Засичането на Пегас се оказва по-лесно на iPhone отколкото на Android
(снимка: CC0 Public Domain)
Новината, че някои правителства са шпионирали опозиционни журналисти с помощта на израелския софтуер Пегас (Pegasus), предизвика вълна от възмущение тази седмица. Оказа се, че притежателите на iPhone и Android устройства са уязвими от шпионския софтуер.
Не закъсняха и реакциите от страна на правозащитни организации. От Амнести Интернешънъл вече публикуваха софтуерен инструмент Mobile Verification Toolkit (MVT), който проверява Android и iPhone смартфони за наличие на шпионския софтуер. Изследването установява повече следи на iPhone, отколкото на устройствата с Android, което прави засичането на Пегас по-лесно на iPhone.
Обикновено Пегас се разпространява чрез съобщения със заразени връзки. В помощната програма на Амнести e заредена база данни с домейни, които се използват от Пегас. Ако бъде намерен поне един от тях, инструментът уведомява потребителя.
MVT позволява сканиране на целия криптиран архив на iPhone за наличие на компрометиращи индикатори, използвани от Пегас. Ако бъдат открити следи от шпионския софтуер, решението какво да направи по-нататък с устройството остава на собственика.
Помощната програма е свободно достъпна за изтегляне от популярния ресурс за разработчици GitHub. Подробни инструкции за работата с нея са публикувани на сайта на проекта MVT.
През уикенда международен консорциум от новинарски медии съобщи, че няколко авторитарни правителства – включително Мексико, Мароко и Обединените арабски емирства – са използвали шпионски софтуер, разработен от NSO Group, за да проникнат в телефоните на хиляди най-гласовити критици, включително журналисти, активисти, политици и бизнесмени.
Списък с 50 000 телефонни номера на потенциални цели за наблюдение бе получен от базираната в Париж журналистическа организация с нестопанска цел „Забранени истории” и „Амнести Интернешънъл” и споделен с консорциума от медии, включително Вашингтон пост и Гардиън, съобщи TechCrunch.
Изследователите са анализирали телефоните на десетки жертви, за да потвърдят, че те са били следени от шпионския софтуер Пегас, който има достъп до всички данни на телефона. Публикациите разкриват нови подробности за самите държавни клиенти, които NSO Group внимателно пази.
Унгария, член на ЕС, където неприкосновеността на личния живот трябва да бъде основно право, е посочена като клиент на NSO. За първи път се съобщава колко лица са били вероятни обекти на следене на ниво устройство от израелския софтуер.
NSO Group, от своя страна, заяви, че не знае кои са наблюдаваните лица от клиентите на нейния софтуер.