Mire képes a Pegasus és miért ér fel egy tömegpusztító fegyverrel

A Pegasus nevű kémprogramról kifejezetten sokat hallottunk az utóbbi időben előkerült botrányokkal összefüggésben. A következőkben a program működéséről számolunk be, illetve más digitális nyomonkövetési alternatívákról.

A Pegasus kémprogram egy izraeli technológiai cég, az NSO Group találmánya. A program lopakodva bejut egy okostelefonra, és hozzáfér mindenhez, beleértve a kamerát és a mikrofont is. A Pegasust úgy tervezték, hogy az Android, Blackberry, iOS és Symbian operációs rendszereket futtató eszközökbe beszivárogjon, és megfigyelőeszközzé alakítsa át őket. A vállalat azt állítja, hogy a kémprogramot csak kormányoknak adja el, és kizárólag a terroristák és más bűnözők nyomonkövetésének céljából.

Hogyan működik a program?

A Pegasus korábbi verzióit az okostelefonokra alkalmazások használata közben telepítették vagy egy olyan linkre kattintva vagy dokumentumot megnyitva, amely titokban telepítette a szoftvert az eszközre. Továbbá a célpont közelében lévő vezeték nélküli adóvevőn keresztül is telepíthető volt, vagy akár manuálisan, ha egy ügynök el tudta lopni a célszemély telefonját.

2019 óta a Pegasus felhasználói telepíthetik a szoftvert olyan okostelefonokra, amelyek nem fogadott hívást kapnak a WhatsApp nevű alkalmazáson keresztül. Közben törölhetik a nem fogadott hívásbejegyzését, a telefon tulajdonosa mit sem sejtve a veszélyről. Egy másik alternatíva, hogy egyszerűen egy SMS üzenetet küldenek a készülékre, amely nem jelenik meg értesítésként. Ez azt jelenti, hogy a program legújabb verziója nem követeli meg azt, hogy az okostelefon használója bármit is tegyen. A sikeres támadáshoz és telepítéshez mindössze egy sebezhető alkalmazás vagy operációs rendszer telepítése szükséges az eszközre.

A telepítés után a Pegasus elméletileg bármilyen adatot el tud érni az eszközről, és azt továbbítani tudja a támadónak. A program képeket, videókat, felvételeket, helymeghatározási adatokat, kommunikációs adatokat, webes kereséseket, jelszavakat, hívásnaplókat és a közösségi médián megosztott bejegyzéseket is el tud érni. Az adatlopás mellett aktiválhatja a kamerákat és mikrofonokat valós idejű megfigyelésekre a tulajdonos tudta nélkül.

Kik használták a Pegasust és miért?

Az NSO Group állítása szerint a Pegasust kizárólag a kormányok számára fejleszti, hogy a terrorizmus elleni és bűnüldözési munkában használják, nem pedig tömeges vagy célzott politikai indítttatáső megfigyelésre. Másrészt a vállalat nem hozza nyilvánosságra az ügyfeleinek a listáját.

A publikum a Pegasusról és az állami megfigyelés nyúlüregéről tényfeltáró újságírók egy csoportjának tulajdonába került adatbázis révén értesült, amelyben 50 000 telefonszám volt. A telefonszámok tulajdonosai az NSO-ügyfelek megfigyelési célpontjai voltak. Kiderült, hogy a Pegasust több tucat országban, köztük Magyarországon is használták politikusok, újságírók, ügyvédek, üzletemberek ellen nem nemzetvédelmi okokra hivatkozva, hanem pusztán politikai indíttatásból.

A megfigyelés más módjai

A Pegasus mellett több más módja is létezik annak, hogy az emberek után kémkedjenek.

A kormányok és a telefontársaságok a mobiltorony adóvevő készülékek jeleit követve nyomon tudják követni a telefon lokációját. A Wi-fi és a Bluetooth jelek szintén felhasználhatók a telefonok követésére. Bizonyos esetekben az alkalmazások és a webböngészők is képesek meghatározni a telefon helyét. A kommunikáció nehezebben lehallgatható, mintha csak nyomon szeretnénk követni valakit, de ez se lehetetlen, ha gyenge vagy esetleg hiányzik a titkosítás.

Egy ilyen jellegű kémfegyverrel szemben az átlagember védtelen, és bárki áldozatául eshet a támadásnak, ami a magánéletünk ellen irányul. A legtöbben abban a hiszemben ringatják magukat, hogy a Facebook és a többi big tech is rengeteget tud rólunk, de egy másik ismert érv, hogy az emberek önmaguk és adataik elbagattelizálásával védekeznek, kijelentvén, hogy miért is akarna egy állam ártatlan – de legféltettebb – titkai után kutakodni.

Nos, a Stasi, a Gestapo, az ÁVH, az egyiptomi vagy épp az észak-koreai titkosszolgálat is pont ezt szeretné, hogy hidd. Hogy jelentéktelen vagy, hogy az adataid nem érnek semmit, de elég csak belegondolni: az államkontroll nem azzal kezdődik, hogy téged erőszakból a falhoz állítanak, hanem a rólad gyűjtött adatokkal, amit hol így, hol úgy – ha szükségét érzik – felhasználhatnak ellened.