Czym jest oprogramowanie szpiegujące Pegasus?

Dostarczany przez izraelską firmę program Pegasus pozwala na przejęcie pełnej kontroli nad telefonem. Niedawno Apple pozwała NSO Group za wykorzystywanie oprogramowanie do ataków na użytkowników telefonów iPhone. Wśród ofiar tego oprogramowania byli także Polacy. Czy Pegasus może być groźny?

Czym jest oprogramowanie szpiegujące Pegasus?
  • Michał Górecki
  • /
  • 26 listopada 2021

Czym jest oprogramowanie szpiegujące Pegasus?

Pegasus to oprogramowanie szpiegujące przeznaczone do instalacji na systemach iOS i Android opracowane i dystrybuowane przez izraelską firmę NSO Group. Zainfekowanie telefonu komórkowego może odbyć się za pośrednictwem jednej z trzech metod.

Jak działa oprogramowanie szpiegujące Pegasus?

Jeżeli jesteś administratorem danych lub IOD

możesz liczyć na nasze wsparcie w zakresie RODO w Twojej firmie

Jak podaje Wikipedia najczęściej zainfekowanie urządzenia zachodzi poprzez wejście w link przesłany za pośrednictwem poczty elektronicznej. Otwarcie linku rozpoczyna parowanie urządzenia z serwerem, który infekuje urządzenie. Drugi sposób, bazujący na wykorzystaniu komunikatora internetowego, nie wymaga interakcji z linkiem. Wystarcza same jego wyświetlenie. Trzeci sposób zainfekowania telefonu wykorzystuje połączenie telefoniczne, którego odebranie nie jest konieczne do instalacji Pegasusa (wystarcza samo przesłanie sygnału).

Pegasus a pozew ze strony Apple

W przypadku iOS Pegasus wykorzystywał proces jailbreakingu, jednak jak zapewnia Apple, od aktualizacji 9.3.5 iOS wykorzystywana luka w zabezpieczeniach została załatana. Po zainfekowaniu urządzenia Pegasus otrzymuje dostęp do wszystkich jego funkcji. Począwszy od lokalizacji, rejestru połączeń, zapisanych haseł, rejestrowania dźwięku (de facto umożliwiając podsłuchiwanie) kończąc na danych przesyłanych za pomocą innych aplikacji (np. Messenger).

Boicie się technologii rozpoznawania twarzy? To w Polsce nie musicieBoicie się technologii rozpoznawania twarzy? To w Polsce nie musicieMikołaj Frączak

Firma Apple złożyła pozew przeciwko NSO Group i jej spółce macierzystej, aby pociągnąć ją do odpowiedzialności za inwigilację i atakowanie użytkowników Apple. Skarga zawiera nowe informacje na temat tego, w jaki sposób NSO Group infekowała urządzenia ofiar za pomocą oprogramowania szpiegującego Pegasus. Aby zapobiec dalszym nadużyciom i szkodom dla swoich użytkowników, Apple chce zakazać NSO Group korzystania z jakiegokolwiek oprogramowania, usług lub urządzeń firmy z Cupertino. Apple ogłosił również dotację w wysokości 10 milionów dolarów na wsparcie badaczy i rzeczników zajmujących się cybernadzorem.

Oprogramowanie szpiegujące Pegasus w rękach CBA

Jak informowała fundacja Panoptykon, Centralne Biuro Antykorupcyjne jest w posiadaniu oprogramowania szpiegującego i aktywnie z niego korzysta do inwigilacji polskich obywateli – wynika z raportu opublikowanego rok temu przez Citizen Lab.Z kolei CBA zaprzeczało, jakoby miało narzędzie do „masowej inwigilacji” Polaków, media huczą, a zdaniem Panoptykonu dyskusja toczy się obok systemowego problemu, którym jest brak kontroli nad działaniami polskich służb – w tym wykorzystywanymi przez nie narzędziami – oraz brak mechanizmów informowania jednostki o byciu inwigilowanym.

W zakresie kontroli nad służbami Polska odstaje od państw UE.Dostarczany przez izraelską firmę program Pegasus pozwala na przejęcie pełnej kontroli nad telefonem: umożliwia dostęp do historii wiadomości, połączeń, aplikacji, a także kontrolę nad kamerą i mikrofonem, które można w każdej chwili zdalnie uruchomić. — Pegasus to nie pierwsza inwigilacyjna zabawka kupiona przez służbę antykorupcyjną – już w 2015 r. pisaliśmy o kupionym od włoskiej firmy Hacking Team narzędziu Remote Control System – czytamy na stronie Panoptykonu.

CBA zaprzeczało, jakoby miało narzędzie do „masowej inwigilacji” Polaków. Pegasus wprawdzie pozwala na inwigilację „jedynie” jednostek, ale i tak mamy poważne wątpliwości, czy aktualnie obowiązujące przepisy (np. art. 17 ust. 5 ustawy o CBA) pozwalają na stosowanie takich technologii – zaznaczają prawnicy fundacji.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Czy ten artykuł był przydatny?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!