Social media
Apple pozywa twórców Pegasusa za ataki na użytkowników iPhone’ów
Apple pozywa izraelską firmę NSO Group - twórców systemu szpiegowskiego Pegasus w związku z naruszeniami bezpieczeństwa i prywatności użytkowników iPhone’ów. To nie pierwszy pozew za Pegasusa przeciwko spółce - w 2019 roku NSO zostało pozwane przez Facebooka za wykorzystanie do ataków tym systemem, komunikatora WhatsApp.
Producent sprzętu elektronicznego w swoim pozwie zarzuca NSO naruszenie szeregu regulacji federalnych i stanowych oraz hakowanie oprogramowania dostarczanego przez Apple. Firma chce, aby twórcy Pegasusa w przyszłości nie mogli korzystać z żadnych produktów projektowanych w Cupertino. Według dziennika „New York Times” może to znacznie utrudnić pracę NSO, która nie będzie mogła dłużej z wykorzystaniem legalnie pozyskiwanych urządzeń i usług udoskonalać oferowanego przez siebie systemu szpiegowskiego.
Gazeta podaje, że Apple domaga się od NSO Group również odszkodowania. Jego wysokości nie udało się jednak ustalić. Ma ono stanowić rekompensatę za okres, kiedy firma z Izraela „dopuszczała się nadużyć” na produktach Apple’a. Jeśli proces zakończy się pomyślnym dla producenta iPhone’ów orzeczeniem, pieniądze z odszkodowania według obietnic firmy mają trafić do organizacji, które pomogły ujawnić skalę nadużyć z wykorzystaniem Pegasusa.
Ostrzeżenie dla producentów spyware
Według menedżerów Apple’a, cytowanych przez „NYT”, pozew ma stanowić ostrzeżenie dla innych producentów oprogramowania szpiegowskiego.
Szef zespołu inżynierii bezpieczeństwa firmy Ivan Krstic powiedział, że wykorzystanie urządzeń Apple’a do szpiegowania oznacza „stosowanie oprogramowania jako broni przeciwko niewinnym użytkownikom - badaczom, dysydentom, aktywistom i dziennikarzom. Nie odpuścimy wam tego” - dodał.
NSO: Pegasus ratuje życie
„Dzięki technologiom NSO Group na całym świecie uratowano tysiące żyć” - oświadczyła izraelska firma. „Pedofile i terroryści mogą cieszyć się wolnością w bezpiecznych rajach technologicznych, a my dostarczamy rządom działające w ramach prawa narzędzia, aby z nimi walczyć” - dodało NSO.
Firma, od swojego powstania w 2010 roku, oferuje system szpiegowski oraz towarzyszące mu usługi organom administracji rządowej z całego świata. Spółka twierdzi, że robi to legalnie i każdorazowo weryfikuje, czy klient, który ma zyskać dostęp do Pegasusa, przestrzega należycie praw człowieka.
Skala nadużyć
Prawda wygląda jednak tak, że system wykorzystywany jest do wielu nadużyć, których skalę ujawniło m.in. w lipcu tego roku rozległe śledztwo dziennikarskie kilkunastu redakcji z całego świata, prowadzone wspólnie z organizacją Amnesty International.
Dziennikarskie śledztwo pokazało, że klientami NSO Group, którzy zlecali śledzenie konkretnych numerów, były rządy co najmniej 10 państw, w tym Azerbejdżanu, Kazachstanu, Meksyku, Arabii Saudyjskiej, Węgier, Indii i Zjednoczonych Emiratów Arabskich.
Wśród 50 tys. numerów inwigilowanych z użyciem Pegasusa były telefony korespondentów zagranicznych m.in. dzienników „The Wall Street Journal” i „El Pais”, telewizji CNN i France 24 oraz agencji AFP, Reuters i Associated Press.
Pegasus na czarnej liście
Natomiast w listopadzie, NSO Group razem z innymi firmami dostarczającymi oprogramowanie szpiegowskie została wpisana na tzw. czarną listę ministerstwa handlu USA w związku z „zaangażowaniem w działania, które są sprzeczne z bezpieczeństwem narodowym i interesami polityki zagranicznej Stanów Zjednoczonych”.
„Narzędzia te umożliwiły obcym rządom represyjne działania o charakterze transgranicznym, co jest praktyką charakterystyczną dla rządów autorytarnych, obierających za cel dysydentów, dziennikarzy i aktywistów działających poza granicami ich państw, by wyciszać opór” - wyjaśniono wówczas w komunikacie resortu.
Jak działa Pegasus?
Pegasus to system szpiegowski, który może być wykorzystywany zarówno przeciwko użytkownikom telefonów z systemem iOS, jak i Android.
Kiedy zostanie aktywowany na telefonie inwigilowanej osoby, może pozyskać właściwie każde dane, jakie przechodzą przez jej smartfona i przekazać je temu, kto wykorzystuje system do nasłuchu. To m.in. treść SMS-ów i emaili, zapis czatów na WhatsAppie i w innych aplikacjach, zdjęcia i materiały wideo, nagrania głosowe, dane GPS, wpisy w kalendarzu i książce adresowej.
Ponadto, Pegasus potrafi aktywować mikrofon i aparat fotograficzny, umożliwia zatem zdalne nagrywanie dźwięku i obrazu. Dodatkowo, system ten działa jak keylogger – szyfrowana komunikacja, a w przypadku jego użycia nie daje uczestnikom komunikacji ochrony, gdyż Pegasus potrafi rejestrować to, co inwigilowana osoba wpisuje na klawiaturze swojego telefonu.
Szerzej działanie tego systemu opisaliśmy w serwisie CyberDefence24.pl w lipcu.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.