Skandál Pegasus: Vše, co potřebujete vědět

Dnešní příspěvek je ten nejtvrdší, jaký jsem kdy napsal, a doufám, že je to poslední svého druhu, který musím napsat. Budeme diskutovat o skandálu Pegasus.

Snažím se těmto zprávám vyhýbat z důvodů duševního zdraví, ale vzhledem k mé profesi jsem zprávám o tomto příběhu nemohl uniknout. Bylo to trendy na zpravodajských serverech po celém světě.

Navzdory popularitě tohoto příběhu jsem zjistil, že je obtížné najít jednoduché a důkladné vysvětlení podrobností skandálu Pegasus. Proto vám dnes píšu.

V tomto příspěvku se chystám pokrýt vše, co potřebujete vědět o tomto incidentu, v termínech, které jsou snadno srozumitelné, i když toho o technice moc nevíte. Půjdu také trochu do historie tohoto problému a také do obrazu, který vykresluje pro naši budoucnost.

Začněme fakty, které potřebujete vědět jako první.

Skandál Pegasus: Základy

V první polovině tohoto článku se budu věnovat pouze kritickým faktům tohoto příběhu. Pokud o tomto skandálu nic nevíte, zde je dobré začít.

Co je skandál Pegasus?

Skandál Pegasus je název pro jedno z nejděsivějších narušení kybernetické bezpečnosti naší doby. „Pegasus“ je název malwaru vyvinutého skupinou známou jako „NSO“.

Pegasus je schopen infikovat jakékoli dnešní velké chytré zařízení. To zahrnuje iPhone 11 a iPhone 12 a také většinu smartphonů Android.

Jakmile je zařízení infikováno, Pegasus získá přístup k oprávněním root pro toto zařízení. Pro ty, kteří nevědí, oprávnění root odkazují na hlubokou správu správy zařízení. To zahrnuje fotoaparáty, mikrofony, aplikace pro zasílání zpráv, e-maily, fotografie a videa, telefonní hovory, kontakty, kalendáře a data GPS.

Jinými slovy, oprávnění root poskytují softwaru přístup ke všemu. V ideálním případě je jediným softwarem na vašem iPhone, který má přístup k oprávnění root, samotný iOS. A jediná osoba, která může jednat na základě těchto oprávnění, jste vy a (ve vzácných případech, jako jsou opravy iPhone) Apple.

V tomto případě však Pegasus mohl přistupovat a používat (a dělal use) všechna tato kořenová oprávnění ke špehování uživatelů.

Normálně se snažím vyhýbat negativitě, ale nemůže to být o moc vážnější než tohle. Představte si všechny své nejhorší obavy z toho, že budete špehovaní vaším zařízením, a to je v podstatě to, co Pegasus dokázal.

Účastnil se Apple, Google a další záměrně skandálu Pegasus?

Ne, Apple, Google a další výrobci zařízení se vědomě nezúčastnili skandálu Pegasus. Alespoň ne, pokud víme.

Na základě nejlepší investigativní žurnalistiky, která se v současné době provádí, se nezdá, že by s tím některá z těchto velkých technologických společností měla něco společného. Pokud něco, tyto společnosti byly touto zprávou zcela převráceny.

Doufejme, že inženýři v těchto podnicích pracují dnem i nocí, aby zastavili Pegasa v jeho stopách a také zabránili budoucím podobným útokům.

Apple a další se na tom nejen nepodíleli, ale Apple učinil prohlášení, v nichž se distancuje od těchto útoků a tvrdí, že iPhone je stále nejbezpečnějším mobilním zařízením na trhu.

Abych byl spravedlivý, pravděpodobně iPhone je stále nejbezpečnější smartphone na trhu. Ale jak jsme se dozvěděli, to už nemusí stačit. Dostanu se k tomu dále v článku.

Kdo je v ohrožení?

Jedna z dobrých zpráv kolem skandálu Pegasus (kromě skutečnosti, že příběh vůbec vypukl) je, že pravděpodobně nejste v ohrožení. Tento software byl vyvinut pro vládní použití, což znamená, že se primárně zaměřuje na jednotlivce na pozicích politické moci.

Měli byste se osobně obávat účinků přípravku Pegasus (bez ohledu na národnost), pokud:

• Zastávat politickou funkci
• Jste novinář (zejména politický)
• Držet politický vliv
• Jste členem armády
• Práce pro vládu (zejména s přístupem k citlivým informacím nebo oprávněním)

Údaje, které odhalili a unikli novináři, kteří tento příběh vyšetřovali (podrobněji se jim budu věnovat později), ukazují zhruba 50 000 jedinců, kteří byli tímto skandálem postiženi.

Abyste měli představu o závažnosti jednotlivců, na které se zaměřili, francouzský prezident Emmanuel Macron byl úspěšně zaměřen na Pegasus. Od té doby změnil telefon.

Nejspíš jste v bezpečí

Zatím se zdá, že to naznačuje, že drtivá většina lidí na celém světě je před softwarem Pegasus v bezpečí. Jsem si jist, že postiženo bylo více než 50 000 lidí. Ale nezdá se, že by v tomto konkrétním případě existoval náznak hromadného civilního sledování.

To řekl, já by ne radím vám, abyste se uvolnili a zapomněli na tento příběh úplně. I když vás to s největší pravděpodobností neovlivnilo, důsledky toho by jistě mohly mít dopad na váš život.

Tento software (nebo jiný podobný) by mohl být později v historii masově nasazen na civilní úrovni. Nebo by mohl být terčem jeden z vašich politických vůdců, což by mohlo ovlivnit vaši národní bezpečnost.

Ať tak či onak, je to velká zpráva pro všechny na celém světě. Pegasus je o několik let napřed před předními kybernetickými bezpečnostními systémy. Dokud je nedohoníme, tento útok a další podobné představují vážnou hrozbu.

Pravděpodobně nebudete vědět, zda je vaše zařízení infikováno

Jedním z nejvíce znepokojivých aspektů skandálu Pegasus je, jak obtížné je zjistit, kdo je a kdo není infikován. Novináři byli schopni poskytnout seznam dotčených stran tím, že časem našli a zveřejnili seznamy cílů. Nebyli však schopni najít způsob, jak detekovat malware Pegasus na zařízení osoby.

Jinými slovy, máme představu o tom, kdo byl infikován, protože byly odhaleny seznamy jmen. Tento skandál však nebyl odhalen nalezením malwaru na mobilních zařízeních.

Příklad, který tomu brání, je malware Silver Sparrow, který byl nalezen opačně. Podařilo se nám jej najít na zařízeních Mac, ale nikdy se nezjistilo, odkud pochází nebo proč byl použit.

V současné době existuje jen malý nebo žádný způsob, jak potvrdit nebo vyvrátit přítomnost Pegasus ve vašem zařízení. Opět je extrémně nepravděpodobné, že by bylo zasaženo vaše zařízení. Pokud máte důvod se domnívat, že můžete být ohroženi (tj. jste členem jedné z cílových skupin I dříve), pak by se možná vyplatilo koupit si nový iPhone a zbavit se stávajícího zařízení zcela.

Jak funguje malware Pegasus

Malware Pegasus je to, co je známé jako útok „nulového kliknutí“. To znamená, že uživatel cílového zařízení nemusí udělat nic, aby byl infikován. Může kompromitovat vaše zařízení bez jakýchkoli škodlivých odkazů, vyskakovacích oken nebo jiných podvodných metod. Jednoduše se odešle do zařízení a krátce poté je zařízení infikováno.

Z toho, co zatím víme, to vypadá, že Pegas je do zařízení posílán jedním ze dvou způsobů.

První je zasláním odkazu uživateli prostřednictvím e-mailu, textové zprávy nebo rychlých zpráv (tj. WhatsApp). Jakmile uživatel klikne na odkaz, začne proces infekce. V tomto případě by útok technicky nebyl „nulovým kliknutím“.

Druhá metoda využívá zranitelnosti v běžných aplikacích. To zahrnuje jak běžné aplikace třetích stran (jako WhatsApp), tak i vestavěné aplikace jako Apple Music a Photos. I když konkrétní podrobnosti nebyly odhaleny (ani zveřejněny), bylo zjištěno, že k podezřelé aktivitě došlo v Apple Music i Photos krátce předtím, než se Pegasovi podařilo infikovat Systém.

Jak fungují zranitelnosti zero-day

Předpokládá se, že Pegasus byl schopen infikovat iPhony prostřednictvím vestavěných aplikací pro iOS hledáním zranitelností „zero-day“. Zranitelnost nultého dne je, když hacker začne brutálně vynucovat různé útoky na software, jakmile je vydán. Hacker tak může najít zranitelnost dříve, než vývojář, a zneužít ji.

Jednoduše řečeno, když Apple vydá novou verzi iOS (dokonce i přírůstkovou aktualizaci, jako je iOS 14.7), téměř vždy se vyskytne nepředvídatelná zranitelnost. Po několika dnech nebo týdnech bude tato zranitelnost odhalena a dříve, než ji mohou hackeři zneužít, vydá Apple novou aktualizaci, která tuto zranitelnost odstraní. To je důvod, proč někdy získáte zpětné aktualizace iOS.

Bohužel existují skupiny (včetně vývojářského NSO Pegasus), které mají zdroje a motivaci k odhalení zranitelnosti ve stejný den, kdy je software vydán.

Takže najdou zranitelnost, upraví Pegase tak, aby tuto zranitelnost využil, a pak Pegase pošlou k oběti. V době, kdy Apple najde a opraví zranitelnost, je zařízení již infikováno, takže oprava je pro daného uživatele a další oběti neúčinná.

Je důležité si uvědomit, že většina zranitelností v softwaru společnosti Apple je nevyhnutelná. Stejně jako není možné sestavit zámek odolný proti vyzvednutí, neexistuje způsob, jak by Apple vydal verzi iOS, která je zcela nenapadnutelná.

To je důvod, proč je iPhone považován za „nejbezpečnější“ a ne za „zcela bezpečný“ smartphone. Apple a spol si tedy zaslouží trochu shovívavosti spolu s (vhodně nasměrovanou) kritikou.

Některé informace o vývojáři Pegasus NSO

To jsou všechny podrobnosti, které potřebujete vědět. Nyní se dostaneme k některým jemnějším bodům a také k diskusím o dopadu skandálu Pegasus. Nejprve prozkoumáme NSO.

Jak již bylo zmíněno, NSO je skupina, která vyvinula malware Pegasus. Sídlí v Izraeli a na technologiích jako je tato pracují od roku 2010, což je přesně v době, kdy se smartphony změnily z novinky na nutnost.

Není překvapením, že nedávný příběh o Pegasu není prvním případem, kdy se NSO dostal do horké vody. Celá jeho historie je plná kontroverzí a pravděpodobně i zločinu. Zde jsou některé z „menších“ problémů souvisejících s NSO:

• V roce 2012 si mexická vláda najala NSO, aby jí pomohl mít přehled o novinářích a lidskoprávních aktivistech v Mexiku (zdroj)
• V roce 2018 byl NSO obviněn z napomáhání saúdskoarabské vládě špehovat lidskoprávní organizaci Amnesty International (zdroj)
• Přestože malware NSO Pegasus byl určen výhradně pro použití vládami, jeden z pracovníků NSO se pokusil prodat software online výměnou za kryptoměna, zdůrazňující možnost, že se Pegasus dostane do nesprávných rukou (samozřejmě je diskutabilní, zda pro Pegase existují „správné ruce“ či nikoli spadnout do) (zdroj)

NSO provázely další skandály

Větší skandály sužovaly i NSO. Společnost WhatsApp, kterou vlastní Facebook, byla žalována za to, že do zařízení uživatelů WhatsApp injektovala svůj spyware prostřednictvím platformy WhatsApp (zdroj). Údajný útok zasáhl 1400 uživatelů ve 20 zemích.

Mezi těmito uživateli byla (uhodli jste) četní novináři a obránci lidských práv. WhatsApp také tvrdil, že zjistil, že tyto útoky pocházejí ze serverů NSO. Pokud by to byla pravda, zdálo by se, že NSO přímo použil Pegasus k infikování těchto uživatelů, nikoli jednoho z klientů/zákazníků NSO.

Rovněž se tvrdí, že software Pegasus byl použit ke sledování Jamala Khashoggiho saúdskoarabskou vládou v měsících předcházejících jeho vraždě (zdroj). Pro všechny, kdo si pamatují, to byl mezinárodně zničující zločin. Vidět Pegase spojeného s tím není žádná maličkost.

Stručně řečeno, NSO vyvíjel sledovací software Pegasus pro izraelskou vládu v posledním desetiletí. Tento software však nebyl používán pouze Izraelem. Izraelská vláda licencovala software dalším vládám, které jej do značné míry používají k potlačení a odstranění novinářů, aktivistů a obránců lidských práv.

Jinak řečeno, NSO se zdá být podle všeho pachatelem dystopických taktik. To může být její dosud největší skandál, ale v žádném případě nejde o žádnou mimořádnou hodnotu v historii skupiny.

NSO vyvrací tvrzení o svém softwaru Pegasus

K překvapení nikoho NSO vyvrací tvrzení týkající se skandálu Pegasus.

Která tvrzení vyvrací? Specifika nebyla uvedena. Právníci skupiny se jednoduše distancovali od důsledků jejího softwaru, aniž by diskutovali o konkrétních obviněních.

Všichni právníci NSO zatím řekli, že tvrzení novinářů, kteří tyto informace odhalili a unikli, jsou „kompilací spekulativních a nepodložených předpokladů“.

Stojí za zmínku, že když NSO čelil obviněním týkajícím se WhatsApp, jediné, co musel říci, bylo, že „Skupina NSO neprovozuje Software Pegasus pro své klienty.“ Jinými slovy, vše, co k této záležitosti musel říci, bylo, že to, co jeho zákazníci dělají s jeho softwarem, není jeho podnikání.

Takže to vypadá, že NSO trvá na osvědčené obraně „Neudělal jsem to, a i kdyby ano, není to moje chyba“.

Požadavky společnosti Apple na bezpečnost a ochranu soukromí byly navždy zpochybňovány

Již dříve jsem zmínil, že si myslím, že Apple, Google a další si zaslouží trochu shovívavosti, pokud jde o tyto druhy útoků. Jsou totiž do jisté míry nevyhnutelné.

Apple nemá moc zabránit globálním vládám financovaným organizacím v klínování sledovacího malwaru prostřednictvím aktualizací iOS. Pokud by Apple dokázal vytvořit verzi iOS odolnou proti hackerům, jsem si jistý, že by to již udělal.

To znamená, že bych netvrdil, že Apple a společnost jsou osvobozeni od kritiky. O ochraně osobních údajů na AppleToolBoxu a dalších webech se věnuji již dlouhou dobu, protože je to pravděpodobně nejdůležitější výzva, které dnes technologie čelí. A po dlouhou dobu byl Apple nejlepší mainstreamovou technologickou společností v předcházení těmto druhům skandálů.

Sledování toho, jak efektivní a rozšířený je skandál Pegasus, přináší nové body do diskuse o soukromí.

Za prvé, do jaké míry je Apple zodpovědný? Měl by změnit způsob, jakým vyrábí svá zařízení a software, a pokud ano, jak?

Zadruhé, lze s jistotou říci, že přes všechny nejlepší snahy a marketingové slogany společnosti Apple není váš iPhone neprůstřelný. Jediný způsob, jak se skutečně vyhnout sledování, je zůstat nikým a/nebo žít izolovaně od moderních technologií.

Za třetí, zdůrazňuje, jak neomylně Je důležité, aby se političtí představitelé probudili a získali vzdělání v otázkách kybernetické bezpečnosti a technologií. Zatímco se začíná dít jistý slibný pokrok (čtěte zde), je příliš pomalý. K odvrácení rostoucí hrozby kybernetických útoků jsou zapotřebí nové předpisy, inovace a obrana na administrativní úrovni.

Původ skupin jako NSO

NSO se zdá být nejnaléhavější hrozbou pro naši digitální bezpečnost a soukromí nejméně za posledních deset let. Je to příliš mnoho síly v příliš mnoha rukou, z nichž všechny se zdají být nejhorší dostupné ruce.

Stejně jako si americká vláda zaslouží kritiku, když prodává zbraně špatným aktérům, izraelská vláda by měla nést odpovědnost za to, kde a jak je Pegasus distribuován, za předpokladu, že by mu mělo být dokonce umožněno být distribuován. s.

Skandál Pegasus samozřejmě není první svého druhu. Intel a bezpečnostní skandály sužují USA posledních 50+ let jako skupiny jako FBI, NSA a CIA použili podobné taktiky a strategie k cílení na stejné skupiny jako Pegasus – aktivisté za práva a novináři.

Je těžké si nemyslet, že původ skupin jako NSO začal inspirací ze špionáže prováděné vládou USA a Spojeného království. Obě země se ukázaly jako špatní aktéři na této frontě díky informacím, které unikl bývalý dodavatel NSA Edward Snowden.

Zatímco mnoho programů, které odmaskoval Edward Snowden, bylo (alespoň „oficiálně“) vypnuto, únik z roku 2013 nepochybně inspiroval země jako Izrael a skupiny jako NSO k prosazování svých cílů v této oblasti.

Podobně jako vývoj atomové bomby brzy okopírovaly všechny ostatní země, které na to měly prostředky Udělejte to, představuji si, že existuje spousta klonů Pegasus, které kopírují předchozí práci U.S. vláda.

Jak byl odhalen skandál Pegasus

Práce odvedená na vynesení skandálu Pegasus na světlo je docela fascinující. Je to určitě jeden z nejdůmyslnějších příkladů investigativní žurnalistiky, o kterém jsem kdy slyšel.

Po úniku 50 000 telefonních čísel v roce 2020 (která byla spojena s Pegasem) se sedmnáct mediálních publikací spojilo, aby prošetřilo NSO a jeho software. Mezi tyto publikace patří Opatrovník, The Washington Post, Le Monde, Proceso, a Drát.

Celkem 80 novinářů z těchto publikací vyšetřovalo tento únik několik měsíců. Během té doby se tito novináři spojili s dalšími investigativními a forenzními službami, aby identifikovali telefonní čísla a hledali prostřednictvím zařízení na přítomnost malwaru (je-li to možné) a potvrdili, že zařízení nejen sledují, ale také je sledují NSO software.

Cílem byli vysoce postavení jednotlivci z celého světa, včetně francouzského prezidenta Emmanuel Macron, egyptský premiér Mostafa Madbouly, a Barham Salih, prezident Irák.

Jak již bylo zmíněno, většina cílových osob jsou novináři a aktivisté za lidská práva. Vedle vraždy Džamála Chášukdžího existují vazby mezi Pegasem a uvězněním a mučením saúdskoarabské bojovnice za práva žen Loujain al-Hathloul, atentátem na Mexičana. protikorupční novinář Cecilio Pineda Birto a únik intimních fotografií Fatimy Movlamliové (v době úniku fotek jí bylo 18), odpůrkyně místní autoritářské vlády v roce Ázerbajdžán.

Práce těchto novinářů je rovnocenně inspirativní statečná a zničujícím způsobem otevírající oči.

Budoucnost zabezpečení a soukromí v technologiích opět vypadá ponuře

Většinu let 2010 bylo obecně přijímáno, že naše technologie byla využívána k našemu špehování. To bylo potvrzeno únikem Edwarda Snowdena v roce 2013.

Po tomto úniku se však zdálo, že se věci neustále zlepšovaly. Apple a další zaujali pevný postoj k ochraně soukromí svých uživatelů a navzdory cynismu se zdálo, že tyto společnosti vložily své peníze tam, kde měli.

Navíc se zdá, že USA zrušily své předchozí špionážní programy a nedávné soudní případy usoudily, že sledování NSA bylo nezákonné a potenciálně protiústavní.

Zdá se však, že skandál Pegasus ukazuje, že dobré úmysly v jedné oblasti se nerovnají dobrým úmyslům ve všech oblastech. Reforma některých špatných aktérů se nerovná reformaci všech špatných aktérů. A zdá se, alespoň se současným stavem světa, že s tím jen málokdo může udělat.

Po všech žurnalistice provedené na tento skandál, to zůstalo nezvratné, že pokud někdo chce použít software Pegasus proti vám, nemůžete udělat nic, abyste jim zabránili v izolaci tech.

Omluva NSO pro vytvoření a licencování Pegasa

Podle NSO je software Pegasus určen pouze k použití proti teroristickým organizacím. NSO tvrdí, že prověřuje potenciální vlády předtím, než jim licencuje software, aby se snížila šance, že jej použijí pro špatné účely.

Tomu je však těžké uvěřit, vzhledem k tomu, že software byl licencován známým špatným hercům uprostřed na východ, mexické vládě (která má dlouhou historii odpůrce aktivistů) a ostatní. A bez ohledu na záměry NSO byl software použit ke zlu.

Je těžké dát tomuto příběhu pozitivní směr. Zdá se, že opět ti, kdo jsou v mocenských pozicích, vytvořili nástroje zneužívání z příležitostí a zdrojů, které moc nabízí. Je to slavnostní připomínka, že konečným cílem vlád je shromáždit a udržet moc za každou cenu a ve všech formách. A je to připomínka občanům, aby zůstali ostražití, odhodlaní a ostrí.

Zajímají vás další příběhy, jako je skandál Pegasus?

Popsat zpravodaj AppleToolBox abyste drželi krok s nejnovějšími zprávami, kontroverzemi a všemi dalšími věcmi společnosti Apple.