Pegasus-skandaali: Kaikki mitä sinun tarvitsee tietää

Tämän päivän postaus on tylyin, jonka olen koskaan kirjoittanut, ja toivottavasti se on viimeinen laatuaan, jonka minun täytyy kirjoittaa. Aiomme keskustella Pegasus-skandaalista.

Yritän välttää uutisia mielenterveyssyistä, mutta ammattini vuoksi en voinut paeta tämän tarinan uutisia. Se oli trendi uutissivustoilla ympäri maailmaa.

Tämän tarinan suosiosta huolimatta minun on ollut vaikea löytää yksinkertaista ja perusteellista selitystä Pegasus-skandaalin yksityiskohdista. Siksi kirjoitan sinulle tänään.

Tässä viestissä aion kattaa kaiken, mitä sinun on tiedettävä tästä tapauksesta termein, jotka on helppo ymmärtää, vaikka et tietäisi paljon tekniikasta. Käyn myös hieman tämän asian historiaa sekä sen kuvaamaa kuvaa tulevaisuudestamme.

Aloitetaan faktoista, jotka sinun on ensin tiedettävä.

Pegasus-skandaali: Perusasiat

Tämän artikkelin ensimmäisellä puoliskolla aion vain kattaa tämän tarinan kriittiset tosiasiat. Jos et tiedä tästä skandaalista mitään, tämä on hyvä paikka aloittaa.

Mikä on Pegasus-skandaali?

Pegasus-skandaali on yksi aikamme pelottavimmista kyberturvallisuusrikkomuksista. "Pegasus" on NSO-nimisen ryhmän kehittämän haittaohjelman nimi.

Pegasus pystyy tartuttamaan minkä tahansa tämän hetken tärkeimmän älypuhelimen. Se sisältää iPhone 11:n ja iPhone 12:n sekä useimmat Android-älypuhelimet.

Kun laite on saanut tartunnan, Pegasus saa pääsyn kyseisen laitteen pääkäyttäjän oikeuksiin. Niille, jotka eivät tiedä, pääkäyttäjän oikeudet viittaavat laitteen syvään hallinnolliseen hallintaan. Se sisältää kamerat, mikrofonit, viestisovellukset, sähköpostit, valokuvat ja videot, puhelut, yhteystiedot, kalenterit ja GPS-tiedot.

Toisin sanoen pääkäyttäjän oikeudet antavat ohjelmistolle pääsyn kaikkeen. Ihannetapauksessa ainoa ohjelmisto iPhonessasi, jolla on pääsy pääkäyttäjän oikeuksiin, on itse iOS. Ja ainoa henkilö, joka voi toimia näiden lupien perusteella, olet sinä ja (harvoissa tapauksissa, kuten iPhonen korjaukset) Apple.

Tässä tapauksessa Pegasus kuitenkin pystyi käyttämään ja käyttämään (ja teki use) kaikki nämä pääkäyttäjän oikeudet vakoilla käyttäjiä.

Yleensä yritän välttää negatiivisuutta, mutta se ei voi olla tämän vakavampaa. Kuvittele kaikki pahimmat pelkosi laitteesi vakoilusta, ja juuri sen Pegasus on pystynyt saavuttamaan.

Osallistuivatko Apple, Google ja muut tarkoituksella Pegasus-skandaaliin?

Ei, Apple, Google ja muut laitevalmistajat eivät tietoisesti osallistuneet Pegasus-skandaaliin. Ei ainakaan tietääksemme.

Parhaan tällä hetkellä suoritettavan tutkivan journalismin perusteella ei näytä siltä, ​​että millään näistä suurista teknologiayrityksistä olisi ollut mitään tekemistä tämän kanssa. Jos mikään, nämä uutiset ovat kääntäneet nämä yritykset täysin ylösalaisin.

Toivottavasti näiden yritysten insinöörit työskentelevät yötä päivää pysäyttääkseen Pegasuksen raiteillaan ja estääkseen sen kaltaiset hyökkäykset tulevaisuudessa.

Apple ja muut eivät vain osallistuneet tähän, vaan Apple on antanut lausuntoja kiistäen nämä hyökkäykset ja väittäen, että iPhone on edelleen markkinoiden turvallisin mobiililaite.

Ollakseni rehellinen, iPhone luultavasti On edelleen turvallisin älypuhelin. Mutta kuten olemme oppineet, se ei ehkä enää riitä. Palaan tähän artikkelissa tarkemmin.

Kuka on vaarassa?

Yksi Pegasus-skandaaliin liittyvä hyvistä uutisista (lukuun ottamatta sitä tosiasiaa, että tarina katkesi) on se, että et todennäköisesti ole vaarassa. Tämä ohjelmisto on kehitetty valtion käyttöön, mikä tarkoittaa, että se on suunnattu ensisijaisesti poliittisessa valta-asemassa oleville henkilöille.

Sinun tulee olla henkilökohtaisesti huolissaan Pegasuksen vaikutuksista (kansalaisuudesta riippumatta), jos:

• Pidä poliittinen virka
• Oletko toimittaja (etenkin poliittinen)
• Pidä poliittista vaikutusvaltaa
• Ovat armeijan jäsen
• Työskentele hallitukselle (etenkin, jos sinulla on pääsy arkaluontoisiin tietoihin tai käyttöoikeuksiin)

Tätä tarinaa tutkineiden toimittajien paljastamat ja vuotamat tiedot (käsittelen niitä tarkemmin myöhemmin) osoittavat noin 50 000 henkilöä, joihin tämä skandaali vaikutti.

Jotta saisit käsityksen kohteena olevien henkilöiden vakavuudesta, Ranskan presidentti Emmanuel Macron joutui Pegasuksen kohteeksi. Hän on sittemmin vaihtanut puhelimensa.

Olet todennäköisesti turvassa

Toistaiseksi tämä näyttää osoittavan, että suurin osa ihmisistä ympäri maailmaa on turvassa Pegasus-ohjelmistolta. Olen varma, että yli 50 000 ihmistä kärsi. Mutta tässä nimenomaisessa tapauksessa ei näytä olevan viitteitä joukkosiviilivalvonnasta.

Se sanoi, minä Eikö neuvoo sinua rentoutumaan ja unohtamaan tämän tarinan kokonaan. Vaikka et todennäköisesti ole vaikuttanut sinuun, tämän seurauksilla voi varmasti olla vaikutusta elämääsi.

Tämä ohjelmisto (tai muu vastaava) voitaisiin myöhemmässä vaiheessa historiaa ottaa käyttöön siviilitasolla massat. Tai joku poliittisista johtajistasi voi joutua kohteena, mikä voi vaikuttaa kansalliseen turvallisuuteen.

Joka tapauksessa tämä on suuri uutinen kaikille ympäri maailmaa. Pegasus on muutaman vuoden edellä johtavaa kyberturvallisuutta. Ennen kuin saamme kiinni, tämä hyökkäys ja muut vastaavat muodostavat vakavan uhan.

Et todennäköisesti tiedä, onko laitteesi saastunut

Yksi Pegasus-skandaalin huolestuttavimmista kohdista on se, kuinka vaikeaa on saada selville kuka on ja kuka ei ole saanut tartunnan. Toimittajat pystyivät tarjoamaan luettelon osapuolista, joita asia koskee, etsimällä ja vuotamalla luetteloita kohteista ajan myötä. He eivät kuitenkaan löytäneet tapaa havaita Pegasus-haittaohjelmia henkilön laitteelta.

Toisin sanoen meillä on käsitys siitä, kuka on saanut tartunnan, koska nimiluettelot on paljastettu. Tämä skandaali ei kuitenkaan paljastunut haittaohjelman löytämisellä mobiililaitteista.

Esimerkki joka vastustaa tätä on Silver Sparrow -haittaohjelma, joka löydettiin päinvastoin. Löysimme sen Mac-laitteista, mutta sitä ei koskaan löydetty, mistä se tuli tai miksi sitä käytettiin.

Toistaiseksi ei ole juurikaan tai ei ollenkaan tapaa vahvistaa tai kieltää Pegasuksen läsnäolo laitteessasi. Jälleen on erittäin epätodennäköistä, että laitteeseesi on vaikuttanut. Jos sinulla on syytä uskoa, että saatat olla vaarassa (eli kuulut johonkin kohderyhmistäni aiemmin käsitelty), kannattaa ehkä ostaa uusi iPhone ja hankkiutua eroon nykyisestä laitteestasi täysin.

Kuinka Pegasus-haittaohjelma toimii

Pegasus-haittaohjelma on niin kutsuttu "nollanapsautus" -hyökkäys. Tämä tarkoittaa, että kohteena olevan laitteen käyttäjän ei tarvitse tehdä mitään saadakseen tartunnan. Se voi vaarantaa laitteesi ilman haitallisia linkkejä, ponnahdusikkunoita tai muita petollisia menetelmiä. Se yksinkertaisesti lähetetään laitteeseen, ja pian sen jälkeen laite saa tartunnan.

Toistaiseksi tietämämme perusteella näyttää siltä, ​​​​että Pegasus lähetetään laitteille kahdella tavalla.

Ensimmäinen on lähettämällä linkki käyttäjälle sähköpostitse, tekstiviestinä tai pikaviestinä (eli WhatsApp). Kun käyttäjä napsauttaa linkkiä, tartuntaprosessi alkaa. Tässä tapauksessa hyökkäys ei olisi teknisesti "nollanapsautus".

Toinen menetelmä käyttää haavoittuvuuksia yleisissä sovelluksissa. Tämä sisältää sekä yleiset kolmannen osapuolen sovellukset (kuten WhatsApp) että sisäänrakennetut sovellukset, kuten Apple Music ja Photos. Vaikka tiettyjä yksityiskohtia ei ole paljastettu (tai julkaistu yleisölle), se havaittiin Apple Musicissa ja Photosissa esiintyi epäilyttävää toimintaa vähän ennen kuin Pegasus pystyi tartuttamaan sen järjestelmä.

Kuinka nollapäivän haavoittuvuudet toimivat

Uskotaan, että Pegasus pystyi tartuttamaan iPhonet sisäänrakennettujen iOS-sovellusten kautta etsimällä "nollapäivän" haavoittuvuuksia. Nollapäivän haavoittuvuus on, kun hakkeri alkaa raa'asti pakottaa erilaisia ​​hyökkäyksiä ohjelmistoon heti sen julkaisun jälkeen. Tällä tavalla hakkeri voi löytää haavoittuvuuden ennen kuin kehittäjä ehtii hyödyntää sitä.

Yksinkertaisesti sanottuna, kun Apple julkaisee iOS: n uuden version (jopa lisäpäivityksen, kuten iOS 14.7), on lähes aina odottamaton haavoittuvuus. Muutaman päivän tai viikon kuluttua tämä haavoittuvuus paljastetaan, ja ennen kuin hakkerit voivat hyödyntää sitä, Apple julkaisee uuden päivityksen, joka poistaa tämän haavoittuvuuden. Tästä syystä saat joskus peräkkäisiä iOS-päivityksiä.

Valitettavasti joillakin ryhmillä (mukaan lukien Pegasuksen kehittäjä NSO), joilla on resurssit ja motivaatiot paljastaa haavoittuvuus samana päivänä, kun ohjelmisto julkaistaan.

Joten he löytävät haavoittuvuuden, muokkaavat Pegasusta hyödyntämään tätä haavoittuvuutta ja lähettävät sitten Pegasuksen uhrille. Kun Apple löytää ja korjaa haavoittuvuuden, laite on jo saastunut, joten korjaustiedosto on tehoton kyseiselle käyttäjälle ja muille uhreille.

On tärkeää huomata, että useimmat Applen ohjelmistojen haavoittuvuudet ovat väistämättömiä. Samalla tavalla kuin on mahdotonta rakentaa poimintakestävää lukkoa, Applella ei ole mahdollisuutta julkaista iOS-versiota, joka on täysin hakkeroitumaton.

Tästä syystä iPhonea pidetään "turvallisimpana" eikä "täysin turvallisempana" älypuhelimena. Joten Apple ja muut ansaitsevat hivenen myötätuntoa sekä (asianmukaisesti suunnattua) kritiikkiä.

Vähän taustaa Pegasus-kehittäjä NSO: sta

Nämä ovat kaikki yksityiskohdat, jotka sinun on tiedettävä. Nyt menemme hienompiin kohtiin sekä keskusteluihin Pegasus-skandaalin vaikutuksista. Ensin tutkitaan NSO: ta.

Kuten mainittiin, NSO on ryhmä, joka kehitti Pegasus-haittaohjelman. He sijaitsevat Israelissa ja ovat työskennelleet tällaisen tekniikan parissa 2010-luvulta lähtien, mikä on juuri silloin, kun älypuhelimet muuttuivat uutuudesta välttämättömyyteen.

Ei ole yllättävää, että viimeaikainen tarina Pegasuksesta ei ole ensimmäinen kerta, kun NSO on joutunut kuumaan veteen. Sen koko historia on täynnä kiistoja ja luultavasti rikollisuutta. Tässä on joitain NSO: n "pienemmistä" ongelmista:

• Vuonna 2012 Meksikon hallitus palkkasi NSO: n auttamaan sitä pitämään silmällä toimittajia ja ihmisoikeusaktivisteja Meksikossa (lähde)
• Vuonna 2018 NSO: ta syytettiin Saudi-Arabian hallituksen auttamisesta vakoilemaan ihmisoikeusjärjestö Amnesty Internationalia (lähde)
• Vaikka NSO: n Pegasus-haittaohjelma oli tarkoitettu yksinomaan hallitusten käyttöön, yksi NSO: n henkilökunnasta yritti myydä ohjelmiston verkossa vastineeksi kryptovaluutta, korostaen Pegasuksen mahdollisuutta joutua vääriin käsiin (tietenkin on kyseenalaista, onko Pegasukselle edes "oikeita käsiä" vai ei pudota) (lähde)

Muut skandaalit ovat seuranneet NSO: ta

Suuremmat skandaalit ovat vaivanneet myös NSO: ta. Facebookin omistama WhatsApp on haastanut sen oikeuteen vakoiluohjelmiensa ruiskuttamisesta WhatsApp-käyttäjien laitteisiin WhatsApp-alustan kautta (lähde). Väitetty hyökkäys koski 1 400 käyttäjää 20 maassa.

Näiden käyttäjien joukossa oli (arvasit sen) lukuisia toimittajia ja ihmisoikeuksien puolustajia. WhatsApp väitti myös havainneensa, että nämä hyökkäykset olivat peräisin NSO-palvelimista. Jos totta, se näyttäisi viittaavan siihen, että NSO käytti suoraan Pegasusta näiden käyttäjien tartuttamiseen, ei yhtäkään NSO: n asiakkaista/asiakkaista.

Väitetään myös, että Saudi-Arabian hallitus käytti Pegasus-ohjelmistoa jäljittääkseen Jamal Khashoggin hänen murhaansa edeltävinä kuukausina (lähde). Kaikille, jotka muistavat, tämä oli kansainvälisesti tuhoisa rikos. Pegasuksen linkittäminen siihen ei ole vähäistä.

Lyhyesti sanottuna NSO on kehittänyt Pegasus-valvontaohjelmistoa Israelin hallitukselle viimeisen vuosikymmenen aikana. Ohjelmistoa ei kuitenkaan ole käyttänyt vain Israel. Israelin hallitus on lisensoinut ohjelmiston muille hallituksille, jotka ovat suurelta osin käyttäneet sitä tukahduttaakseen ja poistaakseen toimittajia, aktivisteja ja ihmisoikeuksien puolustajia.

Toisin sanoen NSO näyttää olevan kaikin puolin dystooppisen taktiikan syyllinen. Tämä saattaa olla sen suurin skandaali tähän mennessä, mutta se ei ole mitenkään poikkeava ryhmän historiassa.

NSO kiistää väitteet Pegasus-ohjelmistostaan

Kenenkään yllätykseksi NSO kiistää Pegasus-skandaaliin liittyvät väitteet.

Mitkä väitteet se kumoaa? Yksityiskohtia ei ole nimetty. Ryhmän asianajajat ovat yksinkertaisesti kiistäneet sen ohjelmistojen seuraukset keskustelematta erityisistä väitteistä.

Kaikki NSO: n asianajajat ovat toistaiseksi sanoneet, että nämä tiedot paljastaneiden ja vuotaneiden toimittajien väitteet ovat "kokoelma spekulatiivisia ja perusteettomia olettamuksia".

On syytä huomata, että kun NSO kohtasi WhatsAppia koskevia syytöksiä, NSO: lla oli vain sanottava, että "NSO Group ei toimi Pegasus-ohjelmisto asiakkailleen.” Toisin sanoen, sillä ei ollut muuta kuin sanottavaa asiasta, että se, mitä sen asiakkaat tekevät ohjelmistollaan, ei ole sen liiketoimintaa.

Joten näyttää siltä, ​​​​että NSO pitää kiinni hyväksi todetusta "en tehnyt sitä, ja vaikka tekisinkin, se ei ole minun vikani" -puolustuksessa.

Applen turvallisuus- ja tietosuojavaatimukset on ikuisesti kyseenalaistettu

Mainitsin aiemmin, että mielestäni Apple, Google ja muut ansaitsevat hieman armeliaisuutta tämäntyyppisten hyökkäysten suhteen. Loppujen lopuksi ne ovat jossain määrin väistämättömiä.

Applella ei ole valtaa estää maailmanlaajuisia valtion rahoittamia organisaatioita torjumasta valvontahaittaohjelmia iOS-päivitysten avulla. Jos Apple voisi luoda hakkerointiturvallisen version iOS: stä, se olisi varmasti jo tehnyt sen.

En kuitenkaan väitä, että Apple ja yritys ovat vapautettuja kritiikistä. Olen käsitellyt yksityisyyttä AppleToolBoxissa ja muilla verkkosivustoilla pitkään, koska se on luultavasti tärkein tekniikan haaste nykyään. Ja pitkään Apple on ollut paras valtavirran teknologiayritys tällaisten skandaalien estämisessä.

Pegasus-skandaalin tehokkuuden ja laajalle levinneen näkeminen tuo uusia kohtia tietosuojakeskusteluun.

Ensinnäkin, missä määrin Apple on vastuussa? Pitäisikö sen muuttaa tapaa, jolla se valmistaa laitteitaan ja ohjelmistojaan, ja jos, niin miten?

Toiseksi on turvallista sanoa, että iPhonesi ei ole luodinkestävä kaikista Applen ponnisteluista ja markkinointiiskulauseista huolimatta. Ainoa tapa todella välttää valvonta on pysyä ei kukaan ja/tai elää eristettynä modernista teknologiasta.

Kolmanneksi se korostaa kuinka erehtymättä On tärkeää, että poliittiset virkamiehet heräävät ja saavat koulutusta kyberturvallisuudesta ja teknologiasta. Vaikka lupaavaa edistystä alkaa tapahtua (lue tästä), se on liian hidas. Hallinnollisen tason uusia säännöksiä, innovaatioita ja puolustuskeinoja tarvitaan estämään kasvavaa kyberhyökkäysten uhkaa.

NSO: n kaltaisten ryhmien alkuperä

NSO näyttää olevan painavin uhka digitaaliselle turvallisuudellemme ja yksityisyytemme ainakin viimeisen kymmenen vuoden aikana. Liian monissa käsissä on liikaa valtaa, jotka kaikki näyttävät olevan pahimpia saatavilla olevia käsiä.

Samalla tavalla kuin Yhdysvaltain hallitus ansaitsee kritiikkiä myydessään aseita huonoille toimijoille, Israelin hallituksen tulisi olla vastuussa siitä, missä ja miten Pegasusta jaetaan, olettaen, että sen leviäminen pitäisi jopa sallia. kanssa.

Pegasus-skandaali ei tietenkään ole ensimmäinen laatuaan. Intel- ja turvallisuusskandaalit ovat vaivanneet Yhdysvaltoja yli 50 vuoden ajan FBI: n, NSA: n ja CIA: n kaltaisina ryhminä. ovat käyttäneet samanlaisia ​​taktiikoita ja strategioita kohdistaakseen samoja ryhmiä kuin Pegasus – ihmisoikeusaktivistit ja toimittajat.

On vaikea olla ajattelematta, että NSO: n kaltaisten ryhmien alkuperä sai inspiraationsa Yhdysvaltojen ja Ison-Britannian hallitusten harjoittamasta vakoilusta. Molemmat maat osoittautuivat huonoiksi toimijoiksi tällä rintamalla entisen NSA-urakoitsijan Edward Snowdenin vuotamien tietojen ansiosta.

Vaikka monet Edward Snowdenin paljastamista ohjelmista on (ainakin "virallisesti") suljettu, vuoden 2013 vuoto epäilemättä inspiroi Israelin kaltaisia ​​maita ja NSO: n kaltaisia ​​ryhmiä pyrkimään päämääriään tällä alalla.

Samalla tavalla kuin jokainen muu maa, jolla oli siihen resurssit, kopioi pian atomipommin kehittämisen Jos tee niin, kuvittelen, että monet Pegasus-kloonit kopioivat Yhdysvaltain aiempia töitä. hallitus.

Kuinka Pegasus-skandaali paljastettiin

Pegasus-skandaalin esille tuomiseksi tehty työ on melko kiehtovaa. Se on varmasti yksi hienostuneimmista tapauksista tutkivasta journalismista, josta olen koskaan kuullut.

50 000 puhelinnumeron vuotamisen jälkeen vuonna 2020 (jotka olivat sidoksissa Pegasukseen), seitsemäntoista mediajulkaisua liittyi yhteen tutkimaan NSO: ta ja sen ohjelmistoja. Näitä julkaisuja ovat mm Huoltaja, Washington Post, Le Monde, Proceso, ja Lanka.

Yhteensä 80 näiden julkaisujen toimittajaa tutki vuotoa useiden kuukausien ajan. Tuona aikana nämä toimittajat tekivät yhteistyötä muiden tutkinta- ja oikeuslääketieteellisten palvelujen kanssa puhelinnumeroiden tunnistamiseksi ja etsimiseksi. laitteiden kautta haittaohjelmien varalta (jos mahdollista) ja vahvisti, että NSO: t eivät vain seuranneet laitteita, vaan myös niitä. ohjelmisto.

Kohteena on ollut korkean profiilin henkilöitä ympäri maailmaa, mukaan lukien Ranskan presidentti Emmanuel Macron, Egyptin pääministeri Mostafa Madbouly ja Barham Salih, presidentti Irak.

Kuten mainittiin, suurin osa kohteena olevista henkilöistä on toimittajia ja ihmisoikeusaktivisteja. Jamal Khashoggin murhan lisäksi Pegasuksen ja Saudi-Arabian naisoikeusaktivistin Loujain al-Hathloulin vangitsemisen ja kidutuksen, meksikolaisen salamurhan, välillä on siteitä. korruption vastainen toimittaja Cecilio Pineda Birto ja intiimien valokuvien vuotaminen Fatima Movlamlista (hän ​​oli kuvien vuotamisen aikaan 18-vuotias), joka vastustaa paikallista autoritaarista hallintoa. Azerbaidžan.

Näiden toimittajien tekemä työ on tasapuolisesti inspiroivan rohkea ja tuhoisan silmiä avaava.

Tietoturvan ja yksityisyyden tulevaisuus tekniikassa näyttää jälleen synkältä

Suurimman osan 2010-luvusta oli yleisesti hyväksyttyä, että tekniikkaamme käytettiin vakoilemaan meitä. Tämän vahvisti Edward Snowdenin vuoto vuonna 2013.

Tämän vuodon jälkeen näytti kuitenkin siltä, ​​että asiat olivat tasaisesti paranemassa. Apple ja muut ovat ottaneet voimakkaita asenteita käyttäjiensä yksityisyyden suojelemiseksi, ja kyynisyydestä huolimatta on näyttänyt siltä, ​​että nämä yritykset olivat laittaneet rahansa suuhunsa.

Lisäksi Yhdysvallat näyttää peruneen aiemmat vakoiluohjelmansa, ja viimeaikaisissa oikeusjutuissa on katsottu, että NSA: n valvonta oli laitonta ja mahdollisesti perustuslain vastaista.

Mutta Pegasus-skandaali näyttää osoittavan, että hyvät aikomukset yhdellä alueella eivät ole yhtä hyviä aikomuksia kaikilla aloilla. Joidenkin huonojen toimijoiden uudistaminen ei ole sama asia kuin kaikkien huonojen toimijoiden uudistaminen. Ja näyttää siltä, ​​että ainakin tämän päivän maailmantilanteessa kukaan ei voi juurikaan tehdä asialle.

Kaiken tähän skandaaliin tehdyn journalismin jälkeen on pysynyt ratkaisevana, että jos joku haluaa käyttää Pegasus-ohjelmisto sinua vastaan, et voi tehdä mitään estääksesi heitä eristäytymästä tekniikka.

NSO: n tekosyy Pegasuksen luomiselle ja lisensoimiselle

NSO: n mukaan Pegasus-ohjelmisto on tarkoitettu käytettäväksi vain terroristijärjestöjä vastaan. NSO väittää, että se tarkastaa mahdolliset hallitukset ennen kuin lisensoi ohjelmistoa niille vähentääkseen mahdollisuuksia käyttää sitä huonoihin tarkoituksiin.

Sitä on kuitenkin vaikea uskoa, koska ohjelmisto oli lisensoitu tunnetuille huonoille toimijoille keskellä itään Meksikon hallitukselle (jolla on pitkä historia aktivisteja vastaan) ja muut. Ja riippumatta NSO: n aikeista, ohjelmistoa on käytetty pahaan.

Tähän tarinaan on vaikea antaa positiivista kehää. Näyttää siltä, ​​että valta-asemassa olevat ovat jälleen kerran luoneet väärinkäytön työkaluja vallan tarjoamista mahdollisuuksista ja resursseista. Se on juhlallinen muistutus siitä, että hallitusten perimmäinen tavoite on kerätä ja ylläpitää valtaa hinnalla millä hyvänsä ja kaikissa muodoissaan. Ja se on muistutus kansalaisille pysyä valppaina, vahvatahtoisina ja terävinä.

Oletko kiinnostunut Pegasus-skandaalin kaltaisista tarinoista?

Tilata AppleToolBox-uutiskirje pysyäksesi ajan tasalla viimeisimmistä uutisista, kiistoista ja kaikista muista Applen asioista.