Badacze z Citizen Lab, kanadyjskiego instytutu badawczego przy Uniwersytecie w Toronto, potwierdzili, że system Pegasus był używany w Polsce. To oprogramowanie stworzone przez izraelską firmę NSO Group powiązaną z dawnymi służbami tamtejszego wywiadu. Kod działa w sposób zbliżony do wirusa. Przedostaje się do komputera lub smartfona i pozwala przejąć nad nim kontrolę.
System Pegasus. Jak się przed nim zabezpieczyć?
Działanie Pegasusa przybliżył w rozmowie z dziennikarzem śledczym Radia Zet Mariuszem Gierszewskim były agent służb, który pozostał anonimowy. Gierszewski opowiedział o sytuacji, gdy rozmawiał z innym dziennikarzem śledczym. Jego telefon rozgrzał się wówczas tak bardzo, że połączenie trzeba było szybko skończyć, by odłożyć urządzenie na bok do "ostygnięcia"
Niech Pan sam sobie odpowie, co mogło spowodować taki nagły pobór mocy
- powiedział agent.
Więcej informacji z kraju na stronie głównej Gazeta.pl
Pytany o to, co można zrobić, by zabezpieczyć się przed systemem, odrzekł, że niewiele. Wcześniej już pisaliśmy na naszym portalu, że jednym ze sposobów jest wyłączanie telefonu. Pegasus działa ponoć w pamięci podręcznej, więc po włączeniu systemu trzeba go jeszcze raz zainstalować na telefonie. Potwierdza to rozmówca Radia Zet:
Proszę wyłączać telefon na noc. Telefon podłączony na noc do ładowania i jeszcze chodzący na domowym wifi to wymarzona sytuacja dla służb
Jak działa Pegasus?
Program wykorzystuje najbardziej wyszukane i głównie nieodkryte wcześniej (tzw. zero day) luki w oprogramowaniu telefonu ofiary i stara się uzyskać dostęp do wszystkich możliwych modułów oraz danych smartfona. Robi to po ciuchu, by osoba śledzona nie dowiedziała się o tym fakcie.
Oprogramowanie działa z pewnością na urządzeniach z systemami operacyjnymi iOS oraz Android, choć wiele wskazuje na to, że może lub mógł szpiegować również smartfony z Symbianem (Nokia) oraz urządzenia BlackBerry.
Do zainfekowania cudzego telefonu wystarczy: niewidoczne dla odbiorcy powiadomienie, krótkie niedobrane połączenie na komunikatorze WhatsApp, po których natychmiast zanika ślad lub chociażby przejęcie na jakiś czas telefonu ofiary czy zbliżenie się do niej na chwilę ze specjalnym urządzeniem. Zapewne metod jest lub było więcej, ale nie o wszystkich wiadomo. Z pewnością NSO Group szuka kolejnych, coraz bardziej wyrafinowanych sposobów na włamanie.
Możliwości inwigilowania i manipulowania za pomocą Pegasusa są niemal nieograniczone. Oprogramowanie zamienia telefon w prawdziwą maszynę szpiegowską. Daje dostęp do wszystkich informacji zapisanych w pamięci urządzenia (zdjęć, filmów historii połączeń, SMS-ów itp.), statusu telefonu, pozwala też w dowolnym momencie włączyć mikrofon lub kamerę, podsłuchać rozmowę, śledzić lokalizację czy przekazywać na żywo obraz i dźwięk przez 24 godziny na dobę.
