Το σκάνδαλο του Πήγασου: Όλα όσα πρέπει να γνωρίζετε

Η σημερινή ανάρτηση είναι η πιο θλιβερή που έχω γράψει ποτέ, και ελπίζω ότι είναι η τελευταία στο είδος της που πρέπει να γράψω. Θα συζητήσουμε το σκάνδαλο του Πήγασου.

Προσπαθώ να αποφύγω τις ειδήσεις για λόγους ψυχικής υγείας, αλλά δεδομένου του επαγγέλματός μου, δεν μπορούσα να ξεφύγω από τα νέα αυτής της ιστορίας. Ήταν τάσεις σε ειδησεογραφικούς ιστότοπους σε όλο τον κόσμο.

Παρά τη δημοτικότητα αυτής της ιστορίας, δυσκολεύτηκα να βρω μια απλή και εμπεριστατωμένη εξήγηση των λεπτομερειών του σκανδάλου του Πήγασου. Γι' αυτό σας γράφω σήμερα.

Σε αυτήν την ανάρτηση, θα καλύψω όλα όσα πρέπει να γνωρίζετε για αυτό το περιστατικό με όρους που είναι εύκολο να κατανοηθούν, ακόμα κι αν δεν γνωρίζετε πολλά για την τεχνολογία. Θα αναφερθώ επίσης σε μια μικρή ιστορία σχετικά με αυτό το ζήτημα καθώς και στην εικόνα που δίνει για το μέλλον μας.

Ας ξεκινήσουμε με τα γεγονότα που πρέπει να γνωρίζετε πρώτα.

Το σκάνδαλο του Πήγασου: Τα βασικά

Για το πρώτο μισό αυτού του άρθρου, πρόκειται απλώς να καλύψω τα κρίσιμα γεγονότα αυτής της ιστορίας. Εάν δεν ξέρετε τίποτα για αυτό το σκάνδαλο, αυτό είναι ένα καλό μέρος για να ξεκινήσετε.

Τι είναι το σκάνδαλο του Πήγασου;

Το Σκάνδαλο Πήγασος είναι το όνομα που δόθηκε σε μια από τις πιο τρομακτικές παραβιάσεις της κυβερνοασφάλειας της εποχής μας. "Pegasus" είναι το όνομα του κακόβουλου λογισμικού που αναπτύχθηκε από μια ομάδα γνωστή ως "NSO".

Το Pegasus είναι ικανό να μολύνει οποιαδήποτε σημαντική συσκευή smartphone του σήμερα. Αυτό περιλαμβάνει τα iPhone 11 και iPhone 12 καθώς και τα περισσότερα smartphone Android.

Μόλις μολυνθεί μια συσκευή, το Pegasus αποκτά πρόσβαση στα δικαιώματα root για αυτήν τη συσκευή. Για όσους δεν γνωρίζουν, τα δικαιώματα root αναφέρονται σε βαθύ διαχειριστικό έλεγχο μιας συσκευής. Αυτό περιλαμβάνει κάμερες, μικρόφωνα, εφαρμογές ανταλλαγής μηνυμάτων, email, φωτογραφίες και βίντεο, τηλεφωνικές κλήσεις, επαφές, ημερολόγια και δεδομένα GPS.

Με άλλα λόγια, τα δικαιώματα root δίνουν στο λογισμικό πρόσβαση σε όλα. Στην ιδανική περίπτωση, το μόνο λογισμικό στο iPhone σας που έχει πρόσβαση σε δικαιώματα root είναι το ίδιο το iOS. Και το μόνο άτομο που μπορεί να ενεργήσει βάσει αυτών των αδειών είστε εσείς και (σε ​​σπάνιες περιπτώσεις όπως επισκευές iPhone) η Apple.

Σε αυτήν την περίπτωση, ωστόσο, ο Pegasus ήταν σε θέση να έχει πρόσβαση και να χρησιμοποιήσει (και έκανε χρήση) όλα αυτά τα δικαιώματα root για κατασκοπεία χρηστών.

Συνήθως προσπαθώ να αποφύγω την αρνητικότητα, αλλά δεν μπορεί να γίνει πολύ πιο σοβαρό από αυτό. Φανταστείτε όλους τους χειρότερους φόβους σας σχετικά με την κατασκοπεία από τη συσκευή σας και αυτό είναι βασικά που κατάφερε ο Pegasus.

Συμμετείχαν σκόπιμα η Apple, η Google και άλλοι στο σκάνδαλο του Πήγασου;

Όχι, η Apple, η Google και άλλοι κατασκευαστές συσκευών δεν συμμετείχαν εν γνώσει τους στο σκάνδαλο Pegasus. Τουλάχιστον όχι από όσο γνωρίζουμε.

Με βάση την καλύτερη ερευνητική δημοσιογραφία που διεξάγεται αυτή τη στιγμή, δεν φαίνεται ότι καμία από αυτές τις μεγάλες εταιρείες τεχνολογίας είχε καμία σχέση με αυτό. Αν μη τι άλλο, αυτές οι εταιρείες έχουν ανατραπεί εντελώς από αυτά τα νέα.

Ας ελπίσουμε ότι οι μηχανικοί σε αυτές τις επιχειρήσεις εργάζονται νύχτα και μέρα για να σταματήσουν το Pegasus στα ίχνη του καθώς και να αποτρέψουν μελλοντικές επιθέσεις σαν αυτόν.

Όχι μόνο η Apple και άλλοι δεν συμμετείχαν σε αυτό, αλλά η Apple έχει κάνει δηλώσεις αποκηρύσσοντας αυτές τις επιθέσεις και υποστηρίζοντας ότι το iPhone εξακολουθεί να είναι η πιο ασφαλής φορητή συσκευή στην αγορά.

Για να είμαστε δίκαιοι, μάλλον το iPhone είναι εξακολουθεί να είναι το πιο ασφαλές smartphone εκεί έξω. Αλλά όπως μάθαμε, αυτό μπορεί να μην είναι αρκετό πια. Θα μπω σε αυτό περαιτέρω στο άρθρο.

Ποιος κινδυνεύει;

Το μόνο που υπαινίσσεται καλά νέα γύρω από το Σκάνδαλο του Πήγασου (εκτός από το γεγονός ότι η ιστορία έσκασε καθόλου) είναι ότι μάλλον δεν κινδυνεύετε. Αυτό το λογισμικό αναπτύχθηκε για κρατική χρήση, πράγμα που σημαίνει ότι στοχεύει κυρίως άτομα σε θέσεις πολιτικής εξουσίας.

Θα πρέπει να ανησυχείτε προσωπικά για τις επιπτώσεις του Pegasus (ανεξαρτήτως εθνικότητας) εάν:

• Κρατήστε πολιτικό αξίωμα
• Είναι δημοσιογράφος (ειδικά πολιτικός)
• Διατηρήστε πολιτική επιρροή
• Είναι μέλος στρατιωτικού
• Εργασία για μια κυβέρνηση (ειδικά με πρόσβαση σε ευαίσθητες πληροφορίες ή άδειες)

Τα δεδομένα που αποκαλύφθηκαν και διέρρευσαν από τους δημοσιογράφους που ερεύνησαν αυτήν την ιστορία (θα αναφερθώ σε περισσότερες λεπτομέρειες αργότερα) δείχνουν περίπου 50.000 άτομα που επηρεάστηκαν από αυτό το σκάνδαλο.

Για να σας δώσω μια ιδέα για τη σοβαρότητα των ατόμων που στοχοποιήθηκαν, ο Γάλλος πρόεδρος Εμμανουέλ Μακρόν στοχοποιήθηκε επιτυχώς από τον Πήγασο. Έκτοτε άλλαξε το τηλέφωνό του.

Μάλλον είσαι ασφαλής

Προς το παρόν, αυτό φαίνεται να δείχνει ότι η συντριπτική πλειοψηφία των ανθρώπων σε όλο τον κόσμο είναι ασφαλείς από το λογισμικό Pegasus. Είμαι βέβαιος ότι περισσότερα από 50.000 άτομα επηρεάστηκαν. Αλλά δεν φαίνεται να υπάρχει ένδειξη μαζικής πολιτικής επιτήρησης στη συγκεκριμένη περίπτωση.

Είπα, εγώ δεν θα σας συμβουλεύω να χαλαρώσετε και να ξεχάσετε αυτή την ιστορία εντελώς. Αν και πιθανότατα δεν έχετε επηρεαστεί, οι συνέπειες αυτού θα μπορούσαν σίγουρα να έχουν αντίκτυπο στη ζωή σας.

Αυτό το λογισμικό (ή άλλο παρόμοιο) θα μπορούσε σε μεταγενέστερο σημείο της ιστορίας να αναπτυχθεί μαζικά σε πολιτικό επίπεδο. Ή ένας από τους πολιτικούς σας ηγέτες θα μπορούσε να στοχοποιηθεί, κάτι που θα μπορούσε να επηρεάσει την εθνική σας ασφάλεια.

Είτε έτσι είτε αλλιώς, αυτά είναι μεγάλα νέα για όλους σε όλο τον κόσμο. Η Pegasus είναι λίγα χρόνια μπροστά από τις κορυφαίες αμυντικές υπηρεσίες στον κυβερνοχώρο. Μέχρι να προλάβουμε, αυτή η επίθεση και άλλες παρόμοιες αποτελούν σοβαρή απειλή.

Πιθανότατα δεν θα γνωρίζετε εάν η συσκευή σας έχει μολυνθεί

Μία από τις πιο ανησυχητικές πτυχές του σκανδάλου του Πήγασου είναι πόσο δύσκολο είναι να μάθει κανείς ποιος είναι και ποιος δεν έχει μολυνθεί. Οι δημοσιογράφοι μπόρεσαν να παράσχουν μια λίστα με τα επηρεαζόμενα μέρη βρίσκοντας και διαρρέοντας λίστες στόχων με την πάροδο του χρόνου. Ωστόσο, δεν κατάφεραν να βρουν τρόπο να ανιχνεύσουν κακόβουλο λογισμικό Pegasus στη συσκευή ενός ατόμου.

Με άλλα λόγια, έχουμε μια ιδέα για το ποιος μολύνθηκε επειδή έχουν αποκαλυφθεί λίστες με ονόματα. Αυτό το σκάνδαλο δεν αποκαλύφθηκε, ωστόσο, με την εύρεση του κακόβουλου λογισμικού σε κινητές συσκευές.

Ένα παράδειγμα που αντιτίθεται σε αυτό είναι το κακόβουλο λογισμικό Silver Sparrow, που βρέθηκε αντίθετα. Μπορέσαμε να το βρούμε σε συσκευές Mac, αλλά ποτέ δεν ανακαλύφθηκε από πού προήλθε ή γιατί χρησιμοποιήθηκε.

Προς το παρόν, υπάρχει ελάχιστος έως καθόλου τρόπος να επιβεβαιώσετε ή να αρνηθείτε την παρουσία του Pegasus στη συσκευή σας. Και πάλι, είναι εξαιρετικά απίθανο να έχει επηρεαστεί η συσκευή σας. Εάν έχετε λόγους να πιστεύετε ότι μπορεί να διατρέχετε κίνδυνο (δηλαδή, είστε μέλος μιας από τις στοχευμένες ομάδες I καλύφθηκε νωρίτερα) τότε ίσως αξίζει να αγοράσετε ένα νέο iPhone και να απαλλαγείτε από την τρέχουσα συσκευή σας εντελώς.

Πώς λειτουργεί το κακόβουλο λογισμικό Pegasus

Το κακόβουλο λογισμικό Pegasus είναι αυτό που είναι γνωστό ως επίθεση «μηδενικού κλικ». Αυτό σημαίνει ότι ο χρήστης της στοχευμένης συσκευής δεν χρειάζεται να κάνει τίποτα για να μολυνθεί. Μπορεί να θέσει σε κίνδυνο τη συσκευή σας χωρίς κακόβουλους συνδέσμους, αναδυόμενα παράθυρα ή άλλες παραπλανητικές μεθόδους. Απλώς αποστέλλεται σε μια συσκευή και λίγο μετά, η συσκευή έχει μολυνθεί.

Από όσα γνωρίζουμε μέχρι στιγμής, φαίνεται ότι το Pegasus αποστέλλεται σε συσκευές με έναν από τους δύο τρόπους.

Η πρώτη είναι η αποστολή ενός συνδέσμου στον χρήστη μέσω email, μηνύματος κειμένου ή ανταλλαγής άμεσων μηνυμάτων (δηλαδή WhatsApp). Μόλις ο χρήστης κάνει κλικ στον σύνδεσμο, ξεκινά η διαδικασία μόλυνσης. Σε αυτήν την περίπτωση, η επίθεση δεν θα ήταν τεχνικά «μηδενικό κλικ».

Η δεύτερη μέθοδος χρησιμοποιεί τρωτά σημεία σε κοινές εφαρμογές. Αυτό περιλαμβάνει τόσο κοινές εφαρμογές τρίτων (όπως το WhatsApp) όσο και ενσωματωμένες εφαρμογές όπως Apple Music και Photos. Ενώ συγκεκριμένες λεπτομέρειες δεν έχουν αποκαλυφθεί (ή δημοσιοποιηθεί), ανακαλύφθηκε ότι ύποπτη δραστηριότητα σημειώθηκε τόσο στο Apple Music όσο και στο Photos λίγο πριν το Pegasus καταφέρει να μολύνει το Σύστημα.

Πώς λειτουργούν τα τρωτά σημεία zero-day

Πιστεύεται ότι ο Pegasus μπόρεσε να μολύνει iPhone μέσω ενσωματωμένων εφαρμογών iOS αναζητώντας ευπάθειες «zero-day». Μια ευπάθεια zero-day είναι όταν ένας χάκερ αρχίζει να εξαναγκάζει διαφορετικές επιθέσεις σε λογισμικό αμέσως μόλις κυκλοφορήσει. Με αυτόν τον τρόπο, ο χάκερ μπορεί να βρει μια ευπάθεια πριν μπορέσει ο προγραμματιστής και να την εκμεταλλευτεί.

Με απλά λόγια, όταν η Apple κυκλοφορεί μια νέα έκδοση του iOS (ακόμη και μια σταδιακή ενημέρωση όπως το iOS 14.7) υπάρχει σχεδόν πάντα μια απρόβλεπτη ευπάθεια. Μετά από μερικές ημέρες ή εβδομάδες, αυτή η ευπάθεια θα αποκαλυφθεί και προτού οι χάκερ μπορέσουν να την εκμεταλλευτούν, η Apple θα κυκλοφορήσει μια νέα ενημέρωση που θα αφαιρεί αυτήν την ευπάθεια. Αυτός είναι ο λόγος για τον οποίο μερικές φορές θα λαμβάνετε συνεχείς ενημερώσεις iOS.

Δυστυχώς, υπάρχουν ορισμένες ομάδες (συμπεριλαμβανομένου του προγραμματιστή NSO του Pegasus) που έχουν τους πόρους και τα κίνητρα για να ανακαλύψουν μια ευπάθεια την ίδια ημέρα που κυκλοφορεί το λογισμικό.

Έτσι βρίσκουν την ευπάθεια, τροποποιούν τον Pegasus για να εκμεταλλευτούν αυτήν την ευπάθεια και μετά στέλνουν τον Pegasus στο θύμα. Μέχρι τη στιγμή που η Apple εντοπίσει και διορθώσει την ευπάθεια, η συσκευή έχει ήδη μολυνθεί, επομένως η ενημέρωση κώδικα είναι αναποτελεσματική για αυτόν τον χρήστη και άλλα θύματα.

Είναι σημαντικό να σημειωθεί ότι οι περισσότερες από τις ευπάθειες στο λογισμικό της Apple είναι αναπόφευκτες. Με τον ίδιο τρόπο που είναι αδύνατο να δημιουργηθεί μια κλειδαριά ασφαλείας, δεν υπάρχει κανένας τρόπος για την Apple να κυκλοφορήσει μια έκδοση του iOS που δεν μπορεί να παραβιαστεί εντελώς.

Γι' αυτό το iPhone θεωρείται το «πιο ασφαλές» και όχι το «απόλυτα ασφαλές» smartphone. Έτσι, η Apple και οι συνεργάτες αξίζουν μια μικρή επιείκεια μαζί με την (κατάλληλα κατευθυνόμενη) κριτική.

Κάποιο υπόβαθρο για τον προγραμματιστή Pegasus NSO

Αυτές είναι όλες οι λεπτομέρειες που πρέπει να γνωρίζετε. Τώρα θα μπούμε σε μερικά πιο λεπτά σημεία καθώς και σε συζητήσεις σχετικά με τον αντίκτυπο του σκανδάλου του Πήγασου. Αρχικά, ας εξερευνήσουμε το NSO.

Όπως αναφέρθηκε, η NSO είναι η ομάδα που ανέπτυξε το κακόβουλο λογισμικό Pegasus. Βρίσκονται στο Ισραήλ και εργάζονται σε τέτοια τεχνολογία από τη δεκαετία του 2010, που είναι ακριβώς τη στιγμή που τα smartphones μετατράπηκαν από καινοτομία σε ανάγκη.

Όπως ήταν αναμενόμενο, η πρόσφατη ιστορία για τον Πήγασο δεν είναι η πρώτη φορά που η NSO μπαίνει σε ζεστό νερό. Ολόκληρη η ιστορία του είναι γεμάτη διαμάχες και, αναμφισβήτητα, εγκληματικότητα. Ακολουθούν μερικά από τα «μικρότερα» ζητήματα που αφορούν την NSO:

• Το 2012, η ​​μεξικανική κυβέρνηση προσέλαβε την NSO για να τη βοηθήσει να παρακολουθεί δημοσιογράφους και ακτιβιστές ανθρωπίνων δικαιωμάτων στο Μεξικό (πηγή)
• Το 2018, η NSO κατηγορήθηκε ότι βοήθησε την κυβέρνηση της Σαουδικής Αραβίας να κατασκοπεύσει την οργάνωση ανθρωπίνων δικαιωμάτων Διεθνής Αμνηστία (πηγή)
• Παρά το γεγονός ότι το κακόβουλο λογισμικό Pegasus της NSO προοριζόταν αποκλειστικά για χρήση από τις κυβερνήσεις, ένα από τα μέλη του προσωπικού της NSO προσπάθησε να πουλήσει το λογισμικό στο διαδίκτυο με αντάλλαγμα κρυπτονόμισμα, τονίζοντας την πιθανότητα ο Πήγασος να πέσει σε λάθος χέρια (φυσικά, είναι συζητήσιμο αν υπάρχουν ή όχι «σωστά χέρια» για τον Πήγασο να πέσει μέσα) (πηγή)

Ακολούθησαν και άλλα σκάνδαλα NSO

Μεγαλύτερα σκάνδαλα έχουν ταλαιπωρήσει και την NSO. Έχει μηνυθεί από το WhatsApp που ανήκει στο Facebook για την ένεση του spyware στις συσκευές των χρηστών του WhatsApp μέσω της πλατφόρμας WhatsApp (πηγή). Η εικαζόμενη επίθεση επηρέασε 1.400 χρήστες σε 20 χώρες.

Μεταξύ αυτών των χρηστών ήταν (το μαντέψατε) πολυάριθμοι δημοσιογράφοι και υπερασπιστές των ανθρωπίνων δικαιωμάτων. Το WhatsApp ισχυρίστηκε επίσης ότι ανακάλυψε ότι αυτές οι επιθέσεις προήλθαν από διακομιστές NSO. Εάν αληθεύει, αυτό φαίνεται να υποδεικνύει ότι η NSO χρησιμοποίησε απευθείας το Pegasus για να μολύνει αυτούς τους χρήστες και όχι έναν από τους πελάτες/πελάτες της NSO.

Εικάζεται επίσης ότι το λογισμικό Pegasus χρησιμοποιήθηκε για την παρακολούθηση του Τζαμάλ Κασόγκι από την κυβέρνηση της Σαουδικής Αραβίας τους μήνες πριν από τη δολοφονία του (πηγή). Για όλους όσους θυμούνται, αυτό ήταν ένα διεθνώς καταστροφικό έγκλημα. Το να βλέπεις τον Πήγασο να συνδέεται με αυτό δεν είναι μικρό θέμα.

Εν ολίγοις, η NSO αναπτύσσει το λογισμικό παρακολούθησης Pegasus για την ισραηλινή κυβέρνηση την τελευταία δεκαετία. Ωστόσο, το λογισμικό δεν έχει χρησιμοποιηθεί μόνο από το Ισραήλ. Η ισραηλινή κυβέρνηση αδειοδοτεί το λογισμικό σε άλλες κυβερνήσεις, οι οποίες το χρησιμοποιούν σε μεγάλο βαθμό για να καταπνίξουν και να απομακρύνουν δημοσιογράφους, ακτιβιστές και υπερασπιστές των ανθρωπίνων δικαιωμάτων.

Με άλλα λόγια, η NSO φαίνεται να είναι, από κάθε άποψη, δράστης δυστοπικών τακτικών. Αυτό μπορεί να είναι το μεγαλύτερο σκάνδαλο μέχρι τώρα, αλλά δεν είναι σε καμία περίπτωση ένα ακραίο στην ιστορία του γκρουπ.

Η NSO διαψεύδει τους ισχυρισμούς σχετικά με το λογισμικό της Pegasus

Προς έκπληξη κανενός, η NSO διαψεύδει τους ισχυρισμούς γύρω από το σκάνδαλο του Πήγασου.

Ποιους ισχυρισμούς διαψεύδει; Οι λεπτομέρειες δεν έχουν κατονομαστεί. Οι δικηγόροι της ομάδας απλώς αποκήρυξαν τις συνέπειες του λογισμικού της χωρίς να συζητήσουν συγκεκριμένους ισχυρισμούς.

Το μόνο που έχουν πει μέχρι στιγμής οι δικηγόροι της NSO είναι ότι οι ισχυρισμοί των δημοσιογράφων που αποκάλυψαν και διέρρευσαν αυτές τις πληροφορίες είναι «μια συλλογή κερδοσκοπικών και αβάσιμων υποθέσεων».

Αξίζει να σημειωθεί ότι όταν αντιμετώπισε τους ισχυρισμούς γύρω από το WhatsApp, το μόνο που είχε να πει η NSO ήταν ότι, «Ο Όμιλος NSO δεν λειτουργεί Το λογισμικό Pegasus για τους πελάτες του." Με άλλα λόγια, το μόνο που είχε να πει για το θέμα ήταν ότι αυτό που κάνουν οι πελάτες του με το λογισμικό του δεν είναι δικό του επιχείρηση.

Φαίνεται λοιπόν ότι η NSO εμμένει στη δοκιμασμένη και αληθινή άμυνα «Δεν το έκανα, και ακόμα κι αν το έκανα, δεν φταίω εγώ».

Οι ισχυρισμοί ασφάλειας και απορρήτου της Apple τέθηκαν για πάντα υπό αμφισβήτηση

Ανέφερα νωρίτερα ότι πιστεύω ότι η Apple, η Google και άλλοι αξίζουν λίγη επιείκεια όταν πρόκειται για τέτοιου είδους επιθέσεις. Άλλωστε, είναι, ως ένα βαθμό, αναπόφευκτες.

Η Apple δεν έχει τη δύναμη να εμποδίσει τους παγκόσμιους οργανισμούς που χρηματοδοτούνται από την κυβέρνηση να δεσμεύουν κακόβουλο λογισμικό παρακολούθησης μέσω ενημερώσεων iOS. Εάν η Apple μπορούσε να δημιουργήσει μια έκδοση του iOS που να προστατεύεται από το hack, είμαι σίγουρος ότι θα το είχε κάνει ήδη.

Τούτου λεχθέντος, δεν θα υποστήριζα ότι η Apple και η εταιρεία εξαιρούνται από την κριτική. Καλύπτω το απόρρητο στο AppleToolBox και σε άλλους ιστότοπους εδώ και πολύ καιρό, επειδή είναι αναμφισβήτητα η πιο σημαντική πρόκληση που αντιμετωπίζει η τεχνολογία σήμερα. Και για πολύ καιρό, η Apple ήταν η καλύτερη κυρίαρχη εταιρεία τεχνολογίας στην πρόληψη αυτού του είδους των σκανδάλων.

Βλέποντας πόσο αποτελεσματικό και διαδεδομένο είναι το Σκάνδαλο Πήγασος φέρνει νέα σημεία στη συζήτηση για το απόρρητο.

Πρώτον, σε ποιο βαθμό ευθύνεται η Apple; Πρέπει να αλλάξει τον τρόπο που κατασκευάζει τις συσκευές και το λογισμικό της και αν ναι, πώς;

Δεύτερον, είναι ασφαλές να πούμε ότι για όλες τις καλύτερες προσπάθειες και τα σλόγκαν μάρκετινγκ της Apple, το iPhone σας δεν είναι αλεξίσφαιρο. Ο μόνος τρόπος για να αποφύγετε πραγματικά την επιτήρηση είναι να παραμείνετε κανείς και/ή να απομονωθεί από τη σύγχρονη τεχνολογία.

Τρίτον, υπογραμμίζει το πώς αλάνθαστα Είναι σημαντικό για τους πολιτικούς αξιωματούχους να ξυπνήσουν και να ενημερωθούν για θέματα κυβερνοασφάλειας και τεχνολογίας. Ενώ κάποια πολλά υποσχόμενη πρόοδος αρχίζει να συμβαίνει (διαβάστε εδώ), είναι πολύ αργό. Απαιτούνται νέοι κανονισμοί, καινοτομίες και άμυνες σε διοικητικό επίπεδο για να αποτραπεί η αυξανόμενη απειλή των κυβερνοεπιθέσεων.

Η προέλευση ομάδων όπως οι NSO

Το NSO φαίνεται να είναι η πιο πιεστική απειλή για την ψηφιακή ασφάλεια και το απόρρητό μας τα τελευταία τουλάχιστον δέκα χρόνια. Είναι υπερβολική δύναμη σε πάρα πολλά χέρια, τα οποία όλα φαίνονται να είναι τα χειρότερα διαθέσιμα χέρια.

Με τον ίδιο τρόπο που η κυβέρνηση των ΗΠΑ αξίζει κριτική όταν πουλάει όπλα σε κακούς παράγοντες, η ισραηλινή κυβέρνηση θα πρέπει να θεωρηθεί υπεύθυνος για το πού και πώς διανέμεται το Pegasus, υποθέτοντας ότι θα πρέπει ακόμη να επιτραπεί η διανομή του, για να ξεκινήσει με.

Φυσικά, το Σκάνδαλο Πήγασος δεν είναι το πρώτο στο είδος του. Τα σκάνδαλα της Intel και της ασφάλειας μαστίζουν τις ΗΠΑ τα τελευταία 50+ χρόνια ως ομάδες όπως το FBI, η NSA και η CIA έχουν χρησιμοποιήσει παρόμοιες τακτικές και στρατηγικές για να στοχεύσουν τις ίδιες ομάδες με τους Pegasus – ακτιβιστές για τα δικαιώματα και δημοσιογράφοι.

Είναι δύσκολο να μην σκεφτεί κανείς ότι η προέλευση ομάδων όπως η NSO ξεκίνησε με έμπνευση από την κατασκοπεία που διεξάγεται από τις κυβερνήσεις των ΗΠΑ και του Ηνωμένου Βασιλείου. Και οι δύο χώρες αποδείχτηκαν κακοί παράγοντες σε αυτό το μέτωπο χάρη στις πληροφορίες που διέρρευσε ο πρώην ανάδοχος της NSA Έντουαρντ Σνόουντεν.

Ενώ πολλά από τα προγράμματα που αποκαλύφθηκαν από τον Έντουαρντ Σνόουντεν έχουν κλείσει (τουλάχιστον «επίσημα»), Η διαρροή του 2013 αναμφίβολα ενέπνευσε χώρες όπως το Ισραήλ και ομάδες όπως η NSO να επιδιώξουν τους στόχους τους σε αυτόν τον τομέα.

Παρόμοια με τον τρόπο με τον οποίο η ανάπτυξη της ατομικής βόμβας αντιγράφηκε σύντομα από κάθε άλλη χώρα με τους πόρους κάντε το, φαντάζομαι ότι υπάρχουν πολλοί κλώνοι Pegasus που αντιγράφουν το προηγούμενο έργο των Η.Π.Α. κυβέρνηση.

Πώς αποκαλύφθηκε το σκάνδαλο του Πήγασου

Η δουλειά που έγινε για να φέρει στο φως το σκάνδαλο του Πήγασου είναι αρκετά συναρπαστική. Είναι σίγουρα μια από τις πιο εξελιγμένες περιπτώσεις ερευνητικής δημοσιογραφίας που έχω ακούσει ποτέ.

Μετά τη διαρροή 50.000 τηλεφωνικών αριθμών το 2020 (που ήταν συνδεδεμένοι με το Pegasus), δεκαεπτά δημοσιεύσεις των μέσων ενημέρωσης ενώθηκαν για να ερευνήσουν την NSO και το λογισμικό της. Μεταξύ αυτών των δημοσιεύσεων είναι Ο κηδεμόνας, Η Washington Post, Le Monde, Processo, και Το σύρμα.

Συνολικά, 80 δημοσιογράφοι από αυτά τα έντυπα ερεύνησαν αυτή τη διαρροή για αρκετούς μήνες. Κατά τη διάρκεια αυτής της περιόδου, αυτοί οι δημοσιογράφοι συνεργάστηκαν με άλλες ερευνητικές και εγκληματολογικές υπηρεσίες για τον εντοπισμό των αριθμών τηλεφώνου και την αναζήτηση μέσω των συσκευών για κακόβουλο λογισμικό (όταν είναι δυνατόν) και επιβεβαίωσε ότι οι συσκευές όχι μόνο παρακολουθούνταν αλλά παρακολουθούνταν από τις NSO's λογισμικό.

Άτομα υψηλού προφίλ από όλο τον κόσμο έχουν στοχοποιηθεί, συμπεριλαμβανομένου του Προέδρου της Γαλλίας Εμμανουέλ Μακρόν, ο πρωθυπουργός της Αιγύπτου Mostafa Madbouly και ο Barham Salih, ο Πρόεδρος της Ιράκ.

Όπως αναφέρθηκε, η πλειοψηφία των στοχευόμενων ατόμων είναι δημοσιογράφοι και ακτιβιστές ανθρωπίνων δικαιωμάτων. Παράλληλα με τη δολοφονία του Τζαμάλ Κασόγκι, υπάρχουν δεσμοί μεταξύ του Πήγασου και της φυλάκισης και βασανιστηρίων της Σαουδάραβας ακτιβίστριας για τα δικαιώματα των γυναικών Loujain al-Hathloul, της δολοφονίας του Μεξικανού Η δημοσιογράφος για την καταπολέμηση της διαφθοράς Cecilio Pineda Birto και η διαρροή προσωπικών φωτογραφιών της Fatima Movlamli (ήταν 18 ετών την εποχή που διέρρευσαν οι φωτογραφίες), μιας εναντιούμενης στην τοπική αυταρχική διακυβέρνηση στο Αζερμπαϊτζάν.

Το έργο που ολοκλήρωσαν αυτοί οι δημοσιογράφοι είναι εξίσου γενναίο και καταστροφικά που ανοίγει τα μάτια.

Το μέλλον της ασφάλειας και της ιδιωτικής ζωής στην τεχνολογία φαίνεται για άλλη μια φορά ζοφερό

Για την πλειοψηφία της δεκαετίας του 2010, ήταν γενικά αποδεκτό ότι η τεχνολογία μας χρησιμοποιούνταν για να μας κατασκοπεύουν. Αυτό επιβεβαιώθηκε από τη διαρροή του Έντουαρντ Σνόουντεν το 2013.

Μετά από αυτή τη διαρροή, ωστόσο, φαινόταν ότι τα πράγματα βελτιώνονταν σταθερά. Η Apple και άλλοι έχουν λάβει ισχυρές θέσεις για την προστασία του απορρήτου των χρηστών τους και παρά τον κυνισμό, φάνηκε ότι αυτές οι εταιρείες είχαν βάλει τα χρήματά τους εκεί που ήταν.

Επιπλέον, οι ΗΠΑ φαίνεται να έχουν ακυρώσει τα προηγούμενα προγράμματα κατασκοπείας τους και πρόσφατες δικαστικές υποθέσεις έκριναν ότι η παρακολούθηση της NSA ήταν παράνομη και δυνητικά αντισυνταγματική.

Όμως το σκάνδαλο του Πήγασου φαίνεται να δείχνει ότι οι καλές προθέσεις σε έναν τομέα δεν ισοδυναμούν με καλές προθέσεις σε όλους τους τομείς. Η αναμόρφωση ορισμένων κακών ηθοποιών δεν είναι ίση με την αναμόρφωση όλων των κακών ηθοποιών. Και φαίνεται ότι, τουλάχιστον με την κατάσταση του κόσμου σήμερα, λίγα μπορεί να κάνει κανείς γι' αυτό.

Μετά από όλη τη δημοσιογραφία που διεξήχθη για αυτό το σκάνδαλο, έχει παραμείνει πειστικό ότι αν κάποιος θέλει να χρησιμοποιήσει το λογισμικό Pegasus εναντίον σας, δεν μπορείτε να κάνετε τίποτα για να τους εμποδίσετε να μην απομονωθούν τεχν.

Η δικαιολογία του NSO για τη δημιουργία και την αδειοδότηση του Pegasus

Σύμφωνα με την NSO, το λογισμικό Pegasus προορίζεται μόνο για χρήση εναντίον τρομοκρατικών οργανώσεων. Η NSO ισχυρίζεται ότι ελέγχει πιθανές κυβερνήσεις προτού τους χορηγήσει άδεια χρήσης του λογισμικού για να μειώσει τις πιθανότητες να το χρησιμοποιήσουν για κακούς σκοπούς.

Αυτό είναι δύσκολο να το πιστέψει κανείς, ωστόσο, δεδομένου ότι το λογισμικό είχε άδεια χρήσης σε γνωστούς κακούς ηθοποιούς στη Μέση Ανατολή, προς την κυβέρνηση του Μεξικού (η οποία έχει μακρά ιστορία να είναι αντίπαλος των ακτιβιστών) και οι υπολοιποι. Και ανεξάρτητα από τις προθέσεις της NSO, το λογισμικό έχει χρησιμοποιηθεί για κακό.

Είναι δύσκολο να βάλεις μια θετική στροφή σε αυτή την ιστορία. Φαίνεται ότι, για άλλη μια φορά, όσοι βρίσκονται σε θέσεις εξουσίας έχουν δημιουργήσει εργαλεία κατάχρησης από τις ευκαιρίες και τους πόρους που παρουσιάζει η εξουσία. Είναι μια επίσημη υπενθύμιση ότι ο απώτερος στόχος των κυβερνήσεων είναι να συλλέξουν και να διατηρήσουν την εξουσία με κάθε κόστος και με κάθε μορφή. Και είναι μια υπενθύμιση στους πολίτες να παραμείνουν σε εγρήγορση, με ισχυρή θέληση και απότομη.

Ενδιαφέρεστε για περισσότερες ιστορίες όπως το Σκάνδαλο του Πήγασου;

Εγγραφείτε σε το ενημερωτικό δελτίο AppleToolBox για να ενημερώνεστε για τα τελευταία νέα, τις διαμάχες και όλα τα άλλα πράγματα της Apple.