Польський "Вотергейт",або все,що вам потрібно знати про Pegasus

Автор:  Павло Дудра

Надзвичайний комітет Сенату з розслідування випадків незаконного стеження з Pegasus прийняв остаточний звіт. Його наслідком є ​​повідомлення прокуратури про можливість вчинення злочинів, пов'язаних зі скандалом «Пегасуса», серед інших. Маріуш Камінський, Богдан Свєнчковський, Ернест Бейда, Міхал Вось і Пьотр Патковський.

Сьогодні 26.01.2024 створена парламентська комісія.

Якщо коротко - попередня правляча партія "Право і справєдлівосць"(PIS) використовувала шпигунську програму Pegasus * для підслуховування політичних опонентів БЕЗ САНКЦІЇ СУДУ.Тобто незаконно.

Крым цього польські сенатори раптом усвідомили,що їх персональні дані опинились десь у "хмарному сховищі" на Кіпрі,доступні НЕВІДОМО КОМУ..

*Pegasus - це програма для злому, або шпигунське програмне забезпечення, яке розробляється та продається за ліцензією урядам усього світу ізраїльською компанією NSO Group,І ,теоретично

чудовий інструмент для спецслужб для боротьби з тероризмом..
АЛЕ.

На Жаль,компанія скоріше втратила контроль над програмою,хоч стверджує,що контролює всі копії програми та за потребою або на запит може «відключити» програму [Вільямс, 2021].

Відповідно до самої компанії, у їх програмі вводили не більше 100 номерів на рік. А самі дані були можливо вкрадені з їхніх серверів на Кіпрі в червні 2021. Однак звідки з'явився список контактів, що складаються з понад 50 000. Серед них були сотні чиновників, три чинні президенти, 10 прем'єр міністрів, король і принцеси. Тепер уже не можна сказати, що програму використовували для благих цілей. Серед клієнтів NSO Group були уряди Азербайджану, Бахрейну, Угорщини, Індії, Індонезії, Казахстану, Мексики, Марокко, Руанди, Саудівської Аравії, Того та Об'єднаних Арабських Еміратів(***Чи України також -це питання). Серед можливих цілей були громадяни Азербайджану, Казахстану, Киргизстану, Таджикистану, Туреччини, Узбекистану та інших країн. І незрозуміло, хто використовує цю програму. Найбільше серед контактів були громадяни Мексики та ОАЕ. Головними цілями були у всіх країнах були чиновники, журналісти, бізнесмени, політичні діячі та активісти [Rferl.org, 2021].

Pegasus, ймовірно, є найпросунутішою шпигунською програмою, будь-коли розробленою. Це фактично найінвазивніша форма спостереження, яку тільки можна собі уявити. Користувачі мобільних пристроїв сподіваються, що будь-які особисті дані або якісь аспекти життя можуть бути збережені в таємниці пристроєм.
Тому, якщо хтось думає, що ви у безпеці, тому що використовуєте WhatsApp, який має наскрізне шифрування або ви використовуєте зашифрований канал зв'язку, то помиляєтесь.

І на даний момент єдиний інструмент виявлення шпигунського ПЗ «Pegasus» це Mobile Verification Toolkit від Amnesty International [Github.com, 2021].

Також Pegasus має функцію самознищення. Програма повністю чистить всі сліди своєї присутності, не залишаючи жодних шансів на виявлення [Cloudsek.com, 2021].

Компанія NSO Group та їхній продукт Pegasus знайшли альтернативні способи обходу захисту, використовуючи такі програми як Apple Photos або Apple Music, отримуючи так звані root права. Це надає повний контроль над пристроєм та на зміну системних файлів та папок, на що зазвичай немає права навіть у самого користувача мобільного пристрою.

Останні версії програми навіть не залишають слідів у пам'яті телефонів