Izraelski virus za telefone: države prisluškovale lastnim državljanom, novinarjem in aktivistom
Svet te dni pretresajo razkritja konzorcija preiskovalnih novinarjev, da je več kot deset držav uporabljalo programsko opremo izraelskega podjetja NSO Group, da so vohunili za lastnimi državljani, ki jim niso bili povšeči. Preiskovalni novinarji pod vodstvom Forbidden Stories so se dokopali do seznama 50.000 telefonskih številk tarč.
Gre za programsko opremo Pegasus, ki jo poznamo že vsaj pet let, a ne v tej vlogi. Gre za orodje, ki ga NSO Group prodaja z namenom zakonitega lovljenja kriminalcev. V NSO Group trdijo, da vse kupce, ki so lahko le uradni državni organi – vsaj 40 neimenovanih držav je kupilo to programsko opremo – temeljito preverijo. A Pegasus so Azerbajdžan, Bahrajn, Indija, Kazahstan, Madžarska, Mehika, Maroko, Ruanda, Savdska Arabija, Združeni arabski emirati uporabljali nad lastnimi državljani in tujci, ki so jih označili kot nevarne: novinarje, aktiviste, akademike ipd.
Pegasus okuži telefon z Androidom ali iOS prek škodljive povezave, z izrabo ranljivosti v nameščeni programski opremi ali odprtjem sporočila, ne da bi uporabnik sploh karkoli kliknil. Okuženi telefon je potem na nemilost prepuščen napadalcu, saj lahko z njega pridobi čisto vse podatke. Še več, po želji lahko ustvarjan nove, ko vklopi kamero, mikrofon, GPS ipd. na daljavo ter pridobi žive podatke.
Novinarji so identificirali več lastnikov številk na seznamu in nekaj ducatov telefonov tudi fizično preverili. Amnesty International je ugotovil, da jih je več kot pol imelo nameščen Pegasus ali pa da je bil izveden vsaj poizkus. Na ostalih telefonih tega ni bilo možno dokazati, ker Android ne hrani ustrezne zgodovine.
Tarče so bili znani novinarji iz več držav, tudi Španije, Francije, Združenega kraljestva, Mehike itd. Med njimi se najde tudi kakšen, ki so ga kasneje ubili, pa tudi precej imen, ki delajo za Associated Press, Reuters, The Economist, The New York Times in druge ugledne medije. Osumljene države podobno kot NSO Group početje ostro zanikajo.
A ponovno se je izkazalo: edini varni način komunikacije je telefon za enkratno uporabo. Vse ostale kompleksne metode šifriranja in podobno so neuporabne, če je kompromitiran sam vir – torej telefon.
