Pegasus, privatni špijunski softver stvoren da probije zaštite iPhone-a i Androida, koristi 40 država 

„Pomoću njega bi moglo da se špijunira gotovo celo svetsko stanovništvo”.

Petar Paunović
20/07/2021

Špijunski softver Pegasus izraelske kompanije NSO, koji koristi nekoliko država za praćenje terorista i kriminalaca, uspešno je hakovao 37 pametnih telefona novinara, aktivista za ljudska prava, poslovnih ljudi i dvema ženama bliskim ubijenom saudijskom novinaru Džamalu Kašogiju, pokazuje istraga 17 medijskih kuća, među kojima su Guardian i Washington Post.  

Telefoni su se pojavili na popisu sa više od 50.000 brojeva koji su iz zemalja za koje se zna da nadziru svoje građane, a takođe je poznato da su bili klijenti NSO-a. Iz popisa se ne zna ko je i zbog čega vršio prisluškivanje, a nepoznato je i koliko je telefona ukupno bilo pod nadzorom. 

Pristup spisku imao je Amnesty International i podelio ga je s novinarskim organizacijama, koje su vršile dalja istraživanja. Iako nije bilo naznačeno čiji su brojevi, novinari su uspeli da identifikuju više od 1.000 ljudi iz preko 50 zemalja: nekoliko članova arapske kraljevske porodice, najmanje 65 poslovnih ljudi, 85 aktivista za ljudska prava, 189 novinara i više od 600 političara i državnih funkcionera. 

Čini se da je ciljanje 37 pametnih telefona u suprotnosti s navedenom svrhom NSO-ovog špijunskog softvera Pegasus, za koji kompanija kaže da je namenjen samo za nadzor terorista i kriminalaca. Dokazi o hakovanju ovih pametnih telefona, dovode u pitanje obećanja izraelske firme da će kontrolisati da li njihovi klijenti krše ljudska prava. 

Apple: Predvodnici smo u bezbednosti, ali ovi napadi su vrlo sofisticirani 

Amnesty je analizirao 67 telefona za koje se sumnjalo da su napadnuti. Od toga su 23 uspešno zaražena, a na 14 su uočeni pokušaji prodiranja. Za preostalih 30 testovi nisu bili uspešni. Od toga je 15 telefona bilo sa Android sistemom i oni nisu pokazivali dokaze o uspešnoj zarazi. Uočeno je da tragove koje je Amnesty pronašao na iOS telefonima o špijunaži, ne postoje na Androidima.  

Apple i drugi proizvođači pametnih telefona godinama se bore protiv špijunskih softvera, a kako kaže Ivan Krstić, direktor zadužen za bezbednost u Apple-u, oni predvode u sigurnosti svojih telefona više od 10 godina, ali su opisani napadi vrlo sofisticirani. 

„Razvijanje takvih napada košta milione, često su kratkog trajanja i koriste se za ciljanje određenih pojedinaca. Iako to znači da oni ne predstavljaju pretnju za većinu naših korisnika, mi i dalje neumorno radimo na odbrani svih naših kupaca i neprestano dodajemo nove zaštite za njihove uređaje i podatke.”

Neke tehnike upada Pegasusa, detaljno su opisane u izveštaju iz 2016. godine, ali su one promenjene u roku od nekoliko sati, jer je NSO sposoban da se prilagodi protivmerama. Pegasus je upravo stvoren kako bi izbegao zaštitu kakva postoji na iPhone i Android telefonima, te da ostavi malo tragova svoje aktivnosti. Šifre i zaključavanja u ovom slučaju ne pomažu, jer ovaj softver na uređaju može da vidi sve što može i korisnik, a da istovremeno krade fotografije, snimke, zapise lokacije, komunikacije, lozinke, listu poziva i objave na društvenim mrežama. Špijunski softver takođe može da aktivira kameru i mikrofon za nadzor u stvarnom vremenu.

U pogledu enkripcije ne postoji ništa što bi moglo da vas zaštiti od Pegasusa

Sagovornici iz oblasti bezbednosti kažu kako u pogledu enkripcije ne postoji ništa što bi moglo da vas zaštiti od Pegasusa. Kako pesimistično kažu, oni su u ovom slučaju poput lekara, koji samo može da utvrdi uzrok smrti, ali ne i da nađe lek. 

Napad može započeti na različite načine. Može doći iz zlonamernog linka u SMS poruci ili iMessage-u. U nekim slučajevima korisnik mora kliknuti na link, ali poslednjih godina su razvijeni i napadi „bez klika” (zero-click), koji ne zahtevaju nikakve radnje od korisnika telefona. Pored toga što ništa ne zavisi od poteza korisnika, ne postoje nikakva obaveštenja o dospeću takve poruke.

Mnoge zemlje imaju zakone koji se odnose na tradicionalno prisluškivanje i presretanje komunikacija, ali malo njih ima delotvorne mere zaštite od dubljih upada omogućenih hakovanjem pametnih telefona. Današnja napredna međunarodna špijunska industrija postoji decenijama, ali nakon što je 2013. Edvard Snouden otkrio razmere špijuniranja američke Nacionalne sigurnosne agencije (NSA), građani su ostali šokirani, a države su želele da tu mogućnost dobiju i njihove obaveštajne službe. 

„Pomoću njega bi moglo da se špijunira gotovo celo svetsko stanovništvo”

Potom su brojne tehnološke kompanije, kao što su Google, Microsoft, Facebook, i Apple počeli ozbiljno da rade na širenju end-to-end enkripcije, pa su se državne službe požalile kako ih to ometa u otkrivanju kriminalnih aktivnosti. Kako građani nemaju poverenja da će ih država zaštititi, već da će njihove podatke zloupotrebiti, pribegavaju programima koji otežavaju špijunažu, čak i kada se ne bave bilo kakvim nelegalnim aktivnostima. Kao posledica toga, države se okreću rešenjima kakve, između ostalih, nudi i ova izraelska kompanija. 

Tako su države, tačnije vlasti, u želji da saznaju više nego što im je potrebno, dodatno ugrozili građane angažovanjem privatnih kompanija, a sebi otežali posao otkrivanja ozbiljnih događaja poput terorističkih napada. 

„Ovo je gadan softver”, kaže je Timoti Samers, bivši inženjer sajber bezbednosti u američkoj obaveštajnoj agenciji, a sada direktor informatike na Državnom univerzitetu u Arizoni. 

„Pomoću njega bi moglo da se špijunira gotovo celo svetsko stanovništvo. Nema ništa loše u izgradnji tehnologija koje vam omogućuju prikupljanje podataka, to je ponekad potrebno, ali ne može toliko moći da bude dostupno svima.”

Softver koristi 60 institucija u 40 zemalja

NSO je rekao da nije upravljao špijunskim softverom i da nije imao redovan pristup podacima koje prikupljaju. Kompanija je takođe rekla da su njene tehnologije pomogle u sprečavanju terorističkih napada, kao i razbijanju kriminalnih lanaca za trgovinu drogom i belim robljem. Ta kompanija veruje kako je u spasilačkoj misiji. Uz to je opovrgla navode istraživanja, navodeći kako ne postoji dovoljno dokaza, ali bez objašnjenja zašto smatraju da iznete činjenice nisu dovoljni dokazi. 

Kasnije su naveli i kako su otkazali saradnju s dva klijenta zbog saznanja da su ugrožavali ljudska prava, ali nisu otkrili detalje, kao ni koje su zemlje u pitanju. Taj softver koristi 60 državnih institucija u 40 zemalja, ali tajna je koje su to zemlje. 

Petar Paunović

Objavio/la članak.

utorak, 20. Jul, 2021.

IT Industrija

🔥 Najčitanije