Apple je nedavno podigao tužbu protiv izraelske kompanije NSO koja je razvila špijunski softver Pegasus namijenjen praćenju korisnika iPhonea. Iako iz NSO-a tvrde kako je softver namijenjen korištenju u borbi protiv kriminalaca i pedofila, u praksi se pokazalo da ga koriste i totalitarne vlade za nadzor i praćenje novinara, političkih disidenata, aktivista i ostalih neprijatelja sustava.
Novinari Times of Israel nedavno su razgovarali s nekoliko sigurnosnih stručnjaka o mogućnostima i opasnosti od Pegasusa i većina njih saže se kako je riječ o kibernetičkom naoružanju protiv kojeg nema obrane. Riječ je o jednom od najmoćnijih alata za kibernetički nadzor koji je posebno opasan iz dva razloga.
Prvo je što NSO može Pegasus instalirati na telefone bez potrebe za nekom akcijom samog korisnika. Riječ je tzv. zero-click instalaciji jer korisnici ne moraju kliknuti na neku poveznicu koju dobiju u prevarantskom emailu ili poruci, odnosno ako surfaju po nekim sumnjivim stranicama. Pri tome, naravno, sami korisnici nemaju nikakvih saznanja da im je na telefonu instaliran spyware i da ih se prati.
Drugi razlog zašto je Pegasus iznimno opasan odnosi se na njegove mogućnosti jer se zahvaljujući njemu može u potpunosti preuzeti kontrola nad nečijim telefonom. Mogu se preuzeti sve datoteke i podaci koji su na telefonu, može se aktivirati kamera i mikrofon i pratiti sve što korisnici rade i o čemu pričaju i sve to, ponovimo još jednom, bez znanja vlasnika telefona. U slučaju praćenja i špijuniranja važnih političara ili istraživačkih novinara, jasno je kako se važne stvari mogu otkriti špijuniranjem njihovih uređaja.
Stručnjaci za sigurnost Ian Beer i Samuel Groß u razgovoru za Times of Israel objasnili su kako je NSO koristi iznimno sofisticirane alate s kojima može instalirati spyware ne samo u Appleove telefone, već i uređaje koji rade na Googleovom Androidu. Složni su u zaključku kako je Pegasus kibernetičko oružje protiv kojeg nema obrane, pogotovo jer je riječ o spomenutoj zero-click strategiji. S obzirom na to da korisnici ne znaju da su napadnuti, niti su klikali na neke sumnjive linkove, nemaju razloga pomisliti da bi ih netko mogao napasti i špijunirati.
Propust koji se iskorištava nazvali su prilično fantastičnim, ali i prilično zastrašujućim te se iskorištava u trenutku kada vlasnik telefona primi poruku s GIF-om, o čemu smo već ranije pisali. “To je poput znanstvene fantastike”, opisao je stručnjak za sigurnost Gili Moller za Times of Israel, pri čemu je mislio da vlasnik telefona zaista ništa ne mora napraviti kako bi se u njegov telefon ubacio špijunski softver.
S njim se slaže i sigurnosni konzultant Gabriel Avner. Kaže kako svi stručnjaci za sigurnost godinama ponavljaju ista upozorenja kako se ne smije klikati na sumnjive linkove, no s Pegasusom se pokazalo da osoba može poštivati sva ta sigurnosna upozorenja i biti maksimalno oprezna pri korištenju svojih uređaja, no niti to nije dovoljno da bi se zaštitili od napada.
