pegasus oprogramowanie szpiegujace

System Pegasus – oprogramowanie szpiegujące

PrzezMichał

Pegasus to stosunkowo niedawno stworzone oprogramowanie szpiegujące przeznaczone do infiltracji urządzeń mobilnych z systemami iOS oraz Android. System Pegasus zaimplementowano prawdopodobnie w 2013 roku przez Izraelską firmę NSO Group, a o istnieniu Pegasusa dowiedzieliśmy się po raz pierwszy w 2016 roku. Pegasus uznawany jest za potężne narzędzie służące inwigilacji, które poważnie zagraża bezpieczeństwu użytkowników Internetu. Według podawanych powszechnie informacji elementem działania Pegasusa była w ostatnich latach inwigilacja dziennikarzy, aktywistów, urzędników państwowych, wpływowych biznesmenów, polityków i innych organizacji pozarządowych.

Międzynarodowe śledztwo, które zostało przeprowadzone przez Amnesty International dowiodło, że system Pegasus w ostatnich latach został użyty przez służby z około 50 krajów świata, a za pośrednictwem Pegasusa miało być inwigilowanych około 50 tys. osób.

Wykrycie Pegasusa

Po raz pierwszy podsłuchiwanie za pomocą Pegasusa zostało wykryte w 2016 roku przez Ahmeda Mansoora. Mansoor to aktywista działający na rzecz praw człowieka. W 2016 otrzymał wiadomość sms zawierająca informację o przetrzymywaniu i torturowaniu więźniów w Zjednoczonych Emiratach Arabskich. Przed otwarciem linku zlecił on jego dokładne sprawdzenie przez organizacje Citizen Lab, która to ujawniła, że otwarcie wiadomości SMS wiązałoby się z instalacją oprogramowania szpiegowskiego, które swoje źródła pochodzenia związane są z izraelską firmą NSO Group.

Jak działa Pegasus?

Działanie Pegasusa na systemie operacyjnym ofiary może mieć różną przyczynę. Najczęściej wymienia się jedną z trzech metod, poprzez która może dojść do zainfekowania systemu:

  • instalację Pegasusa rozpoczyna wejście w spreparowany link przesłany przez pocztę elektroniczną, jego otwarcie powoduje komunikację z serwerem i za jego pomocą dochodzi do zainfekowania urządzenia
  • oprogramowanie szpiegowskie jest instalowane bez wiedzy i udziału użytkownika i odbywa się automatycznie poprzez link w komunikatorze internetowym bądź za pośrednictwem wiadomości sms, która zostaje wyświetlona
  • do zainicjowania działania Pegasusa wystarczy wykonanie połączenia telefonicznego, które wymusi instalację Pegasusa; jego nieodebranie nie chroni przez rozpoczęciem inwigilacji na urządzeniu
Czytaj więcej  Socjotechniki, inżynieria społeczna

Po instalacji oprogramowania szpiegującego system Pegasus posiada dostęp do wszystkich danych na telefonie ofiary. Za pomocą Pegasusa w toku śledzenia i inwigilacji oprogramowanie uzyskuje dostęp do numerów telefonów, aplikacji, historii przeglądarki czy historii połączeń. Obecność Pegasusa jest bardzo trudna do wykrycia, a samo zainfekowanie urządzenia odbywa się w sposób niezwykle dyskretny co czyni to oprogramowanie ogromnym zagrożeniem dla bezpieczeństwa w sieci i prywatności w internecie.

Cele Pegasusa

Jak powszechnie wiadomo Pegasus w swym założeniu ma służyć walce z terroryzmem oraz z przestępczością. Jak pokazał jednak przykład Ahmeda Mansoora, który był potencjalna ofiarą podsłuchiwania oprogramowanie wyprodukowane przez izraelską firmę jest wykorzystywane w celach dalekich od pierwotnie zamierzonych. Pegasus ma złą reputację oprogramowania, które może posłużyć inwigilacji i wykradaniu danych. Pegasus jest oprogramowaniem komercyjnym, i każdy kto jest zdeterminowany i może pozwolić sobie na wydanie odpowiedniej kwoty pieniędzy może być w jego posiadaniu. Według niedawnych doniesień, krajem, który intensywnie wykorzystywał oprogramowanie firmy NSO Group były m.in. Węgry.

Pegasus a sprawa Polska

Wspomniany wyżej raport organizacji Citizen Lab ujawnił, iż w 2018 roku oprogramowanie szpiegujące Pegasus było aktywne i wykrywalne u kilku polskich operatorów komórkowych tj:

  • Polkomtel
  • Orange Polska
  • T-Mobile Polska
  • FIBERLINK
  • PROSAT
  • Netia
  • Vectra

Fakt znalezienia się na owej liście polskich operatorów nie jest jednoznaczny z tym, że polscy obywatele byli obiektem inwigilacji w Internecie i mogli paść ofiarą zbierania danych. Należy jednak dodać, że do użycia oprogramowania Pegasus nie jest wymagana zgoda operatorów telekomunikacyjnych. W 2018 roku Najwyższa Izba Kontroli zakomunikowała, że Centralne Biuro Antykorupcyjne uzyskało 25 mln zł od Ministerstwa Sprawiedliwości. Rok później powiązano tą sprawę i wykazano, że CBA mogło wydać tą kwotę na zakup oprogramowania szpiegowskiego. W odpowiedzi polskie służby zaprzeczyły zakupowi owego oprogramowania.

Czytaj więcej  Kradzież tożsamości – w jaki sposób można się chronić?

Czy polskie służby inwigilują Polaków?

Temat Pegasusa był szeroko komentowany w związku z zatrzymaniem polskiego polityka, Sławomira Nowaka przez Centralne Biuro Antykorupcyjne. Na zatrzymanie byłego Ministra Transportu miało rzekomo wpływ zastosowanie w jego urządzeniu oprogramowania Pegasus. To czy faktycznie miało to miejsce wciąż pozostaje jednak w sferze domysłów. W świetle polskiego prawa CBA nie jest zobligowane by uzyskać pozwolenie na używanie programu Pegasus, służby nie muszą także informować o czynionej inwigilacji. Samo CBA zdecydowanie zdementowało krążące zarzuty.

W ostatnim czasie pojawiły się doniesienia o możliwej inwigilacji dwójki znanych w świecie polityki i sądownictwa osób. Chodzi o podejrzenie użycia Pegasusa wobec Romana Giertycha oraz prokurator Ewy Wrzosek, do którego miało dojść w 2019 roku. Na stawiane w mediach pytania w sprawie tych doniesień odniósł się m.in. Minister Sprawiedliwości Zbigniew Ziobro. Przyznał on, iż „nie posiada żadnej wiedzy, aby w Polsce były podejmowane bezprawne działania służące inwigilacji obywateli”.

Powiązane wpisy:

  1. Tunel VPN
  2. Jak zmienić IP? Skuteczne sposoby na zmianę adresu IP
  3. VPN dla Mozilla Firefox. Jak korzystać z VPN w tej przeglądarce?
  4. Grupa Anonymous. Internetowi haktywiści, o których znów jest głośno

Inicjator zamieszania. Od małego zajarany nowym technologiami.

Podobne wpisy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *