Az izraeli NSO kiberbiztonsági cég (bár ez esetben ez a megnevezés több mint ironikus) által árult Pegasus kémprogram egyértelműen a legfejlettebb a világon, és kérdéses, hogy létezik-e ellene hatékony védelem (azt leszámítva, hogy az ember nem használ okostelefont). Már rég leáldoztak azok az őskori idők, amikor a megtámadott célszemély óvatlansága volt szükséges ahhoz, hogy az eszközére kémszoftver települjön. A Pegazus ugyanis már évek óta „kattintásmentesen”, a célpont bármiféle tevékenysége, és legfőképpen tudta nélkül települ a telefonjára, és lopja el az összes adatát (azt is, amiről még ő maga sem tudta, hogy rendelkezik vele), írja a HVG.
Az NSO cégnek semmi másra nincs szüksége a behatoláshoz, mint az illető telefonszámára. Bár nem olcsó a szolgáltatás (célpontokként akár egymillió forint vagy még magasabb lehet a megfigyelés ára), de a megrendelő nem üveggyöngyöket kap a pénzéért – hanem konkrétan mindent, ami a telefonból kiszedhető. Számos módja van annak, ahogy az NSO behatol a megtámadott telefonba, és ott észrevétlenül telepíti a Pegasust. A leggyakrabban az operációs rendszer, illetve a telepített alkalmazások biztonsági réseit használják fel erre a célra.
Gyakori, hogy az iPhone-okon működő iMessage üzenetküldő appra küldenek egy láthatatlan üzenetet. Ezt a felhasználó észre sem veszi, de a kémszoftver máris ott figyel a telefonján. Hasonló elven több más üzenetküldő alkalmazásba is be lehet férkőzni, de feltört wifi-routereken keresztül is be lehet hatolni. Sőt, ma már elérhetők azok a mini mobilátjátszó állomások is, amelyek a célszemélyhez viszonylag közel férkőzve egy pillanatra eltérítik a telefon jelét, mintha éppen az ő cellájukhoz kapcsolódna, és a program már be is jutott. Szóval már elmúltak azok az idők, amikor behatoláshoz rá kellett kattintani az „Anna Kurnyikova meztelen képei” tárgyú email csatolmányára.
Az NSO sok száz álcázott weboldalt tart fenn arra a célra, hogy a gyanútlan célszemély véletlenül odatévedve érdekes híreket olvasgathasson, miközben feltörik a telefonját. Szóval bejutott a Pegasus, de nem pihen meg. Rendszerint az az első dolga, hogy rootolja a telefont, vagyis lebont minden akadályt, ami az operációs rendszer legmélyebb bugyraiba való lejutást gátolja számára. A felhasználó maga is rootolhatja az androidos telefonját, de szakértelem nélkül ezt senkinek sem ajánljuk, mert a garancia elvesztését eredményezheti. Iphone-okat nem is lehet rootolni – kivéve, ha kémszoftver az ember. Neki ugyanis ez is megy. Ha ez megvan, akkor a telefonunk, és ezzel teljes életünk, terülj-terülj asztalkámmá változik az NSO, illetve az őket megbízó szereplők, például feltehetően az Orbán-kormány számára.
Hogy mit tudhatnak meg a telefonunkból? Mindent, ami csak az életünket jellemzi. Hogy merre jártunk, kikkel találkoztunk, milyen leveleket kaptunk, milyen titkosított vagy titkosítatlan üzeneteket küldtünk. Hol és mit szoktunk vásárolni, mennyi pénzünk van, milyen mozgások voltak a bankszámlánkon, mit írunk és olvasunk a Facebookon. Milyen üzleti terveink vannak, kivel csaljuk a feleségünket, hol vesszük a marihuánát, kinek tartozunk, kik az ellenségeink és kik a barátaink, milyen betegségeink vannak, illetve milyen adatokat gyűjtöttünk a korrupt kormányról.
A Pegasus bármikor bekapcsolhatja a telefon kameráját és mikrofonját, rögzíthet bármit, amit a telefon érzékel, majd elküldi a megbízónak. A szoftver fejlesztői és az őket leleplezni igyekvő szakértők folyamatos fegyverkezési versenyt folytatnak egymással. Ahogy nyilvánosságra kerül, hogy így vagy úgy sikerült a szoftver nyomára bukkanni, a következő verzióból már kiiktatják azt a hibát, ami a lebukást eredményezte. A Pegazus nagyon kifinomultan tünteti el a saját nyomait. Igyekszik minden bejegyzést törölni a telefon naplóiból, ami a jelenlétére utalhat, ha pedig nagyon forróvá válik a helyzet, akár saját magát is törölheti.
Valószínűleg nem létezik olyan vírusirtó program vagy operációs rendszer, ami ki tudná védeni a támadását. Az egyetlen megoldás a hálózatról való lekapcsolódás lehet, de ez manapság szinte lehetetlen.
A lehallgatási botrányról szóló cikkeinket itt találja.
