Nakon otkrića kako je izraelska grupa NSO prodavala softverski program Pegasus za praćenje novinara, oporbenih političara i disidenata u svijetu, europski čelnici izrekli su prve osude.
“Ovo treba biti potvrđeno, ali ako je to stvarni slučaj, to je nedopustivo”, rekla je predsjednica Europske komisije Ursula von der Leyen, javlja Deccan Herald.
Afera Pegasus nazvana je prema softverskom programu za špijuniranje novinara, aktivista i oporbenih čelnika u svijetu kojeg je navodno prodavala izraelska grupa NSO.
“Medijska sloboda središnja je vrijednost Europske unije”, rekla je Von der Leyen u češkoj prijestolnici prilikom predstavljanja plana oporavka vrijednog 7 milijardi eura.
Špijuniranje je osudio i glasnogovornik francuske vlade Gabriel Attal rekavši kako su otkrivene činjenice “krajnje šokantne” te “ako se dokaže da su istinite, to su krajnje ozbiljne” činjenice.
Nakon otkrića kako su među deset tisuća brojeva koje su pratile marokanske tajne službe i mobiteli njegovih djelatnika, francuski portal Mediapart podnio je tužbu u Parizu. Tužbu je najavio i satirički tjednik Le Canard Enchaîné (Okovani patak).
Njemački novinarski savez također je zatražio objašnjenja i kontramjere.
“Autoritarne države koriste se Pegasusom da ušutkaju glasove kritike i oporbe”, upozorila je predsjednica Njemačkog novinarskog saveza Monique Hofmann te zatražila ograničenja na izvoz tehnologije za praćenje.
Mađarska oporbena Demokratska koalicija (DK) zatražila je od vlade pismeni odgovor na izvještaj o tome je li špijunski softver Pegasus bio korišten u Mađarskoj.
Program na raspolaganju isključivo Vladama
“Želimo znati koga je vlada protuzakonito prisluškivala”, rekla je Agnes Vadai iz DK-a te dodala kako je softver mogao biti na raspolaganju jedino vladama jer njegovu prodaju odobrava izraelsko ministarstvo obrane.
“Izvješća o prisluškivanju objavljena u ljevičarskim medijima neutemeljena i cilj je posijati političke nemire”, rekao je mađarski zamjenik čelnika parlamentarnog odbora za sigurnost Janos Halasz iz vladajuće stranke Fidesz.
Špijunski program (spyware) otkrila je istraga konzorcija 17 međunarodnih medija među kojima se nalaze poznati dnevni listovi kpoput francuskog Le Monde, britanskog The Guardiana i američkog The Washington Posta.
Novinarska istraga radila je na temelju popisa mreže Forbidden Stories, te nevladine udruge Amnesty International, a na popisu se nalazi čak 50 tisuća potencijalno praćenih telefosnkih brojeva.
Prema istrazi spyware Pegasus omogućio je špijuniranje telefonskih mobitela najmanje 180 novinara, 600 političara, 85 aktivista za ljuska prava ili 65 šefova poduzeća. Jednom unešeni spyware u smartphoneu prati poruke, fotografije, kontakte i čak prisklušuje razgovore vlasnika mobitela.
NSO je već bio optuživan za prodaju usluga autoritarnim režimima, no oni tvrde kako je program razvijen s ciljem praćenja kriminalaca i terorista.
Autori ovog istraživanja najavljuju kako će u narednim danima objaviti i najistaknutije osobe koje su na ovaj način bile prisluškivane, a već sada se spominje da su među njima bili ubijeni saudijski disident Jamal Khashoggi, stotine osoba iz svijeta biznisa, religije, akademske zajednice, pa čak i pojedini ministri te predsjednici država i vlada.
Što je Pegsus i kako radi?
Spyware Pegasus može se naseliti na Android ili iOS, slanjem zaraženog linka putem SMS-a, WhatsAppa, iMessagea i još nekih neotkrivenih propusta, piše Bug.hr.
Jednom kada korisnik klikne na link (ili ne, u slučaju “zero-click” napada), ovaj spyware može s mobitela prikupiti gotovo sve bitne podatke: poruke, mailove, fotografije, video zapise, dopisivanja, zapise iz kalendara i imenika, kao i lokacijske podatke. K tome, može potajno aktivirati kameru i mikrofon. Sve prikupljeno u stanju je proslijediti napadačima.
Pegasus postoji najmanje od 2016. godine, a s vremenom je evoluirao tako da ga je sve teže i teže otkriti. Posljednje verzije čak se instaliraju samo u radnu memoriju uređaja, pa gašenjem mobitela nestaje svaki njegov trag. Evoluirao je i način instalacije, pa ga se sada može na mobitel nastaniti i bežično, putem kompromitirane WiFi mreže, ako se meta nađe u njezinoj blizini.
Kad je riječ o “zero-click” napadima, navodno se iskorištava “zero-day” ranjivost u Appleovom sustavu iMessage, koji je prisutan i u zadnjoj aktivnoj verziji iOS-a (14.6). Apple se po tom pitanju još nije oglasio. Forenzičari su otkrili da su se uspješne instalacije Pegasusa na iPhone događale sve do ovog mjeseca.
