anulare
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Pegasus - program de spionaj performant

Razvan
#StarMember

​Pegasus este un soft atât de sofisticat, încât poate să preia de la distanță controlul asupra telefonului victimei: poate să obțină tot ce este pe telefon, să vadă toate mesajele și să pornească, tot de la distanță, microfonul sau camera. Practic guvernul care dă banii poate să vadă pe un telefon tot ce vede și posesorul aparatului. Această super-unealtă de spionaj a fost dezvoltată de compania israeliană NSO Group, iar dezvăluirile făcute de o mare anchetă de presă au trimis unde de șoc peste tot în lume. În articol puteți citi despre mediul în care Pegasus a fost dezvoltat și despre urmările scandalului.

 

Informația pe scurt

În general, cele mai multe infectări apar din cauza victimei, fiindcă un user face click pe un e-mail capcană sau își introduce datele într-un site fals. Ei bine, Pegasus este un soft extraordinar de puternic prin faptul că se instalează pe un telefon automat, fără ca posesorul să facă vreo greșeală. După instalare, guvernul care plătește poate face pe telefon tot ce poate face posesorul și află totul despre acesta.

În Israel au fost dezvoltate o parte dintre cele mai performante procesoare și din Israel vin câteva dintre cele mai cunoscute companii de tehnologie. În acestă țară armata a fost mereu apropiată de tehnologie, iar apariția unei companii precum NSO arată și latura sumbră a acestei țări celebră pentru antreprenorii săi tech, mulți dintre ei foști membri ai unei unități secrete a armatei.

NSO a reușit să depășească și cele mai noi obstacole puse în calea ei de Apple, pe telefoanele iPhone, astfel că și pe modele foarte noi a putut fi instalat Pegasus. NSO are cei mai buni specialiști din lume în domeniu și a îmbunătățit mult soft-ul Pegasus pe care-l oferă și în contracte de zeci de milioane de dolari.

NSO a avut grijă să cultive încă de la început imaginea cum că furnizează soluții high-tech de luptă împotriva criminalității și că aceste unelte de supraveghere sunt destinate prinderii teroriștilor. Compania a furnizat Pegasus către câteva zeci de guverne, dar spune că nicăieri nu a spionat un număr mare de ținte.

Dezvăluirile au fost discutate în Parlament în unele țări și au fost pornite și anchete oficiale. În câteva locuri au fost demonstrații de stradă și s-au cerut demisii la vârf. Partea tristă este că în țări dictatoriale soft-ul Pegasus poate să reducă la tăcere și puținele voci din opoziție.

Printre țările despre care s-a vorbit cel mai mult se numără: Israel, Mexic, Franța, Ungaria, India, Maroc, Marea Britanie, Emiratele Unite, Arabia Saudită, Kazahstan, Rwanda, Bahrain, Azerbaijan.

NSO s-a dezvoltat sub girul autorităților israeliene și este o unealtă de soft-power a statului Israel. Printre statele unde NSO a vândut soluțiile de supraveghere se numără mai ales țări cu care statul Israel are relații diplomatice bune și se numără și țări arabe cu care statul a cultivat relații tot mai bune în ultimii ani.

NSO a spus că lista de 50.000 de numere de telefon prezentată de organizația Forbidden Stories NU este o listă a țintelor sau a potențialelor ținte Pegasus. Compania a mai spus că numerele din listă NU au legătură cu NSO Group

 

Cum funcționează Pegasus, softul de spionaj creat în Israel

În 2016 câțiva experți ai Citizen Lab din cadrul University of Toronto au descoperit pentru prima oară acest software de spionaj numit Pegasus, după ce au fost contactați de Ahmed Mansoor, un activist pentru drepturile omului din Emiratele Arabe. Acesta primise un mesaj suspect, iar cei de la Citizen Lab au cumulat informațiile și au descoperit acest soft extrem de eficient. Trebuie spus că cei de la NSO sperau ca acest soft să nu fie descoperit și au crezut că au șters orice urmă electronică. Datorită persistenței celor de la Citizen Lab și Amnesty International lumea a aflat însă multe despre acest super-spyware.

 

Spyware, sau programele spion, sunt gândite să extragă fără știrea user-ului sau fără consimțământul său date despre el, cum ar fi pe ce site-uri a intrat sau cu cine a discutat pe diverse aplicații. În cele mai sofisticate forme, aceste programe spyware obțin și e-mail-urile user-ului și mesajele, iar cele mai moderne variante pot porni de la distanță microfonul pentru a înregistra sau pot porni chiar și camera. Cel mai sofisticat program este Pegasus.

Acum câțiva ani era suficient ca user-ul țintă să facă un click pe un mesaj ce nu părea ciudat și programul de spionaj se instala pe telefon. De atunci însă, Pegasus a fost și mai mult perfecționat și prin acest soft poate fi preluat de la distanță controlul asupra unui smartphone fără a mai fi nevoie ca posesorul să fie păcălit să facă un click. Tehnologia a fost marketată sub numele “zero click technology.".

 

NSO Group este una dintre cele mai misterioase companii din tehnologie, fiindcă vinde și cu zeci de milioane de dolari către guverne din toată lumea soluții care le permit acelor state să spioneze persoane pe care le consideră incomode.

 

Cât costă să spionezi pe cineva cu acestă soluție super high-tech? Nu s-au prea aflat "prețuri de listă", însă New York Times publica în 2016 pe surse câteva exemple. Costurile porneau de 500.000 de dolari pentru a instala programul pe un singur telefon și de la 650.000 de dolari pentru 10 telefoane, iar suma percepută per telefon era mai mică dacă statul care apela la NSO voia să "targheteze" cât mai multe telefoane (de exemplu 800.000 de dolari pentru 100 de instalări.

 

Pe lângă asta, NSO percepea și un fel de "taxă anuală de întreținere" care era cam 17% din cât plăteau clienții într-un an către NSO. La contracte mari sumele sunt uriașe: de exemplu se spune că valoarea contractului NSO cu Arabia Saudită ar fi fost de 55 milioane dolari. Partea bună este că, fiind o tehnologie atât de scumpă, nicio țară nu își poate permite să plătească pentru a spiona un număr foarte mare de cetățeni, ci doar câteva ținte.

 

Cine este responsabil de crearea Pegasus

Numele NSO provine de la inițialele celor trei fondatori: Niv Carmi, Shalev Hulio și Omri Lavie, toți trei fiind înainte de 2010 membrii ai unității de elită 8200 a Armatei Israeliene, unitate de cyber-spionaj care a dezvoltat programe complexe și la care au lucrat cele mai luminate minți din tech.

 

Israelul este o țară deșertică, are o suprafață de 22.000 kmp (de peste zece ori mai mică decât România) și o populație de 9 milioane de oameni. Țara este celebră pentru startup-urile din tehnologie și pentru tehnologiile dezvoltate cu ajutorul armatei care a finanțat multe proiecte. Țara este recunoscută pentru serviciile sale de spionaj și pentru capabilitățile sale în domeniul atacurilor cibernetice, dar și în cel al apărării împotriva acestor atacuri.

 

Capacitatea de a dezvolta tehnologie ultra high-tech este mândria Israelului și oficiali din această țară au declarat cu mândrie în repetate rânduri că o țară ce are 0,1% din populația lumii a primit 20% din investițiile globale în cyber-security.

 

În Israel au fost dezvoltate o parte dintre cele mai performante procesoare și din Israel vin câteva dintre cele mai cunoscute companii de tehnologie, cum ar fi Waze sau Mobileye.

 

În Israel în ultimele decenii armata și înalta tehnologie au fost strâns legate și mulți dintre cei care au lucrat în armată au fondat apoi companii private care au ajuns să facă business-uri peste tot în lume.

 

NSO a fost creată în 2010, iar compania se prezintă ca fiind un furnizor de soluții de cyber-security pe care agențiile guvernamentale să le folosească contra terorismului și infractorilor. Compania spune că tehnologiile sale contribuie la salvarea a mii de vieți. Primul client a fost statul mexican, multe alte state au urmat, dar niciunul nu a recunoscut oficial că a apelat la NSO.

 

Shalev Hulio, CEO al NSO Group, a povestit că ideea lansării unei companii le-a venit celor trei după un telefon primit de la un reprezentant al unui serviciu de informații din Europa care aflase că ei se pricep bine la a accesa de la distanță telefoanele.

 

De ce este periculos Pegasus

Realitatea a dovedit că urma să fie cerere mare de peste tot din lume pentru soluții spyware, mai ales că numărul de smartphone-uri a crescut enorm. Au apărut aplicații cu criptare end-to-end și diverse moduri în care oamenii puteau evita supravegherea. Tot mai multe guverne au văzut ca fiind extrem de utilă o soluție atât de performantă precum cea de la NSO și din păcate multe guverne au folosit-o pentru a spiona disidenții.

 

Aici este marea problemă cu soft-ul Pegasus: oferă statului prea multă putere, iar opozanții unui regim totalitar pot fi urmăriți în orice moment și reduși rapid la tăcere, dacă guvernul știe absolut tot ce fac acei oameni pe telefon și cu cine se întâlnesc și ce discută.

 

NSO a avut grijă să cultive încă de la început imaginea cum că furnizează soluții high-tech ce luptă împotriva criminalității și că aceste unelte de supraveghere sunt destinate prinderii teroriștilor. Tami Mazel Shachar, care în 2019 era vicepreședinte NSO, spunea într-un interviu că aceste soluții sunt gândite pentru a-i prinde pe toți "Bin Laden-ii lumii". NSO a mai spus că nu este o firmă care se ocupă de supravegherea în masă, fiindcă un client poate avea simultan cel mult 100 de persoane sub supraveghere.

 

NSO a gândit așa de bine soft-ul, încât acesta poate infecta orice telefon. Spre exemplu, în 2019 s-a aflat că 1.400 de persoane au primit Pegasus pe telefon via WhatsApp după ce soft-ul a profitat de o vulnerabilitate a aplicației deținute de Facebook. Oamenii vedeau un apel pierdut în aplicație și nimic mai mult, dar tot ce făceau pe telefon ajungea la clienții NSO. WhatsApp a dat NSO în judecată, fiind susținută și de companii precum Microsoft, Google și Cisco.

 

NSO a putut infecta și telefoanele Apple

Și mai complicat a fost după ce ancheta jurnalistică a arătat că au fost compromise și telefoane Apple, mai ales că iPhone-ul are o reputație de securitate la nivel înalt și ideea de confidențialitate este un atu menționat mereu în mesajele Apple.

 

Ei bine, Pegasus se poate instala automat pe iPhone-uri, profitând de o vulnerabilitate găsită de NSO în iMessage: practic este trimis un mesaj malițios care este procesat în background și pe care user-ul nu îl vede). Trebuie spus că Apple a pus noi obstacole software începând cu 2016 în fața unor tentative de infectare, însă cei de la NSO tot au găsit breșe, semn că sunt cei mai buni din lume în ceea ce fac.

 

Israelul are un sistem de educație plin de resurse, armata este obligatorie și se pune mult accent pe pregătirea în domeniul securității cibernetice.

 

NSO Group, compania care a creat Pegasus, este o dovadă despre cât de mari sunt capacitățile israelienilor de a dezvolta soft-uri ultra-performante, însă este evidențiată și o parte întunecată a acestei imagini de "startup nation" care a creat idei utile pentru milioane de oameni.

 

NSO s-a dezvoltat sub girul autorităților israeliene și este o unealtă de soft-power a statului Israel. Printre statele unde NSO a vândut soluțiile de supraveghere se numără mai ales țări cu care statul Israel are relații diplomatice bune și se numără și țări arabe cu care statul a cultivat relații tot mai bune în ultimii ani.

 

Industria de supraveghere în domeniul tech este parte a identității statului Israel și de multe ori părțile sumbre ale acestei industrii extrem de importante sunt trecute cu vederea în țară. După cum bine observă un editorialist în The Guardian , în Israel s-a vorbit mai mult despre boicotul producătorului de înghețată Ben & Jerry’s decât despre NSO și soft-ul Pegasus care a ajuns pe mâna unor guverne totalitare.

 

Nu este clar care sunt legăturile dintre NSO și autoritățile din Israel. Compania a negat că ar împărtăși cu autoritățile datele obținute din supravegherea clienților, dar multe voci din SUA și Europa nu sunt prea convinse. Un oficial american ce a lucrat îndeaproape cu serviciile secrete israeliene spune că ar fi o nebunie să credem că NSO nu furnizează guvernului informațiile legate de securitatea națională.

 

Compania obține o treime dintre venituri cu ajutorul Pegasus, acest soft complex cu care pot fi monitorizate telefoanele user-ilor țintă.

 

Mai multe detalii la 

https://m.hotnews.ro/stire/24944049

1 Răspuns 1

delfinas
#StarMember
Noi am avut la muncă, mulți ani, client de mail care se numea Pegasus și avea un căluț ca siglă. Dacă și programul ăsta de spionat e atât de prost, de adunător de viruși/spam și de basic/neprietenos conceput, nu-mi fac griji! :)))