Cu câteva zile în urmă, a devenit cunoscut faptul că spyware-ul numit Pegasus, creat de compania israeliană NSO Group pentru serviciile de informații, este folosit pe scară largă pentru a spiona în secret cetățeni din lumea întreagă, scrie dcbusiness.ro

Potrivit specialiștilor în securitatea informațiilor, cel puțin 50 de mii de dispozitive au fost infectate în întreaga lume. Acest număr nu pare remarcabil de mare, dar Pegasus este foarte periculos. Acesta permite preluarea controlului complet al smartphone-ului, citirea  în secret a corespondenței, să înregistreze conversații telefonice, să vizualizeze fotografii și videoclipuri.

Antivirusurile populare nu pot detecta Pegasus, deoarece acest malware exploatează vulnerabilități necunoscute dezvoltatorilor de sisteme de operare și aplicații antivirus.

Organizația pentru drepturile omului Amnesty International a dezvoltat un utilitar care vă permite să identificați acest malware. Se numește MVT (Mobile Verification Toolkit), iar codul său sursă este disponibil pe GitHub.

Utilitarul MVT este compatibil cu telefoanele Android și iOS, dar nu există soluții gata făcute pentru instalarea rapidă a aplicației. Acestea trebuie să fie compilate pentru un anumit dispozitiv, care se poate face numai pe un computer cu Linux sau macOS.

Utilitarul salvează o copie de rezervă a datelor de pe smartphone pe computer, scanează toate datele și verifică dacă dispozitivul este infectat cu spyware-ul Pegasus și informează utilizatorul dacă informațiile de pe dispozitivul său ar putea fi compromise și transferate către terți.

Acest utilitar, în special, scanează jurnalele de transfer de date – acolo pot fi găsiți indicatori de infectare (informații despre trimiterea istoricului apelurilor, SMS-uri, mesaje IM și alte lucruri către un server). Pe iOS, aceste jurnale sunt stocate mai mult decât pe Android, deci este mult mai ușor să detectați spyware-ul Pegasus pe iPhone. Având în vedere complexitatea utilizării setului de instrumente de verificare mobilă, acest utilitar ar trebui recomandat numai utilizatorilor cu experiență în tehnologie sau celor care suspectează că au telefonul infectat cu Pegasus.

Experții în securitatea informațiilor cred că acest spyware este utilizat pentru supravegherea țintită. Nu infectează dispozitive aleatorii, ci doar smartphone-uri aparținând unor persoane specifice ale căror activități sunt de interes pentru cei care controlează acest software. Fiecare licență Pegasus costă sute de mii de dolari, astfel încât supravegherea se efectuează în principal asupra celor cu informații valoroase (de exemplu, politicieni, lideri de afaceri sau jurnaliști ai publicațiilor importante).

Deși cazul Pegasus a devenit foarte cunoscut datorită știrilor recente, sute de alte aplicații de spionaj continuă să ruleze în tăcere și să spioneze. Multe programe funcționează într-o zonă gri care se prezintă ca și control parental sau alte aplicații legitime, scrie dcbusiness.ro


Will Cathcart, directorul executiv al aplicației WhatApp, susține că mai mulți înalți oficiali guvernamentați din toată lumea, printre care și responsabili din zona de securitate națională, aliați ai Statelor Unite ale Americii, se numără printre cei 1.400 de utilizatori ai serviciului de mesajerie care au fost ținta atacului din 2019 cu programul-spion Pegasus al companiei israeliene NSO Group, scrie gandul.ro

Șeful WhatsApp, Will Cathcart, a făcut publice noi informații privind identitatea persoanelor vizate de atacul din 2019 asupra unui număr de 1.400 de utilizatori. WhatsApp a chemat în instanță, în 2019, compania israeliană NSO Grup, pe care a acuzat-o că se află în spatele acestor atacuri cu ajutorul programului-spion Pegasus din acel an.

Considerat „cel mai puternic instrument de spyware dezvoltat vreodată de o companie privată”, programul Pegasus infectează iPhone-urile și dispozitivele Android și poate fi instalat prin accesarea unui link-capcană și permite supravegherea întregii activități de pe un smartphone.

Detaliile date de directorul executiv al WhatApp vin în contextul recentelor dezvăluiri despre proiectul Pegasus, făcute în urma unei anchete a 17 organizații media care au investigat compania NSO, care vinde puternicul software de urmărire guvernelor din întreaga lume, relatează The Guardian.

Will Catchcart a declarat că a văzut situații similare între atacul asupra utilizatorilor WhatsApp din 2019 – obiectul procesului intentat de WhatsApp companiei NSO – și rapoartele privitoare la scurgerea masivă de date care se află în centrul Proiectului Pegasus, potrivit relatărilor publicației The Guardian.

Scurgerea de date a însemnat zeci de mii de numere de telefon ale unor persoane despre care se crede că au fost selectate drept candidate pentru o posibilă urmărire de către clienți ai companiei NSO, inclusiv șefi de stat, precum Emmanuel Macron, miniștri, diplomați, activiști, jurnaliști, apărători ai drepturilor omului și avocați.

Acesta a inclus unele persoane ale căror telefoane erau infectate sau aveau urme lăsate de programul de spyware Pegasus, conform rezultatelor unor controale făcute asupra unei nostre reprezentantive făcute de laboratorul de securitate al organizației de apărare a drepturilor omului Amnesty International.

„Dezvăluirile din rapoarte se potrivesc cu ceea ce am văzut noi în atacul pe care l-am contracarat acum doi ani, sunt foarte similare cu ceea ce susțineam foarte puternic atunci”, a declarat Catchcart într-un interviu pentru The Guardian.

„Ar trebui să fie semnal de alarmă pentru securitatea pe internet”

Pe lângă înalți oficiali guvernamentali, responsabilii WhatsApp au descoperit că și mai mulți jurnaliști și activiști din domeniul drepturilor omului au fost ținte ale atacului, iar multe dintre aceste persoane „nu aveau nicio treabă să fie supravegheate, în niciun fel sau formă”, după cum a afirmat directorul executiv al aplicației de mesagerie.

„Acest lucru ar trebui să fie un semnal de alarmă pentru securitatea pe internet… telefoanele mobile sunt fie sigure pentru toate lumea, fie nu sunt sigure pentru toți”, a spus șeful WhatsApp.

Atunci când programul de spyware Pegasus infectează un telefon, guvernul client care îl folosește poate obține acces la conversațiile, mesajele, fotografiile și locurile în care a fost proprietarul acestuia, și poate să îi trasforme într-un aparat mobil de ascultare prin manipularea funcției de înregistrare.

Scurgerea din proiectul amintit conține o listă cu peste 50.000 de numere de telefon care, se crede, au fost identificate drept fiind ale persoanelor care prezentau un interes pentru clienții companiei NSP începând din anul 2016.

Prezența unui număr de telefon pe această listă care a fost accesată de cei din proiectul Pegasus nu înseamnă că acesta a fost ținta unei tentative sau „victima” unui atac reușit. NSO a declarat că Macron nu a fost o „țintă” a niciunuia dintre clienții săi, de exemplu, negând orice tentativă sau atac auspra telefonului liderului francez.

Potrivit companieiNSO, datele prezentate nu au „nicio relevanță” pentru activitatea companiei și a respins dezvăluirile din cadrul acestui proiect pe care le consideră pline de „presupuneri greșite și terorii necoroborate”.

Mai mult, numărul de telefoane de pe listă, 50.000, este considerat exagerat de mare de către NSO. Pe de altă parte, șeful WhatsApp pune sub semnul întrebării această poziție, argumentând că atacul înregistrat de WhatsApp în 2019, asupra a 1.400 de utilizatori, a durat doar două săptămâni.

„Acest lucru ne spune că pe o perioadă mai lungă de timp, multianuală, numărul persoanelor atacare este foarte mare. De aceea am simțit că este foarte important să ne exprimăm îngrijorările cu privire la acest subiect”, a spus Will Catcart, în interviul pentru The Guardian.

Mai mult, el a a apreciat și încurajat alți actori din industrie să vorbească despre riscurile atacurilor informatice și a invitat guvernele să ajute să creeze pârghii prin care să poate fi trași la răspundere cei care dezvoltă acestfel de programe/malware.

În ce stadiu e procesul

Procesul intentat de WhatsApp companiei israeliene a ajuns în faza ăn care se dezbate dacă de vină pentru atac sunt „clienții suverani” ai NSO sau compania în sine.

NSO că ar trebui să fie imună în fața unui proces, pentru că are drept clienți care sunt guverne străine și a spus că aceștia sunt obligați prin contract să folosească Pegasus pentru a ținti infractori și că investighează acuzațiile de abuz.

„Facem tot ceea ce putem pentru a creea o lume mai sigură. Are domnul Catccart alternative pentru a ermite agențiilor de aplicare a legii și de informații pentru a detecta și preveni în mod legal acte teribile ale pedofililor, teroriștilor și infractorilor care folosesc platforme de critare end-to-end? Dacă da, am fi fericiți să le auzim”, a transmis un purtător de cuvânt al NSO, citat de The Guardian, scrie gandul.ro

Leave a Reply