Pegasus-skandalen: Alt hvad du behøver at vide

Dagens indlæg er det mest dystre, jeg nogensinde har skrevet, og forhåbentlig er det det sidste af sin slags, jeg skal skrive. Vi skal diskutere Pegasus-skandalen.

Jeg gør en indsats for at undgå nyhederne af psykiske årsager, men i betragtning af mit erhverv, kunne jeg ikke undslippe nyheden om denne historie. Det var populært på nyhedssider rundt om i verden.

På trods af denne histories popularitet har jeg haft svært ved at finde en enkel og grundig forklaring på detaljerne i Pegasus-skandalen. Derfor skriver jeg til dig i dag.

I dette indlæg vil jeg dække alt, hvad du har brug for at vide om denne hændelse i termer, der er nemme at forstå, selvom du ikke ved meget om teknologi. Jeg vil også gå lidt ind på historien om dette spørgsmål samt det billede, det tegner for vores fremtid.

Lad os starte med de fakta, du først skal vide.

Pegasus-skandalen: Det grundlæggende

I første halvdel af denne artikel vil jeg blot dække de kritiske fakta i denne historie. Hvis du ikke ved noget om denne skandale, er dette et godt sted at starte.

Hvad er Pegasus-skandalen?

Pegasus-skandalen er navnet, der gives til et af vor tids mest skræmmende cybersikkerhedsbrud. "Pegasus" er navnet på malware udviklet af en gruppe kendt som "NSO".

Pegasus er i stand til at inficere enhver større smartphone-enhed i dag. Det inkluderer iPhone 11 og iPhone 12 samt de fleste Android-smartphones.

Når en enhed er blevet inficeret, får Pegasus adgang til root-tilladelser for den pågældende enhed. For dem, der ikke ved det, refererer root-tilladelser til dyb administrativ kontrol af en enhed. Det omfatter kameraer, mikrofoner, beskedapps, e-mails, fotos og videoer, telefonopkald, kontakter, kalendere og GPS-data.

Med andre ord giver root-tilladelser software adgang til alt. Ideelt set er den eneste software på din iPhone, der har adgang til root-tilladelser, selve iOS. Og den eneste person, der kan handle på disse tilladelser, er dig og (i sjældne tilfælde som iPhone-reparationer) Apple.

I dette tilfælde var Pegasus dog i stand til at få adgang til og bruge (og gjorde bruge) alle disse root-tilladelser til at spionere på brugere.

Jeg prøver normalt at undgå negativitet, men det kan ikke blive for meget mere alvorligt end dette. Forestil dig alle dine værste frygt for at blive udspioneret af din enhed, og det er dybest set, hvad Pegasus har været i stand til at opnå.

Deltog Apple, Google og andre med vilje i Pegasus-skandalen?

Nej, Apple, Google og andre enhedsproducenter deltog ikke bevidst i Pegasus-skandalen. I hvert fald ikke så vidt vi ved.

Baseret på den bedste undersøgende journalistik, der udføres på dette tidspunkt, ser det ikke ud til, at nogen af ​​disse store teknologivirksomheder havde noget med dette at gøre. Om noget, er disse virksomheder blevet fuldstændig vendt på hovedet af denne nyhed.

Forhåbentlig arbejder ingeniørerne på disse virksomheder nat og dag for at stoppe Pegasus i sine spor samt forhindre fremtidige angreb som det.

Ikke alene deltog Apple og andre ikke i dette, men Apple har afgivet udtalelser, der afviser disse angreb og hævder, at iPhone stadig er den mest sikre mobile enhed på markedet.

For at være retfærdig, iPhone sandsynligvis er stadig den mest sikre smartphone derude. Men som vi har lært, er det måske ikke nok længere. Det kommer jeg nærmere ind på i artiklen.

Hvem er i fare?

Den ene anelse om gode nyheder omkring Pegasus-skandalen (bortset fra det faktum, at historien overhovedet brød) er, at du sandsynligvis ikke er i fare. Denne software er udviklet til regeringsbrug, hvilket betyder, at den primært er rettet mod enkeltpersoner i politiske magtpositioner.

Du bør personligt være bekymret over virkningerne af Pegasus (uanset nationalitet), hvis du:

• Besidder et politisk embede
• Er journalist (især politisk)
• Hold politisk indflydelse
• Er medlem af et militær
• Arbejde for en regering (især med adgang til følsomme oplysninger eller tilladelser)

De data, der blev afsløret og lækket af journalisterne, der undersøgte denne historie (jeg vil gå mere i detaljer om dem senere) viser omkring 50.000 personer, der var berørt af denne skandale.

For at give dig en ide om alvoren af ​​de personer, der blev målrettet, blev den franske præsident Emmanuel Macron med succes målrettet af Pegasus. Han har siden skiftet sin telefon.

Du er sikkert sikker

For nu lader det til at indikere, at langt de fleste mennesker rundt om i verden er sikre fra Pegasus-software. Jeg er sikker på, at mere end 50.000 mennesker blev berørt. Men der ser ikke ud til at være en indikation af civil masseovervågning i dette specifikke tilfælde.

Når det er sagt, jeg ville ikke råde dig til at slappe af og helt glemme denne historie. Selvom du højst sandsynligt ikke er blevet ramt, kan konsekvenserne af dette helt sikkert have en indflydelse på dit liv.

Denne software (eller lignende) kunne på et senere tidspunkt i historien blive implementeret på civilt niveau i massevis. Eller en af ​​dine politiske ledere kan blive målrettet, hvilket kan påvirke din nationale sikkerhed.

Uanset hvad, er dette store nyheder for alle rundt om i verden. Pegasus er et par år foran førende cybersikkerhedsforsvar. Indtil vi indhenter det, udgør dette angreb og andre lignende det en alvorlig trussel.

Du ved sandsynligvis ikke, om din enhed er inficeret

Et af de mest bekymrende aspekter af Pegasus-skandalen er, hvor svært det er at finde ud af, hvem der er og ikke er smittet. Journalister var i stand til at give en liste over berørte parter ved at finde og lække lister over mål over tid. De var dog ikke i stand til at finde en måde at opdage Pegasus malware på en persons enhed.

Vi har med andre ord en idé om, hvem der blev smittet, fordi navnelister er blevet afsløret. Denne skandale blev dog ikke afsløret ved at finde malwaren på mobile enheder.

Et eksempel der modvirker dette er Silver Sparrow malware, som blev fundet modsat. Vi var i stand til at finde det på Mac-enheder, men det blev aldrig opdaget, hvor det kom fra, eller hvorfor det blev brugt.

For nu er der kun lidt eller ingen måde at bekræfte eller afvise tilstedeværelsen af ​​Pegasus på din enhed. Igen er det yderst usandsynligt, at din enhed er blevet påvirket. Hvis du dog har grund til at tro, at du kan være i fare (dvs. du er medlem af en af ​​de målrettede grupper, jeg dækket tidligere), så kan det være værd at købe en ny iPhone og slippe af med din nuværende enhed fuldstændig.

Hvordan Pegasus malware virker

Pegasus malware er det, der er kendt som et "nul-klik" angreb. Det betyder, at brugeren af ​​den målrettede enhed ikke behøver at gøre noget for at blive inficeret. Det kan kompromittere din enhed uden ondsindede links, popups eller andre vildledende metoder. Det sendes simpelthen til en enhed, og kort efter bliver enheden inficeret.

Ud fra hvad vi ved indtil videre, ser det ud til, at Pegasus sendes til enheder på en af ​​to måder.

Den første er ved at sende et link til brugeren via e-mail, sms eller instant messaging (dvs. WhatsApp). Når brugeren klikker på linket, begynder infektionsprocessen. I dette tilfælde ville angrebet teknisk set ikke være "nul-klik".

Den anden metode bruger sårbarheder i almindelige apps. Dette inkluderer både almindelige tredjepartsapps (som WhatsApp) såvel som indbyggede apps som Apple Music og Photos. Selvom specifikke detaljer ikke er blevet afsløret (eller frigivet til offentligheden), blev det opdaget det mistænkelig aktivitet fandt sted i både Apple Music og Photos kort før Pegasus var i stand til at inficere system.

Hvordan zero-day sårbarheder fungerer

Det menes, at Pegasus var i stand til at inficere iPhones gennem indbyggede iOS-apps ved at lede efter "zero-day"-sårbarheder. En nul-dages sårbarhed er, når en hacker begynder at fremtvinge forskellige angreb på software, så snart den er frigivet. På den måde kan hackeren finde en sårbarhed, før udvikleren kan, og udnytte den.

Kort sagt, når Apple udgiver en ny version af iOS (selv en trinvis opdatering som iOS 14.7), er der næsten altid en uforudset sårbarhed. Efter et par dage eller uger vil denne sårbarhed blive afsløret, og før nogen hackere kan udnytte den, udgiver Apple en ny opdatering, der fjerner denne sårbarhed. Det er grunden til, at du nogle gange får ryg-til-ryg iOS-opdateringer.

Desværre er der nogle grupper (inklusive Pegasus’ udvikler NSO), som har ressourcerne og motivationerne til at afdække en sårbarhed samme dag, som softwaren frigives.

Så de finder sårbarheden, ændrer Pegasus for at udnytte denne sårbarhed, og sender derefter Pegasus til offeret. På det tidspunkt, hvor Apple finder og retter sårbarheden, er enheden allerede inficeret, så patchen er ineffektiv for denne bruger og andre ofre.

Det er vigtigt at bemærke, at de fleste af sårbarhederne i Apples software er uundgåelige. På samme måde som det er umuligt at bygge en pick-proof lås, er der ingen måde for Apple at frigive en version af iOS, der er fuldstændig uhackbar.

Derfor betragtes iPhone som den "mest sikre" og ikke den "helt sikre" smartphone. Så Apple og co fortjener en smule mildhed sammen med den (hensigtsmæssigt rettede) kritik.

Lidt baggrund om Pegasus udvikler NSO

Det er alle de detaljer, du har brug for at vide. Nu skal vi ind på nogle finere punkter samt diskussioner om virkningen af ​​Pegasus-skandalen. Lad os først udforske NSO.

Som nævnt er NSO gruppen, der udviklede Pegasus malware. De er baseret i Israel og har arbejdet med teknologi som denne siden 2010'erne, hvilket er lige omkring det tidspunkt, hvor smartphones skiftede fra en nyhed til en nødvendighed.

Ikke overraskende er den seneste historie om Pegasus ikke første gang, at NSO er kommet i varmt vand. Hele dens historie er fyldt med kontroverser og velsagtens kriminalitet. Her er nogle af de "mindre" problemer omkring NSO:

• I 2012 hyrede den mexicanske regering NSO til at hjælpe den med at holde styr på journalister og menneskerettighedsaktivister i Mexico (kilde)
• I 2018 blev NSO anklaget for at hjælpe den saudiarabiske regering med at spionere på menneskerettighedsgruppen Amnesty International (kilde)
• På trods af at NSOs Pegasus malware udelukkende er beregnet til brug af regeringer, forsøgte en af ​​NSOs medarbejdere at sælge softwaren online i bytte for cryptocurrency, der fremhæver muligheden for, at Pegasus falder i de forkerte hænder (selvfølgelig kan det diskuteres, om der overhovedet er "rigtige hænder" til Pegasus at falde i) (kilde)

Andre skandaler har fulgt NSO

Større skandaler har også plaget NSO. Det er blevet sagsøgt af Facebook-ejede WhatsApp for at injicere dets spyware på WhatsApp-brugeres enheder via WhatsApp-platformen (kilde). Det påståede angreb ramte 1.400 brugere i 20 lande.

Blandt disse brugere var (du gættede det) adskillige journalister og menneskerettighedsforkæmpere. WhatsApp hævdede også at have opdaget, at disse angreb stammede fra NSO-servere. Hvis det er sandt, tyder det på, at NSO direkte brugte Pegasus til at inficere disse brugere, ikke en af ​​NSOs klienter/kunder.

Det hævdes også, at Pegasus-softwaren blev brugt til at spore Jamal Khashoggi af den saudiarabiske regering i månederne forud for hans mord (kilde). For alle, der kan huske, var dette en internationalt ødelæggende forbrydelse. At se Pegasus knyttet til det er ingen lille sag.

Kort sagt, NSO har udviklet Pegasus overvågningssoftware til den israelske regering i løbet af det sidste årti. Softwaren er dog ikke kun blevet brugt af Israel. Den israelske regering har licenseret softwaren til andre regeringer, som i vid udstrækning har brugt den til at kvæle og fjerne journalister, aktivister og menneskerettighedsforkæmpere.

Sagt på en anden måde ser NSO ud til efter alt at dømme at være en gerningsmand til dystopiske taktikker. Dette kan være dens største skandale endnu, men det er på ingen måde en afviger i gruppens historie.

NSO afviser påstande om deres Pegasus-software

Til ingens overraskelse tilbageviser NSO påstandene omkring Pegasus-skandalen.

Hvilke påstande modbeviser det? Specifikt er ikke blevet navngivet. Gruppens advokater har simpelthen afvist konsekvenserne af dens software uden at diskutere specifikke påstande.

Alt, hvad NSO's advokater har sagt indtil videre, er, at påstandene fra journalisterne, der afslørede og lækkede disse oplysninger, er "en sammenstilling af spekulative og grundløse antagelser."

Det er værd at bemærke, at når man stod over for påstandene omkring WhatsApp, var alt, NSO havde at sige, at "NSO Group ikke driver Pegasus software til sine kunder." Med andre ord, alt det havde at sige om sagen var, at det, dets kunder gør med dets software, ikke er dets forretning.

Så det ser ud til, at NSO holder fast i det gennemprøvede "Jeg gjorde det ikke, og selvom jeg gjorde det, er det ikke min skyld"-forsvar.

Apples krav om sikkerhed og privatliv er for altid blevet sat i tvivl

Jeg nævnte tidligere, at jeg synes, at Apple, Google og andre fortjener en smule mildhed, når det kommer til denne slags angreb. De er jo til en vis grad uundgåelige.

Apple har ikke magten til at stoppe globale regeringsfinansierede organisationer i at kile ind på overvågnings-malware gennem iOS-opdateringer. Hvis Apple kunne skabe en hacksikker version af iOS, er jeg sikker på, at det allerede ville have gjort det.

Når det er sagt, vil jeg ikke argumentere for, at Apple og virksomheden er fritaget for kritik. Jeg har dækket privatlivets fred på AppleToolBox og andre websteder i lang tid, fordi det uden tvivl er den vigtigste udfordring, som teknologien står over for i dag. Og i lang tid har Apple været den bedste mainstream-teknologivirksomhed til at forhindre den slags skandaler.

At se, hvor effektiv og udbredt Pegasus-skandalen er, bringer nye punkter ind i privatlivsdiskussionen.

For det første, i hvilket omfang er Apple ansvarlig? Skal den ændre den måde, den fremstiller sine enheder og software på, og i så fald hvordan?

For det andet er det sikkert at sige, at for alle Apples bedste indsats og marketingslogans, er din iPhone ikke skudsikker. Den eneste måde at virkelig undgå overvågning på er at forblive en ingen og/eller leve isoleret fra moderne teknologi.

For det tredje fremhæver det hvordan fejlfrit vigtigt er det for politiske embedsmænd at vågne op og blive uddannet om cybersikkerhed og teknologispørgsmål. Mens nogle lovende fremskridt begynder at ske (læs her), det er for langsomt. Nye regler, innovationer og forsvar på administrativt niveau er nødvendige for at hjælpe med at afværge den voksende trussel om cyberangreb.

Oprindelsen af ​​grupper som NSO

NSO ser ud til at være den mest presserende trussel mod vores digitale sikkerhed og privatliv i mindst de sidste ti år. Det er for meget magt i for mange hænder, som alle ser ud til at være de værste tilgængelige hænder.

På samme måde som den amerikanske regering fortjener kritik, når den sælger våben til dårlige aktører, bør den israelske regering blive holdt ansvarlig for, hvor og hvordan Pegasus distribueres, forudsat at det endda burde have lov til at blive distribueret, for at begynde med.

Pegasus-skandalen er selvfølgelig ikke den første af sin slags. Intel og sikkerhedsskandaler har plaget USA i de sidste 50+ år som grupper som FBI, NSA og CIA har brugt lignende taktikker og strategier til at målrette de samme grupper som Pegasus – rettighedsaktivister og journalister.

Det er svært ikke at tro, at oprindelsen af ​​grupper som NSO begyndte med inspiration fra spionage, der blev udført af de amerikanske og britiske regeringer. Begge lande viste sig at være dårlige aktører på denne front takket være oplysningerne lækket af den tidligere NSA-entreprenør Edward Snowden.

Mens mange af de programmer, der blev afsløret af Edward Snowden, er blevet (i det mindste "officielt") lukket, 2013-lækagen inspirerede uden tvivl lande som Israel og grupper som NSO til at forfølge deres mål på dette område.

Svarende til hvordan udviklingen af ​​atombomben kort efter blev kopieret af hvert andet land med ressourcer til gør det, forestiller jeg mig, at der er masser af Pegasus-kloner, der kopierer det tidligere arbejde fra U.S.A. regering.

Hvordan Pegasus-skandalen blev afsløret

Arbejdet med at bringe Pegasus-skandalen frem i lyset er ret fascinerende. Det er bestemt et af de mest sofistikerede tilfælde af undersøgende journalistik, jeg nogensinde har hørt om.

Efter lækket af 50.000 telefonnumre i 2020 (som var knyttet til Pegasus), gik sytten mediepublikationer sammen for at undersøge NSO og dets software. Blandt disse publikationer er The Guardian, Washington Post, Le Monde, Proceso, og Tråden.

I alt undersøgte 80 journalister fra disse publikationer denne lækage i flere måneder. I løbet af den tid samarbejdede disse journalister med andre efterforsknings- og retsmedicinske tjenester for at identificere telefonnumrene og søge gennem enhederne for malware (når det var muligt), og bekræftede, at enhederne ikke kun blev sporet, men blev sporet af NSO'er software.

Højprofilerede personer fra hele verden er blevet målrettet, herunder Frankrigs præsident Emmanuel Macron, Egyptens premierminister Mostafa Madbouly, og Barham Salih, præsidenten for Irak.

Som nævnt er et flertal af de målrettede personer journalister og menneskerettighedsaktivister. Sideløbende med mordet på Jamal Khashoggi er der bånd mellem Pegasus og fængslingen og torturen af ​​den saudiske kvinderettighedsaktivist Loujain al-Hathloul, mordet på mexicansk anti-korruptionsjournalisten Cecilio Pineda Birto, og lækagen af ​​intime billeder af Fatima Movlamli (hun var 18 år, da billederne blev lækket), en modstander af lokalt autoritært styre i Aserbajdsjan.

Arbejdet udført af disse journalister er lige dele inspirerende modigt og ødelæggende øjenåbnende.

Fremtiden for sikkerhed og privatliv inden for teknologi ser sort ud igen

I størstedelen af ​​2010'erne var det generelt accepteret, at vores teknologi blev brugt til at spionere på os. Dette blev bekræftet af Edward Snowdens læk i 2013.

Efter det læk så det dog ud til, at tingene støt blev bedre. Apple og andre har taget stærke holdninger til at beskytte deres brugeres privatliv, og på trods af kynisme har det set ud til, at disse virksomheder havde lagt deres penge, hvor deres mund var.

Derudover ser det ud til, at USA har annulleret sine tidligere spionprogrammer, og nylige retssager har vurderet, at NSA's overvågning var ulovlig og potentielt forfatningsstridig.

Men Pegasus-skandalen ser ud til at vise, at gode intentioner på ét område ikke er lig med gode intentioner på alle områder. Reformationen af ​​nogle dårlige skuespillere er ikke lig med reformationen af ​​alle dårlige skuespillere. Og det ser ud til, i det mindste med verdens tilstand i dag, at der ikke er meget nogen, der kan gøre ved dette.

Efter al den journalistik, der blev ført om denne skandale, har det været afgørende, at hvis nogen vil bruge Pegasus-softwaren mod dig, er der ikke noget, du kan gøre for at forhindre dem i at isolere dig fra tech.

NSO's undskyldning for at oprette og licensere Pegasus

Ifølge NSO er Pegasus-softwaren kun beregnet til at blive brugt mod terrororganisationer. NSO hævder, at den undersøger potentielle regeringer, før de licenserer softwaren til dem for at reducere chancerne for, at de vil bruge den til dårlige formål.

Det er dog svært at tro, da softwaren var licenseret til kendte dårlige skuespillere i midten Øst, til den mexicanske regering (som har en lang historie med at være modstander af aktivister), og andre. Og uanset NSO’s intentioner, er softwaren blevet brugt til det onde.

Det er svært at sætte et positivt spin på denne historie. Det ser ud til, at de i magtpositioner endnu en gang har skabt redskaber til misbrug ud fra de muligheder og ressourcer, som magten giver. Det er en højtidelig påmindelse om, at regeringernes ultimative mål er at indsamle og opretholde magt for enhver pris og i alle former. Og det er en påmindelse til borgerne om at være årvågne, viljestærke og skarpe.

Interesseret i flere historier som Pegasus-skandalen?

Abonnere på AppleToolBox-nyhedsbrevet at følge med i de seneste nyheder, kontroverser og alt andet Apple.