Oprogramowanie szpiegujące Pegasus — co to? Kto go stworzył i jak działa ten system?

Tymon Jaworski
Jeśli chciałbyś dowiedzieć się, jak działa system do inwigilacji użytkowników telefonów komórkowych Pegasus, przeczytaj nasz artykuł, który rozwieje twoje wątpliwości.
pegasus

Program do inwigilacji telefonów komórkowych Pegasus pozwala szpiegować określone urządzenia. Jak działa oprogramowanie Pegasus? W jaki sposób można uchronić się przed działaniem programu Pegasus? Zachęcamy do lektury naszego artykułu!

Oprogramowanie Pegasus — co to jest?

Pegasus jest oprogramowaniem szpiegującym, które zostało wyprodukowane przez izraelską firmę NSO Group. Jego przeznaczeniem było wykorzystywanie do spraw kryminalnych i do badania spraw związanych z terroryzmem. Jednakże oprogramowanie szpiegujące jest również wykorzystywane do masowej inwigilacji oraz śledzenia niewygodnych osób dla rządów niektórych państw. NSO Group z założenia jest przedsiębiorstwem, które ma za zadanie rozwijać oprogramowania, których celem jest zabezpieczenie przed działalnością terrorystyczną oraz zwiększanie cyberbezpieczeństwa.

Polski wątek w sprawie Pegasusa

System Pegasus był wykorzystywany również w Polsce. Kanadyjska firma Citizen Lab potwierdziła, że oprogramowaniem szpiegowskim zostali zaatakowani mecenas Roman Giertych, prokurator Ewa Wrzosek i senator Koalicji Obywatelskiej Krzysztof Brejza. Co więcej, z Pegasusa mogą korzystać polskie służby specjalne, takie jak Centralne Biuro Antykorupcyjne. Do tego w 2020 roku zostało potwierdzone, że CBA zakupiło licencje na korzystanie z Pegasusa.

Jak wykryć program Pegasus na telefonie z systemem Android oraz na Iphone?

Jednym z najskuteczniejszych rozwiązań, które pozwala zidentyfikować obecność Pegasusa na twoim smartfonie jest skorzystanie z najnowszej wersji oprogramowania organizacji Amnesty International. Narzędzie to jest dostępne w systemie Linux lub MacOS i jest w stanie badać pliki w czasie rzeczywistym, analizując kopię zapasową pobraną z telefonu. Jednakże nie jest w stanie stuprocentowo określić, czy infekcji została popełniona. Mimo tego jest dobrym wskaźnikiem i narzędziem, które może pomóc uchronić się przed atakiem.

Zobacz też:  OSINT — pozyskiwanie danych. Jak działa pozyskiwanie informacji? Czym jest biały wywiad?

Telefon jest zainfekowany — co robić?

Przed Pegasusem tak naprawdę ciężko się ochronić. To bardzo skuteczne narzędzie do podsłuchiwania i nadzoru nad służbami i organami państwowymi. W efekcie ciężko zabezpieczyć się przed działaniem oprogramowania. Warto jednak działać profilaktycznie i regularnie przeprowadzać aktualizację systemu operacyjnego. Do tego należy zwrócić uwagę na podejrzane linki przesyłane w dziwnych wiadomościach i nie wchodzić w łącza od niezaufanych osób.

NSO Group — izraelska grupa, która jest odpowiedzialna za stworzenie Pegasusa

To izraelska firma, która stworzyła kontrowersyjne i niezwykle skuteczne narzędzie do walki z terroryzmem, znane szerzej jako Pegasus. Oprogramowanie to jednak zostało wykorzystywane do walki z opozycją, politycznych gier w niektórych państwach oraz do śledzenia i inwigilacji dziennikarzy. W efekcie NSO Group ograniczył liczbę krajów, do których działające w nim firmy będą mogły sprzedawać oprogramowanie szpiegujące smartfony i komputery. Warto zaznaczyć, że z listy tej wypadła również Polska.

Jak wykorzystywać program do inwigilacji Pegasus?

Warto wiedzieć, że zwykli obywatele nie mają możliwości korzystania z programu Pegasus. System inwigilacji jest przeznaczony do śledztwa konkretnych osób i dyrektywa o prawach człowieka i ochrony osób prywatnych zabrania wykorzystywania tego typu systemów operacyjnych do śledzenia obywateli. Analizę mogą przeprowadzić konkretni specjaliści, jednak wykupienie licencji kosztuje około 100 tysięcy złotych, więc jest on przeznaczony do kontroli nad służbami państwowymi lub dziennikarzami. Program daje wiele informacji związanych z zainfekowanym telefonem. Począwszy od lokalizacji, w jakiej znajduje się telefon, przez rejestrowanie dźwięku za pomocą dostępu do mikrofonu, po zapisane hasła oraz rejestr połączeń i wiadomości tekstowych.

Jak Pegasus pozwala zainfekować smartfon Apple i inny?

Doniesienia informatyczne, jakie daje Pegasus pochodzą najczęściej w wyniku korzystania z popularnych aplikacji używanych na telefonach z systemem iOS oraz Android. Najczęściej ofiara zostaje zainfekowany po otwarciu linku, jednak zdarzają się sytuacje, w których wystarczy otwarcie wiadomości lub SMS, na przykład w WhatsApp, iMessage, a nawet korzystanie z Apple Music!

Zobacz też:  Jak sprawdzić, czy komputer ma wirusa? Poznaj praktyczne wskazówki!

Pegasus został po raz pierwszy użyty w 2013 roku, jednak na większą skalę jest dystrybuowany od 2016 roku. Szpieguje on komputery i chmury takich koncernów biznesowych jak Google, Apple, Microsoft czy Facebook.

Mapa krajów, które korzystają z oprogramowania Pegasus

Twórcy oprogramowania Pegasus ograniczyli jego dostępność do zaledwie 37 krajów. Aktualnie dostęp do niego mają państwa, w których nie ma żadnych wątpliwości co do łamania swobody i praw obywatelskich. Należą do nich:

  • Australia;
  • Chorwacja;
  • Indie;
  • Korea Południowa;
  • Hiszpania;
  • USA;
  • Austria;
  • Wielka Brytania;
  • Holandia;
  • Włochy;
  • Grecja;
  • Niemcy;
  • Malta;
  • Belgia;
  • Czechy;
  • Cypr;
  • Estonia;
  • Nowa Zelandia;
  • Portugalia;
  • Słowacja;
  • Słowenia;
  • Szwecja;
  • Szwajcaria;
  • Dania;
  • Finlandia;
  • Estonia;
  • Francja;
  • Łotwa;
  • Litwa;
  • Liechtenstein;
  • Kanada;
  • Bułgaria;
  • Islandia;
  • Irlandia;
  • Japonia;
  • Luksemburg;
  • Norwegia;
  • Portugalia;
  • Rumunia.

Jak zarazić się Pegasusem?

Jeśli na tablecie lub telefonie komórkowym z systemem Android bądź iOS klikniesz specjalny link, możesz zostać zarażony tak zwanym remote jailbreakiem, czyli systemowym wirusem wykorzystującym luki bezpieczeństwa w konkretnych urządzeniu. W efekcie Pegasus „zamieszkuje” w systemie operacyjnym, dzięki czemu może inwigilować wiadomości, połączenia i aparat telefonu. Za pośrednictwem tego typu oprogramowania można zainfekować nawet miliardy urządzeń na całym świecie, ponieważ jest wyjątkowo uniwersalne. Jednakże koszt uzyskania licencji jest na tyle drogi, że nie opłaca się śledzić zwykłych obywateli.

Co więcej, Pegasus może być zainstalowany bez wiedzy operatora sieciowego, przez co zwiększa się jego skuteczność, a ryzyko wykrycia drastycznie spada. To ogromna zaleta tego typu oprogramowania, ponieważ zmniejsza ona ryzyko zaalarmowania konkretnej osoby.

Kontrowersje związane z oprogramowaniem Pegasus

Mimo tego, że program został stworzony do walki z terroryzmem, jest wykorzystywany do nieetycznych celów, takich jak inwigilacja oraz śledzenie obywateli, polityków, biznesmenów i dziennikarzy. W Polsce głośno było w kontekście ministra Ziobry, który wypowiedział się na temat przechwytywania korespondencji prywatnej z aplikacji WhatsApp. Po narzędzie Pegasus sięgał również prezydent Węgier, który wykorzystywał go do śledzenia przeciwników politycznych. Pegasus wywołał też ogromne kontrowersje, gdy śledztwo przeprowadzone przez Amnesty International i Forbidden Stories dało zadziwiające wyniki. Dowiadujemy się z niego, że aż 50 państw miało mieć dostęp do tego narzędzia i inwigilowały z jego pomocą 50 000 osób.

Zobacz też:  Silk Road — co to jest? Słynny przestępca Ross Ulbricht. Historia wyroku za stworzenie strony internetowej

Głośna była również sprawa związana z szefem Amazona, czyli Jeffem Bezosem. Wiele wiarygodnych portali i gazet informowało, że jego telefon padł ofiarą ataku Pegasusem. Pokazuje to, jak łatwo można dziś zarazić się atakiem hakerskim, przez co należy być wyjątkowo ostrożnym i możliwie uważnie korzystać ze smartfonów oraz urządzeń elektronicznych, ponieważ zagrożenia mogą czyhać na każdym rogu. Jednakże Pegasus na razie nie jest używany do szpiegowania zwykłych ludzi, ponieważ jest bardzo drogi, jednak jego wykorzystanie w niektórych przypadkach budzi ogromne kontrowersje.



Zobacz także:
Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Poprzedni artykuł
anonymous

Anonymous – czym jest grupa Anonymous? Dlaczego przeprowadzono atak na Gazprom?

Następny artykuł
scam

Scam — znaczenie i definicja. Jak zminimalizować zagrożenie i ryzyko w sieci?

Zobacz też