Шпијунирање: И новинари на мети!

Новинари са политичарима: Потребни медијски закони, али неписана правила моћи брана слободи новинара!
22/07/2021
РТЦГ: Нови директор до 5. августа
24/07/2021
Новинари са политичарима: Потребни медијски закони, али неписана правила моћи брана слободи новинара!
22/07/2021
РТЦГ: Нови директор до 5. августа
24/07/2021

Више од 180 новинара откривено је у бази телефона одређених за потенцијалну шпијунажу, захваљујући цурењу докумената предатих новинарском колективу Форбиден сториз и организацији Амнести интернешенел.

Избор мета за надзор правили су клијенти израелске фирме НСО, специјализоване за производњу шпијунског софтвера који продаје владама широм света. Њен примарни производ, Пегаз (Пегасус), може да компромитује телефон, извуче из њега све податке и активира микрофон за снимање разговора.

Осим новинара, међу 50.000 људи за које се сумња да су били на мети државних структура из целог света, нашли су се активисти, академици, па чак и највиши јавни функционери.

Таргетирани надзор

Пегаз (Пегасус) омогућава циљану компромитацију мобилних телефона, хаковањем преко малициозних линкова или техничких рањивости у популарним апликацијама. На тај начин могуће је циљати унапред одређену особу и поверљиве информације које чува у телефону – преписке са новинарским изворима, пословне и државне тајне, информације о политичким плановима и акцијама и слично.

Спywаре (шпијунски софтвер)

Шпијунски софтвер је врста малвера која прикупља податке из инфицираног система и прослеђује га даље, обично ономе ко га је направио. С таквим малвером, неовлашћено се могу преузети лозинке, лични подаци, преписке, итд.

Пегаз (Пегасус)

Експлоатација софтвера за НСО откривена је 2016, али се претпоставља да је у употреби још од 2013. Мада компанија НСО тврди да је Пегаз намењен борби против тероризма и међународног криминала, организације за људска права идентификовале су примену софтвера у ауторитарним режимима против грађанских активиста и дисидената, укључујући убијеног саудијског новинара Џамала Кашогија.

Ко га користи

Међу НСО муштеријама налазе се пре свега државни органи надлежни за спровођење надзора и пресретање комуникација: обавештајне и безбедносне агенције, полицијске службе и војска. Иако за сада постоје информације о 40 неименованих земаља купаца, налази Пројекта Пегаз указују да је тај софтвер за шпијунажу коришћен у Мађарској, Азербејџану, Бахреину, Мексику, Мароку, Саудијској Арабији, Казахстану, Руанди, Индији и Уједињеним Арапским Емиратима.

Како инфицира уређај

Софтвер одговара уређајима који користе Андроид, као и неке иОС верзије, а експлоатише више разних недостатака у систему. Вектори заразе укључују отварање линкова, апликације за фотографије, Аппле Мусиц апликацију и иМессаге, док за поједине није потребна никаква интеракција да би се софтвер покренуо (зеро-цлицк).

Чему има приступ

Помоћу Пегаза, нападачи наводно могу да добију приступ практично свим подацима који се чувају у паметном телефону мете, као што су садржаји СМС-ова, мејлова и чет апликација, фотографије, видео-снимци, адресар, подаци из календара или ГПС подаци. Такође постоје могућности даљинске активације микрофона и камере телефона и снимања разговора.

Шта могу да урадим