U prvom licu: Pegasus u Srbiji

Anonimni autor, meta pokušaja napada softverom Pegasus u Srbiji
Kada sam saznao da je moj telefon bio napadnut Pegasus spyware-om, osećao sam se kao da je privatnost u mom životu narušena na najintimnijem nivou. Bes i frustracija su se mešali s osećajem ranjivosti, dok sam pokušavao da shvatim razmere napada i posledice koje mogu proizaći iz toga. 

Osećaji koje sam imao su na prvom mestu bili velika nelagoda i osećaj izgubljene sigurnosti, jer sam shvatio da su moji lični podaci, poruke i fotografije intimnih trenutaka pod prismotrom nepoznatih lica, nepoznate institucije, i „neke“ države. Postao sam svestan da se informacije koje sam smatrao privatnim sada nalaze u rukama neovlašćenih pojedinaca.

Politička situacija u Srbiji, predizborni period u kome smo se našli, kao i momenat objavljivanja privatnog snimka opozicionog političara još više su doprineli da postanem anksiozan i da skoro stalno razmišljam o svemu što se dešava.

Osećao sam se kao meta, lišen osnovnog prava na privatnost. Strah od gubitka kontrole i osećaj izloženosti postali su dominantni u mom svakodnevnom životu. Razmišljao sam o svakom koraku u komunikaciji, bankarskim transakcijama i svakodnevnom radu, bojeći se da će moji poslovni, ali i najličniji trenuci biti zloupotrebljeni. Poverenje u tehnologiju koje sam nekada imao značajno je poljuljano, postavljanjem pitanja o granicama digitalne privatnosti i sigurnosti.

Ovaj subjektivni doživljaj suočavanja s Pegasus spyware-om označio je prelazak iz nevinosti digitalnog sveta u bolnu stvarnost gde je privatnost postala luksuz koji se čini nedostižnim.
***
Kontekst napada

Dvoje pripadnika civilnog sektora iz Srbije je 30. oktobra dobilo do tada potpuno novu sistemsku notifikaciju od kompanije Apple na svojim telefonima, da su potencijalne mete državno-sponzorisanih napada. Pripadnici civilnog društva su najpre kontaktirali tim SHARE Fondacije kako bi proverili autentičnost notifikacije, imajući u vidu da može biti reč o fišing prevari. Kroz međunarodne kontakte, dobijena je potvrda predstavnika kompanije Apple da su upozorenja autentična i da ih ne treba ignorisati. Dodatni razlog za sumnju bio je to što su opozicioni političari u Indiji u isto vreme dobili slična upozorenja ove kompanije.

Uz koordinaciju sa partnerima iz organizacija Access Now, Amnesty International i Citizen Lab, SHARE Fondacija je prikupila neophodne podatke sa telefona kako bi se utvrdilo da li su uređaji trenutno ili ranije bili zaraženi malicioznim softverom. Iako postoje javno dostupni alati za forenzičku analizu, poput Mobile Verification Toolkit (MVT) i Android Quick Forensics, indikatori kompromitovanosti (IoC) za napredne špijunske softvere se ne objavljuju javno kako se njihovim proizvođačima i kupcima ne bi davala upozorenja da promene operativne metode i tehničku infrastrukturu sa koje se vrši špijunaža. Iz istog razloga, javno se ne iznose detaljne informacije o procesu prikupljanja podataka i forenzike telefona.

Indicije na osnovu nalaza partnera bile su da se pokušani napad podudarao sa metodama Pegasus-a, ozloglašenog softvera za špijunažu koji je izazvao političke potrese širom sveta zbog targetiranja novinara, političkih disidenata, aktivista i političara. Bio je to prvi javno poznati slučaj da je u Srbiji pokušano korišćenje jednog od dva najpoznatija alata za špijuniranje telefona, koje skoro po pravilu sponzorišu države. Iako nije bilo zvaničnih potvrda o tome ko je rukovodio pokušanim napadom, jasno je da je cilj bilo zastrašivanje onih koji su se našli na meti.  

Kao što je i do sada bio slučaj, mete Pegasus napada odlučile su da ostanu anonimne. Ovaj tekst nastao je u saradnji jedne od osoba čiji je uređaj bio na meti špijunskog napada, i članova tima SHARE Fondacije koji su učestvovali u analizi napada. Ukoliko posumnjate da ste na meti napada koji ne prepoznajete, savetujemo vam da se obratite SHARE Fondaciji ili nadležnim institucijama kao što je Posebno tužilaštvo za VTK. Bez obzira da li ste već u riziku od sajber napada ili ne, važno je da se redovno informišete o mogućim opasnostima i načinima zaštite.