Iată de ce ar trebui să vă faceți griji pentru industria spyware în plină expansiune

Publicat: 2021-07-26

Cel mai sofisticat program spion disponibil comercial din lume ar putea fi abuzat, potrivit unei investigații a 17 organizații media din zece țări. Scurgerile de informații și analiza criminalistică a telefonului sugerează că software-ul de supraveghere, numit Pegasus, a fost folosit pentru a viza și a spiona telefoanele activiștilor pentru drepturile omului, jurnaliştilor de investigaţie, politicienilor, cercetătorilor și academicilor.

NSO Group, firma israeliană de informații cibernetice din spatele Pegasus, insistă că își acordă licența programelor spion doar clienților guvernamentali verificați, în numele combaterii criminalității transnaționale și a terorismului. Ea a etichetat rapoartele jurnaliştilor de investigaţie drept „campanie vicioasă şi calomnioasă” asupra căreia nu va mai comenta.

Cu toate acestea, fondatorul și directorul executiv al NSO Group a recunoscut anterior că „în unele circumstanțe clienții noștri ar putea folosi greșit sistemul”. Având în vedere că grupul și-a vândut programele spion într-un număr de 40 de țări, inclusiv unele cu înregistrări slabe de corupție și încălcări ale drepturilor omului, se presupune că Pegasus a fost utilizat în mod abuziv, subminând libertatea presei, libertatea de gândire și democrațiile libere și deschise. .

Aceste dezvăluiri sunt cel mai recent indiciu că industria spyware este scăpată de sub control, cu clienții licențiați liberi să spioneze ținte politice și civile, precum și suspecți criminali. S-ar putea să ne îndreptăm către o lume în care niciun telefon nu este ferit de astfel de atacuri.

Cum funcționează Pegasus

Pegasus este considerat cel mai avansat spyware de pe piață. Se poate infiltra în dispozitivele victimelor fără ca acestea să fie nevoite să facă clic pe un link rău intenționat – așa-numitul „atac cu zero clic”. Odată înăuntru, puterea pe care o deține Pegasus de a transforma un telefon într-un far de supraveghere este uluitoare.

Se pune imediat la lucru copierea mesajelor, imaginilor, videoclipurilor și conținutului descărcat pentru a le trimite atacatorului. De parcă nu ar fi suficient de insidios, Pegasus poate înregistra apeluri și poate urmări locația unei ținte în timp ce activează în mod independent și în secret camera și microfonul unui telefon. Cu această capacitate, un telefon infectat acționează ca o muscă pe perete, văzând, auzind și raportând conversațiile intime și sensibile pe care le urmărește continuu.

Există dovezi anterioare despre utilizarea abuzivă a lui Pegasus. Acesta a fost implicat în presupusa spargere a telefonului lui Jeff Bezos de către prințul moștenitor al Arabiei Saudite în 2018. În anul următor, a fost dezvăluit că mai mulți avocați și activiști indieni au fost vizați de un atac al lui Pegasus prin WhatsApp.

Noile dezvăluiri sugerează că Pegasus a fost folosit pentru a urmări președintele Mexic Andres Manuel Lopez și 50 de membri ai cercului său interior - inclusiv prieteni, familie, medici și asistenți - atunci când era un politician de opoziție. Pegasus a fost, de asemenea, legat de supravegherea lui Rahul Gandhi, actualul rival politic al premierului indian Narendra Modi.

O infiltrare a lui Pegas a fost găsită acum printre telefoanele aparținând familiei și prietenilor jurnalistului ucis Jamal Khashoggi și există indicii că Pegasus ar fi putut fi folosit și de un client mexican al NSO pentru a-l viza pe jurnalistul mexican Cecilio Pineda Birto, care a fost ucis. în 2017.

Industria spyware

Deși puterea lui Pegasus este șocantă, programele spion în diferitele sale forme sunt departe de a fi un fenomen nou. Spyware-ul de bază poate fi urmărit încă de la începutul anilor 1990. Acum este o industrie în plină expansiune, cu mii de cumpărători dornici.

La baza industriei de spyware se află instrumentele mai mici de snooping, vândute cu doar 70 de dolari (51 de lire sterline) pe dark web, care pot accesa de la distanță camere web, pot înregistra apăsările de taste ale computerului și pot colecta date despre locație. Utilizarea unor astfel de programe spion de către urmăritori și parteneri abuzivi este o problemă în creștere și îngrijorătoare.

Apoi, bineînțeles, există domeniul de supraveghere globală asupra căruia Edward Snowden a ridicat cortina în 2013. Scurgerile sale au dezvăluit modul în care instrumentele de supraveghere au fost folosite pentru a aduna un volum de date personale ale cetățenilor care părea să depășească cu mult mandatul agențiilor de informații care le foloseau. .

În 2017, am aflat și cum o echipă secretă de programatori de elită de la Agenția de Securitate Națională a SUA a dezvoltat o armă avansată de spionaj cibernetic numită Eternal Blue, doar pentru ca aceasta să fie furată de colectivul de hackeri Shadow Brokers și vândută pe dark web. Acest program spyware a fost folosit ulterior ca coloana vertebrală a infamului atac ransomware Wannacry din 2017, care a vizat NHS și sute de alte organizații.

De ce Pegasus este diferit

Când au fost publicate scurgerile Snowden, mulți au fost șocați să afle de amploarea supravegherii pe care o permiteau tehnologiile digitale. Dar acest spionaj în masă a fost cel puțin dezvoltat și condus în cadrul agențiilor de informații de stat, care aveau o anumită legitimitate ca agenți de spionaj.

Nu mai dezbatem dreptul statului de a ne încălca propriile drepturi la intimitate. Dezvăluirile Pegasus arată că am ajuns într-o realitate nouă, incomodă, în care instrumente de spyware extrem de sofisticate sunt vândute pe o piață deschisă. Ca să nu ne facem iluzii, ne referim aici la o industrie de dezvoltatori de programe malware cu scop profit care creează și vând aceleași tipuri de instrumente – și uneori chiar aceleași instrumente – folosite de „hackeri răi” pentru a aduce companiile și organizațiile guvernamentale în fața lor. genunchi.

În urma dezvăluirilor lui Pegasus, Edward Snowden a cerut interzicerea programelor spion la nivel internațional, afirmând că ne îndreptăm către o lume în care niciun dispozitiv nu este în siguranță. Acesta va fi cu siguranță cazul dacă Pegasus va avea aceeași soartă ca Eternal Blue, codul său sursă găsindu-și drumul pe dark web pentru a fi folosit de hackeri criminali.

Trebuie să lucrăm împreună pentru a pune capăt supravegherii țintite ilegale. După cum a spus @Snowden, trebuie să schimbăm jocul

ACȚIONEAZĂ ACUM >> https://t.co/0nBLB9cEvV pic.twitter.com/oRB2dF1XU6
— Amnesty International (@amnesty) 21 iulie 2021

Abia am început să contemplăm pe deplin implicațiile pe deplin ale lui Pegasus asupra vieții private și a democrației noastre colective. Fără transparență, nu avem nicio idee despre cum și în ce circumstanțe Pegasus este licențiat, cine are autorizația de a utiliza Pegasus odată ce este licențiat, în ce circumstanțe o licență poate fi revocată sau ce reglementări internaționale sunt în vigoare pentru a controla abuzul acesteia.

Dovezile sugerează că Pegasus a fost folosit greșit și este nevoie de o mai mare responsabilitate și supraveghere. De asemenea, trebuie să căutăm să reaprindem dezbateri importante în jurul controalelor aplicabile asupra creării și vânzării de spyware corporative. Fără aceasta, amenințarea pe care o reprezintă Pegasus și viitoarele instrumente spyware la adresa confidențialității nu se va limita la țintele de profil înalt care au fost dezvăluite până acum, ci va fi o amenințare pentru noi toți.

Acest articol de Christian Kemp, Lector, Criminologie, Universitatea Anglia Ruskin, este republicat din The Conversation sub o licență Creative Commons. Citiți articolul original.

Recomandările editorilor:

Jurnaliştii şi activiştii din întreaga lume au fost vizaţi de „spyware de calitate militară”
Google a acordat o reclamă rău intenționată pe primul loc pentru căutările „home depot”.
Ștergeți aceste extensii Chrome, Facebook spune că vă fură datele personale
Se pare că șoferii Amazon au acces la mii de blocuri din toată SUA

Ai vreo părere despre asta? Anunțați-ne mai jos în comentarii sau transmiteți discuția pe Twitter sau Facebook.