Sipas organizatës për të drejtat digjitale Miaan Group dhe studiuesit iranian të sigurisë kibernetike Hamid Kashfi, Apple ka dërguar njoftime për rrezik nga sulmet me spyware për më shumë se një duzinë iranianësh gjatë muajve të fundit. Këto sulme dyshohet se janë pjesë e fushatave të mbikëqyrjes të sponsorizuara nga qeveria.
Rasti i Iranit dhe sulmet me spyware
Në raportin e publikuar të martën nga Miaan Group mbi gjendjen e sigurisë kibernetike të shoqërisë civile në Iran, përmenden tre raste të konfirmuara të sulmeve me spyware të mbështetura nga shteti – dy në Iran dhe një në Evropë – të cilët janë paralajmëruar nga Apple në prill të këtij viti.
Amir Rashidi, drejtor i të drejtave digjitale në Miaan Group, tha se dy prej viktimave janë nga një familje me histori të gjatë të aktivizmit kundër regjimit iranian, me disa anëtarë të familjes të ekzekutuar dhe pa histori udhëtimesh jashtë vendit.
“Besoj se kemi parë vetëm majën e ajsbergut,” tha Rashidi, duke shtuar se qeveria iraniane ka shumë gjasa të jetë pas këtyre sulmeve.
Viktimat hezitojnë të bashkëpunojnë
Hamid Kashfi, themelues i firmës së sigurisë DarkCell, ndihmoi dy viktima në fazat fillestare të analizës forenzike, por nuk mundi të përcaktojë se cili prodhues spyware ishte pas sulmit. Ai gjithashtu tha se shumë nga viktimat zgjodhën të mos vazhdojnë hetimin nga frika për sigurinë e tyre personale dhe profesionale.
“Pothuajse të gjithë u larguan sapo kuptuan seriozitetin e çështjes,” shtoi ai.
Spyware komercial dhe njoftimet nga Apple
Apple prej disa vitesh ka dërguar njoftime për përdorues që beson se janë shënjestruar nga spyware shtetëror, si Pegasus nga NSO Group apo Graphite nga Paragon. Këto janë të ashtuquajturat spyware mercenare, që shiten qeverive për qëllime të inteligjencës.
Në faqen zyrtare të Apple për njoftimet e rrezikut, përditësuar për herë të fundit në prill, thuhet se kompania ka paralajmëruar përdorues në mbi 150 shtete që nga viti 2021 – një tregues se përdorimi i spyware nga qeveritë është shumë i përhapur. Megjithatë, Apple nuk bën të ditur cilat vende janë përfshirë apo numrin total të përdoruesve të paralajmëruar.
Mbështetja për viktimat
Për të ndihmuar përdoruesit e shënjestruar, Apple rekomandon kontaktin me organizatën ndërkombëtare AccessNow, e cila ofron mbështetje teknike 24/7 për viktimat e spyware. Kjo organizatë ka dokumentuar abuzime të tilla në vende si India, El Salvador dhe Tajlanda.
Apple nuk ka komentuar lidhur me rastet që përfshijnë qytetarë iranianë.
