Co to jest Pegasus?
Pegasus to narzędzie opracowane przez izraelską firmę NSO Group, które służy do szpiegowania smartfonów - aplikacja wykorzystuje luki w oprogramowaniu i pozwala przejąć kontrolę nad urządzeniami mobilnymi (według najnowszych raportów, nawet tymi z najnowszymi wersjami systemów iOS i Android!).
Co może Pegasus? Właściwie wszystko - oprogramowanie może przechwycić zapisane pliki, odczytać wiadomości e-mail/SMS, podsłuchać rozmowy, sprawdzać lokalizację urządzenia, a nawet nagrywać dźwięki i materiały wideo z kamery. Mówimy więc praktycznie o całkowitej kontroli zainfekowanego urządzenia.
Pikanterii dodaje fakt, iż narzędzie zostało zakupione przez agencje rządowe na całym świecie – wiemy, że na liście klientów znajdują się rządy około 40 krajów (w tym polskie CBA).
Rządy szpiegowały obywateli – 50 000 celów na liście Pegasusa
Pegasus oficjalnie miał być wykorzystywany tylko do walki z terrorystami i groźnymi przestępcami. Okazuje się, że w rzeczywistości służył też do innych celów – redakcje z całego świata opublikowały artykuły, gdzie opisują wspólne śledztwo w sprawie wykorzystania oprogramowania.
Dziennikarze dotarli do listy 50 000 numerów telefonów osób, które miały być celem oprogramowania – wśród nich znajdują się dziennikarze, aktywiści, naukowcy, prawnicy, politycy, urzędnicy, przedsiębiorcy, a nawet duchowni. Póki co nie wiadomo skąd pochodzi owa lista, ale podobno niedługo ma zostać opublikowana - wśród nich na pewno znajdują się mieszkańcy: Arabii Saudyjskiej, Azerbejdżanu, Bahrajnu, Indii, Kazachstanu, Maroko, Meksyku, Rwandy, Węgier i Zjednoczonych Emiratów Arabskich (w Europie podobno jest to ponad 1000 osób).
Dziennikarze sprawdzili obecność Pegasusa – wyniki kontroli zaskakują
Co warto podkreślić, osoby znajdujące się na liście celów niekoniecznie są zainfekowane oprogramowaniem (ale jest duże prawdopodobieństwo, że próbowano je szpiegować).
Dziennikarze postanowili sprawdzić wiarygodność pozyskanych informacji. W tym celu skontrolowali 67 smartfonów od osób z listy celów - ślady Pegasusa odnaleziono na ponad połowie skontrolowanych urządzeń, infekcję potwierdzono na 23 urządzeniach, a próby włamania na 14 kolejnych (a i tak nie są to całkowicie pewne dane, bo infekcję łatwiej wykryć na urządzeniach z iOS niż na Androidzie).
Twórcy oprogramowania zaprzeczają oskarżeniom
Co na to twórcy oprogramowania? Firma NSO Group zaprzecza jakoby jej narzędzie było wykorzystywane do inwigilowania niewygodnych osób, a lista ofiar jest niewiarygodna i na pewno została mocno zawyżona przez dziennikarzy. Pegasus miał jednak uratować wiele ludzkich żyć. Cóż, chyba trudno będzie nam w to uwierzyć.
Co z tego wyniknie? Temat Pegasusa jest rozwojowy, ale na pewno będzie jedną z najgłośniejszych afer związanych z cyberbezpieczeństwem. Ciekawe czy (i jaki) udział miał tutaj nasz rząd.
Źródło: Niebezpiecznik, Amnesty International