פגסוס היא מילת הבאזז. כלי הפריצה עבור גישה לכל הנתונים בכל סמארטפון אייפון או אנדרואיד היא חדשות בכל המדיה. איך זה עובד? איך אני יכול לדעת אם נדבקתי? אנו מספרים לך הכל למטה.
מה זה פגסוס?
פגסוס הוא כלי לרגל אחר הטלפון החכם שלך. נוכל לסווג את זה כ"וירוס" כדי שכולנו יבינו אחד את השני, שאינו פוגע בטלפון שלך, אינו גורם לשום דבר להימחק או לתקלה, אלא יש גישה לכל הנתונים שלך ושולח אותם למי שהתקין את הווירוס הזה בטלפון שלך. הכלי הזה נוצר על ידי NSO Group, חברה ישראלית שמוכרת את הכלי הזה כדי לרגל אחרי אנשים. כן, זה כל כך פשוט, זו חברה ידועה, שכולם יודעים מה היא עושה וזה מותר למרות כל המהומה ששררה סביבה מאז שקיומה היה ידוע. אפל כבר הגישה תלונה נגד החברה הזו.
איך אני מתקין את Pegasus בטלפון שלי?
אנשים תמיד מדברים על מכשירי אייפון שנדבקו בפגסוס, אבל המציאות היא שהכלי הזה עובד גם לאייפון וגם לאנדרואיד. היעדים של הכלי הזה הם בדרך כלל פוליטיקאים רמי דרג, עיתונאים, פעילים, מתנגדים... אנשים ש"מעוניינים" בריגול כדי לשלוט בתנועותיהם ולדעת כל מה שהם יודעים, והאנשים האלה, מטעמי אבטחה, משתמשים בדרך כלל באייפון, מאובטח יותר מאנדרואיד, אבל עד כמה שזה בטוח, זה לא בלתי פגיע.
כדי ש-Pegasus תותקן באייפון שלך, אתה אפילו לא צריך לעשות כלום. חברת NSO עיצבה כלי כל כך מתקדם שהוא יכול להיכנס לטלפון שלך מבלי שתלחץ על שום קישור או תוריד אפליקציות כלשהן. שיחת וואטסאפ פשוטה או הודעה שנשלחה בטלפון שלך, מבלי שתפתח אותה, יכולה לתת גישה לתוכנת ריגול זו. כדי לעשות זאת, נצל את מה שנקרא "פגיעות יום אפס", ליקויי אבטחה שיצרן הטלפון אינו מודע להם ולכן אינו יכול לתקן, כי הוא אפילו לא יודע שהם קיימים. לאחר ההתקנה, הכל, אני חוזר, הכל באייפון שלך נמצא בידיים של מי שמשתמש בכלי הזה.
אפל כבר פרסמה לפני חודשים עדכון שתיקן כמה מפגמי האבטחה הללו, אבל פגסוס מוצאת אחרים ומנצלת אותם. היום אנחנו לא יודעים באילו באגים הוא משתמש, וגם לא אילו טלפונים או גרסאות מערכת הפעלה פגיעות לכלי הריגול שלו. אנחנו יודעים שאפל מתקנת אותם ברגע שהיא מגלה אותם, אבל אנחנו גם יודעים שתמיד יהיו באגים שימצאו וינוצלו. זה המשחק הנצחי של חתול ועכבר.
מי יכול להשתמש בפגסוס?
קבוצת NSO טוענת שהכלי שלה משמש רק סוכנויות ממשלתיות, כאילו זו הייתה נחמה כלשהי. אבל כפי שאמר טים קוק כשדיבר על אילוץ חברות ליצור "דלת אחורית" שתיתן גישה לטלפונים בעת הצורך, "דלת אחורית עבור הטובים היא גם דלת אחורית עבור הרעים." הנחמה היחידה שיש לנו האזרחים הרגילים היא שפגסוס אינה נגישה לאף אחד מסיבות כלכליות בלבד. שימוש בכלי זה לאדם אחד יש מחיר של כ-96.000 יורו, אז אני לא חושב שעמיתך לעבודה או גיסך ישתמש בו כדי לרגל אחר הטלפון שלך.
אבל זה מדאיג עבור כולם לדעת שיש כלי שיכול לרגל אחרינו 24 שעות ביממה, 365 ימים של השנה באמצעות הסמארטפון שלנו, מודעים לכל מה שאנחנו עושים, רואים, קוראים, מקשיבים וכותבים. מי יכול להבטיח שפגסוס לא יכול ליפול לידיהם של אחרים שמוכרים אותה בזול יותר? או אפילו להפוך אותו זמין לכולם בחינם? ומה שסיפרתי לכם בתחילת המאמר, הדבר המדאיג ביותר הוא לדעת שהחברה שפגסוס הקימה יכולה לפעול ללא עונש עם כלי שעובר את כל החוקים האפשריים.
איך אני יכול לדעת אם נדבקתי?
אם אתה רוצה לדעת אם מישהו התקין את Pegasus בטלפון שלך, יש כלים לזהות את זה והם בחינם. מצד אחד יש לנו את תוכנת הקוד הפתוח שפותחה על ידי אמנסטי אינטרנשיונל ושניתן להוריד מ-GitHub (קישור). עם זאת, זו לא תוכנה שכל אחד יכול להשתמש בה בשל המורכבות שלה, אז יש חלופות אחרות פשוטות ונגישות יותר למי שאין לו כישורי מחשב מתקדמות. למשל הכלי iMazing (קישור), להורדה בחינם, מאפשרת לך גם לדעת אם נדבקת בפגסוס. זה תואם ל-Windows ול-macOS ולמרות שחלק מהתכונות שלו בתשלום, זיהוי Pegasus הוא בחינם.
כיצד אוכל להימנע מהידבקות בפגסוס?
כפי שהוא, אם מישהו רוצה להתקין את Pegasus בטלפון שלך, אין דרך לעקוף את זה לחלוטין. אבל אתה יכול לנקוט באמצעי זהירות כדי להפחית את הסיכון למינימום האפשרי. אנחנו יודעים שהיו באגים שאפשרו לפגסוס להתקין בלי שהמשתמש יעשה כלום, אבל אנחנו גם יודעים שאפל משחררת כל הזמן תיקונים כדי לתקן את הבאגים האלה, אז הדבר הטוב ביותר הוא שאתה תמיד שומר את האייפון שלך מעודכן לגרסה העדכנית ביותר הזמינה. כמו כן, חשוב לא ללחוץ על קישורים שמקורם לא ידוע לך, או לפתוח הודעות משולחים לא ידועים או חשודים.
לגבי התקנת אפליקציות, ב-iOS אינך יכול להתקין אפליקציות מחוץ ל-App Store. זה משהו שנמצא כרגע בדיון בארגונים רבים כמו הנציבות האירופית, אבל זה אמצעי אבטחה שמגן עלינו מפני התקפות חיצוניות. אם בכל עת אפל תיאלץ לפתוח את המערכת שלה ולאפשר "טעינת צד" או התקנת אפליקציות מחוץ לחנות שלה, הסיכונים יגדלו באופן אקספוננציאלי.