12:19
15/7/2020

Pegasus – słynne już narzędzie do inwigilowania telefonów – mógł być użyty do zhackowania telefonu Rogera Torrenta, hiszpańskiego polityka. Tak naprawdę fakt zhackowania nie został w 100% potwierdzony, ale jeśli takie narzędzie mogło znaleźć zastosowanie w rozgrywkach politycznych to trudno ten fakt przemilczeć.

Sorry za clickbait w tytule. Po prostu nie mogliśmy się powstrzymać 😈.

Co się stało i skąd to wiadomo?

Dwie gazety – Hiszpański El Pais oraz brytyjski Guardian – doniosły iż Pegasus został użyty do zhackowania telefonu Rogera Torrenta – hiszpańskiego polityka stojącego na czele autonomicznego parlamentu Katalonii.

Roger Torrent (lic. CC BY-SA 2.0)

Jak zapewne się domyślacie, rząd Hiszpanii raczej Torrenta nie lubi bo przecież Katalonia i jej dążenie do niepodległości spowodowały w Hiszpanii dość głęboki kryzys polityczny. Dodajmy, że zarzut szpiegowania przez rząd polityków Katalońskich pojawił się w Hiszpanii już w roku 2012, ale użycie narzędzia formatu Pegasusa oznacza, że…

Mają rozmach sk…

Na celowniku, ale czy “zhackowany”?

Z materiałów opublikowanych przez wspomniane gazety wynika, że zhakowanie telefonu Torrenta było możliwe dzięki luce w WhatsAppie, która niegdyś pozwoliła na zaatakowanie 1400 użytkowników Whatsappa z 20 krajów świata. Jak być może pamiętacie, organizacja Citizen Lab działająca przy Uniwersytecie w Toronto pomagała analizować skalę tego ataku (to dzięki niej wiemy o stosowaniu Pegasusa w Polsce). Citizen Lab otrzymała od WhatsAppa listę numerów objętych atakami z wykorzystaniem luki. Dzięki temu o fakcie inwigilowania mógł się dowiedzieć Torrent oraz media.

Torrent miał być inwigilowany w roku 2019, kiedy to odbywał wiele spotykań o charakterze politycznym i zeznawał w ramach jednej sprawy sądowej. Polityk twierdzi, że obserwował dziwne zachowania WhatsAppa np. znikały mu wiadomości i otrzymywał “dziwne” SMSy (cokolwiek to znaczy). Sama organizacja Citizen Lab nieco studzi emocje i podkreśla, że nie ma pewności co do zhackowania telefonu polityka. Pewne jest raczej to, że Roger Torrent był jednym z celów Pegasusa, ale potwierdzenie faktu i zakresu ataku wymaga dodatkowego śledztwa.

El Pais i The Guardian mogły się zapoznać z analizą CitizenLab, która wskazuje na fakt monitorowania ponad 100 osób będących – zdaniem organizacji – “reprezentantami społeczeństwa obywatelskiego”. Te osoby miały być śledzone w sposób “dyskryminujący” od roku 2016.

Hiszpańska gazeta wspomina, że “ofiarą Pegasusa: miała być również Anna Gabriel, była członkini Parlamentu Katalonii oraz jej prawnik Olivier Peter. Gabriel miała się o tym dowiedzieć z powiadomienia od WhatsAppa. Kolejną ofiarą miał być Jordi Domingo zasiadający w lokalnym rządzie Tarragony, który o fakcie śledzenia dowiedział się od Citizen Lab. Co ciekawe, zdaniem Dominga śledzenie mogło być omyłkowe gdyż polityk ma imię i nazwisko identyczne jak dobrze znany prawnik separatystów.

Ciekawa była reakcja hiszpańskiego rządu na informację o szpiegowaniu Torrenta. El Pais cytuje rzecznika hiszpańskiego rządu. Powiedział on, że rząd nie ma dowodów na szpiegowanie Torrenta oraz, że tego typu kontrola wymaga nakazu sądowego. Nieco inaczej brzmi wypowiedź dla AFP, z które wynikało, że “każda interwencja związana z telefonem komórkowym jest dokonywana legalnie”. Czyli… właściwie… nic nie jest wykluczone…

Więc Hiszpania też korzysta?

W całej sprawie ciekawe jest również to, że fakt korzystania z Pegasusa przez rząd Hiszpanii został ujawniony, czy raczej uprawdopodobniony. Mapka z infekcjami Pegasusa pokazana niegdyś przez Citizen Lab sugerowała, że Hiszpania to kraj wolny od infekcji.

 

Oficjalnie nie wiadomo jakie rządy są klientami NSO Group. Izraelski producent Pegasusa ma taką politykę, że ani nie potwierdzi ani nie zaprzeczy faktu nabycia narzędzia przez państwo. Wiadomo natomiast, że Hiszpania korzystała z usług konkurencji NSO czyli Hacking Team.

Mniej oficjalnie mówi się, że Hiszpania jednak Pegasusa ma. Napisał o tym Motherboard, który – jak twierdzi 0 dotarł do byłego pracownika NSO Group. Ten miał powiedzieć dziennikarzom:

Właściwie to byliśmy dumni z posiadania ich (tj Hiszpanii – red.) jako klienta. Nareszcie trafił się kraj europejski!

Według źródła Motherboard Hiszpania miała być klientem Pegasusa od roku 2015. A skoro ktoś cieszył się z kraju europejskiego jako klienta to oznacza, że wcześniejsi klienci niekoniecznie mieli podobny prestiż. Tu jest właśnie problem z Pegasusem. Narzędzie jest sprzedawane krajom, które realizują swoje prawo, ale w niektórych krajach prawo jest narzędziem reżimu. Kraj taki jak Hiszpania też zapewne używa narzędzia zgodnie z prawem, ale granica pomiędzy “walką polityczną” a “utrzymaniem stabilności kraju” potrafi być bardzo grząska.

Co robić? Jak żyć?

Jeśli wierzyć materiałom promocyjnym NSO Group to Pegasus wykrada wszystko co ważne. Od kontaktów przez lokalizację i zdjęcia aż do plików charakterystycznych dla niektórych aplikacji (w tym szyfrowanych komunikatorów). Nie jest to jednak programik, który jest tani i pójdzie na każdym pececie. Wymaga on odpowiednio przygotowanej infrastruktury, za to odwdzięcza się stosunkowo prostym działaniem z punktu widzenia użytkownika. Więcej na ten temat możecie przeczytać w artykule pt. Jak wygląda rządowy trojan PEGASUS od środka?

Nie raz wspominaliśmy, że Pegasus to narzędzie dość kosztowne. Zdecydowana większość ludzi nie musi się bać, że zostanie ono użyte przeciwko nim. Jeśli macie powody by się tego obawiać to powinniście rozważyć m.in. bardziej oszczędne korzystanie ze swojego telefonu. Nie istnieją w 100% bezpieczne metody komunikacji przez telefon, ale z drugiej strony nikt nie broni pozostawić telefonu w domu jeśli idziesz na ważną rozmowę lub… na pasterkę. Poza tym żyjąc w strachu przed Pegasusem powinniśmy pamiętać o bardziej przyziemnych problemach takich jak niezamierzone awarie chmury, które mogą ujawnić nasze dane osobom postronnym.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

8 komentarzy

Dodaj komentarz
  1. Czyli w zasadzie wraca pytanie, czy polskie służby korzystają z Pegasusa, czy nie…

    • polskie służby kupiły Pegasusa. a to czy potrafią z niego korzystać pozostaje sprawą dyskusyjną

  2. Oj chyba już jestem stary dziad. Torrent kojarzy mi sie tylko z protokołem pobierania plików a nie z jakimś politykiem ;)

  3. Torenty od zawsze mają pod górę ;)

  4. “Właściwie to byliśmy dumni z posiadania ich (tj Hiszpanii – red.) jako klienta. Nareszcie trafił się kraj europejski!”
    czyli polski nie uważają za kraj europejski? a my im 33 miliony przelaliśmy

  5. E, kiedyś na pegazusie to się grało w Mario, czołgi, kaczki i inne hity od Nintendo, a teraz by tylko inwigilowali.

  6. W sumie troche nie na temat, ale polityka hiszpanska i katalonska to niezle bagno i coraz mniej mnie dziwi. Nikt tam nie gra czysto i takimi detalami jak prywatnosc sie nie przejmuje (np Katalonczycy przy pomocy lokalnej policji sledzili politykow PP, w tym ministra spraw wewnetrznych Hiszpanii, a rzad lokalny potajemnie sporzadal listy dzieci i rodzicow mowiacych po hiszpansku – mieli ludzi od sledzenia zachowania dzieci podczas przerw – od takie listy proskrypcyjne, przy ktorych lamanie RODO to akurat najmniejszy problem).

Odpowiadasz na komentarz jednorożec

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: