Koho ohrozuje izraelský mytologický Pegasus ? - šifrovanie v telefóne poskytuje ochranu už iba celkom bezvýznamným ľuďom !

Koho ohrozuje izraelský mytologický Pegasus ? - šifrovanie v telefóne poskytuje ochranu už iba celkom bezvýznamným ľuďom !


12.08.2021

Nedávne odhalenie globálneho zneužívania hackerského softwaru izraelskej spoločnosti NSO Group - pomenovaného podľa okrídleného koňa zo starogréckej mytológie Pegasus - potvrdilo názor expertov, že v súčasnosti prakticky neexistuje ochrana pred odpočúvaním telefónov, aj keď disponujú sofistikovanými šifrovacími aplikáciami. Šifrovanie typu end-to-end je technológia, ktorá šifruje správy v telefóne a dešifruje ich iba v telefónoch príjemcov, čo znamená, že nikto, kto medzi nimi zachytáva správy, ich nemôže čítať. Spoločnosti Dropbox, Facebook, Google, Microsoft, Twitter a Yahoo patria medzi firmy, ktorých aplikácie a služby používajú šifrovanie typu end-to-end. Tento druh šifrovania je dobrý na ochranu súkromia, ale vládam to nevyhovuje, pretože im to sťažuje špehovanie ľudí, či už ide o sledovanie zločincov a teroristov, alebo - ako je známe o niektorých vládach - sledovanie disidentov, politických oponentov i novinárov.

Vlajkovou loďou izraelskej technologickej firmy  NSO Group   je spyware Pegasus, ktorý dokáže nenápadne vstúpiť do smartfónu a získať prístup ku všetkému, čo je v ňom - vrátane fotoaparátu a mikrofónu. Pegasus je navrhnutý tak, aby mohol infiltrovať zariadenia s operačnými systémami Android, BlackBerry, iOS a Symbian   a premeniť ich na systémy kontroly. Predstavitelia spoločnosti tvrdia, že Pegasus predávajú  iba vládam  a iba na účely sledovania zločincov a teroristov. Predaj spyware Pegasus do zahraničia schvaľuje izraelské ministerstvo obrany po konzultácii so spravodajskými službami. Za vlády premiéra Benjamina Netanjahua predaj aplikácie Pegasus využíval Izrael ako prostriedok posilnenia svojho vplyvu v niektorých štátoch, vrátane privilegovaných arabských krajín. Kompetentné slovenské orgány popierajú, že by Slovenská republika zakúpila Pegasus, ale príslušné zákonné ustanovenia ju v tomto neobmedzujú.  

 

Staršia verzia programu Pegasus  bola nainštalovaná do smartfónov prostredníctvom   bežne používaných aplikácií alebo  tzv. spear-phishingu, teda podvodných e-mailov ktoré oklamú zacieleného používateľa, aby klikol na odkaz alebo otvoril dokument a si tak tajne nainštaloval škodlivý softvér v telefóne. Môže byť tiež nainštalovaný cez bezdrôtový  vysielač  umiestnený blízko cieľa, alebo manuálne, ak agent môže ukradnúť telefón záujmovej osobe. Od roku 2019 si používatelia spywaru Pegasus môžu nainštalovať softvér do smartfónov cez  zmeškaný hovor na WhatsApp-e a dokonca môžu vymazať záznam o zmeškanom hovore, čo majiteľovi telefónu znemožní vedieť, že niečo nie je s telefónom v poriadku. Ďalším spôsobom infiltrácie je jednoducho odoslať správu na telefón používateľa, ktorá neprinesie žiadne upozornenie.

 

Najnovšia verzia tohto spywaru teda nevyžaduje od používateľa smartfónu nič. Na úspešný útok a inštaláciu spywaru stačí, aby bola v zariadení nainštalovaná konkrétna zraniteľná aplikácia alebo operačný systém. Označuje sa to ako  zneužitie nulového kliknutia . Po inštalácii môže Pegasus teoreticky  zozbierať akékoľvek údaje  zo zariadenia a preniesť ich späť útočníkovi. Môže ukradnúť fotografie a videá, záznamy, záznamy o polohe, komunikáciu, webové vyhľadávanie, heslá, denníky hovorov a príspevky na sociálnych sieťach. Má tiež schopnosť aktivovať kamery a mikrofóny na sledovanie v reálnom čase bez povolenia alebo vedomia používateľa. Identifikovanie operátora  systému Pegasus sťažuje skutočnosť, že systém pri prenose údajov používa sieť anonymizátorov. Anonymizačné servery sú rozmiestnené po celom svete a umožňujú presmerovať spojenia agentov rôznymi cestami, než sa dostanú k zákazníkom systému Pegasus.

 

Skupina NSO tvrdí, že Pegasus kladie výlučne dôraz na to, aby ho vlády používali v boji proti terorizmu a pri presadzovaní práva. Spoločnosť ho predáva ako nástroj špionáže na sledovanie zločincov a teroristov, ale nie na hromadné sledovanie iných osôb. Spoločnosť však mená svojich klientov nezverejňuje. Nie je jasné, na koho a na aké typy ľudí sa zameriava a prečo. Väčšina  nedávno uverejnených správ  týkajúcich sa systému Pegasus sa však sústreďuje na zoznam 50 000 telefónnych čísel, ktorého pôvod je nejasný. Vo vyhlásení Amnesty International v Izraeli sa uvádza,  že zoznam obsahuje telefónne čísla,  ktoré boli označené ako „zaujímavé“ pre rôznych klientov NSO, hoci nie je známe, či bol niektorý z telefónov spojených s uvedenými číslami skutočne sledovaný. Mediálne konzorcium -  projekt Pegasus  - analyzovalo telefónne čísla v zozname a identifikovalo viac ako 1 000 ľudí vo viac ako 50 krajinách. Zistenia zahŕňali ľudí, ktorí zrejme nespadali pod deklarované obmedzenia firmy NSO na vyšetrovanie zločinu a teroristickej činnosti. V zozname sa ocitli politici, vládni činitelia, novinári, aktivisti za ľudské práva, obchodní manažéri a členovia sudsko-arabskej kráľovskej rodiny.

 

Vlády a telekomunikačné spoločnosti môžu tiež sledovať polohu telefónu sledovaním signálov buniek z prenášačov bunkových veží a  simulátorov bunkových systémov,  ako je   zariadenie StingRay. Aj signály Wi-Fi a Bluetooth  možno  použiť na sledovanie telefónov záujmových osôb. V niektorých prípadoch môžu aplikácie a webové prehliadače určiť polohu telefónu. Odpočúvanie komunikácie telefónom je ťažšie  ako sledovanie jeho polohy, ale je to možné v situáciách, v ktorých je šifrovanie slabé alebo chýba. Niektoré typy malvéru môžu ohroziť súkromie prístupom k údajom. V Spojených štátoch Národná bezpečnostná agentúra (NSA) sa snažila uzavrieť dohody s technologickými spoločnosťami, na základe ktorých by spoločnosti poskytli agentúre špeciálny prístup k ich produktom prostredníctvom  tzv. zadných vrátok, pričom  údajne zadné vrátka vybudovala samotná NSA . Spoločnosti uvádzajú, že zadné vrátka  vlastne znefunkčnili šifrovanie typu end-to-end.


Späť