Скандал Пегаз: све што треба да знате

Данашњи пост је најгрубљи пост који сам икада написао, и надам се да је последњи те врсте који морам да напишем. Разговараћемо о скандалу Пегаз.

Трудим се да избегнем вести из разлога менталног здравља, али с обзиром на моју професију, нисам могао да побегнем од вести о овој причи. Био је у тренду на сајтовима са вестима широм света.

Упркос популарности ове приче, било ми је тешко да пронађем једноставно и детаљно објашњење детаља скандала Пегаз. Због тога вам данас пишем.

У овом посту ћу покрити све што треба да знате о овом инциденту у терминима који су лако разумљиви, чак и ако не знате много о технологији. Такође ћу се упустити у историју овог питања, као и слику коју она даје за нашу будућност.

Почнимо са чињеницама које прво морате да знате.

Скандал Пегаз: основе

У првој половини овог чланка, само ћу покрити критичне чињенице ове приче. Ако не знате ништа о овом скандалу, ово је добро место за почетак.

Шта је скандал Пегасус?

Пегазов скандал је назив који је дат једном од најстрашнијих кршења сајбер безбедности нашег времена. „Пегасус“ је назив малвера који је развила група позната као „НСО“.

Пегасус је способан да зарази било који већи паметни телефон данашњице. То укључује иПхоне 11 и иПхоне 12, као и већину Андроид паметних телефона.

Када је уређај заражен, Пегасус добија приступ роот дозволама за тај уређај. За оне који не знају, роот дозволе се односе на дубоку административну контролу уређаја. То укључује камере, микрофоне, апликације за размену порука, е-пошту, фотографије и видео записе, телефонске позиве, контакте, календаре и ГПС податке.

Другим речима, роот дозволе дају софтверу приступ свему. У идеалном случају, једини софтвер на вашем иПхоне-у који има приступ роот дозволама је сам иОС. А једина особа која може да делује у складу са тим дозволама сте ви и (у ретким приликама попут поправке иПхоне-а) Аппле.

У овом случају, међутим, Пегасус је могао да приступи и користи (и учинио користити) све ове роот дозволе за шпијунирање корисника.

Обично покушавам да избегнем негативност, али не може бити много озбиљније од овога. Замислите све своје најгоре страхове да вас уређај шпијунира, а то је у суштини оно што је Пегасус успео да постигне.

Да ли су Аппле, Гугл и други намерно учествовали у скандалу Пегасус?

Не, Аппле, Гоогле и други произвођачи уређаја нису свесно учествовали у скандалу Пегасус. Барем не колико знамо.

На основу најбољег истраживачког новинарства које се води у овом тренутку, не изгледа да било која од ових великих технолошких компанија није имала везе са овим. Ако ништа друго, ове вести су потпуно окренуте наглавачке.

Надајмо се да инжењери у овим предузећима раде ноћу и дању да зауставе Пегаза на путу, као и да спрече будуће нападе попут њега.

Не само да Аппле и други нису учествовали у овоме, већ је Аппле дао изјаве у којима се одричу ових напада и тврде да је иПхоне и даље најбезбеднији мобилни уређај на тржишту.

Да будемо поштени, иПхоне вероватно је и даље најбезбеднији паметни телефон. Али, као што смо сазнали, то можда више неће бити довољно. О овоме ћу се даље бавити у чланку.

Ко је у опасности?

Једина наговештај добрих вести око скандала Пегаз (осим чињенице да је прича уопште избила) је да вероватно нисте у опасности. Овај софтвер је развијен за владину употребу, што значи да првенствено циља на појединце на позицијама политичке моћи.

Требало би да будете лично забринути због ефеката Пегаза (без обзира на националност) ако:

• Имати политичку функцију
• Да ли сте новинар (нарочито политички)
• Одржавајте политички утицај
• Да ли су припадници војске
• Радите за владу (нарочито са приступом осетљивим информацијама или дозволама)

Подаци које су открили и процурили новинари који су истраживали ову причу (касније ћу о њима детаљније) показују отприлике 50.000 појединаца који су погођени овим скандалом.

Да бисте добили представу о озбиљности појединаца на мети, француски председник Емануел Макрон је успешно био на мети Пегаза. Од тада је променио телефон.

Вероватно сте сигурни

За сада, изгледа да ово указује да је велика већина људи широм света безбедна од Пегасус софтвера. Сигуран сам да је више од 50.000 људи погођено. Али чини се да нема назнака масовног цивилног надзора у овом конкретном случају.

То је речено, ја не бих саветујем вам да се опустите и потпуно заборавите ову причу. Иако највероватније нисте били погођени, последице овога сигурно могу утицати на ваш живот.

Овај софтвер (или други сличан њему) би касније у историји могао да се масовно примењује на цивилном нивоу. Или би један од ваших политичких лидера могао бити мета, што би могло утицати на вашу националну безбедност.

У сваком случају, ово је велика вест за све широм света. Пегасус је неколико година испред водећих одбрана сајбер безбедности. Док не сустигнемо, овај напад и слични њему представљају озбиљну претњу.

Вероватно нећете знати да ли је ваш уређај заражен

Један од најзабрињавајућих аспеката скандала Пегасус је колико је тешко сазнати ко је заражен, а ко није. Новинари су били у могућности да дају листу погођених страна тако што су током времена пронашли и објавили листе мета. Међутим, нису успели да пронађу начин да открију Пегасус малвер на уређају особе.

Другим речима, имамо представу ко је заражен јер су откривени спискови имена. Међутим, овај скандал није откривен проналаском малвера на мобилним уређајима.

Пример који то супротставља је злонамерни софтвер Силвер Спарров, који је пронађен супротно. Успели смо да га пронађемо на Мац уређајима, али никада није откривено одакле је дошао или зашто је коришћен.

За сада, постоји мало или нимало начина да се потврди или одбије присуство Пегасус-а на вашем уређају. Опет, веома је мало вероватно да је ваш уређај погођен. Међутим, ако имате разлога да верујете да сте можда у опасности (тј., члан сте једне од циљаних група И. раније покривено) онда би можда било вредно купити нови иПхоне и решити се свог тренутног уређаја у потпуности.

Како Пегасус малвер функционише

Пегасус злонамерни софтвер је оно што је познато као напад „нула кликова“. То значи да корисник циљаног уређаја не мора ништа да уради да би се заразио. Може да угрози ваш уређај без икаквих злонамерних веза, искачућих прозора или других обмањујућих метода. Једноставно се шаље на уређај, а убрзо након тога, уређај је заражен.

Према ономе што до сада знамо, изгледа да се Пегасус шаље уређајима на један од два начина.

Први је слањем везе кориснику путем е-поште, текстуалне поруке или тренутних порука (тј. ВхатсАпп). Када корисник кликне на везу, почиње процес инфекције. У овом случају, напад технички не би био „нулти клик“.

Други метод користи рањивости у уобичајеним апликацијама. Ово укључује и уобичајене апликације трећих страна (као што је ВхатсАпп), као и уграђене апликације попут Аппле Мусиц и Пхотос. Иако конкретни детаљи нису откривени (или објављени у јавности), откривено је да сумњива активност се догодила и у Аппле Мусиц-у и у Фотографијама непосредно пре него што је Пегасус успео да зарази систем.

Како функционишу рањивости нултог дана

Верује се да је Пегасус успео да зарази иПхоне уређаје преко уграђених иОС апликација тражећи рањивости „нултог дана“. Рањивост нултог дана је када хакер почне да врши грубе нападе на софтвер чим се објави. На тај начин, хакер може да пронађе рањивост пре него што програмер може и да је искористи.

Једноставно речено, када Аппле објави нову верзију иОС-а (чак и постепено ажурирање као што је иОС 14.7), скоро увек постоји непредвиђена рањивост. После неколико дана или недеља, та рањивост ће бити откривена, и пре него што хакери буду могли да је искористе, Аппле ће објавити ново ажурирање које уклања ову рањивост. Због тога ћете понекад добијати узастопна ажурирања за иОС.

Нажалост, постоје неке групе (укључујући Пегасусов НСО за развојне програмере) које имају ресурсе и мотивацију да открију рањивост истог дана када је софтвер објављен.

Тако да пронађу рањивост, модификују Пегаза да искористи ту рањивост, а затим пошаљу Пегаза жртви. Док Аппле пронађе и закрпи рањивост, уређај је већ заражен, тако да је закрпа неефикасна за тог корисника и друге жртве.

Важно је напоменути да је већина рањивости у Апплеовом софтверу неизбежна. На исти начин на који је немогуће направити браву отпорну на пикирање, Аппле не може да објави верзију иОС-а која је потпуно нехакована.

Зато се иПхоне сматра „најбезбеднијим“, а не „потпуно сигурним“ паметним телефоном. Дакле, Аппле и компанија заслужују мало попустљивости заједно са (одговарајуће усмереном) критиком.

Нека позадина о Пегасус програмер НСО

То су сви детаљи које треба да знате. Сада ћемо ући у неке финије тачке, као и на дискусију о утицају скандала Пегасус. Прво, хајде да истражимо НСО.

Као што је поменуто, НСО је група која је развила Пегасус малвер. Седиште им је у Израелу и раде на оваквој технологији од 2010-их, што је тачно у време када су паметни телефони прешли са новине на потребу.

Није изненађујуће да недавна прича о Пегазу није први пут да је НСО ушао у топлу воду. Цела његова историја је пуна контроверзи и, вероватно, злочина. Ево неких од „мањих“ проблема око НСО:

• Мексичка влада је 2012. године ангажовала НСО да му помогне да прати новинаре и активисте за људска права у Мексику (извор)
• Године 2018, НСО је оптужен да помаже влади Саудијске Арабије да шпијунира групу за људска права Амнести интернешенел (извор)
• Упркос томе што је НСО-ов Пегасус малвер намењен искључиво за употребу од стране влада, један од особља НСО-а је покушао да прода софтвер на мрежи у замену за криптовалута, наглашавајући могућност да Пегасус падне у погрешне руке (наравно, дискутабилно је да ли уопште постоје „праве руке“ за Пегаза или не упасти у) (извор)

Други скандали су пратили НСО

Већи скандали су мучили и НСО. Тужио га је ВхатсАпп у власништву Фацебоок-а због убацивања свог шпијунског софтвера на уређаје корисника ВхатсАпп-а преко ВхатсАпп платформе (извор). Наводни напад је погодио 1.400 корисника у 20 земаља.

Међу тим корисницима били су (погађате) бројни новинари и бранитељи људских права. ВхатсАпп је такође тврдио да је открио да ови напади потичу са НСО сервера. Ако је тачно, чини се да то указује да је НСО директно користио Пегасус да зарази ове кориснике, а не једног од НСО-ових клијената/купаца.

Такође се наводи да је софтвер Пегасус коришћен за праћење Џамала Кашогија од стране владе Саудијске Арабије у месецима који су претходили његовом убиству (извор). За све који се сећају, ово је био међународно разоран злочин. Видети Пегаза повезаног са тим није мала ствар.

Укратко, НСО је током последње деценије развијао софтвер за надзор Пегасус за израелску владу. Међутим, софтвер није користио само Израел. Израелска влада је лиценцирала софтвер другим владама, које су га углавном користиле да гуше и уклањају новинаре, активисте и бранитеље људских права.

Другим речима, чини се да је НСО, по свему судећи, починилац дистопијске тактике. Ово је можда њен највећи скандал до сада, али ни у ком случају није изузетак у историји групе.

НСО побија тврдње о свом софтверу Пегасус

На ничије изненађење, НСО побија тврдње око скандала Пегаз.

Које тврдње оповргава? Специфичности нису именоване. Адвокати групе су једноставно одбацили последице њеног софтвера без дискусије о конкретним оптужбама.

Сви адвокати НСО-а до сада су рекли да су тврдње новинара који су открили и процурили ове информације „компилација спекулативних и неоснованих претпоставки“.

Вреди напоменути да када су се суочили са оптужбама у вези са ВхатсАпп-ом, све што је НСО морао да каже било је да „НСО Група не управља Пегасус софтвер за своје клијенте.” Другим речима, све што је требало да каже по том питању је да оно што његови клијенти раде са његовим софтвером није његово посао.

Дакле, изгледа да се НСО држи проверене одбране „нисам то урадио, а чак и да јесам, није моја грешка“.

Аппле-ове тврдње о безбедности и приватности заувек су доведене у питање

Раније сам споменуо да мислим да Аппле, Гоогле и други заслужују мало попустљивости када су у питању овакве врсте напада. На крају крајева, они су, у извесној мери, неизбежни.

Аппле нема моћ да спречи глобалне организације које финансира влада да блокирају малвер за надзор путем ажурирања иОС-а. Да је Аппле могао да направи верзију иОС-а отпорну на хаковање, сигуран сам да би то већ урадио.

Уз то, не бих тврдио да су Аппле и компанија изузети од критике. Дуго сам покривао приватност на АпплеТоолБок-у и другим веб локацијама јер је то вероватно најважнији изазов са којим се данас суочава технологија. И дуго времена, Аппле је била најбоља мејнстрим технолошка компанија у спречавању оваквих скандала.

Видети колико је Пегазов скандал ефикасан и распрострањен доноси нове тачке у дискусију о приватности.

Прво, у којој мери је Аппле одговоран? Да ли треба да промени начин на који производи своје уређаје и софтвер, и ако да, како?

Друго, са сигурношћу се може рећи да уз све Апплеове најбоље напоре и маркетиншке слогане, ваш иПхоне није отпоран на метке. Једини начин да се заиста избегне надзор је да останете нико и/или живите изоловани од модерне технологије.

Треће, наглашава како непогрешиво важно је да се политички званичници пробуде и образују о сајбер безбедности и технолошким питањима. Док неки обећавајући напредак почиње да се дешава (прочитајте овде), превише је споро. Потребни су нови прописи, иновације и одбрана на административном нивоу како би се спречила растућа претња сајбер напада.

Порекло група попут НСО

Чини се да је НСО најхитнија претња нашој дигиталној безбедности и приватности у најмање последњих десет година. Превише је моћи у превише руку, од којих се све чини да су најгоре доступне руке.

На исти начин на који америчка влада заслужује критику када продаје оружје лошим актерима, израелска влада би требало да сматрати одговорним за то где и како се Пегасус дистрибуира, под претпоставком да би требало чак и дозволити да се дистрибуира, да почне са.

Наравно, скандал Пегаз није први те врсте. Интел и безбедносни скандали су мучили САД последњих 50+ година као групе попут ФБИ, НСА и ЦИА користили су сличне тактике и стратегије да циљају исте групе као и Пегаз – активисти за права и новинари.

Тешко је не помислити да је порекло група као што је НСО почело инспирацијом шпијунирања које су спроводиле владе САД и Велике Британије. Обе земље су се показале као лоши актери на овом фронту захваљујући информацијама које је процурео бивши сарадник НСА Едвард Сноуден.

Док су многи програми које је разоткрио Едвард Сноуден (барем „званично“) угашени, цурење информација из 2013. без сумње је инспирисало земље попут Израела и групе попут НСО да остваре своје циљеве у овој области.

Слично као што је развој атомске бомбе убрзо копирала свака друга земља са ресурсима за учините то, претпостављам да постоји много клонова Пегаза који копирају претходни рад САД-а. влада.

Како је откривен скандал Пегаз

Посао обављен да би се скандал Пегасус расветлио је прилично фасцинантан. То је свакако један од најсофистициранијих примера истраживачког новинарства за који сам икада чуо.

Након цурења 50.000 телефонских бројева 2020. (који су били везани за Пегасус), седамнаест медијских публикација се удружило да истражи НСО и његов софтвер. Међу овим публикацијама су Старатељ, Тхе Васхингтон Пост, Ле Монд, француски недељник, Процесо, и Жица.

Укупно је 80 новинара ових издања истраживало ово цурење неколико месеци. За то време, ови новинари су се удружили са другим истражним и форензичким службама како би идентификовали бројеве телефона, претражили преко уређаја за малвер (када је то могуће) и потврдио да се уређаји не само прате већ и прате од стране НСО-а софтвер.

На мети су личности високог профила из целог света, укључујући председника Француске Емануел Макрон, премијер Египта Мостафа Мадбули и Бархам Салих, председник Ирак.

Као што је поменуто, већина циљаних појединаца су новинари и активисти за људска права. Поред убиства Џамала Кашогија, постоје везе између Пегаза и затварања и мучења саудијске активисткиње за права жена Лоујаин ал-Хатхлоул, атентата на Мексиканца антикорупцијски новинар Цецилио Пинеда Бирто, и цурење интимних фотографија Фатиме Мовламли (имала је 18 година у време када су фотографије процуреле), противнице локалне ауторитарне владавине у Азербејџан.

Посао који су завршили ови новинари подједнако је инспиративно храбар и разорно отвара очи.

Будућност безбедности и приватности у технологији поново изгледа мрачно

Већину 2010-их било је опште прихваћено да је наша технологија коришћена да нас шпијунира. Ово је потврђено цурењем информација Едварда Сноудена 2013.

Након тог цурења, међутим, изгледало је да се ствари стално поправљају. Аппле и други заузели су чврсте ставове о заштити приватности својих корисника, и упркос цинизму, чинило се да су ове компаније ставиле свој новац тамо где су им била уста.

Поред тога, чини се да су САД отказале своје претходне шпијунске програме, а недавни судски случајеви су сматрали да је надзор НСА био незаконит и потенцијално неуставан.

Али изгледа да скандал Пегаз показује да добре намере у једној области нису једнаке добрим намерама у свим областима. Реформисање неких лоших актера није једнако реформисању свих лоших актера. И чини се да, барем са данашњим стањем у свету, мало ко може да уради поводом овога.

После свега новинарства које је вођено поводом овог скандала, остало је убедљиво да ако неко жели да искористи Пегасус софтвер против вас, не можете ништа да урадите да их спречите да се не изолујете од себе тецх.

НСО-ов изговор за стварање и лиценцирање Пегаза

Према НСО, софтвер Пегасус је намењен само за употребу против терористичких организација. НСО тврди да проверава потенцијалне владе пре него што им лиценцира софтвер како би смањио шансе да ће га користити у лоше сврхе.

У то је, међутим, тешко поверовати, с обзиром да је софтвер био лиценциран познатим лошим глумцима у средини Исток, мексичкој влади (која има дугу историју непријатељства према активистима), и други. И без обзира на намере НСО-а, софтвер је коришћен за зло.

Тешко је дати позитиван спин овој причи. Чини се да су, још једном, они на позицијама моћи направили алате за злоупотребу из могућности и ресурса које моћ представља. То је свечани подсетник да је крајњи циљ влада да прикупе и одрже власт по сваку цену и у свим облицима. И то је подсетник грађанима да остану будни, јаке воље и оштри.

Заинтересовани сте за више прича као што је скандал Пегаз?

Пријави се на билтен АпплеТоолБок да будете у току са најновијим вестима, контроверзама и свим осталим стварима Аппле-а.