Čak i ako ste najbogatiji čovjek na svijetu koji može platiti najbolje sigurnosne stručnjake, niste sigurni od napada hakera i špijuniranja. Na svojoj je koži to osjetio šef Amazona Jeff Bezos čiji je telefon mjesecima bio špijuniran od strane, tvrde mediji, saudijskog princa Mohammeda bin Salmana. Kada je Bezos prije godinu dana objavio da se razvodi od dotadašnje supruge, a National Enquirer objavio je da je u posjedu njegovih SMS-ova i golišavih fotografija koje je razmjenjivao s ljubavnicom, počela su nagađanja kako je njegov telefon hakiran.
Sigurnosni stručnjaci analizirali su Bezosov telefon, a rezultati te analize ukazali su na navodnog krivca – saudijskog princa. Naime, problemi s Bezosovim telefonom pojavili su se nakon što je primio videozapis koji mu je preko WhatsAppa poslao upravo Mohammed bin Salman. On navodno ima opciju automatskog preuzimanja datoteka s WhatsAppa na svoj telefon pa je video (koji sigurnosni stručnjaci ne mogu proučiti zbog enkripcije na WhatsAppu) odmah preuzet na Bezosov iPhone X.
Samo nekoliko sati nakon primitka videa zabilježena je neobična mrežna aktivnost i slanje mnogo veće količine podataka s Bezosova telefona u odnosu na aktivnosti i količinu podataka prije primanja tog videozapisa. Šef Amazona tada nije imao razloga sumnjati da je praćen jer je njegov telefon normalno radio, nije bilo pregrijavanja ni brže potrošnje baterije.
Koji je špijunski alat korišten?
Koji je alat korišten za špijuniranje, nije poznato, no prema dosadašnjim sličnim situacijama, dva su potencijalna krivca. Prvi je tajnovita izraelska kompanija NSO Group koja razvija alat Pegasus, "kibernetičko oružje" namijenjeno borbi protiv kriminalaca i terorista te se prodaje isključivo državama. Tako bi to trebalo izgledati u teoriji, no praksa je pokazala da je Pegasus korišten i za prisluškivanje aktivista, novinara i boraca za ljudska prava.
O samom alatu ne zna se puno, već da se u napadima koristi kombinacija hardvera i softvera, a kada se instalira na telefon osobe koje se želi pratiti, teško ga se može otkriti. Alat pruža udaljen i potpuni pristup telefonima na koje je instaliran, i to, naravno, bez ikakva znanja vlasnika telefona. Iz NSO Groupa demantirali su te izvještaje i svoju povezanost s hakiranjem šefa Amazona.
Drugi je potencijalni krivac talijanska kompanija Hacking Team, koja razvija slične alate za praćenje i nadzor svega što se radi na telefonima. Posebno je zanimljivo što je Saud al-Qahtani, jedan od glavnih kibernetičkih stručnjaka u Saudijskoj Arabiji i bliski prijatelj princa Mohammeda, dugo surađivao s Hacking Teamom te je, navodno u ime saudijske vlade, kupio 20 posto kompanije.
Iako sam alat nije poznat, jasno je da je za praćenje korišten iznimno napredan i sofisticiran softver koji je na telefon ubačen nakon slanja videozapisa putem WhatsAppa.
A što je s Trumpom?
Čini se da je za hakiranje Bezos saznao slučajno nakon što su objavljene poruke o njegovu preljubu te se možemo pitati ima li takav ili sličan softver netko od drugih šefova velikih kompanija ili državnika, a da toga nije svjestan. Naime, na Voxu kažu kako su nakon tih otkrića neki svjetski moćnici i šefovi velikih tehnoloških kompanija zabrinuti jer saudijski princ navodno komunicira putem WhatsAppa i s osobama poput Borisa Johnsona i Richarda Bransona, a susretao se i s tehnološkim liderima poput Tima Cooka, Sergeya Brina i Petera Thiela. Iz situacije s Bezosom svi su mogli naučiti da se takav tip hakiranja može dogoditi baš svakome, i to na tako jednostavan način – da vam netko s liste kontakata pošalje "običan" videozapis.
Također, treba podsjetiti i na neka ranija upozorenja sigurnosnih stručnjaka koji su u više navrata upozoravali na neodgovorno ponašanje Donalda Trumpa, koji se u komunikaciji koristi s nezaštićenim uređajima kakve nije teško hakirati.