Koho ohrozuje izraelský mytologický Pegasus ? – šifrovanie v telefóne poskytuje ochranu už iba celkom bezvýznamným ľuďom !
Nedávne odhalenie globálneho zneužívania hackerského softwaru izraelskej spoločnosti NSO Group – pomenovaného podľa okrídleného koňa zo starogréckej mytológie Pegasus – potvrdilo názor expertov, že v súčasnosti prakticky neexistuje ochrana pred odpočúvaním telefónov, aj keď disponujú sofistikovanými šifrovacími aplikáciami. Šifrovanie typu end-to-end je technológia, ktorá šifruje správy v telefóne a dešifruje ich iba v telefónoch príjemcov, čo znamená, že nikto, kto medzi nimi zachytáva správy, ich nemôže čítať. Spoločnosti Dropbox, Facebook, Google, Microsoft, Twitter a Yahoo patria medzi firmy, ktorých aplikácie a služby používajú šifrovanie typu end-to-end. Tento druh šifrovania je dobrý na ochranu súkromia, ale vládam to nevyhovuje, pretože im to sťažuje špehovanie ľudí, či už ide o sledovanie zločincov a teroristov, alebo – ako je známe o niektorých vládach – sledovanie disidentov, politických oponentov i novinárov.
Vlajkovou loďou izraelskej technologickej firmy NSO Group je spyware Pegasus, ktorý dokáže nenápadne vstúpiť do smartfónu a získať prístup ku všetkému, čo je v ňom – vrátane fotoaparátu a mikrofónu. Pegasus je navrhnutý tak, aby mohol infiltrovať zariadenia s operačnými systémami Android, BlackBerry, iOS a Symbian a premeniť ich na systémy kontroly. Predstavitelia spoločnosti tvrdia, že Pegasus predávajú iba vládam a iba na účely sledovania zločincov a teroristov. Predaj spyware Pegasus do zahraničia schvaľuje izraelské ministerstvo obrany po konzultácii so spravodajskými službami. Za vlády premiéra Benjamina Netanjahua predaj aplikácie Pegasus využíval Izrael ako prostriedok posilnenia svojho vplyvu v niektorých štátoch, vrátane privilegovaných arabských krajín. Kompetentné slovenské orgány popierajú, že by Slovenská republika zakúpila Pegasus, ale príslušné zákonné ustanovenia ju v tomto neobmedzujú.
Staršia verzia programu Pegasus bola nainštalovaná do smartfónov prostredníctvom bežne používaných aplikácií alebo tzv. spear-phishingu, teda podvodných e-mailov ktoré oklamú zacieleného používateľa, aby klikol na odkaz alebo otvoril dokument a si tak tajne nainštaloval škodlivý softvér v telefóne. Môže byť tiež nainštalovaný cez bezdrôtový vysielač umiestnený blízko cieľa, alebo manuálne, ak agent môže ukradnúť telefón záujmovej osobe. Od roku 2019 si používatelia spywaru Pegasus môžu nainštalovať softvér do smartfónov cez zmeškaný hovor na WhatsApp-e a dokonca môžu vymazať záznam o zmeškanom hovore, čo majiteľovi telefónu znemožní vedieť, že niečo nie je s telefónom v poriadku. Ďalším spôsobom infiltrácie je jednoducho odoslať správu na telefón používateľa, ktorá neprinesie žiadne upozornenie.
Najnovšia verzia tohto spywaru teda nevyžaduje od používateľa smartfónu nič. Na úspešný útok a inštaláciu spywaru stačí, aby bola v zariadení nainštalovaná konkrétna zraniteľná aplikácia alebo operačný systém. Označuje sa to ako zneužitie nulového kliknutia . Po inštalácii môže Pegasus teoreticky zozbierať akékoľvek údaje zo zariadenia a preniesť ich späť útočníkovi. Môže ukradnúť fotografie a videá, záznamy, záznamy o polohe, komunikáciu, webové vyhľadávanie, heslá, denníky hovorov a príspevky na sociálnych sieťach. Má tiež schopnosť aktivovať kamery a mikrofóny na sledovanie v reálnom čase bez povolenia alebo vedomia používateľa. Identifikovanie operátora systému Pegasus sťažuje skutočnosť, že systém pri prenose údajov používa sieť anonymizátorov. Anonymizačné servery sú rozmiestnené po celom svete a umožňujú presmerovať spojenia agentov rôznymi cestami, než sa dostanú k zákazníkom systému Pegasus.
Skupina NSO tvrdí, že Pegasus kladie výlučne dôraz na to, aby ho vlády používali v boji proti terorizmu a pri presadzovaní práva. Spoločnosť ho predáva ako nástroj špionáže na sledovanie zločincov a teroristov, ale nie na hromadné sledovanie iných osôb. Spoločnosť však mená svojich klientov nezverejňuje. Nie je jasné, na koho a na aké typy ľudí sa zameriava a prečo. Väčšina nedávno uverejnených správ týkajúcich sa systému Pegasus sa však sústreďuje na zoznam 50 000 telefónnych čísel, ktorého pôvod je nejasný. Vo vyhlásení Amnesty International v Izraeli sa uvádza, že zoznam obsahuje telefónne čísla, ktoré boli označené ako „zaujímavé“ pre rôznych klientov NSO, hoci nie je známe, či bol niektorý z telefónov spojených s uvedenými číslami skutočne sledovaný. Mediálne konzorcium – projekt Pegasus – analyzovalo telefónne čísla v zozname a identifikovalo viac ako 1 000 ľudí vo viac ako 50 krajinách. Zistenia zahŕňali ľudí, ktorí zrejme nespadali pod deklarované obmedzenia firmy NSO na vyšetrovanie zločinu a teroristickej činnosti. V zozname sa ocitli politici, vládni činitelia, novinári, aktivisti za ľudské práva, obchodní manažéri a členovia sudsko-arabskej kráľovskej rodiny.
Vlády a telekomunikačné spoločnosti môžu tiež sledovať polohu telefónu sledovaním signálov buniek z prenášačov bunkových veží a simulátorov bunkových systémov, ako je zariadenie StingRay. Aj signály Wi-Fi a Bluetooth možno použiť na sledovanie telefónov záujmových osôb. V niektorých prípadoch môžu aplikácie a webové prehliadače určiť polohu telefónu. Odpočúvanie komunikácie telefónom je ťažšie ako sledovanie jeho polohy, ale je to možné v situáciách, v ktorých je šifrovanie slabé alebo chýba. Niektoré typy malvéru môžu ohroziť súkromie prístupom k údajom. V Spojených štátoch Národná bezpečnostná agentúra (NSA) sa snažila uzavrieť dohody s technologickými spoločnosťami, na základe ktorých by spoločnosti poskytli agentúre špeciálny prístup k ich produktom prostredníctvom tzv. zadných vrátok, pričom údajne zadné vrátka vybudovala samotná NSA . Spoločnosti uvádzajú, že zadné vrátka vlastne znefunkčnili šifrovanie typu end-to-end.