shareit

Колко защитени са вашите лични данни – разработчиците на Pegasus знаят всички ваши тайни

| от |

Спомняте ли си Едуард Сноудън? Американският специалист от NSA, който най-накрая реши, че трябва да изчезне много бързо, но на тръгване споделя какво наистина е правила САЩ в хода за събирането на информация? Агентът наистина разпали пожарa, но за разлика от някои други специалисти, не успя да избяга толкова далече, колкото ни се иска.

Последната интересна новина, която обаче идва от Израел, няма нищо общо с НСА, а с компания, която принципно трябва да се занимава със защита. Според 17 медии, употребата на нейните инструменти е довела до изтичането на данни на журналисти,  активисти, адвокати и още много други, попаднали в полезрението на тоталитарните правителства, които отдавна търсят начин да разберат кои са основните играчи в полето и кой по-точно се опитва да мъти водата. И всичко започва с употребата на хакерския инструмент Pegasus или Пегас на български, който според разработчиците е създаден само за следенето на престъпници и терористи.

Разработен е за заразяването на iPhone и Android устройства и позволява на човека от другата страна да изтегля мейли, снимки, съобщения, да записва обаждания и да активира микрофоните. На този етап е ясно, че изтеклите данни са на около 50 000 устройства. Според историята организации като „Забранени истории“ и „Amnesty International“ са имали достъп до изтеклите данни и споделят информацията с останалите медийни партньори, за да позволят на всеки да провери до каква степен е засегнат. Според тях, присъствието на телефонен номер не дава информация дали устройството наистина е било хакнато или е правен опит за хак, което създава малко повече паника.

Макар и самата NSO компания – разработчик да споделя, че не се е опитвала да удря американски телефони, проучванията в лабораториите на „Amnesty International“ показва, че според списъка на засегнати телефони, именно при активирането на Пегас се забелязва малко по-висока и дори по-странна активност, която няма как да се обясни по друг начин и изтеклата информация показва точно кога са удряни определени телефони. И за изненада – необходими са няколко секунди на малко по-различна или забавена активност, които биха накарали всеки един потребител да усети ударите. Според проверката на същата организация от 67 телефона – 23 са инфектирани, 14 са с опити за влизане и около 30 остават с тестове, които не могат да дадат отговор, а и самите собственици са сменили устройството си в хода на работата.

hacked message and skull of death on smartphone screen

15 от изброените устройства са били Android и не могат да се смятат за успешно инфектирани. Все още е рано да се говори за iPhone устройствата, защото както се досещаме, информацията за тях не е толкова достъпна и може да ни накара да останем без думи, което със сигурност не може да ни изненада. Според предоставени данни на четири iPhone-a от „Amnesty International“ до „Citizen Lab“ – изследователска група в Торонто, самите устройства показват някакви следи от Пегас. И така, имаме компания с много сериозни интереси към определени клиенти, но не можем да разберем кои са хората от другата страна, които поръчват информация на израелците.

Още по-интересното е, че самата информация се разпределя на клъстери. Другата интересна информация е, че техният продукт е продаден на 60 клиента от 40 страни и нито един от тях не е официално разкрит. Според проверката на източените данни, някаква посока, която можем да открием, са страни като Азербайджан, Бахрейн, Казахстан, Мексико, Мароко, Руанда, Саудитска Арабия, Унгария, Индия и Обединените Арабски Емирства.  Същите страни водят и до 10 от клиентите на компанията. Що се отнася до самата компания – разработчик, тя не само отрича, но и заявява, че никога не е а атакувала когото и да било на въпросната програма и няма никакво намерение да предостави каквито и да било данни на аудиторията.

Оправданието им е, че те продават само инструмента на дадена страна и не притежават нито самата програма, нито данните, които могат да се съберат от нея, следователно можем да кажем, че просто са предоставили ключа за едно дълго и интересно подслушване – практически вече няма нужда от никакви други устройства или прихващания – самият телефон се превръща в най-ценното устройство, което може да изплюе всички тайни.

Твърдението, че саудитският дисидент Джамал Хашогджи е бил подслушван със същата програма, се смята за абсолютна и тотална лъжа и компанията NSO Group отрича да има всякакви отношения с него, поне така споделя. проблемът обаче е, че при изтичането на данните около 50 000 телефонни номера са попаднали в списъка на различните компании и това  със  сигурност не е най-добрата новина, на която можем да се радваме. Според някои организации, списъкът може да бъде не само по-дълъг, но и да е просто една част от възможностите на компанията за производство на такъв софтуер.

Computer hacker with mobile phone

Медии като The Guardian все още събират някои от интересните имена, които са били обект на разследване, но най-важното е, че според тях има доста интересен списък от бизнесмени, религиозни фигури, учени, официални служители на съюзи, правителства, министри от определен кабинет и още много други. В списъка дори се смята, че има поръчка от владетел за следенето на своите близки. Що се отнася до журналистите, можем да открием, че около 180 журналиста на този етап са били атакувани и изследвани доста подробно. Това са хора от Financial Times, CNN, New York Times, France 24, The Economist, Associated Press и Reuters. Името на мексиканския репортер Сесилио Пинеда Бирто е добавено в списъка в последните седмици от живота му, преди да бъде застрелян и тялото му да бъде намерено на автомивка.

Телефонът му никога не е открит и никога не може да се анализира дали  е бил инфектиран наистина или е имало само опит. Все пак, допускайки, че същият така или иначе е наличен в списъка, няма защо  да се изненадваме от крайния резултат. Шампионите по поръчка на номера и разследване са Мексико – с брой от над 15 000 души, Мароко и Обединените Арабски Емирства с поръчката на над 10 000 телефонни номера. В Европа можете да откриете атака на над 1000 номера, като част от тях  са във Франция, Унгария, Турция и Русия.

Единственият проблем е, че ако искате да разберете дали вашето устройство е било атакувано, тогава трябва да предоставите телефона си на техник,  проблемът обаче е, че онези в полезрението на Пегас не могат да бъдат открити или бързо са сменили своите устройства, което не води до нищо добро. Според компанията – производител, тази програма не им дава личен достъп до всичката налична или желана информация, тя просто остава на клиентите и различните правителства, които са я закупили. Въпросната компания напомня, че основните клиенти в това отношение са военни, правителства, разузнаване в около 40 страни, където не се очаква да има изтичане на данни или споделяне на информация.

Mobile Phone Personal Data and Cyber Security Threat Concept.

Но бъдете спокойни, след като самият министър-председател на Израел заявява, че програмата им се разработва само и единствено със зачитането на всички човешки права, няма как  да останем разочаровани от основните факти. Например не е трудно да открием, че продаваният инструмент е бил предназначен само за криминално проявени лица и хора, които се подозират в извършването на дадено престъпление – как обаче го разбират, никога не можем да бъдем сигурни.

Очевидно про-демократските активисти също са престъпници, както и журналистите, занимаващи се със случаи на корупция, да не забравяме и различни политически опоненти, които играят ролята на критици. Тезата е подкрепена много сериозно от най-различни чуждестранни анализи, които не показват толкова добре познатите и прозрачни условия, както се представят от самата израелска технологична компания.

За първи път имаме инструмент, който след пробив  на системата, като това може да се случи чрез SMS, WhatsApp, iMessage и още много други, започва да търси всички криптарани съобщения, които практически могат да прескочат защитата на устройства като WhatsApp, Telegram и Signal. Въпросният вирус няма никакви проблеми с предоставянето на точната локация, предоставянето на плановете за движение, както и посочване на скоростта и посоката на дадена кола, ако въпросният шофира. Последната разработка на същата компания е вирус, който носи името „Zero Click“ – не се налага да цъкате на непознатия  линк, просто трябва да достигне до вас, за да инфектира телефона ви.

Благодарение на програмата iMessage, която е налична на всички телефони, сигурността на калифорнийската марка остава под доста сериозен въпрос. NSO не признава, но някои от най-съвременните устройства на Apple могат да бъдат ударени по всяко едно време, екип от анализатори открива, че има няколко успешни опита за  инфектиране на този вид устройства през последния месец. Следователно можем спокойно да заявим, че нито една марка не е защитена и щом Пегас реши да се разходи и премине всички криптиращи бариери, шансовете да получите каквото и да било като комуникация, става доста сериозен проблем.

 
 
Коментарите са изключени