Skandal Pegaz: sve što trebate znati

Današnji post je najgrozniji što sam ikada napisao, i nadam se da je posljednji te vrste koji moram napisati. Raspravljat ćemo o skandalu Pegasus.

Trudim se izbjeći vijesti iz razloga mentalnog zdravlja, ali s obzirom na moju profesiju, nisam mogao pobjeći od vijesti o ovoj priči. Bio je u trendu na stranicama s vijestima diljem svijeta.

Unatoč popularnosti ove priče, bilo mi je teško pronaći jednostavno i temeljito objašnjenje detalja skandala Pegaz. Zato vam danas pišem.

U ovom ću postu pokriti sve što trebate znati o ovom incidentu u terminima koji su lako razumljivi, čak i ako ne znate puno o tehnologiji. Također ću malo ući u povijest po ovom pitanju, kao i u sliku naše budućnosti.

Počnimo s činjenicama koje prvo morate znati.

Skandal Pegaz: osnove

U prvoj polovici ovog članka, samo ću pokriti kritične činjenice ove priče. Ako ne znate ništa o ovom skandalu, ovo je dobro mjesto za početak.

Što je skandal Pegasus?

Pegazov skandal naziv je koji se daje jednom od najstrašnijih kršenja kibernetičke sigurnosti našeg vremena. “Pegasus” je naziv zlonamjernog softvera koji je razvila grupa poznata kao “NSO”.

Pegasus je sposoban zaraziti bilo koji veći pametni telefon današnjice. To uključuje iPhone 11 i iPhone 12, kao i većinu Android pametnih telefona.

Nakon što je uređaj zaražen, Pegasus dobiva pristup root dopuštenjima za taj uređaj. Za one koji ne znaju, root dozvole odnose se na duboku administrativnu kontrolu uređaja. To uključuje kamere, mikrofone, aplikacije za razmjenu poruka, e-poštu, fotografije i videozapise, telefonske pozive, kontakte, kalendare i GPS podatke.

Drugim riječima, root dozvole daju softveru pristup svemu. U idealnom slučaju, jedini softver na vašem iPhoneu koji ima pristup root dopuštenjima je sam iOS. A jedina osoba koja može djelovati u skladu s tim dopuštenjima ste vi i (u rijetkim prilikama poput popravka iPhonea) Apple.

U ovom slučaju, međutim, Pegasus je mogao pristupiti i koristiti (i učinio koristiti) sva ova root dopuštenja za špijuniranje korisnika.

Obično pokušavam izbjeći negativnosti, ali ne može biti puno ozbiljnije od ovoga. Zamislite sve svoje najgore strahove da vas uređaj špijunira, a to je u osnovi ono što je Pegasus uspio postići.

Jesu li Apple, Google i drugi namjerno sudjelovali u skandalu Pegasus?

Ne, Apple, Google i drugi proizvođači uređaja nisu svjesno sudjelovali u skandalu Pegasus. Barem ne koliko znamo.

Na temelju najboljeg istraživačkog novinarstva koje se provodi u ovom trenutku, ne izgleda da bilo koja od ovih velikih tehnoloških tvrtki ima ikakve veze s ovim. Ako ništa drugo, ove su tvrtke ovom viješću potpuno okrenute naglavačke.

Nadajmo se da inženjeri u tim tvrtkama rade noć i dan kako bi zaustavili Pegasus u njegovim stazama, kao i spriječili buduće napade poput njega.

Ne samo da Apple i drugi nisu sudjelovali u tome, nego je Apple dao izjave u kojima se odriču ovih napada i tvrde da je iPhone još uvijek najsigurniji mobilni uređaj na tržištu.

Iskreno rečeno, iPhone vjerojatno je još uvijek najsigurniji pametni telefon vani. No, kako smo saznali, to možda više neće biti dovoljno. O ovome ću se dalje baviti u članku.

Tko je u opasnosti?

Jedina naznaka dobrih vijesti oko skandala Pegasus (osim činjenice da je priča uopće izbila) jest da vjerojatno niste u opasnosti. Ovaj softver razvijen je za vladinu upotrebu, što znači da prvenstveno cilja na pojedince na položajima političke moći.

Trebali biste biti osobno zabrinuti zbog učinaka Pegaza (bez obzira na nacionalnost) ako:

• Imati političku funkciju
• Jeste li novinar (posebno politički)
• Održavati politički utjecaj
• Pripadnici su vojske
• Radite za vladu (osobito s pristupom osjetljivim informacijama ili dopuštenjima)

Podaci koje su otkrili i procurili novinari koji su istraživali ovu priču (o njima ću kasnije) pokazuju otprilike 50.000 osoba koje su pogođene ovim skandalom.

Da biste dobili ideju o ozbiljnosti pojedinaca na meti, francuski predsjednik Emmanuel Macron uspješno je bio na meti Pegaza. Od tada je promijenio telefon.

Vjerojatno ste sigurni

Za sada se čini da to ukazuje da je velika većina ljudi diljem svijeta sigurna od Pegasus softvera. Siguran sam da je pogođeno više od 50.000 ljudi. No čini se da u ovom konkretnom slučaju nema naznaka masovnog civilnog nadzora.

Rečeno je, ja ne bi savjetujem vam da se opustite i potpuno zaboravite ovu priču. Iako najvjerojatnije niste bili pogođeni, posljedice toga zasigurno bi mogle utjecati na vaš život.

Ovaj softver (ili drugi sličan njemu) bi se kasnije u povijesti mogao masovno primjenjivati ​​na civilnoj razini. Ili bi jedan od vaših političkih vođa mogao biti meta, što bi moglo utjecati na vašu nacionalnu sigurnost.

U svakom slučaju, ovo je velika vijest za sve diljem svijeta. Pegasus je nekoliko godina ispred vodećih obrana kibernetičke sigurnosti. Dok ne sustignemo, ovaj napad i slični njemu predstavljaju ozbiljnu prijetnju.

Vjerojatno nećete znati je li vaš uređaj zaražen

Jedan od najzabrinjavajućih aspekata skandala Pegasus je koliko je teško saznati tko je, a tko nije zaražen. Novinari su uspjeli dati popis pogođenih strana pronalazeći i curenjem popisa meta tijekom vremena. Međutim, nisu uspjeli pronaći način da otkriju Pegasus zlonamjerni softver na uređaju osobe.

Drugim riječima, imamo ideju tko je zaražen jer su otkriveni popisi imena. Međutim, ovaj skandal nije razotkriven pronalaskom zlonamjernog softvera na mobilnim uređajima.

Primjer koji to suprotstavlja je zlonamjerni softver Silver Sparrow, što je pronađeno suprotno. Uspjeli smo ga pronaći na Mac uređajima, ali nikada nije otkriveno odakle dolazi niti zašto se koristi.

Za sada postoji malo ili nimalo načina da potvrdite ili odbijete prisutnost Pegasus-a na vašem uređaju. Opet, vrlo je mala vjerojatnost da je vaš uređaj pogođen. Međutim, ako imate razloga vjerovati da biste mogli biti u opasnosti (tj. član ste jedne od ciljanih grupa I. ranije pokriveno) onda bi možda bilo vrijedno kupiti novi iPhone i riješiti se svog trenutnog uređaja potpuno.

Kako radi zlonamjerni softver Pegasus

Pegasus zlonamjerni softver je ono što je poznato kao napad "nula klikova". To znači da korisnik ciljanog uređaja ne mora ništa učiniti da bi se zarazio. Može kompromitirati vaš uređaj bez ikakvih zlonamjernih veza, skočnih prozora ili drugih obmanjujućih metoda. Jednostavno se šalje na uređaj, a ubrzo nakon toga uređaj je zaražen.

Prema onome što do sada znamo, izgleda da se Pegasus šalje uređajima na jedan od dva načina.

Prvi je slanjem veze korisniku putem e-pošte, tekstualne poruke ili instant poruka (tj. WhatsApp). Nakon što korisnik klikne na vezu, započinje proces zaraze. U ovom slučaju, napad tehnički ne bi bio "nulti klik".

Druga metoda koristi ranjivosti u uobičajenim aplikacijama. To uključuje uobičajene aplikacije trećih strana (kao što je WhatsApp) kao i ugrađene aplikacije poput Apple Music i Photos. Iako konkretni detalji nisu otkriveni (ili objavljeni u javnosti), otkriveno je da sumnjiva aktivnost dogodila se i u Apple Musicu i u Fotografijama nedugo prije nego što je Pegasus uspio zaraziti sustav.

Kako funkcioniraju ranjivosti nultog dana

Vjeruje se da je Pegasus uspio zaraziti iPhone telefone putem ugrađenih iOS aplikacija tražeći ranjivosti "nula dana". Ranjivost nultog dana je kada haker počne brutalno vršiti različite napade na softver čim se objavi. Na taj način haker može pronaći ranjivost prije nego što programer može i iskoristiti je.

Pojednostavljeno, kada Apple objavi novu verziju iOS-a (čak i inkrementalno ažuriranje kao što je iOS 14.7) gotovo uvijek postoji nepredviđena ranjivost. Nakon nekoliko dana ili tjedana, ta će ranjivost biti otkrivena, a prije nego što je hakeri mogu iskoristiti, Apple će objaviti novo ažuriranje koje uklanja ovu ranjivost. Zato ćete ponekad dobivati ​​uzastopna ažuriranja iOS-a.

Nažalost, postoje neke grupe (uključujući Pegasusov razvojni NSO) koje imaju resurse i motivaciju da otkriju ranjivost istog dana kada je softver objavljen.

Stoga pronađu ranjivost, modificiraju Pegaza da iskoristi tu ranjivost, a zatim pošalju Pegaza žrtvi. U trenutku kada Apple pronađe i zakrpi ranjivost, uređaj je već zaražen, pa je zakrpa neučinkovita za tog korisnika i druge žrtve.

Važno je napomenuti da je većina ranjivosti u Appleovom softveru neizbježna. Na isti način na koji je nemoguće izgraditi bravu otpornu na kramp, Apple ne može objaviti verziju iOS-a koja se potpuno ne može hakirati.

Zato se iPhone smatra "najsigurnijim", a ne "potpuno sigurnim" pametnim telefonom. Dakle, Apple i co zaslužuju malo popustljivosti uz (prikladno usmjerenu) kritiku.

Neka pozadina o Pegasus developer NSO

To su svi detalji koje trebate znati. Sada ćemo ući u neke finije točke, kao i na rasprave o utjecaju skandala Pegasus. Prvo, istražimo NSO.

Kao što je spomenuto, NSO je grupa koja je razvila zlonamjerni softver Pegasus. Sjedište im je u Izraelu i na ovakvoj tehnologiji rade od 2010-ih, što je otprilike u vrijeme kada su pametni telefoni s noviteta prešli u potrebu.

Nije iznenađujuće da nedavna priča o Pegazu nije prvi put da je NSO ušao u vruću vodu. Cijela njegova povijest puna je kontroverzi i, nedvojbeno, zločina. Evo nekih od "manjih" problema vezanih uz NSO:

• Godine 2012. meksička vlada angažirala je NSO da mu pomogne u praćenju novinara i aktivista za ljudska prava u Meksiku (izvor)
• Godine 2018. NSO je optužen da pomaže vladi Saudijske Arabije u špijuniranju grupe za ljudska prava Amnesty International (izvor)
• Unatoč tome što je NSO-ov Pegasus zlonamjerni softver namijenjen isključivo za korištenje od strane vlada, jedan od osoblja NSO-a pokušao je prodati softver online u zamjenu za kriptovaluta, naglašavajući mogućnost da Pegasus padne u pogrešne ruke (naravno, diskutabilno je postoje li uopće "prave ruke" za Pegaza ili ne upasti u) (izvor)

Drugi skandali pratili su NSO

Veći skandali muče i NSO. WhatsApp u vlasništvu Facebooka tužio ga je zbog ubacivanja špijunskog softvera na uređaje korisnika WhatsAppa putem platforme WhatsApp (izvor). Navodni napad zahvatio je 1400 korisnika u 20 zemalja.

Među tim korisnicima bili su (pogađate) brojni novinari i branitelji ljudskih prava. WhatsApp je također tvrdio da je otkrio da ovi napadi potječu s NSO poslužitelja. Ako je točno, čini se da to ukazuje da je NSO izravno koristio Pegasus za zarazu ovih korisnika, a ne jednog od NSO-ovih klijenata/kupaca.

Također se navodi da je saudijska vlada koristila softver Pegasus za praćenje Jamala Khashoggija u mjesecima koji su prethodili njegovom ubojstvu (izvor). Za sve koji se sjećaju, ovo je bio međunarodno razoran zločin. Nije mala stvar vidjeti Pegaza povezanog s njim.

Ukratko, NSO je tijekom posljednjeg desetljeća razvijao softver za nadzor Pegasus za izraelsku vladu. Međutim, softver nije koristio samo Izrael. Izraelska vlada licencira softver drugim vladama, koje ga uglavnom koriste za gušenje i uklanjanje novinara, aktivista i branitelja ljudskih prava.

Drugim riječima, čini se da je NSO, po svemu sudeći, počinitelj distopijske taktike. Ovo je možda njezin najveći skandal do sada, ali ni u kom slučaju nije izvanredan u povijesti grupe.

NSO pobija tvrdnje o svom softveru Pegasus

Na ničije iznenađenje, NSO pobija tvrdnje oko skandala Pegasus.

Koje tvrdnje pobija? Specifičnosti nisu imenovane. Odvjetnici grupe jednostavno su odbacili posljedice njezinog softvera ne raspravljajući o konkretnim optužbama.

Svi odvjetnici NSO-a dosad su rekli da su tvrdnje novinara koji su otkrili i procurili ove informacije "kompilacija spekulativnih i neutemeljenih pretpostavki".

Vrijedi napomenuti da je, kada su se suočili s optužbama oko WhatsAppa, sve što je NSO morao reći bilo da: “NSO Grupa ne upravlja Pegasus softver za svoje klijente.” Drugim riječima, sve što je imao reći po tom pitanju bilo je da ono što korisnici rade s njegovim softverom nije njegovo poslovanje.

Dakle, izgleda da se NSO drži provjerene obrane "Nisam to učinio, a čak i da jesam, nisam ja kriv".

Appleove tvrdnje o sigurnosti i privatnosti zauvijek su dovedene u pitanje

Ranije sam spomenuo da mislim da Apple, Google i drugi zaslužuju malo popustljivosti kada su u pitanju ovakve vrste napada. Uostalom, oni su u određenoj mjeri neizbježni.

Apple nema moć spriječiti globalne organizacije koje financira država da blokiraju zlonamjerni softver za nadzor putem ažuriranja iOS-a. Da je Apple mogao stvoriti verziju iOS-a otpornu na hakiranje, siguran sam da bi to već napravio.

Uz to, ne bih tvrdio da su Apple i tvrtka izuzeti od kritike. Već duže vrijeme pokrivam privatnost na AppleToolBoxu i drugim web-mjestima jer je to vjerojatno najvažniji izazov s kojim se tehnologija danas suočava. I već dugo vremena, Apple je najbolja mainstream tehnološka tvrtka u sprječavanju ovakvih skandala.

Vidjevši koliko je Pegasus skandal učinkovit i raširen donosi nove točke u raspravu o privatnosti.

Prvo, u kojoj je mjeri Apple odgovoran? Treba li promijeniti način na koji proizvodi svoje uređaje i softver, i ako da, kako?

Drugo, sa sigurnošću se može reći da uz sve Appleove napore i marketinške slogane, vaš iPhone nije otporan na metke. Jedini način da se uistinu izbjegne nadzor je ostati nitko i/ili živjeti izoliran od moderne tehnologije.

Treće, naglašava kako nepogrešivo važno je da se politički dužnosnici probude i educiraju o kibernetičkoj sigurnosti i tehnološkim pitanjima. Dok se neki obećavajući napredak počinje događati (pročitaj ovdje), presporo je. Potrebni su novi propisi, inovacije i obrana na administrativnoj razini kako bi se spriječila rastuća prijetnja kibernetičkih napada.

Podrijetlo grupa poput NSO-a

Čini se da je NSO najhitnija prijetnja našoj digitalnoj sigurnosti i privatnosti u posljednjih deset godina. Previše je moći u previše ruku, a čini se da su sve najgore dostupne ruke.

Na isti način na koji američka vlada zaslužuje kritiku kada prodaje oružje lošim akterima, izraelska bi vlada trebala smatrati odgovornim za gdje i kako je Pegasus distribuiran, pod pretpostavkom da bi se uopće trebao dopustiti da se distribuira, da počne s.

Naravno, skandal Pegasus nije prvi te vrste. Intel i sigurnosni skandali muče SAD posljednjih 50+ godina kao grupe poput FBI-a, NSA-a i CIA-e koristili su slične taktike i strategije kako bi ciljali iste skupine kao i Pegasus – aktiviste za prava i novinari.

Teško je ne pomisliti da je nastanak grupa poput NSO-a započeo s nadahnućem špijuniranja koje su vodile vlade SAD-a i Ujedinjenog Kraljevstva. Obje su se zemlje pokazale kao loši akteri na ovom planu zahvaljujući informacijama koje je procurio bivši NSA-in izvođač Edward Snowden.

Iako su mnogi programi koje je razotkrio Edward Snowden (barem "službeno") ugašeni, curenje iz 2013. bez sumnje je nadahnulo zemlje poput Izraela i skupine poput NSO-a da ostvare svoje ciljeve u ovom području.

Slično kao što je razvoj atomske bombe ubrzo kopirala svaka druga zemlja s resursima za učinite to, pretpostavljam da postoji puno Pegasusovih klonova koji kopiraju prethodni rad SAD-a. vlada.

Kako je otkriven skandal Pegasus

Posao obavljen na rasvjetljavanju skandala Pegasus prilično je fascinantan. To je sigurno jedan od najsofisticiranijih primjera istraživačkog novinarstva za koji sam ikada čuo.

Nakon curenja 50.000 telefonskih brojeva 2020. (koji su bili vezani uz Pegasus), sedamnaest medijskih publikacija udružilo se kako bi istražilo NSO i njegov softver. Među tim publikacijama su Čuvar, Washington Post, Le Monde, Proceso, i Žica.

Ukupno je 80 novinara ovih publikacija nekoliko mjeseci istraživalo ovo curenje. Tijekom tog vremena, ovi novinari su se udružili s drugim istražnim i forenzičkim službama kako bi identificirali telefonske brojeve, pretražili putem uređaja za zlonamjerni softver (kada je to moguće) i potvrdio da se uređaji ne samo prate, već i prate NSO-i softver.

Na meti su istaknuti pojedinci iz cijelog svijeta, uključujući predsjednika Francuske Emmanuel Macron, premijer Egipta Mostafa Madbouly i Barham Salih, predsjednik Irak.

Kao što je spomenuto, većina ciljanih pojedinaca su novinari i aktivisti za ljudska prava. Uz ubojstvo Jamala Khashoggija, postoje veze između Pegaza i zatvaranja i mučenja saudijske aktivistice za prava žena Loujaina al-Hathloula, atentata na Meksikanca antikorupcijski novinar Cecilio Pineda Birto, te curenje intimnih fotografija Fatime Movlamli (imala je 18 godina u vrijeme kada su fotografije procurile), protivnice lokalne autoritarne vladavine u Azerbejdžan.

Posao koji su završili ovi novinari jednako je inspirativno hrabar i razorno otvara oči.

Budućnost sigurnosti i privatnosti u tehnologiji ponovno izgleda mračno

Većinu 2010-ih bilo je općeprihvaćeno da se naša tehnologija koristila za špijuniranje. To je potvrdilo curenje informacija Edwarda Snowdena 2013. godine.

Nakon tog curenja, međutim, činilo se da se stvari stalno popravljaju. Apple i drugi zauzeli su čvrste stavove o zaštiti privatnosti svojih korisnika, a unatoč cinizmu, činilo se da su te tvrtke stavile svoj novac gdje su im bila usta.

Osim toga, čini se da su SAD otkazale svoje prijašnje špijunske programe, a nedavni sudski slučajevi smatraju da je nadzor NSA-e bio nezakonit i potencijalno neustavan.

Ali čini se da skandal Pegasus pokazuje da dobre namjere u jednom području nisu jednake dobrim namjerama u svim područjima. Reformacija nekih loših aktera nije jednaka reformaciji svih loših aktera. I čini se da, barem s obzirom na današnje stanje u svijetu, malo tko može učiniti po tom pitanju.

Nakon cjelokupnog novinarstva o ovom skandalu, ostalo je uvjerljivo da ako netko želi iskoristiti Pegasusov softver protiv vas, ne možete učiniti ništa da ih spriječite da se od vas ne izoliraju tech.

NSO-ov izgovor za stvaranje i licenciranje Pegasus-a

Prema NSO-u, softver Pegasus je namijenjen samo za korištenje protiv terorističkih organizacija. NSO tvrdi da provjerava potencijalne vlade prije nego im licencira softver kako bi smanjio šanse da će ga koristiti u loše svrhe.

U to je, međutim, teško povjerovati, s obzirom na to da je softver bio licenciran poznatim lošim glumcima u sredini Istok, meksičkoj vladi (koja ima dugu povijest neprijateljstva prema aktivistima), i drugi. I bez obzira na namjere NSO-a, softver je korišten za zlo.

Teško je ovu priču dati pozitivno. Čini se da su, opet, oni na pozicijama moći izradili alate za zlouporabu iz mogućnosti i resursa koje moć pruža. To je svečani podsjetnik da je konačni cilj vlada prikupiti i održati vlast pod svaku cijenu i u svim oblicima. I to je podsjetnik građanima da ostanu budni, jake volje i oštri.

Zanima vas više priča poput skandala Pegaz?

Pretplatite se na bilten AppleToolBox kako biste bili u toku s najnovijim vijestima, kontroverzama i svim ostalim Appleovim stvarima.