Pegasuse skandaal: kõik, mida pead teadma

Tänane postitus on kõige jaburam, mida ma kunagi kirjutanud olen, ja loodetavasti on see viimane omalaadne postitus, mille pean kirjutama. Me hakkame arutama Pegasuse skandaali.

Püüan vaimse tervise põhjustel uudiseid vältida, kuid oma ametit arvestades ei pääsenud ma selle uudise eest. See oli uudistesaitidel kogu maailmas trendikas.

Vaatamata selle loo populaarsusele on mul olnud raske leida lihtsat ja põhjalikku selgitust Pegasuse skandaali üksikasjade kohta. Seetõttu kirjutan teile täna.

Selles postituses käsitlen kõike, mida peate selle juhtumi kohta teadma, mõistetes, mida on lihtne mõista, isegi kui te tehnikast palju ei tea. Samuti käsitlen seda teemat veidi ajalugu ja pilti, mille see meie tuleviku jaoks maalib.

Alustame faktidega, mida pead kõigepealt teadma.

Pegasuse skandaal: põhitõed

Selle artikli esimeses pooles käsitlen lihtsalt selle loo kriitilisi fakte. Kui te sellest skandaalist midagi ei tea, on see hea koht alustamiseks.

Mis on Pegasuse skandaal?

Pegasuse skandaal on nimi, mida nimetatakse meie aja ühele hirmutavamale küberjulgeoleku rikkumisele. "Pegasus" on pahavara nimi, mille on välja töötanud NSO-na tuntud rühm.

Pegasus on võimeline nakatama kõiki tänapäevaseid suuremaid nutiseadmeid. See hõlmab iPhone 11 ja iPhone 12 ning enamikku Android-nutitelefone.

Kui seade on nakatunud, saab Pegasus juurdepääsu selle seadme juurõigustele. Neile, kes ei tea, viitavad juurõigused seadme sügavale halduskontrollile. See hõlmab kaameraid, mikrofone, sõnumsiderakendusi, e-kirju, fotosid ja videoid, telefonikõnesid, kontakte, kalendreid ja GPS-i andmeid.

Teisisõnu, juurõigused annavad tarkvarale juurdepääsu kõigele. Ideaalis on ainus tarkvara teie iPhone'is, millel on juurdepääs juurõigustele, iOS ise. Ja ainus inimene, kes saab nende lubade alusel tegutseda, olete teie ja (harvadel juhtudel, näiteks iPhone'i remont) Apple.

Sel juhul sai Pegasus siiski juurdepääsu ja kasutada (ja tegid kasutada) kõiki neid juurõigusi kasutajate järele luuramiseks.

Tavaliselt püüan vältida negatiivsust, kuid see ei saa sellest palju tõsisemaks minna. Kujutage ette kõiki oma hullemaid hirme seoses teie seadme luuramisega ja see on põhimõtteliselt see, mida Pegasus on suutnud saavutada.

Kas Apple, Google ja teised osalesid Pegasuse skandaalis tahtlikult?

Ei, Apple, Google ja teised seadmetootjad ei osalenud teadlikult Pegasuse skandaalis. Vähemalt meie teada mitte.

Praeguse parima uuriva ajakirjanduse põhjal ei paista, et ühelgi neist suurtest tehnoloogiaettevõtetest oleks sellega midagi pistmist. Kui midagi, siis need ettevõtted on selle uudisega täiesti pea peale pööratud.

Loodetavasti töötavad nende ettevõtete insenerid ööd ja päevad selle nimel, et Pegasus oma jälgedes peatada ja tulevasi sarnaseid rünnakuid ära hoida.

Apple ja teised mitte ainult ei osalenud selles, vaid Apple on teinud avaldusi, mis lükkas need rünnakud ümber ja kinnitas, et iPhone on endiselt kõige turvalisem mobiilseade turul.

Ausalt öeldes iPhone ilmselt on endiselt kõige turvalisem nutitelefon. Kuid nagu oleme õppinud, ei pruugi sellest enam piisata. Ma käsitlen seda artiklis lähemalt.

Kes on ohus?

Pegasuse skandaaliga seotud heade uudiste aimamine (peale selle, et lugu üldse katkes) on see, et te pole tõenäoliselt ohus. See tarkvara töötati välja valitsuse jaoks, mis tähendab, et see on suunatud peamiselt poliitilise võimuga isikutele.

Te peaksite olema isiklikult mures Pegasuse mõjude pärast (sõltumata kodakondsusest), kui:

• Pea poliitilist ametit
• Kas olete ajakirjanik (eriti poliitiline)
• Hoidke poliitilist mõju
• Kas olete sõjaväelane
• Töötage valitsuse heaks (eriti juurdepääsuga tundlikule teabele või lubadele)

Andmed, mis avastati ja lekitasid seda lugu uurinud ajakirjanikud (ma käsitlen neid hiljem üksikasjalikumalt), näitavad ligikaudu 50 000 isikut, keda see skandaal mõjutas.

Et anda teile aimu sihikule võetud isikute tõsidusest, võttis Pegasus edukalt sihikule Prantsusmaa presidendi Emmanuel Macroni. Pärast seda on ta telefoni vahetanud.

Tõenäoliselt olete ohutu

Praegu näib see viitavat sellele, et enamik inimesi üle maailma on Pegasuse tarkvara eest kaitstud. Olen kindel, et see mõjutas rohkem kui 50 000 inimest. Kuid sel konkreetsel juhul ei paista olevat viidet massilisele tsiviiljälitustegevusele.

See ütles, ma ei teeks soovitan teil lõõgastuda ja unustada see lugu täielikult. Ehkki teid see tõenäoliselt ei mõjutanud, võivad selle tagajärjed teie elu kindlasti mõjutada.

Seda tarkvara (või mõnda muud sarnast) võiks ajaloo hilisemal hetkel massiliselt kasutusele võtta tsiviiltasandil. Või võidakse sihikule võtta mõni teie poliitiline juht, mis võib mõjutada teie riiklikku julgeolekut.

Mõlemal juhul on see suur uudis kõigile üle maailma. Pegasus on juhtivatest küberturvalisuse kaitsemehhanismidest paar aastat ees. Kuni jõuame järele, kujutavad see rünnak ja teised sarnased tõsist ohtu.

Tõenäoliselt ei tea te, kas teie seade on nakatunud

Pegasuse skandaali üks murettekitavamaid aspekte on see, kui raske on teada saada, kes on nakatunud ja kes ei ole. Ajakirjanikud suutsid esitada mõjutatud osapoolte nimekirja, leides ja lekitades aja jooksul sihtmärkide loendeid. Siiski ei õnnestunud neil leida võimalust Pegasuse pahavara tuvastamiseks inimese seadmes.

Teisisõnu, meil on ettekujutus sellest, kes oli nakatunud, sest nimede loendid on paljastatud. Seda skandaali ei paljastanud aga pahavara leidmine mobiilseadmetest.

Sellele vastav näide on Silver Sparrow pahavara, mis leiti vastupidiselt. Me suutsime selle leida Maci seadmetes, kuid seda ei leitud kunagi, kust see tuli või miks seda kasutati.

Praegu pole Pegasuse olemasolu teie seadmes võimalik kinnitada või ümber lükata. Jällegi on äärmiselt ebatõenäoline, et teie seadet mõjutatakse. Kui teil on põhjust arvata, et võite olla ohus (st kuulute mõnda minu sihtrühma varem käsitletud), siis tasub ehk osta uus iPhone ja oma praegusest seadmest lahti saada täielikult.

Kuidas Pegasuse pahavara töötab

Pegasuse pahavara on nn nullklõpsu rünnak. See tähendab, et sihitud seadme kasutaja ei pea nakatumiseks midagi tegema. See võib teie seadet ohustada ilma pahatahtlike linkide, hüpikakende või muude petlike meetoditeta. See saadetakse lihtsalt seadmesse ja varsti pärast seda seade nakatub.

Seni teadaolevalt näib, et Pegasus saadetakse seadmetesse kahel viisil.

Esimene on kasutajale lingi saatmine e-posti, tekstisõnumi või kiirsõnumi (st WhatsApp) kaudu. Kui kasutaja lingil klõpsab, algab nakatumisprotsess. Sel juhul ei oleks rünnak tehniliselt "nullklõps".

Teine meetod kasutab tavaliste rakenduste haavatavusi. See hõlmab nii tavalisi kolmandate osapoolte rakendusi (nt WhatsApp) kui ka sisseehitatud rakendusi, nagu Apple Music ja Photos. Kuigi konkreetseid üksikasju pole paljastatud (või avalikkusele avaldatud), avastati see Kahtlane tegevus toimus nii Apple Musicus kui ka Photosis vahetult enne seda, kui Pegasus suutis selle nakatada süsteem.

Kuidas nullpäeva haavatavused töötavad

Arvatakse, et Pegasus suutis nakatada iPhone'e sisseehitatud iOS-i rakenduste kaudu, otsides "nullpäeva" turvaauke. Nullpäeva haavatavus on see, kui häkker hakkab tarkvarale kohe pärast selle vabastamist jõhkralt sundima erinevaid rünnakuid. Nii saab häkker leida haavatavuse enne, kui arendaja saab seda ära kasutada.

Lihtsamalt öeldes, kui Apple avaldab iOS-i uue versiooni (isegi järkjärgulise värskenduse nagu iOS 14.7), tekib peaaegu alati ettenägematu haavatavus. Mõne päeva või nädala pärast see haavatavus avastatakse ja enne, kui häkkerid saavad seda ära kasutada, annab Apple välja uue värskenduse, mis selle haavatavuse eemaldab. Seetõttu saate mõnikord iOS-i värskendusi.

Kahjuks on mõned rühmad (sh Pegasuse arendaja NSO), kellel on ressursse ja motivatsiooni haavatavuse paljastamiseks samal päeval, kui tarkvara välja tuleb.

Nad leiavad haavatavuse, muudavad Pegasust, et seda haavatavust ära kasutada, ja saadavad seejärel Pegasuse ohvrile. Selleks ajaks, kui Apple haavatavuse leiab ja parandab, on seade juba nakatunud, seega pole plaaster selle kasutaja ja teiste ohvrite jaoks tõhus.

Oluline on märkida, et enamik Apple'i tarkvara turvaauke on vältimatud. Samamoodi nagu on võimatu luua torkikindlat lukku, ei saa Apple kuidagi välja anda iOS-i versiooni, mis on täiesti häkkimatu.

Seetõttu peetakse iPhone'i "kõige turvalisemaks" ja mitte "täiesti turvaliseks" nutitelefoniks. Nii et Apple ja kaastöötajad väärivad koos (sobivalt suunatud) kriitikaga veidi leebust.

Natuke tausta Pegasuse arendaja NSO kohta

Need on kõik üksikasjad, mida peate teadma. Nüüd käsitleme mõnda peenemat punkti ja arutleme Pegasuse skandaali mõju üle. Esiteks uurime NSO-d.

Nagu mainitud, on NSO rühm, kes arendas Pegasuse pahavara. Nad asuvad Iisraelis ja on sellise tehnoloogia kallal töötanud alates 2010. aastatest, mis on täpselt ajal, mil nutitelefonid muutusid uudsusest hädavajalikuks.

Pole üllatav, et hiljutine lugu Pegasuse kohta pole esimene kord, kui NSO on kuuma vette sattunud. Kogu selle ajalugu on täis vaidlusi ja väidetavalt kuritegevust. Siin on mõned NSO-ga seotud "väiksemad" probleemid:

• 2012. aastal palkas Mehhiko valitsus NSO, et aidata tal hoida kursis ajakirjanike ja inimõiguslastega Mehhikos (allikas)
• 2018. aastal süüdistati NSO-d selles, et ta aitas Saudi Araabia valitsusel luurata inimõigusorganisatsiooni Amnesty Internationali järele (allikas)
• Vaatamata sellele, et NSO Pegasuse pahavara oli mõeldud kasutamiseks eranditult valitsustele, üritas üks NSO töötajatest tarkvara veebis müüa, vastutasuks krüptovaluuta, mis toob esile võimaluse, et Pegasus võib sattuda valedesse kätesse (muidugi on vaieldav, kas Pegasuse jaoks on üldse "õigeid käsi" või mitte sisse kukkuda) (allikas)

NSO-le on järgnenud ka teised skandaalid

Suuremad skandaalid on kimbutanud ka NSO-d. Facebookile kuuluv WhatsApp on selle kohtusse kaevanud selle eest, et ta süstis WhatsAppi platvormi kaudu oma nuhkvara WhatsAppi kasutajate seadmetesse (allikas). Väidetav rünnak mõjutas 1400 kasutajat 20 riigis.

Nende kasutajate hulgas oli (arvate ära) arvukalt ajakirjanikke ja inimõiguste kaitsjaid. WhatsApp väitis ka, et on avastanud, et need rünnakud pärinevad NSO serveritest. Kui see on tõsi, siis näib see viitavat sellele, et NSO kasutas otseselt Pegasust nende kasutajate, mitte ühe NSO klientide/klientide nakatamiseks.

Samuti väidetakse, et Saudi Araabia valitsus kasutas Pegasuse tarkvara Jamal Khashoggi jälgimiseks tema mõrvale eelnenud kuudel (allikas). Kõigile, kes mäletavad, oli see rahvusvaheliselt laastav kuritegu. Pegasuse nägemine sellega seotud pole väike asi.

Lühidalt öeldes on NSO viimase kümnendi jooksul arendanud Iisraeli valitsuse jaoks Pegasuse seiretarkvara. Tarkvara pole aga ainult Iisrael kasutanud. Iisraeli valitsus on tarkvara litsentsinud teistele valitsustele, kes on seda suures osas kasutanud ajakirjanike, aktivistide ja inimõiguste kaitsjate lämmatamiseks ja eemaldamiseks.

Teisisõnu näib NSO olevat kõigi eelduste kohaselt düstoopilise taktika toimepanija. See võib olla selle seni suurim skandaal, kuid see ei ole mingil juhul grupi ajaloo kõrvalekalle.

NSO lükkab ümber väited oma Pegasuse tarkvara kohta

Kellegi üllatuseks lükkab NSO ümber Pegasuse skandaaliga seotud väited.

Milliseid väiteid see ümber lükkab? Täpsemaid andmeid pole nimetatud. Grupi advokaadid on lihtsalt eitanud selle tarkvara tagajärgi, ilma konkreetseid süüdistusi arutamata.

Kõik NSO advokaadid on siiani öelnud, et selle teabe paljastanud ja lekitanud ajakirjanike väited on "spekulatiivsete ja alusetute oletuste kogum".

Väärib märkimist, et WhatsAppi puudutavate süüdistustega silmitsi seistes pidi NSO vaid ütlema, et „NSO Group ei opereeri Pegasuse tarkvara oma klientidele. Teisisõnu, kõik, mis tal selle asja kohta öelda oli, oli see, et see, mida tema kliendid selle tarkvaraga teevad, ei ole tema oma äri.

Seega näib, et NSO järgib läbiproovitud ja tõelist kaitset "Ma ei teinud seda ja isegi kui ma tegin, pole see minu süü".

Apple'i turva- ja privaatsusnõuded on igavesti kahtluse alla seatud

Mainisin varem, et arvan, et Apple, Google ja teised väärivad seda tüüpi rünnakute puhul leebemat suhtumist. Lõppude lõpuks on need teatud määral vältimatud.

Apple'il ei ole õigust takistada ülemaailmseid valitsuse rahastatavaid organisatsioone iOS-i värskenduste kaudu jälgimast pahavara piiramast. Kui Apple saaks luua iOS-i häkkimiskindla versiooni, oleks ta seda juba teinud.

Sellegipoolest ei väida ma, et Apple ja ettevõte on kriitikast vabastatud. Olen AppleToolBoxi ja teiste veebisaitide privaatsust käsitlenud pikka aega, sest see on tänapäeval tehnoloogia kõige olulisem väljakutse. Ja pikka aega on Apple olnud parim tehnoloogiaettevõte selliste skandaalide ärahoidmisel.

Nähes, kui tõhus ja laialt levinud on Pegasuse skandaal, toob privaatsusarutelusse uusi punkte.

Esiteks, mil määral Apple vastutab? Kas see peaks muutma oma seadmete ja tarkvara tootmist ja kui jah, siis kuidas?

Teiseks võib kindlalt öelda, et vaatamata Apple'i parimatele pingutustele ja turundusloosungitele ei ole teie iPhone kuulikindel. Ainus viis jälgimist tõeliselt vältida on jääda eikellegiks ja/või elada kaasaegsest tehnoloogiast eraldatuna.

Kolmandaks toob see esile, kuidas eksimatult On oluline, et poliitilised ametnikud ärkaksid üles ja saaksid küberjulgeoleku- ja tehnoloogiaküsimustes haridust. Kuigi mõned paljulubavad edusammud hakkavad toimuma (loe siit), see on liiga aeglane. Haldustasandil on vaja uusi eeskirju, uuendusi ja kaitsemehhanisme, mis aitavad tõrjuda kasvavat küberrünnakute ohtu.

Selliste rühmade nagu NSO päritolu

NSO näib olevat meie digitaalse turvalisuse ja privaatsuse kõige pakilisem oht ​​vähemalt viimase kümne aasta jooksul. Liiga paljudes kätes on liiga palju jõudu, mis kõik tunduvad olevat halvimad käed.

Samamoodi nagu USA valitsus väärib kriitikat, kui ta müüb relvi halbadele näitlejatele, peaks ka Iisraeli valitsus vastutama selle eest, kus ja kuidas Pegasust levitatakse, eeldades, et seda tuleks isegi levitada koos.

Muidugi pole Pegasuse skandaal esimene omataoline. Inteli ja turvaskandaalid on USA-d vaevanud viimased 50+ aastat selliste rühmitustega nagu FBI, NSA ja CIA on kasutanud sarnaseid taktikaid ja strateegiaid, et sihtida samad rühmad nagu Pegasus – õiguste aktivistid ja ajakirjanikud.

On raske mitte arvata, et selliste rühmituste nagu NSO päritolu sai inspiratsiooni USA ja Ühendkuningriigi valitsuse luuramisest. Tänu NSA endise töövõtja Edward Snowdeni lekkinud teabele osutus mõlemad riigid sellel rindel halvaks tegijaks.

Kuigi paljud Edward Snowdeni paljastatud programmid on (vähemalt "ametlikult") suletud, 2013. aasta leke inspireeris kahtlemata riike nagu Iisrael ja rühmitusi nagu NSO selles valdkonnas oma eesmärke taotlema.

Sarnaselt sellele, kuidas aatomipommi väljatöötamist kopeerisid peagi kõik teised riigid, kellel on selleks ressursse Seda tehes kujutan ette, et seal on palju Pegasuse kloone, mis kopeerivad USA varasemaid töid. valitsus.

Kuidas Pegasuse skandaal paljastati

Pegasuse skandaali päevavalgele toomiseks tehtud töö on päris põnev. See on kindlasti üks kõige keerukamaid uuriva ajakirjanduse juhtumeid, millest ma kunagi kuulnud olen.

Pärast 50 000 telefoninumbri lekkimist 2020. aastal (mis olid seotud Pegasusega) ühines seitseteist meediaväljaannet, et uurida NSO-d ja selle tarkvara. Nende väljaannete hulgas on Eestkostja, Washington Post, Le Monde, Protsess, ja Juhe.

Kokku uuris leket mitu kuud 80 nende väljaannete ajakirjanikku. Selle aja jooksul tegid need ajakirjanikud koostööd teiste uurimis- ja kohtuekspertiisiteenistustega, et tuvastada telefoninumbrid ja otsida seadmete kaudu pahavara jaoks (võimaluse korral) ja kinnitas, et seadmeid mitte ainult ei jälginud, vaid ka NSO-d. tarkvara.

Sihtmärgiks on olnud kõrgetasemelised isikud kogu maailmast, sealhulgas Prantsusmaa president Emmanuel Macron, Egiptuse peaminister Mostafa Madbouly ja Barham Salih, Egiptuse president Iraak.

Nagu mainitud, on suurem osa sihikule sattunud isikutest ajakirjanikud ja inimõiguste aktivistid. Lisaks Jamal Khashoggi mõrvale on Pegasuse ja Saudi Araabia naiste õiguste aktivisti Loujain al-Hathlouli vangistamise ja piinamise, Mehhiko mõrva vahel sidemed. korruptsioonivastane ajakirjanik Cecilio Pineda Birto ja intiimsete fotode lekitamine Fatima Movlamlist (ta oli fotode lekitamise ajal 18-aastane), kes oli kohaliku autoritaarse võimu vastu. Aserbaidžaan.

Nende ajakirjanike valminud töö on võrdselt inspireerivalt julge ja laastavalt silmiavav.

Turvalisuse ja privaatsuse tulevik tehnoloogias näib taas tume

Enamiku 2010. aastatest oldi üldiselt aktsepteeritud, et meie tehnikat kasutati meie järele luuramiseks. Seda kinnitas Edward Snowdeni leke 2013. aastal.

Pärast seda leket tundus aga, et asjad paranevad pidevalt. Apple ja teised on võtnud oma kasutajate privaatsuse kaitsmisel kindla seisukoha ning hoolimata küünilisusest on tundunud, et need ettevõtted on pannud oma raha sinna, kus nende suu oli.

Lisaks näib, et USA on tühistanud oma varasemad nuhkimisprogrammid ning hiljutised kohtuasjad on leidnud, et NSA jälgimine oli ebaseaduslik ja potentsiaalselt põhiseadusega vastuolus.

Kuid Pegasuse skandaal näib näitavat, et head kavatsused ühes valdkonnas ei võrdu kõigi valdkondade heade kavatsustega. Mõne halva näitleja ümberkujundamine ei võrdu kõigi halbade näitlejate reformimisega. Ja tundub, et vähemalt praeguse maailma seisuga ei saa keegi selles osas midagi ette võtta.

Pärast kogu selle skandaaliga tehtud ajakirjandust on jäänud otsustavaks, et kui keegi soovib kasutada Pegasuse tarkvara teie vastu, ei saa te midagi teha, et takistada neil end isoleerida tehnika.

NSO vabandus Pegasuse loomise ja litsentsimise eest

NSO sõnul on Pegasuse tarkvara mõeldud kasutamiseks ainult terroriorganisatsioonide vastu. NSO väidab, et kontrollib potentsiaalseid valitsusi enne tarkvara neile litsentsimist, et vähendada võimalust, et nad kasutavad seda halbadel eesmärkidel.

Seda on aga raske uskuda, arvestades, et tarkvara oli litsentsitud Kesklinnas tuntud halbadele näitlejatele Idas Mehhiko valitsusele (mis on pikka aega olnud aktivistide vastane) ja teised. Ja hoolimata NSO kavatsustest, on tarkvara kasutatud kurja eesmärgil.

Sellele loole on raske positiivset külge panna. Näib, et võimul olevad isikud on taas kord loonud võimu pakutavatest võimalustest ja ressurssidest kuritarvitamise tööriistu. See on pühalik meeldetuletus, et valitsuste lõppeesmärk on koguda ja säilitada võimu iga hinna eest ja igas vormis. Ja see on meeldetuletus kodanikele, et nad oleksid valvsad, tahtejõulised ja teravad.

Kas olete huvitatud rohkematest lugudest, nagu Pegasuse skandaal?

Tellima AppleToolBoxi uudiskiri et olla kursis viimaste uudiste, vastuolude ja kõige muuga, mida Apple pakub.