โพสต์ของวันนี้เป็นเรื่องที่น่าเบื่อหน่ายที่สุดเท่าที่ฉันเคยเขียนมา และหวังว่าจะเป็นโพสต์สุดท้ายที่ฉันต้องเขียน เราจะคุยกันเรื่อง Pegasus Scandal
ฉันพยายามที่จะหลีกเลี่ยงข่าวด้วยเหตุผลด้านสุขภาพจิต แต่ด้วยอาชีพของฉัน ฉันไม่สามารถหนีข่าวเรื่องนี้ได้ เป็นที่นิยมในเว็บไซต์ข่าวทั่วโลก
แม้จะได้รับความนิยมในเรื่องนี้ แต่ฉันพบว่ามันยากที่จะหาคำอธิบายที่เรียบง่ายและละเอียดถี่ถ้วนเกี่ยวกับรายละเอียดของ Pegasus Scandal นั่นคือเหตุผลที่ฉันเขียนถึงคุณในวันนี้
ในโพสต์นี้ ฉันจะพูดถึงทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับเหตุการณ์นี้ในแง่ที่เข้าใจง่าย แม้ว่าคุณจะไม่ค่อยรู้เกี่ยวกับเทคโนโลยีมากนักก็ตาม ฉันจะพูดถึงประวัติศาสตร์อีกเล็กน้อยเกี่ยวกับปัญหานี้รวมถึงภาพที่วาดไว้สำหรับอนาคตของเรา
เริ่มจากข้อเท็จจริงที่คุณต้องรู้ก่อน
สารบัญ
-
The Pegasus Scandal: พื้นฐาน
- Pegasus Scandal คืออะไร?
- Apple, Google และคนอื่นๆ ตั้งใจเข้าร่วม Pegasus Scandal หรือไม่
- ใครบ้างที่มีความเสี่ยง?
- คุณน่าจะปลอดภัย
- คุณอาจไม่รู้ว่าอุปกรณ์ของคุณติดไวรัสหรือไม่
- มัลแวร์ Pegasus ทำงานอย่างไร
-
ข้อมูลพื้นฐานเกี่ยวกับนักพัฒนา Pegasus NSO
- เรื่องอื้อฉาวอื่น ๆ ได้ติดตาม NSO
- NSO ปฏิเสธข้อเรียกร้องเกี่ยวกับซอฟต์แวร์ Pegasus ของตน
- การเรียกร้องความปลอดภัยและความเป็นส่วนตัวของ Apple ถูกตั้งคำถามตลอดไป
- ที่มาของกลุ่มเช่น กศน
- คดีอื้อฉาวเพกาซัสถูกเปิดเผยได้อย่างไร
-
อนาคตของการรักษาความปลอดภัยและความเป็นส่วนตัวในเทคโนโลยีนั้นดูมืดมนอีกครั้ง
- ข้ออ้างของ NSO ในการสร้างและออกใบอนุญาต Pegasus
-
สนใจเรื่องราวอื่นๆ เช่น Pegasus Scandal ไหม
- กระทู้ที่เกี่ยวข้อง:
The Pegasus Scandal: พื้นฐาน
สำหรับครึ่งแรกของบทความนี้ ฉันจะพูดถึงข้อเท็จจริงที่สำคัญของเรื่องนี้ หากคุณไม่รู้อะไรเกี่ยวกับเรื่องอื้อฉาวนี้เลย นี่เป็นจุดเริ่มต้นที่ดี
Pegasus Scandal คืออะไร?
Pegasus Scandal เป็นชื่อที่มอบให้กับหนึ่งในการละเมิดความปลอดภัยทางไซเบอร์ที่น่ากลัวที่สุดในยุคของเรา “เพกาซัส” เป็นชื่อของมัลแวร์ที่พัฒนาโดยกลุ่มที่เรียกว่า “NSO”
เพกาซัสสามารถแพร่เชื้อไปยังอุปกรณ์สมาร์ทโฟนที่สำคัญๆ ในปัจจุบันได้ ซึ่งรวมถึง iPhone 11 และ iPhone 12 เช่นเดียวกับสมาร์ทโฟน Android ส่วนใหญ่
เมื่ออุปกรณ์ได้รับการติดไวรัส Pegasus จะได้รับสิทธิ์การเข้าถึงรูทสำหรับอุปกรณ์นั้น สำหรับผู้ที่ไม่ทราบ สิทธิ์รูทหมายถึงการควบคุมดูแลระบบอย่างล้ำลึกของอุปกรณ์ ซึ่งรวมถึงกล้อง ไมโครโฟน แอปรับส่งข้อความ อีเมล รูปภาพและวิดีโอ โทรศัพท์ รายชื่อติดต่อ ปฏิทิน และข้อมูล GPS
กล่าวอีกนัยหนึ่งการอนุญาตรูททำให้ซอฟต์แวร์เข้าถึงทุกสิ่งได้ ตามหลักการแล้ว ซอฟต์แวร์เดียวบน iPhone ของคุณที่มีสิทธิ์เข้าถึงรูทคือ iOS เอง และคนเดียวที่สามารถดำเนินการตามการอนุญาตเหล่านั้นได้คือคุณและ (ในบางครั้ง เช่น การซ่อม iPhone) Apple
อย่างไรก็ตาม ในกรณีนี้ Pegasus สามารถเข้าถึงและใช้งานได้ (และ ทำ ใช้) การอนุญาตรูททั้งหมดเหล่านี้เพื่อสอดแนมผู้ใช้
ปกติฉันพยายามหลีกเลี่ยงการปฏิเสธ แต่ก็ไม่สามารถจริงจังไปกว่านี้ได้อีก ลองนึกภาพความกลัวที่เลวร้ายที่สุดของคุณเกี่ยวกับการถูกอุปกรณ์ของคุณสอดแนม และนั่นคือสิ่งที่ Pegasus สามารถทำได้โดยพื้นฐาน
Apple, Google และคนอื่นๆ ตั้งใจเข้าร่วม Pegasus Scandal หรือไม่
ไม่ Apple, Google และผู้ผลิตอุปกรณ์รายอื่นๆ ไม่ได้ตั้งใจเข้าร่วมใน Pegasus Scandal อย่างน้อยก็ไม่เท่าที่เรารู้
จากการทำข่าวเชิงสืบสวนที่ดีที่สุดที่กำลังดำเนินการอยู่ในขณะนี้ ดูเหมือนว่าบริษัทเทคโนโลยีรายใหญ่ๆ เหล่านี้จะไม่มีส่วนเกี่ยวข้องกับเรื่องนี้ หากมีสิ่งใด บริษัทเหล่านี้กลับหัวกลับหางโดยสมบูรณ์จากข่าวนี้
หวังว่าวิศวกรของธุรกิจเหล่านี้กำลังทำงานทั้งกลางวันและกลางคืนเพื่อหยุด Pegasus ให้อยู่ในเส้นทางของตนและป้องกันการโจมตีในอนาคตเช่นนี้
Apple และบริษัทอื่นๆ ไม่เพียงแต่ไม่เข้าร่วมในเรื่องนี้ แต่ Apple ยังได้ออกแถลงการณ์ปฏิเสธการโจมตีเหล่านี้ และยืนยันว่า iPhone ยังคงเป็นอุปกรณ์พกพาที่ปลอดภัยที่สุดในตลาด
พูดตามตรง ไอโฟนน่าจะ เป็น ยังคงเป็นสมาร์ทโฟนที่ปลอดภัยที่สุด แต่อย่างที่เราได้เรียนรู้ นั่นอาจไม่เพียงพออีกต่อไป ฉันจะอธิบายเพิ่มเติมในบทความ
ใครบ้างที่มีความเสี่ยง?
ข่าวดีอย่างหนึ่งเกี่ยวกับ Pegasus Scandal (นอกเหนือจากข้อเท็จจริงที่ว่าเรื่องราวแตกสลายเลย) ก็คือคุณอาจไม่มีความเสี่ยง ซอฟต์แวร์นี้ได้รับการพัฒนาเพื่อใช้ในภาครัฐ ซึ่งหมายความว่าซอฟต์แวร์นี้มุ่งเป้าไปที่บุคคลที่มีอำนาจทางการเมืองเป็นหลัก
คุณควรกังวลเป็นการส่วนตัวเกี่ยวกับผลกระทบของเพกาซัส (โดยไม่คำนึงถึงสัญชาติ) หากคุณ:
- ดำรงตำแหน่งทางการเมือง
- เป็นนักข่าว (โดยเฉพาะนักการเมือง)
- ยึดอิทธิพลทางการเมือง
- เป็นสมาชิกของกองทัพ
- ทำงานให้กับรัฐบาล (โดยเฉพาะการเข้าถึงข้อมูลหรือการอนุญาตที่ละเอียดอ่อน)
ข้อมูลที่เปิดเผยและรั่วไหลโดยนักข่าวที่ตรวจสอบเรื่องนี้ (ฉันจะพูดถึงรายละเอียดเพิ่มเติมในภายหลัง) แสดงให้เห็นประมาณ 50,000 คนที่ได้รับผลกระทบจากเรื่องอื้อฉาวนี้
เพื่อให้คุณได้ทราบถึงความรุนแรงของบุคคลเป้าหมาย ประธานาธิบดีฝรั่งเศส Emmanuel Macron ได้รับการกำหนดเป้าหมายโดย Pegasus เรียบร้อยแล้ว เขาได้เปลี่ยนโทรศัพท์ของเขาตั้งแต่นั้นเป็นต้นมา
คุณน่าจะปลอดภัย
สำหรับตอนนี้ ดูเหมือนว่าจะบ่งชี้ว่าผู้คนส่วนใหญ่ทั่วโลกปลอดภัยจากซอฟต์แวร์ Pegasus ฉันแน่ใจว่าผู้คนมากกว่า 50,000 คนได้รับผลกระทบ แต่ดูเหมือนว่าจะไม่มีข้อบ่งชี้ของการเฝ้าระวังพลเรือนจำนวนมากในกรณีนี้
ที่กล่าวว่าฉัน จะไม่ แนะนำให้คุณผ่อนคลายและลืมเรื่องนี้ไปโดยสิ้นเชิง แม้ว่าคุณจะไม่ได้รับผลกระทบ แต่การแตกสาขานี้อาจส่งผลต่อชีวิตของคุณอย่างแน่นอน
ซอฟต์แวร์นี้ (หรืออย่างอื่นที่คล้ายคลึงกัน) สามารถนำมาใช้ในภายหลังในระดับพลเรือนได้ หรือผู้นำทางการเมืองคนใดคนหนึ่งของคุณอาจถูกกำหนดเป้าหมาย ซึ่งอาจส่งผลกระทบต่อความมั่นคงของชาติ
ไม่ว่าจะด้วยวิธีใด นี่เป็นข่าวใหญ่สำหรับทุกคนทั่วโลก Pegasus นำหน้าระบบป้องกันความปลอดภัยทางไซเบอร์ชั้นนำไม่กี่ปี จนกว่าเราจะตามทัน การโจมตีนี้และการโจมตีอื่นๆ ที่คล้ายคลึงกันถือเป็นภัยคุกคามร้ายแรง
คุณอาจไม่รู้ว่าอุปกรณ์ของคุณติดไวรัสหรือไม่
แง่มุมที่น่ากังวลที่สุดประการหนึ่งของ Pegasus Scandal คือการเรียนรู้ว่าใครเป็นใครและไม่ติดเชื้อนั้นยากเพียงใด นักข่าวสามารถจัดทำรายชื่อบุคคลที่ได้รับผลกระทบโดยการค้นหาและเปิดเผยรายชื่อเป้าหมายเมื่อเวลาผ่านไป อย่างไรก็ตาม พวกเขาไม่สามารถหาวิธีตรวจจับมัลแวร์ Pegasus บนอุปกรณ์ของบุคคลได้
กล่าวอีกนัยหนึ่ง เรามีความคิดว่าใครติดเชื้อเพราะรายชื่อถูกเปิดเผย เรื่องอื้อฉาวนี้ไม่ถูกเปิดเผย โดยการค้นหามัลแวร์บนอุปกรณ์มือถือ
ตัวอย่างที่ตอบโต้สิ่งนี้คือ มัลแวร์ Silver Sparrowซึ่งพบว่าตรงกันข้าม เราสามารถค้นหาได้บนอุปกรณ์ Mac แต่ไม่เคยพบว่ามันมาจากไหนหรือทำไมจึงถูกใช้
สำหรับตอนนี้ แทบไม่มีวิธียืนยันหรือปฏิเสธการมีอยู่ของ Pegasus บนอุปกรณ์ของคุณ อีกครั้ง ไม่น่าเป็นไปได้อย่างยิ่งที่อุปกรณ์ของคุณจะได้รับผลกระทบ หากคุณมีเหตุผลที่เชื่อได้ว่าคุณอาจมีความเสี่ยง (เช่น คุณเป็นสมาชิกของกลุ่มเป้าหมายกลุ่มใดกลุ่มหนึ่ง ครอบคลุมก่อนหน้านี้) การซื้อ iPhone ใหม่และกำจัดอุปกรณ์ปัจจุบันของคุณอาจคุ้มค่า อย่างสมบูรณ์.
มัลแวร์ Pegasus ทำงานอย่างไร
มัลแวร์เพกาซัสคือสิ่งที่เรียกว่าการโจมตีแบบ "คลิกศูนย์" นั่นหมายความว่าผู้ใช้อุปกรณ์เป้าหมายไม่ต้องทำอะไรจึงจะติดไวรัส มันสามารถประนีประนอมอุปกรณ์ของคุณโดยไม่มีลิงก์ที่เป็นอันตราย ป๊อปอัป หรือวิธีการหลอกลวงอื่นๆ เพียงแค่ส่งไปยังอุปกรณ์ และหลังจากนั้นไม่นาน อุปกรณ์ก็ติดไวรัส
จากที่เราทราบตอนนี้ ดูเหมือนว่า Pegasus จะถูกส่งไปยังอุปกรณ์ด้วยวิธีใดวิธีหนึ่งจากสองวิธี
อย่างแรกคือส่งลิงก์ให้ผู้ใช้ทางอีเมล ข้อความ หรือข้อความโต้ตอบแบบทันที (เช่น WhatsApp) เมื่อผู้ใช้คลิกที่ลิงค์ กระบวนการติดไวรัสจะเริ่มขึ้น ในกรณีนี้ การโจมตีจะไม่ "คลิกศูนย์" ในทางเทคนิค
วิธีที่สองใช้ช่องโหว่ในแอปทั่วไป ซึ่งรวมถึงแอปของบริษัทอื่นทั่วไป (เช่น WhatsApp) และแอปในตัว เช่น Apple Music และ Photos แม้จะยังไม่มีการเปิดเผยรายละเอียดเฉพาะ (หรือเปิดเผยต่อสาธารณะ) แต่ก็พบว่า กิจกรรมที่น่าสงสัยเกิดขึ้นใน Apple Music และ Photos ไม่นานก่อนที่ Pegasus จะติดเชื้อ ระบบ.
ช่องโหว่ซีโร่เดย์ทำงานอย่างไร
เป็นที่เชื่อกันว่า Pegasus สามารถแพร่เชื้อให้กับ iPhone ผ่านแอพ iOS ในตัวโดยมองหาช่องโหว่ "zero-day" ช่องโหว่ซีโร่เดย์เกิดขึ้นเมื่อแฮ็กเกอร์เริ่มโจมตีซอฟต์แวร์แบบเดรัจฉานในรูปแบบต่างๆ ทันทีที่เปิดตัว ด้วยวิธีนี้ แฮ็กเกอร์สามารถค้นหาช่องโหว่ก่อนที่นักพัฒนาซอฟต์แวร์จะสามารถหาช่องโหว่ได้
พูดง่ายๆ ก็คือ เมื่อ Apple เปิดตัว iOS เวอร์ชันใหม่ (แม้แต่การอัปเดตที่เพิ่มขึ้นเรื่อยๆ เช่น iOS 14.7) ก็มักมีช่องโหว่ที่ไม่คาดฝันอยู่เสมอ หลังจากผ่านไปสองสามวันหรือหลายสัปดาห์ ช่องโหว่นั้นจะถูกเปิดเผย และก่อนที่แฮ็กเกอร์จะใช้ประโยชน์จากช่องโหว่นั้น Apple จะปล่อยการอัปเดตใหม่ที่ลบช่องโหว่นี้ออก นั่นเป็นเหตุผลที่บางครั้งคุณจะได้รับการอัปเดต iOS แบบแบ็คทูแบ็ค
น่าเสียดายที่มีบางกลุ่ม (รวมถึง NSO ผู้พัฒนาของ Pegasus) ที่มีทรัพยากรและแรงจูงใจในการเปิดเผยช่องโหว่ในวันเดียวกับที่ซอฟต์แวร์เปิดตัว
ดังนั้นพวกเขาจึงพบช่องโหว่ แก้ไข Pegasus เพื่อใช้ประโยชน์จากช่องโหว่นั้น จากนั้นส่ง Pegasus ไปหาเหยื่อ เมื่อถึงเวลาที่ Apple พบและแก้ไขช่องโหว่ อุปกรณ์ดังกล่าวติดไวรัสแล้ว ดังนั้นโปรแกรมแก้ไขจึงไม่ได้ผลสำหรับผู้ใช้รายนั้นและเหยื่อรายอื่นๆ
สิ่งสำคัญคือต้องสังเกตว่าช่องโหว่ส่วนใหญ่ในซอฟต์แวร์ของ Apple นั้นหลีกเลี่ยงไม่ได้ ในลักษณะเดียวกับที่เป็นไปไม่ได้ที่จะสร้างล็อคกันการหยิบ ไม่มีทางที่ Apple จะปล่อย iOS เวอร์ชันที่ไม่สามารถแฮ็กได้อย่างสมบูรณ์
นั่นเป็นเหตุผลที่ iPhone ถือเป็นสมาร์ทโฟนที่ "ปลอดภัยที่สุด" ไม่ใช่สมาร์ทโฟนที่ "ปลอดภัยอย่างสมบูรณ์" ดังนั้น Apple และเพื่อนร่วมงานจึงสมควรได้รับการผ่อนปรนเล็กน้อยพร้อมกับคำวิจารณ์ (กำกับอย่างเหมาะสม)
ข้อมูลพื้นฐานเกี่ยวกับนักพัฒนา Pegasus NSO
นี่คือรายละเอียดทั้งหมดที่คุณต้องรู้ ตอนนี้เราจะมาเจาะลึกประเด็นต่างๆ รวมถึงการพูดคุยเกี่ยวกับผลกระทบของ Pegasus Scandal ก่อนอื่น มาสำรวจ NSO กันก่อน
ดังที่กล่าวไว้ NSO คือกลุ่มที่พัฒนามัลแวร์ Pegasus พวกเขาตั้งอยู่ในอิสราเอลและทำงานด้านเทคโนโลยีเช่นนี้มาตั้งแต่ปี 2010 ซึ่งเป็นช่วงเวลาที่สมาร์ทโฟนเปลี่ยนจากสิ่งแปลกใหม่เป็นความจำเป็น
ไม่น่าแปลกใจเลยที่เรื่องราวล่าสุดเกี่ยวกับ Pegasus ไม่ใช่ครั้งแรกที่ NSO เข้าสู่น้ำร้อน ประวัติศาสตร์ทั้งหมดเต็มไปด้วยความขัดแย้งและอาชญากรรม ต่อไปนี้คือปัญหาที่ "เล็กกว่า" บางประการเกี่ยวกับ NSO:
- ในปี 2555 รัฐบาลเม็กซิโกจ้าง NSO เพื่อช่วยติดตามนักข่าวและนักเคลื่อนไหวด้านสิทธิมนุษยชนในเม็กซิโก (แหล่งที่มา)
- ในปี 2561 NSO ถูกกล่าวหาว่าช่วยเหลือรัฐบาลซาอุดิอาระเบียสายลับกลุ่มสิทธิมนุษยชนแอมเนสตี้อินเตอร์เนชั่นแนล (แหล่งที่มา)
- แม้ว่ามัลแวร์ Pegasus ของ NSO จะมีจุดประสงค์เพื่อการใช้งานโดยรัฐบาลเท่านั้น แต่เจ้าหน้าที่คนหนึ่งของ NSO ก็ยังพยายามขายซอฟต์แวร์ออนไลน์เพื่อแลกกับ Cryptocurrency ตอกย้ำความเป็นไปได้ที่ Pegasus จะตกไปอยู่ในมือคนผิด (แน่นอนว่าเป็นที่ถกเถียงกันว่า Pegasus จะมี "มือขวา" หรือไม่ ตกอยู่ใน) (แหล่งที่มา)
เรื่องอื้อฉาวอื่น ๆ ได้ติดตาม NSO
เรื่องอื้อฉาวที่ใหญ่กว่าได้รบกวน NSO เช่นกัน ถูกฟ้องโดย WhatsApp ของ Facebook ในข้อหาฉีดสปายแวร์บนอุปกรณ์ของผู้ใช้ WhatsApp ผ่านแพลตฟอร์ม WhatsApp (แหล่งที่มา). การโจมตีที่ถูกกล่าวหาส่งผลกระทบต่อผู้ใช้ 1,400 รายใน 20 ประเทศ
ในบรรดาผู้ใช้เหล่านั้น (คุณเดาเอาเอง) นักข่าวและนักปกป้องสิทธิมนุษยชนหลายคน WhatsApp ยังอ้างว่าได้ค้นพบว่าการโจมตีเหล่านี้มาจากเซิร์ฟเวอร์ NSO หากเป็นจริง นั่นก็แสดงว่า NSO ใช้ Pegasus โดยตรงเพื่อทำให้ผู้ใช้เหล่านี้ติดเชื้อ ไม่ใช่ลูกค้า/ลูกค้าของ NSO รายใดรายหนึ่ง
มันถูกกล่าวหาด้วยว่าซอฟต์แวร์ Pegasus ถูกใช้เพื่อติดตาม Jamal Khashoggi โดยรัฐบาลซาอุดิอาระเบียในช่วงหลายเดือนก่อนการฆาตกรรมของเขา (แหล่งที่มา). สำหรับทุกคนที่จำได้ นี่เป็นอาชญากรรมร้ายแรงระดับนานาชาติ การเห็นเพกาซัสเชื่อมโยงกับมันไม่ใช่เรื่องเล็ก
กล่าวโดยย่อ NSO ได้พัฒนาซอฟต์แวร์เฝ้าระวัง Pegasus สำหรับรัฐบาลอิสราเอลในช่วงทศวรรษที่ผ่านมา อย่างไรก็ตาม ซอฟต์แวร์นี้ไม่ได้ถูกใช้งานโดยอิสราเอลเท่านั้น รัฐบาลอิสราเอลได้ออกใบอนุญาตซอฟต์แวร์ให้กับรัฐบาลอื่นๆ ซึ่งส่วนใหญ่ใช้เพื่อยับยั้งและกำจัดนักข่าว นักเคลื่อนไหว และผู้ปกป้องสิทธิมนุษยชน
กล่าวอีกนัยหนึ่ง NSO ดูเหมือนจะเป็นผู้กระทำความผิดของกลยุทธ์ dystopian โดยทุกบัญชี นี่อาจเป็นเรื่องอื้อฉาวที่ใหญ่ที่สุด แต่ก็ไม่เคยเป็นเรื่องผิดปกติในประวัติศาสตร์ของกลุ่ม
NSO ปฏิเสธข้อเรียกร้องเกี่ยวกับซอฟต์แวร์ Pegasus ของตน
ไม่แปลกใจเลยที่ NSO ได้ปฏิเสธข้อเรียกร้องรอบ Pegasus Scandal
การเรียกร้องใดที่เป็นการหักล้าง? ไม่ได้ระบุชื่อเฉพาะ ทนายของกลุ่มได้ปฏิเสธการแตกสาขาของซอฟต์แวร์โดยไม่พูดถึงข้อกล่าวหาเฉพาะ
ทนายความของ NSO ทุกคนได้กล่าวไว้ว่า การเรียกร้องของนักข่าวที่เปิดเผยและเปิดเผยข้อมูลนี้เป็น “การรวบรวมสมมติฐานที่เก็งกำไรและไร้เหตุผล”
เป็นที่น่าสังเกตว่าเมื่อต้องเผชิญกับข้อกล่าวหารอบ ๆ WhatsApp NSO ทั้งหมดต้องบอกว่า "กลุ่ม NSO ไม่ได้ดำเนินการ ซอฟต์แวร์ Pegasus สำหรับลูกค้า” กล่าวอีกนัยหนึ่ง สิ่งที่ต้องพูดในเรื่องนี้ก็คือสิ่งที่ลูกค้าทำกับซอฟต์แวร์นั้นไม่ใช่สิ่งที่ลูกค้าทำกับซอฟต์แวร์นั้น ธุรกิจ.
ดังนั้นดูเหมือนว่า NSO จะยึดติดกับการป้องกันที่พยายามและจริง "ฉันไม่ได้ทำ และแม้ว่าฉันจะทำ มันไม่ใช่ความผิดของฉัน"
การเรียกร้องความปลอดภัยและความเป็นส่วนตัวของ Apple ถูกตั้งคำถามตลอดไป
ฉันได้กล่าวไว้ก่อนหน้านี้ว่าฉันคิดว่า Apple, Google และบริษัทอื่นๆ สมควรได้รับการผ่อนปรนเล็กน้อยเมื่อพูดถึงการโจมตีประเภทนี้ ท้ายที่สุดพวกเขาก็หลีกเลี่ยงไม่ได้ในระดับหนึ่ง
Apple ไม่มีอำนาจที่จะหยุดยั้งองค์กรที่ได้รับทุนสนับสนุนจากรัฐบาลทั่วโลกจากการตรวจจับมัลแวร์การเฝ้าระวังผ่านการอัปเดต iOS หาก Apple สามารถสร้าง iOS เวอร์ชันที่ป้องกันการแฮ็กได้ ฉันแน่ใจว่าคงทำสำเร็จแล้ว
ที่กล่าวว่าฉันจะไม่เถียงว่า Apple และ บริษัท ได้รับการยกเว้นจากการวิจารณ์ ฉันได้ปกปิดความเป็นส่วนตัวบน AppleToolBox และเว็บไซต์อื่นๆ มาเป็นเวลานานแล้ว เพราะมันอาจเป็นความท้าทายที่สำคัญที่สุดที่เทคโนโลยีต้องเผชิญในปัจจุบัน และเป็นเวลานานแล้วที่ Apple เป็นบริษัทเทคโนโลยีหลักที่ดีที่สุดในการป้องกันเรื่องอื้อฉาวประเภทนี้
การเห็นว่า Pegasus Scandal มีประสิทธิภาพและแพร่หลายมากเพียงใด ได้นำประเด็นใหม่ๆ มาสู่การอภิปรายเรื่องความเป็นส่วนตัว
ประการแรก Apple รับผิดชอบในระดับใด ควรเปลี่ยนวิธีการผลิตอุปกรณ์และซอฟต์แวร์หรือไม่ และหากเป็นเช่นนั้น อย่างไร
ประการที่สอง พูดได้อย่างปลอดภัยว่าด้วยความพยายามอย่างเต็มที่ของ Apple และสโลแกนทางการตลาด iPhone ของคุณไม่กันกระสุน วิธีเดียวที่จะหลีกเลี่ยงการถูกสอดส่องอย่างแท้จริงคือต้องอยู่อย่างโดดเดี่ยวและ/หรืออยู่อย่างโดดเดี่ยวจากเทคโนโลยีสมัยใหม่
ประการที่สาม เน้นวิธีการ อย่างไม่ผิดพลาด สิ่งสำคัญคือเจ้าหน้าที่ทางการเมืองจะต้องตื่นตัวและรับการศึกษาเกี่ยวกับความปลอดภัยในโลกไซเบอร์และเทคโนโลยี ในขณะที่ความคืบหน้าที่มีแนวโน้มบางอย่างกำลังเริ่มเกิดขึ้น (อ่านที่นี่) มันช้าเกินไป กฎระเบียบ นวัตกรรม และการป้องกันใหม่ ๆ ในระดับบริหารมีความจำเป็นเพื่อช่วยป้องกันภัยคุกคามจากการโจมตีทางไซเบอร์ที่เพิ่มขึ้น
ที่มาของกลุ่มเช่น กศน
ดูเหมือนว่า NSO จะเป็นภัยคุกคามที่เร่งด่วนที่สุดต่อความปลอดภัยและความเป็นส่วนตัวทางดิจิทัลของเราในช่วงสิบปีที่ผ่านมา มีหลายมือมากเกินไป ซึ่งดูเหมือนจะเป็นมือที่แย่ที่สุดที่มีอยู่
เช่นเดียวกับที่รัฐบาลสหรัฐสมควรได้รับการวิพากษ์วิจารณ์เมื่อขายอาวุธให้ผู้กระทำผิด รัฐบาลอิสราเอลควร รับผิดชอบว่าเปกาซัสถูกแจกจ่ายที่ไหนและอย่างไร สมมติว่ามันควรจะได้รับอนุญาตให้แจกจ่ายเพื่อเริ่มต้น กับ.
แน่นอนว่า Pegasus Scandal ไม่ใช่ครั้งแรกในประเภทนี้ Intel และเรื่องอื้อฉาวด้านความปลอดภัยได้ก่อกวนสหรัฐฯ ในช่วง 50 ปีที่ผ่านมา เนื่องจากกลุ่มต่างๆ เช่น FBI, NSA และ CIA ได้ใช้กลวิธีและกลยุทธ์ที่คล้ายคลึงกันเพื่อกำหนดเป้าหมายกลุ่มเดียวกับเพกาซัส – นักเคลื่อนไหวเพื่อสิทธิและ นักข่าว
เป็นการยากที่จะไม่คิดว่าที่มาของกลุ่มเช่น NSO เริ่มต้นด้วยแรงบันดาลใจจากการสอดแนมที่ดำเนินการโดยรัฐบาลของสหรัฐอเมริกาและสหราชอาณาจักร ทั้งสองประเทศแสดงเป็นนักแสดงที่ไม่ดีในหน้านี้ ต้องขอบคุณข้อมูลที่รั่วไหลโดยอดีตผู้รับเหมาของ NSA Edward Snowden
ในขณะที่หลายโปรแกรมที่ถูกเปิดโปงโดย Edward Snowden ได้ถูกปิด (อย่างน้อย "เป็นทางการ") การรั่วไหลในปี 2556 อย่างไม่ต้องสงสัยเป็นแรงบันดาลใจให้ประเทศอย่างอิสราเอลและกลุ่มต่างๆ เช่น NSO ไล่ตามจุดจบในพื้นที่นี้
คล้ายกับการพัฒนาของระเบิดปรมาณูถูกคัดลอกโดยทุก ๆ ประเทศด้วยทรัพยากรเพื่อ ทำเช่นนั้น ฉันคิดว่ามี Pegasus โคลนจำนวนมากที่คัดลอกงานก่อนหน้าของสหรัฐอเมริกา รัฐบาล.
คดีอื้อฉาวเพกาซัสถูกเปิดเผยได้อย่างไร
งานที่ทำเพื่อนำ Pegasus Scandal มาสู่แสงสว่างนั้นค่อนข้างน่าทึ่ง แน่นอนว่านี่เป็นหนึ่งในตัวอย่างวารสารศาสตร์เชิงสืบสวนที่ซับซ้อนที่สุดเท่าที่ฉันเคยได้ยินมา
หลังจากการรั่วไหลของหมายเลขโทรศัพท์ 50,000 หมายเลขในปี 2020 (ซึ่งเชื่อมโยงกับ Pegasus) สื่อสิ่งพิมพ์ 17 ฉบับได้ร่วมกันตรวจสอบ NSO และซอฟต์แวร์ของ NSO ในบรรดาสิ่งพิมพ์เหล่านี้ เดอะการ์เดียน, เดอะวอชิงตันโพสต์, เลอม็, ประมวลผล, และ ลวด.
โดยรวมแล้ว นักข่าว 80 คนจากสิ่งตีพิมพ์เหล่านี้ตรวจสอบการรั่วไหลนี้เป็นเวลาหลายเดือน ในช่วงเวลานั้น นักข่าวเหล่านี้ร่วมมือกับบริการสืบสวนและนิติเวชอื่นๆ เพื่อระบุหมายเลขโทรศัพท์ ค้นหา ผ่านอุปกรณ์สำหรับมัลแวร์ (เมื่อเป็นไปได้) และยืนยันว่าอุปกรณ์ไม่ได้ถูกติดตามเท่านั้น แต่ยังถูกติดตามโดย สปสช. ซอฟต์แวร์.
บุคคลที่มีชื่อเสียงจากทั่วโลกตกเป็นเป้าหมาย รวมทั้งประธานาธิบดีฝรั่งเศส Emmanuel Macron นายกรัฐมนตรีของอียิปต์ Mostafa Madbouly และ Barham Salih ประธานาธิบดีแห่งอียิปต์ อิรัก.
ดังที่ได้กล่าวมาแล้ว บุคคลเป้าหมายส่วนใหญ่เป็นนักข่าวและนักเคลื่อนไหวด้านสิทธิมนุษยชน นอกจากการสังหารจามาล คาช็อกกี ยังมีความสัมพันธ์ระหว่างเพกาซัสกับการจำคุกและการทรมานนักเคลื่อนไหวด้านสิทธิสตรีชาวซาอุดีอาระเบีย Loujain al-Hathloul การลอบสังหารชาวเม็กซิกัน นักข่าวต่อต้านการทุจริต Cecilio Pineda Birto และการรั่วไหลของภาพถ่ายใกล้ชิดของ Fatima Movlamli (เธออายุ 18 ปีในขณะที่รูปถ่ายรั่วไหลออกมา) ผู้ต่อต้านการปกครองแบบเผด็จการในท้องถิ่น อาเซอร์ไบจาน
งานที่นักข่าวเหล่านี้ทำเสร็จเป็นส่วนที่กล้าหาญและเปิดหูเปิดตาที่ทำลายล้างอย่างสร้างแรงบันดาลใจ
อนาคตของการรักษาความปลอดภัยและความเป็นส่วนตัวในเทคโนโลยีนั้นดูมืดมนอีกครั้ง
ในช่วงปี 2010 ส่วนใหญ่ เป็นที่ยอมรับกันโดยทั่วไปว่าเทคโนโลยีของเราถูกใช้เพื่อสอดแนมเรา สิ่งนี้ได้รับการยืนยันโดยการรั่วไหลของ Edward Snowden ในปี 2013
อย่างไรก็ตามหลังจากการรั่วไหลนั้นดูเหมือนว่าสิ่งต่าง ๆ จะดีขึ้นเรื่อย ๆ Apple และบริษัทอื่นๆ มีจุดยืนที่เข้มแข็งในการปกป้องความเป็นส่วนตัวของผู้ใช้ และถึงแม้จะดูถูกเหยียดหยาม ดูเหมือนว่าบริษัทเหล่านี้จะใช้เงินของตนไปในทางที่ผิด
นอกจากนี้ ดูเหมือนว่าสหรัฐฯ จะยกเลิกโครงการสอดแนมก่อนหน้านี้ และคดีในศาลเมื่อเร็วๆ นี้ถือว่าการสอดแนมของ NSA นั้นผิดกฎหมายและอาจขัดต่อรัฐธรรมนูญ
แต่ดูเหมือนว่า Pegasus Scandal จะแสดงให้เห็นว่าเจตนาดีในด้านหนึ่งไม่เท่ากับความตั้งใจที่ดีในทุกด้าน การปฏิรูปผู้กระทำผิดบางคนไม่เท่ากับการปฏิรูปผู้กระทำผิดทั้งหมด และดูเหมือนว่า อย่างน้อยกับสภาวะของโลกทุกวันนี้ ที่ไม่มีใครสามารถทำได้เกี่ยวกับเรื่องนี้
หลังจากที่นักข่าวทำข่าวเกี่ยวกับเรื่องอื้อฉาวนี้มาหมดแล้ว ก็ยังสรุปได้ว่าถ้าใครต้องการจะใช้ ซอฟต์แวร์ Pegasus ต่อต้านคุณ ไม่มีอะไรที่คุณสามารถทำได้เพื่อหยุดพวกเขาไม่ให้แยกตัวคุณออกจาก เทคโนโลยี
ข้ออ้างของ NSO ในการสร้างและออกใบอนุญาต Pegasus
ตาม NSO ซอฟต์แวร์ Pegasus มีขึ้นเพื่อใช้กับองค์กรก่อการร้ายเท่านั้น NSO อ้างว่าจะตรวจสอบรัฐบาลที่มีศักยภาพก่อนที่จะให้สิทธิ์ซอฟต์แวร์แก่พวกเขา เพื่อลดโอกาสที่พวกเขาจะใช้ซอฟต์แวร์ดังกล่าวเพื่อจุดประสงค์ที่เลวร้าย
แม้ว่าจะเป็นเรื่องยากที่จะเชื่อ เนื่องจากซอฟต์แวร์ดังกล่าวได้รับอนุญาตจากผู้ไม่หวังดีในแคว้นกลาง ตะวันออกถึงรัฐบาลเม็กซิโก (ซึ่งมีประวัติอันยาวนานในการเป็นปฏิปักษ์กับนักเคลื่อนไหว) และ คนอื่น. และโดยไม่คำนึงถึงเจตนาของ NSO ซอฟต์แวร์ก็ถูกใช้เพื่อความชั่วร้าย
เป็นการยากที่จะนำเรื่องราวในเชิงบวกมาสู่เรื่องราวนี้ ดูเหมือนว่าผู้ที่อยู่ในตำแหน่งที่มีอำนาจได้สร้างเครื่องมือแห่งการล่วงละเมิดจากโอกาสและทรัพยากรที่มีอำนาจนำเสนออีกครั้ง เป็นการเตือนอย่างเคร่งขรึมว่าเป้าหมายสูงสุดของรัฐบาลคือการรวบรวมและรักษาอำนาจในทุกวิถีทางและทุกรูปแบบ และเป็นเครื่องเตือนใจให้ประชาชนระมัดระวังตัว เข้มแข็ง และเฉียบแหลม
สนใจเรื่องราวอื่นๆ เช่น Pegasus Scandal ไหม
ติดตาม จดหมายข่าว AppleToolBox เพื่อติดตามข่าวสารล่าสุด ข้อโต้แย้ง และเรื่องอื่นๆ ของ Apple