Pegasus - wszystko, co powinniście wiedzieć o systemie szpiegującym

Właśnie pojawiły się doniesienia o tym, że były minister transportu Sławomir Nowak, miał być zatrzymany właśnie na bazie dowodów zebranych oprogramowaniem szpiegowskim Pegasus. Tak przynajmniej twierdzi "Rzeczpospolita". A według informacji, które zdobyło TVN24, w jego posiadaniu od zeszłego roku jest Centralne Biuro Antykorupcyjne (CBA), które miało go zakupić za 34 miliony złotych. CBA nie zaprzeczyło ani nie potwierdziło tego faktu.

Czytaj też: Nie tylko Nowak. Ich też śledzono Pegasusem

Pegasus to program służący do całkowitej inwigilacji smartfonów stworzony przez izraelską firmę NSO Group. Został on wdrożony prawdopodobnie już w 2013 roku, ale odkryto go dopiero w 2016 r.

Oprogramowanie Pegasus można po kryjomu zainstalować na telefonach Apple iPhone (system iOS) oraz smartfonach z systemem Android. Zainfekowanie następuje zazwyczaj, gdy użytkownik kliknie na spreparowany link, zwykle wysłany od kogoś, kto podszywa się pod osobę, którą znamy (np. w mailu). Wtedy następuje komunikacja urządzenia ofiary z serwerem zawierającym złośliwe oprogramowanie, które "zaraża" urządzenie ofiary.

Istnieje jednak drugi rodzaj ataku i nie wymaga on nawet udziału użytkownika. Infekcja telefonu odbywa się wtedy automatycznie, gdy ofiara otrzymuje link w komunikatorze bądź wiadomości SMS, który zostaje wyświetlony w powiadomieniu aplikacji.

Co gorsza, istnieje jeszcze inny wariant - instalacja za pomocą połączenia telefonicznego, która wymusi instalację Pegasusa, nawet jeśli nie odbierzemy telefonu.

Aby się rozpanoszyć po czyimś telefonie, Pegasus wykorzystuje kilka luk zabezpieczeń w systemach iOS i Android. Ponadto, nieświadomy użytkownik nie będzie nic o obecności tego "programu-intruza" wiedział.

Czytaj też: Potężne narzędzie w rękach CBA? Biuro wydało komunikat

Następnie Pegasusem można zarówno "wydobyć" wszystkie informacje i dane znajdujące się na telefonie ofiary, jak i śledzić jej komunikację w czasie rzeczywistym. Mówimy tutaj zarówno o wiadomościach SMS, czy tych na komunikatorach typu Messenger i WhatsApp, jak również nagrywaniu rozmów głosowych. Pegasus jest też w stanie obejść zabezpieczenia programów, które szyfrują wiadomości. Po prostu nic nie może mu umknąć.

Oficjalnie stanowisko twórców Pegasusa, firmy NSO Group, jest takie, że sprzedają jedynie to oprogramowanie dla agencji rządowych jako technologię do przeciwdziałania terroryzmowi i przestępczości.

Niestety na przestrzeni lat pojawiło się wiele raportów o tym, jak w krajach z reżimem dyktatorskim używano Pegasusa do namierzania, piętnowania, czasem i ostatecznie egzekucji m.in. niewygodnych dla władz dziennikarzy czy aktywistów na rzecz praw człowieka.

Na przykład Jamal Khashoggi z Arabii Saudyjskiej został brutalnie zamordowany przez agentów saudyjskiego rządu po tym, jak ujawnił bardzo niewygodne informacje na jego temat. Do szpiegowania Khashoggiego posłużył właśnie program Pegasus.

Tak naprawdę, jak zauważa firma Kaspersky, Pegasus jest oprogramowaniem komercyjnym - ktokolwiek, kto jest skłonny zapłacić odpowiednią sumę pieniędzy, może wejść w jego posiadanie.

Dlatego właśnie Pegasus zdążył już zdobyć reputację bardzo niebezpiecznego narzędzia. A w świetle polskiego prawa CBA nie musi uzyskiwać pozwolenia na korzystanie z niego. Nawet jeśli służby inwigilowałyby dowolnego obywatela Polski, a nie znalazły dowodów na popełnione przestępstwo - CBA nie musiałoby informować o fakcie inwigilacji.

[frame]Redakcja dobreprogramy wysłała zapytanie do CBA, czy system Pegasus posłużył do zatrzymania Sławomira Nowaka. Niestety, nie uzyskaliśmy jeszcze odpowiedzi.[/frame]