Šta je zapravo Pegasus, privatni špijunski softver?
Špijunski softver Pegasus izraelske kompanije NSO, koji koristi nekoliko država za praćenje terorista i kriminalaca, uspješno je hakovao 37 pametnih telefona novinara, aktivista za ljudska prava, poslovnih ljudi i ženama bliskim ubijenom saudijskom novinaru Džamalu Kašogiju, pokazuje istraga 17 medijskih kuća, među kojima su Guardian i Washington Post.
Telefoni su se pojavili na popisu sa više od 50.000 brojeva koji su iz zemalja za koje se zna da nadziru svoje građane, a takođe je poznato da su bili klijenti NSO-a. Iz popisa se ne zna ko je i zbog čega vršio prisluškivanje, a nepoznato je i koliko je telefona ukupno bilo pod nadzorom.
Pristup spisku imao je Amnesty International i podijelio ga je s novinarskim organizacijama, koje su vršile dalja istraživanja. Iako nije bilo naznačeno čiji su brojevi, novinari su uspjeli da identifikuju više od 1.000 ljudi iz preko 50 zemalja: nekoliko članova arapske kraljevske porodice, najmanje 65 poslovnih ljudi, 85 aktivista za ljudska prava, 189 novinara i više od 600 političara i državnih funkcionera.
Čini se da je ciljanje 37 pametnih telefona u suprotnosti s navedenom svrhom NSO-ovog špijunskog softvera Pegasus, za koji kompanija kaže da je namijenjen samo za nadzor terorista i kriminalaca. Dokazi o hakovanju ovih pametnih telefona, dovode u pitanje obećanja izraelske firme da će kontrolisati da li njihovi klijenti krše ljudska prava.
Apple: Predvodnici smo u bezbjednosti, ali ovi napadi su vrlo sofisticirani
Amnesty je analizirao 67 telefona za koje se sumnjalo da su napadnuti. Od toga su 23 uspješno zaražena, a na 14 su uočeni pokušaji prodiranja. Za preostalih 30 testovi nisu bili uspješni. Od toga je 15 telefona bilo sa Android sistemom i oni nisu pokazivali dokaze o uspešnoj zarazi. Uočeno je da tragove koje je Amnesty pronašao na iOS telefonima o špijunaži, ne postoje na Androidima.
Apple i drugi proizvođači pametnih telefona godinama se bore protiv špijunskih softvera, a kako kaže Ivan Krstić, direktor zadužen za bezbjednost u Apple-u, oni predvode u sigurnosti svojih telefona više od 10 godina, ali su opisani napadi vrlo sofisticirani.
„Razvijanje takvih napada košta milione, često su kratkog trajanja i koriste se za ciljanje određenih pojedinaca. Iako to znači da oni ne predstavljaju pretnju za većinu naših korisnika, mi i dalje neumorno radimo na odbrani svih naših kupaca i neprestano dodajemo nove zaštite za njihove uređaje i podatke.”
Neke tehnike upada Pegasusa, detaljno su opisane u izvještaju iz 2016. godine, ali su one promijenjene u roku od nekoliko sati, jer je NSO sposoban da se prilagodi protivmjerama. Pegasus je upravo stvoren kako bi izbjegao zaštitu kakva postoji na iPhone i Android telefonima, te da ostavi malo tragova svoje aktivnosti. Šifre i zaključavanja u ovom slučaju ne pomažu, jer ovaj softver na uređaju može da vidi sve što može i korisnik, a da istovremeno krade fotografije, snimke, zapise lokacije, komunikacije, lozinke, listu poziva i objave na društvenim mrežama. Špijunski softver takođe može da aktivira kameru i mikrofon za nadzor u stvarnom vremenu.
U pogledu enkripcije ne postoji ništa što bi moglo da vas zaštiti od Pegasusa
Sagovornici iz oblasti bezbjednosti kažu kako u pogledu enkripcije ne postoji ništa što bi moglo da vas zaštiti od Pegasusa. Kako pesimistično kažu, oni su u ovom slučaju poput ljekara, koji samo može da utvrdi uzrok smrti, ali ne i da nađe lijek.
Napad može započeti na različite načine. Može doći iz zlonamernog linka u SMS poruci ili iMessage-u. U nekim slučajevima korisnik mora kliknuti na link, ali posljednjih godina su razvijeni i napadi „bez klika” (zero-click), koji ne zahtijevaju nikakve radnje od korisnika telefona. Pored toga što ništa ne zavisi od poteza korisnika, ne postoje nikakva obavještenja o dospijeću takve poruke.
Mnoge zemlje imaju zakone koji se odnose na tradicionalno prisluškivanje i presretanje komunikacija, ali malo njih ima delotvorne mjere zaštite od dubljih upada omogućenih hakovanjem pametnih telefona. Današnja napredna međunarodna špijunska industrija postoji decenijama, ali nakon što je 2013. Edvard Snouden otkrio razmjere špijuniranja američke Nacionalne sigurnosne agencije (NSA), građani su ostali šokirani, a države su želele da tu mogućnost dobiju i njihove obavještajne službe.
„Pomoću njega bi moglo da se špijunira gotovo cijelo svjetsko stanovništvo”
Potom su brojne tehnološke kompanije, kao što su Google, Microsoft, Facebook, i Apple počeli ozbiljno da rade na širenju end-to-end enkripcije, pa su se državne službe požalile kako ih to ometa u otkrivanju kriminalnih aktivnosti. Kako građani nemaju povjerenja da će ih država zaštititi, već da će njihove podatke zloupotrebiti, pribjegavaju programima koji otežavaju špijunažu, čak i kada se ne bave bilo kakvim nelegalnim aktivnostima. Kao posljedica toga, države se okreću rešenjima kakve, između ostalih, nudi i ova izraelska kompanija.
Tako su države, tačnije vlasti, u želji da saznaju više nego što im je potrebno, dodatno ugrozili građane angažovanjem privatnih kompanija, a sebi otežali posao otkrivanja ozbiljnih događaja poput terorističkih napada.
„Ovo je gadan softver”, kaže je Timoti Samers, bivši inženjer sajber bezbjednosti u američkoj obaveštajnoj agenciji, a sada direktor informatike na Državnom univerzitetu u Arizoni.
„Pomoću njega bi moglo da se špijunira gotovo cijelo svjetsko stanovništvo. Nema ništa loše u izgradnji tehnologija koje vam omogućuju prikupljanje podataka, to je ponekad potrebno, ali ne može toliko moći da bude dostupno svima.”
Softver koristi 60 institucija u 40 zemalja
NSO je rekao da nije upravljao špijunskim softverom i da nije imao redovan pristup podacima koje prikupljaju. Kompanija je takođe rekla da su njene tehnologije pomogle u sprečavanju terorističkih napada, kao i razbijanju kriminalnih lanaca za trgovinu drogom i belim robljem. Ta kompanija veruje kako je u spasilačkoj misiji. Uz to je opovrgla navode istraživanja, navodeći kako ne postoji dovoljno dokaza, ali bez objašnjenja zašto smatraju da iznete činjenice nisu dovoljni dokazi.
Kasnije su naveli i kako su otkazali saradnju s dva klijenta zbog saznanja da su ugrožavali ljudska prava, ali nisu otkrili detalje, kao ni koje su zemlje u pitanju. Taj softver koristi 60 državnih institucija u 40 zemalja, ali tajna je koje su to zemlje.
Izvor: Startit.rs