Škandal Pegasus: vse, kar morate vedeti

Današnja objava je najbolj naporna, kar sem jih kdaj napisal, in upam, da je zadnja te vrste, ki jo moram napisati. Razpravljali bomo o škandalu Pegasus.

Novicam se trudim izogniti zaradi duševnega zdravja, a glede na moj poklic se novicam o tej zgodbi nisem mogel izogniti. Bilo je v trendu na novičarskih straneh po vsem svetu.

Kljub priljubljenosti te zgodbe sem težko našel preprosto in temeljito razlago podrobnosti škandala Pegaz. Zato vam danes pišem.

V tej objavi bom pokril vse, kar morate vedeti o tem incidentu, v izrazih, ki jih je lahko razumeti, tudi če ne veste veliko o tehnologiji. Prav tako se bom poglobil v zgodovino tega vprašanja, pa tudi v sliko, ki jo slika za našo prihodnost.

Začnimo z dejstvi, ki jih morate najprej vedeti.

Škandal Pegasus: osnove

V prvi polovici tega članka bom obravnaval samo kritična dejstva te zgodbe. Če o tem škandalu ne veste ničesar, je to dober začetek.

Kaj je škandal Pegasus?

Pegazov škandal se imenuje ena najstrašnejših kršitev kibernetske varnosti našega časa. »Pegasus« je ime zlonamerne programske opreme, ki jo je razvila skupina, znana kot »NSO«.

Pegasus je sposoben okužiti katero koli večjo pametno napravo današnjega časa. To vključuje iPhone 11 in iPhone 12 ter večino pametnih telefonov Android.

Ko je naprava okužena, Pegasus pridobi dostop do korenskih dovoljenj za to napravo. Za tiste, ki ne vedo, se korenska dovoljenja nanašajo na globok upravni nadzor naprave. To vključuje kamere, mikrofone, aplikacije za sporočila, e-pošto, fotografije in videoposnetke, telefonske klice, stike, koledarje in podatke GPS.

Z drugimi besedami, korenska dovoljenja omogočajo programski opremi dostop do vsega. V idealnem primeru je edina programska oprema na vašem iPhoneu, ki ima dostop do korenskih dovoljenj, sam iOS. In edina oseba, ki lahko ukrepa na podlagi teh dovoljenj, ste vi in ​​(v redkih primerih, kot je popravilo iPhone) Apple.

V tem primeru pa je Pegasus lahko dostopal in uporabljal (in naredil uporaba) vsa ta korenska dovoljenja za vohunjenje uporabnikov.

Običajno se poskušam izogibati negativnosti, vendar ne more biti preveč resno od tega. Predstavljajte si vse svoje najhujše strahove pred vohunjenjem s strani vaše naprave, in to je v bistvu tisto, kar je Pegasusu uspelo doseči.

Ali so Apple, Google in drugi namerno sodelovali v škandalu Pegasus?

Ne, Apple, Google in drugi proizvajalci naprav niso zavestno sodelovali v škandalu Pegasus. Vsaj ne, kolikor vemo.

Glede na najboljše raziskovalno novinarstvo, ki se izvaja v tem času, ni videti, da bi katero od teh velikih tehnoloških podjetij imelo s tem kaj opraviti. Če kaj, je ta novica ta podjetja popolnoma obrnila na glavo.

Upajmo, da inženirji v teh podjetjih delajo noč in dan, da bi zaustavili Pegasus na poti in preprečili prihodnje napade, kot je ta.

Ne samo, da Apple in drugi pri tem niso sodelovali, ampak je Apple podal izjave, v katerih se je zanikal teh napadov in trdil, da je iPhone še vedno najbolj varna mobilna naprava na trgu.

Po pravici povedano, iPhone verjetno je še vedno najbolj varen pametni telefon. A kot smo izvedeli, to morda ne bo več dovolj. O tem se bom podrobneje poglobil v članku.

Kdo je ogrožen?

Edina dobra novica v zvezi s škandalom Pegasus (poleg dejstva, da je zgodba sploh izbruhnila) je, da verjetno niste ogroženi. Ta programska oprema je bila razvita za vladno uporabo, kar pomeni, da je usmerjena predvsem na posameznike na položajih politične moči.

Osebno bi morali biti zaskrbljeni zaradi učinkov zdravila Pegasus (ne glede na državljanstvo), če:

• Imeti politično funkcijo
• Ali ste novinar (predvsem politični)
• Ohranite politični vpliv
• So pripadnik vojske
• Delo za vlado (zlasti z dostopom do občutljivih informacij ali dovoljenj)

Podatki, ki so jih odkrili in pricurljali novinarji, ki so preiskovali to zgodbo (o njih bom podrobneje povedal pozneje), kažejo približno 50.000 posameznikov, ki jih je ta škandal prizadel.

Da bi dobili predstavo o resnosti tarčanih posameznikov, je bil Pegasus uspešno tarča francoskega predsednika Emmanuela Macrona. Od takrat je zamenjal telefon.

Verjetno ste varni

Za zdaj se zdi, da to kaže, da je velika večina ljudi po vsem svetu varna pred programsko opremo Pegasus. Prepričan sem, da je bilo prizadetih več kot 50.000 ljudi. Vendar se zdi, da v tem konkretnem primeru ni znakov množičnega civilnega nadzora.

Se pravi, jaz nebi svetujem, da se sprostite in to zgodbo povsem pozabite. Čeprav najverjetneje niste bili prizadeti, bi posledice tega zagotovo lahko vplivale na vaše življenje.

Ta programska oprema (ali druga podobna) bi se lahko pozneje v zgodovini množično uporabljala na civilni ravni. Ali pa bi lahko bil tarča eden od vaših političnih voditeljev, kar bi lahko vplivalo na vašo nacionalno varnost.

Kakorkoli že, to je velika novica za vse po svetu. Pegasus je nekaj let pred vodilnimi obrambami za kibernetsko varnost. Dokler ne dohitimo, ta napad in podobni njemu predstavljajo resno grožnjo.

Verjetno ne boste vedeli, ali je vaša naprava okužena

Eden najbolj zaskrbljujočih vidikov škandala Pegasus je, kako težko je izvedeti, kdo je in ni okužen. Novinarji so lahko zagotovili seznam prizadetih strani, tako da so sčasoma našli in razkrili sezname tarč. Vendar pa niso mogli najti načina za odkrivanje zlonamerne programske opreme Pegasus na napravi osebe.

Z drugimi besedami, imamo predstavo o tem, kdo je bil okužen, ker so bili odkriti seznami imen. Vendar ta škandal ni bil razkrit z iskanjem zlonamerne programske opreme na mobilnih napravah.

Primer, ki temu nasprotuje, je zlonamerna programska oprema Silver Sparrow, ki je bilo ugotovljeno nasprotno. Uspeli smo ga najti na napravah Mac, vendar ni bilo nikoli odkrito, od kod prihaja ali zakaj je bil uporabljen.

Zaenkrat ni mogoče potrditi ali zanikati prisotnosti Pegasus v vaši napravi. Ponovno je zelo malo verjetno, da bi to vplivalo na vašo napravo. Če imate razlog za domnevo, da ste morda ogroženi (tj. ste član ene od ciljnih skupin I. opisano prej), potem bi bilo morda vredno kupiti nov iPhone in se znebiti svoje trenutne naprave popolnoma.

Kako deluje zlonamerna programska oprema Pegasus

Zlonamerna programska oprema Pegasus je tisto, kar je znano kot napad »ničelnega klika«. To pomeni, da uporabniku ciljne naprave ni treba storiti ničesar, da bi se okužil. Vašo napravo lahko ogrozi brez zlonamernih povezav, pojavnih oken ali drugih zavajajočih metod. Preprosto se pošlje v napravo in kmalu zatem je naprava okužena.

Glede na to, kar vemo do zdaj, je videti, da je Pegasus poslan napravam na enega od dveh načinov.

Prvi je tako, da uporabniku pošljete povezavo po e-pošti, besedilnem sporočilu ali takojšnjem sporočanju (tj. WhatsApp). Ko uporabnik klikne na povezavo, se začne proces okužbe. V tem primeru napad tehnično ne bi bil »ničelni klik«.

Druga metoda uporablja ranljivosti v običajnih aplikacijah. To vključuje tako običajne aplikacije tretjih oseb (kot je WhatsApp), kot tudi vgrajene aplikacije, kot sta Apple Music in Photos. Čeprav posebne podrobnosti niso bile odkrite (ali objavljeni v javnosti), je bilo ugotovljeno, da sumljiva dejavnost se je zgodila v Apple Music in Photos tik preden je Pegasus uspel okužiti sistem.

Kako delujejo ranljivosti ničelnega dne

Verjame se, da je Pegasus lahko okužil iPhone prek vgrajenih aplikacij za iOS z iskanjem ranljivosti "ničelnega dne". Ranljivost nič dneva je, ko heker začne izvajati različne napade na programsko opremo takoj, ko je izdana. Tako lahko heker najde ranljivost, preden lahko razvijalec, in jo izkoristi.

Preprosto povedano, ko Apple izda novo različico iOS-a (tudi postopno posodobitev, kot je iOS 14.7), skoraj vedno pride do nepredvidene ranljivosti. Po nekaj dneh ali tednih bo ta ranljivost odkrita in preden jo bodo hekerji lahko izkoristili, bo Apple izdal novo posodobitev, ki bo odstranila to ranljivost. Zato boste včasih prejemali zaporedne posodobitve za iOS.

Na žalost obstajajo nekatere skupine (vključno s Pegasusovim razvijalcem NSO), ki imajo sredstva in motivacijo, da odkrijejo ranljivost na isti dan, ko je programska oprema izdana.

Tako najdejo ranljivost, spremenijo Pegaza, da izkoristi to ranljivost, nato pošljejo Pegaza žrtvi. Ko Apple najde in popravi ranljivost, je naprava že okužena, zato je popravek neučinkovit za tega uporabnika in druge žrtve.

Pomembno je omeniti, da je večina ranljivosti v Applovi programski opremi neizogibna. Na enak način, kot je nemogoče zgraditi ključavnico, ki je odporna proti udarcem, Apple ne more izdati različice iOS-a, ki je popolnoma nemogoče vdreti.

Zato iPhone velja za »najbolj varen« in ne za »popolnoma varen« pametni telefon. Apple in so si torej poleg (ustrezno usmerjene) kritike zaslužita malce prizanesljivosti.

Nekaj ​​ozadja o razvijalcu Pegasus NSO

To so vse podrobnosti, ki jih morate vedeti. Zdaj se bomo poglobili v nekatere natančnejše točke in razprave o vplivu škandala Pegasus. Najprej raziščimo NSO.

Kot že omenjeno, je NSO skupina, ki je razvila zlonamerno programsko opremo Pegasus. Imajo sedež v Izraelu in na takšni tehnologiji delajo že od leta 2010, kar je ravno v času, ko so pametni telefoni prešli iz novosti v nujnost.

Ni presenetljivo, da nedavna zgodba o Pegazu ni prvič, da je NSO zašel v vročo vodo. Njegova celotna zgodovina je polna polemik in verjetno kriminala. Tukaj je nekaj "manjših" vprašanj v zvezi z NSO:

• Leta 2012 je mehiška vlada najela NSO, da ji pomaga spremljati novinarje in aktiviste za človekove pravice v Mehiki (vir)
• Leta 2018 je bil NSO obtožen pomoči vladi Savdske Arabije pri vohunjenju skupine za človekove pravice Amnesty International (vir)
• Kljub temu, da je bila zlonamerna programska oprema Pegasus NSO namenjena izključno uporabi vlad, je eden od osebja NSO poskušal prodati programsko opremo na spletu v zameno za kriptovalute, ki poudarja možnost, da bi Pegasus padel v napačne roke (seveda je sporno, ali za Pegaza sploh obstajajo "prave roke" ali ne pasti v) (vir)

NSO so sledili še drugi škandali

Večji škandali so pestili tudi NSO. WhatsApp v lasti Facebooka ga je tožil zaradi vbrizgavanja svoje vohunske programske opreme v naprave uporabnikov WhatsApp prek platforme WhatsApp (vir). Domnevni napad je prizadel 1400 uporabnikov v 20 državah.

Med temi uporabniki so bili (uganili ste) številni novinarji in zagovorniki človekovih pravic. WhatsApp je tudi trdil, da je odkril, da ti napadi izvirajo iz strežnikov NSO. Če je res, bi to pomenilo, da je NSO neposredno uporabil Pegasus za okužbo teh uporabnikov, ne pa enega od strank/strank NSO.

Prav tako se domneva, da je vlada Savdske Arabije v mesecih pred njegovim umorom uporabila programsko opremo Pegasus za sledenje Jamalu Khashoggiju (vir). Za vse, ki se spomnite, je bil to mednarodno uničujoč zločin. Videti Pegaza povezanega z njim ni majhna stvar.

Skratka, NSO je v zadnjem desetletju razvijal programsko opremo za nadzor Pegasus za izraelsko vlado. Programske opreme pa ni uporabljal le Izrael. Izraelska vlada je programsko opremo licencirala drugim vladam, ki so jo večinoma uporabljale za dušenje in odstranjevanje novinarjev, aktivistov in zagovornikov človekovih pravic.

Povedano drugače, zdi se, da je NSO po vseh pogledih storilec distopijske taktike. To je morda njen največji škandal doslej, vendar nikakor ni presežek v zgodovini skupine.

NSO zavrača trditve o svoji programski opremi Pegasus

Na nobeno presenečenje, NSO zavrača trditve o škandalu Pegasus.

Katere trditve zavrača? Posebnosti niso bile imenovane. Odvetniki skupine so preprosto zanikali posledice njene programske opreme, ne da bi razpravljali o posebnih obtožbah.

Vsi odvetniki NSO so do zdaj povedali, da so trditve novinarjev, ki so odkrili in razkrili te informacije, "kompilacija špekulativnih in neutemeljenih domnev".

Omeniti velja, da je ob obtožbah v zvezi z WhatsAppom vse, kar je moral NSO povedati, bilo: »Skupina NSO ne upravlja Programska oprema Pegasus za svoje stranke." Z drugimi besedami, vse, kar je imel o tej zadevi povedati, je bilo, da to, kar njegove stranke počnejo z njeno programsko opremo, ni njeno posel.

Tako je videti, da se NSO drži preizkušene obrambe »tega nisem storil, in tudi če sem, ni moja krivda«.

Applove trditve glede varnosti in zasebnosti so bile za vedno postavljene pod vprašaj

Prej sem omenil, da menim, da si Apple, Google in drugi zaslužijo malo prizanesljivosti, ko gre za tovrstne napade. Navsezadnje so do neke mere neizogibne.

Apple nima moči, da bi preprečil globalnim organizacijam, ki jih financira vlada, pri zagozditvi zlonamerne programske opreme za nadzor s posodobitvami iOS-a. Če bi Apple lahko ustvaril različico iOS-a, ki je zaščitena pred vdori, sem prepričan, da bi to že storil.

Kljub temu ne bi trdil, da sta Apple in podjetje izvzeta iz kritike. Zasebnost na AppleToolBox in drugih spletnih mestih pokrivam že dolgo, ker je to verjetno najpomembnejši izziv, s katerim se danes sooča tehnologija. In že dolgo časa je Apple najboljše glavno tehnološko podjetje pri preprečevanju tovrstnih škandalov.

Videti, kako učinkovit in razširjen je škandal Pegasus, prinaša nove točke v razpravo o zasebnosti.

Prvič, v kolikšni meri je Apple odgovoren? Ali bi morala spremeniti način proizvodnje svojih naprav in programske opreme in če da, kako?

Drugič, varno je reči, da kljub vsem Appleovim najboljšim prizadevanjem in marketinškim sloganom vaš iPhone ni neprebojen. Edini način, da se resnično izognete nadzoru, je, da ostanete nihče in/ali živite izolirani od sodobne tehnologije.

Tretjič, poudarja, kako brez napak Pomembno je, da se politični uradniki prebudijo in se poučijo o kibernetski varnosti in tehnoloških vprašanjih. Medtem ko se nekaj obetavnega napredka začenja dogajati (preberite tukaj), je prepočasen. Za preprečevanje naraščajoče grožnje kibernetskih napadov so potrebni novi predpisi, inovacije in obramba na upravni ravni.

Izvor skupin, kot je NSO

Zdi se, da je NSO najbolj pereča grožnja naši digitalni varnosti in zasebnosti v zadnjih desetih letih. Preveč moči je v preveč rokah, od katerih se zdi, da so vse najslabše roke, ki so na voljo.

Na enak način, kot si ameriška vlada zasluži kritiko, ko prodaja orožje slabim akterjem, bi morala izraelska vlada biti odgovoren za to, kje in kako je Pegasus distribuiran, ob predpostavki, da bi ga bilo treba celo dovoliti, da se začne z

Seveda škandal Pegasus ni prvi te vrste. Intel in varnostni škandali pestijo ZDA zadnjih 50+ let kot skupine, kot so FBI, NSA in CIA so uporabili podobne taktike in strategije za ciljanje na iste skupine kot Pegasus – borci za pravice in novinarji.

Težko je ne misliti, da se je nastanek skupin, kot je NSO, začel z navdihom z vohunjenjem, ki ga izvajajo vlade ZDA in Združenega kraljestva. Obe državi sta se izkazali kot slabi akterji na tem področju, zahvaljujoč informacijam, ki jih je pricurljal nekdanji pogodbenik NSA Edward Snowden.

Medtem ko je bilo veliko programov, ki jih je razkril Edward Snowden, (vsaj "uradno") zaprtih, uhajanje podatkov iz leta 2013 je nedvomno navdihnilo države, kot je Izrael, in skupine, kot je NSO, da si prizadevajo za svoje cilje na tem področju.

Podobno kot je razvoj atomske bombe v kratkem kopirala vsaka druga država s sredstvi za če to storite, si predstavljam, da obstaja veliko klonov Pegaza, ki kopirajo prejšnje delo ZDA. vlada.

Kako je bil odkrit škandal Pegasus

Delo, opravljeno za razkritje škandala Pegasus, je precej fascinantno. To je zagotovo eden najbolj izpopolnjenih primerov raziskovalnega novinarstva, za katerega sem kdaj slišal.

Po uhajanju 50.000 telefonskih številk leta 2020 (ki so bile vezane na Pegasus) se je sedemnajst medijskih publikacij združilo, da bi raziskalo NSO in njegovo programsko opremo. Med temi publikacijami so Skrbnik, The Washington Post, Le Monde, Proceso, in Žica.

Skupaj je 80 novinarjev teh publikacij več mesecev raziskovalo to uhajanje. V tem času so ti novinarji sodelovali z drugimi preiskovalnimi in forenzičnimi službami za identifikacijo telefonskih številk, iskanje prek naprav za zlonamerno programsko opremo (če je to mogoče) in potrdil, da napravam ne le sledijo, ampak jih spremljajo NSO programsko opremo.

Tarče so bili odmevni posamezniki z vsega sveta, vključno s predsednikom Francije Emmanuel Macron, predsednik vlade Egipta Mostafa Madbouly in Barham Salih, predsednik Irak.

Kot že omenjeno, je večina ciljnih posameznikov novinarjev in borcev za človekove pravice. Poleg umora Jamala Khashoggija obstajajo povezave med Pegazom ter zaporom in mučenjem savdskega aktivista za pravice žensk Loujaina al-Hathloula, atentatom na Mehičana. protikorupcijski novinar Cecilio Pineda Birto in uhajanje intimnih fotografij Fatime Movlamli (v času, ko so prišle fotografije, je imela 18 let), nasprotnice lokalne avtoritarne vladavine v Azerbajdžan.

Delo, ki so ga opravili ti novinarji, je enako navdihujoče pogumno in uničujoče odpira oči.

Prihodnost varnosti in zasebnosti v tehnologiji je znova videti mračna

Večino leta 2010 je bilo splošno sprejeto, da je bila naša tehnologija uporabljena za vohunjenje za nami. To je potrdilo uhajanje podatkov Edwarda Snowdna leta 2013.

Po tem puščanju pa se je zdelo, da se stvari vztrajno izboljšujejo. Apple in drugi so zavzeli odločna stališča o varovanju zasebnosti svojih uporabnikov in kljub cinizmu se je zdelo, da so ta podjetja svoj denar dala kamor so bila usta.

Poleg tega se zdi, da so ZDA preklicale svoje prejšnje vohunske programe, nedavni sodni primeri pa so ugotovili, da je bil nadzor NSA nezakonit in potencialno neustaven.

Toda zdi se, da škandal Pegasus kaže, da dobri nameni na enem področju niso enaki dobrim namenom na vseh področjih. Reformacija nekaterih slabih akterjev ni enaka reformaciji vseh slabih akterjev. In zdi se, vsaj glede na današnje stanje v svetu, da glede tega ne more kdo veliko narediti.

Po vsem novinarstvu o tem škandalu ostaja dokončno, da če želi nekdo uporabiti programske opreme Pegasus proti vam, ne morete storiti ničesar, da bi jih preprečili, razen da se od njih izolirate tech.

Izgovor NSO za ustvarjanje in licenciranje Pegasus

Po mnenju NSO je programska oprema Pegasus namenjena samo uporabi proti terorističnim organizacijam. NSO trdi, da preveri potencialne vlade, preden jim izda licenco za programsko opremo, da zmanjša možnosti, da jo bodo uporabile v slabe namene.

Težko pa je verjeti, da je bila programska oprema licencirana za znane slabe igralce v sredini Vzhod, mehiški vladi (ki ima dolgo zgodovino nasprotovanja aktivistom) in drugi. In ne glede na namere NSO, je bila programska oprema uporabljena za zlo.

Težko je to zgodbo dati pozitivno. Zdi se, da so ponovno tisti na položajih moči izdelali orodja za zlorabo iz priložnosti in virov, ki jih ponuja oblast. To je slovesni opomnik, da je končni cilj vlad zbrati in ohraniti oblast za vsako ceno in v vseh oblikah. In to je opomin državljanom, naj ostanejo previdni, močni in ostri.

Vas zanima več zgodb, kot je škandal Pegasus?

Naročite se na glasilo AppleToolBox za spremljanje najnovejših novic, polemik in vseh drugih stvari Apple.