Meg sem emésztettük a Candiru körüli botrányt, máris itt az újabb. Több nagy nemzetközi lap közel egy időben közölte vasárnap a Forbidden Stories nonprofit oknyomozó szervezet jelentése nyomán, hogy világszerte oknyomozó újságírókat, politikusokat, közéleti szereplőket figyeltek meg az izraeli NSO hírhedt Pegasus szoftverével. (Magyarországon a Telexen jelent meg a Direkt36 oknyomozó portál anyaga.)

Az NSO azóta bejelentette, hogy pert fontolgat a Forbidden Stories ellen. A vállalat azzal vádolja a szervezetet, hogy jelentése tele van hibás és meg nem erősített feltételezésekkel.

A kémek két arca

A kémkedés nem fekete-fehér történet, nem volt az a múltban, nem az a jelenben. (Például hogyan ítéljük meg ma a rendszerváltás előtt az USA-nak kémkedő, illetve a szocialista Magyarország védelmében fellépő titkos ügynököt?) Amióta világ a világ, a titkos információszerzést minden állam felhasználja saját védelmére, hívta fel a figyelmet lapunknak egy neve elhallgatását kérő biztonsági szakértő. Így nehéz lenne amellett érvelni, hogy Magyarország ne használjon ilyen eszközöket. Az más kérdés, mondta a szakértő, hogy saját fejlesztés helyett van-e értelme több tízmillió eurót kiadni egy ilyen szoftverre, amivel az adott állam függőségbe is kerül az adott beszállítótól, ahogy az is, hogy ki ellen használják fel az ilyen eszközöket.

A Pegasus elsősorban mobilok lehallgatására alkalmas. A Forbidden Storieshoz kiszivárgott egy olyan 50 ezres adatbázis, amely állítólag a kémszoftverrel támadott vagy támadni tervezett telefonszámokat tartalmazza. Ebben a Direkt36 cikke szerint 300 magyarországi szám volt.

A kémszoftver telepítéséhez elsősorban SMS-t, valamint olyan népszerű csevegőprogramok sérülékenységeit használták, mint például a WhatsApp és az iMessage. Ezek ugyan végponti titkosítást használnak, ám ez nem akadály a Pegasusnak, amely a végponton, még a titkosítás előtt tudja elkapni a megcélzott információt. A programmal lényegében a telefonon tárolt bármilyen információhoz hozzá lehet férni. Le lehet vele hallgatni a hanghívásokat, le lehet tölteni a szöveges üzeneteket, emaileket, helyadatokat, hozzáfér a kontaktlistához, fényképekhez, a telefonon tárolt bármilyen dokumentumhoz, bekapcsolható vele a kamera, a mikrofon stb.

Ez eddig technikailag érthető is, hiszen kémszoftverről beszélünk – mondta a szakértő, aki szerint más probléma van a Pegasusszal. Állítása szerint van a programnak olyan funkciója, amely alkalmas a telefonokon beállítható szülői kontroll szintjének módosítására. Ez olyan adattorzítás jellegű támadásokat tesz lehetővé tesz, amely a gyerekeken keresztül teszi a szülőket zsarolhatóvá. (Megnéztük több, a Pegasus működését elemző jelentést is, de erre a funkcióra még csak utalást sem találtunk, ellenben több kiberbiztonsági kutató is felhívja a figyelmet a spyware-ek és az ún. szülői felügyeleti appok működése közötti hasonlóságra.)

Mint a szakértő mondta, nem feltétlenül könnyű visszafejteni, hogy egy kémszoftverrel valójában ki támad. Például a Citizen Lab nem véletlenül fogalmazott úgy a Candiru működését feldolgozó jelentésében, hogy a szintén izraeli fejlesztésű szoftverrel Magyarországról is indítottak támadást. Ez ugyanis csak annyit jelent, hogy magyar IP-címig lehetett visszakövetni a nyomokat. Ez azonban jelentheti azt is, hogy a támadók magyar szervereket használtak proxyként a végrehajtás során, de a kiindulópont valamely más állam titkosszolgálata volt.

Frissíthetünk, újraindíthatunk, de hiába...

Az ilyen programok ellen a védekezés leginkább szélmalomharc (ez a kicsengése egyébként a Telex védekezési javaslatokat összefoglaló cikkének is).

A Pegasust (is) úgy tervezték meg, hogy működése észrevétlen maradjon. Ezért például a telefon újraindításakor, rendszerfrissítéskor, appfrissítéskor megszűnik működni, és egy újabb fertőzési-aktiválási processz kell ahhoz, hogy a titkos megfigyelés folytatható legyen. De mivel nincs hibátlan operációs rendszer vagy app, a kijavított sérülékenység után a kémszoftver áttér egy másik bug kihasználására, és a titkos megfigyelő ott folytathatja a tevékenységét, ahol abbahagyta. Emiatt a frissítés is csak ideig-óráig ad védelmet.

Emellett az is segít, ha nem telepítünk ész nélkül mindenféle appot, melyeket aztán nem is használunk. De a legnagyobb biztonságot az adja, ha érzékeny információk esetében lemondunk a digitális technikákról, és maradunk a biztonságos helyen őrzött papíralapú dokumentumoknál, valamint a személyes megbeszéléseknél.