Pegasus je vrlo sofisticirani softver za špijuniranje koji razvija i prodaje izraelska kompanija NSO Group. Program se može instalirati na mobilne telefone, najčešće na iPhone i Android uređaje, bez znanja ili dozvole korisnika. Nakon instalacije, Pegasus može prikupiti ogromnu količinu privatnih podataka, uključujući kontakt liste, poruke, fotografije, lokaciju, lozinke i čak i privatne WhatsApp konverzacije.
Ovaj softver je izazvao globalnu uzbunu zbog potencijala za kršenje privatnosti i zloupotrebu. Pegasus je navodno korišten za nezakonito promatranje novinara, političara, poslovnih ljudi i aktivista širom svijeta. Upotreba Pegasusa od strane vlada i privatnih aktera pokreće važna pitanja o tome ko može pristupati našim digitalnim podacima i ko nas špijunira.
Posljednja presuda suda u SAD-u o kojoj je izvjestio magazin Cyber.ba, traži od NSO Group da predaju kod korišten za Whatsapp i druge alate za praćenje, stoga nastaje i ovaj članak kao podsjetnik šta je zaista Pegasus i kakvu opasnost predstavlja po digitalnu privatnost korisnika.
Šta je NSO Group?
NSO Group je izraelska kompanija za ofanzivnu cyber sigurnost poznata po razvoju i prodaji softvera za digitalno praćenje. Kompanija tvrdi da svoj softver prodaje isključivo vladinim agencijama za borbu protiv kriminala i terorizma. Međutim, postoje ozbiljne sumnje da su vlade širom svijeta koristile Pegasus za nezakonite svrhe.
Kako Pegasus djeluje?
Pegasus se obično širi putem spear phishinga, ciljanih email poruka koje izgledaju legitimno i namamljuje korisnika da klikne na štetni link ili otvori priloženu datoteku. Klikom na ovaj link ili otvaranjem datoteke, Pegasus se diskretno instalira na telefon. Drugi mogući način instalacije je tzv. “zero-click” exploit koji ne zahtijeva nikakvu interakciju korisnika i to je ono što predstavlja problem za digitalnu privatnost svih korisnika.
Nakon instalacije, Pegasus djeluje u pozadini i sakuplja podatke sa zaraženog uređaja. Pegasus može pristupiti:
- Kontakt listama
- Tekstualnim porukama (SMS i poruke preko aplikacija)
- E-mailovima
- Fotografijama i video zapisima
- Kalendaru
- Web historiji
- Lokaciji
- Lozinkama
- Mikrofonu i kameri (za tajno snimanje razgovora i okoline)
Pegasus može čak i prikupljati podatke iz šifriranih aplikacija za razmjenu poruka poput WhatsApp-a, Telegrama, Vibera, čime se zaobilaze mjere privatnosti ovih aplikacija.
Zbog čega je Pegasus kontroverzan?
Pegasus je izazvao globalnu raspravu o digitalnoj privatnosti i mogućnosti zloupotrebe ovog softvera od strane vlada i drugih aktera. Kritičari tvrde da Pegasus predstavlja ozbiljnu prijetnju privatnosti jer omogućava vladama da špijuniraju svoje građane bez njihovog znanja ili pristanka.
Postoje brojni dokumentirani slučajevi gdje se navodi da je Pegasus korišten za nezakonito nadziranje novinara, političkih disidenata, poslovnih ljudi i aktivista za ljudska prava, o čemu ćemo malo detaljnije pisati. Ovo kršenje privatnosti može imati ozbiljne posljedice, uključujući hapšenja, zastrašivanje, pa čak i ubistva.
Koje su mjere poduzete?
Od otkrića Pegasusa prije više od 5 godina, poduzete su neke mjere za ograničenje njegove upotrebe. Sjedinjene Američke Države su stavile NSO Group na crnu listu 2021. godine, ograničavajući njihovu sposobnost za poslovanje sa američkim kompanijama. Također su poduzete pravne mjere protiv NSO Grupe od strane kompanije Meta (vlasnika WhatsApp aplikacije) zbog navodne nezakonite upotrebe Pegasusa za protivzakoniti nadzor korisnika WhatsApp aplikacije.
Međutim, ovo su samo inicijalne mjere. Borba protiv špijunskog softvera poput Pegasusa je kompleksna i zahtijeva višestruki pristup:
- Jača regulacija: Potrebne su strože regulacije na nacionalnom i međunarodnom nivou kako bi se ograničila prodaja i upotreba špijunskog softvera. Ove regulacije treba da jasno definišu ko može kupiti i koristiti ovaj softver, a za njegovu zloupotrebu treba propisati oštre kazne.
- Transparentnost vlade: Vlade moraju biti transparentnije u vezi sa ovlaštenjima za nadzor i upotrebom špijunskog softvera. Građanima je potrebno pravo da znaju kada i kako se njihovi podaci nadziru.
- Sigurnost softvera: Razvijanju sigurnijeg softvera za mobilne telefone je ključno. Treba poticati proizvođače telefona i tvorce aplikacija da prioritet daju sigurnosti i redovnim ažuriranjima kako bi se spriječila instalacija Pegasusa i sličnih softvera.
- Javna svijest: Podizanje javne svijesti o špijunskom softveru i važnosti digitalne privatnosti je od presudne važnosti. Što više ljudi bude svjesno o ovim prijetnjama, to će biti veća potražnja za promjenama i zaštitom privatnosti.
Najpoznatiji slučajevi špijunaže putem Pegasusa
Skandala vezanih za Pegasus ima mnogo, ali jedan od najpoznatijih slučajeva špijunaže putem ovog kontroverznog softvera bio je onaj iz 2018. godine gdje su ciljane liste aktivista za ljudska prava i nezavisni novinari. Ovaj incident je od tada postao sinonim za kontroverzu oko Pegasusa.
Evo kratkog pregleda tog slučaja:
- Godina: 2018.
- Meta: Lista aktivista za ljudska prava i nezavisni novinari širom svijeta.
- Otkriće: Istraživačka organizacija “Amnesty International” i “Laboratorij za građanske slobode” (iz Kanade) zajedno su otkrili dokaze da su telefonski brojevi stotina aktivista i novinara bili na meti Pegasusa.
- Učinak: Otkriće je izazvalo globalnu uzbunu i pokrenulo brojna pitanja o tome ko je koristio Pegasus i zašto. Također je dovelo do većeg nadzora i istraživanja NSO Grupe i njihovog softvera.
Što se dogodilo nakon toga?
Nakon ovog otkrića, optužbe su se gomilale protiv NSO Grupe. Neki od najizloženijih slučajeva uključuju:
- Špijuniranje saudijskog disidenta Jamala Khashoggija: Pegasus je navodno korišten za špijuniranje disidenta i novinara Jamala Khashoggija prije njegovog ubistva 2018. godine.
- Ciljanje na francuskog predsjednika Macrona: Izvještaji tvrde da je Pegasus korišten za špijuniranje francuskog predsjednika Emmanuela Macrona i drugih francuskih vladinih zvaničnika.
- Špijuniranje novinare i aktivista iz Indije: Brojni novinari iz Indije i aktivisti također su bili među onima čiji su telefoni navodno ciljani Pegasusom.
Važno je napomenuti da NSO Grupa neprestano negira bilo kakvu nezakonitu upotrebu svog softvera. Tvrde da je Pegasus namijenjen isključivo za borbu protiv kriminala i terorizma. Međutim, gore navedeni slučajevi istraživanja i izvještavanja medija podižu ozbiljne sumnje o tim tvrdnjama.
Budućnost Pegasusa
NSO Group tvrdi da je Pegasus namijenjen isključivo za borbu protiv kriminala i terorizma. Međutim, otkrića o njegovoj zloupotrebi podigle su ozbiljne sumnje o tim tvrdnjama. Teško je procijeniti budućnost Pegasusa, ali sigurno je da će se rasprava o ovom kontroverznom softveru nastaviti.
Buduća verzija Pegasusa vjerovatno će biti sofisticiranija i teža za otkrivanje. Međutim, istraživači i eksperti za cyber sigurnost rade neumorno na otkrivanju i razbijanju novih verzija ovog softvera.
Kako se zaštititi od Pegasusa?
Iako je potpuna zaštita od Pegasusa teška, postoje mjere koje možete preuzeti kako biste smanjili rizik od infekcije:
- Budite oprezni sa linkovima i datotekama u emailovima i SMS porukama: Ne otvarajte linkove ili priloge od nepoznatih pošiljatelja. Budite oprezni i sa emailovima koji izgledaju legitimno, ali dolaze od neobičnog pošiljatelja.
- Ažuriranje softvera: Uvijek koristite najnovije verzije softvera za operativni sistem i aplikacije na svom telefonu. Ažuriranja često sadrže sigurnosne zakrpe koje mogu zaštititi od najnovijih prijetnji.
- Koristite antivirusnu zaštitu: Razmotrite instalaciju mobilnog antivirusnog softvera koji može pomoći u otkrivanju i blokadi štetnog softvera.
- Koristite šifrirane aplikacije za razmjenu poruka: Šifrirane aplikacije za razmjenu poruka poput Signala mogu pružiti dodatnu zaštitu vašoj komunikaciji.
Pegasus je podsjetnik na to da privatnost u digitalnom dobu nije garantirana. Iako ne postoji savršena zaštita, informiranost o ovim prijetnjama i preuzimanje proaktivnih mjera mogu vam pomoći da se zaštitite.
Uticaj Pegasusa na globalnu politiku
Skandali koji se vežu za Pegasus nisu samo pitanje individualne privatnosti, već ima i značajne implikacije za globalnu politiku. Upotreba ovog softvera od strane vlada za špijuniranje na strane lidere i diplomatske predstavnike može narušiti međunarodne odnose i uticati na povjerenje između zemalja.
Također postoji zabrinutost da Pegasus može biti korišten za uticanje na izbore i druge demokratske procese. Špijuniranje političkih kandidata i aktivista može dati nepravednu prednost određenim kandidatima i ugroziti integritet izbora.
Šta su pokazale pravne bitke oko Pegasusa?
Pravne bitke oko Pegasusa, poput one između Meta i NSO Grupe, mogle bi imati dalekosežne posljedice. Ako Meta pobijedi na sudu, to bi moglo postaviti značajan presedan i otežati NSO Grupi i sličnim kompanijama da prodaju svoj softver vladama koje ih zloupotrebljavaju.
Međutim, pravne bitke su i dugotrajne i skupe. Čak i ako Meta pobijedi, privatnost u digitalnom dobu i dalje ostaje izazov koji će zahtijevati kombinaciju regulatornih mjera, tehnoloških rješenja i podizanja javne svijesti o cyber sigurnosti.
Zaključak
Pegasus je vrlo sofisticirani i opasni softver koji predstavlja značajnu prijetnju digitalnoj privatnosti. Njegova tajna upotreba za špijuniranje ljudi širom svijeta izazvala je globalnu uzbunu i pokrenula važne debate o tome ko kontroliše naše digitalne podatke i kako se zaštititi od neovlaštenog nadzora.
Borba protiv Pegasusa i sličnih softvera je teška, ali nije nemoguća. Kroz kombinaciju javnog pritiska, jačih regulacija, sigurnije tehnologije i podizanja svijesti, možemo stvoriti digitalni svijet koji je sigurniji i više poštuje privatnost pojedinca.