System obserwacji Pegasus, wykorzystywany przez służby specjalnej budzi coraz większe kontrowersje. Opinia publiczna praktycznie z tygodnia na tydzień otrzymuje nowe informacje, związane z powszechną inwigilacją społeczeństwa z różnych zakątów świata. Co nowego możemy powiedzieć o tym tajemniczym systemie?
O systemie Pegasus pisaliśmy już na naszych łamach wielokrotnie, między innymi w tekstach Oprogramowanie śledzące Pegasus – czy jest się czego obawiać oraz Trojan na usługach rządu – czym jest Pegasus?. Od pewnego czasu media ujawniają jednak kolejne informacje dotyczące oprogramowania dla służb specjalnych. O czym możemy się dowiedzieć?
Pegasus groźny dla urządzeń Apple?
Zacznijmy od tego, że stworzone przez izraelskich specjalistów oprogramowanie może zagrażać urządzeniom marki Apple. Amerykański producent telefonów iPhone zapewniał, że Pegasus nie będzie w stanie sforsować zabezpieczeń sprzętowych. Rzeczywistość okazała jednak się zgoła inna. Według ustaleń międzynarodowego śledztwa Pegasus Project z 2021 roku ponad 180 dziennikarzy znalazło się na liście numerów potencjalnie wytypowanych jako cele systemu Pegasus. Nie oznacza to jednak potwierdzonej infekcji wszystkich tych urządzeń. W 2019 roku Meta (wówczas Facebook) pozwała NSO Group, zarzucając firmie wykorzystanie luki w komunikatorze WhatsApp do infekowania urządzeń użytkowników. Sprawa ta stała się jednym z kluczowych momentów w międzynarodowej debacie o komercyjnym spyware.
Wracając jednak do kwestii urządzeń Apple. CitizenLab wskazuje, że inwigilowano między innymi dwóch reporterów opozycyjnych z Bahrajnu. Pegasus znalazł luki w najnowocześniejszym iOS 14 i umożliwił analizę otoczenia użytkownika bez jego wiedzy.
W kolejnych latach ujawniono, że Pegasus wykorzystywał tzw. ataki zero-click – czyli infekcję bez konieczności kliknięcia w link czy otwarcia wiadomości przez użytkownika. Wystarczyło otrzymanie odpowiednio spreparowanej wiadomości w komunikatorze, aby złośliwy kod wykonał się automatycznie. W odpowiedzi Apple wprowadziło m.in. Lockdown Mode (Tryb Ograniczonego Dostępu), który znacząco zawęża funkcjonalność systemu i minimalizuje ryzyko wykorzystania nieznanych luk bezpieczeństwa.
Choć wiele doniesień dotyczyło urządzeń Apple, Pegasus nie ogranicza się wyłącznie do systemu iOS. Oprogramowanie było również wykorzystywane przeciwko urządzeniom z Androidem, wykorzystując luki w aplikacjach systemowych i komunikatorach. Oznacza to, że zagrożenie nie dotyczy konkretnej marki, lecz całego ekosystemu smartfonów.
„Jako specjaliści od bezpieczeństwa (Alfatronik) przypominamy, że podgląd w telefonie przez osoby trzecie to nie tylko domena służb. Choć Pegasus to narzędzie militarne, przeciętny użytkownik jest częściej narażony na komercyjne stalkerware, które działa podobnie, choć wymaga fizycznego dostępu do urządzenia.”
System inwigilacji Pegasus miał ominąć iPhone’a. Rzeczywistość jest inna…
Czy istnieje sposób, aby uniknąć inwigilacji systemem Pegasus?
Jest jednak nadzieja dla użytkowników telefonów iPhone. Otóż producent aplikacji iMazing ogłosił, że ta antyszpiegowska apka umożliwia wykrycie Pegasusa na iOS. Produkowane we współpracy z ONZ i Amnesty International narzędzie wskaże czy Twój telefon mógł paść ofiarą ataku ze strony szpiegowskiego oprogramowania. W praktyce jednak ochrona przed zaawansowanym oprogramowaniem klasy Pegasus jest bardzo trudna. Najskuteczniejszymi metodami ograniczającymi ryzyko są: regularne aktualizacje systemu operacyjnego, korzystanie z trybów zwiększonego bezpieczeństwa (np. Lockdown Mode), ograniczenie instalowania nieznanych aplikacji oraz unikanie otwierania podejrzanych załączników. W przypadku osób szczególnie narażonych – dziennikarzy, prawników czy aktywistów – zaleca się także okresowe audyty bezpieczeństwa urządzeń.
Zresztą, w sprawę głośnego systemu zaczyna angażować się już coraz więcej organizacji międzynarodowych. W 2021 roku eksperci ONZ apelowali o wprowadzenie moratorium na sprzedaż komercyjnego oprogramowania szpiegującego do czasu stworzenia skutecznych mechanizmów kontroli i nadzoru. To np. utrudniłoby sprzedaż systemu do krajów, które w opinii społeczności międzynarodowej, łamią prawa człowieka.
Brytyjskie i amerykańskie media też biją na alarm!
Brytyjski The Guardian wskazuje natomiast, że inwigilowani za pomocą Pegasusa są już kolejne grupy zawodowe. Wśród nich są między innymi dziennikarze, opozycjoniści, naukowcy (mówi się nawet, że ofiarą ataku mógł być prezydent Francji, Emmanuel Macron). Praktycznie nie mamy powszechnej wiedzy dotyczącej skali tego zjawiska. Nie wiemy nawet kto posługuje się izraelskim oprogramowaniem.
Sprawa Pegasusa weszła również na drogę prawną. W 2021 roku Apple pozwało NSO Group, oskarżając firmę o tworzenie i dystrybucję narzędzi służących do atakowania użytkowników iOS. W tym samym czasie administracja USA wpisała NSO Group na tzw. Entity List, ograniczając jej dostęp do amerykańskich technologii. To był jeden z pierwszych przypadków, gdy prywatna firma technologiczna została objęta sankcjami w kontekście cyberinwigilacji.
Otóż NSO Group, które jest producentem Pegasusa nie ujawnia żadnych danych dotyczących sprzedaży, a inwigilacja za jego pomocą mogła być powszechna. Wiele firm europejskich oraz organizacji pozarządowych szykuje się więc do procesu zbiorowego przeciwko izraelskiej firmie. Powód będzie chciał uzyskać informacji na temat tego, kto posługuje się oprogramowaniem i w jakiej skali jest ono dystrybuowane.
Pegasus – oko „wielkiego brata” czy nadmuchany problem?
Warto wspomnieć, że system Pegasus stał się także przedmiotem debaty publicznej w Polsce. W 2021 i 2022 roku media informowały o możliwym wykorzystaniu oprogramowania wobec polityków opozycji, prawników i prokuratorów. Sprawa była analizowana przez Senacką Komisję Nadzwyczajną oraz organizacje pozarządowe. Dyskusja dotyczyła przede wszystkim kontroli nad stosowaniem narzędzi inwigilacyjnych oraz przejrzystości procedur ich użycia.
Czy możesz czuć się zagrożony?
Podkreślmy jednak, że powyższe ustalenia dotyczą wyłącznie osób zaangażowanych w walkę o prawa człowieka w krajach, które raczej nie dbają o ich przestrzeganie. Inwigilowani mogą być też biznesmeni współpracujący z politykami. Poza tym do tego grona możemy dołączyć osoby będące na świeczniku (aktorzy, muzycy, pozostali celebryci). W niebezpieczeństwie są też naukowcy pracujący nad rządowymi projektami i międzynarodowi dyplomaci.
System Pegasus to narzędzie drogie i wykorzystywane głównie w operacjach ukierunkowanych, a nie masowej inwigilacji przypadkowych użytkowników. Jednak sam fakt istnienia takich technologii pokazuje, jak cienka jest granica między bezpieczeństwem państwa a naruszeniem prywatności. W praktyce przeciętny użytkownik częściej narażony jest na mniej zaawansowane, lecz powszechne zagrożenia – takie jak phishing, spyware czy złośliwe aplikacje. Dlatego kluczowa pozostaje cyfrowa higiena: aktualizacje systemu, ostrożność wobec nieznanych linków oraz świadome zarządzanie ustawieniami prywatności.
FAQ – Pegasus (najczęściej wyszukiwane pytania)
Co to jest Pegasus?
Pegasus to zaawansowane oprogramowanie szpiegowskie (spyware), stworzone przez firmę NSO Group. Służy do zdalnej inwigilacji smartfonów – umożliwia dostęp do wiadomości, mikrofonu, kamery, lokalizacji i plików.
Czy Pegasus może zhakować telefon bez kliknięcia w link?
Tak. W przeszłości wykorzystywano tzw. ataki zero-click, które pozwalały zainfekować urządzenie bez jakiejkolwiek interakcji użytkownika. Wystarczyło otrzymanie spreparowanej wiadomości.
Jak sprawdzić, czy mój telefon ma Pegasusa?
Wykrycie Pegasusa jest bardzo trudne i wymaga specjalistycznych narzędzi analitycznych. Przeciętny użytkownik nie jest w stanie samodzielnie potwierdzić infekcji. W razie podejrzeń warto skonsultować się z ekspertem ds. cyberbezpieczeństwa.
Czy Pegasus działa na Androidzie i iPhonie?
Tak. Oprogramowanie było wykorzystywane zarówno przeciwko urządzeniom z systemem iOS, jak i Android. Zagrożenie dotyczy luk w systemach operacyjnych, a nie konkretnej marki telefonu.
Jak chronić się przed Pegasusem i podobnym spyware?
W przypadku zaawansowanego oprogramowania typu Pegasus kluczowe znaczenie mają regularne aktualizacje systemowe oraz korzystanie z trybów podwyższonego bezpieczeństwa (np. Lockdown Mode w iOS). Uwierzytelnianie dwuskładnikowe chroni przed przejęciem kont, ale nie zabezpiecza przed exploitami typu zero-click.
Pingback: Czy to koniec Pegasusa? System na czarnej liście w USA - Blog detektywistyczny - AlfaTronik
Pingback: Głośny przypadek użycia systemu Pegasus w Polsce – były wicepremier był podsłuchiwany? - Blog detektywistyczny - AlfaTronik