Е вропейският надзорен орган по защита на данните (European Data Protection Supervisor, EDPS) призова шпионският софтуер „Пегас“ на израелската компания NSO Group и подобни на него софтуери да бъдат забранени в ЕС, съобщи Ройтерс. "Забраната за разработване и внедряване на шпионски софтуер с възможности на „Пегас“ в ЕС би била най-ефективният начин за защита на нашите основни права и свободи", цитира агенцията откъс от изявление на EDPS. В него се казва също, че използването на "Пегас" може да доведе до безпрецедентно ниво на намеса, "което може да засегне най-интимните аспекти на ежедневието".
В средата на лятото на миналата година базираната във Франция неправителствена организация Forbidden Stories и 17 медии от различни държави публикуваха разследване, в което се твърди, че десетки хиляди хора по света може да са били следени от "Пегас" - троянски кон за мобилни телефони.
Израелската компания NSO Group, която е разработила софтуера, твърди, че правото за използване на „Пегас“ е предоставено изключително на държави и правителствени агенции със специално разрешение от израелските власти.
"Пегас" е създаден през 2016 година. Софтуерът е тип "троянски кон" и в началото е изпращан чрез електронна поща като прикачен файл, който потребителят трябва да отвори. Тогава незабелязано софтуерът се е инсталирал в телефона, таблета или лаптопа. Така службата, която иска да подслушва и проследява съответния обект е получавала пълен достъп до устройството. В същия период, обаче няколко големи хакерски групи атакуват милиони устройства с фишинг писма, като целта им е да придобиват достъп до банкови акаунти или пък бизнес-шпионаж. Така хората се оказват потенциално предпазливи, не отварят прикачени файлове от непознат подател и това пречи на "Пегас" да достигне до целите си.
Първите три години за "Пегас" са трудни, но израелската компания инвестира в разработването на версия 2. Целта е да се открие възможност за по-лесно достигане на софтуера до устройствата на набелязаните за контрол обекти. "Стига се до там, че през 2019 година се открива голяма уязвимост в чат-приложението Whatsapp, което дава възможност на тази компания да деплойва, иначе казано отдалечено да инсталира този майуер само чрез телефонно обаждане посредством Whatsapp. Дори не е нужно потребителят да приеме обаждането. Просто само набирайки ви дава възможност този софтуер да бъде инсталиран на вашия телефон", казва Любомир Тулев, експерт по киберсигурност, пред БНТ.
В този период Whatsapp е изключително популярен. Има висок рейтинг на приложение, чиято комуникация е изцяло криптирана и невъзможна за подслушване и проследяване. "Пегас" започва да печели повече клиенти, но възниква друг проблем - приложението се ползва предимно на смартфони и когато набелязаният обект ползва и други устройства, шпионският софтуер не стига до тях. Компанията NSO продължава да инвестира в търсене да други уязвимости.
"Само преди една година софтуерът още повече се развива, до такава степен, че той в момента е "zero click exploit". Какво означава това? Потребителят по никакъв начин не трябва нито да приема обаждания, нито да сваля прикачен файл, абсолютно нищо. Заради уязвимост, която е открита в операционните системи на Епъл и на Гугъл тя дава възможност, само бидейки в една WiFi мрежа, някой отдалечено да инсталира този софтуер на вашия телефон и вие дори не разбирате за неговото присъствие", уточнява Любомир Тулев.
"Пегас" се маскира като системен файл и по тази причина остава незабелязан. Софтуерът, обаче има своите слаби места. Работата му изисква сериозен ресурс енергия. Ако батерията ви не е стара и започне да свършва необичайно бързо, то тогава трябва да проверите каква е причината. "Пегас" повишава значително и интернет трафика. Веднъж инсталиран, "Пегас" постоянно изпраща цялата информация от устройството към сървъра на поръчителя.
"Дори в момента, ако имаме телефон в стаята. Ако на този телефон е инсталиран именно такъв софтуер, може отдалечено да се пусне камерата, да се пусне микрофона и да се записва цялата тази информация. Т.е. тук дори не говорим просто за едно подслушване, говорим за цялостно следене на потребителя - неговата локация, снимки, кореспонденция, разговори - абсолютно всичко", казва експертът по киберсигурност.
"Пегас" може да бъде самоунищожен без да остави следи само чрез сложна техническа експертиза на устройство, на което е бил инсталиран. За сега има само сериозни данни, но не и доказателства, че "Пегас" е ползван в Полша и Унгария за подслушване на политици, общественици и журналисти. След избухването на скандала с подслушванията на премиери, президенти, шейхове и журналисти в редица страни по света, експерти твърдят, че "Пегас" е ползван от частни фирми и неправителствени структури, които са продавали събраната информация на правителствени агенции.
Припомняме, че и прокуратурата разследва дали шпионският софтуер "Пегас" се ползва у нас за предполагаемо нерегламентирано подслушване на граждани. ДАНС са уверили премиера Кирил Петков, че израелският софтуер не се ползва от държавни структури у нас.
