SIS kúpila špionážny nástroj Pegasus, sleduje všetky mobily
Slovenská informačná služba SIS podľa viacerých zdrojov Denníka N vlastní špionážny nástroj Pegasus. Vznikajú obavy, že vláda bude na objednávku v SIS sledovať predstaviteľov opozície a vôbec kritikov vlády. Čo je horšie, proti metódam nástroja Pegasus sa nedá nijak brániť.
„Slovenská informačná služba a možno aj ďalšie bezpečnostné zložky štátu za štvrtej vlády Roberta Fica zrejme získali schopnosť „totálnej penetrácie“, teda úplného ovládnutia v podstate akéhokoľvek mobilného telefónu a aj niektorých ďalších elektronických zariadení,“ uvádza Denník N, ktorému mali informáciu potvrdiť štyri rôzne zdroje s väzbami na bezpečnostnú komunitu.
Tieto odhalenia prichádzajú v čase, keď majú odborníci aj laická verejnosť oprávnené obavy o vlastnú bezpečnosť. Súčasná vláda posilnila kompetencie informačnej služby do takej miery, že odpočúvať môže vybrané osoby aj bez predchádzajúceho súhlasu súdu.
Pegasus od izraelskej firmy NSO Group bol pred niekoľkými rokmi predmetom medzinárodného škandálu, keď vyšlo na verejnosť, že prostredníctvom tohto nástroja boli sledovaní politici po celom svete, vrátane kritikov vlád Poľska a Maďarska. Zatiaľ čo NSO Group predáva Pegasus ako produkt na boj proti zločinu a terorizmu, vlády na celom svete bežne používajú spyware na sledovanie novinárov, právnikov, politických disidentov a aktivistov za ľudské práva. Predaj licencií Pegasus zahraničným vládam pritom schvaľuje izraelské ministerstvo obrany.
Pegasus a WhatsApp, Messenger, Telegram a iMessage
Správa o vlastníctve nástroja Pegasus slovenskými tajnými prichádza pol roka po tom, čo izraelská spoločnosť NSO Group prehrala súdny spor so spoločnosťou Meta a jej messengerom WhatsApp. Špionážny softvér pôvodne určený aj na odhaľovanie terorizmu mal nezákonne špehovať 1400 mobilných telefónov práve prostredníctvom šírenia spyware zo serverov WhatsAppu v USA. Pegasus bol použitý na získanie neoprávneného prístupu k šifrovaným správam. Meta síce vyhrala v tom zmysle, že súd uznal zneužitie jej serverov, ale na činnosť Pegasu nemá súd žiadny vplyv.
Meta v žalobe tvrdila, že Pegasus dokáže „zachytiť komunikáciu, zachytiť snímky obrazovky a preniknúť do histórie prehliadača“ cez množstvo aplikácií, ako sú „iMessage, Skype, Telegram, WeChat, Facebook Messenger, Whatsapp a ďalšie“.
Popri spoločnosti Meta vedie súdny spor s izraelskou spoločnosťou aj americký gigant Apple.
Prečo je Pegagus tak kontroverzný?
Pegasus je vo všeobecnosti schopný čítať textové správy, odpočúvať hovory, zbierať heslá, sledovať polohu, pristupovať k mikrofónu a fotoaparátu cieľového zariadenia a zbierať informácie z aplikácií.
Útočníkovi ponúka možnosť získať zvlášť citlivé informácie v podstate na počkanie a odhaliť tak napríklad prípravy teroristického útoku, vraždu či získať dôkazy o nelegálnych aktivitách.
K odhaleniu nástroja prispeli kybernetické bezpečnostné spoločnosti Citizen Lab a Lookout Security v roku 2016. Tento spyware zachytili po neúspešnom pokuse o sledovanie iPhonu aktivistky za ľudské správa. Následne nástroj vyšetrovala Amnesty International, čo postupne viedlo až k verejnému potvrdeniu existencie projektu v roku 2021. Vtedy unikol aj zoznam 50-tisíc vybraných telefónnych čísiel, ktoré boli predmetom sledovania prostredníctvom Pegasa.
Ako sa dostane Pegasus na mobily obetí? Netreba nikam klikať
Zero-click exploit. To je názov zvlášť sofistikovanej metódy, ktorá nevyžaduje prakticky žiadnu aktivitu od obete. Nie je potrebné klikať na odkazy, otvárať súbory či prepisovať údaje. Útoky zero-click nevyžadujú od obete žiadnu akciu – čo znamená, že aj tí najpokročilejší používatelia sa môžu stať obeťou serióznych počítačových hackov a spywarových nástrojov, sumarizuje bezpečnostná spoločnosť Kaspersky Lab.
A toto je jedna z metód, ktorou sa Pegasus dostáva do mobilných telefónov obetí. Stačí, že telefón príjme správu, v pozadí sa rozbalí škodlivý kód, ktorý sleduje prakticky všetky aktivity vykonávané na mobile. Platí to ako pre Android, tak pre iOS od Apple.
Znížená interakcia spojená s útokmi typu zero-click znamená menej stôp po akejkoľvek činnosti spyware a keďže používateľ nemá šancu zistiť, že sa mu do mobilu niečo nainštalovalo, nemá dôvod na zvýšenú opatrnosť.
Že sa to týka aj najznámejších ľudí na svete, je prípad Jeffa Bezosa spred šiestich rokov. V roku 2018 korunný princ Mohammed bin Salman zo Saudskej Arábie údajne poslal CEO Amazonu Jeffovi Bezosovi správu cez WhatsApp s videom propagujúcim telekomunikačný trh Saudskej Arábie. Neskôr bolo zistené, že vo videosúbore bol škodlivý kód , ktorý umožnil odosielateľovi extrahovať informácie z Bezosovho iPhone počas niekoľkých mesiacov.
Výsledkom bolo zachytávanie textových správ, okamžitých správ a e-mailov a možno aj odpočúvanie nahrávok nasnímaných mikrofónmi telefónu. K odhaleniu došlo tak, že z telefónu odchádzalo množstvo dát každý deň – namiesto tradičných 480 kB typických pre Apple iPhone to bolo 110 až 126 MB denne. Neprekvapivo, nástrojom tohto sledovania bol izraelský Pegagus. O podrobnostiach prípadu a výsledkoch vyšetrovania informoval aj portál Vice.
