Пегасът е митологично създание, което има способностите да лети както и свободен достъп между световете на смъртните и безсмъртните богове. В днешно време тази символика е по-вярна от всякога.
На 18.07.2021, The Guardian публикува разследване на свои журналисти и партньорски медии, което показва наяве как израелската NSO Group е продала шпионски софтуер със способности, подобни на митичния пегас - да преминава границите на реалния и дигиталния свят. Чрез The Pegasus, гореспоменатия софтуер, клиентите на израелската компания (сред които правителствата на Мексико, Унгария, Саудитска Арабия и ОАЕ) могат да придобият безпрецедентен достъп до съдържанието на телефоните на всеки, независимо от позицията му в обществото.
Как работят The Pegasus и NSO Group?
За да разберем как работят софтуера и компанията, която го предлага, трябва първо да погледнем към начинът по който софтуерни гиганти като Google разрешават проблемите в своите продукти. Наред с причинените неудобства, като например бавно зареждане на някоя програма, има и друг вид проблеми (или т.нар. бъгове), които са свързани със сигурността на дадена програма. Тоест, слабости, които могат да бъдат използвани, за да се придобие достъп до определен тип информация. Компании като Google знаят това и поради тази причина провеждат политика, която плаща на всеки, който открие даден проблем в сигурността и ги уведоми за него.
Съществуват и друг тип хора - такива, които търсят бъгове, не заради общото благо и по-добра сигурност, а за да се възползват от тях. Една такава компания е NSO Group, която разработва The Pegasus чрез използването на точно такива слабости в сигурността. Слабости за които авторите на операционните системи не знаят. Този проблем възниква, защото има повече бъгове, отколкото брой хора, които работят по тяхното идентифициране и разрешаване.
Кой е засегнат?
През 2020, Forbidden stories, френска неправителствена организация, се сдобива с изтекъл лист от над 50 000 телефонни номера, чиито ползватели са обект на интерес за клиентите на NSO. Въпреки че наличието на даден номер в този лист не е доказателство, че неговият ползвател е бил шпиониран, над половината от изследваните устройства имат следа от шпионския софтуер. Става дума за политически опоненти, журналисти и активисти. Примерите, които показват фрапантното използване на този софтуер започват от Еманюел Макрон, както и още дузина президенти и премиери, чиито телефонни номера са видни в списъкът. Въпреки че NSO твърди, че телефонът на Макрон не е бил шпиониран, явно е, че държавните глави в изтеклия списък представляват интерес.
Монетата винаги има две страни
Важно е да отбележим, че към днешна дата NSO Group отричат всякакви твърдения за незаконни действия, както и че, по техни думи, проверяват всеки от своите клиенти в дълбочина преди да им продадат софтуерът. Също е важно да отбележим, че няма доказателства за това, че от компанията са действали по незаконен начин и дали са знаели за злоупотребите. Фактът е, че тази компания е създала продукт, който експлоатира слабостите на мобилните устройства и продава нашето лично пространство на правителствени организации.
Според данни изнесени от самата компания, 51% от клиентите ѝ са разузнавателни агенции, 11% са военни структури, а 38% са структури свързани с опазването на закона. През месец юни 2021, компанията публикува доклад за своята прозрачност, в който доклад се съдържат части от договори между компанията и различни клиенти. Договорите стриктно упоменават, че The Pegasus трябва да бъде използвано само за криминални разследвания или разследвания свързани с националната сигурност. Анализите обаче индикират, че някои клиенти действат в нарушение на договорите си.
Кой за какво се бори?
В листа от над 50 000 изтекли телефонни номера са открити и данните на хора заподозрени в криминална и/или терористична дейност. Това, обаче, не разсейва съмненията за злоупотреба със софтуерът. Технично изследване от лабораторията на Amnesty International подкрепят тази теза. Изследвайки 67 устройства на журналисти, активисти и адвокати, в 37 от тях са намерени следи от програмата.
Интересно е, че на пръв поглед, клиентите на NSO Group са правителствени структури от държави с репресивен режим. Пример за такова правителство в Европа е Унгария, чиито министър-председател, който води политика в разрез с принципите на свобода на словото. Най-фрапантният пример, обаче, идва от Мароко, от където има индикации, че са имали интерес към достъп до устройствата на следните хора:
- Еманюел Макрон, президент на Франция
- Тедрос Гебрейесус, директор на Световната здравна организация
- Шарл Мишел, председател на Европейския съвет
Въпреки твърденията на Мароко, че репортерите “не могат да докажат, че държавата има връзки” с израелската компания, анализ на изтеклите номера индикира друго - Мароко са искали да следят дузина френски общественици, включително и президента.
Друг пример идва от Мексико, чиито и структури са поискали достъп до най-голям брой хора. Един от тези хора е Cecilio Pineda Birto, журналист на свободна практика в държавата най-опасна за журналисти извън зони на въоръжен конфликт. Историята на Pineda се развива в началото на 2017, когато телефонният му номер е бил избран като “потенциална мишена за разследване” от мексиканска структура с достъп до Pegasus. Няколко седмици след това, журналистът се включва във фейсбук с видео на живо, в което обвинява полицаи и политици във взаимодействие с криминален бос. Няколко часа след излъчването, Pineda губи живота си. Факт е, че успешна инфекция на нечие устройство може да покаже и точна локация на неговият притежател по всяко време на денонощието. И макар случаят да не е довел до съд на когото и да е в Мексико, факт е, че той и още най-малко 26 журналисти са част от изтеклия списък и са обект на интерес от правителствени структури.
Бомба със закъснител?
Описаните примери са само индикации за злоупотреба, а не доказателства. Щастливите съвпадения обаче стават много, а разследването на The Guardian и техните партньори все още се развива и не всичко е публикувано. Ако дори едно от тези твърдения бъде доказано на 100% без капка съмнение, това би имало невероятни политически последици на международно ниво, а вероятно и на национално. Нека вземем за пример връзката между Мароко и Франция и как тя би се развила, ако твърденията за Мароко бъдат доказани. Нека помислим и за приятелските отношения между ОАЕ и Египет, въпреки че има индикации за подслушване на египетският лидер. Нека помислим за това, просто като мисловно упражнение.
Защо трябва да ни касае?
Сигурността на личните данни е проблем на който се обръща все по-голямо внимание. Причината е, че телефоните в днешно време са нож с две остриета - дават ни безпрецедентен достъп до света, но дават и безпрецедентен достъп на света до нас. Това, което преди години е звучало като антиутопия, вече е факт - всеки може да бъде наблюдаван, по всяко време. Единственият начин да не бъдем наблюдавани до такава степен е да не ползваме смартфони.
Колкото и черногледо да звучи, сами не можем да направим нищо. По думите на Едуард Сноудън, един човек няма какво да направи срещу мултимилионна корпорация, но група от хора имат шанс. И тук не говорим за шпиониране с цел да ни се предостави даден продукт и/или услуга, а за влизане в личното пространство до крайна степен от страна на правителствени структури от авторитарен тип с една или друга цел. В случая единствено може да изискваме по-строги закони относно достъп до лична информация от когото и да е.
Какво можем да направим за да се предпазим?
Главните начини, чрез които Pegasus и подобни софтуери заразяват нашите устройства е чрез натискане на линк от наша страна. Колкото и абсурдно да звучи през 2021, не трябва да отваряме подозрителни линкове, независимо дали ги получаваме чрез СМС или някое приложение. Ако Pegas или подобен софтуер инфектира нечии телефон, няма значение какви други мерки се взимат, защото такива софтуери могат да записват екрана и така да се сдобият и с комуникация, която е криптирана.
Въпреки цялостно негативната информация, позитивното е, че такива случаи излизат наяве за да можем ние, обикновените граждани, да предприемем някакво действие.
Източници:
Главният източник на информация е The Pegasus Project, който представлява обединение на The Guardian, Forbidden Stories, Amnesty International и други медии. Името на обединението не е използвано в статията за да не причинява объркване с името на софтуера.
Gary Explains - What Is Pegasus and How Does it Spy on You? - техническа информация относно софтуерът и неговото действие.
Снимков материал (по ред на използване)
Pixabay, Agence France-Presse, The Guardian
