Naujausias atvejis – šią savaitę pasklidusi naujiena, kad buvusi Lenkijos konservatorių partijos „Teisė ir teisingumas“ (PiS) vyriausybė pasitelkusi šią programinę įrangą nuo 2017 iki 2023 metų šnipinėjo 578 asmenis.
Vieni iš didžiausių „Pegasus“ priešininkų yra JAV valdžia – nors CŽA ir FTB buvo „Pegasus“ klientais, kaip 2022 m. pradžioje pranešė „The New York Times“. JAV teisingumo departamentas 2022 m. pradėjo baudžiamąjį tyrimą – po to, kai informatorius pareiškė, kad JAV technologijų įmonei „Mobileum“ „NSO Group“ siūlė „maišus pinigų“ už slaptus mobiliųjų telefonų duomenis. Šnipinėjimo programų rasta mažiausiai devynių JAV Valstybės departamento pareigūnų, kurie buvo įsikūrę Ugandoje arba sprendė su šia Afrikos šalimi susijusius klausimus, telefonuose, tų metų pabaigoje pranešė „Reuters“ ir „The New York Times“.
„Pegasus“ yra vienas naujesnių pavyzdžių, kad visi galime būti šnipinėjami, rašo „Cnet“. Mūsų telefonuose saugoma asmeninė informacija, įskaitant nuotraukas, tekstinius pranešimus ir el. laiškus. Šnipinėjimo programos gali tiesiogiai atskleisti, kas vyksta mūsų gyvenime – apeinant šifravimą, kuris apsaugo internetu siunčiamus duomenis.
„Pegasus“ tapo politiškai opia problema, dėl kurios Izraelis patyrė aktyvistų ir vyriausybių, susirūpinusių dėl netinkamo programinės įrangos naudojimo, spaudimą. 2022 m. lapkritį JAV federalinė vyriausybė ėmėsi kur kas griežtesnių veiksmų ir užblokavo JAV technologijų pardavimą „NSO“, įtraukdama bendrovę į vyriausybės subjektų sąrašą. „NSO“ tąkart sustabdė kai kurių šalių „Pegasus“ privilegijas – tačiau stengėsi apginti savo programinę įrangą ir jos naudojimo kontrolę.
Ką reikėtų žinoti apie „Pegasus“
„NSO Group“ – tai Izraelyje įsikūrusi bendrovė, kuri vyriausybinėms agentūroms teikia šnipinėjimo programinės įrangos licencijas. Bendrovė teigia, kad jos „Pegasus“ programinė įranga teikia vertingą paslaugą, nes šifravimo technologijos leidžia nusikaltėliams ir teroristams tapti „nematomais“. Programinė įranga slapta veikia išmaniuosiuose telefonuose ir atskleidžia, ką daro jų savininkai. Panašią programinę įrangą teikia ir kitos bendrovės.
2010 m. įkurta „NSO“ taip pat siūlo kitas priemones, kuriomis nustatoma telefono naudojimo vieta, apsisaugoma nuo bepiločių orlaivių ir išgaunami teisėsaugos institucijų duomenys – kad būtų galima pastebėti modelius ir dėsningumus.
Ankstesniuose pranešimuose ir ieškiniuose NSO buvo minima kaip įsilaužimo į kitus įrenginius kaltininkė, įskaitant 2018 m. skelbtą įsilaužimą į „Amazon“ įkūrėjo Jeffo Bezoso kompiuterį. 2018 m. Saudo Arabijos disidentas padavė bendrovę į teismą dėl spėjamo jos vaidmens įsilaužiant į tais metais Saudo Arabijos ambasadoje Turkijoje nužudyto žurnalisto Jamalo Khashoggi įrenginį.
Leidinio „New Yorker“ reportaže išsamiai aprašomi kai kurie vidiniai „NSO Group“ veiklos aspektai – įskaitant jos argumentus, kad „Pegasus“ yra panaši į karinę įrangą, kurią šalys įprastai parduoda kitoms šalims, glaudžius bendrovės ryšius su Izraelio vyriausybe ir net finansinius sunkumus. Jame taip pat atskleidžiama, kad „NSO“ darbuotojai paskelbė išsamią vieno „Pegasus“ atakos mechanizmo „Google“ analizę, kurioje daroma išvada, kad „NSO“ gebėjimai „prilygsta tiems, kurie, kaip anksčiau manyta, buvo prieinami tik saujelei nacionalinių valstybių“.
„Pegasus“ yra geriausiai žinomas „NSO Group“ produktas. Pasak „The Washington Post“, jį galima įdiegti nuotoliniu būdu, stebimam asmeniui nė neatveriant „pakišto“ dokumento ar svetainės nuorodos. „NSO“ klientams, kurie valdo šią sistemą, „Pegasus“ atskleidžia viską – tekstinius pranešimus, nuotraukas, el. laiškus, vaizdo įrašus, kontaktų sąrašus – ir gali įrašinėti telefono skambučius. Sistema taip pat gali slapta įjungti telefono mikrofoną ir kameras, teigė „The Washington Post“.
Bendra saugumo praktika – pavyzdžiui, programinės įrangos atnaujinimas ir dviejų faktorių autentifikavimo naudojimas (2FA) – gali padėti sulaikyti pagrindinius įsilaužėlius, tačiau kai patyrę, gerai finansuojami įsilaužėliai sutelkia savo išteklius į konkretų asmenį, apsisaugoti tikrai sunku. O „Pegasus“ įrenginiai naudojo „nulinio paspaudimo“ atakas, kurios pasinaudoja programinės įrangos – pavyzdžiui, „Apple Messages“ ar „Meta“ programos „WhatsApp“ – pažeidžiamumais, kad paslapčiomis įdiegtų šnipinėjimo programinę įrangą.
„NSO group“ licencijuoja savo produktus tik vyriausybinėms žvalgybos ir teisėsaugos agentūroms, kurių vienintelis tikslas – užkirsti kelią terorui ir sunkiems nusikaltimams bei juos tirti, – rašoma bendrovės interneto svetainėje. – Mūsų vetavimo procesas gali viršyti teisinius ir reguliavimo reikalavimus, kad būtų užtikrintas teisėtas mūsų technologijų naudojimas pagal paskirtį.“
Tačiau žmogaus teisių grupė „Amnesty International“ išsamiai aprašė, kaip ji susiejo užkrėstus išmaniuosius su „NSO Group“. Kanados IT saugumo kompanija „Citizen Lab“ nurodė, kad, išnagrinėjusi telefonų atsarginių kopijų duomenis, nepriklausomai patvirtino „Amnesty International“ išvadas – o nuo 2021 m. išplėtė tyrimus, susijusius su „Pegasus“.
2022 m. rugsėjį „Apple“ ištaisė saugumo spragą, kurią „Pegasus“ išnaudojo diegimui į „iPhone“ telefonus. Kenkėjiška programinė įranga dažnai naudoja tokių pažeidžiamumų rinkinius, kad įsitvirtintų prietaise, o tada išplėstų privilegijas ir taptų galingesne. „NSO Group“ programinė įranga taip pat veikia ir „Android“ aplinkoje.
Paryžiaus ne pelno siekianti žurnalistikos organizacija „Forbidden Stories“ ir žmogaus teisių organizacija „Amnesty International“ su 17 naujienų organizacijų pasidalijo daugiau kaip 50 000 žmonių, kurie, kaip manoma, galėjo sudominti „NSO“ klientus, telefono numerių sąrašu.
Naujienų svetainės patvirtino daugelio sąraše esančių asmenų tapatybes ir jų telefonų užkrėtimus. Iš 67 sąraše esančių telefonų duomenų 37 telefonuose buvo identifikuoti „Pegasus“ įdiegimo arba bandymo įdiegti požymiai, rašo „The Washington Post“. Iš šių 37 telefonų 34 buvo „Apple iPhone“.
2022 m. vasarą „The Washington Post“ ir kitų žiniasklaidos priemonių paskelbto tarptautinio tyrimo duomenimis, į 50 000 telefonų numerių sąrašą pateko 10 ministrų pirmininkų, trys prezidentai ir karalius – nors nėra įrodymų, kad buvimas sąraše reiškia, jog buvo bandyta įvykdyti „NSO“ ataką arba kad ji buvo sėkminga.
Kieno telefonus užkrėtė „Pegasus“?
2022 m. balandį „Citizen Lab“ taip pat atskleidė, kad „Pegasus“ užkrėtė mažiausiai 51 Katalonijos regiono gyventojo (Ispanija) telefonus. „NSO Group“ vadovas Shalevas Hulio laikraščiui „The New Yorker“, kuris išsamiai rašė apie įsilaužimus, sakė, kad Ispanija turi procedūras, užtikrinančias, kad toks naudojimas būtų teisėtas, tačiau „Citizen Lab“ nurod4, kad „Pegasus“ atakos buvo nukreiptos į Europos Parlamento nario Jordi Solé, pasisakančio už nepriklausomybę, skaitmeninio saugumo tyrėjos Elies Campo ir jos tėvų telefonus, rašo „The New Yorker“. Katalonija yra regionas, kuris siekia politinės nepriklausomybės nuo Ispanijos.
Užkrėstus telefonus taip pat turėjo du Vengrijos tyrimų leidinio „Direkt36“ žurnalistai, pranešė „The Guardian“.
Prieš nužudyto Saudo Arabijos apžvalgininko Jamalo Khashogi žmonos Hanan Elatr telefoną taip pat buvo įvykdyta „Pegasus“ ataka, pranešė „The Washington Post“ – nors neaišku, ar ataka pavyko. Tačiau šnipinėjimo programa pateko į J. Khashoggi sužadėtinės Hatice Cengiz telefoną – netrukus po apžvalgininko mirties.
Indijoje buvo užkrėsti septynių žmonių telefonai – įskaitant penkis žurnalistus ir vieną opozicinės partijos, kritikuojančios ministrą pirmininką, patarėją, nurodė „The Washington Post“.
Pasekmės
JAV 2022 m. atkirto „NSO Group“ kaip JAV produktų pirkėją – ir tai buvo rimtas žingsnis, nes bendrovei reikalingi kompiuterių procesoriai, telefonai ir kūrėjų įrankiai, kuriuos dažnai tiekia JAV bendrovės. „NSO“ „tiekė šnipinėjimo programinę įrangą užsienio vyriausybėms“, kurios ją naudojo piktavališkai nukreipti prieš vyriausybės pareigūnus, žurnalistus, verslininkus, aktyvistus, mokslininkus ir ambasadų darbuotojus. Šios priemonės taip pat leido užsienio vyriausybėms vykdyti tarptautines represijas“, – teigė JAV Prekybos departamentas.
2022 m. lapkritį „Apple“ padavė „NSO Group“ į teismą, siekdama uždrausti naudoti bendrovės programinę įrangą „Apple“ įrenginiuose ir pareikalavo, kad „NSO“ surastų ir ištrintų visus privačius duomenis, kuriuos surinko jų programa – ir atskleisti iš operacijų gautą pelną. „Privačios bendrovės, kuriančios valstybės remiamą šnipinėjimo programinę įrangą, tapo dar pavojingesnės“, – sakė „Apple“ programinės įrangos vadovas Craigas Federighi. Šis ieškinys buvo pateiktas po to, kai 2019 m. „Meta“ valdoma „WhatsApp“ padavė „NSO Group“ į teismą.
Prancūzijos prezidentas Emmanuelis Macronas pakeitė vieną iš savo mobiliojo telefono numerių ir paprašė atlikti naujus saugumo patikrinimus po to, kai jo numeris atsirado minėtame 50 000 numerių sąraše, pranešė „Politico“. Šiam klausimui aptarti jis sušaukė nacionalinio saugumo posėdį. E. Macronas taip pat išreiškė susirūpinimą dėl „Pegasus“ tuometiniam Izraelio ministrui pirmininkui ir paragino šalį ištirti „NSO“ ir „Pegasus“, pranešė „The Guardian“.
Edwardas Snowdenas, kuris 2013 m. nutekino informaciją apie JAV nacionalinio saugumo agentūros sekimo praktiką, interviu laikraščiui „The Guardian“ paragino uždrausti šnipinėjimo programų pardavimą. Jis teigė, kad priešingu atveju tokios priemonės netrukus bus naudojamos milijonams žmonių šnipinėti. „Kai kalbame apie tokį daiktą kaip „iPhone“, visuose juose visame pasaulyje veikia ta pati programinė įranga. Taigi, jei jie randa būdą įsilaužti į vieną „iPhone“, jie jau rado būdą įsilaužti į visus juos“, – sakė E. Snowdenas.
„NSO“ pozicija
„NSO“ pripažįsta, kad jos programine įranga gali būti piktnaudžiaujama. Pasak „The Washington Post“, per pastaruosius ji atjungė du klientus – nes kilo abejonių dėl žmogaus teisių pažeidimų. „Iki šiol „NSO“ atmetė daugiau kaip 300 mln. JAV dolerių vertės pardavimo galimybių, dėl savo žmogaus teisių peržiūros procesų“, – teigiama bendrovės 2022 m. skaidrumo ataskaitoje.
Tačiau NSO griežtai ginčija bet kokias sąsajas su garsiuoju telefono numerių sąrašu. „Nėra jokio ryšio tarp 50 000 numerių ir „NSO Group“ ar „Pegasus“, – teigiama bendrovės pareiškime.
„Kiekvienas kaltinimas dėl piktnaudžiavimo sistema man kelia nerimą, – „The Washington Post“ sakė Sh. Hulio. – Tai pažeidžia pasitikėjimą, kurį suteikiame klientams. Tiriame kiekvieną įtarimą.“
Pareiškime NSO paneigė „melagingus teiginius“ apie „Pegasus“, kurie, anot jos, buvo „pagrįsti klaidinančia nutekintų duomenų interpretacija“. Bendrovė pridūrė, kad „Pegasus“ „negali būti naudojamas kibernetiniam sekimui Jungtinėse Valstijose vykdyti“.
Kaip sužinoti, ar telefonas užkrėstas?
Organizacija „Amnesty International“ išleido atvirojo kodo įrankį, vadinamą MVT (angl. Mobile Verification Toolkit), skirtą „Pegasus“ pėdsakams aptikti. Programinė įranga veikia asmeniniame kompiuteryje ir analizuoja duomenis, įskaitant atsargines kopijas, eksportuotas iš „iPhone“ arba „Android“ telefono.
