Polska żyje doniesieniami prasowymi o powszechnej inwigilacji ważnych członków opozycji przez system Pegasus. Twórcy programu zapewniają, że stosuje się go jedynie do inwigilacji osób podejrzanych o terroryzm oraz przestępców. Fakty jednak stanowczo zaprzeczają temu stwierdzeniu. Wspólne, międzynarodowe śledztwo Amnesty International oraz Forbidden Stories wskazuje, że systemem Pegasus śledzi, bądź śledził dziennikarzy, polityków, osoby ze świata biznesu oraz naukowców.
CZYM JEST PEGASUS I KTO GO STWORZYŁ?
Aplikacja Pegasus została stworzona przez izraelską firmę NSO Group, to oprogramowanie szpiegujące, które według grupy informatyków z Google Project Zero jest najbardziej zaawansowanym technicznie exploitem, jaki kiedykolwiek powstał. Według producenta, produkt powstał, by „śledzić działalność terrorystyczną i przestępczą”.
Pierwszy raz o Pegasusie świat usłyszał w 2016 roku, kiedy z jego pomocą próbowano uzyskać dostęp do smartfona znanego obrońcy praw człowieka ze Zjednoczonych Emiratów Arabskich – Ahmeda Mansoora. Otrzymał on wiadomość sms, która zawierała link do rzekomych filmów, ukazujących torturowanie więźniów w ZEA. Mansoor nie zdecydował się jednak ich otwarcie, a sprawę zgłosił do organizacji The Citizen Lab, która rozpoczęła śledztwo. To właśnie Ci działacze udowodnili istnienie Pegasusa.
Co ciekawe firma NSO twierdzi, że udostępnia swoją aplikację tylko, i wyłącznie służbom specjalnym i wywiadowczym, które walczą z przestępczością zorganizowaną i terroryzmem. Nie sprzedaje go również do wszystkich krajów świata, a jedynie wybranych. W świetle ostatniego śledztwa twierdzenia te nie brzmią wiarygodnie.
To co dodaje pikanterii sprawie to fakt, że izraelskie ministerstwo obrony miało ograniczyć liczbę krajów do których może być sprzedawany Pegasus – ze 102 do 37 państw. Co ważne na tej liście ma nie być Polski.
KTO MOŻE PAŚĆ OFIARĄ ATAKU PEGASUSEM?
Właściwie każdy, co więcej po zainfekowaniu nie zostają niemal żadne ślady, co oznacza, że jeszcze niedawno bardzo ciężko było wykryć fakt bycia inwigilowanym.
Na systemach iOS (Apple) Pegasus mógł wykonywać tak zwane ataki „zero-click”: niepotrzebne było kliknięcie w żaden link, by uruchomić działanie oprogramowania, a użytkownicy smartfonów od giganta z Cupertino do niedawna byli całkowicie bezbronni.
Wspomniana wyżej grupa Google Project Zero opublikowała dokładne wyjaśnienie jak działa Pegasus na iOS. Wykorzystywał on lukę systemową, którą Apple wykryło i poprawiło we wrześniowej aktualizacji.
Nie wiadomo jednak, czy nie ma innych podatności na systemie iOS, nieznane są one również na Androidzie, a zgodnie z instrukcją Pegasusa, która wyciekła w lipcu 2021, możliwości zainfekowania jest sporo.
CZY INWIGILACJA TO KONIECZNOŚĆ?
Szpiegostwo to chleb powszedni w politycznej grze o wpływy i władzę od zawsze. Wraz z rozwojem technologii, powstaje coraz więcej urządzeń i programów, które mogą przeniknąć do naszego domu i śledzić absolutnie każdy aspekt życia.
Możliwość włamania się do urządzenia mobilnego każdej osoby na świecie, podsłuchiwania jej rozmów, czytania emaili, ale też uzyskanie podglądu z kamerki, to zupełnie nowy format szpiegostwa.
Zupełnie oczywiste jest inwigilowanie, śledzenie i ciągły nadzór nad przestępcami czy terrorystami, nikt o zdrowych zmysłach nie zaneguje konieczności weryfikowania podejrzeń związanych z bezpieczeństwem narodowym. System Pegasus pokazuje jednak, że takie aplikacje bardzo łatwo nadużywać do celów politycznych. Niekontrolowana inwigilacja jest więc problemem, który należałoby rozwiązać systemowo.
Specjalistom SELKEA natomiast pozostaje kształcić świadomość społeczeństwa na temat ochrony swoich danych, nie tylko osobowych, ale wszelkich udostępnianych w cyfrowym świecie.
