Pegasus na telefonach „zwykłych” użytkowników

Od kilku lat nikomu już nie trzeba „przedstawiać” systemu Pegasus. Obecnie w Sejmie działa komisja śledcza, która ma wyjaśnić kulisy jego użycia wobec osób publicznych.

Jak informowaliśmy na łamach CyberDefence24.pl, produkt NSO Group wykryto na telefonach m.in. mec. Romana Giertycha, prok. Ewy Wrzosek, Krzysztofa Brejzy, Michała Kołodziejczaka czy Jacka Karnowskiego.

Jak wynika z informacji RMF FM, sejmowa komisja śledcza ma ponownie wyznaczyć termin przesłuchania Zbigniewa Ziobry, tym razem na 31 stycznia 2025 roku. Członkowie komisji mają przesłać do Sądu Okręgowego w Warszawie wniosek o przymusowe doprowadzenie polityka do złożenia wyjaśnień, do czego były minister sprawiedliwości był już wzywany czterokrotnie.

Skanowanie telefonu. Wyniki nie są pocieszające

Jak się okazuje, przekonanie, że Pegasus może być instalowany tylko na urządzeniach osób publicznych, jest błędne. Firma iVerify w tym roku uruchomiła funkcję Mobile Threat Hunting, która ma sprawdzić czy na smartfonie wykryto ten system szpiegujący. Na swoim blogu podzieliła się wynikami dochodzenia. Wynika z nich, że na 2,5 tys. przeskanowanych przez użytkowników urządzeń, wykryto 7 instalacji.

„Odkryliśmy siedem infekcji Pegasusem – liczba ta może wydawać się niewielka, ale stanowi czerwoną flagę w świecie bezpieczeństwa mobilnego” - napisano.

Systemy użytkowników miały zostać zainfekowane zarówno w 2023 roku, jak i w 2022 czy 2021.

Szpiegowanie nie tylko dziennikarzy czy polityków

Jak zwraca uwagę serwis Cybernews, analiza Matthiasa Frielingsdorfa, współzałożyciela i badacza bezpieczeństwa iOS w iVerify sprawia, że wniosek, iż Pegausem potajemne kontrolowano tylko telefony polityków, dziennikarzy czy aktywistów może być błędny, bo jak się okazuje - może to dotyczyć także „zwykłych użytkowników”.

Dlaczego stanowi poważne naruszenie dla prywatności osoby, na której telefonie się pojawi? Pegasus potrafi aktywować mikrofon i aparat fotograficzny - umożliwia zdalne nagrywanie dźwięku i obrazu, ale daje też możliwość uzyskania pełnej kontroli nad urządzeniem i dostęp m.in. do wiadomości, maili, połączeń czy zdjęć. Szczegółowo opisywaliśmy to w tym materiale.

Jak działa Pegasus?

Dla zainteresowanych tym, jak w praktyce wygląda działanie rozwiązania autorstwa NSO Group, polecamy nasz materiał na kanale YouTube CyberDefence24. „Pegasus nie był w żaden sposób sprawdzony” – mówił przed naszymi kamerami Krzysztof Dyki, Prezes ComCERT, Grupa Asseco.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].