09 Մրտ 2024
Google-ի Threat Analysis Group-ը (TAG) նոր զեկույց է հրապարակել՝ «Վճարովի լրտեսություն․ հայացք կոմերցիոն լրտեսող ծրագրերի մատակարարների գործունեությանը», որում փաստում է՝ կոմերցիոն լրտեսական ծրագրերի կիրառությունն աշխարհում շարունակում է աճել՝ վտանգելով խոսքի ազատությունը, անկախ լրատվամիջողների գործունեությունը և ազատությունը համացանցում։ TAG-ի զեկույցը ներառում է նման ծրագրեր մշակող և վաճառող մոտ 40 կազմակերպություններ։
Թեև նման ծրագրեր մշակող ու վաճառող մի շարք կազմակերպություններ արդեն իսկ հանրահայտ են՝ մասնավորապես Pegasus–ի արտադրող NSO Group–ը, սակայն գոյություն ունեն տասնյակ ուրիշները, որոնց մասին քիչ բան է հայտնի։
Եթե մի ժամանակ կիբեռլրտեսական գործունեության մենաշնորհը պատկանում էր մի քանի գերտերությունների, այսօր այդ դարաշրջանն ավարտվել է, և կոմերցիոն լրտեսական ծրագրերը հասանելի են թե՛ տարբեր, այդ թվում կիբեռկարողություններով աչքի չընկնող պետություններին, թե՛ մասնավոր հատվածին։
Լրտեսող ծրագրեր մշակող ու վաճառող ընկերությունները լուրջ սպառնալիք են Google-ի օգտատերերի համար, և Google-ը պարտավորվում է չեզոքացնել այդ սպառնալիքը, պաշտպանել օգտատերերին:
Նման կիբեռլրտեսական ծրագրերն են կանգնած Google-ի արտադրանքների, Android էկոհամակարգին պատկանող սարքերի թիրախավորման դեպքերի մոտ կեսի հետևում։ Դրանք հաճախ օգտագործում են զրոյական օրվա խոցելիություններ, երբ անգամ ծրագրի, սարքի արտադրողը տեղյակ չէ խոցելության առկայության մասին, ուստի զրո օր ունի՝ այլ կերպ ասած՝ ժամանակ չունի խոցելիությունը վերացնելու համար, ինչից էլ օգտվում են հաքերները։
Զրոյական օրվա բիզնեսն ու լրտեսող ծրագրերը
Տարիներ ի վեր մասնավոր ընկերությունները ներգրավված են ծրագրային ապահովումների խոցելիությունների հայտնաբերման ու վաճառքի գործում, սակայն այլ հարթություն անցավ լրտեսող ծրագրերի մշակման ու վաճառքի գործը: Նման ծրագրեր մշակող ու վաճառող կազմակերպությունները առաջարկում են վճարովի գործիքներ, որոնք նաև օգտվելով հիշատակված խոցելիություններից՝ կարողանում են շրջանցել անվտանգության պատնեշները և տվյալներ ժողովել որևէ անձի, կազմակերպության վերաբերյալ։
Լրտեսող ծրագրերի ոլորտի հետևում կարելի է նկատել չորս հիմնական խմբերի, որոնց պարագայում ի հայտ եկան միավորող շահեր։
Ա. Խոցելիությունների հետազոտողներ և լուծումներ մշակողներ․ այս խմբում ոմանք դրամ են վաստակում՝ լուծումներ առաջարկելով տարաբնույթ խոցելիությունների դեմ, բայց կան մարդիկ, որոնք վաճառում են հայտնաբերված խոցելիությունները միջնորդներին կամ ուղիղ՝ լրտեսող ծրագրեր մշակող կազմակերպություններին։
Բ. Խոցելիությունների բրոքերներ․ ողջ աշխարհում գործող անհատներ կամ ընկերություններ են՝ մասնագիտացած խոցելիությունների վաճառքի գործում:
Գ. Մասնավոր լրտեսող ծրագրեր մշակող ու վաճառող կազմակերպություններ, որոնք մշակում, վաճառում ու սպասարկում են նման ծրագրեր՝ տարաբնույթ գործիքակազմ առաջարկելով՝ անձանց, ընկերությունների մասին տվյալների հավաքման համար։
Դ. Պետական հաճախորդներ. կառավարություններ, որոնք գնում են լրտեսող ծրագրեր մասնավոր կազմակերպություններից՝ թիրախների վերաբերյալ տվյալներ ժողովելու համար։
Մասնավոր լրտեսող ծրագրերի դեմ պայքարի կարևորությունը
Բազմաթիվ երկրներ, քաղաքացիական հասարակության ներկայացուցչներ և մասնավոր կազմակերպություններ շարունակ ընդլայնում են իրենց ջանքերը, աշխատանքի համակարգումը՝ պայքարելու մասնավոր լրտեսող ծրագրերի ոլորտում անօրինական գործունեություն ծավալող ընկերությունների դեմ։
Հայտնի է ԱՄՆ կառավարության նախաձեռնությունը այս ուղղությամբ, սակայն արդեն իսկ ձևավորվում է միջազգային փոխհամաձայնություն։
Սույն հրապարակման աղբյուրը։