В нов доклад за киберсигурността от Китайския алианс за киберсигурност (CCIA) се твърди, че разузнавателните служби на САЩ тайно са събирали и събират данни от потребителите на мобилни телефони по целия свят. В доклада се казва, че тези агенции използват хакерски инструменти за достъп до SIM картите, операционните системи и мобилните приложения. Те използват също така Wi-Fi, Bluetooth, GPS и мобилните мрежи, за да проследяват потребителите без тяхно знание. Събраните данни включват лични данни, информация за акаунта, записи от устройствата и историята на местоположението.

Как се хакват потребителите на iPhone

Докладът показва, че потребителите на iPhone на Apple са били основната мишена. В него се твърди, че американските разузнавателни служби използват „zero-click“ атаки – метод, при който телефоните се заразяват, без потребителят да кликва или отваря каквото и да било.

Хакерите изпращат скрито съобщение до приложението iMessage на обекта, което инсталира шпионски софтуер във фонов режим. Веднъж попаднал в устройството, шпионският софтуер може да краде съобщенията, регистрите на повикванията, снимките и дори данните за местоположението в реално време. Докладът предполага, че този метод позволява дългосрочно наблюдение на потребителите на iPhone без тяхно знание.

Атаките се разпростират отвъд смартфоните

Според доклада тези усилия за шпиониране не се ограничават само до мобилните телефони. CCIA твърди, че САЩ също така са хакнали:

• центровете за данни на големи ИТ компании
• мобилните оператори
• доставчиците на интернет услуги
• някои USB кабели и устройства за пренос на данни

По този начин агенциите могат да наблюдават голям брой потребители едновременно, като същевременно затрудняват потребителите да защитят данните си.

CCIA предупреждава, че тези хакерски атаки излагат на риск всички потребители на мобилни телефони. Според нея американските агенции използват шпионски инструменти, троянски вируси и скрити начини за наблюдение на телефоните, компаниите и дори правителствата. Това вреди на безопасното използване на интернет, разкрива потребителски данни и застрашава националната сигурност. Ако това продължи, все повече потребители могат да бъдат изложени на риск от откраднати идентификатори и изтичане на информация.

Как да защитим устройството си от този глобален мобилен шпионаж

Експертите препоръчват на потребителите да предприемат някои действия, за да се защитят. Те включват:

• Своевременнно инсталиране на актуализациите на устройствата с цел отстраняване на пропуски в сигурността
• Използване на криптирани приложения за изпращане на съобщения и при личните разговори
• Избягване на подозрителни линкове и съобщения
• Изключване на Bluetooth и Wi-Fi, когато не се използват

CCIA твърди, че е необходимо глобално сътрудничество, за да се повиши киберсигурността и да се предотврати тайното наблюдение. Тя призовава за по-строги закони за защита на данните, за да се попречи на разузнавателните агенции да събират лични данни без разрешение. Тъй като киберзаплахите нарастват, експертите подчертават, че правителствата, компаниите и потребителите трябва да работят заедно, за да поддържат цифровите системи в безопасност.