Ismét feltörték annak az újságírónak a telefonját, aki az első között tette közzé, hogy megfigyelték az izraeli cég kémprogramjával.

Pont annak az újságírónak a telefonjára telepítették a nyáron a Pegasus új támadó eszközét, aki az elsők között írta meg, hogy megfigyelték az izraeli kémprogrammal. Bár az NSO Group a nyáron kirobbant botránysorozat hatására beígérte, hogy felülvizsgálja ügyfelei gyakorlatát, a Citizen Lab vizsgálatainak eredménye inkább azt mutatja, hogy továbbra is tolja a programját válogatás nélkül mindenkinek, aki eleget fizet.

Legalább hároméves történet

Magában a hekkelési sztoriban technikailag nincs sok újdonság. Valószínűsíthetően a Pegasus segítségével, ún. nulla kattintásos vagy zero-click (azaz felhasználói beavatkozást nem igénylő) módszerrel helyeztek el kémkedésre alkalmas programot a The New York Times újságírója, Ben Hubbard iPhone-ján.

Az újságíró, aki igencsak jó név a szakmában (2013-ban a szíriai háborús tudósításaiért Pulitzer-díjra is jelölték), és abban a "szerencsés" helyzetben volt, hogy az összes Pegasus-támadási eszközt kipróbálták rajta. A Citizen Lab kutatói 2018-ig tudták visszavezetni az NSO-hoz köthető kémeszközök jelenlétét telefonján. A coloradói születésű és a mesterdiplomáját a Berkeleyn szerző, arabul is jól beszélő Hubbard valószínűleg azért érdemelhette ki ezt a megtisztelőnek nem mondható, kiemelt figyelmet, mert ő vezeti az amerikai lap bejrúti irodáját.

Amiért azonban az ő esete különösen érdekes, hogy már 2018-ban panaszt tett az NSO Groupnál amiatt, hogy valószínűsíthetően megfigyelik a cég kémszoftverével, de a vállalat tagadta, hogy a támadáshoz bármi köze lenne.

A legutóbbi támadás Hubbard ellen június közepén történt. Akkor már azzal a Citizen Lab által szeptember publikált, Forcedentry nevű exploittal fertőzték meg a telefonját, amit az NSO valószínűsíthetően ez év februárjában szállított az ügyfeleinek.

Az ígéreteket nem követték tettek

A hekkelés azért is figyelemre méltó, mert az újságíró már 2020-ban nyilvánosságra hozta a The New York Timesban megfigyelései történetét. Az igazi nagy bomba azonban idén robbant, amikor a Forbidden Stories nonprofit oknyomozó szervezet összehangolt nyomozása után világszerte –  Magyarországon is – elkezdtek megjelenni a Pegasus-cikkek. Kiderült például, hogy még a francia köztársasági elnök ellen is kémkedhettek a szoftverrel.

Az NSO először perrel fenyegette a Forbidden Storiest, majd azt állította, hatalmában van megakadályozni, hogy ne használhassák rosszra a szoftverét (amit amúgy is csak demokratikus államok hivatalos hatóságainak értékesítenek), és ígért mindenféle átfogó vizsgálatot. Ez az eset azonban épp azt szemlélteti a Citizen Lab szerint, hogy az NSO Group emberi jogokkal és felügyelettel kapcsolatos nyilatkozatai és a valóság, azaz a cég gyakorlata között óriási az szakadék.

A kanadai cég szerint aggasztó, hogy a szoftvert egyre gyakrabban használják újságírók, ellenzékiek, civil aktivisták ellen (a támadásoknak több magyar célpontja is volt). Ez a kiterjedt és rutinszerű visszaélés a Pegasusszal újságírók közvetlen veszélyt jelent a sajtószabadságra világszerte, mivel biztonsági kockázatot jelent az újságírók és forrásaik számára.

Biztonság

Nem csak a felvételizőkre, hanem a felvételiztetőkre is ráuszítják az MI-t

A megfelelő adatok hiánya miatt nem könnyű szisztematikusan növelni az állásinterjúk hatékonyságát, pedig a dolog a léynegét tekintve nem sokban különbözik a termékfejlesztési és -gyártási folyamatoktól.
 
Hirdetés

IT-biztonság: ez az, ami együtt mindig jobban megy

Ahogy a kibertámadások súlypontja eltolódik Európa felé, a magyar vállalatok is a frontvonalba kerülnek.

A cloud computing fontos ígérete, hogy pontosan tervezhetővé teszi az IT költségeit. Akkor miért nem annyi hónap végén a számla, amennyit beterveztünk?

a melléklet támogatója az Invitech

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.