Pegasus er buzzword. Hackværktøjet til adgang til alle data på enhver iPhone eller Android smartphone er nyheder i alle medier. Hvordan virker det? Hvordan kan jeg vide, om jeg er smittet? Vi fortæller dig alt nedenfor.
Hvad er Pegasus?
Pegasus er et værktøj til at spionere på din smartphone. Vi kunne klassificere det som en «virus» for os alle at forstå hinanden, som ikke beskadiger din telefon, ikke forårsager, at noget bliver slettet eller funktionsfejl, men snarere har adgang til alle dine data og sender dem til den, der har installeret den virus på din telefon. Dette værktøj er blevet skabt af NSO Group, et israelsk firma, der sælger dette værktøj for at spionere på folk. Ja, så enkelt er det, det er en velkendt virksomhed, at alle ved, hvad den laver, og det er tilladt på trods af al den tumult, der har været omkring den, siden dens eksistens blev kendt. Apple har allerede indgivet en klage over dette firma.
Hvordan installerer jeg Pegasus på min telefon?
Folk taler altid om iPhones, der er inficeret af Pegasus, men virkeligheden er, at dette værktøj virker til både iPhone og Android. Målene for dette værktøj er normalt højtstående politikere, journalister, aktivister, dissidenter... folk, der er "interesserede" i at spionere for at kontrollere deres bevægelser og vide alt, hvad de ved, og disse mennesker bruger af sikkerhedsmæssige årsager normalt iPhones, mere sikker end Android, men så sikker som den er, er den ikke usårbar.
For at Pegasus skal installeres på din iPhone, behøver du ikke engang at gøre noget. NSO-virksomheden har designet et værktøj så avanceret, at det kan komme ind på din telefon uden at du klikker på nogen links eller downloader nogen applikationer. Et simpelt WhatsApp-opkald eller en besked sendt på din telefon, uden at du åbner den, kan give adgang til denne spyware. For at gøre dette skal du udnytte de såkaldte "zero day sårbarheder", sikkerhedsfejl, som telefonproducenten ikke er klar over og derfor ikke kan rette, fordi den ikke engang ved, at de findes. Når det er installeret, er alt, jeg gentager, alt på din iPhone er i hænderne på den, der bruger det værktøj.
Apple udgav allerede en opdatering for måneder siden, der løste flere af disse sikkerhedsfejl, men Pegasus finder andre og udnytter dem. I dag vi ved ikke, hvilke fejl den bruger, og heller ikke hvilke telefoner eller OS-versioner, der er sårbare over for dets spionværktøj. Vi ved, at Apple retter dem, så snart de opdager dem, men vi ved også, at der altid vil være fejl, der vil blive fundet og udnyttet. Det er det evige spil med kat og mus.
Hvem kan bruge Pegasus?
NSO-gruppen hævder, at dens værktøj kun bruges af offentlige myndigheder, som om det var nogen trøst. Men som Tim Cook sagde, da han diskuterede at tvinge virksomheder til at skabe en "bagdør", der ville give adgang til telefoner, når det er nødvendigt, "en bagdør for de gode fyre er også en bagdør for de onde." Den eneste trøst, vi normale borgere har, er, at Pegasus ikke er tilgængelig for nogen af rent økonomiske årsager. At bruge dette værktøj til én person har en pris på omkring 96.000 euro, så jeg tror ikke, din kollega eller svoger kommer til at bruge det til at spionere på din telefon.
Men det er bekymrende for alle at vide, at der er et værktøj, der kan udspionere os 24 timer i døgnet, 365 dage årets ved hjælp af vores smartphone, bevidst om alt, hvad vi gør, ser, læser, lytter og skriver. Hvem kan garantere, at Pegasus ikke kan falde i hænderne på andre, der sælger den billigere? Eller endda gøre det tilgængeligt for alle gratis? Og hvad jeg fortalte dig om i begyndelsen af artiklen, det mest bekymrende er at vide, at det firma, som Pegasus har oprettet, kan handle ustraffet med et værktøj, der bryder alle mulige love.
Hvordan kan jeg vide, om jeg er smittet?
Hvis du vil vide, om nogen har installeret Pegasus på din telefon, er der værktøjer til at opdage det, og de er gratis. På den ene side har vi open source-softwaren udviklet af Amnesty International, og som du kan downloade fra GitHub (link). Det er dog ikke en software, som alle kan bruge på grund af dens kompleksitet, så det er der andre enklere og mere tilgængelige alternativer for dem, der ikke har avancerede computerfærdigheder. For eksempel iMazing-værktøjet (link), gratis at downloade, giver dig også mulighed for at vide, om du er blevet inficeret af Pegasus. Det er kompatibelt med Windows og macOS, og selvom nogle af dets funktioner er betalt, er Pegasus-detektion gratis.
Hvordan kan jeg undgå at blive smittet med Pegasus?
Som det er, hvis nogen vil installere Pegasus på din telefon, er der ingen vej udenom. Men du kan tage forholdsregler for at reducere risikoen til det mindst mulige. Vi ved, at der har været fejl, der har gjort det muligt for Pegasus at installere, uden at brugeren gør noget, men vi ved også, at Apple konstant udgiver patches for at rette disse fejl, så Det bedste er, at du altid holder din iPhone opdateret til den seneste tilgængelige version. Det er også vigtigt, at du ikke klikker på links, hvis oprindelse er ukendt for dig, eller åbner beskeder fra ukendte eller mistænkelige afsendere.
Med hensyn til installation af applikationer, på iOS kan du ikke installere apps uden for App Store. Dette er noget, der i øjeblikket er under diskussion af mange organisationer som f.eks. Europa-Kommissionen, men det er en sikkerhedsforanstaltning, der beskytter os mod eksterne angreb. Hvis Apple på noget tidspunkt bliver tvunget til at åbne sit system og tillade "sideloading" eller installation af apps uden for sin butik, vil risiciene stige eksponentielt.