Oto dlaczego powinieneś się martwić o rozwijającą się branżę programów szpiegujących
Opublikowany: 2021-07-26Według śledztwa przeprowadzonego przez 17 organizacji medialnych w dziesięciu krajach, nadużywane może być najbardziej wyrafinowane na świecie dostępne na rynku oprogramowanie szpiegujące. Przecieki danych wywiadowczych i kryminalistyczne analizy telefonów sugerują, że oprogramowanie inwigilacyjne o nazwie Pegasus było wykorzystywane do atakowania i szpiegowania telefonów działaczy praw człowieka, dziennikarzy śledczych, polityków, badaczy i naukowców.
NSO Group, izraelska firma zajmująca się wywiadem cybernetycznym stojąca za Pegasusem, twierdzi, że udziela licencji na swoje oprogramowanie szpiegujące tylko zweryfikowanym klientom rządowym w imię zwalczania międzynarodowej przestępczości i terroryzmu. Doniesienia dziennikarzy śledczych nazwała „okrutną i oszczerczą kampanią”, której nie będzie już komentować.
Jednak założyciel i dyrektor generalny NSO Group wcześniej przyznał, że „w niektórych okolicznościach nasi klienci mogą nadużywać systemu”. Biorąc pod uwagę, że grupa sprzedała swoje oprogramowanie szpiegowskie 40 zgłoszonym krajom, w tym niektórym ze słabymi rejestrami korupcji i naruszeń praw człowieka, zarzuca się, że Pegasus był znacznie niewłaściwie wykorzystywany, podważając wolność prasy, wolność myśli oraz wolne i otwarte demokracje .
Rewelacje te są najnowszym sygnałem, że branża oprogramowania szpiegującego wymknęła się spod kontroli, a licencjonowani klienci mogą swobodnie szpiegować cele polityczne i cywilne, a także podejrzanych o przestępców. Być może zmierzamy do świata, w którym żaden telefon nie jest bezpieczny przed takimi atakami.
Jak działa Pegasus
Pegasus jest uważany za najbardziej zaawansowane oprogramowanie szpiegujące na rynku. Może infiltrować urządzenia ofiar nawet bez konieczności klikania złośliwego łącza – jest to tak zwany „atak zerowego kliknięcia”. Po wejściu do środka, moc, którą posiada Pegasus, aby przekształcić telefon w latarnię obserwacyjną, jest zdumiewająca.
Natychmiast przystępuje do kopiowania wiadomości, zdjęć, filmów i pobranych treści w celu wysłania do atakującego. Jakby to nie było wystarczająco podstępne, Pegasus może nagrywać rozmowy i śledzić lokalizację celu, jednocześnie niezależnie i potajemnie aktywując kamerę i mikrofon w telefonie. Dzięki tej funkcji zainfekowany telefon działa jak mucha na ścianie, widząc, słysząc i informując o intymnych i wrażliwych rozmowach, które stale obserwuje.
Istnieją wcześniejsze dowody niewłaściwego używania Pegasusa. Była zamieszana w rzekome włamanie się do telefonu Jeffa Bezosa przez następcę tronu Arabii Saudyjskiej w 2018 roku. W następnym roku ujawniono, że kilku indyjskich prawników i aktywistów było celem ataku Pegasusa za pośrednictwem WhatsApp.
Nowe rewelacje sugerują, że Pegasus był używany do obserwowania prezydenta Meksyku Andresa Manuela Lopeza i 50 członków jego najbliższego kręgu – w tym przyjaciół, rodziny, lekarzy i współpracowników – kiedy był politykiem opozycji. Pegasus był również powiązany z inwigilacją Rahula Gandhiego, obecnego politycznego rywala premiera Indii Narendry Modiego.
Infiltrację Pegaza znaleziono również wśród telefonów należących do rodziny i przyjaciół zamordowanego dziennikarza Jamala Khashoggiego i istnieją przesłanki, że Pegasus mógł być również wykorzystany przez meksykańskiego klienta NSO do zaatakowania meksykańskiego dziennikarza Cecilio Pinedy Birto, który został zamordowany w 2017 roku.
Branża oprogramowania szpiegującego
Chociaż siła Pegasusa jest szokująca, oprogramowanie szpiegowskie w jego różnych formach nie jest nowym zjawiskiem. Podstawowe oprogramowanie szpiegujące można prześledzić na początku lat 90. XX wieku. Teraz jest to dynamicznie rozwijająca się branża z tysiącami chętnych nabywców.
Podstawą branży spyware są mniejsze narzędzia do szpiegowania, sprzedawane za jedyne 70 USD (51 GBP) w ciemnej sieci, które mogą zdalnie uzyskiwać dostęp do kamer internetowych, rejestrować naciśnięcia klawiszy komputera i zbierać dane o lokalizacji. Korzystanie z takiego oprogramowania szpiegującego przez prześladowców i agresywnych partnerów jest coraz większym, niepokojącym problemem.
Jest też oczywiście globalna inwigilacja, nad którą Edward Snowden podniósł kurtynę w 2013 roku. Jego przecieki ujawniły, w jaki sposób narzędzia inwigilacyjne były wykorzystywane do gromadzenia dużej ilości danych osobowych obywateli, która wydawała się znacznie wykraczać poza wytyczne agencji wywiadowczych, które ich używają. .
W 2017 roku dowiedzieliśmy się również, jak tajny zespół elitarnych programistów z Agencji Bezpieczeństwa Narodowego USA opracował zaawansowaną broń cyberszpiegowską o nazwie Eternal Blue, która została skradziona przez kolektyw hakerski Shadow Brokers i sprzedana w ciemnej sieci. To właśnie to oprogramowanie szpiegujące zostało później wykorzystane jako szkielet niesławnego ataku ransomware Wannacry z 2017 r., którego celem była NHS i setki innych organizacji.
Dlaczego Pegasus jest inny
Kiedy opublikowano przecieki Snowdena, wielu było zszokowanych, gdy dowiedziało się o skali inwigilacji, jaką umożliwiły technologie cyfrowe. Ale to masowe szpiegostwo zostało przynajmniej opracowane i prowadzone w ramach państwowych agencji wywiadowczych, które miały pewną legitymację jako agenci szpiegostwa.
Nie dyskutujemy już o prawie państwa do naruszania naszych własnych praw do prywatności. Rewelacje Pegasusa pokazują, że wkroczyliśmy w nową, niewygodną rzeczywistość, w której na otwartym rynku sprzedawane są wysoce wyrafinowane narzędzia szpiegowskie. Aby nie mieć złudzeń, mamy na myśli branżę twórców szkodliwego oprogramowania nastawionego na zysk, tworzących i sprzedających te same typy narzędzi – a czasem te same narzędzia – używane przez „złych hakerów” w celu sprowadzenia firm i organizacji rządowych do swoich kolana.
W związku z rewelacjami Pegasusa Edward Snowden wezwał do międzynarodowego zakazu oprogramowania szpiegującego, stwierdzając, że zmierzamy w kierunku świata, w którym żadne urządzenie nie jest bezpieczne. Z pewnością tak się stanie, jeśli Pegasus spotka taki sam los, jak Eternal Blue, a jego kod źródłowy trafi do ciemnej sieci do wykorzystania przez hakerów-kryminalistów.
Dopiero zaczęliśmy w pełni rozważać pełny wpływ Pegaza na naszą zbiorową prywatność i demokrację. Bez przejrzystości nie mamy pojęcia, w jaki sposób i w jakich okolicznościach Pegasus jest licencjonowany, kto ma upoważnienie do używania Pegasusa po uzyskaniu licencji, w jakich okolicznościach licencja może zostać cofnięta ani jakie międzynarodowe przepisy obowiązują w celu ochrony przed jego nadużywaniem.
Dowody wskazują, że Pegasus był nadużywany i potrzebna jest większa odpowiedzialność i nadzór. Musimy również dążyć do wznowienia ważnych debat na temat egzekwowalnych kontroli tworzenia i sprzedaży korporacyjnego oprogramowania szpiegującego. Bez tego zagrożenie, jakie Pegasus i przyszłe narzędzia szpiegowskie stanowią dla prywatności, nie ograniczy się do głośnych celów, które do tej pory zostały ujawnione, ale będzie zagrożeniem dla nas wszystkich.
Ten artykuł Christiana Kempa, wykładowcy kryminologii, Anglia Ruskin University, został ponownie opublikowany z The Conversation na licencji Creative Commons. Przeczytaj oryginalny artykuł.
Rekomendacje redaktorów:
- Dziennikarze i aktywiści na całym świecie stali się celem „wojskowego oprogramowania szpiegującego”
- Google dał złośliwej reklamie pierwsze miejsce w wyszukiwaniach „domowego magazynu”
- Usuń te rozszerzenia Chrome, Facebook twierdzi, że kradną Twoje dane osobowe
- Kierowcy Amazona najwyraźniej mają dostęp do tysięcy budynków mieszkalnych w całych Stanach Zjednoczonych
Masz jakieś przemyślenia na ten temat? Daj nam znać poniżej w komentarzach lub przenieś dyskusję na naszego Twittera lub Facebooka.