Pegasus je špionážny softvér, ktorý sa dostal do povedomia po odhaleniach jeho nasadenia proti novinárom, aktivistom a politikom. Pôvodne mal slúžiť na boj s terorizmom a závažnou kriminalitou, no spôsobili ho kontroverzie okolo zneužívania. Pozreli sme sa na to, ako funguje, ako sa šíri a čo sa proti nemu dá robiť.
Čo je Pegasus a prečo sa o ňom hovorí
Pegasus vyvinula izraelská spoločnosť NSO Group, ktorú založili bývalí príslušníci vojenskej spravodajskej služby. Oficiálne sa predáva len vládam a spravodajským agentúram s cieľom vyšetrovania kriminality a terorizmu. Globálnu pozornosť získal v roku 2021 po odhaleniach novinárskeho konzorcia o sledovaní občianskych aktivistov, politikov a novinárov, prvé verejné zmienky však siahajú do roku 2016. V Európe vyvolal škandál a podozrenia zo zneužitia na šikanovanie opozície a disidentov.
Cena nie je verejne známa, no v médiách sa objavili odhady: sledovanie desiatich telefónov môže stáť približne milión dolárov, pri stovkách zariadení ide o násobne vyššie sumy. NSO uvádza, že pri porušení dohodnutých pravidiel môže licencie odobrať. Diskusia tak balansuje medzi deklarovaným verejným záujmom a rizikom zneužitia proti legitímnym cieľom. Aj preto sa z Pegasu stal symbol sporu o hranice bezpečnosti a súkromia.
Ako sa infikuje a čo dokáže
Pegasus zneužíva zraniteľnosti v iOS a Androide a na zariadenie sa môže dostať viacerými spôsobmi. Patrí sem odkaz poslaný cez SMS či chat, ktorý po kliknutí využije chybu v systéme; takto bol v roku 2016 cielene napadnutý aktivista Ahmed Mansúr. V roku 2019 išlo o dieru v aplikácii WhatsApp, kde stačil aj zmeškaný hovor, a v roku 2021 boli zneužité ďalšie chyby v iMessage. Niektoré útoky sú „zero-click“, teda bez interakcie obete.
Po preniknutí má operátor nástroja prístup k dátam často v širšom rozsahu než bežný používateľ. Zber prebieha okamžite po inštalácii (existujúce SMS, e-maily, fotografie), pasívne pri príchode nových správ a hovorov a aj aktívne, napríklad vyžiadaním GPS polohy či zapnutím mikrofónu. Komunikácia medzi telefónom a operátorom sa vedie cez anonymizačnú sieť s množstvom sprostredkujúcich uzlov po celom svete, aby sa zakryla stopa. K dispozícii sú aj pravidlá a upozornenia, napríklad pri vstupe do lokality či kontakte s konkrétnou osobou.
Dá sa odhaliť a ako sa chrániť
Priama detekcia Pegasu na telefóne bežnými prostriedkami dnes nie je považovaná za reálnu. Apple posiela upozornenia používateľom, ak zistí známky cieleného útoku, a existuje aj forenzná analýza pomocou nástrojov typu MVT, ktorá však prichádza až následne. O aktuálnych nových zraniteľnostiach sa zvyčajne dozvieme až po ich zverejnení, preto je dôležitá opatrnosť a pravidelné aktualizácie. Úplná istota neexistuje, no riziko sa dá znižovať.
Na strane prevencie pomáhajú režimy so zvýšenou ochranou, ktoré obmedzujú potenciálne nebezpečné funkcie. Na zariadeniach Samsung je to napríklad Auto Blocker, ktorý blokuje podozrivé prílohy a inštalácie, na iPhonoch zasa Lockdown Mode s výraznými obmedzeniami komunikácie a prehliadania. Cena za vyššiu bezpečnosť je nižší komfort a menej funkcií. Pre väčšinu ľudí platí: aktualizovať, neklikať na neznáme odkazy a citlivé veci riešiť s vedomím, že smartfón nie je nedobytný trezor.
