Każdy z nas nie chciałby być podsłuchiwany podczas rozmów. Firma Apple mocno uderza ręką w stół i odpowiada pozwem w stronę twórców Pegasusa – aplikacji szpiegującej.
Słowami wstępu należy krótko wytłumaczyć, czym jest Pegasus – stworzone przez izraelską firmę NSO Group, oprogramowanie szpiegowskie. Osoba nim zainfekowana może być narażona na min. zapisywanie lokalizacji użytkownika, rejestrowanie połączeń, nagrywanie dźwięku, a nawet przejęcie danych z telefonu. Szkodliwe oprogramowanie może uderzać w smartfony z systemem Android jak i iOS.
Metoda działania jest banalnie prosta, a sam proces przechwycenia “wirusa” może odbyć się na 3 sposoby. Pierwsza, standardowa – zainfekowany link wysłany na maila. Drugi sposób wykorzystuje komunikator internetowy, w momencie wyświetlenia wiadomości otrzymujemy oprogramowanie szpiegowskie w gratisie. Trzecia metoda polega na przesłaniu Pegasusa poprzez połączenie telefoniczne, którego nawet rzekomo nie trzeba odebrać!
Wykorzystanie tego szkodliwego narzędzia miało służyć do walki z terrorystami – w pierwotnym założeniu. Rzeczywistość okazała się zgoła inna, rządy wykorzystały ją do śledzenia polityków, aktywistów z np. opozycyjnych partii.
Sprawdź też: Co to jest balon szpiegowski i dlaczego wciąż się ich używa?
NSO Group pozwany przez Apple – co teraz?
Firma Apple dołączyła do grona koncernów pozywających NSO Group – wcześniej zrobił to WhatsApp wraz z Meta (do niedawna Facebook). Producent telefonów z logiem jabłka nie ma zamiaru stać bezczynnie w obliczu zagrożenia narastającej inwigilacji użytkowników. Apple żąda permanentnego nakazu polegającego na całkowitym zakazie używania i korzystania z technologii, usług oraz oprogramowania dla ich urządzeń.
Stany Zjednoczone mają dość rygorystyczne prawo pod względem prywatności użytkownika. Producent telefonów chce zapewnić jak najwyższą jakość świadczonej usługi, stąd poważna decyzja o złożeniu pozwu. Niestety, oprogramowanie szpiegowskie stworzone przez izraelską firmę, w dalszym ciągu może łamać prawo.
Starszy wiceprezes ds. inżynierii oprogramowania Craig Federighi wypowiedział się:
„Sponsorowani przez państwo, tacy jak NSO Group, wydają miliony dolarów na zaawansowane technologie nadzoru bez skutecznej odpowiedzialności. To musi się zmienić… Urządzenia Apple są najbezpieczniejszym sprzętem konsumenckim na rynku — ale prywatne firmy opracowujące sponsorowane przez państwo oprogramowanie szpiegujące stały się jeszcze bardziej niebezpieczne”
Posiadanie oprogramowania wspierającego brudne zagrywki do zastosowania w polityce, może dać kluczową przewagę np. opozycyjnej partii. Apple uważa, że Pegasus był używany do inwigilacji dziennikarzy i aktywistów – choć NSO Group tego zarzutu się wypiera, twierdząc, że ich rządowym klientom zabroniono wykorzystywać oprogramowanie do takich celów.
W pozwie Apple tłumaczy jak wyglądał atak na użytkowników. Izraelska firma, używając stworzonych przez siebie identyfikatorów Apple ID, wysyłała zainfekowane min. pliki PDF przy użyciu iMessage. Wykorzystując błąd w wyświetlaniu różnych zawartości – osoba, która otworzyła plik, natychmiast otrzymywała oprogramowanie szpiegowskie. Producent telefonów uspokaja, że luka, którą wykorzystali oszuści została już naprawiona w systemie iOS 14.8.
Sprawdź też: Co to jest AirTag? Jak działa lokalizator Apple?
Wykrycia Pegasusa na świecie
Pierwsze zdemaskowanie ataku dotyczyło aktywisty w Zjednoczonych Emiratach Arabskich – Ahmeda Mansoora, który był działaczem na rzecz ochrony praw człowieka. Na jego telefon przyszedł SMS z linkiem, który zawierał informacje dotyczące torturowania ludzi w więzieniu. Aktywista przed otwarciem załącznika zlecił zbadanie wiadomości przez firmy zajmujące się cyberbezpieczeństwem. Śledztwo wykazało, że telefon natychmiast zostałby zainfekowany.
Podejrzenie podsłuchiwania padło także na prezydenta Francji – Emmanuela Macrona. Rzekomo jego telefon był pod nadzorem przez marokańskie służby poprzez wykorzystanie Pegasusa. Okazało się również, że wśród zarażonych numerów, znalazło się także wiele dziennikarzy znanych mediów np. CNN.
Czy korporacjom uda się zwalczyć złośliwe oprogramowanie szpiegowskie? Śledzimy ten temat na bieżąco.
