Pegasus to oprogramowanie szpiegowskie, o którym w ostatnich dniach zrobiło się głośno w mediach publicznych. Afera dotyczy szpiegowania za pośrednictwem oprogramowania, użytkowników w Polsce. Ofiarami inwigilacji wg agencji Associated Press, mieli paść adwokat Roman Giertych i prokurator Ewa Wrzosek. Czym jest Pegasus, w jaki sposób działa i czy można się przed nim uchronić? Sprawdź!
Pegasus narzędzie walki z przestępczością
Pegasus to sprzedawane przez izraelską firmę NSO Group, oprogramowanie służące do szpiegowania smartphona. Jak twierdzi jej producent, powstało w celu walki z przestępczością i dostępne jest tylko dla służb walczących z przestępczością oraz terroryzmem. Czy tak rzeczywiście jest? Według międzynarodowego śledztwa Amnesty International i Forbidden Stories, system został zakupiony w ostatnich latach przez służby z około 50 państw. Ofiarami inwigilacji miało zostać 50 tys. osób. Wśród szpiegowanych mieli się znaleźć niewygodni dla danego rządu dziennikarze, aktywiści, obrońcy praw człowieka, a także prawnicy. Wg raportu śledztwa, na liście osób, które miały być szpiegowane, są także numery telefonów: przywódców duchowych, biznesmenów, pracowników naukowych czy polityków. O istnieniu Pegasusa wiemy od 2016 roku, choć system powstać miał dużo wcześniej.
Jak działa Pegasus?
Kluczowe jest zrozumienie działania systemu. Pozwala on przeszpiegować cały smartphone użytkownika: zdjęcia, wiadomości (m.in. e-mail i smsy), nagrania audio, wideo, listę kontaktów, śledzenie lokalizacji i wiele więcej. To jednak nie wszystko. Pegasus potrafi nagrywać otoczenie smartfona w wersji audio i wideo. Jak również podsłuchiwanie szyfrowanej transmisji dźwięku, czy odczytywanie zaszyfrowanych wiadomości ze wszystkich aplikacji zainstalowanych na urządzeniu. System posiada opcję autodestrukcji, która uaktywnia się w przypadku w którym klient programu na urządzeniu ofiary przez dłuższy czas nie komunikował się z serwerem systemu. W drugim przypadku program dokonuje autodestrukcji, gdy istnieje potencjał wykrycia aplikacji.
W jaki sposób program może znaleźć się na naszym urządzeniu?
Oprogramowanie może pojawić się na urządzeniu w momencie kliknięcia w podejrzany link. Niestety nawet dobry antywirus nie wykryje, że telefon został zainfekowany. Urządzenie może zostać zarażone również za pośrednictwem linku w komunikatorze lub SMS. Nawet jeśli link zostanie tylko wyświetlony w powiadomieniach, a użytkownik nie kliknie w niego, istnieje ryzyko instalacji Pegasusa. Kolejną możliwością jest instalacja oprogramowania za pomocą specjalnego połączenia przychodzącego. Ma ono na celu wymusić wdrożenie Pegasusa, nawet jeśli telefon nie zostanie odebrany. Pegasus nie wprowadza żadnych widocznych zmian w działaniu naszego telefonu, ale w tle w pełni szpieguje każdą aktywność. To bardzo dyskretne i potężne narzędzie szpiegowskie – stąd zainteresowanie nim służb specjalnych.
Jak uniknąć Pegasusa?
Narażeni na działanie szpiegowskiego oprogramowania są użytkownicy systemów operacyjnych Android, iOS, BlackBerry i Symbian. Poza smartphonami, narażone są także tablety. W takim razie jak uniknąć Pegasusa na naszym urządzeniu? Przede wszystkim należy nie klikać na podejrzane linki. Ta zasada jest ważna z wielu powodów – oszuści w tej sposób łatwo zyskują dostęp do naszych danych. Jeśli więc nie chcemy stracić oszczędności bankowych, warto o tym pamiętać nie tylko przy okazji Pegasusa. Ponadto producenci telefonów i systemów operacyjnych wprowadzają poprawki do systemu również pod kątem Pegasuas. Jaki wniosek? Należy regularnie aktualizować system w naszym smartphonie lub tablecie.
Warto jednak pamiętać, że choć istnieje ryzyko śledzenia oprogramowaniem Pegasus, prawdopodobnie tego nie doświadczysz. Dlaczego? Pegasus nie jest wykorzystywany do inwigilowania przypadkowych osób lub obywateli w masowej skali. Program wykorzystywany jest do śledzenia konkretnych, wytypowanych przez służby osób – jego licencja jest zbyt droga, aby z ciekawości śledzić każdego, przypadkowego użytkownika.