Szerző: DÖMÖS ZSUZSANNA
2021.07.19.
Technikai fókuszú gyorstalpalónkban a Washington Post tényfeltáró cikkei alapján, valamint egy lapunknak névtelenül nyilatkozó etikus hacker segítségével magyarázzuk el, miben különböznek a kormányzati használatra szánt profi kémszoftverek az átlagfelhasználók mobiljaira is utat találó változatoktól, létezik-e feltörhetetlen telefon, és hogy miért nem érdemes összemosni a Pegasus kémszoftverrel kivitelezett lehallgatások ügyét a Facebook és a Google adatgyűjtő tevékenységével.
Vasárnap robbant a hír, hogy magyar célszemélyek ellen is bevetették az NSO nevű izraeli kibercég okostelefonok feltörésére alkalmas kémprogramját, a Pegasust. A szoftverrel újságírókat, vagyonos üzletembereket (köztünk lapunk tulajdonosát), illetve az ő szűkebb környezetük telefonjait figyelték meg – derítette ki a a Direkt36 egy nemzetközi tényfeltáró projekt keretében. Az oknyomozást a Forbidden Stories nevű tényfeltáró újságírói hálózat vezette, amely az Amnesty International (AI) jogvédő szervezettel közösen jutott hozzá egy, az NSO ügyfeleinek tevékenységével kapcsolatos adatbázishoz.
Kémszoftverekkel már mi is sokat foglalkoztunk korábban, mivel a digitális kártevők (malware) fontos példányai. Az ilyen típusú kártékony kódok különféle eszközökről (számítógépek, telefonok) gyűjtenek be érzékeny információkat, vagy akár azt is lehetővé teszik, hogy a kiberbűnözők kíváncsiskodjanak a fertőzött eszköz kameráján, mikrofonján keresztül. Ehhez a tevékenységhez biztonsági réseket használnak ki, amik rejtőzhetnek a legnépszerűbb, sokak által használt applikációkban, vagy akár operációs rendszerekben is.
A legfejlettebb kémszoftvereket azonban jellemzően titkosszolgálatok fejlesztik ki, vagy olyan magáncégek, amelyek más országoknak adnak el technológiát – rendkívül drágán.
A szoftverek képességei is sokszor attól függenek, mennyit fizet értük az ügyfél. A Pegasust az izraeli NSO fejlesztette kifejezetten iPhone-ok és androidos készülékek feltörésére. A 2010-ben alapított cégnek saját bevallása szerint 40 országban 60 kormányzati ügyfele van, vezető névnek számít az egyre növekvő és szabályozatlan privát fejlesztésű kémszoftverek szektorában. Hogy pontosan kik az ügyfeleik, arról nem adnak ki információkat, ahogyan az ügyfelek által összegyűjtött adatokhoz sincs hozzáférésük.
Az ilyen típusú kémprogramoknak sokkal magasabb az áruk, mivel sokkal fejlettebbek, így kevesen is engedhetik meg maguknak a használatukat. Olyan technológiát alkalmaznak, ami sokkal biztosabban működik, kevesebb nyomot hagy maga után, így nem, vagy csak nagyon nehezen felfedezhető”
– magyarázza a lapunknak nyilatkozó etikus hacker.
Mi is a Pegasus?
...
Nincsenek megjegyzések:
Megjegyzés küldése
Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.