Kako je aktivist iz Emirata, u čije je praćenje vlada uložila milijun dolara, natjerao Apple da napravi software za iPhone koji je teže provaliti
Priča Ahmeda Mansoora, borca za ljudska prava
Godine 2011. Ahmed Mansoor, bloger, disident i administrator popularnog demokratskog foruma u Ujedinjenim Arapskim Emiratima bio je na meti svoje vlade koja je dizajnirala sofisticirane alate špijunaže koji su mogli povući sve vrste podataka iz njegovog računala.
U tom periodu, kada je primio čudni email, Mansoor je bio dio grupe aktivista koji su pozivali na demokratske reforme u autokratskoj državi. Tada je Mansoor pozivao i na demonstracije i bojkot izbora, tražeći neposredne izbore u UAE, što ga je istaknulo među, doduše, ionako malim brojem ljudi u pokretu za poticanje demokracije, piše Vice.
To je bio tek početak
Da je hakiran, Mansoor je doznao tek 2014. godine kada je tijekom skeniranja njegovog emaila pronađena špijunka. To je vjerojatno bio jedan od prvih slučajeva da je tamošnja vlada koristila alate za špijunažu. Koristila ih je na disidentima i aktivistima za ljudska prava, umjesto na teroristima ili kriminalcima.
I Mansoor i ostatak svijet uvjerili su se da je to bio tek početak. Samo godinu dana kasnije, 2012. Mansoor je dobio još jednu poruku, ovaj put iza napada na softver je bila talijanska firma Hacking Team. Nažalost, ovaj put je Mansoor kliknuo na privitak u poruci i zarazio se. Napadači su sada imali pristup njegovom email računu.
Čudna SMS poruka
Prije nešto više od dva tjedna, ujutro 10. kolovoza, 46-godišnji aktivist dobio je čudnu SMS poruku s nepoznatog broja. “Nove tajne o mučenju građana Emirata u državnim zatvorima,” pisalo je u poruci uz koju je bio i link.
Mansoor je dotad već bio prilično sumnjičav prema ovakvim stvarima jer je već ranije bio meta državnih hakera. Nije kliknuo na ponuđeni link.
Kako se uspostavilo kasnije, poruka nije bila ono što je u njoj pisalo i link nije vodio nigdje. Da je Mansoor kliknuo na link omogućio bi hakerima ulazak u operativni sustav svoga iPhonea i oni bi imali potpunu kontrolu nad njim. Ovaj put iza napada je stajala izraelska tvrtka NSO Group.
Paranoično sumnjičav
Ovaj put, Mansoor je znao bolje. “Vidio sam skoro sve vrste špijunaže, sve tipove tehnika za hakiranje… Normalno je da sam sumnjičav čak i kad ne postoji nikakva sumnja,” priča Mansoor koji je, inače, telekomunikacijski inženjer.
Umjesto klika na link koji je dobio, Mansoor je ignorirao poruku i poslao je Billu Marczaku, lovcu na hakere i višem istraživaču iz Citizen Laba, koji se bavi zaštitom digitalnih prava na Sveučilištu u Torontu.
U četvrtak, samo deset dana nakon što su dobili Mansoorovo upozorenje, Apple je brzo apdejtao svoj softverski sustav kako bi se obranio od ovakve vrste napada. Drugim riječima, Mansoorov oprez i reakcija je pomogla da se poboljša sigurnost bezbroj iPhone korisnika diljem svijeta.
Nedopušteno korištenje špijunskih alata
“Dok ažurirate svoj softver,” stoji u priopćenju Ronalda Deiberta, direktora Citizen Laba, “Trebali biste na trenutak stati i zahvaliti aktivistu za ljudska prava, Ahmedu Mansooru.”
Deibert je od 2011. u Citizen Labu dokumentirao niz sličnih napada na aktiviste ljudskih prava, disidente, novinare i ostale osobe koji nisu trebali biti na meti špijunskih alata. Takve bi se stvari zapravo trebale koristiti samo za provođenje zakona i istrage tajnih službi protiv negativaca.
Ali Mansoor nije nijedno od toga, čini se. On je još jedna žrtva onih režima koji ne poštuju ljudska prava i građanske slobode. Prošle je godine osvojio prestižnu nagradu Martin Ennals za borbu za ljudska prava. To je priznanje gotovo u rangu Nobelove nagrade za ljudska prava. Nije mogao otići u Ženevu kako bi primio nagradu jer mu je vlada zabranila putovanja.
Zatvor, nasilje, hakiranje
No, to je još lakši dio onoga što je Mansoor preživio. Nakon demonstracija 2011. bio je u zatvoru osam mjeseci, bio je optužen za napad na vlast. Nakon pritiska međunarodnih zajednica za ljudska prava, predsjednik ga je pomilovao i tako poštedio tri godine zatvora. Osim što ga je vlada hakirala tri puta, bio je pretučen i opljačkan tijekom kampanje za građanske slobode.
“Mansoor je državljanin Ujedinjenih Arapskih Emirata, a zato što je aktivist za ljudska prava u autokratskoj zemlji, njegova ga vlada vidi kao prijetnju. U drugu ruku, Mansoorova nesretna iskustva sa špijunažom su dar za tim Citizen Lab,” kaže Deibart koji ponavlja da je Mansoor jedina osoba na zemlji čiji su uređaj hakirali Hacking Team, FinFisher i NSO.
One person targeted by Finfisher, HackingTeam & NSO…
Who needs honeypots when you have Middle Eastern dissidents?https://t.co/QGazoSwt8r— Cem Paya (@randomoracle) August 25, 2016
Najnoviji pokušaj hakiranja ukazao je na tri nedostatka iPhone operativnog sustava, a istražitelji Citizen Laba u suradnji s Lookoutom koji se bavi sigurnosnom zaštitom mobilnih uređaja, analizirali su nedostatke preko linka koji im je proslijedio Mansoor. Inače, radilo se o jednom od najsofisticiranijih pokušaja hakiranja ikad.
Naviknuo biti meta vlastite države
Kada su novinari Vicea razgovarali s Mansoorom u srijedu, on je bio uvjeren da iza najnovijeg napada na njega stoji vlada Ujedinjenih Arapskih Emirata. Bio je sablasno miran i sabran.
“Pokušavam paziti koliko mogu. Ali kada ste suočeni s državom koja sve radi kako bi vas špijunirala, onda se suočavate i s entitetom koji ima velika financijska sredstva i stručnost,” smatra Mansoor.
“Njihov krajnji cilj je da imaju uvid u svaki razgovor i tekstualnu konverzaciju. Oni su stvarno opsjednuti tim stvarima. Potpuno su opsjednuti idejom kontrole i stvarno postaju ludi, pretjerani, u nastojanju da prate pojedince,” smatra Mansoor.
Disident od milijun dolara
Ujedinjeni Arapski Emirati ne štede u nastojanjima da prošire svoj nadzor. Alate koje koriste protiv Mansoora, prema procjeni sigurnosnih stručnjaka, mogli bi vrijediti oko milijun američkih dolara.
“Ono što vlada radi Mansooru koristeći skupe špijunske alate, je na neki način postavilo cijenu njegove moralne hrabrosti,” kaže John Scott-Railton, stariji istražitelj iz Citizen Laba. Ono što je onda rekao vjerojatno je najbolji opis Mansoora. “On je disident od milijun dolara.”