Аферата „Пегас“ не е първият случай на електронен шпионаж, но буди безпокойство.
Създаден от NSO Group, софтуерът е най-новият пример за това колко сме уязвими към дигитално проникване. Най-личната ни информация - снимки, текстови съобщения и имейли - се съхранява на нашите телефони. Шпионският софтуер може да заобиколи криптирането, което защитава данните, изпратени през интернет.
50 000 телефонни номера по цял свят са хакнати, въпреки че NSO оспорва връзката между списъка и „Пегас“. Устройствата на десетки хора, близки до мексиканския президент Андрес Мануел Лопес Обрадор, са заразени, както и такива, принадлежащи на репортери на CNN, Associated Press, New York Times, Wall Street Journal и др. Но и телефони на странично свързани хора, като този на Клод Мангин, френската съпруга на политически активист, затворен в Мароко, също са били заразени или нападнати.
CNET хвърля поглед върху последните разкрития по аферата „Пегас“ и дава полезна информация как да разберем, ако сме станали жертва на зловредния софтуер.
Коя е NSO Group?
Това е базирана в Израел компания, която лицензира софтуер за наблюдение на държавни агенции. Компанията казва, че нейният софтуер Pegasus предоставя ценна услуга, тъй като технологията за криптиране означава, че престъпниците и терористите са застрашени. Софтуерът работи тайно на смартфони, хвърляйки светлина върху това, което правят собствениците им.
Главният изпълнителен директор Шалев Хулио е съосновател на компанията през 2010 г. Компанията предлага и други инструменти, които намират места, където се използва телефон, защитават от безпилотни летателни апарати и предоставят данни на правоприлагащите органи.
NSO Group е замесена от предишни доклади и съдебни дела в други хакове, включително докладвани от основателя на „Амазон“ Джеф Безос през 2018 г. Саудитски дисидент съди компанията през 2018 г. за предполагаемата й роля в хакване на устройство, принадлежащо на журналиста Джамал Хашоги, който беше убит в саудитското посолство в Турция същата година.
Какво е „Пегас“?
„Пегас“ е най-известният продукт на NSO. Той може да бъде инсталиран дистанционно, без да е необходимо някога да се отваря документ или връзка към уебсайт. Той разкрива всичко на клиентите на NSO, които го контролират - текстови съобщения, снимки, имейли, видеоклипове, списъци с контакти - и може да записва телефонни обаждания. Той може също така тайно да включи микрофона и камерите на телефона, за да създава нови записи.
„Пегас“ не бива да се използва за преследване на активисти, журналисти и политици.
„NSO Group лицензира своите продукти само за държавни разузнавателни и правоприлагащи агенции с единствената цел да предотврати и разследва терор и тежки престъпления“, се казва на уебсайта на компанията. „Нашият процес на проверка надхвърля законовите и регулаторни изисквания, за да гарантира законното използване на нашата технология, както е проектирана.“
Правозащитната организация Amnesty International обаче документира подробно как е проследила компрометирани смартфони до NSO Group. Citizen Lab, канадска организация за сигурност в Университета в Торонто, заяви, че независимо е потвърдила заключенията на Amnesty International след проучване на данните за бекъп на телефони.
Защо „Пегас“ влезе в новините?
„Забранени истории“, парижка журналистическа организация с нестопанска цел, и Amnesty International, правозащитна група, споделиха със 17 новинарски организации списък с над 50 000 телефонни номера за хора, за които се смята, че представляват интерес за клиентите на израелската компания.
Сайтовете с новини потвърдиха самоличността на много от лицата в списъка и заразите на телефоните им. От данните от 67 телефона в списъка са видни 37 изложени признаци на инсталиране на „Пегас“ или опит за инсталиране. От 37, 34 са на Apple - iPhone.
Какво казва NSO по този въпрос?
NSO признава, че софтуерът му може да бъде компрометиран. През последните 12 месеца той е отрязал двама клиенти поради опасения относно нарушаването на правата на човека, според „Вашингтон пост“.
„Към днешна дата NSO е отхвърлила над 300 милиона щатски долара за възможности за продажба в резултат на процесите на преразглеждане на правата на човека“, заяви компанията в доклад за прозрачност през юни.
Въпреки това NSO силно оспорва всяка връзка към списъка с телефонни номера. „Няма връзка между 50 000 номера с NSO Group или „Пегас“, се казва в изявление на компанията. „Всяко твърдение за злоупотреба със системата стига до мен“, каза Хулио. "Разследваме всяко твърдение."
Пегас "не може да се използва за кибернаблюдение в рамките на Съединените щати", добави компанията.
Как да разберем дали телефонът ни е заразен?
Amnesty International пусна програма с отворен код, наречена MVT (Mobile Verification Toolkit), която е създадена, за да открива следи от „Пегас“. Софтуерът работи на персонален компютър и анализира данни като архивни файлове, експортирани от iPhone или телефон с Android.
Още: Guardian: Политици и журналисти са били обект на мащабна схема за кибернаблюдение