პეგასუსის სკანდალი: ყველაფერი რაც თქვენ უნდა იცოდეთ

დღევანდელი პოსტი ყველაზე თავხედურია, რაც კი ოდესმე დამიწერია და იმედია, ეს არის ბოლო ასეთი, რაც უნდა დავწერო. ჩვენ განვიხილავთ პეგასუსის სკანდალს.

ფსიქიკური ჯანმრთელობის მიზეზების გამო ვცდილობ თავი ავარიდო ამ ამბებს, მაგრამ ჩემი პროფესიიდან გამომდინარე, ამ ამბის ამბებს ვერ გავექცევი. იგი პოპულარული იყო საინფორმაციო საიტებზე მთელს მსოფლიოში.

მიუხედავად ამ ამბის პოპულარობისა, გამიჭირდა პეგასუსის სკანდალის დეტალების მარტივი და საფუძვლიანი ახსნა. ამიტომაც გწერ დღეს.

ამ პოსტში მე ვაპირებ ყველაფერს, რაც თქვენ უნდა იცოდეთ ამ ინციდენტის შესახებ, ადვილად გასაგებად, მაშინაც კი, თუ ბევრი რამ არ იცით ტექნიკის შესახებ. მე ასევე შევეხები ამ საკითხს ისტორიაში, ისევე როგორც იმ სურათს, რომელსაც ის ქმნის ჩვენი მომავლისთვის.

დავიწყოთ იმ ფაქტებით, რომლებიც ჯერ უნდა იცოდეთ.

პეგასუსის სკანდალი: საფუძვლები

ამ სტატიის პირველი ნახევრისთვის მე უბრალოდ ვაპირებ ამ ისტორიის კრიტიკულ ფაქტებს. თუ არაფერი იცით ამ სკანდალის შესახებ, ეს კარგი ადგილია დასაწყებად.

რა არის პეგასუსის სკანდალი?

პეგასუსის სკანდალი ჰქვია ჩვენი დროის კიბერუსაფრთხოების ერთ-ერთ ყველაზე საშინელ დარღვევას. "პეგასუსი" არის მავნე პროგრამის სახელი, რომელიც შეიქმნა ჯგუფის მიერ, რომელიც ცნობილია როგორც "NSO".

პეგასუსს შეუძლია დაინფიციროს დღევანდელი სმარტფონის ნებისმიერი ძირითადი მოწყობილობა. ეს მოიცავს iPhone 11 და iPhone 12, ისევე როგორც Android სმარტფონების უმეტესობას.

მოწყობილობის დაინფიცირების შემდეგ, Pegasus იძენს წვდომას ამ მოწყობილობის root ნებართვებზე. მათთვის, ვინც არ იცის, root ნებართვები ეხება მოწყობილობის ღრმა ადმინისტრაციულ კონტროლს. ეს მოიცავს კამერებს, მიკროფონებს, შეტყობინებების აპებს, ელფოსტას, ფოტოებსა და ვიდეოებს, სატელეფონო ზარებს, კონტაქტებს, კალენდრებს და GPS მონაცემებს.

სხვა სიტყვებით რომ ვთქვათ, root ნებართვები აძლევს პროგრამულ უზრუნველყოფას ყველაფერზე წვდომას. იდეალურ შემთხვევაში, ერთადერთი პროგრამული უზრუნველყოფა თქვენს iPhone-ზე, რომელსაც აქვს წვდომა root ნებართვებზე, არის თავად iOS. და ერთადერთი ადამიანი, რომელსაც შეუძლია იმოქმედოს ამ ნებართვების შესაბამისად, თქვენ ხართ და (იშვიათ შემთხვევებში, როგორიცაა iPhone-ის შეკეთება) Apple.

თუმცა, ამ შემთხვევაში, პეგასუსს შეეძლო წვდომა და გამოყენება (და გააკეთა გამოიყენე) ყველა ეს root ნებართვა მომხმარებლების თვალთვალისთვის.

მე ჩვეულებრივ ვცდილობ თავიდან ავიცილო ნეგატივი, მაგრამ ეს არ შეიძლება იყოს ამაზე უფრო სერიოზული. წარმოიდგინეთ ყველა თქვენი ყველაზე უარესი შიში იმის შესახებ, რომ თქვენი მოწყობილობის მიერ ჯაშუშობის შესახებ და ეს არის ძირითადად ის, რისი მიღწევაც Pegasus-მა შეძლო.

Apple, Google და სხვები განზრახ მონაწილეობდნენ პეგასუსის სკანდალში?

არა, Apple, Google და სხვა მოწყობილობების მწარმოებლები შეგნებულად არ მონაწილეობდნენ პეგასუსის სკანდალში. ყოველ შემთხვევაში არა რამდენადაც ჩვენ ვიცით.

ამ დროისთვის ჩატარებული საუკეთესო საგამოძიებო ჟურნალისტიკის საფუძველზე, როგორც ჩანს, არცერთ ამ მსხვილ ტექნოლოგიურ კომპანიას რაიმე კავშირი არ ჰქონია ამასთან. თუ არაფერი, ეს კომპანიები მთლიანად თავდაყირა დადგა ამ ამბებმა.

იმედია, ამ ბიზნესის ინჟინრები მუშაობენ დღე და ღამე, რათა გააჩერონ პეგასუსი და ასევე თავიდან აიცილონ მსგავსი თავდასხმები.

Apple-მა და სხვებმა არამარტო მონაწილეობა არ მიიღეს ამაში, არამედ Apple-მა გააკეთა განცხადებები, რომელიც უარყოფს ამ შეტევებს და ამტკიცებს, რომ iPhone კვლავ ყველაზე უსაფრთხო მობილური მოწყობილობაა ბაზარზე.

სამართლიანობისთვის, iPhone ალბათ არის ჯერ კიდევ ყველაზე უსაფრთხო სმარტფონია. მაგრამ, როგორც გავიგეთ, ეს შეიძლება აღარ იყოს საკმარისი. ამას უფრო ვრცლად შევეხები სტატიაში.

ვინ არის რისკის ქვეშ?

პეგასუსის სკანდალის ირგვლივ კარგი ამბავი (გარდა იმისა, რომ ამბავი საერთოდ ატყდა) არის ის, რომ თქვენ ალბათ არ ხართ რისკის ქვეშ. ეს პროგრამული უზრუნველყოფა შემუშავებულია მთავრობის გამოყენებისთვის, რაც ნიშნავს, რომ ის ძირითადად მიმართულია პოლიტიკური ძალაუფლების პოზიციებზე მყოფ პირებზე.

თქვენ პირადად უნდა იყოთ შეშფოთებული პეგასუსის ეფექტით (განურჩევლად ეროვნებისა), თუ:

• ეკავა პოლიტიკური თანამდებობა
• ხართ ჟურნალისტი (განსაკუთრებით პოლიტიკური)
• შეინარჩუნეთ პოლიტიკური გავლენა
• არიან სამხედრო მოსამსახურეები
• იმუშავეთ მთავრობისთვის (განსაკუთრებით სენსიტიურ ინფორმაციაზე ან ნებართვებზე წვდომით)

მონაცემები, რომლებიც გამოავლინეს და გაჟონეს ჟურნალისტებმა, რომლებმაც გამოიძიეს ეს ამბავი (მათ უფრო დეტალურად მოგვიანებით შევეხები) აჩვენებს დაახლოებით 50 000 პიროვნებას, რომლებიც დაზარალდნენ ამ სკანდალით.

იმისათვის, რომ წარმოდგენა შეგვექმნა სამიზნე პირების სიმძიმის შესახებ, საფრანგეთის პრეზიდენტი ემანუელ მაკრონი წარმატებით მოხვდა პეგასუსის სამიზნე. მას შემდეგ მან შეცვალა ტელეფონი.

თქვენ ალბათ უსაფრთხოდ ხართ

ამ დროისთვის, როგორც ჩანს, ეს მიუთითებს იმაზე, რომ ადამიანების დიდი უმრავლესობა მთელს მსოფლიოში დაცულია Pegasus-ის პროგრამული უზრუნველყოფისგან. დარწმუნებული ვარ, რომ 50 000-ზე მეტი ადამიანი დაზარალდა. მაგრამ, როგორც ჩანს, ამ კონკრეტულ შემთხვევაში არ არის მინიშნება მასობრივი სამოქალაქო მეთვალყურეობის შესახებ.

რომ ვთქვი, მე არ იქნებოდა გირჩევთ დაისვენოთ და საერთოდ დაივიწყოთ ეს ამბავი. მიუხედავად იმისა, რომ თქვენ, სავარაუდოდ, არ დაზარალდით, ამის შედეგებმა შეიძლება გავლენა იქონიოს თქვენს ცხოვრებაზე.

ეს პროგრამული უზრუნველყოფა (ან სხვა მსგავსი) შეიძლება ისტორიის შემდგომ ეტაპზე მასობრივად განთავსდეს სამოქალაქო დონეზე. ან შესაძლოა თქვენი რომელიმე პოლიტიკური ლიდერი იყოს სამიზნე, რამაც შეიძლება გავლენა მოახდინოს თქვენს ეროვნულ უსაფრთხოებაზე.

ნებისმიერ შემთხვევაში, ეს დიდი სიახლეა ყველასთვის მთელ მსოფლიოში. პეგასუსი რამდენიმე წლით უსწრებს წამყვან კიბერუსაფრთხოების დაცვას. სანამ ჩვენ არ დავაღწევთ, ეს და სხვა მსგავსი თავდასხმა სერიოზულ საფრთხეს წარმოადგენს.

თქვენ ალბათ არ იცით, არის თუ არა თქვენი მოწყობილობა ინფიცირებული

პეგასუსის სკანდალის ერთ-ერთი ყველაზე შემაშფოთებელი ასპექტი არის ის, თუ რამდენად რთულია იმის გაგება, თუ ვინ არის და არა ინფიცირებული. ჟურნალისტებმა შეძლეს დაზარალებული მხარეების სიის მიწოდება დროთა განმავლობაში სამიზნეების სიების მოძიებით და გაჟონვით. თუმცა, მათ ვერ შეძლეს იპოვონ გზა პეგასუსის მავნე პროგრამის აღმოსაჩენად ადამიანის მოწყობილობაზე.

სხვა სიტყვებით რომ ვთქვათ, ჩვენ გვაქვს წარმოდგენა იმაზე, თუ ვინ იყო ინფიცირებული, რადგან სახელების სიები გამოვლინდა. ეს სკანდალი არ გამოაშკარავდა, თუმცა, მობილურ მოწყობილობებზე მავნე პროგრამის აღმოჩენით.

ამის საწინააღმდეგო მაგალითია Silver Sparrow მავნე პროგრამა, რომელიც საპირისპიროდ აღმოჩნდა. ჩვენ შევძელით მისი პოვნა Mac მოწყობილობებზე, მაგრამ არასოდეს იქნა აღმოჩენილი, საიდან გაჩნდა ან რატომ გამოიყენებოდა.

ამ დროისთვის, თქვენს მოწყობილობაზე პეგასუსის არსებობის დადასტურების ან უარყოფის საშუალება არ არსებობს. კიდევ ერთხელ, ძალიან ნაკლებად სავარაუდოა, რომ თქვენი მოწყობილობა დაზარალდა. თუ თქვენ გაქვთ საფუძველი იფიქროთ, რომ შესაძლოა რისკის ქვეშ აღმოჩნდეთ (ანუ თქვენ ხართ ერთ-ერთი სამიზნე ჯგუფის წევრი ადრე იყო დაფარული) მაშინ შესაძლოა ღირდეს ახალი iPhone-ის შეძენა და თქვენი ამჟამინდელი მოწყობილობის მოშორება მთლიანად.

როგორ მუშაობს პეგასუსის მავნე პროგრამა

Pegasus malware არის ის, რაც ცნობილია როგორც "ნულოვანი დაწკაპუნებით" შეტევა. ეს ნიშნავს, რომ მიზნობრივი მოწყობილობის მომხმარებელს არაფრის გაკეთება არ სჭირდება ინფიცირებისთვის. მას შეუძლია დააზიანოს თქვენი მოწყობილობა ყოველგვარი მავნე ბმულების, ამომხტარი ფანჯრების ან სხვა მატყუარა მეთოდების გარეშე. ის უბრალოდ იგზავნება მოწყობილობაზე და ცოტა ხნის შემდეგ მოწყობილობა ინფიცირდება.

რაც აქამდე ვიცით, როგორც ჩანს, Pegasus იგზავნება მოწყობილობებზე ორიდან ერთი გზით.

პირველი არის მომხმარებლისთვის ბმულის გაგზავნა ელ.ფოსტის, ტექსტური შეტყობინების ან მყისიერი მესიჯის საშუალებით (ანუ WhatsApp). როგორც კი მომხმარებელი დააწკაპუნებს ბმულზე, იწყება ინფექციის პროცესი. ამ შემთხვევაში, შეტევა ტექნიკურად არ იქნება "ნულოვანი დაწკაპუნება".

მეორე მეთოდი იყენებს დაუცველობას საერთო აპებში. ეს მოიცავს როგორც მესამე მხარის ჩვეულებრივ აპებს (როგორიცაა WhatsApp), ასევე ჩაშენებულ აპებს, როგორიცაა Apple Music და Photos. მიუხედავად იმისა, რომ კონკრეტული დეტალები არ არის გამოვლენილი (ან არ გამოქვეყნებულა საზოგადოებისთვის), აღმოჩნდა, რომ საეჭვო აქტივობა მოხდა Apple Music-სა და Photos-ში ცოტა ხნით ადრე, სანამ პეგასუსი შეძლებდა დაინფიცირებას სისტემა.

როგორ მუშაობს ნულოვანი დღის დაუცველობა

ითვლება, რომ Pegasus-მა შეძლო iPhone-ების დაინფიცირება ჩაშენებული iOS აპლიკაციების მეშვეობით „ნულოვანი დღის“ დაუცველობის მოძიებით. ნულოვანი დღის დაუცველობა არის ის, როდესაც ჰაკერი იწყებს სხვადასხვა შეტევების უხეში იძულებას პროგრამულ უზრუნველყოფაზე მისი გამოშვებისთანავე. ამ გზით, ჰაკერს შეუძლია აღმოაჩინოს დაუცველობა, სანამ დეველოპერი შეძლებს და გამოიყენოს იგი.

მარტივად რომ ვთქვათ, როდესაც Apple გამოუშვებს iOS-ის ახალ ვერსიას (თუნდაც დამატებითი განახლება, როგორიცაა iOS 14.7), თითქმის ყოველთვის არის გაუთვალისწინებელი დაუცველობა. რამდენიმე დღის ან კვირის შემდეგ, ეს დაუცველობა გამოვლინდება და სანამ რომელიმე ჰაკერი შეძლებს მის გამოყენებას, Apple გამოუშვებს ახალ განახლებას, რომელიც მოხსნის ამ დაუცველობას. ამიტომ ზოგჯერ მიიღებთ iOS განახლებებს.

სამწუხაროდ, არის გარკვეული ჯგუფები (მათ შორის Pegasus-ის დეველოპერი NSO), რომლებსაც აქვთ რესურსები და მოტივაცია, რათა აღმოაჩინონ დაუცველობა იმავე დღეს, როდესაც პროგრამული უზრუნველყოფა გამოვა.

ასე რომ, ისინი პოულობენ დაუცველობას, ცვლიან პეგასუსს ამ დაუცველობის გამოსაყენებლად, შემდეგ პეგასუსს უგზავნიან მსხვერპლს. იმ დროისთვის, როდესაც Apple აღმოაჩენს და დაასწორებს დაუცველობას, მოწყობილობა უკვე ინფიცირებულია, ამიტომ პატჩი არაეფექტურია ამ მომხმარებლისთვის და სხვა მსხვერპლისთვის.

მნიშვნელოვანია აღინიშნოს, რომ Apple-ის პროგრამული უზრუნველყოფის დაუცველობის უმეტესობა გარდაუვალია. ისევე, როგორც შეუძლებელია არჩევის საწინააღმდეგო საკეტის აშენება, Apple-ს არ აქვს საშუალება გამოუშვას iOS-ის ვერსია, რომელიც სრულიად გაუტეხავია.

ამიტომ iPhone ითვლება "ყველაზე უსაფრთხო" და არა "სრულიად უსაფრთხო" სმარტფონად. ასე რომ, Apple და თანამშრომელი იმსახურებენ მცირე ლმობიერებას (შესაბამისად მიმართულ) კრიტიკასთან ერთად.

Pegasus-ის დეველოპერი NSO-ს შესახებ

ეს არის ყველა ის დეტალი, რომელიც უნდა იცოდეთ. ახლა ჩვენ ვაპირებთ შევეხოთ უფრო დახვეწილ საკითხებს და ასევე დისკუსიებს პეგასუსის სკანდალის გავლენის შესახებ. პირველი, მოდით გამოვიკვლიოთ NSO.

როგორც აღვნიშნეთ, NSO არის ჯგუფი, რომელმაც შექმნა Pegasus malware. ისინი დაფუძნებულნი არიან ისრაელში და მუშაობენ მსგავს ტექნოლოგიაზე 2010-იანი წლებიდან, რაც ზუსტად იმ დროს ხდება, როდესაც სმარტფონები სიახლიდან აუცილებლობაზე გადავიდა.

გასაკვირი არ არის, რომ პეგასუსის შესახებ ბოლო ამბავი არ არის პირველი შემთხვევა, როდესაც NSO ცხელ წყალში მოხვდა. მისი მთელი ისტორია სავსეა კამათით და, შესაძლოა, დანაშაულით. აქ არის რამდენიმე "მცირე" საკითხი NSO-ს გარშემო:

• 2012 წელს, მექსიკის მთავრობამ დაიქირავა NSO, რათა დაეხმარა მას მექსიკაში ჟურნალისტებისა და ადამიანის უფლებათა აქტივისტების თვალყურის დევნებაში (წყარო)
• 2018 წელს NSO დაადანაშაულეს საუდის არაბეთის მთავრობის დახმარებაში ადამიანის უფლებათა ჯგუფის Amnesty International-ის ჯაშუშობაში.წყარო)
• იმისდა მიუხედავად, რომ NSO-ს Pegasus malware განკუთვნილი იყო მხოლოდ მთავრობებისთვის გამოსაყენებლად, NSO-ს ერთ-ერთმა თანამშრომელმა სცადა პროგრამული უზრუნველყოფის ონლაინ გაყიდვა სანაცვლოდ. კრიპტოვალუტა, რომელიც ხაზს უსვამს პეგასუსის არასწორ ხელში ჩავარდნის შესაძლებლობას (რა თქმა უნდა, საკამათოა, არის თუ არა პეგასუსის „მარჯვენა ხელები“ ჩავარდნა) (წყარო)

NSO-ს სხვა სკანდალები მოჰყვა

უფრო დიდი სკანდალები აწუხებს NSO-საც. მას უჩივლა Facebook-ის მფლობელობაში მყოფმა WhatsApp-მა WhatsApp-ის მომხმარებლების მოწყობილობებზე მისი ჯაშუშური პროგრამის შეყვანის გამო WhatsApp პლატფორმის მეშვეობით (წყარო). სავარაუდო თავდასხმა შეეხო 1400 მომხმარებელს 20 ქვეყანაში.

ამ მომხმარებლებს შორის იყო (თქვენ წარმოიდგინეთ) უამრავი ჟურნალისტი და უფლებადამცველი. WhatsApp ასევე ამტკიცებდა, რომ აღმოაჩინა, რომ ეს შეტევები წარმოიშვა NSO სერვერებიდან. თუ ეს მართალია, როგორც ჩანს, ეს მიუთითებს იმაზე, რომ NSO-მ პირდაპირ გამოიყენა Pegasus ამ მომხმარებლების და არა NSO-ს ერთ-ერთი კლიენტის/მომხმარებლის დასაინფიცირებლად.

ასევე ვარაუდობენ, რომ პეგასუსის პროგრამული უზრუნველყოფა გამოიყენებოდა ჯამალ ხაშოგის თვალყურის დევნებისთვის საუდის არაბეთის მთავრობამ მისი მკვლელობის წინა თვეებში (წყარო). ყველას, ვისაც ახსოვს, ეს იყო საერთაშორისო დამანგრეველი დანაშაული. პეგასუსის დაკავშირება არ არის პატარა საკითხი.

მოკლედ, NSO ავითარებს პეგასუსის სათვალთვალო პროგრამას ისრაელის მთავრობისთვის ბოლო ათწლეულის განმავლობაში. პროგრამული უზრუნველყოფა მხოლოდ ისრაელის მიერ არ იქნა გამოყენებული. ისრაელის მთავრობა აძლევდა პროგრამული უზრუნველყოფის ლიცენზირებას სხვა მთავრობებს, რომლებიც ძირითადად იყენებდნენ მას ჟურნალისტების, აქტივისტების და უფლებადამცველების დასახსოვრებლად და მოსაშორებლად.

სხვაგვარად რომ ვთქვათ, NSO, როგორც ჩანს, ყველა ანგარიშით არის დისტოპიური ტაქტიკის ჩამდენი. ეს შეიძლება იყოს მისი ყველაზე დიდი სკანდალი, მაგრამ ეს არავითარ შემთხვევაში არ არის გამორჩეული ჯგუფის ისტორიაში.

NSO უარყოფს პრეტენზიებს Pegasus-ის პროგრამული უზრუნველყოფის შესახებ

არავის გასაკვირად, NSO უარყოფს პრეტენზიებს პეგასუსის სკანდალთან დაკავშირებით.

რომელ პრეტენზიებს უარყოფს? სპეციფიკა არ სახელდება. ჯგუფის ადვოკატებმა უბრალოდ უარყვეს მისი პროგრამული უზრუნველყოფის შედეგები კონკრეტული ბრალდებების განხილვის გარეშე.

NSO-ს ყველა ადვოკატმა აქამდე თქვა, რომ ჟურნალისტების პრეტენზიები, რომლებმაც ეს ინფორმაცია გამოავლინეს და გაავრცელეს, არის "სპეკულაციური და უსაფუძვლო ვარაუდების კრებული".

აღსანიშნავია, რომ WhatsApp-ის ირგვლივ არსებული ბრალდებების წინაშე, NSO-მ მხოლოდ ის უნდა თქვა, რომ „NSO Group არ მუშაობს Pegasus პროგრამული უზრუნველყოფა მისი კლიენტებისთვის. სხვა სიტყვებით რომ ვთქვათ, ყველაფერი რაც ამ საკითხზე უნდა ეთქვა ის იყო, რომ ის, რასაც მისი მომხმარებლები აკეთებენ მის პროგრამულ უზრუნველყოფასთან, არ არის მისი ბიზნესი.

ასე რომ, როგორც ჩანს, NSO ინარჩუნებს აპრობირებულ დაცვას „მე ეს არ გამიკეთებია და რომც გავაკეთე, ეს ჩემი ბრალი არ არის“.

Apple-ის უსაფრთხოებისა და კონფიდენციალურობის პრეტენზიები სამუდამოდ დადგა კითხვის ნიშნის ქვეშ

ადრე აღვნიშნე, რომ ვფიქრობ, Apple, Google და სხვები იმსახურებენ ცოტა ლმობიერებას, როდესაც საქმე ეხება ამ ტიპის თავდასხმებს. ყოველივე ამის შემდეგ, ისინი გარკვეულწილად გარდაუვალია.

Apple-ს არ აქვს ძალა, შეაჩეროს გლობალური მთავრობის მიერ დაფინანსებული ორგანიზაციები სათვალთვალო მავნე პროგრამების შეჭრაში iOS განახლებების მეშვეობით. თუ Apple-ს შეეძლო შეექმნა iOS-ის ჰაკერული ვერსია, დარწმუნებული ვარ, რომ ამას უკვე გააკეთებდა.

ამის თქმით, მე არ ვამტკიცებ, რომ Apple და კომპანია თავისუფლდებიან კრიტიკისგან. მე დიდი ხანია ვაშუქებ კონფიდენციალურობას AppleToolBox-სა და სხვა ვებსაიტებზე, რადგან ეს, სავარაუდოდ, ყველაზე მნიშვნელოვანი გამოწვევაა, რომელიც დღეს ტექნოლოგიების წინაშე დგას. და დიდი ხნის განმავლობაში, Apple იყო საუკეთესო ტექნოლოგიური კომპანია ამ სახის სკანდალების თავიდან ასაცილებლად.

იმის დანახვა, თუ რამდენად ეფექტური და ფართოდ არის გავრცელებული პეგასუსის სკანდალი, ახალი პუნქტები მოაქვს კონფიდენციალურობის დისკუსიაში.

პირველი, რამდენად არის Apple პასუხისმგებელი? უნდა შეცვალოს თუ არა მან თავისი მოწყობილობებისა და პროგრამული უზრუნველყოფის წარმოების წესი და თუ ასეა, როგორ?

მეორე, უსაფრთხოდ შეიძლება ითქვას, რომ Apple-ის ყველა საუკეთესო ძალისხმევისა და მარკეტინგული სლოგანისთვის, თქვენი iPhone არ არის ტყვიაგაუმტარი. მეთვალყურეობის ჭეშმარიტად თავიდან აცილების ერთადერთი გზაა დარჩეთ არავინ და/ან იცხოვროთ თანამედროვე ტექნოლოგიებისგან იზოლირებულად.

მესამე, ის ხაზს უსვამს როგორ შეუცდომლად მნიშვნელოვანია, რომ პოლიტიკურმა ჩინოვნიკებმა გაიღვიძონ და მიიღონ განათლება კიბერუსაფრთხოების და ტექნიკური საკითხების შესახებ. სანამ რაღაც იმედისმომცემი პროგრესი იწყება (წაიკითხეთ აქ), ძალიან ნელია. საჭიროა ახალი რეგულაციები, ინოვაციები და თავდაცვა ადმინისტრაციულ დონეზე, რათა თავიდან აიცილონ კიბერშეტევების მზარდი საფრთხე.

ისეთი ჯგუფების წარმოშობა, როგორიცაა NSO

როგორც ჩანს, NSO არის ყველაზე მწვავე საფრთხე ჩვენი ციფრული უსაფრთხოებისა და კონფიდენციალურობისთვის სულ მცირე ბოლო ათი წლის განმავლობაში. ეს არის ძალიან დიდი ძალა ძალიან ბევრ ხელში, რაც, როგორც ჩანს, ყველაზე ცუდი ხელებია.

ისევე, როგორც აშშ-ს მთავრობა იმსახურებს კრიტიკას, როდესაც ის ყიდის იარაღს ცუდ მსახიობებზე, ისრაელის მთავრობამ უნდა დაეკისროს პასუხისმგებლობა სად და როგორ არის პეგასუსის განაწილება, იმის გათვალისწინებით, რომ მისი გავრცელებაც კი უნდა დაიწყოს თან.

რა თქმა უნდა, პეგასუსის სკანდალი არ არის პირველი ასეთი. Intel-ისა და უსაფრთხოების სკანდალები აწუხებდა შეერთებულ შტატებს ბოლო 50+ წლის განმავლობაში, როგორც ჯგუფები, როგორიცაა FBI, NSA და CIA. გამოიყენეს მსგავსი ტაქტიკა და სტრატეგია იმავე ჯგუფების სამიზნედ, როგორც პეგასუსი – უფლებადამცველები და ჟურნალისტებს.

ძნელია არ იფიქრო, რომ ისეთი ჯგუფების წარმოშობა, როგორიცაა NSO, შთაგონებით დაიწყო აშშ-სა და დიდი ბრიტანეთის მთავრობების მიერ განხორციელებული ჯაშუშობით. NSA-ს ყოფილი კონტრაქტორის ედვარდ სნოუდენის მიერ გაჟღენთილი ინფორმაციის წყალობით ორივე ქვეყანა ცუდ მსახიობებად აჩვენეს ამ ფრონტზე.

მიუხედავად იმისა, რომ ბევრი პროგრამა, რომელიც ედვარდ სნოუდენმა ნიღაბი ამოიღო, (ყოველ შემთხვევაში, „ოფიციალურად“) დაიხურა, 2013 წლის გაჟონვამ, რა თქმა უნდა, შთააგონა ისეთ ქვეყნებს, როგორიცაა ისრაელი და ჯგუფები, როგორიცაა NSO, ამ სფეროში თავიანთი მიზნების მისაღწევად.

ისევე, როგორც ატომური ბომბის შემუშავება მოკლე დროში დააკოპირა ყველა სხვა ქვეყანამ, რომელსაც ჰქონდა რესურსი ასე მოიქეცი, მე წარმომიდგენია, რომ არსებობს უამრავი პეგასუსის კლონი, რომლებიც კოპირებენ აშშ-ს წინა ნამუშევარს. მთავრობა.

როგორ გაირკვა პეგასუსის სკანდალი

პეგასუსის სკანდალის გასაჯაროებაზე გაწეული სამუშაო საკმაოდ მომხიბვლელია. ეს, რა თქმა უნდა, საგამოძიებო ჟურნალისტიკის ერთ-ერთი ყველაზე დახვეწილი შემთხვევაა, რომლის შესახებაც ოდესმე მსმენია.

2020 წელს 50,000 ტელეფონის ნომრის გაჟონვის შემდეგ (რომლებიც დაკავშირებული იყო პეგასუსთან), ჩვიდმეტი მედია გამოცემა გაერთიანდა NSO-სა და მისი პროგრამული უზრუნველყოფის გამოსაძიებლად. ამ პუბლიკაციებს შორისაა მცველი, ვაშინგტონ პოსტი, Le Monde, პროცესიო, და მავთული.

საერთო ჯამში, 80 ჟურნალისტი ამ გამოცემებიდან რამდენიმე თვის განმავლობაში იკვლევდა ამ გაჟონვას. ამ დროის განმავლობაში ეს ჟურნალისტები თანამშრომლობდნენ სხვა საგამოძიებო და სასამართლო სამსახურებთან ტელეფონის ნომრების იდენტიფიცირებისთვის, ძებნაში მავნე პროგრამების მოწყობილობების მეშვეობით (როდესაც ეს შესაძლებელია) და დაადასტურა, რომ მოწყობილობებს არა მხოლოდ თვალს ადევნებდნენ, არამედ აკონტროლებდნენ NSO-ს მიერ პროგრამული უზრუნველყოფა.

სამიზნე გახდნენ გახმაურებული პიროვნებები მთელი მსოფლიოდან, მათ შორის საფრანგეთის პრეზიდენტი ემანუელ მაკრონი, ეგვიპტის პრემიერ მინისტრი მუსტაფა მადბული და ბარჰამ სალიჰი, პრეზიდენტი ერაყი.

როგორც აღინიშნა, სამიზნე პირთა უმრავლესობა ჟურნალისტები და უფლებადამცველები არიან. ჯამალ ხაშოგის მკვლელობის პარალელურად, არსებობს კავშირი პეგასუსსა და საუდის არაბეთის ქალთა უფლებების აქტივისტის, ლუჯაინ ალ-ჰათლოულის, მექსიკელი მკვლელობის პატიმრობასა და წამებას შორის. ანტიკორუფციული ჟურნალისტი სესილიო პინედა ბირტო და ფატიმა მოვლამლის ინტიმური ფოტოების გაჟონვა (ის იყო 18 წლის იმ დროს, როდესაც ფოტოები გაჟონა), ადგილობრივი ავტორიტარული მმართველობის მოწინააღმდეგე. აზერბაიჯანი.

ამ ჟურნალისტების მიერ დასრულებული ნამუშევარი თანაბარი ნაწილია, შთამაგონებელი მამაცი და დამღუპველი თვალის ჩინი.

ტექნიკური უსაფრთხოებისა და კონფიდენციალურობის მომავალი კიდევ ერთხელ ბუნდოვანი ჩანს

2010-იანი წლების უმრავლესობისთვის საყოველთაოდ მიღებული იყო, რომ ჩვენს ტექნოლოგიას იყენებდნენ ჩვენს თვალთვალისთვის. ეს დაადასტურა ედვარდ სნოუდენის გაჟონვამ 2013 წელს.

თუმცა, ამ გაჟონვის შემდეგ, ჩანდა, რომ ყველაფერი სტაბილურად უმჯობესდებოდა. Apple-მა და სხვებმა დაიკავეს მკაცრი პოზიცია მათი მომხმარებლების კონფიდენციალურობის დასაცავად და, მიუხედავად ცინიზმისა, ჩანდა, რომ ამ კომპანიებმა თავიანთი ფული იქ ჩადეს.

გარდა ამისა, როგორც ჩანს, შეერთებულმა შტატებმა გააუქმა თავისი წინა ჯაშუშური პროგრამები და ბოლო სასამართლო პროცესებმა მიიჩნიეს, რომ NSA-ს თვალთვალი იყო უკანონო და პოტენციურად არაკონსტიტუციური.

მაგრამ პეგასუსის სკანდალი, როგორც ჩანს, აჩვენებს, რომ კარგი ზრახვები ერთ სფეროში არ უდრის კეთილ ზრახვებს ყველა სფეროში. ზოგიერთი ცუდი მსახიობის რეფორმირება არ არის ყველა ცუდი მსახიობის რეფორმის ტოლფასი. და როგორც ჩანს, ყოველ შემთხვევაში, დღევანდელი მსოფლიოს მდგომარეობით, ამის გაკეთება არავის შეუძლია.

ამ სკანდალზე ჩატარებული მთელი ჟურნალისტიკის შემდეგ, დასკვნა დარჩა, რომ თუ ვინმეს სურს გამოიყენოს Pegasus-ის პროგრამული უზრუნველყოფა თქვენს წინააღმდეგ, ვერაფერს გააკეთებთ, რათა შეაჩეროთ ისინი, რომ არ იზოლირებულნი იყვნენ ტექ.

NSO-ის საბაბი Pegasus-ის შექმნისა და ლიცენზირებისთვის

NSO-ს თანახმად, პეგასუსის პროგრამული უზრუნველყოფა განკუთვნილია მხოლოდ ტერორისტული ორგანიზაციების წინააღმდეგ გამოსაყენებლად. NSO ამტკიცებს, რომ ის ამოწმებს პოტენციურ მთავრობებს, სანამ პროგრამული უზრუნველყოფის ლიცენზირებას მისცემს მათ, რათა შეამცირონ მისი მავნე მიზნებისთვის გამოყენების შანსები.

ძნელი დასაჯერებელია, თუმცა იმის გათვალისწინებით, რომ პროგრამული უზრუნველყოფა იყო ლიცენზირებული შუაში ცნობილი ცუდი მსახიობებისთვის აღმოსავლეთით, მექსიკის მთავრობისთვის (რომელსაც აქტივისტების მოწინააღმდეგეობის დიდი ისტორია აქვს) და სხვები. და NSO-ს განზრახვების მიუხედავად, პროგრამული უზრუნველყოფა ბოროტებისთვის იქნა გამოყენებული.

ძნელია ამ ამბავზე პოზიტიური განწყობის განხილვა. როგორც ჩანს, კიდევ ერთხელ, ძალაუფლების თანამდებობებზე მყოფებმა შექმნეს ბოროტად გამოყენების იარაღები იმ შესაძლებლობებიდან და რესურსებიდან, რომლებიც ძალაუფლებას წარმოშობს. ეს არის საზეიმო შეხსენება, რომ მთავრობების საბოლოო მიზანია ძალაუფლების შეგროვება და შენარჩუნება ნებისმიერ ფასად და ყველა ფორმით. და ეს არის შეხსენება მოქალაქეებისთვის, რომ იყვნენ ფხიზლები, მტკიცე ნებისყოფა და მკვეთრი.

გაინტერესებთ მეტი ისტორიები, როგორიცაა პეგასუსის სკანდალი?

Გამოწერა AppleToolBox-ის საინფორმაციო ბიულეტენი Apple-ის უახლესი ამბების, დაპირისპირებებისა და ყველა სხვა ნივთის შესანარჩუნებლად.