Škandál Pegasus: Všetko, čo potrebujete vedieť

Dnešný príspevok je najtvrdší, aký som kedy napísal, a dúfam, že je posledný svojho druhu, ktorý musím napísať. Budeme diskutovať o škandále Pegasus.

Snažím sa vyhýbať správam z dôvodov duševného zdravia, ale vzhľadom na moju profesiu som novinám o tomto príbehu nemohol uniknúť. Bolo to trendy na spravodajských stránkach po celom svete.

Napriek popularite tohto príbehu je pre mňa ťažké nájsť jednoduché a dôkladné vysvetlenie podrobností škandálu Pegasus. Preto vám dnes píšem.

V tomto príspevku sa chystám pokryť všetko, čo potrebujete vedieť o tomto incidente, v pojmoch, ktoré sú ľahko pochopiteľné, aj keď o technike veľa neviete. Pôjdem aj trochu do histórie tejto otázky, ako aj do obrazu, ktorý vykresľuje pre našu budúcnosť.

Začnime faktami, ktoré potrebujete vedieť ako prvé.

Obsah

  • Škandál Pegasus: Základy
    • Čo je škandál Pegasus?
    • Zúčastnili sa Apple, Google a ďalší zámerne škandálu Pegasus?
    • Kto je ohrozený?
    • Pravdepodobne ste v bezpečí
    • Pravdepodobne nebudete vedieť, či je vaše zariadenie infikované
    • Ako funguje malvér Pegasus
  • Niektoré informácie o vývojárovi Pegasus NSO
    • NSO nasledovali ďalšie škandály
    • NSO vyvracia tvrdenia o svojom softvéri Pegasus
  • Požiadavky spoločnosti Apple na bezpečnosť a súkromie boli navždy spochybňované
  • Pôvod skupín ako NSO
  • Ako bol odhalený škandál Pegasus
  • Budúcnosť bezpečnosti a súkromia v technológiách opäť vyzerá pochmúrne
    • Ospravedlnenie NSO na vytvorenie a licencovanie Pegasa
  • Zaujímajú vás ďalšie príbehy, ako je škandál Pegasus?
    • Súvisiace príspevky:

Škandál Pegasus: Základy

V prvej polovici tohto článku len pokryjem kritické fakty tohto príbehu. Ak o tomto škandále nič neviete, toto je dobré miesto, kde začať.

Čo je škandál Pegasus?

Škandál Pegasus je pomenovanie pre jedno z najdesivejších porušení kybernetickej bezpečnosti súčasnosti. „Pegasus“ je názov malvéru vyvinutého skupinou známou ako „NSO“.

Pegasus je schopný infikovať akékoľvek dnešné veľké smartfónové zariadenie. To zahŕňa iPhone 11 a iPhone 12, ako aj väčšinu smartfónov so systémom Android.

Akonáhle je zariadenie infikované, Pegasus získa prístup k oprávneniam root pre toto zariadenie. Pre tých, ktorí to nevedia, oprávnenia root odkazujú na hlbokú administratívnu kontrolu zariadenia. To zahŕňa fotoaparáty, mikrofóny, aplikácie na odosielanie správ, e-maily, fotografie a videá, telefónne hovory, kontakty, kalendáre a údaje GPS.

Inými slovami, oprávnenia root poskytujú softvéru prístup ku všetkému. V ideálnom prípade je jediným softvérom na vašom iPhone, ktorý má prístup k oprávneniam root, samotný iOS. A jediná osoba, ktorá môže konať na základe týchto povolení, ste vy a (v zriedkavých prípadoch, ako sú opravy iPhone) Apple.

V tomto prípade však Pegasus mohol pristupovať a používať (a urobil use) všetky tieto oprávnenia root na špehovanie používateľov.

Normálne sa snažím vyhýbať negativite, ale nemôže to byť oveľa vážnejšie ako toto. Predstavte si všetky svoje najhoršie obavy z toho, že vás bude špehovať vaše zariadenie, a to je v podstate to, čo Pegasus dokázal.

Zúčastnili sa Apple, Google a ďalší zámerne škandálu Pegasus?

Nie, Apple, Google a ďalší výrobcovia zariadení sa vedome nezúčastnili škandálu Pegasus. Aspoň nie, pokiaľ vieme.

Na základe najlepšej investigatívnej žurnalistiky, ktorá sa v súčasnosti vykonáva, sa nezdá, že by s tým niektorá z týchto veľkých technologických spoločností mala niečo spoločné. Ak niečo, tieto spoločnosti boli touto správou úplne prevrátené.

Dúfajme, že inžinieri v týchto podnikoch pracujú vo dne v noci, aby zastavili Pegasa v jeho stopách, ako aj zabránili budúcim podobným útokom.

Apple a iní sa na tom nielenže nezúčastnili, ale Apple urobil vyhlásenie, v ktorom sa dištancuje od týchto útokov a tvrdí, že iPhone je stále najbezpečnejším mobilným zariadením na trhu.

Aby som bol spravodlivý, pravdepodobne iPhone je stále najbezpečnejším smartfónom. Ale ako sme sa dozvedeli, to už nemusí stačiť. Budem sa tomu venovať ďalej v článku.

Kto je ohrozený?

Jedna z dobrých správ okolo škandálu Pegasus (okrem skutočnosti, že sa príbeh vôbec zlomil) je, že pravdepodobne nie ste v ohrození. Tento softvér bol vyvinutý pre vládne účely, čo znamená, že sa primárne zameriava na jednotlivcov v pozíciách politickej moci.

Mali by ste sa osobne zaujímať o účinky lieku Pegasus (bez ohľadu na národnosť), ak:

  • Zastávať politickú funkciu
  • Ste novinár (najmä politický)
  • Majte politický vplyv
  • Ste členom armády
  • Práca pre vládu (najmä s prístupom k citlivým informáciám alebo povoleniam)

Údaje, ktoré odhalili a unikli novinári, ktorí tento príbeh skúmali (podrobnejšie sa im budem venovať neskôr), ukazujú zhruba 50 000 jednotlivcov, ktorých sa tento škandál dotkol.

Aby ste mali predstavu o závažnosti cieľových jednotlivcov, francúzsky prezident Emmanuel Macron bol úspešne zameraný na Pegasa. Odvtedy zmenil telefón.

Pravdepodobne ste v bezpečí

Zatiaľ sa zdá, že to naznačuje, že drvivá väčšina ľudí na celom svete je pred softvérom Pegasus v bezpečí. Som si istý, že to bolo postihnutých viac ako 50 000 ľudí. Zdá sa však, že v tomto konkrétnom prípade neexistuje náznak masového civilného sledovania.

To znamená, že ja nebude Radím vám, aby ste sa uvoľnili a úplne zabudli na tento príbeh. Hoci ste s najväčšou pravdepodobnosťou neboli ovplyvnení, dôsledky tohto by určite mohli mať vplyv na váš život.

Tento softvér (alebo iný podobný) by mohol byť neskôr v histórii masovo nasadený na civilnej úrovni. Alebo by sa mohol stať terčom jeden z vašich politických vodcov, čo by mohlo ovplyvniť vašu národnú bezpečnosť.

V každom prípade je to veľká správa pre všetkých na celom svete. Pegasus je o niekoľko rokov pred poprednými kybernetickými obraňami. Kým to nedobehneme, tento útok a ďalšie podobné predstavujú vážnu hrozbu.

Pravdepodobne nebudete vedieť, či je vaše zariadenie infikované

Jedným z najviac znepokojujúcich aspektov škandálu Pegasus je, aké ťažké je zistiť, kto je a nie je infikovaný. Novinári boli schopní poskytnúť zoznam dotknutých strán tým, že časom našli a zverejnili zoznamy cieľov. Nepodarilo sa im však nájsť spôsob, ako odhaliť malvér Pegasus na zariadení osoby.

Inými slovami, máme predstavu o tom, kto bol infikovaný, pretože zoznamy mien boli odhalené. Tento škandál však nebol odhalený nájdením malvéru na mobilných zariadeniach.

Príklad, ktorý tomu odporuje, je malvér Silver Sparrow, ktorá bola zistená opačne. Podarilo sa nám ho nájsť na zariadeniach Mac, ale nikdy sa nezistilo, odkiaľ pochádza a prečo sa používa.

V súčasnosti existuje malý alebo žiadny spôsob, ako potvrdiť alebo vyvrátiť prítomnosť Pegasa vo vašom zariadení. Opäť je veľmi nepravdepodobné, že by to ovplyvnilo vaše zariadenie. Ak máte dôvod domnievať sa, že môžete byť ohrození (t. j. ste členom jednej z cieľových skupín I. popísané vyššie), potom by sa možno oplatilo kúpiť si nový iPhone a zbaviť sa súčasného zariadenia úplne.

Ako funguje malvér Pegasus

Malvér Pegasus je to, čo je známe ako útok „nulového kliknutia“. To znamená, že používateľ cieľového zariadenia nemusí urobiť nič, aby bol infikovaný. Môže ohroziť vaše zariadenie bez akýchkoľvek škodlivých odkazov, kontextových okien alebo iných klamlivých metód. Jednoducho sa odošle do zariadenia a krátko nato je zariadenie infikované.

Z toho, čo zatiaľ vieme, to vyzerá tak, že Pegasus sa posiela do zariadení jedným z dvoch spôsobov.

Prvým je odoslanie odkazu používateľovi prostredníctvom e-mailu, textovej správy alebo okamžitých správ (t. j. WhatsApp). Akonáhle používateľ klikne na odkaz, začne proces infekcie. V tomto prípade by útok technicky nebol „nulové kliknutie“.

Druhá metóda využíva zraniteľnosti v bežných aplikáciách. To zahŕňa bežné aplikácie tretích strán (ako WhatsApp), ako aj vstavané aplikácie, ako sú Apple Music a Photos. Zatiaľ čo konkrétne podrobnosti neboli odhalené (ani zverejnené), zistilo sa, že K podozrivej aktivite došlo v Apple Music aj vo Fotkách krátko predtým, ako sa Pegasovi podarilo infikovať systém.

Ako fungujú zraniteľnosti zero-day

Verí sa, že Pegasus bol schopný infikovať telefóny iPhone prostredníctvom vstavaných aplikácií pre iOS hľadaním zraniteľností „zero-day“. Zraniteľnosť nultého dňa je, keď hacker začne brutálne nútiť rôzne útoky na softvér hneď po jeho vydaní. Hacker tak môže nájsť zraniteľnosť skôr, ako ju dokáže vývojár, a zneužiť ju.

Zjednodušene povedané, keď spoločnosť Apple vydá novú verziu systému iOS (dokonca aj prírastkovú aktualizáciu, ako je iOS 14.7), takmer vždy sa vyskytne nepredvídaná zraniteľnosť. Po niekoľkých dňoch alebo týždňoch bude táto zraniteľnosť odhalená a predtým, ako ju môžu zneužiť hackeri, Apple vydá novú aktualizáciu, ktorá túto zraniteľnosť odstráni. Preto niekedy dostanete spätné aktualizácie systému iOS.

Bohužiaľ, existujú skupiny (vrátane vývojárskeho NSO Pegasus), ktoré majú zdroje a motiváciu na odhalenie zraniteľnosti v ten istý deň, keď je softvér uvoľnený.

Takže nájdu zraniteľnosť, upravia Pegasa tak, aby túto zraniteľnosť využil, a potom pošlú Pegasa k obeti. V čase, keď Apple nájde a opraví zraniteľnosť, je zariadenie už infikované, takže oprava je pre daného používateľa a ostatné obete neúčinná.

Je dôležité poznamenať, že väčšina zraniteľností v softvéri spoločnosti Apple je nevyhnutná. Rovnako ako nie je možné vytvoriť bezpečný zámok, Apple nemôže vydať verziu systému iOS, ktorá je úplne nenapadnuteľná.

Preto je iPhone považovaný za „najbezpečnejší“ a nie za „úplne bezpečný“ smartfón. Apple a spol. si teda zaslúžia trochu zhovievavosti spolu s (vhodne nasmerovanou) kritikou.

Niektoré informácie o vývojárovi Pegasus NSO

To sú všetky podrobnosti, ktoré potrebujete vedieť. Teraz sa dostaneme k niekoľkým jemnejším bodom, ako aj k diskusiám o vplyve škandálu Pegasus. Najprv preskúmame NSO.

Ako už bolo spomenuté, NSO je skupina, ktorá vyvinula malvér Pegasus. Sídli v Izraeli a na takejto technológii pracujú od roku 2010, čo je presne v čase, keď sa smartfóny zmenili z novinky na nevyhnutnosť.

Nie je prekvapením, že nedávny príbeh o Pegasovi nie je prvýkrát, čo sa NSO dostal do horúcej vody. Celá jej história je plná kontroverzií a pravdepodobne aj zločinu. Tu sú niektoré z „menších“ problémov súvisiacich s NSO:

  • V roku 2012 si mexická vláda najala NSO, aby jej pomohol sledovať novinárov a aktivistov za ľudské práva v Mexiku (zdroj)
  • V roku 2018 bol NSO obvinený z napomáhania saudskoarabskej vláde špehovať ľudskoprávnu organizáciu Amnesty International (zdroj)
  • Napriek tomu, že malvér NSO Pegasus bol určený výlučne na použitie vládami, jeden z pracovníkov NSO sa pokúsil predať softvér online výmenou za kryptomena, čo poukazuje na možnosť, že sa Pegasus dostane do nesprávnych rúk (samozrejme, je diskutabilné, či Pegas má alebo nemá „správne ruky“ spadnúť) (zdroj)

NSO nasledovali ďalšie škandály

Väčšie škandály sužujú aj NSO. Spoločnosť WhatsApp vo vlastníctve Facebooku ju zažalovala za to, že injektovala svoj spyware do zariadení používateľov WhatsApp prostredníctvom platformy WhatsApp (zdroj). Údajný útok zasiahol 1400 používateľov v 20 krajinách.

Medzi týmito používateľmi boli (uhádli ste) množstvo novinárov a ochrancov ľudských práv. WhatsApp tiež tvrdil, že zistil, že tieto útoky pochádzajú zo serverov NSO. Ak je to pravda, zdá sa, že to naznačuje, že NSO priamo použil Pegasus na infikovanie týchto používateľov, nie jedného z klientov/zákazníkov NSO.

Tvrdí sa tiež, že softvér Pegasus použila na sledovanie Jamala Khashoggiho vláda Saudskej Arábie v mesiacoch pred jeho vraždou (zdroj). Pre každého, kto si pamätá, to bol medzinárodne zničujúci zločin. Vidieť Pegasa spojeného s ním nie je maličkosť.

Stručne povedané, NSO počas posledného desaťročia vyvíjal sledovací softvér Pegasus pre izraelskú vládu. Softvér však nepoužíval len Izrael. Izraelská vláda udeľuje licenciu na softvér iným vládam, ktoré ho vo veľkej miere využívajú na potlačenie a odstránenie novinárov, aktivistov a ochrancov ľudských práv.

Inými slovami, NSO sa podľa všetkého javí ako páchateľ dystopickej taktiky. Toto môže byť jej najväčší škandál, ale v žiadnom prípade to nie je odľahlosť v histórii skupiny.

NSO vyvracia tvrdenia o svojom softvéri Pegasus

Nikoho neprekvapí, že NSO vyvracia tvrdenia týkajúce sa škandálu Pegasus.

Ktoré tvrdenia vyvracia? Špecifiká neboli menované. Právnici skupiny sa jednoducho distancovali od dôsledkov jej softvéru bez toho, aby diskutovali o konkrétnych obvineniach.

Všetci právnici NSO doteraz povedali, že tvrdenia novinárov, ktorí tieto informácie odhalili a unikli, sú „kompiláciou špekulatívnych a nepodložených predpokladov“.

Stojí za zmienku, že keď čelili obvineniam okolo WhatsApp, NSO musel iba povedať, že „NSO Group neprevádzkuje Softvér Pegasus pre svojich klientov.“ Inými slovami, všetko, čo k tejto záležitosti musel povedať, bolo, že to, čo zákazníci robia s jeho softvérom, nie je jeho podnikania.

Zdá sa teda, že NSO sa drží osvedčenej obrany „Neurobil som to, a aj keby som to urobil, nie je to moja chyba“.

Požiadavky spoločnosti Apple na bezpečnosť a súkromie boli navždy spochybňované

Už som spomenul, že si myslím, že Apple, Google a ďalší si zaslúžia trochu zhovievavosti, pokiaľ ide o tieto druhy útokov. Koniec koncov, sú do určitej miery nevyhnutné.

Apple nemá právomoc zabrániť globálnym štátom financovaným organizáciám, aby zablokovali sledovací malvér prostredníctvom aktualizácií iOS. Ak by Apple dokázal vytvoriť verziu systému iOS odolnú voči hackingu, som si istý, že by to už urobil.

To znamená, že by som netvrdil, že Apple a spoločnosť sú oslobodení od kritiky. O ochrane osobných údajov na AppleToolBox a iných webových stránkach sa venujem už dlho, pretože je to pravdepodobne najdôležitejšia výzva, ktorej dnes technológia čelí. A po dlhú dobu je Apple najlepšou technologickou spoločnosťou hlavného prúdu pri predchádzaní týmto druhom škandálov.

Vidieť, aký efektívny a rozšírený je škandál Pegasus, prináša nové body do diskusie o ochrane osobných údajov.

Po prvé, do akej miery je spoločnosť Apple zodpovedná? Mala by zmeniť spôsob, akým vyrába svoje zariadenia a softvér, a ak áno, ako?

Po druhé, možno s istotou povedať, že napriek všetkému najlepšiemu úsiliu a marketingovým sloganom spoločnosti Apple nie je váš iPhone nepriestrelný. Jediný spôsob, ako sa skutočne vyhnúť dohľadu, je zostať nikým a/alebo žiť izolovane od moderných technológií.

Po tretie, zdôrazňuje ako neomylne Je dôležité, aby sa politickí predstavitelia zobudili a získali vzdelanie o kybernetickej bezpečnosti a technických otázkach. Zatiaľ čo sa začína objavovať sľubný pokrok (čítajte tu), je príliš pomalý. Na odvrátenie rastúcej hrozby kybernetických útokov sú potrebné nové nariadenia, inovácie a obrana na administratívnej úrovni.

Pôvod skupín ako NSO

Zdá sa, že NSO je najnaliehavejšou hrozbou pre našu digitálnu bezpečnosť a súkromie najmenej za posledných desať rokov. Je to príliš veľa sily v príliš mnohých rukách, pričom všetky sa zdajú byť najhoršie dostupné ruky.

Rovnakým spôsobom, akým si americká vláda zaslúži kritiku, keď predáva zbrane zlým aktérom, by mala izraelská vláda niesť zodpovednosť za to, kde a ako je Pegasus distribuovaný, za predpokladu, že by malo byť dokonca povolené jeho distribúcia. s

Samozrejme, škandál Pegasus nie je prvý svojho druhu. Intel a bezpečnostné škandály sužujú USA posledných 50+ rokov ako skupiny ako FBI, NSA a CIA použili podobné taktiky a stratégie na zacielenie na rovnaké skupiny ako Pegasus – aktivisti za práva a novinárov.

Je ťažké si nemyslieť, že vznik skupín ako NSO začal inšpiráciou zo špionáže, ktorú viedli vlády USA a Spojeného kráľovstva. Obe krajiny sa ukázali ako zlí aktéri na tomto fronte vďaka informáciám, ktoré unikli bývalým spolupracovníkom NSA Edwardom Snowdenom.

Zatiaľ čo mnohé z programov, ktoré odhalil Edward Snowden, boli (aspoň „oficiálne“) vypnuté, únik z roku 2013 nepochybne inšpiroval krajiny ako Izrael a skupiny ako NSO, aby presadzovali svoje ciele v tejto oblasti.

Podobne ako vývoj atómovej bomby v krátkom čase okopírovala každá iná krajina, ktorá má na to zdroje Urobte to, myslím si, že existuje veľa klonov Pegasus, ktoré kopírujú predchádzajúcu prácu U.S. vláda.

Ako bol odhalený škandál Pegasus

Práca vykonaná na odhalení škandálu Pegasus je celkom fascinujúca. Je to určite jeden z najsofistikovanejších príkladov investigatívnej žurnalistiky, o akých som kedy počul.

Po úniku 50 000 telefónnych čísel v roku 2020 (ktoré boli viazané na Pegasus) sa spojilo sedemnásť mediálnych publikácií, aby vyšetrili NSO a jeho softvér. Medzi tieto publikácie patrí The Guardian, The Washington Post, Le Monde, Procesoa Drôt.

Celkovo 80 novinárov z týchto publikácií vyšetrovalo tento únik niekoľko mesiacov. Počas toho času títo novinári spolupracovali s inými investigatívnymi a forenznými službami, aby identifikovali telefónne čísla a hľadali prostredníctvom zariadení na prítomnosť škodlivého softvéru (ak je to možné) a potvrdili, že zariadenia nielen sledujú, ale aj sledujú NSO softvér.

Terčom útokov boli významní jednotlivci z celého sveta vrátane francúzskeho prezidenta Emmanuel Macron, egyptský premiér Mostafa Madbouly, a Barham Salih, prezident Iraku.

Ako už bolo spomenuté, väčšina cieľových jednotlivcov sú novinári a aktivisti za ľudské práva. Popri vražde Jamala Khashoggiho existujú väzby medzi Pegasom a uväznením a mučením saudskoarabskej aktivistky za práva žien Loujain al-Hathloul, atentátom na Mexičana. protikorupčný novinár Cecilio Pineda Birto a únik intímnych fotografií Fatimy Movlamliovej (v čase úniku fotiek mala 18), odporkyne miestnej autoritárskej vlády v Azerbajdžan.

Práca týchto novinárov je rovnako inšpiratívne odvážna a zničujúco otvárajúca oči.

Budúcnosť bezpečnosti a súkromia v technológiách opäť vyzerá pochmúrne

Väčšinu rokov 2010 sa všeobecne uznávalo, že naša technológia bola využívaná na naše špehovanie. Potvrdil to únik Edwarda Snowdena v roku 2013.

Po tomto úniku sa však zdalo, že sa veci neustále zlepšujú. Apple a iní zaujali pevný postoj k ochrane súkromia svojich používateľov a napriek cynizmu sa zdalo, že tieto spoločnosti dali svoje peniaze tam, kde mali.

Okrem toho sa zdá, že USA zrušili svoje predchádzajúce špionážne programy a nedávne súdne prípady usúdili, že sledovanie NSA bolo nezákonné a potenciálne protiústavné.

Zdá sa však, že škandál Pegasus ukazuje, že dobré úmysly v jednej oblasti sa nerovnajú dobrým úmyslom vo všetkých oblastiach. Reforma niektorých zlých aktérov sa nerovná reformácii všetkých zlých aktérov. A zdá sa, že prinajmenšom so súčasným stavom sveta s tým nikto nemôže urobiť nič.

Po všetkej žurnalistike vykonanej na tomto škandále zostalo presvedčivé, že ak niekto chce použiť softvér Pegasus proti vám, nemôžete urobiť nič, aby ste im zabránili v izolácii tech.

Ospravedlnenie NSO na vytvorenie a licencovanie Pegasa

Podľa NSO je softvér Pegasus určený len na použitie proti teroristickým organizáciám. NSO tvrdí, že pred udelením licencie na softvér preveruje potenciálne vlády, aby sa znížila pravdepodobnosť, že ho použijú na zlé účely.

Je však ťažké tomu uveriť, keďže softvér bol licencovaný známym zlým hercom uprostred na východ, mexickej vláde (ktorá má dlhú históriu nepriateľstva voči aktivistom) a iní. A bez ohľadu na zámery NSO bol softvér použitý na zlo.

Je ťažké dať tomuto príbehu pozitívny smer. Zdá sa, že ľudia v mocenských pozíciách si opäť vytvorili nástroje zneužívania z príležitostí a zdrojov, ktoré moc ponúka. Je to slávnostná pripomienka, že konečným cieľom vlád je zhromažďovať a udržiavať moc za každú cenu a vo všetkých formách. A je to pripomienka pre občanov, aby zostali ostražití, odhodlaní a ostrí.

Zaujímajú vás ďalšie príbehy, ako je škandál Pegasus?

Prihlásiť sa na odber newsletter AppleToolBox aby ste držali krok s najnovšími správami, kontroverziami a všetkými ostatnými vecami spoločnosti Apple.