Slovensko kúpilo izraelský špionážny program, odteraz môže sledovať úplne každého

Autor: Redakcia Čítanie na 6 min.

SIS kúpila špionážny nástroj Pegasus, sleduje všetky mobily

Slovenská informačná služba SIS podľa viacerých zdrojov Denníka N vlastní špionážny nástroj Pegasus. Vznikajú obavy, že vláda bude na objednávku v SIS sledovať predstaviteľov opozície a vôbec kritikov vlády. Čo je horšie, proti metódam nástroja Pegasus sa nedá nijak brániť.

Slovenská informačná služba a možno aj ďalšie bezpečnostné zložky štátu za štvrtej vlády Roberta Fica zrejme získali schopnosť „totálnej penetrácie“, teda úplného ovládnutia v podstate akéhokoľvek mobilného telefónu a aj niektorých ďalších elektronických zariadení,“ uvádza Denník N, ktorému mali informáciu potvrdiť štyri rôzne zdroje s väzbami na bezpečnostnú komunitu.

Tieto odhalenia prichádzajú v čase, keď majú odborníci aj laická  verejnosť oprávnené obavy o vlastnú bezpečnosť. Súčasná vláda posilnila kompetencie informačnej služby do takej miery, že odpočúvať môže vybrané osoby aj bez predchádzajúceho súhlasu súdu.

Pegasus od izraelskej firmy NSO Group bol pred niekoľkými rokmi predmetom medzinárodného škandálu, keď vyšlo na verejnosť, že prostredníctvom tohto nástroja boli sledovaní politici po celom svete, vrátane kritikov vlád Poľska a Maďarska. Zatiaľ čo NSO Group predáva Pegasus ako produkt na boj proti zločinu a terorizmu, vlády na celom svete bežne používajú spyware na sledovanie novinárov, právnikov, politických disidentov a aktivistov za ľudské práva. Predaj licencií Pegasus zahraničným vládam pritom schvaľuje izraelské ministerstvo obrany.

Úvodná webstránka spoločnosti NSO Group
Úvodná webstránka spoločnosti NSO Group

Pegasus a WhatsApp, Messenger, Telegram a iMessage

Správa o vlastníctve nástroja Pegasus slovenskými tajnými prichádza pol roka po tom, čo izraelská spoločnosť NSO Group prehrala súdny spor so spoločnosťou Meta a jej messengerom WhatsApp. Špionážny softvér pôvodne určený aj na odhaľovanie terorizmu mal nezákonne špehovať 1400 mobilných telefónov práve prostredníctvom šírenia spyware zo serverov WhatsAppu v USA. Pegasus bol použitý na získanie neoprávneného prístupu k šifrovaným správam. Meta síce vyhrala v tom zmysle, že súd uznal zneužitie jej serverov, ale na činnosť Pegasu nemá súd žiadny vplyv.

Meta v žalobe tvrdila, že Pegasus dokáže „zachytiť komunikáciu, zachytiť snímky obrazovky a preniknúť do histórie prehliadača“ cez množstvo aplikácií, ako sú „iMessage, Skype, Telegram, WeChat, Facebook Messenger, Whatsapp a ďalšie“.

Popri spoločnosti Meta vedie súdny spor s izraelskou spoločnosťou aj americký gigant Apple.

Pegasus dokáže pomocou bezpečnostných dier preniknúť aj do Androidu, aj iOS. Nevedia o nich ani samotní vývojári operačných systémov (foto: Swello @unsplash.com)
Pegasus dokáže pomocou bezpečnostných dier preniknúť aj do Androidu, aj iOS. Nevedia o nich ani samotní vývojári operačných systémov (foto: Swello @unsplash.com)

Prečo je Pegagus tak kontroverzný?

Pegasus je vo všeobecnosti schopný čítať textové správy, odpočúvať hovory, zbierať heslá, sledovať polohu, pristupovať k mikrofónu a fotoaparátu cieľového zariadenia a zbierať informácie z aplikácií.

Útočníkovi ponúka možnosť získať zvlášť citlivé informácie v podstate na počkanie a odhaliť tak napríklad prípravy teroristického útoku, vraždu či získať dôkazy o nelegálnych aktivitách.

K odhaleniu nástroja prispeli kybernetické bezpečnostné spoločnosti Citizen Lab a Lookout Security v roku 2016. Tento spyware zachytili po neúspešnom pokuse o sledovanie iPhonu aktivistky za ľudské správa. Následne nástroj vyšetrovala Amnesty International, čo postupne viedlo až k verejnému potvrdeniu existencie projektu v roku 2021. Vtedy unikol aj zoznam 50-tisíc vybraných telefónnych čísiel, ktoré boli predmetom sledovania prostredníctvom Pegasa.

Webstránka Slovenskej informačnej služby. SIS podľa všetkého vlastní nástroj Pegasus, avšak vyjadrenie neposkytla.
Webstránka Slovenskej informačnej služby. SIS podľa všetkého vlastní nástroj Pegasus, avšak vyjadrenie neposkytla.

Ako sa dostane Pegasus na mobily obetí? Netreba nikam klikať

Zero-click exploit. To je názov zvlášť sofistikovanej metódy, ktorá nevyžaduje prakticky žiadnu aktivitu od obete. Nie je potrebné klikať na odkazy, otvárať súbory či prepisovať údaje. Útoky zero-click nevyžadujú od obete žiadnu akciu – čo znamená, že aj tí najpokročilejší používatelia sa môžu stať obeťou serióznych počítačových hackov a spywarových nástrojov, sumarizuje bezpečnostná spoločnosť Kaspersky Lab.

A toto je jedna z metód, ktorou sa Pegasus dostáva do mobilných telefónov obetí. Stačí, že telefón príjme správu, v pozadí sa rozbalí škodlivý kód, ktorý sleduje prakticky všetky aktivity vykonávané na mobile. Platí to ako pre Android, tak pre iOS od Apple.

Znížená interakcia spojená s útokmi typu zero-click znamená menej stôp po akejkoľvek činnosti spyware a keďže používateľ nemá šancu zistiť, že sa mu do mobilu niečo nainštalovalo, nemá dôvod na zvýšenú opatrnosť.

Že sa to týka aj najznámejších ľudí na svete, je prípad Jeffa Bezosa spred šiestich rokov. V roku 2018 korunný princ Mohammed bin Salman zo Saudskej Arábie údajne poslal CEO Amazonu Jeffovi Bezosovi správu cez WhatsApp s videom propagujúcim telekomunikačný trh Saudskej Arábie. Neskôr bolo zistené, že vo videosúbore bol škodlivý kód , ktorý umožnil odosielateľovi extrahovať informácie z Bezosovho iPhone počas niekoľkých mesiacov.

Výsledkom bolo zachytávanie textových správ, okamžitých správ a e-mailov a možno aj odpočúvanie nahrávok nasnímaných mikrofónmi telefónu. K odhaleniu došlo tak, že z telefónu odchádzalo množstvo dát každý deň – namiesto tradičných 480 kB typických pre Apple iPhone to bolo 110 až 126 MB denne. Neprekvapivo, nástrojom tohto sledovania bol izraelský Pegagus. O podrobnostiach prípadu a výsledkoch vyšetrovania informoval aj portál Vice.

 

✅ Odporúčané pre teba

🔥 Najnovšie príspevky zo skriptu

Obchod storočia? Elon Musk chce kúpiť OpenAI za skoro 100 miliárd

Autor: Marek Gorozdos

V dramatickom vývoji rivality medzi technologickými gigantmi Elon Musk oznámil, že vedie skupinu investorov s cieľom odkúpiť neziskovú časť OpenAI…

Slovákom zdražejú nákupy v ďalšej dôležitej oblasti, svetové tech firmy si všimli novú DPH

Autor: Peter

Slováci si opäť priplatia V dnešnej dobe digitálnych technológií sa aplikácie a online služby stali neoddeliteľnou súčasťou našich životov. Avšak…

Apple ruší dôležitú funkciu iPhonu. Mnohých nahnevá, po 18 rokoch je to definitívne

Autor: Redakcia

Veľká zmena iPhonu je na spadnutie S prichádzajúcim novým modelom iPhone SE, ktorý by mala spoločnosť Apple predstaviť už dnes,…

Obrovský podvod s dôležitým PC komponentom je aj na Slovensku. Čo všetko vieme?

Autor: Peter

Podvod s kritickým PC komponentom je aj na Slovensku Stovky používateľov už zasiahli komplikácie, ktoré má na svedomí sofistikovaný podvod…

Legendárnu ISS zničia a vymenia. Toto bude naša nová, brutálne veľká vesmírna stanica

Autor: Zuzana Hlašeková

Koniec ISS sa blíži, máme detaily Medzinárodná vesmírna stanica (ISS) sa blíži ku koncu svojej životnosti, ktorý je naplánovaný na…

Aktuálne: Na Slovensku skončí ďalší slávny internetový obchod

Autor: Dávid Igaz

Koniec Mall.sk Rošáda s e-shopmi pokračuje. Poľské Allegro po zaradení českého CZC.cz do svojho veľkého trhoviska prichádza s ďalšou dôležitou…