Pegasus este cuvântul la modă. Instrumentul de hack pentru accesarea tuturor datelor de pe orice smartphone iPhone sau Android este o știre în toate mass-media. Cum functioneazã? Cum pot să știu dacă sunt infectat? Vă spunem totul mai jos.
Ce este Pegasus?
Pegasus este un instrument de spionaj pe smartphone-ul tău. L-am putea clasifica drept „virus” pentru ca toți să ne înțelegem, ceea ce nu vă deteriorează telefonul, nu provoacă ștergerea sau funcționarea defectuoasă a nimicului, dar are acces la toate datele tale și le trimite celui care a instalat acel virus pe telefonul tău. Acest instrument a fost creat de NSO Group, o companie israeliană care vinde acest instrument pentru a spiona oamenii. Da, e atât de simplu, este o firmă cunoscută, că toată lumea știe ce face și asta e permis în ciuda întregului zarva care s-a montat în jurul ei de când se cunoaște existența ei. Apple a depus deja o plângere împotriva acestei companii.
Cum instalez Pegasus pe telefonul meu?
Oamenii vorbesc mereu despre iPhone-uri infectate de Pegasus, dar realitatea este că acest instrument funcționează atât pentru iPhone, cât și pentru Android. Țintele acestui instrument sunt de obicei politicieni de rang înalt, jurnaliști, activiști, dizidenți... oameni care sunt „interesați” să spioneze pentru a-și controla mișcările și știu tot ce știu, iar acești oameni, din motive de securitate, folosesc de obicei iPhone-uri, mai sigur decât Android, dar pe cât de sigur este, nu este invulnerabil.
Pentru ca Pegasus să fie instalat pe iPhone, nici măcar nu trebuie să faci nimic. Compania NSO a proiectat un instrument atât de avansat încât poate intra în telefon fără ca tu să dai clic pe vreun link sau să descarci vreo aplicație. Un simplu apel WhatsApp sau un mesaj trimis pe telefon, fără ca tu să-l deschizi, poate da acces la acest spyware. Pentru a face acest lucru, profitați de așa-numitele „vulnerabilitati zero day”, defecte de securitate de care producătorul de telefon nu le cunoaște și, prin urmare, nu le poate remedia, deoarece nici măcar nu știe că există. Odată instalat, totul, repet, totul de pe iPhone-ul tău este în mâinile oricui folosește acel instrument.
Apple a lansat deja o actualizare cu luni în urmă care a remediat câteva dintre aceste defecte de securitate, dar Pegasus le găsește și profită de ele. Azi nu știm ce bug-uri folosește și nici ce telefoane sau versiuni ale sistemului de operare sunt vulnerabile la instrumentul său de spionaj. Știm că Apple le remediază imediat ce le descoperă, dar știm și că întotdeauna vor exista bug-uri care vor fi găsite și exploatate. Este eternul joc dintre pisica și șoarecele.
Cine poate folosi Pegasus?
Grupul NSO susține că instrumentul său este folosit doar de agențiile guvernamentale, de parcă ar fi o consolare. Dar, așa cum a spus Tim Cook când a discutat despre obligarea companiilor să creeze o „ușă din spate” care să ofere acces la telefoane atunci când este necesar, „o ușă din spate pentru băieții buni este și o ușă din spate pentru băieții răi”. Singura consolare pe care o avem noi cetățenii normali este că Pegasus nu este accesibil nimănui din motive pur economice. Folosirea acestui instrument pentru o singură persoană are un preț de aproximativ 96.000 de euro, așa că nu cred că colegul sau cumnatul tău îl va folosi pentru a-ți spiona telefonul.
Dar este îngrijorător pentru toată lumea să știe că există un instrument care ne poate spiona 24 de ore pe zi, 365 de zile al anului folosind smartphone-ul nostru, conștienți de tot ceea ce facem, vedem, citim, ascultăm și scriem. Cine poate garanta că Pegasus nu poate cădea în mâinile altora care îl vând mai ieftin? Sau chiar să îl fac disponibil pentru toată lumea gratuit? Și despre ce v-am spus la începutul articolului, cel mai îngrijorător lucru este să știți că firma pe care a creat-o Pegasus poate acționa cu impunitate cu un instrument care încalcă toate legile posibile.
Cum pot să știu dacă sunt infectat?
Dacă vrei să știi dacă cineva a instalat Pegasus pe telefonul tău, există instrumente pentru a-l detecta și sunt gratuite. Pe de o parte avem software-ul open source dezvoltat de Amnesty International și pe care îl puteți descărca de pe GitHub (legătură). Cu toate acestea, nu este un software pe care oricine îl poate folosi datorită complexității sale, așa că există alte alternative mai simple și mai accesibile pentru cei care nu au cunoștințe avansate de calculator. De exemplu, instrumentul iMazing (legătură), de descărcat gratuit, vă permite de asemenea să știți dacă ați fost infectat de Pegasus. Este compatibil cu Windows și macOS și, deși unele dintre funcțiile sale sunt plătite, detectarea Pegasus este gratuită.
Cum pot evita să mă infectez cu Pegasus?
Așa cum este, dacă cineva dorește să instaleze Pegasus pe telefonul tău, nu există nicio cale de a o ocoli în totalitate. Dar puteți lua măsuri de precauție pentru a reduce riscul la minimum posibil. Știm că au existat erori care au permis lui Pegasus să se instaleze fără ca utilizatorul să facă nimic, dar știm, de asemenea, că Apple lansează continuu corecții pentru a remedia acele erori, așa că Cel mai bun lucru este că vă păstrați întotdeauna iPhone-ul actualizat la cea mai recentă versiune disponibilă. De asemenea, este important să nu faceți clic pe link-uri a căror origine vă este necunoscută sau să nu deschideți mesaje de la expeditori necunoscuți sau suspecti.
În ceea ce privește instalarea aplicațiilor, pe iOS nu puteți instala aplicații din afara App Store. Este un lucru care este în prezent în discuție de multe organizații precum Comisia Europeană, dar este o măsură de securitate care ne protejează de atacurile externe. Dacă în orice moment Apple este nevoit să-și deschidă sistemul și să permită „sideloading” sau instalarea de aplicații din afara magazinului său, riscurile vor crește exponențial.