Oprogramowanie szpiegujące Pegasus NSO zostało przedłużone przez amerykańskie służby w ramach działań operacyjnych. Wydarzenia wokół firmy spyware rodzą jednak pytania i wątpliwości, zwłaszcza po sytuacji, jaka miała miejsce w Polsce. Dla kontrastu warto wspomnieć, że rząd naszego kraju nie dostał zgody na licencjonowanie usług Pegasus NSO.
NSO i system Pegasus
– Pracujemy, aby ratować życie i tworzyć lepszy, bezpieczniejszy świat.- czytamy na witrynie NSO. Niv, Shalev and Omri Group Technologies to izraelska firma technologiczna specjalizująca się w broni cybernetycznej, której klientami są rządy krajów dopuszczone do posiadania odpowiedniej licencji. Oprogramowanie tworzone w ramach spółki według izraelskiego prawa i klasyfikacji są wprost określane jako broń, stąd klienci muszą spełnić należyte standardy, aby wejść w jej posiadanie. Docelowo firma swoimi produktami pomaga zwalczać terroryzm i przestępczość, a najsłynniejszym z nich jest oprogramowanie szpiegujące Pegasus, które w Polsce znane jest szczególnie, ale nie tylko. Na terenie USA trwa bowiem debata publiczna na jego temat, a Węgry również borykają się z konsekwencjami swojej polityki. Podobnie jak Polska, Orban nie uzyska licencji na nową wersję Pegasusa, w przeciwieństwie do Amerykanów.
Kontrowersje wokół Pegasusa
Jak donosi cyfrowa.rp.pl w 2018 roku organizacja CitizenLab opublikowała raport, w którym wymieniono operatorów z krajów, w których użytkownicy sieci były inwigilowane Pegasusem. Niestety były tam też sieci z Polski. Agencja Bezpieczeństwa Wewnętrznego zaprzeczaczała, że podjęła się zakupu systemu szpiegowskiego. Już wtedy krążyły plotki o potencjalnym podsłuchiwaniu przedstawicieli publicznych instytucji zasiadających w opozycyjnych do władzy stołkach. Władze rządowe nie potwierdzały wykorzystania niniejszego spyware’u. Stało się to asumptem do powołania 12 stycznia 2022 nadzwyczajnej komisji senackiej ds. nielegalnej inwigilacji.
Firma NSO i jej oprogramowanie są przedmiotem debaty nie tylko na polskiej scenie publicznej. Z ustaleń Deutsche Welle wynika, iż na Węgrzech inwigilowano nawet 300 osób, w których gronie znaleźli się dziennikarze, prawnicy, politycy i ich zwolennicy, przedsiębiorcy, czy sam były minister. W tym momencie sześć sześć ofiar na Węgrzech, w tym Szabolcs Panyi, występują na drogę sądową przeciwko państwu węgierskiemu. Kulminacja wydarzeń sądowych odbędzie się przed węgierskimi sądami i organem ochrony danych NAIH, a w Izraelu przed generalną prokuraturą.
Inaczej jest w USA, choć podobnie. Dziennikarze z The Verge mówią o niej jak o firmie obleganej przez kontrowersje, sprawy sądowe i doniesienia o nadużyciach rządowych. W zeszłym roku, po ukazaniu się pierwszych raportów, NSO weszło w tryb turbulencji. Firma została umieszczona na czarnej liście rządu USA, co wiąże się z poważnym utrudnieniem wymiany interesów z tech w Stanach Zjednoczonych. Połączono także program z morderstwem dziennikarza Jamala Khashoggiego, włamywaniem się do telefonów Departamentu Stanu USA i inwigilacją polityczną w Polsce. Do akcji kontrpegazowej dołączył także Apple. Firma, która twierdzi, że ma najbezpieczniejszy system na świecie pozwała NSO Group za atakowanie iPhone’ów. Wynikiem wszystkich tych wydarzeń było ustąpienie Aszera Lewiego z roli prezesa.
Jak działa Pegaz?
Pegasus to złośliwe oprogramowanie, niewykrywalne dla użytkowników urządzenia. Specyfiką ukierunkowany jest na telefony komórkowe, na których może przeprowadzić ukierunkowany atak. Pegaz jest w stanie zainfekować nawet iPhone’y. Choć firma z logiem nadgryzionego jabłka zapewnia, że system jest na bieżąco aktualizowany i poprawna aktualizacja iOS sprawnie pozbędzie się luk w zabezpieczeniach. Jest to istotne, gdyż to właśnie one stanowią sukces instalacji oprogramowania. Pegasus pod tym kątem jest szczególnie niebezpieczny., gdyż nie wymaga ingerencji użytkownika. Atak typu zero-click to exploit to działanie pozwalające na infekcję bez klikania i naciskania wymaganych sekwencji, jak w tradycyjnym ataku hakerskim.Pegaz może mieć dostęp i gromadzić wszystkie nasze zdjęcia, wiadomości, notatki, hasła, w tym do Gmaila, Facebooka i innych, a także ma ciągły dostęp do obrazu z kamer urządzenia. Następnie wysyła te informacje do każdego, kto stoi za atakiem.
Polska nie będzie beneficjentem spyware’u
Rzeczpospolita udostępniła wykaz krajów, które będą mogły skorzystać z izraelskiej technologii. Do tego grona zalicza się chociażby: Australia, Austria, Belgia, Bułgaria, Kanada, Chorwacja, Cypr, Czechy, Dania, Estonia, Finlandia, Francja, Niemcy, Grecja, Islandia, Indie, Irlandia, Włochy, Japonia, Łotwa, Liechtenstein, Litwa, Luksemburg, Malta, Nowa Zelandia, Norwegia, Portugalia, Rumunia, Słowacja, Słowenia, Korea Południowa, Hiszpania, Szwecja, Szwajcaria, Holandia, Wielka Brytania, no i oczywiście Stany Zjednoczone Ameryki Północnej.
Polska i Węgry choć wcześniej widniały na tej liście, tak teraz zostały z niej usunięte. Arabia Saudyjska, Maroko, Meksyk i Zjednoczone Emiraty Arabskie również dostały szpiegowskiego bana, co wygląda arcyciekawie w kontekście układu sił międzynarodowych sprzyjających amerykańskim interesom.
Co wolno Amerykanom tego nie wolno reszcie świata…
Sam fakt niesprzyjającej oprogramowaniu opinii nie przeszkadza Federalnemu Biuru Śledczemu, aby wdrażać najnowszą wersję spyware. The Washington Post poinformowało, że agencja posiada licencję i przetestowała możliwości nowego Pegaza. FBI zaprzecza jakoby miało używać programu w celach wspierających śledztwa, ale doniesienia wskazują, że agencja wraz z Departamentem Sprawiedliwości dyskutowały o potencjalnych sposobach jego użycia. FBI zdecydowało się potwierdzić te fakty w obliczu śledztwa przeprowadzonego przez The New York Times, który opublikował pod koniec stycznia obszerny raport o relacjach FBI z NSO. Według The Post z kolei, FBI nie tylko szpieguje zagraniczne SIM, a z użyciem Phantom może inwigilować własnych obywateli.
Program totalnej inwigilacji w rękach ludzi, którzy za wszelką cenę chcą utrzymać się przy władzy nie brzmi zbyt korzystnie dla obywateli. Wykorzystanie programów tego typu budzi dużo emocji, a sama nawet pogłoska o jego posiadaniu może namacalnie wpłynąć na zachowanie się osób zagrożonych infekcją. Jak Amerykanie wykorzystują system i czy Polska dostanie jeszcze licencję na konia ze skrzydłami? Czas zweryfikuje.