Οι δημοσιογράφοι Laurent Richard και Sandrine Rigaud ήταν οι πρώτοι που ανακάλυψαν μια εκτενή λίστα με συγκεκριμένα άτομα που στοχοποιούνται από πελάτες της NSO. Δουλεύοντας πάνω στο θέμα αυτό, είπαν ότι έπρεπε να λάβουν ακραίες προφυλάξεις απορρήτου για να αποφύγουν την παραβίαση των δικών τους συσκευών.
Μία από τις σημαντικότερες χρήσεις του Pegasus ήταν να φιμώσει τους δημοσιογράφους που εργάζονταν για την αποκάλυψη καταχρήσεων από τυραννικές κυβερνήσεις, οπότε ο κίνδυνος να χακαριστούν οι δικές τους συσκευές εν αγνοία τους ήταν πολύ πραγματικός…
Ο Όμιλος NSO κατασκευάζει λογισμικό υποκλοπής spyware που ονομάζεται Pegasus, το οποίο πωλείται σε κυβερνητικές υπηρεσίες και υπηρεσίες επιβολής του νόμου. Η εταιρεία αγοράζει τα λεγόμενα τρωτά σημεία zero-day (αυτά που είναι άγνωστα στην Apple) από χάκερ και το λογισμικό της είναι ικανό να δημιουργήσει εκμεταλλεύσεις μηδενικού κλικ – όπου δεν απαιτείται αλληλεπίδραση με τον χρήστη από τον στόχο.
Συγκεκριμένα, αναφέρεται ότι η απλή λήψη ενός συγκεκριμένου iMessage –χωρίς να το ανοίξετε ή να αλληλεπιδράσετε με οποιονδήποτε τρόπο– μπορεί να επιτρέψει σε ένα iPhone να παραβιαστεί, να εκτεθούν προσωπικά δεδομένα, χωρίς κανέναν τρόπο να μάθει ο χρήστης ότι συνέβη.
Η NSO πουλά το Pegasus μόνο σε κυβερνήσεις, αλλά στους πελάτες της περιλαμβάνονται χώρες με εξαιρετικά φτωχά αρχεία ανθρωπίνων δικαιωμάτων – με το spyware που χρησιμοποιείται εναντίον πολιτικών αντιπάλων, ακτιβιστών ανθρωπίνων δικαιωμάτων, δικηγόρων, δημοσιογράφων και άλλων.
Η Apple εργάζεται εδώ και καιρό για να προστατεύσει τους χρήστες iPhone από το Pegasus: μηνύει την εταιρεία, ειδοποιεί τους κατόχους μολυσμένων iPhone και προσφέρει μια λειτουργία κλειδώματος, η οποία απενεργοποιεί τις πιο συνηθισμένες διαδρομές επίθεσης.
Οι δημοσιογράφοι Laurent Richard και Sandrine Rigaud μίλησαν με το Bloomberg για το επερχόμενο νέο τους βιβλίο, Pegasus: How a Spy In Your Pocket Threatens the End of Privacy, Dignity, and Democracy (Apple Books, Amazon Kindle).
Σκεφτείτε τι υπάρχει στο τηλέφωνό σας — τα αποτελέσματα των αναζητήσεών σας στο Google, τις φωτογραφίες σας, το βιβλίο επαφών σας, την τοποθεσία σας, τους κωδικούς πρόσβασής σας. Ο καθένας μπορεί να εκτιμήσει πόσο επικίνδυνο θα μπορούσε να είναι αυτό το είδος spyware στα χέρια των δικτατόρων και των αυταρχικών καθεστώτων. Φανταστείτε πώς αυτό μπορεί να χρησιμοποιηθεί για να φιμώσει τους δημοσιογράφους, για να φιμώσει τους πολιτικούς αντιπάλους. Γι’ αυτό το θεωρούμε μεγάλη απειλή κατά της δημοκρατίας.
Όταν ξεκινήσαμε, ερευνούσαμε περισσότερες από 10 χώρες που είχαν αγοράσει το λογισμικό κατασκοπείας Pegasus. Κάποιες από αυτές ήταν πολύ επικίνδυνες. Δεν θέλαμε να είμαστε οι επόμενοι στη λίστα. Εάν ένα άτομο στην ομάδα μας είχε μολυνθεί από το Pegasus, τότε το έργο θα είχε εκτεθεί. Θα είχε τελειώσει αμέσως.
Για λόγους ασφαλείας, δεν μπορούμε να εξηγήσουμε συγκεκριμένα τα εργαλεία που έπρεπε να χρησιμοποιήσουμε. Αλλά αυτό που ήταν ξεκάθαρο είναι ότι δεν μπορούσαμε να χρησιμοποιήσουμε τα δικά μας τηλέφωνα πια. Δεν μπορούσαμε να χρησιμοποιήσουμε τους επαγγελματικούς μας υπολογιστές. Κάθε φορά που συζητούσαμε οτιδήποτε με μια πηγή, έπρεπε να βεβαιωνόμαστε ότι δεν υπήρχαν συσκευές στο δωμάτιο ή οπουδήποτε γύρω μας.
Η NSO ισχυρίζεται συχνά ότι δεν επιτρέπει την «κατάχρηση» του spyware της, ενώ ταυτόχρονα διαβεβαιώνει τους πελάτες της ότι η εταιρεία δεν έχει τρόπο να παρακολουθεί ποιους στοχεύουν.
Όταν η NSO πουλά το spyware, λένε στον πελάτη, «Δεν θα μάθουμε ποτέ για τους στόχους σας. Δεν θέλουμε να μάθουμε και δεν υπάρχει τεχνικός τρόπος για να μάθουμε ποιον στοχεύετε». Ταυτόχρονα, λένε, «Εάν υπάρχει οποιοδήποτε είδος κατάχρησης και οι άνθρωποι έχουν στοχοποιηθεί ακατάλληλα, εάν αυτό χρησιμοποιηθεί εναντίον ατόμων που δεν είναι τρομοκράτες ή εγκληματίες, θα το ερευνήσουμε». Αλλά πώς μπορείτε να ερευνήσετε εάν δεν ξέρετε ποιοι είναι οι στόχοι;
Ο Rigaud είπε ότι η απαγόρευση της χρήσης του Pegasus από την κυβέρνηση των ΗΠΑ ήταν πραγματικά επιδραστική, αλλά οι ενέργειες της Apple για την ειδοποίηση ύποπτων θυμάτων και τη μήνυση της εταιρείας μπορεί να είναι «ακόμα περισσότερο».
Χάρη στην έκθεση των δραστηριοτήτων της εταιρείας, η αποτίμηση της NSO έχει πέσει από περίπου 2 δισεκατομμύρια δολάρια σε σχεδόν χρεοκοπία. Αλλά η εταιρεία κρέμεται εκεί, και υπάρχουν ανταγωνιστές που περιμένουν να συνεχίσουν από εκεί που σταμάτησε η NSO εάν όντως καταρρεύσει.
Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε Facebook, Twitter, Instagram, και YouTube