Pegasus: как шпионское ПО стало угрозой для мировой цифровой индустрии и безопасности граждан
Израильская компания NSO Group, создавшая Pegasus, утверждает, что лишь лицензирует свои разработки для государственных структур, занимающихся поимкой международных преступников и террористов. Представители NSO Group назвали расследование журналистов против Pegasus клеветой и отказались от дальнейших комментариев ситуации.
Тем не менее основатель и CEO компании NSO Group ранее признавался, что при определенных обстоятельствах некоторые пользователи могут использовать Pegasus «некорректно». При этом израильские разработчики лицензировали свой продукт для 40 стран, включая государства с процветающей коррупцией и страны, в которых нарушаются права человека.
Подобные открытия в очередной раз говорят о том, что разработчики программного обеспечения для шпионажа потеряли контроль над своими продуктами, да и в целом вся индустрия вышла из-под контроля. Те, кто купил тот же Pegasus, могут следить как за преступниками, так и за мирными гражданами, чьи интересы противоречат интересам государства. И что еще хуже, вероятно, в будущем ни один телефон не сможет гарантировать отсутствие «жучков» во встроенном ПО.
Как работает Pegasus
Pegasus считается лучшим приложением для шпионажа из всех существующих. С помощью него можно «проникнуть» в устройство жертвы без какой-либо активности с ее стороны. То есть владелец смартфона может не предпринимать никаких действий, а пользователь Pegasus все равно сможет незаметно внедрить «жучок» в систему. Это так называемая zero-click-атака. Как только Pegasus оказывается в устройстве жертвы, смартфон тут же превращается в полноценный механизм для тотальной слежки за владельцем гаджета.
В первые же секунды активности программа копирует на устройство шпиона все сообщения, изображения, видеоролики и содержимое папки «Загрузки», которые сможет найти в телефоне жертвы. Помимо этого, Pegasus может записывать разговоры, отслеживать местоположение телефона, а также в любой момент активировать камеру и микрофон и передавать сигнал с них на удаленное устройство в режиме реального времени. Буквально вся жизнь отслеживаемой личности оказывается на ладони у тех, кто использует Pegasus.
Ранее в сети уже всплывали улики, говорящие о том, что это ПО используется совсем не по назначению. В 2018 году подобное приложение использовалось для взлома смартфона миллиардера Джеффа Безоса принцем Саудовской Аравии. А годом позже выяснилось, что несколько индийский юристов и активистов подверглись аналогичной хакерской атаке.
Теперь же стало известно, что Pegasus использовался для отслеживания действий президента Мексики Андреса Мануэля Лопеса Обрадора (Andrés Manuel López Obrador) и 50 наиболее приближенных к нему человек, включая близких друзей, членов семьи, медицинских сотрудников и т.п. Аналогичным образом государственные органы «наблюдали» за Рахулом Ганди (Rahul Gandhi) — нынешним конкурентом действующего премьер-министра Индии Нарендры Моди (Narendra Modi).
Следы использования Pegasus также были найдены в устройствах членов семьи и друзей убитого журналиста Джамаля Хашогги (Jamal Khashoggi). Имеются сведения, что схожее ПО использовалось на устройствах мексиканского журналиста Сесилио Пинеда Битры (Cecilio Pineda Birto), которого убили в 2017 году.
Индустрия шпионажа
И хотя возможности Pegasus могут повергнуть в шок, подобные приложения в различных проявлениях существуют уже довольно давно. Самые простые вариации цифровых «жучков» появились еще в начале 90-х годов. Сейчас же это целая индустрия, где спрос значительно превышает предложение.
Подобное ПО можно купить в даркнете всего за 5000 рублей. За эту сумму можно получить утилиту, с помощью которой можно будет незаметно для жертвы включить на устройстве веб-камеру или зафиксировать все нажатия на клавиатуре взломанного компьютера. Такие программные инструменты часто используются сталкерами и абьюзивными партнерами, и это серьезная проблема.
Конечно, все помнят о масштабной системе отслеживания людей, о которой поведал Эдвард Сноуден. Судя по предоставленным им данным, государственные органы собирали слишком много персональных данных граждан. Причем данных, которые очевидно выходили за пределы компетенции использующих их спецслужб.
В 2017 году мир узнал о проекте Eternal Blue — программном обеспечении для реализации кибершпионажа, которое было разработано секретной командой элитных программистов, работающих в Агентстве Национальной Безопасности США. Этот проект украли хакеры из группировки Shadow Brokers и продали его в даркнете. Вероятно, именно это ПО впоследствии использовалось для организации массовых хакерских атак Wannacry, направленных на сотни крупных организаций по всему миру в 2017 году.
Почему Pegasus отличается от остальных
Когда Эдвард Сноуден рассказал о действиях правительства США, многие были шокированы тем, какие возможности по отслеживанию людей открыли современные цифровые технологии. Но та массовая слежка велась специализированными органами, которые имеют юридическое право на сбор персональных данных, потому что представляют собой службы, как раз и занимающиеся шпионажем.
Речь уже не идет о том, что государство нарушает права своих граждан, в частности права на частную жизнь. Случай с Pegasus говорит нам о том, что теперь мощнейшие инструменты для отслеживания людей через смартфоны свободно продаются в сети. Важно понимать, что аналогичное ПО преступники используют, чтобы устраивать кибератаки на бизнес и целые государства.
Когда вскрылась информация о возможностях и принципах работы Pegasus, Эдвард Сноуден призвал к международному отказу от использования цифровых «жучков», потому что в противном случае человечество угодит в мир, где ни одно устройство не сможет гарантировать отсутствие в нем утилит для незаметного включения камеры или программы, записывающей разговоры пользователя. И это случится довольно скоро, если исходный код Pegasus постигнет та же судьба, что постигла Eternal Blue. То есть если он попадет в руки злоумышленников.
Человечество пока едва ли осознает, как Pegasus может повлиять на частную жизнь отдельных личностей и населения Земли в целом. Модель бизнеса NSO Group не позволяет уверенно говорить о том, как и на каких условиях компания лицензирует свое шпионское ПО, кто по итогу может им пользоваться, может ли NSO Group отнять лицензию у покупателей ПО, а если может, то по какой причине, и существуют ли независимые регуляторы, следящие за тем, как в разных странах используется Pegasus.
Судя по имеющимся данным, Pegasus множество раз использовался не по назначению, а это значит, что необходим специальный орган, который следил бы за тем, как и кто использует шпионское ПО. Снова стоит начать говорить о более жестком контроле над разработкой программного обеспечения для отслеживания людей через мобильные устройства. Если не начать предпринимать меры уже сейчас, то жертвами Pegasus будут не только пара-тройка громких имен, а каждая живая душа.
Автор оригинального текста: Christian Kemp
Перевод подготовил Space Police специально для Timeweb
С актуальными IT-вакансиями от компании Timeweb вы можете ознакомиться по ссылке. Становитесь частью нашей команды!