Globalna koalicja państw przeciwko nadużyciom komercyjnego oprogramowania szpiegującego

Koalicja, w skład której wchodzą m.in. Francja, Wielka Brytania i Stany Zjednoczone, podjęła kroki w kierunku stworzenia ram ograniczających wykorzystanie komercyjnego oprogramowania szpiegującego, w celu zapobiegania łamaniu praw człowieka. Porozumienie to przyciągnęło także uwagę gigantów technologicznych, takich jak Google, Microsoft i Meta, którzy przyłączyli się do tej inicjatywy. 

Inicjatywa, nazwana Pall Mall Process, ma na celu przeciwdziałanie rozprzestrzenianiu się i nieodpowiedzialnemu wykorzystywaniu komercyjnych narzędzi służących do cyberataków, poprzez ustanowienie szeregu zasad dla państw, przemysłu i społeczeństwa obywatelskiego, w odniesieniu do rozwoju, ułatwiania, zakupu oraz wykorzystywania narzędzi takich jak oprogramowanie szpiegujące.

Według The Recorded Future, jedynie 24 z 35 podmiotów uczestniczących w koalicji podpisały umowę chroniącą przed oprogramowaniem szpiegującym. Chociaż pełna lista uczestników nie została upubliczniona, poinformowano, że m.in. Meksyk, Hiszpania, Węgry i Tajlandia – kraje, które w przeszłości były powiązane z nadużyciami oprogramowania szpiegującego – nie podpisały zobowiązania w sprawie spyware.

Spyware to jeden z najniebezpieczniejszych typów złośliwego oprogramowania w krajobrazie zagrożeń, a komercyjne rozwiązania w zakresie oprogramowania szpiegującego nie są wyjątkiem. Przykładowo, oprogramowanie szpiegowskie Pegasus, firmy NSO Group – o którym jest już od jakiegoś czasu głośno w krajowej polityce – jest zwykle instalowane na urządzeniach w złośliwych zamiarach i ma na celu pomóc operatorom w podsłuchiwaniu rozmów telefonicznych, wydobywaniu danych, wykonywaniu nagrań wideo i głosowych lub przechwytywaniu wiadomości. Według National Cyber Security Centre, szacuje się, że każdego roku tysiące osób na całym świecie jest celem kampanii spyware.

Narzędzia takie często wykorzystują exploity dnia zerowego w celu uzyskania dostępu do podatnych na ataki urządzeń i zazwyczaj są sprzedawane za ogromne sumy pieniędzy. Konsensus jest taki, że twórcy komercyjnego oprogramowania szpiegującego często sprzedają swoje wywrotowe rozwiązania dużym podmiotom komercyjnym i rządom na całym świecie.

Chociaż cel działania takich narzędzi jest oczywisty, twórcy komercyjnego oprogramowania szpiegującego umieszczają się w moralnie niejednoznacznym obszarze, udając legalne firmy, które mogłyby pomóc w łapaniu przestępców. Jednak w większości przypadków narzędzia spyware wpadają w niepowołane ręce, pozwalając użytkownikom na angażowanie się w naruszenia praw człowieka, w tym inwigilację cywilną, cenzurę, szantaż i inne formy nadużyć.

„Skuteczny system antywirusowy to jedno z najlepszych rozwiązań pozwalających zabezpieczyć się przed oprogramowaniem szpiegującym i jego niszczycielskimi skutkami. Skuteczny antywirus może pomóc udaremnić nie tylko ataki oprogramowania szpiegowskiego, lecz także wirusów, trojanów, robaków, exploitów zero-day, rootkitów, oprogramowania ransomware, ataków phishingowych i innych zagrożeń cyfrowych” – wskazuje Dariusz Woźniak z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.