Шпионскиот софтвер Pegasus повторно центар на контроверзии

Оваа недела благодарение на истражување на направено над протечени податоци од шпионскиот софтвер Pegasus повторно дознаваме за злоупотребите кои се прават. Можеби поголемо изненадување е наивноста на креаторите на Pegasus кои сметаат дека целата вина за сите претходни афери е кај нивните корисници.

Истрагата започна со група новинари од повеќе големи медиуми до кои стигна листа од 50 000 телефонски броеви. Оваа листа со новинарите ја споделија непрофитната новинарска организација од Париз „Forbidden Stories“ и Amnesty International. Телефонските броеви припаѓаат на лица од интерес на клиентите на NSO од 2016 година. Дел од телефоните со овие броеви се потврдено хакирани.

Во истражувањето работеа новинари од 17 медиуми. Новинарите успеаја да идентификуваа 10 000 од овие телефонски броеви. Покрај новинари и активисти за човекови права на листата има и бизнисмени, членови на арапското кралско семејство, политичари и претставници на влади. Вклучени се министри, дипломати, воени и безбедносни офицери, вели Washington Post.

Засега нема информации за тоа кој ги додавал податоците на лицата кои треба да бидат следени на листата, ниту колку од 50 000 внесени броеви воопшто биле следени. Најголем дел од телефонските броеви воопшто не исполнуваат услови за да бидат следени, па наместо софтверот да се користи за безбедност на граѓаните, ги злоупотребиле нивните права и приватност.

NSO Group, компанијата која го изработува шпионскиот софтвер Pegasus вели дека софтверот е наменет за следење на криминалци и терористи. Компанијата прави некаква филтрација на изборот на држави на кои им го продава софтверот, но сепак на листата купувачи има и држави како Мароко, Бахреин, Казахстан, Мексико, Мароко, ОАЕ и Саудиска Арабија кои претходно ги нарушувале правата на граѓаните.

Жртви на следење се и шефови на држави

Жртви на прислушувањето и следењето се новинари, активисти, но и шефови на држави. На листата следени со Pegasus се претседателот на Франција, Емануел Макрон; претседателот на Ирак, Бархам Салих; претседателот на Јужна Африка, Сирил Рамафоса; премиерот на Пакистан, Имран Кан; премиерот на Египет, Мустафа Мадволи и премиерот на Мароко, Саад-Еддине Ел Отмани. Покрај актуелни вршители на должност, во периодот во кој биле активни, следени биле и повеќе сега поранешни функционери. На листата се најде и кралот на Мароко, Мохамед VI.

Пронајдени и потврдени се и 37 телефони на новинари и активисти за човекови права. Новинарите кои се следени се дел од дописниците на Post, CNN, Associated Press, Voice of America, New York Times, the Wall Street Journal, Bloomberg News, Le Monde, Financial Times и Al Jazeera.

Дека не станува збор за наивно следење на новинарите најдобар пример е мексиканскиот новинар Сесилио Пинеда Бирто. Само неколку недели откако неговиот телефон е додаден на листата за следење, г. Бирто е убиен вo Тиера Калиенте.

Сепак листата на злоупотреби во овој случај не завршува на Блискиот Исток и Централна и Јужна Америка. Двајца новинари од Унгарија се следени од државата. Иако Унгарија е членка во Европската Унија се чини дека однесувањето на владата на Виктор Орбан не изненадува никого. Во Унгарија покрај новинарите следени се и адвокати и еден претставник на опозицијата.

Креаторот на Pegasus, израелската компанија NSO Group најпрво ги демантираше тврдењата во извештаите и се заканија со тужба за нарушување на угледот. Сепак како што одминува времето се NSO ја менува тактиката, па наместо да преземе дел од одговорноста за следењето, производителот вели дека единствени виновни за следењето се нивните корисници.

„Ова е како да ги обвинувате производителите на возила кога пијан возач ќе направи судар“, вели претставник на NSO.

Сепак причини за критики има многу. Софтверот кој компанијата го изработува секако не може да одбере дали некоја цел е легитимна и претставува терористичка опасност за безбедноста или не, но компанијата софтверот го продава на држави кои и во минатото имале причина за сомневање кога се во прашање човековите права.

Како функционира Pegasus

Pegasus е софтвер за следење до кој NSO Group им продава пристап на државите и владите. Компанијата обезбедува инфраструктура, експертиза, познавање и искористување на безбедносните пропусти за своите клиенти.

Pegasus се инсталира на телефоните на жртвите преку апликации со познат пропуст или преку клик на малициозен линк. Вообичаен начин за напад на Pegasus беа SMS пораки, но сега фокусот е кон zero-click напади кои се исклучително тешки за откривање. Овие напади се тешки за откривање најмногу бидејќи жртвата често не може да препознае дека се случило нешто сомнително. Вообичаено на телефонот не остануваат никакви траги за нападот. Во 2019 Pegasus е искористен за напад на над 1400 телефони преку WhatsApp. Нападот тогаш беше преку пропуштен телефонски повик до жртвите.

По инфицирањето напаѓачот може да го следи корисникот и да собере сите податоци од телефонот. Во листата која ја сподели Guardian ова се цел од можностите на софтверот:

  • Пристап до пораки:
    • SMS
    • Имејл
    • WhatsApp
  • Пристап до фотографии и видео
  • Активирање на микрофон
  • Активирање на камера
  • Снимање на повици
  • GPS податоци
  • Податоци од календар
  • Листа на контакти

Жртвите на нападите доаѓаат на најразлични уреди, но софтверот може да ја пробие и најдобрата заштита. Во 2016 CitizenLab откри дека NSO користи пропуст за да инсталира малициозен код на iPhone.

На крајот на минатата година Pegasus e искористен за следење на барем 36 новинари, продуценти и директори поврзани со Al Jazeera. Жртва на нападот е и една новинарка на катарската телевизија Al Arabi.

Како да откриете дали сте жртва на напад

Amnesty International издаде алатка која на корисниците им овозможува да проверат дали се жртва на напад. Алатката заедно со инструкции за користење е достапна на GitHub. Проверката се прави преку креирање на бекап на телефонот и потоа проверка на овие фајлови со алатката од компјутер на кој е инсталирана.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments