Pegasus – izraelski špijun sa američkim pasošem

Iako su američke obaveštajne službe duže vreme negirale saznanja o naprednom izraelskom špijunskom softveru Pegasus, kasnija istraživanja i analize stručnjaka su pokazale da je on, zapravo, delimično baziran i na američkom računarskom kodu.

Brojni tehnološki giganti iz Silicijumske doline su nakon pojavljivanja ovih informacija u javnosti pokrenuli i pravnu bitku protiv izraelske kompanije NSO, koja stoji iza ovog špijunskog softvera.

Microsoft, Google, Cisco, Apple i Dell su pokrenuli parnice pred američkim sudovima, dok Facebook traži i značajnu odštetu zbog masovnog prikupljanja podataka njegovih korisnika.

Slanje poruka prijateljima, ali i špijunima

Pitanje korišćenja ovako naprednog (i najduže vreme njegove upotrebe – potpuno tajnog) softvera u svrhu praćenja komunikacija miliona ljudi širom sveta, gotovo odmah je dobilo i svoju političku dimenziju. Najmanje pet članica Evropske unije je koristilo Pegasus u svojim obaveštajnim agencijama, bez znanja institucija u Briselu. Iako sve zemlje tvrde da im pravila i zakoni EU i dalje omogućavaju da imaju svoju “nezavisnu” obaveštajnu politiku, činjenica da su ove zemlje ujedno i članice NATO-a, dodatno potkopavaju ionako veoma krhku unutrašnju bezbednosnu politiku evropskog saveza.

Zanimljivo je i da ova saznanja nisu stigla iz samog Brisela, već od jednog od izvršnih direktora kompanije NSO, Chama Gelfanda.

“Pravili smo greške u prošlosti”, naveo je Gelfand u pismu Evropskom parlamentu. “Sada je pet zemalja Evropske unije prekinulo korišćenje našeg softvera i vratilo licencu za korišćenje”.

Sam NSO nekoliko godina unazad u svakom obraćanju javnosti striktno navodi da “svoj softver prodaje isključivo državama i državnim agencijama, da se pre svake prodaje vrši detaljna provera i analiza budućeg korisnika, te da licenca za Pegasus ima i svoj glavni softverski ključ, koji kompanija može da aktivira nezavisno od korisnika, u slučaju da se softver koristi neovlašćeno ili protivzakonito”.

Upravo je u ovome i glavni problem Pegasusa, ali i mnogih drugih sličnih softvera – zakoni se razlikuju od zemlje do zemlje korisnika, a svaka vlada može posebnim aktima “ovlastiti” svoje službe za masovno prikupljanje podataka, pod izgovorom borbe protiv terorista ili stranog neprijatelja unutar zemlje. Evropska komisija već ima podatke da je NSO Pegasus korišćen protiv novinara i aktivista u Španiji, Poljskoj i Mađarskoj. U Španiji je vlada smenila i nekoliko direktora Nacionalnog centra za bezbednost (CNI), koji su odobrili korišćenje Pegasusa protiv novinara koji su izveštavali sa protesta u Kataloniji.

Najopasniji softver

Sam Pegasus je dizajniran da se neprimetno može instalirati na mobilne uređaje poput smartfona ili tableta, te na gotovo sve vrste računara. Prve verzije softvera iz 2014. su zahtevale da “ciljani” korisnik prvo preuzme neku datoteku, obično kao prilog u email poruci. Ova tehnika se naziva “phishing”. Iako se korisnici godinama edukuju da ne preuzimaju priloge i dokumente iz sumnjivih email poruka, i danas je izuzetno uspešna – u dva od tri pokušaja.

Najnovija verzija Pegasusa, nazvana Evo ili Shniya (Drugi dolazak) je tzv. zero click exploit, što znači da korisnik ne mora da klikne ili otvori neki link – softver se instalira na uređaj korišćenjem propusta u mrežnim protokolima koje koriste svi internet operateri.

Jedna od verzija, nazvana “iPegasus” je koristila propuste u Appleovoj aplikaciji iMessage, popularnoj među korisnicima iPhone uređaja. Pegasus čak ima i funkciju “buffer leak”, te može da “pročita” čak i poruke koje korisnik nije poslao, pa čak i da prati otkucaje na virtuelnoj tastaturi smartfona.

Kompanija Google je prošle godine otkrila i funkciju nazvanu “force entry” (ulazak na silu), gde je Pegasus mogao da preuzme podatke sa ciljanog uređaja samim njegovim povezivanjem na određenu stranicu na internetu.

Neki od stručnjaka, koji su imali prilike da “isprobaju” Pegasus, smatraju da je ovo daleko najopasniji softver dostupan obaveštajnoj zajednici bilo gde u svetu.

Podsjeća na slične softvere iz prošlosti

Pegasus je koristio i sopstvenu “internet mrežu”, nazvanu PATN (Pegasus Transmission Network). Ova mreža je koristila veliki broj anonimnih server računara u više zemalja, a čitav podatkovni saobraćaj su činili ukradeni podaci sa uređaja korisnika, prema službama koje su koristile Pegasus, te prema samoj kompaniji NSO u Izraelu.

Upravo je korišćenje PATN mreže stručnjake podsetilo na sličan softver pod imenom “Dropout”. Ovaj softver je razvila američka obaveštajna agencija NSA, u periodu od 2010. do 2012. godine, kako bi pristupala sadržaju iPhone korisnika. “Dropout”, kao i njegova unapređena verzija “DpJeep” su mogli da, bez znanja korisnika, prikupljaju SMS poruke, listu kontakata, glasovnu poštu, geolokaciju (lokaciju u prostoru), i IMSI broj (jedinstveni broj uređaja). “DpJeep” je imao i funkcije “Hot Mic” i “Hot Camera”, tj. NSA je mogla da uključi mikrofon ili kameru na ciljanom uređaju u bilo kom trenutku.

Ovakve mogućnosti ima i izraelski Pegasus, pa mnogi stručnjaci smatraju da ne samo da je “Dropout” bio “ideja vodilja” za NSO, već postoji i značajna mogućnost da je zapravo Pegasus nova generacija “DpJeep” špijunskog softvera.

Takođe, NSA je pre jedne decenije imala i drugi softverski alat, pod nazivom “CrossBeam” koji je mogao samostalno da snima razgovore na smartfonu, te da ih “pošalje kući” u jednoj audio datoteci. Istu funkciju je i Pegasus imao od početka svog razvoja. Modul unutar izraelskog softvera za prikupljanje podataka sa serverskih računara takođe je u svom kodu izuzetno sličan alatima “Godsurge/Genesis” koje je razvila američka NSA.

Korisnici trebaju biti svjesni svakodnevnih rizika

IT stručnjak Milan Stamenković navodi da korisnici treba da budu svesni svakodnevnih rizika kada je u pitanju korišćenje pametnih uređaja.

“Većina ljudi kaže: ‘nemam šta da krijem, ko bi mene špijunirao’. To je greška u startu. Svi u telefonu imamo neke privatne ili poverljive podatke, poput ličnih podataka, brojeva kreditnih kartica, fotografija, video i zvučnih zapisa. Vaš telefon je danas, u suštini, produžetak vaše ličnosti, naročito ako isti uređaj i aplikacije koristitite duži niz godina”, objašnjava Stamenković.

Prema njegovim rečima, osnovna je greška razmišljanje “ja nisam političar ili javna ličnost, moji podaci ništa ne vrede”.

“Zamislite samo da izgubite vaš telefon i šta se sve iz njega može saznati. Takođe, veliki broj ljudi, naročito starijih, u telefonu drži zapisane izuzetno osetljive podatke, poput bankovnih PIN brojeva, medicinskih podataka i podataka o lekovima. Zbog svega ovoga, treba na telefonu obavezno imati šifru, a ako uređaj ima i zaključavanje otiskom prsta, treba ga obavezno koristiti. Posebno treba upozoriti da je od početka ove godine značajno uvećan broj internet prevara širom regiona, poput lažnih linkova na društvenim mrežama, lažnih ponuda za posao, te raznih prevara poput vidovnjaka ili nagradnih igara, te treba na ovo posebno obratiti pažnju, naročito ako uređaje koriste stariji ili deca”, dodaje Stamenković.

Novinari najčešća meta ‘krilatog konja’

Iako je to i dalje poslovna tajna, licencu za Pegasus je koristilo najmanje 58 zemalja širom sveta – od SAD-a i Velike Britanije do Ugande, Tajlanda i Jemena. Nezavisna organizacija “Citizen Lab” sastavljena od stručnjaka i novinara iz 11 zemalja, saopštila je da novinari i aktivisti čine više od tri četvrtine svih meta Pegasusa.

Zanimljivo je i da je prva “mušterija” kompanije NSO bio Meksiko, koji je softver kupio za navodnu borbu protiv narkokartela i švercera ljudi. Joaquin Guzman, poznatiji pod nadimkom “El Chapo”, jedan od najtraženijh vođa kartela, uhvaćen je upravo praćenjem uz pomoć Pegasusa. Ipak, međunarodna istraga je kasnije potvrdila da su meksičke službe pratile još gotovo 50.000 telefonskih brojeva, među kojima su najbrojniji bili novinari i opozicioni aktivisti.

Kazahstanski aktivisti i novinari Bakhytzan Toregohina, Serikzhan Mauletbay i Bigeldy Gabdullin su takođe bili praćeni korišćenjem “krilatog konja” više od dve godine. Ime i stari telefonski broj predsednika Iraka Barhama Salika su takođe nađeni u bazi podataka Pegasusa. Kupovina Pegasusa za potrebe poljskih službi je 2017. godine dogovorena na najvišem nivou, između tadašnjih premijera Benjamina Netanjahua i Beate Marie Szydlo. Citizen Lab je kasnije potvrdio da je on korišćen za praćenje pripadnika opozicije, kao i više tužilaca i advokata.

Mađarska Unija za građanske slobode (HLCU) je ranije ove godine saopštila da je Pegasus i u ovoj članici EU korišćen za praćenje novinara – Davida Dercsenya, Daniela Nemetha, Szabolsca Panyia i drugih, te da se traži istraga kako mađarskih vlasti, tako i institucija u Briselu.

Organizacija Citizen Lab takođe navodi da za neke evropske zemlje postoje i “kodna imena”, verovatno kako bi se zaobišle neke odredbe EU. Tako je u bazi podataka Poljska vođena kao “Orzelbialy”, Švajcarska kao “Edelweiss”, Letonija kao “5LaTS”, Mađarska kao “Turul”, a sve zemlje su imale aktivne licence od 2018. do 2020. godine.