403-blogKultúra403Tudomány

Mi az a Pegasus? Hogyan működik?

CyberPunk 2021

403-hirek 403-hirek 2021.07.20.
4 816 legalább 6 perc olvasási idő

Először is, mielőtt bárkinek akármilyen aggálya lenne azzal kapcsolatban, hogy egyáltalán léteznek ilyen szoftverek (sok ilyen ember van az ismeretségi körömben is), le kell szögezni, hogy mindig is voltak és lesznek is, már a vonalas telefonok idejében is léteztek technikák egy-egy telefon lehallgatására. Az információ/adat a legértékesebb és a legnagyobb prioritást élvező princípium volt mindig is a történelemben, megfelelő információk birtokában egész háborúkat lehet megnyerni, vagy komplett országvezetéséket lehet zsarolni. Gondoljunk csak az Enigma feltörésére, vagy Sztálin kémjeire…

A Pegasus annyira komoly kiberfegyvernek számít, hogy az NSO csak az izraeli védelmi minisztérium engedélyével adhatja el más országoknak. Hivatalosan csak terrorizmussal és szervezett bűnözéssel gyanúsított személyek ellen lehetne bevetni, de a tényfeltáró projekt kiderítette, hogy az NSO ügyfelei legalább 10 országban használják újságírók, jogvédők, ellenzéki politikusok, ügyvédek és üzletemberek ellen.

A Pegasus egy olyan kémprogram , amelyet az izraeli NSO Group cyberarms cég fejlesztett ki, és titokban telepíthető az iOS és az Android legtöbb verzióját futtató mobiltelefonokra (és más eszközökre is) .  A 2021-es Pegasus leleplezések arra utalnak, hogy a jelenlegi Pegasus szoftver képes kihasználni az összes legújabb iOS verziót az iOS 14.6-ig . A Washington Post és más prominens médiaforrások szerint is, a Pegasus nemcsak a telefonról érkező összes kommunikációt “hallgatja” le (szöveges, e-mailes, webes keresés), de lehetővé teszi a telefonhívások lehallgatását és a helykövetést is, továbbá lehetővé teszi az NSO Group számára, hogy bármikor aktiválja a mobiltelefon mikrofonját és kameráját is, így állandó megfigyelő eszközzé változtatva azt. Az alkalmazások adatforgalmaik hiába vannak titkosítva, hiszen az alkalmazás konkrétan a telefonról küldi el a már kikódolt adatokat, így a whatsup, siganal, massenger stb. alkalmazások adatforgalmát is élőben közvetíti az izraeli cég felhőszervereibe. Pillanatok alatt alkothatnak bárkiről profilt, hiszen a telefonon minden adathoz hozzáférnek és látják, hogy mire kerestünk rá a böngészőben és azt is, hogy vélhetően mennyit időztünk egy-egy weboldalon, majd azt megosztottuk-e, vagy elküldtük-e e-mailben?

A cég korábban az amerikai Francisco Partners magántőke-befektetési vállalkozás tulajdonában is volt, majd  vissza vásárolták az alapítók. 2019-ben NSO kijelentette, hogy „kizárólag a kormányok számára engedélyezett technológiát biztosít, amely segít nekik harcolni a terrorizmus és a bűnözés ellen”, közzétették a szerződéseknek azon szakaszait, amelyek előírják, hogy az ügyfelek csak bűnügyi és nemzetbiztonsági nyomozásokra használhatják a termékeiket és kijelentették, hogy iparágban vezető megközelítést alkalmaznak az emberi jogok terén. A spyware a mitikus szárnyas Pegasus lóról kapta a nevét – ez egy trójai faló , amelyet “a levegőn repülve” lehet elküldeni telefonok megfertőzésére.

A Pegasust 2018 augusztusában fedezték csak fel. A kémprogramról szóló hírek jelentős médiavisszhangot váltottak ki. Ez volt az eddigi “legkifinomultabb” okostelefon-támadás és ez volt az első alkalom amikor rosszindulatú távoli kihasználást észleltek a jailbreak segítségével és korlátlan hozzáférést szereztek az iPhone-okhoz. De minden bizonnyal már 2016-ban tömegesen használták a szoftvert, akár a 2013-as operációs rendszereken is akadálytalanul futtatható.

2020. augusztus 23-án a Haaretz izraeli újság által megszerzett hírszerzés szerint az NSO Csoport beszámolt arról, hogy a rendszerellenes felügyelet érdekében Pegasus kémprogramokat adott el több száz millió dollárért az izraeli kormány ösztönzésével és közvetítésével az Egyesült Arab Emírségeknek és az öböl más államainak is. Rivális nemzetek aktivistáit, újságíróit és politikai vezetőit hallgatták le. Később, 2020 decemberében, az Al Jazeera nyomozása a Jéghegy csúcsa című műsorában, exkluzív felvételeket mutatott a Pegasusról és annak behatolásáról a média-szakemberek és aktivisták telefonjaiba, amelyeket Izrael arra használt, hogy lehallgassa ellenfeleit, sőt még a szövetségeseit is.

A legnagyobb nyertes lehet Izrael? Hogy lehet olyan hülye egy kormány, hogy ezt használja?

A Pegasus szoftverrel megfertőzött eszközök – az információk alapján – nem közvetlenül a támadást megrendelő kormányhoz továbbítják, hanem felhőszerverekbe tárolják az adatokat, ehhez nagy valószínűséggel hozzáfér az Izraeli titkosszolgálat is, nem csak a “megrendelő”. Tehát, míg a világban a kormányok felhasználják a szoftvert oknyomozók és különböző szervezetek ellen, akik érzékeny információkat osztanak meg egymással, addig Izrael minden ország ilyen “kínos” információjához hozzáférhet. Tehát tegyük fel, hogy egy magyar tényfeltáró riporter olyan információkat kap valakitől, amiket mondjuk nemzetbiztonsági okokból nem hozhat nyilvánosságra és a telefonján ott az Izraeli kémprogram, akkor feltehetően ebben az esetben az Izraeli titkosszolgálat birtokába kerülhet olyan anyag is, ami soha nem látott volna napvilágot egyébként… Izrael végső soron komoly “szövetségesekre” tehet szert a világban, a szoftver elterjesztésével.

Magyar szálak?

A telex állítása szerint 300 magyar célpontot találtak eddig a kiszivárogtatott listában:

A több mint 300 magyarországi célpont közül egyelőre többek között a következő embereket azonosítottuk be:

  • Négy újságírót, köztük a Direkt36 két munkatársát, Panyi Szabolcsot és Szabó Andrást, akiknek esetében a telefonok utólagos vizsgálata ki is mutatta, hogy a készülékeiket feltörték az NSO szoftverével. Továbbá Dercsényi Dávidot, a Hvg.hu korábbi újságíróját, valamint egy negyedik újságírót, aki azt kérte, hogy ne írjuk le a nevét.
  • Egy magyar fotóst, aki együtt dolgozott egy olyan amerikai újságíróval, aki az orosz vezetésű, Budapestre költöző Nemzetközi Befektetési Bank ügyeiről írt.
  • Varga Zoltánt, a Centrál Médiacsoport tulajdonosát – akit már régóta érnek támadások kormányzati körökből –, valamint több olyan más üzletembert, akik Varga házában vettek részt egy közéleti témájú vacsorán 2018-ban. Az utólagos vizsgálatok megerősítették, hogy legalább egy vendég telefonját biztosan fel is törték az NSO programjával. A Varga-féle találkozón részt vett Chikán Attila közgazdászprofesszor is, az első Orbán-kormány gazdasági minisztere, akinek telefonszáma szintén feltűnt a kiszivárgott adatok között.
  • Simicska Lajos egykori oligarcha fiát és egyik legközelebbi bizalmasát. Mindketten a 2018-as választások előtt kerültek célkeresztbe, amikor Simicska egy egész médiabirodalom tulajdonosa volt, és nyíltan támadta a kormányt. (Simicska nem használt okostelefont, ezért őt magát ezzel a szoftverrel nem lett volna értelme célba venni.)
  • A CEU egyik külföldi diákját, Adrien Beauduint, akit a magyar hatóságok őrizetbe vettek egy 2018-as kormányellenes tüntetésen.

Emellett több más magyar közszereplő is szerepel a célpontként kiválasztottak között,többek között egy tekintélyes ügyvéd és egy ellenzéki városvezető – az ő történetükről a következő napokban fogunk beszámolni. Tette közzé a telex

Milyen hatása lehet a társadalomra ennek a szoftvernek?

Azt ugye nem kell kielemezni és magyarázni, hogy ha ilyen módon szereznek információkat az éppen regnáló hatalmak, akkor gyakorlatilag lehetetlen leváltani őket. Ha a BREXIT-re gondolunk, akkor az a fajta manipulációs stratégia és a Pegasus kémprogram által nyújtott lehetőségek olyan fegyvertárat biztosítanak egy-egy állam részére, hogy a politikai sakkjátszmák elveszíthetetlenek lesznek számukra. Gyakorlatilag a Demokrácia látszatát fenntartva lehet egy olyan “hibrid-diktatúrát” kiépíteni, amiben soha nem lehetnek vesztesek, az embereknek megvan a választási lehetőségük, de valójában soha nem fognak mást választani mint amire rávezetik őket. Fordított esetben pedig a diktatúrák tudják alkalmazni és azt a látszatot kelteni, hogy éppen demokráciává vállnak, tarthatnak szavazásokat, de nagyon könnyen ki tudják iktatni az ellenfeleiket és azt is tudják majd, hogy kik segítik őket – akiket szintén könnyen ki lehet iktatni. Azon emberek magánélete gyakorlatilag teljesen megszűnik akiknek az eszközére ez a program telepítve van…

“Én nem titkolok semmit, engem lehallgathatnak, nekem nincs felelősségem ebben” – Mondják az emberek… De valóban így van ez?

Igen divatos hozzáállás az, hogy egyszerűen nem vesznek tudomást arról az emberek, hogy felelősségük van a többi emberrel szemben. A mobil eszközök elterjedésével érdekes módon nem egy globális gondolkodásmód fejlődött ki az emberekben, hanem pont ellenkezőleg az Én-kép erősödése tapasztalható, elképzelik az emberek, hogy a telefonjuk a saját magánszférájuk, pedig hát mostanság csaknem éjjel-nappal a világhálón van és folyamatosan információt küld-fogad. Tehát a jövőben, mikor már mindenki potenciális célpont lehet, akkor bizony minden ember felelni fog a saját eszközéért, egy baráti beszélgetés kapcsán lehallgathatnak bárkit egy másik ember mobiljáról is. Ez ellen csak a felelősségtudatos eszközhasználattal lehet védekezni. Az 5g technológia kapujában vagyunk és ez a technológia olyan hihetetlen adatforgalmat biztosít, hogy élőben lehet majd a feltört mobilokat monitorozni és aktiválni, így akár vadidegen emberek eszközei fognak a kávézóban másokat lehallgatni a tudtukon kívül a szomszédos asztalnál. Mindenki kémmé válhat a saját tudtán kívül!

A szolgáltatók felelőssége! Miben segítették elő ezt a folyamatot a szolgáltatók és mobilgyártók?

Az okos eszközök elterjesztése eleve úgy kezdődött, hogy a szolgáltatók alapból vonták meg a felhasználóktól az eszközeik felügyeletének a lehetőségét. A telefonok felett nem rendelkeznek a felhasználók (TULAJDONOSAIK), adminisztrációs jogokkal, ezáltal nem tudják felügyelni és szabályozni sem, hogy milyen adatforgalmat bonyolít a készülék, ill. mit engedélyezünk neki. Ugye milyen egyszerű lenne ha egy tűzfallal tiltani lehetne a nyilvánosságra hozott ip címeket, vagy domain neveket a telefonon – ebben a pillanatban a Pegasus szoftver használhatatlanná válna. Mennyi időbe is telne hetente ránézni, hogy milyen országok ip címeire küldtünk adatotokat? – hát kevesebbe mint kiposztolni a facebookra, hogy “nálunk esik az eső”… Egy normális világban ott lenne az ip cím mellet a kis izraeli zászló és a lehetőség, hogy tiltom ezt a kapcsolatot… – mi is történne ekkor a Pegasus esetében? Feltehetően 60 nap inaktivitás után (mivel nem tudott a szerverekre infót küldeni) nagy eséllyel kitörölné magát a szoftver, mivel így van beállítva…  Látnunk kell, hogy apróságokon fog múlni a jövőnk az, hogy egy totális elnyomó világban élünk-e majd, vagy megpróbáljuk az eszközeinket felelősséggel használni és társadalmi nyomást gyakorolni a szolgáltatókra…

Vajon milyen messze van az a világ, amiben nem merünk majd a barátainkkal őszintén beszélgetni, mert attól tartunk, hogy bizonyos kulcsszavakat felismerve bekapcsol a mobiljuk mikrofonja? Vajon milyen közel van az a világ, amiben természetes viselkedésminta lesz az öncenzúra?

Vajon milyen messze van az a világ, amiben a rendszertől való félelmünkben azt mondjuk hogy, “hogy nincs mitől félnünk és nyugodtan telepítsenek kémszoftvert az eszközeinkre”?

Vajon milyen könnyen lehet beszervezni besúgónak valakit, ha minden adatát el tudjuk lopni, és éjjel nappal le tudjuk hallgatni? – Téged be lehetne szervezni? Mit gondolsz?

 

Azt gondolom, hogy sürgős szabályváltoztatásokra van szükség a mobilszolgáltatók és gyártók piacán, ezzel párhuzamosan oktatásban kell részesíteni minden embert a világon. Hiszen az autóvezetéshez is jogosítvány kell, egy diktatúra mennyivel járna kevesebb áldozattal, mint ha jogosítvány nélkül vezetnénk? Továbbá a 18 év alatti gyerekeknek nem is szabadna ezeket a készülékeket “szülő felügyelet” alkalmazás nélkül használni. 

Címkék
403-hirek

403-hirek

Back to top button
Close
Close