Vesti

Projekat Pegasus: šta se dogodilo i kako se zaštititi

Više od 180 novinara otkriveno je u bazi telefona određenih za potencijalnu špijunažu, zahvaljujući curenju dokumenata predatih novinarskom kolektivu Forbidden Stories i organizaciji Amnesty International. Izbor meta za nadzor pravili su klijenti izraelske firme NSO, specijalizovane za proizvodnju špijunskog softvera koji prodaje vladama širom sveta. Njen primarni proizvod, Pegasus, može da kompromituje telefon, izvuče iz njega sve podatke i aktivira mikrofon za snimanje razgovora.

Osim novinara, među 50.000 ljudi za koje se sumnja da su bili na meti državnih struktura iz celog sveta, našli su se aktivisti, akademici, pa čak i najviši javni funkcioneri.

Targetirani nadzor

Pegasus omogućava ciljanu kompromitaciju mobilnih telefona, hakovanjem preko malicioznih linkova ili tehničkih ranjivosti u popularnim aplikacijama. Na taj način moguće je ciljati unapred određenu osobu i poverljive informacije koje čuva u telefonu – prepiske sa novinarskim izvorima, poslovne i državne tajne, informacije o političkim planovima i akcijama i slično. 

Spyware

Špijunski softver je vrsta malvera koja prikuplja podatke iz inficiranog sistema i prosleđuje ga dalje, obično onome ko ga je napravio. S takvim malverom, neovlašćeno se mogu preuzeti lozinke, lični podaci, prepiske, itd.

Pegasus

Eksploatacija softvera za iOS otkrivena je 2016, ali se pretpostavlja da je u upotrebi još od 2013. Mada kompanija NSO tvrdi da je Pegasus namenjen borbi protiv terorizma i međunarodnog kriminala, organizacije za ljudska prava identifikovale su primenu softvera u autoritarnim režimima protiv građanskih aktivista i disidenata, uključujući ubijenog saudijskog novinara Džamala Kašogija.

Ko ga koristi

Među NSO mušterijama nalaze se pre svega državni organi nadležni za sprovođenje nadzora i presretanje komunikacija: obaveštajne i bezbednosne agencije, policijske službe i vojska. Iako za sada postoje informacije o 40 neimenovanih zemalja kupaca, nalazi Projekta Pegasus ukazuju da je taj softver za špijunažu korišćen u Mađarskoj, Azerbejdžanu, Bahreinu, Meksiku, Maroku, Saudijskoj Arabiji, Kazahstanu, Ruandi, Indiji i Ujedinjenim Arapskim Emiratima.

Kako inficira uređaj

Softver odgovara uređajima koji koriste Android, kao i neke iOS verzije, a eksploatiše više raznih nedostataka u sistemu. Vektori zaraze uključuju otvaranje linkova, aplikacije za fotografije, Apple Music aplikaciju i iMessage, dok za pojedine nije potrebna nikakva interakcija da bi se softver pokrenuo (zero-click).

Čemu ima pristup

Pomoću Pegasusa, napadači navodno mogu da dobiju pristup praktično svim podacima koji se čuvaju u pametnom telefonu mete, kao što su sadržaji SMS-ova, mejlova i čet aplikacija, fotografije, video-snimci, adresar, podaci iz kalendara ili GPS podaci. Takođe postoje mogućnosti daljinske aktivacije mikrofona i kamere telefona i snimanja razgovora.

Šta mogu da uradim

Povezani sadržaj

DESCON 6.0 – Klimatske promene, održivost i low-tech

Šesto izdanje DESCON-a nastavlja da istražuje odnos između ekologije i tehnologije i dublje se bavi održivošću. DESCON 6.0 će se održati u virtuelnom formatu, od 27. do 31. oktobra. Uobičajeni dvodnevni događaj u fizičkom prostoru zamenjen je petodnevnom kombinacijom predavanja, kriptožurke, “capture-the-flag” izazova i radionice za otvoreni softver i hardver. Željka Dez Milošević, osnivač DESCON-a, vodiće […]

Indeks privatnosti u medijima 2024: Spor i neravnomeran napredak

SHARE Fondacija predstavlja novo izdanje Indeksa privatnosti u medijima, kojim ocenjuje standarde zaštite ličnih podataka građana u okviru poslovanja onlajn medija u Srbiji. U saradnji sa partnerima, naši eksperti su po treći put analizirali 50 informativnih, uredničkih sajtova posvećenih vestima i aktuelnostima. Indikatori indeksa grupisani su u šest kategorija: osnovni tehnički parametri, obaveštavanje korisnika, kolačići i […]

Novi ekstraktivizam: izložba o mašinama, eksploataciji ljudi i prirode

Izložba doktorskih umetničkih projekata Vladana Jolera i Stevana Kojića koji kritički analiziraju odnose tehnologije i društva otvara se u petak 6. novembra u Muzeju savremene umetnosti Vojvodine. Autori se bave analizom nevidljivih infrastruktura interneta, društvenih mreža i veštačke inteligencije, kao i efektima automatizovanih i autonomnih sistema koji proizvode različite društvene fenomene u kojima ključnu ulogu ima eksploatacija […]