Špionážní software Pegasus vyvinutý izraelskou firmou NSO Group rozvířil vody. Nástroj pro boj proti terorismu zřejmě často končil v nesprávných rukou.
Neexistuje způsob, jak před ním ochránit svůj mobil. Zřejmě se jeho obětí stal i francouzský prezident Macron, blízcí zavražděného novináře Džamála Chášukdžího, členové katarské královské rodiny, ale i novináři z nedalekého Maďarska.
Řeč je o špionážním softwaru Pegasus, který vyvinula izraelská firma NSO Group s cílem poskytnout vládám nástroj pro boj proti terorismu. Opak se ale stal pravdou a podle rozsáhlého vyšetřování novinářů i nevládních organizací pod názvem Projekt Pegasus firma svůj spyware za mastné sumy vesele poskytuje i státům, kde jsou často porušována lidská práva, a tak namísto boje proti terorismu vlády sledují opozici, nepohodlné novináře nebo lidi ze třetího sektoru.
V tomto článku si přečteš:
- Co všechno je schopen spyware Pegasus potají udělat ve tvém telefonu.
- Jak je možné, že se mobily dokázaly infikovat bez otevření zprávy či kliknutí na odkaz.
- Proč si musel francouzský prezident Emmanuel Macron změnit mobil i číslo.
- Přes kterou aplikaci se podařilo NSO Group proniknout do iOS v iPhonu.
- Proč se novináři podle Pavly Holcové vrátí k peru, papíru a setkáním v parku.
- Zda se máš obávat, že státy jako Česko začnou hromadně špehovat své obyvatele.
Potají zapnutá kamera, nahrávání i mikrofon
Spyware Pegasus je vrchol toho, jak dnes hackeři dokáží na přání nabourat soukromí člověka. Jde o software, který po instalaci do telefonu oběti potají přebere kontrolu nad všemi funkcemi zařízení, aniž by si toho uživatel všiml. A umí dokonce i získat oprávnění, ke kterým za běžných okolností nemá přístup ani samotný majitel mobilu.
Možnosti jsou po infikování zařízení neomezené. Hackeři z izraelské NSO Group dokáží na dálku zapnout kameru i mikrofon, sledovat to, co se děje na obrazovce, ale mají samozřejmě přístup i ke galerii či k zašifrované komunikaci. Využívání šifrovaných aplikací na chat sice soukromí chrání, ale hacker dokáže vidět to, co se ti právě děje na obrazovce.
Macron musel změnit mobil
Rozsah špehování je navzdory rozsáhlé analýze investigativních novinářů z Projektu Pegasus stále neznámý. Na internet unikl seznam 50 tisíc telefonních čísel, avšak nikdo nedokáže říci, zda pirátský software zaútočil na všechna tato čísla, nebo šlo jen o užší seznam zájmových osob, které by mohly být potenciálními terči.
Na seznamu se ocitlo například i číslo francouzského prezidenta Emmanuela Macrona, který si proto vyměnil mobil i číslo samotné. Projekt Pegasus zatím spojil více než tisícovku čísel s konkrétními osobami, mezi nimiž byli tři prezidenti, deset premiérů i 189 novinářů nebo 85 lidskoprávních aktivistů z organizací jako Amnesty International.
Neexistuje způsob, jak se ochránit
Experti neustále lidi upozorňují, aby neklikali na náhodné odkazy, které jim posílá někdo vydávající se za banku, poštu či počítačovou firmu. Často jde o falešný odkaz, přes který si po kliknutí do mobilu nechtěně nainstaluješ malware nebo na stránce zadáš své přihlašovací údaje a umožníš útočníkovi dostat se do tvého účtu.
Takto funguje také Pegasus, který stejným způsobem vybraným obětem posílal falešné linky. Jenže existuje i jiná možnost. Hackeři ze společnosti NSO Group dokázali využívat takzvané zero–day exploits, což jsou chyby v operačních systémech jako iOS a Android nebo v samotných aplikacích, které zatím vývojáři neobjevili, a tak je nestihli opravit.
Přidej se do Refresher Clubu
Dočíst článek
Máš již členství?
Přihlásit se
Dočíst článek
Poslat sms
Pošli SMS na 90211 s textem FRESH 101370 a aktivuj si členství na celý měsíc.
Cena SMS členství je 125 Kč s DPH.
Jak to funguje?
Přidej se do Clubu a získej
Refresher bez reklam
Přístup k exkluzivnímu obsahu (články, videa)
Benefity ve formě slev na beauty, fashion nebo sport
Vstupenky na koncerty, festivaly nebo do kina
PPV kódy
Možnost sdílet obsah kámošům a kámoškám
Zobrazit všechny
Vývojářům chvíli trvalo, než se o chybách dozvěděli, a tak měli hackeři dostatek času na to, aby požadovaný mobil nakazili svým softwarem i bez nutnosti klikat na odkazy. Stačilo, aby oběti poslali zprávu, kterou si člověk nemusel ani otevřít a přečíst, ale telefon její přijetí zpracoval a spyware se již automaticky stáhl sám.
Ani iPhone není neproniknutelný
Útoky zasáhly telefony s Androidem, ale nevyhnula se jim ani zařízení s iOS od Applu, informuje The Guardian. Kalifornská společnost si sice odjakživa zakládala na bezpečnosti a ochraně soukromí, ale podle zveřejněných informací byla na hackery krátká.
Údajně se NSO Group podařilo zabezpečení iPhonů často prolomit například prostřednictvím chyby v aplikaci iMessage, která je předinstalovaná v každém smartphonu této značky. Nepomohly ani nejčerstvější aktualizace, protože na seznamu úspěšně napadených zařízení byly i nejnovější iPhony 12, které měly v té době nainstalovány všechny nejnovější bezpečnostní záplaty.
Na analýzu fungování systému Pegasus je prý vhodnější operační systém iOS, protože spyware v něm zachovává viditelnější stopy než v případě Androidu, kde se prý dokáže maskovat o trochu lépe. Ani jeden z operačních systémů ale není imunní a neproniknutelný.
Novináři se budou vracet k peru a papíru
Pro novináře představuje taková kybernetická zbraň noční můru. Investigativní novinářka Pavla Holcová byla v týmu lidí, kteří pracovali na zprávě o systému Pegasus.
Pro Refresher vysvětluje, že práce investigativních novinářů po odhalení toho, co Pegasus dokáže, už možná nikdy nebude stejná. „Celkem to komplikuje práci. To, co jsme považovali za bezpečné, jak vidíme, bezpečné není. Zřejmě to novinářskou práci posune dozadu, začneme se vracet k osobním setkáním v parku, k peru a papíru,“ zamýšlí se nad důsledky spywaru Pegasus Holcová.
Říká také, že NSO Group může přijmout požadavek od konkrétních státních složek jen po svolení izraelského ministerstva obrany. I přes tento mechanismu se ale využívání nástroje zneužívá.
„Neumím se vcítit do toho, jaký pocit to je, když najdete své telefonní číslo v takovém projektu. Ale od kolegů z Maďarska či Ázerbájdžánu vím, že to zahýbalo s jejich psychikou,“ dodává Holcová.
Začne tě stát sledovat?
Zaplatit si takovýto špionážní útok nebylo levné. V New York Times se izraelské firmě NSO Group věnovali již v roce 2016, když zjistili, že za použití systému Pegasus si již na úvod účtovala 500 tisíc dolarů.
Tato částka ale pokryla pouze prvotní nastavení systému tak, aby správně fungoval a zákazník měl k dispozici vše, co potřebuje. Samotný útok na konkrétního člověka stál následně další peníze. V roce 2016 podle uniklých informací stálo napadení deseti mobilů s Androidem nebo iOS až 650 tisíc dolarů. Čím více mobilů chtěl zákazník napadnout, tím lepší cenu dostal.
Investigativní novinářka Pavla Holcová si proto nemyslí, že by se měl běžný člověk začít bát, zda ho stát nezačne špehovat. „Myslím si, že to nikdy nebude úplně levné. Je třeba zaplatit velmi dobré hackery, kteří musí umět využít zero–day exploity, proto se to podle mě nikdy nestane běžnou záležitostí v IT světě. Nebo v to alespoň doufám,“ konstatuje novinářka.
Ve střední Evropě se ale podle ní vlády nebudou ve velkém uchylovat ke sledování lidí přes tento software. „Pokud v našem regionu není člověk pro vládu zajímavý, nemyslím si, že by utrácela peníze za odposlouchávání telefonátů mezi manželkou a manželem o tom, co mají večer nakoupit nebo kdy vyzvednout děti,“ říká Holcová.
Nedokážete vystopovat každý náboj
Izraelská vláda musela na kauzu se špionážním softwarem zareagovat, ale momentálně to vypadá tak, že se nechystá vyvodit zásadní závěry. Kanceláře firmy NSO Group v uplynulých dnech navštívili zaměstnanci ministerstva obrany, na což firma reagovala se slovy, že jejich návštěvu vítá.
„Společnost naplno a transparentně spolupracuje s izraelskými úřady,“ konstatovala firma, která podle vlastních slov očekává, že inspekce z ministerstva pouze potvrdí její obhajobu. NSO Group odmítá, že by schválně pomáhala státům sledovat zájmové osoby, jak novináře nebo pracovníky nevládních organizací.
Jeden z izraelských exportérů se pro The Economist vyjádřil, že tak jako nikdo nedokáže vystopovat, kde skončí každý vyrobený náboj, tak nikdo nemůže s jistotou říci, na co všechno je použit izraelský špionážní software.
