19. srpanj 2021.

‘Spyware‘ izraelske tvrtke NSO prisluškivao mobitele svjetskih novinara i političara, cyber stručnjak objasnio zloćudnost takvih alata

Svijetom je odjeknula vijest kako su Amnesty International i medijska neprofitna organizacija Forbidden Stories, zajedno s kolegama iz još 15 novinskih organizacija, otkrili da je izraelska kompanija NSO pratila svjetske novinare, aktiviste i političare. Detaljna istraga objavljena u nedjelju otkrila je da su izraelski spyware zvan Pegasus, po kojemu je nazvana i cijela istraga, koristile vlade mnogih svjetskih država kako bi pratile novinare, aktiviste, biznismene i druge političare, iako je bio namijenjen samo policiji i tajnim agentima za otkrivanje kriminalaca.

Oružje represivnih vlada

Kako prenosi Amnesty International, u curenju preko 50.000 telefonskih brojeva identificirano je najmanje 180 novinara, 600 političara i 85 aktivista za ljudska prava u 50 različitih zemalja koji su odabrani za potencijalno špijuniranje NSO-ovim softverom i to u razdoblju od 2016. godine do lipnja 2021. godine. Novinari dolaze iz brojnih zemalja, među njima i Azerbejdžana, Mađarske, Ujedinjenih Arapskih Emirata, Indije i Maroka, gdje su u zadnje vrijeme zabilježeni jači napadi na neovisne medije.

Među ljudima koje se prisluškivalo su i ubijeni saudijski novinar Jamal Khashoggi i njegova obitelj, kao i protivnici mađarskog premijera Viktora Orbana, a idućih će se dana saznati koje su još najistaknutije osobe koje se prisluškivalo.

U istraživanju su, osim Amnesty Internationala i Forbidden Storiesa, sudjelovali i novinari iz velikih medijskih kuća poput Guardiana, Washington Posta, CNN-a, Associated Pressa, New York Timesa, Wall Street Journala, Bloomberg Newsa, Financial Timesa, Le Mondea, Die Zieta, i Al Jazeere.

– Projekt Pegasus otkriva kako je špijunski softver NSO-a oružje koje su represivne vlade koristile za ušutkavanje novinara i napadanje aktivista, dovodeći bezbrojne živote u opasnost – izjavila je Agnès Callamard, generalna tajnica Amnesty Internationala.

Ucjene i skupljanje informacija

Spyware Pegasus je sporan alat jer tjera korisnike da kliknu na poveznicu, a nakon toga se sam instalira u mobilni uređaj i daje hakeru cjelovit pristup sadržaju telefona, kao i mogućnost korištenja ugašenih kamera i mikrofona, i to bez znanja korisnika. Što je zapravo spyware i kako on funkcionira objasnio nam je Tino Šokić, stručnjak za kibernetičku sigurnost i privatnost.

image

Tino Šokić

--- Spyware je vrsta programa koji, kako samo ime govori, služi za nadzor korisnika. Kada pričamo o spywareu kao o zloćudnom programu, cilj takvog programa je neprimjetno zaraziti računalo te u pozadini nadzirati korisnika kroz praćenje usluga kojima se koristi, kojim podacima rukuje i slično. Prikupljeni podaci se mogu koristiti u različite svrhe, od ucjena do skupljanja informacija koje mogu cyber-kriminalci iskoristiti za izvršavanje daljnjih (sofisticiranijih) napada – objašnjava Šokić te dodaje da je tipičan primjer spywarea kao programa tzv. keylogger, odnosno program koji će pratiti, bilježiti i na kraju poslati bez vašeg znanja svaki vaš pokret miša i/ili svaki vaš unos na tipkovnici.

Regulacija nadzora

Iako se možda tako ne čini, Šokić navodi da postoji i tzv. dobroćudni spyware koji se manifestira kroz legitimne alate za nadzor i udaljeno upravljanje računalom.

– U tu kategoriju čak možemo staviti popularne alate za udaljeno upravljanje računalom kao što su TeamViewer i VNC. No, ukoliko cyber-kriminalci koriste navedeni spyware bez znanja krajnjeg korisnika, onda je cilj svakako zlonamjerne naravi – kaže Šokić te za primjer spywarea navodi i prateće kolačiće.

– Svi znamo da su kolačići komadići programskog koda koji se ugrade u naš internetski preglednik prilikom posjete određene web stranice te time omogućuju bolje iskustvo u pregledavanju stranice. A u pozadini ti kolačići prate, odnosno nadziru što radimo i sve te podatke šalju nekom udaljenom poslužitelju putem interneta. Funkcionalnost je ista, samo što je regulirana, što raznim standardima, što raznim zakonskim okvirima – zaključuje Šokić.

Prvi naslov članka 'Izraelski 'spyware' prisluškivao mobitele svjetskih novinara i političara, cyber stručnjak objasnio zloćudnost takvih alata' naknadno je promijenjen u ''Spyware' izraelske tvrtke NSO prisluškivao mobitele svjetskih novinara i političara, cyber stručnjak objasnio zloćudnost takvih alata'.