Vesti

Projekat Pegasus: šta se dogodilo i kako se zaštititi

Više od 180 novinara otkriveno je u bazi telefona određenih za potencijalnu špijunažu, zahvaljujući curenju dokumenata predatih novinarskom kolektivu Forbidden Stories i organizaciji Amnesty International. Izbor meta za nadzor pravili su klijenti izraelske firme NSO, specijalizovane za proizvodnju špijunskog softvera koji prodaje vladama širom sveta. Njen primarni proizvod, Pegasus, može da kompromituje telefon, izvuče iz njega sve podatke i aktivira mikrofon za snimanje razgovora.

Osim novinara, među 50.000 ljudi za koje se sumnja da su bili na meti državnih struktura iz celog sveta, našli su se aktivisti, akademici, pa čak i najviši javni funkcioneri.

Targetirani nadzor

Pegasus omogućava ciljanu kompromitaciju mobilnih telefona, hakovanjem preko malicioznih linkova ili tehničkih ranjivosti u popularnim aplikacijama. Na taj način moguće je ciljati unapred određenu osobu i poverljive informacije koje čuva u telefonu – prepiske sa novinarskim izvorima, poslovne i državne tajne, informacije o političkim planovima i akcijama i slično. 

Spyware

Špijunski softver je vrsta malvera koja prikuplja podatke iz inficiranog sistema i prosleđuje ga dalje, obično onome ko ga je napravio. S takvim malverom, neovlašćeno se mogu preuzeti lozinke, lični podaci, prepiske, itd.

Pegasus

Eksploatacija softvera za iOS otkrivena je 2016, ali se pretpostavlja da je u upotrebi još od 2013. Mada kompanija NSO tvrdi da je Pegasus namenjen borbi protiv terorizma i međunarodnog kriminala, organizacije za ljudska prava identifikovale su primenu softvera u autoritarnim režimima protiv građanskih aktivista i disidenata, uključujući ubijenog saudijskog novinara Džamala Kašogija.

Ko ga koristi

Među NSO mušterijama nalaze se pre svega državni organi nadležni za sprovođenje nadzora i presretanje komunikacija: obaveštajne i bezbednosne agencije, policijske službe i vojska. Iako za sada postoje informacije o 40 neimenovanih zemalja kupaca, nalazi Projekta Pegasus ukazuju da je taj softver za špijunažu korišćen u Mađarskoj, Azerbejdžanu, Bahreinu, Meksiku, Maroku, Saudijskoj Arabiji, Kazahstanu, Ruandi, Indiji i Ujedinjenim Arapskim Emiratima.

Kako inficira uređaj

Softver odgovara uređajima koji koriste Android, kao i neke iOS verzije, a eksploatiše više raznih nedostataka u sistemu. Vektori zaraze uključuju otvaranje linkova, aplikacije za fotografije, Apple Music aplikaciju i iMessage, dok za pojedine nije potrebna nikakva interakcija da bi se softver pokrenuo (zero-click).

Čemu ima pristup

Pomoću Pegasusa, napadači navodno mogu da dobiju pristup praktično svim podacima koji se čuvaju u pametnom telefonu mete, kao što su sadržaji SMS-ova, mejlova i čet aplikacija, fotografije, video-snimci, adresar, podaci iz kalendara ili GPS podaci. Takođe postoje mogućnosti daljinske aktivacije mikrofona i kamere telefona i snimanja razgovora.

Šta mogu da uradim

Povezani sadržaj

Digitalne utopije

Jedna od glavnih tema vezana za trenutni diskurs o bezbednosti podataka jeste kako ostati anoniman i bezbedno razmenjivati podatke. Informacije na internetu se agregiraju u sklopu raznih servisa i socijalnih mreža. Sve počinje da ima centralizovanu strukturu. Stvaraju se utabani putevi kojima putuju podaci. Autonomija i anonimnost korisnika se gube u tom procesu. Internet kao […]

Kako nestati sa interneta, 2. deo – Pravo na zaborav u Srbiji

Kompanija Google je nedavno omogućila građanima Srbije da podnesu zahtev za uklanjanje sadržaja sa ličnim podacima iz rezultata pretrage na .rs domenu popularnog servisa. Obrazac zahteva na srpskom jeziku dostupan je ovde, a procedura je prilično jednostavna. Google se tako pridružio zasad još malobrojnoj grupi globalnih internet servisa koji omogućavaju da se “pravo na zaborav” ostvari […]

Izbori 2022: Predizborno oglašavanje na Fejsbuku

Prvi deo analize onlajn izborne kampanje Debata o sponzorisanom političkom oglašavanju na društvenim mrežama nije nova i predstavlja interesantno polje sukobljavanja. Dok na Tviteru važi potpuna zabrana političkog oglašavanja, Meta na Fejsbuku i Instagramu pokušava da se osloni na transparentnost političkih oglašivača kako bi vodila računa o oglasima koji se plasiraju na ovim mrežama. Tiktok […]