Scandalul Pegasus: Tot ce trebuie să știți

Postarea de astăzi este cea mai severă pe care am scris-o vreodată și, sperăm, este ultima de acest fel pe care trebuie să o scriu. Vom discuta despre scandalul Pegasus.

Fac un efort să evit știrile din motive de sănătate mintală, dar având în vedere profesia mea, nu am putut scăpa de știrile despre această poveste. Era în tendințe pe site-urile de știri din întreaga lume.

În ciuda popularității acestei povești, mi-a fost greu să găsesc o explicație simplă și detaliată a detaliilor Scandalului Pegas. De aceea vă scriu astăzi.

În această postare, voi acoperi tot ce trebuie să știți despre acest incident în termeni ușor de înțeles, chiar dacă nu știți prea multe despre tehnologie. Voi intra, de asemenea, într-un pic de istorie a acestei probleme, precum și a imaginii pe care o reprezintă pentru viitorul nostru.

Să începem cu faptele pe care trebuie să le știi mai întâi.

Scandalul Pegasus: elementele de bază

Pentru prima jumătate a acestui articol, voi acoperi doar faptele critice ale acestei povești. Dacă nu știți nimic despre acest scandal, acesta este un loc bun pentru a începe.

Ce este scandalul Pegasus?

Scandalul Pegasus este numele dat uneia dintre cele mai înfricoșătoare încălcări ale securității cibernetice ale vremurilor noastre. „Pegasus” este numele malware-ului dezvoltat de un grup cunoscut sub numele de „NSO”.

Pegasus este capabil să infecteze orice dispozitiv smartphone major de astăzi. Acestea includ iPhone 11 și iPhone 12, precum și majoritatea smartphone-urilor Android.

Odată ce un dispozitiv a fost infectat, Pegasus obține acces la permisiunile root pentru acel dispozitiv. Pentru cei care nu știu, permisiunile root se referă la controlul administrativ profund al unui dispozitiv. Acestea includ camere, microfoane, aplicații de mesagerie, e-mailuri, fotografii și videoclipuri, apeluri telefonice, contacte, calendare și date GPS.

Cu alte cuvinte, permisiunile root oferă acces software-ului la orice. În mod ideal, singurul software de pe iPhone care are acces la permisiuni root este iOS însuși. Și singura persoană care poate acționa în baza acestor permisiuni sunteți dvs. și (în cazuri rare, cum ar fi reparațiile iPhone), Apple.

În acest caz, totuși, Pegasus a putut să acceseze și să utilizeze (și făcut folosiți) toate aceste permisiuni root pentru a spiona utilizatorii.

În mod normal, încerc să evit negativitatea, dar nu poate deveni mult mai serios decât asta. Imaginați-vă toate cele mai mari temeri ale tale de a fi spionat de dispozitivul tău și, practic, asta a fost capabil să realizeze Pegasus.

Au participat Apple, Google și alții în mod intenționat la scandalul Pegasus?

Nu, Apple, Google și alți producători de dispozitive nu au participat cu bună știință la scandalul Pegasus. Cel puțin nu din câte știm noi.

Pe baza celui mai bun jurnalism de investigație care se desfășoară în acest moment, se pare că niciuna dintre aceste mari companii tehnologice nu a avut vreo legătură cu asta. Dacă ceva, aceste companii au fost complet răsturnate de această veste.

Sperăm că inginerii acestor afaceri lucrează zi și noapte pentru a opri Pegasus pe drum, precum și pentru a preveni viitoare atacuri ca acesta.

Nu numai că Apple și alții nu au participat la aceasta, dar Apple a făcut declarații în care respinge aceste atacuri și afirmă că iPhone-ul este încă cel mai sigur dispozitiv mobil de pe piață.

Pentru a fi corect, iPhone-ul probabil este încă cel mai sigur smartphone de acolo. Dar, după cum am aflat, s-ar putea să nu mai fie suficient. Voi intra mai departe în acest articol.

Cine este în pericol?

Singura vești bune despre scandalul Pegasus (în afară de faptul că povestea s-a spart deloc) este că probabil că nu sunteți în pericol. Acest software a fost dezvoltat pentru uz guvernamental, ceea ce înseamnă că vizează în primul rând persoane în poziții de putere politică.

Ar trebui să fiți îngrijorat personal de efectele Pegasus (indiferent de naționalitate) dacă:

• Ocupă o funcție politică
• Sunteți jurnalist (în special unul politic)
• Deține influența politică
• Sunteți membru al armatei
• Lucrați pentru un guvern (în special cu acces la informații sensibile sau permisiuni)

Datele care au fost descoperite și scurse de jurnaliștii care au investigat această poveste (voi detalia mai târziu asupra lor) arată aproximativ 50.000 de persoane care au fost afectate de acest scandal.

Pentru a vă face o idee despre gravitatea persoanelor vizate, președintele francez Emmanuel Macron a fost vizat cu succes de Pegasus. De atunci și-a schimbat telefonul.

Probabil că ești în siguranță

Pentru moment, acest lucru pare să indice că marea majoritate a oamenilor din întreaga lume sunt în siguranță de software-ul Pegasus. Sunt sigur că peste 50.000 de oameni au fost afectați. Dar nu pare să existe un indiciu de supraveghere civilă în masă în acest caz specific.

Acestea fiind spuse, eu nu voi vă sfătuiesc să vă relaxați și să uitați cu totul această poveste. Deși cel mai probabil nu ai fost afectat, ramificațiile acestui lucru ar putea avea cu siguranță un impact asupra vieții tale.

Acest software (sau altul asemănător) ar putea, într-un moment ulterior al istoriei, să fie implementat în masă la nivel civil. Sau unul dintre liderii tăi politici ar putea fi vizat, ceea ce ar putea afecta securitatea ta națională.

Oricum, aceasta este o veste mare pentru toată lumea din întreaga lume. Pegasus este cu câțiva ani înaintea liderului apărării în domeniul securității cibernetice. Până când ajungem din urmă, acest atac și altele asemenea reprezintă o amenințare serioasă.

Probabil că nu veți ști dacă dispozitivul dvs. este infectat

Unul dintre cele mai îngrijorătoare aspecte ale scandalului Pegasus este cât de dificil este să înveți cine este și cine nu este infectat. Jurnaliştii au putut furniza o listă a părţilor afectate prin găsirea şi scurgerea listelor de ţinte de-a lungul timpului. Cu toate acestea, nu au reușit să găsească o modalitate de a detecta malware-ul Pegasus pe dispozitivul unei persoane.

Cu alte cuvinte, avem o idee despre cine a fost infectat, deoarece au fost descoperite liste de nume. Acest scandal nu a fost demascat, însă, prin găsirea malware-ului pe dispozitivele mobile.

Un exemplu care contracarează acest lucru este malware-ul Silver Sparrow, care a fost găsit invers. Am reușit să-l găsim pe dispozitivele Mac, dar nu s-a descoperit niciodată de unde provine sau de ce a fost folosit.

Deocamdată, nu există nicio modalitate de a confirma sau infirma prezența lui Pegasus pe dispozitivul tău. Din nou, este extrem de puțin probabil ca dispozitivul dvs. să fi fost afectat. Totuși, dacă aveți motive să credeți că ați putea fi expus unui risc (adică sunteți membru al unuia dintre grupurile vizate pe care eu acoperit mai devreme), atunci ar putea merita să cumpărați un nou iPhone și să scăpați de dispozitivul dvs. actual complet.

Cum funcționează malware-ul Pegasus

Malware-ul Pegasus este ceea ce este cunoscut sub numele de atac „zero-click”. Asta înseamnă că utilizatorul dispozitivului vizat nu trebuie să facă nimic pentru a fi infectat. Îți poate compromite dispozitivul fără linkuri rău intenționate, ferestre pop-up sau alte metode înșelătoare. Este pur și simplu trimis către un dispozitiv și, la scurt timp, dispozitivul este infectat.

Din câte știm până acum, se pare că Pegasus este trimis către dispozitive într-unul din două moduri.

Primul este prin trimiterea unui link către utilizator prin e-mail, mesaj text sau mesagerie instantanee (de exemplu, WhatsApp). Odată ce utilizatorul face clic pe link, începe procesul de infecție. În acest caz, atacul nu ar fi din punct de vedere tehnic „zero-click”.

A doua metodă utilizează vulnerabilități în aplicațiile comune. Aceasta include atât aplicații comune ale unor terțe părți (cum ar fi WhatsApp), cât și aplicații încorporate precum Apple Music și Photos. Deși detaliile specifice nu au fost descoperite (sau lansate publicului), s-a descoperit că activitate suspectă a avut loc atât în ​​Apple Music, cât și în Foto, cu puțin timp înainte ca Pegasus să poată infecta sistem.

Cum funcționează vulnerabilitățile zero-day

Se crede că Pegasus a fost capabil să infecteze iPhone-urile prin intermediul aplicațiilor iOS încorporate, căutând vulnerabilități „zero-day”. O vulnerabilitate zero-day este atunci când un hacker începe să forțeze diferite atacuri asupra software-ului de îndată ce acesta este lansat. În acest fel, hackerul poate găsi o vulnerabilitate înainte ca dezvoltatorul să o poată exploata.

Mai simplu, atunci când Apple lansează o nouă versiune de iOS (chiar și o actualizare incrementală precum iOS 14.7) există aproape întotdeauna o vulnerabilitate neprevăzută. După câteva zile sau săptămâni, acea vulnerabilitate va fi descoperită și înainte ca vreun hacker să o poată exploata, Apple va lansa o nouă actualizare care înlătură această vulnerabilitate. De aceea, uneori, veți primi actualizări iOS consecutive.

Din păcate, există unele grupuri (inclusiv dezvoltatorul Pegasus NSO) care au resursele și motivațiile pentru a descoperi o vulnerabilitate în aceeași zi în care software-ul este lansat.

Așa că găsesc vulnerabilitatea, modifică Pegasus pentru a exploata acea vulnerabilitate, apoi îl trimit pe Pegasus victimei. În momentul în care Apple găsește și corectează vulnerabilitatea, dispozitivul este deja infectat, așa că patch-ul este ineficient pentru acel utilizator și alte victime.

Este important să rețineți că majoritatea vulnerabilităților din software-ul Apple sunt inevitabile. În același mod în care este imposibil să construiți o încuietoare cu siguranță, Apple nu are nicio modalitate de a lansa o versiune de iOS care este complet inaccesabilă.

De aceea, iPhone-ul este considerat „cel mai sigur” și nu „complet sigur”. Așadar, Apple și co merită un pic de clemență împreună cu criticile (dirijate corespunzător).

Câteva informații despre dezvoltatorul Pegasus NSO

Acestea sunt toate detaliile pe care trebuie să le știți. Acum vom intra în câteva puncte mai fine, precum și în discuții despre impactul scandalului Pegasus. În primul rând, să explorăm NSO.

După cum am menționat, NSO este grupul care a dezvoltat malware-ul Pegasus. Ei au sediul în Israel și au lucrat la o astfel de tehnologie încă din anii 2010, care este exact în perioada în care smartphone-urile au trecut de la o noutate la o necesitate.

Deloc surprinzător, povestea recentă despre Pegasus nu este prima dată când NSO intră în apă fierbinte. Întreaga sa istorie este plină de controverse și, probabil, crime. Iată câteva dintre problemele „mai mici” legate de NSO:

• În 2012, guvernul mexican a angajat NSO pentru a-l ajuta să urmărească jurnaliştii şi activiştii pentru drepturile omului din Mexic (sursă)
• În 2018, NSO a fost acuzată că a ajutat guvernul Arabiei Saudite să spioneze gruparea pentru drepturile omului Amnesty International (sursă)
• În ciuda faptului că malware-ul Pegasus al NSO era destinat exclusiv utilizării de către guverne, unul dintre angajații NSO a încercat să vândă software-ul online în schimbul criptomoneda, evidențiind posibilitatea ca Pegasus să cadă în mâini greșite (desigur, este discutabil dacă există sau nu „mâini drepte” pentru Pegasus a cadea in) (sursă)

Au urmat și alte scandaluri NSO

Scandaluri mai mari au afectat și NSO. A fost dat în judecată de WhatsApp, deținută de Facebook, pentru că și-a injectat programe spion pe dispozitivele utilizatorilor WhatsApp prin intermediul platformei WhatsApp (sursă). Presupusul atac a afectat 1.400 de utilizatori din 20 de țări.

Printre acești utilizatori s-au numărat (ați ghicit) numeroși jurnaliști și apărători ai drepturilor omului. WhatsApp a mai susținut că a descoperit că aceste atacuri provin de la serverele NSO. Dacă este adevărat, asta ar părea să indice că NSO a folosit direct Pegasus pentru a infecta acești utilizatori, nu unul dintre clienții/clienții NSO.

De asemenea, se presupune că software-ul Pegasus a fost folosit pentru a-l urmări pe Jamal Khashoggi de către guvernul Arabiei Saudite în lunile premergătoare uciderii sale (sursă). Pentru toți cei care își amintesc, aceasta a fost o crimă devastatoare la nivel internațional. Să vezi pe Pegasus legat de el nu este o problemă mică.

Pe scurt, NSO a dezvoltat software-ul de supraveghere Pegasus pentru guvernul israelian în ultimul deceniu. Totuși, software-ul nu a fost folosit doar de Israel. Guvernul israelian a acordat licența software-ului altor guverne, care l-au folosit în mare măsură pentru a înăbuși și elimina jurnaliști, activiști și apărători ai drepturilor omului.

Altfel spus, NSO pare să fie, după toate conturile, un autor de tactici distopice. Acesta poate fi cel mai mare scandal al său de până acum, dar nu este în niciun caz un aberant în istoria grupului.

NSO respinge afirmațiile despre software-ul său Pegasus

Spre surprinderea nimănui, NSO respinge afirmațiile referitoare la scandalul Pegasus.

Ce afirmații respinge? Specificațiile nu au fost menționate. Avocații grupului au dezavuat pur și simplu ramificațiile software-ului său fără a discuta acuzații specifice.

Toți avocații NSO au spus până acum că afirmațiile făcute de jurnaliștii care au descoperit și au scurs aceste informații sunt „o compilație de presupuneri speculative și fără temei”.

Merită remarcat faptul că, atunci când s-a confruntat cu acuzațiile referitoare la WhatsApp, tot ce a avut de spus NSO a fost că „Grupul NSO nu operează Software-ul Pegasus pentru clienții săi.” Cu alte cuvinte, tot ceea ce a avut de spus despre această chestiune era că ceea ce fac clienții săi cu software-ul său nu este al lui Afaceri.

Așadar, se pare că NSO rămâne cu apărarea încercată și adevărată „Nu am făcut-o și chiar dacă am făcut-o, nu este vina mea”.

Afirmațiile Apple privind securitatea și confidențialitatea au fost pentru totdeauna puse sub semnul întrebării

Am menționat mai devreme că cred că Apple, Google și alții merită puțină clemență atunci când vine vorba de astfel de atacuri. Până la urmă, ele sunt, într-o anumită măsură, inevitabile.

Apple nu are puterea de a opri organizațiile finanțate de guvern la nivel mondial să blocheze programele malware de supraveghere prin actualizările iOS. Dacă Apple ar putea crea o versiune de iOS rezistentă la hack, sunt sigur că ar fi făcut-o deja.

Acestea fiind spuse, nu aș argumenta că Apple și compania sunt scutite de critici. Am acoperit de mult timp confidențialitatea pe AppleToolBox și alte site-uri web, deoarece este probabil cea mai importantă provocare cu care se confruntă tehnologia astăzi. Și pentru o lungă perioadă de timp, Apple a fost cea mai bună companie de tehnologie mainstream la prevenirea acestor tipuri de scandaluri.

A vedea cât de eficient și de răspândit este Scandalul Pegasus aduce noi puncte în discuția privind confidențialitatea.

În primul rând, în ce măsură este Apple responsabil? Ar trebui să schimbe modul în care își produce dispozitivele și software-ul și, dacă da, cum?

În al doilea rând, este sigur să spunem că, pentru toate eforturile Apple și sloganurile de marketing, iPhone-ul tău nu este antiglonț. Singura modalitate de a evita cu adevărat supravegherea este să rămâneți un nimeni și/sau să trăiți izolat de tehnologia modernă.

În al treilea rând, evidențiază cum fără greşeală Este important ca oficialii politici să se trezească și să fie educați cu privire la securitatea cibernetică și problemele tehnologice. În timp ce unele progrese promițătoare încep să aibă loc (citeste aici), este prea lent. Sunt necesare noi reglementări, inovații și apărări la nivel administrativ pentru a evita amenințarea tot mai mare a atacurilor cibernetice.

Originea unor grupuri precum NSO

NSO pare să fie cea mai presantă amenințare la adresa securității noastre digitale și a confidențialității din ultimii zece ani. Este prea multă putere în prea multe mâini, toate acestea par a fi cele mai proaste mâini disponibile.

În același mod în care guvernul SUA merită critici atunci când vinde arme unor actori răi, guvernul israelian ar trebui să să fie tras la răspundere pentru unde și cum este distribuit Pegasus, presupunând că ar trebui chiar să fie lăsat să fie distribuit, pentru a începe cu.

Desigur, Scandalul Pegasus nu este primul de acest gen. Scandalurile Intel și de securitate au afectat SUA în ultimii peste 50 de ani, ca grupuri precum FBI, NSA și CIA au folosit tactici și strategii similare pentru a viza aceleași grupuri ca și Pegasus – activiști pentru drepturile și jurnaliştii.

Este greu de crezut că originea unor grupuri precum NSO a început cu inspirația din spionajul condus de guvernele SUA și Marea Britanie. Ambele țări s-au dovedit a fi actori răi pe acest front datorită informațiilor scurse de fostul contractant NSA Edward Snowden.

În timp ce multe dintre programele care au fost demascate de Edward Snowden au fost închise (cel puțin „oficial”), scurgerea din 2013 a inspirat fără îndoială țări precum Israel și grupuri precum NSO să-și urmărească scopurile în acest domeniu.

Similar cu modul în care dezvoltarea bombei atomice a fost copiată în scurt timp de orice altă țară cu resursele necesare Fă-o, îmi imaginez că există o mulțime de clone Pegasus care copiază munca anterioară a S.U.A. guvern.

Cum a fost descoperit scandalul Pegasus

Munca făcută pentru a scoate la lumină scandalul Pegasus este destul de fascinantă. Este cu siguranță unul dintre cele mai sofisticate cazuri de jurnalism de investigație despre care am auzit vreodată.

În urma scurgerii a 50.000 de numere de telefon în 2020 (care au fost legate de Pegasus), șaptesprezece publicații media s-au unit pentru a investiga NSO și software-ul său. Printre aceste publicații se numără Gardianul, The Washington Post, lumea, Procesul, și Firul.

În total, 80 de jurnalişti de la aceste publicaţii au investigat această scurgere timp de câteva luni. În acest timp, acești jurnaliști au colaborat cu alte servicii de investigație și criminalistică pentru a identifica numerele de telefon, a căuta prin intermediul dispozitivelor pentru malware (când este posibil) și a confirmat că dispozitivele nu numai că erau urmărite, ci și de către OSN software.

Au fost vizați indivizi de rang înalt din întreaga lume, inclusiv președintele Franței Emmanuel Macron, prim-ministrul Egiptului, Mostafa Madbouly, și Barham Salih, președintele Egiptului. Irak.

După cum sa menționat, majoritatea persoanelor vizate sunt jurnaliști și activiști pentru drepturile omului. Pe lângă uciderea lui Jamal Khashoggi, există legături între Pegasus și întemnițarea și tortura activistului saudit pentru drepturile femeilor Loujain al-Hathloul, asasinarea mexicanului jurnalistul anticorupție Cecilio Pineda Birto și scurgerea de fotografii intime cu Fatima Movlamli (avea 18 ani în momentul în care au fost divulgate fotografiile), o opozitoare a guvernării locale autoritare în Azerbaidjan.

Munca desăvârșită de acești jurnaliști este, în egală măsură, inspirator de curajoasă și devastator de deschisă pentru ochi.

Viitorul securității și confidențialității în tehnologie arată din nou sumbru

În cea mai mare parte a anilor 2010, a fost în general acceptat că tehnologia noastră a fost folosită pentru a ne spiona. Acest lucru a fost confirmat de scurgerea lui Edward Snowden în 2013.

După acea scurgere, însă, părea că lucrurile se îmbunătățesc în mod constant. Apple și alții au adoptat poziții puternice în ceea ce privește protejarea confidențialității utilizatorilor lor și, în ciuda cinismului, s-a părut că aceste companii și-au pus banii acolo unde erau.

În plus, SUA pare să-și fi anulat programele anterioare de spionaj, iar cazurile recente în instanță au considerat că supravegherea NSA a fost ilegală și potențial neconstituțională.

Dar Scandalul Pegasus pare să arate că intențiile bune într-un domeniu nu sunt egale cu intențiile bune în toate domeniile. Reformarea unor actori răi nu este egală cu reformarea tuturor actorilor răi. Și se pare că, cel puțin în ceea ce privește starea lumii de azi, că nimeni nu poate face nimic în privința asta.

După toată jurnalismul efectuat cu privire la acest scandal, a rămas concludent că dacă cineva vrea să folosească software-ul Pegasus împotriva ta, nu poți face nimic pentru a-i împiedica să te izolezi tehnologie.

Scuza OSN pentru crearea și acordarea licenței Pegasus

Potrivit NSO, software-ul Pegasus este menit să fie folosit doar împotriva organizațiilor teroriste. NSO susține că verifică potențialele guverne înainte de a le acorda licența software-ului pentru a reduce șansele ca acestea să-l folosească în scopuri rele.

Este greu de crezut, totuși, având în vedere că software-ul a fost licențiat unor actori răi cunoscuți din mijloc Est, către guvernul mexican (care are o lungă istorie de a fi adversar activiștilor) și alții. Și indiferent de intențiile NSO, software-ul a fost folosit pentru rău.

Este dificil să dai o întorsătură pozitivă acestei povești. Se pare că, încă o dată, cei aflați în funcții de putere și-au creat instrumente de abuz din oportunitățile și resursele pe care le prezintă puterea. Este o reamintire solemnă că scopul final al guvernelor este acela de a colecta și menține puterea cu orice preț și sub toate formele. Și este un memento pentru cetățeni să rămână vigilenți, cu voință puternică și ascuțiți.

Vă interesează mai multe povești precum Scandalul Pegasus?

Aboneaza-te la buletinul informativ AppleToolBox pentru a fi la curent cu cele mai recente știri, controverse și toate celelalte lucruri Apple.