КіберКорсун

КіберКорсун

2/13/2025, 8:43:04 AM

На скріншоті – момент авторизації у типу британському додатку Revolut через Дію. Схоже, що трафік перекидається на кремлівську пропагандон-помийку TASS (тєлєґрафнойє аґєнтство савєцкава саюза), яка знаходиться під санкціями України. Відповідне відео розмістив @Данило Картель: https://cutt.ly/3e68NqpF Як? Чому? Шо відбувається? В принципі, варіантів подій тут два: 1. Лінк на рашн-ресурс вставив Revolut. 2. Лінк на рашн-ресурс вставила Дія. Перша версія погана, але друга - катастрофічна. І тут треба зробити невеличний екскурс в історію додатку Revolut. Це не стільки банк, скільки це так званий “фінтек»: програмне рішення, яке співпрацює з банками та надає фінансові послуги типу здійснення платежів, обміну валют чи зберігання коштів. Компанія Revolut Ltd була зареєстрована у Лондоні, але банківську ліцензію отримала у Литві. Тобто в ЄС – це банк, у інших країнах – ні. А от заснували її росіянин Ніколай Сторонський та українець Влад Яценко. Ніколай Сторонський у 2014 виїхав з росії до Великої Британії, у березні 2022 засудив війну та у жовтні 2023 (начебто) відмовився від росіянського громадянства. Чи має наразі громадянство ереф – хтозна. І ще нюанс. Батько Ніколая - Ніколай Міронович Сторонський є директором "Газпром Промгаз", дочки росіянського газового гіганту. Тому тато засновника Революта перебуває під санкціями РНБО України. Можливо, через російське походження та відповідні родинні зв’язки Revolut досі не отримав банківську ліцензію у Великій Британії та США, на ринках яких він найбільше заробляє. Але для українського віце-прем’єра Федорова усе вищезгадане не є суттєвим блокером офіційно співпрацювати з Револютом. І тепер ще й виявляється, що під час авторизації українських користувачів у Revolut через Дію, відбувається перехід на сторінку tass-крапка-ru. За годину після публікації цього відеозапису перехід на той рашн-ресурс прибрали, але факт зафіксовано і залишається питання – як воно туди потрапило? І головне – нахіба? Слово ekonomika у лінку начебто натякає, що відбувається запит економічних чи фінансових даних з цього росіянського ресурсу. І це легко пояснюється російським походженням власника та генерального директора компанії Revolut – звикли до традиційних джерел інформації. А значить, заяви про «повний розрив з росією» не зовсім, так би мовити, відповідають дійсності. Але це не пояснює чому цей перехід відбувається під час авторизації в Дії – державній системі, яка містить персональні дані українців. Теоретично, Дія перед підключенням Revolut мала б ретельно все перевірити. Але ж, як відомо, «роль кібербезпеки перебільшена», тому якщо Великий Цифровий Вождь дав команду підключити – то просто підключаємо, нахрін оті всі ваші нудні перевірки. В принципі, не можна виключати, що лінк на тасс-ру міг потрапити також зі сторони Дії – але не ясно нахіба це їм. Звісно, можна уявити масковитьского «крота» у технічні команді Дії, який прикрутив той лінк щоб таваріщ майор з Лубянки рахував та ідентифікував усіх українських користувачів Революта. Але у такому разі треба терміново викликати до них контррозвідку та класти усіх мордами в підлогу. Бо це супер-мега-критичний інцидент: він означає, що усі дані, які є у мініцифри – можуть бути або вже передані країні-агресору. А даних у «дієвих» надзвичайно багато, і не тільки про громадян та військовозобов’язаних, але також і про військових. А ще про усі підключені до Дії реєстри та бази даних. То може, варто перевірити, чи не відбувається інших дивних «переходів» при авторизації через Дію в інших сервісах? Про давню любов Міши Федорова до усього росіянського я писав у попередньому дописі: це і російський Телеграм, і платежі в Дії через російське онлайн-казино. Та шо там, у 2019 уся команда веселих та кмітливих й українською погано говорила, лише згодом наштрикалася, коли отримали державні посади. Дехто досі не дуже вправний в мові, навіть на трибуні ВРУ. Але даний випадок змушує поставити питання руба: а Дія чи її працівники точно не співпрацюють таємно з мокшанською федерацією? А хтось взагалі займається контррозвідувальним супроводженням їхніх розробок? А чи має Дія інших сумнівних партнерів, типу російського казино Pin-Up? Та й загалом: когось (крім мене) взагалі хвилює тема дотримання інтересів державної безпеки під час скаженої бездумної «жижиталізації»?

КіберКорсун

2/9/2025, 9:06:05 AM

Все як завжди: Дія традиційно лягла під час голосування на нацвідборі Євробачення, а чергового цифровізатора спіймали на корупції: https://cutt.ly/Ie6twdHZ Цього разу це Петро Оленич – особистий представник Михайла Федорова у Київській міській держадміністрації (КМДА), так званий CDTO. Раніше за підозрою у корупції було арештовано CDTO у Держспецзв’язку Віктора Жору https://cutt.ly/ewUNHxds Нагадаю, що посади CDTO (Chief Digital Transformation Officer) були придумані особисто М. Федоровим і ним же, як віце-прем'єр-міністром та улюбленцем Зеленського - було примусово впроваджено. І кількість його особистих комісарів на посадах заступників міністрів вражає: «…на 2023 рік працювало 17 CDTO у міністерствах, 21 CDTO у центральних органах влади та 16 CDTO в обласних військових адміністраціях.». І це максимально довірені особи, особиста високопоставлена резидентура Федорова, завдяки яким Міша не просто має повну інформацію з мереж міністерств, але офіційно впливає на те, чим займається міністерство. Адже заступник міністра – це чиновник з правом підпису з багатьох питань. Тому кожного з них Федоров відбирає особисто та ретельно. У Київській міській державній адміністрації також є посада CDTO. Так, очолює КМДА зазвичай мер Києва. Але мера обирають мешканці столиці, а от Голову КМДА – призначає Президент України. Зеленський дуже не хотів призначати Головою КМДА мера Кличка, але був змушений, бо інакше колапс. А от заступників Голови КМДА Президент призначає кого захоче. Тому Федоров, як один з «4-5 ефективних менеджерів», призначив по своїй «цифровій» квоті нині арештованого Оленича. Який згідно посадових обов’язків, «координує діяльність Департаментів інформаційно-комунікаційних технологій, земельних ресурсів, містобудування та архітектури». А тепер подарунок тим, хто дочитав досюди: це цитата Петра Оленича одразу після призначення на посаду CDTO, у березні 2021. Вона настільки багатогранна та прекрасна, що навожу її повністю: «Цифровий простір дає прозорий механізм контролю, впливу на прийняття рішень, а найголовніше – забезпечення інвестиційної привабливості для бізнесу, який якраз і наповнює міський бюджет, і забезпечує розвиток міста. Тому в найближчі два роки у тісній співпраці з Мінцифрою ми плануємо перевести всі паперові послуги в місті Києві в електронний вигляд. А також створити прозорий інвестиційний клімат для бізнесу, який зможе через цифрові застосунки отримувати послуги, створювати підприємства, сплачувати податки, отримувати послуги від міста», – сказав Петро Оленич. Він додав, що за останніх два роки в Департаменті земельних ресурсів, який він очолює, було проведено цифровізацію основних процесів, що дозволило побороти основні корупційні ризики та забезпечити відлучення людського фактору від прийняття основних управлінських рішень.» Кінець цитати. Жодного слова не викинеш, настільки це потужно й незламно. Але шось пішло не так, і “цифровізація основних процесів” разом з “побороти корупційні ризики” призвела потужного жижиталізатора чомусь за грати за підозрою у корупції, із можливість внесення застави 15 млн. грн. Яку, не сумніваюся, скоро внесуть “добрі люди”, як це завжди буває. Але Федоров знов ні при чому. Він же не знав. Росіяни два роки заробляли на платежах в Дії – не знав. Призначений ним Голова Держспецзв’язку та заступник-CDTO крали мільйони на закупівлях безпілотників та на Дія.Engine – теж не знав. Його особистий призначенець-CDTO в КМДА продавав земельні ділянки у Києві під неіснуючими спорудами – ну звідки ж про це знати «молодому-цифровому»? До його близького оточення входили скандальні Шило та Вітюк, а довірений помічник Аршавін втік за кордон. Про їхні «подвиги» він теж нічого не знав. Незнайка безневинний. Янелох якийсь на посаді віце-прем’єра: ніколи нічого він не знає. Навіть не здогадується. Живе у світі рожевих єдинорогів. «Політична відповідальність»? Ні, не чув. От скажіть мені, будь ласка, чи хтось досі вірить, що «цифровізатори» дійсно прийшли боротися з корупцією? Більше схоже на те, що ці гасла використовують для банального набивання кишень корупційним баблом. Наче «завтра» ніколи не настане. Але «завтра» неодмінно настане, Міша.

КіберКорсун

2/12/2025, 9:26:51 AM

Поки слуги та слуги слуг готують рекордну пілораму «Велике Атомництво», підвезли свіжих розцінок на «відсутність в Україні корупції». Якщо у тебе напів-легальний ігровий бізнес, який керується з країни-агресора, то «вирішити питання» в українській податковій тобі буде коштувати 16 тисяч доларів, «потиснути руку» в Мінюсті – 15 тисяч, закрити кримінальне провадження у БЕБ – $150 тисяч, а «порішати» у судах на мільярди – 400 тисяч доларів США. Зауважу, що джерелом цього «російсього іпсо» (ага, ага) є відео судового засідання, де представник ДБР зачитує листування підозрюваних зі своїми росіянськими партнерами, і де обговорюється кому скільки вони «занесли» в Україні і що як «порішали»: https://cutt.ly/pe6GkaxE І у цій справі є важливий нюанс, який намагаються замовчати. Справа у тому, що рівно та ж сама група трудящих ігрового економічного фронту, листування яких зачитують у суді - більше двох років «заробляла» на платежах у Дії. Увага: «заробляла» на тому, що має бути безкоштовним. І воно було безкоштовним - якщо платити НЕ через Дію. Але все ж, лише у найтяжчий для України 2022 рік таких знайшлося аж 2,7 мільйона. А у 2023 та 2024 їх явно було значно більше, допоки більшість комісій не скасували у січні 2025. Ви уявляєте розмір валізи, яку треба занести, щоб зробити платним для користувачів те, що завжди було безоплатним? І хто приймає подібного рівня рішення? Я не можу уявити нікого іншого крім Федорова. Дія - це його творіння, і тільки він може «дати добро» на настільки масштабну аферу. Окремо наголошую: про комісію у 1,5-2 % на платежах у Дії було відомо усім чиновникам та правопохеронцям кілька років. І що за цим стоїть російське казино – вони теж прекрасно знали, але робили морду ящиком. Публічно це питання було озвучено влітку 2023 року: https://cutt.ly/weBChgIW Але попри це, уся ця братія, яка зараз під слідством за держзраду – роками «робила бізнес» на платежах у Дії «під дахом» Федорова. Який пропускав повз вуха обурення активістів. Плював на аморальність та сумнівну законність брати гроші за послуги державного апарату, вже оплачені платниками податків. А його росіянські «партнери» роздавали сотні тисяч доларів хабарів усім «контролерам» і звітували своїм кураторам з фсб: «Все іде за планом, таваріщ майор». Але прізвище «Федоров» чомусь поки що не згадується слідчими ДБР та прокурорами на судових засіданнях. І, здається, я знаю чому. Тому що 95квартал вже готується до виборів. Після яких дехто втече за кордон, багато хто може змінити місце проживання на значно менш комфортне, а дехто навіть і захворіти може. Тому перемогти за будь-яку ціну – це для них «питання життя та смерті». І заради цього вони підуть на будь-який злочин. Тому вже готується спецоперація «Врятувати 4Х-ухилянта», у якій Міша буде однією з головних «торпед». Не думаю, що у них є шанси залишити Найвеличнішого у президентському кріслі. Але подолати 5% бар’єр на парламентських виборах – цілком реально: он скільки хом’ячків княпають Дію та нахвалюють Федорова «ой як зручно». Одночасно лаючи «клятих корупціонерів», безумну відьму, анал-табу, колю-котлету та інших «весільних фотографів» - забуваючи що все це один колективний «Зе-квартал». Не сумніваюся, що фейс Федорова однозначно фігуруватиме у передвиборчих кампаніях нинішньої владної команди. Більш токсичні морди зе-угруповання сховаються за кулісами, а от молодого-прогресивного Мішу виставлять вперед і фінансуватимуть передвиборчу кампанію вкраденими у нас же мільярдами. Якщо цей план спрацює – матимуть депутатську недоторканість, хоча й досить умовну – з огляду на масштаби злочинів, які вони скоюють просто зараз. Але я знов занадто далеко забіг у майбутнє. Думаю, поки що у справі російського казино Pin-Up та його підривної діяльності в Україні, прізвище Федорова так і не з'явиться – виключно з вищезгаданих суто політичних міркувань. Задля порятунку усієї кодли. Хоча це прізвище прямо читається між рядками звинувачень на адресу очільників російського казино. Але важливо пам’ятати, що Федоров – це один з топових ієрархів зекоманди, член Ставки та РНБО, благословенний особисто Зеленським на усію ту дичину, яку Міша творить в Україні. Розумію, що якась частина Дія-мазохістів підуть і проголосують за нього, цього ніяк не уникнути: 5% із колишніх 73% вони якось нашкрябають. Але звертаюся до розумних - нічого не забувайте, будь ласка. Пам’ятайте, що цифровий аферист Міша роками крав мільйони у користувачів Дії, разом зі своїми російськими партнерами з ПінАп. А ще вкрав мінімум 600 мільйонів на закупівлях дронів: https://cutt.ly/DeF3853M А ще Дію хакнули росіяни у січні 2022 і злили дані 13,5 мільйонів українців, що чітко підтвердив американський суд присяжних: https://cutt.ly/1eTfz1am А ще «дієві» привели в Україну росіянський телеграм і запровадили його в усіх держструктурах. А ще, а ще, а ще... А оцей сумновідомий наратив «роль кібербезпеки перебільшена» - він на чию користь: Україні чи росії? Тому наразі прошу: майте гарну пам’ять і нічого не пробачайте. Час настане. No Mercy.

КіберКорсун

2/6/2025, 8:10:16 AM

На хайпі світового ШІ-цунамі смарагдові жижиталізатори також вирішили зрубати по-легкому бабла на модній темі. Зустрічайте «Велике ШІ-вництво». Бо ж мільярд дерев вже посаджено, гігават енергії здобуто, мільйон дронів вже практично забезпечили нам перемогу – тому потрібні нові теми для розкрадання. Тепер хочуть розробляти «національну мовну модель». І це так само утопічно, як і «розробка національної операційної системи», «національної соціальної мережі» чи «національного антивірусу». По-перше, це потребує величезних коштів (яких нема). Ось кілька цифр. Приватна компанія OpenAI витратила у 2022-2023 на розробку своєї мовної моделі ChatGPT близько 1 мільярда доларів. Але і ця найрозвинутіша модель поки що далека від початкових очікувань. Тому планується створення компанії Stargate, яка об'єднає зусилля компаній OpenAI, SoftBank та Oracle для розвитку інфраструктури ШІ у США. Stargate очікує залучити ще до 500 мільярдів доларів для розвитку ШІ-інфраструктури. Microsoft та BlackRock оголосили про створення фонду обсягом $30 мільярдів, з можливістю збільшення до $100 мільярдів. Все це – приватні кошти приватних компаній. Уряд США буде «сприяти» переважно наданням ділянок для будівництва центрів обробки даних. По-друге. У подібні проєкти немає сенсу вкладати колосальні кошти на створення саме «національного» продукту. Дуже добре пам’ятаю, чим закінчилися у 2014-2016 численні спроби створити в Україні «національну соціальну мережу». Такого масштабу ініціативи мають сенс лише коли вони відпочатку орієнтовані на весь Світ – інакше просто нуль шансів колись окупитися. Американські компанії розуміють, шо першість та лідерство у цих розробках вже скоро стане золотою жилою, тому вкидають у цю справу несамовиті мільярди. А на що розраховують федорівські «цихровізатори»? Роками доганяти - і не догнати, витратити на гонитву максимум грошей платників податків, а потім сумно зітхнути «ну не шмогла я, не шмогла»? Зовсім недавно ці ж самі жентельмени (і леді) заявляли про такі ж наполеонівські плани зробити Україну світовою столицею криптовалют. Крипто-Нью-Васюки, з такою ж точно максимально серйозною мордою. Навіть Закон України продавили. І шо, як? «Інноваційні стартапи», вписані у «Стратегію розвитку інновацій» – це взагалі ідеальна схема для утилізації бюджетних коштів. У нас в Україні створена унікальна практика, коли державні установи вкладають у стартапи кошти платників податків. У цивілізованому Світі у стартапи вкладають гроші приватні венчурні фонди. Тому що стартапи – це високо-ризикова діяльність, під час якої більше 99% витрат ніколи не повертаються. Зате отой 1% може окупити усі попередні втрати, причому кратно. Для цього роками вирощуються специфічні фахівці, які можуть розгледіти комерційний (!) потенціал у тисячах диких ідей. А ще ефективність діяльності держчиновників навіть близько не стоїть поряд з ефективністю приватного сектора, причому в усіх країнах без виключення, не говорячи вже про високо-ризикові сфери. А неефективність – це майже завжди корупція, українські «державні підприємства» є яскравим прикладом. Але сучасна Україна - чемпіон Світу з бігу по усім відомим граблям. Ну і про неймінг: з якого переляку державний «Центр досконалості» (ох і хвора у них фантазія) названо англійською WINWIN AI Center of Excellence? Чи я пропустив зміну державної мови в Україні? Та навіть для тих, хто розуміє значення вислову Win-Win («взаємний виграш») - неясно який це має стосунок до створення ще однієї агенції, від якої «виграє» лише та виключно держчиновник. Я навіть знаю його прізвище. А другий Win – мабуть його заступники-мільйонери. І головне: чиє бабло будуть пиляти цього разу, адже бурхливий USAID-потік начебто вже тейво, накрився цифрою. Схоже, ІТ-пілорамщики хочуть тепер отримати 1-2% ВВП за рахунок «цільових державних програм фінансування». І підуть, скоріш за все, шляхом китайців: паразитуватимуть на існуючих LLM (той же ChatGPT) і видаватимуть своє «ми пахали: я і трактор» - за небувалі досягнення та нечувані «інновації». У країні досі немає гостро необхідних Кібервійськ, повноцінного національного кіберзахисту, немає навіть нормального Закону про кібербезпеку: за 5+ років «монобільшості» бардак у цій сфері не покращився ані на міліметр. Але створити при мінцирку «Агенцію інновацій» - це норм, чо. Хайпуємо на модних трендах, а фінансування армії «не на часі»? Тепер люди, позбавлені інтелекту натурального – будуть створювати штучний. Причому за всі гроші світу. Результат легко прогнозований: максимум «Ланос». P.S.: До речі, на мою скромну думку, у лютому 2025 досить складно створити щось «до березня 2024 року». Хоча у країні, де левами керують барани, подібні примітивні помилки у офіційних документах вже стали умовною нормою.

КіберКорсун

1/31/2025, 11:14:55 AM

Ішов собі якось у Львові депутат на сесію міської ради. Раптом зупиняє його патруль ТЦК. Депутат, посмюючись, гордо дістає із широких штанин дєрзкій винахід сміливих діджиталізаторів РезервХрест – але невдача раптом спіткала прогресивного депутата. Не працює додаток, от біда. Довелося бусифікувати як звичайного недіджиталізованого. Потримали трохи - та відпустили. А тим часом на сесії міськради все що треба – вже порішали, без діджиталізованого депутата. Технічна несправність, ну буває. Чи могло статися так, що «неспрацювання» Резерв+ сталося у смартфоні депутата зовсім не випадково? З технічної точки зору – це зробити елементарно просто. Так само легко, як Федорову - збрехати. Чи може так само випадково поряд опинився патруль? Про це багато може розказати журналіст Євген Шульгат, як йому цю «випадковість» організував вже відставний «кібер-генерал» Ілля Вітюк, скандал був дуже гучний. Або інша історія, яка цілком може статися у недалекому майбутньому. Якийсь «політично незрілий» командир-полковник-генерал ЗСУ необережно висловить схвалення діяльності попереднього Головкома. А потім подасть звіт про бойову роботу підрозділу через АрміяХрест. Але знов станеться «технічний збій» і до Генштаба той звіт «не дійде». Командира-полковника-генерала визнають винним у «невірній оцінці обстановки» й у кайданках кинуть до клітки. Шоб подумав про свою поведінку і покаявся. А довести що він таки подавав такий звіт адвокатам буде надзвичайно складно, адже підконтрольні Офісу адміни Армії+ дружно мотатимуть гривами «не було, нічого не бачили, у логах немає». І це лише найпримітивніша демонстрація того, які можливості надають «обов’язкові державні додатки» у руках чиновників-злочинців. Це те, шо вже у них є тут і зараз, а про більшість можливостей ми ще не знаємо. І навіть якщо вони так і не зможуть продавити «вибори онлайн» (які однозначно будуть сфальсифіковані), то наявність супер-актуальних даних про більшість громадян України – це вже буле величезною перевагою на наступних виборах, які колись таки відбудуться. Маючи на руках колосальні масиви «живої» інформації про усіх «носіїв державного додатку», можна мати просто вагони комромату на кожного. Починаючи від даних про коханок (по даним геолокації ІР-адрес від мобільного оператора, які автоматично надсилає додаток на сервер) і закінчуючи шантажем «ухилянтів», які перебували за кордоном у певний час. Звісно, маніпулятори матимуть також точні дані про кількість та географію виборців, за що кожен з них голосував у «Дії», які має переконання, коли та з ким одружені, дівочі прізвища, чи мають дітей, чи мають (скільки, марка, модель) автомобіль, скільки штрафів виписано, за що, які гранти отримували чи подавалися, чи мають пенсії або пільги, ліцензії/дозволи, чи штрикалися від ковіду, і багато інших даних. Оттакенне досьє на кожного діджиталізованого. Дані ці на 100% будуть використані для тиску на політичних опонентів та їх прихильників, а також їх дискредитації у очах виборців. Ну і для організації брудних медіа-компаній, а як же ж. Вже мають досвід цькування ТГ-каналами. Зрозуміло для чого все це – переобратися смарагдовим покидькам іще на невизначену кількість років, щоб відтягнути розплату за усі свої злочини. Тому якщо хоча б почуєте звідкись «нам потрібні онлайн-вибори тому що бла-бла-бла» - знайте: це гавкають зе-собачки. Або собачки собачок. Або корисні ідіоти. Українське суспільство наразі абсолютно не готове до виборів онлайн: ані технічно, ані організаційно, ані юридично, ані політично, ані соціально. Ніяк, по кожному з аспектів. Заявляю це однозначно. Хто не хоче бути жертвою усіх вищезгаданих маніпуляцій - рекомендую за можливості не встановлювати ніякі «державні додатки», а якщо встановили – видалити та двічі перезавантажити смартфон. Ваші дані, які ви самі надали через додаток - вже, звісно, не видаляться із баз даних та реєстрів (хіба що руссо-хакери видалять, та то тимчасово), але принаймні за вами не зможуть слідкувати онлайн, «у прямому ефірі». Найбільш допитливих, як завжди, запрошую на мій курс «Особистий кіберзахист» https://cutt.ly/2e1Zg9zS Там я більш детально розказую, у тому числі про методи кібер-самозахисту від стеження.

КіберКорсун

2/4/2025, 9:06:22 AM

Смартфон можна хакнути, навіть якщо жертва не натискала ніякі лінки. Чергову скандальну історію на цю тему оприлюднило британське видання The Guardian: https://cutt.ly/me72JA4I Такий тип елітного шкідливого ПЗ називається zero-click (нульовий клік) і воно отримує повний контроль над девайсом навіть без активної участі користувача – достатньо лише отримати переданий файл. У даному випадку месенджер WhatsApp виявив, що принаймні 90 користувачів були уражені шкідливим софтом Graphite, який розробила ізраїльська компанія Paragon. Компанію, між іншим, заснував колишній прем’єр-міністр Ізраїлю Ехуд Барак. Graphite був відправлений користувачам групових чатів у вигляді pdf-файлу, і їхні пристрої тепер вважаються скомпрометованими. А це означає, що, з великою вірогідність, ці девайси знаходяться під повним (!) контролем сторонніх осіб, у тому числі можуть легко читатися усі «безпечні месенджери», пошта, слухатися дзвінки, визначатися геопозиція, включатися камера - і все інше, що може робити легальний власник. Також можна читати секретні звіти про бойову роботу ЗСУ у «захищених військових додатках», так. Graphite є розробкою того ж класу, що і сумновідомий Pegasus виробництва ізраїльської ж компанії NSO Group. Про це я розповідав тут: https://cutt.ly/SwX4W6d4 WhatsApp не називає жертв Графіта і з яких вони країн, але наразі вже відомо про італійського журналіста-розслідувача Франческо Канчеллато (Francesco Cancellato). При цьому сама компанія розробник Graphite заявляє, що не співпрацює з недемократичними країнами. І навіть не з усіма демократичними співпрацює. Наприклад, не продає свій шпигунський софт країнами, яких раніше звинувачували у зловживаннях таким типом електронного стеження: Греція, Польща, Угорщина, Мексика, Індія. Але відомо, що компанія-розробник Paragon мала 35 клієнтів-урядів, а також уклала контракт на суму 2 мільйони доларів з відділом розслідувань у сфері внутрішньої безпеки Імміграційної та митної служби США. Американська приватна компанія AE Industrial Partners мала намір купити Paragon за 90 мійльонів доларів, але цю угоду поки не схвалив уряд Ізраїлю. Чи означає все це, що месенджер WhatsApp небезпечний? Не означає. Виробники супер-шпигунського софта можуть адаптувати його під особливості будь-якого месенджера. WhatsApp можна навіть похвалити за те, що вони оприлюднили цю історію та здійняли величезний світовий скандал. Чи означає ця історія, що кожен користувач WhatsApp, Signal чи Threema знаходиться під загрозою? Так, і давно вже. Хоча далеко не всі користувачі. Справа у тому, що шпигунський софт коштує настільки дорого, що дозволити собі його можуть дуже багаті спецслужби вельми небідних країн. Приміром, у далекому 2016 році вже згадана NSO Group продавала свій Пегас за 500 тисяч доларів (початкове інсталювання) плюс 650 тисяч доларів за кожні 10 інфікувань. А у 2021 році Predator пропонувався компанією-розробником Intellexa одразу за 13,6 мільйонів євро - за 20 інфікувань. Тобто ще тоді вартість зараження одного смартфону (причому не гарантованого!) коштувало від $65 тисяч до $680 тисяч. А зараз ціни явно ще вищі. Чи настільки ти важливий, щоб стільки на тебе витрачати? Ну, залежить наскільки ти “цікавий” для влади певної країни. Не думаю, що українським (а тим більше росіянським) спецслужбам доступні найсучасніші розробки типу Graphite. Але у Світі повно і менш відомого і дешевшого spyware (шпигунське ПЗ). Яке розповсюджується значно менш захищеними месенджерами (типу Телеграма). Тому для абсолютної більшості користувачів достатньо знати та застосовувати на практиці відомі практики кібер-самозахисту: «не тицяй каку», 2FA/MFA, TOR/VPN, користування для конфіденційного спілкування «шифрованими» месенджерами, регулярно оновлювати операційну систему та додатки, налаштувати захист особистих девайсів, вміти перевіряти сайти на безпечність і все таке інше, про що я розказую на моєму курсу «Особистий кіберзахист»: https://cutt.ly/2e1Zg9zS А ось коли хтось стане настільки «значимим», що виникатиме ризик застосування проти нього/неї спеціального шпигунського софта – тоді до цих практик додаються дуже специфічні «додаткові заходи». Які виходять далеко за межі бюджету пересічного користувача, із задіянням високо-рівневих фахівців з адекватним сприйняттям «ролі кібербезпеки». Бо здуру можна витратити купу грошей на «фуфломіцин». Але то зовсім інша історія. P.S.: До речі, WhatsApp майже одразу закрив вразливості, які експлуатував Графіт. Тому хто не оновився – я не винуватий.