Ob razkritju množičnega nadzora, ki ga številne vlade izvajajo s pomočjo vohunske opreme Pegasus, se je pokazalo, da je naša zasebnost - sploh, ko govorimo o telefonih - iluzija. S strokovnjakoma smo analizirali, kako Pegasus deluje in kakšna komunikacija je varna. Etični heker pravi, da je edini varni telefon tisti, s katerim naša identiteta ni povezana in ki ga po uporabi zavržemo.
Razkritje o množičnem nadzoru, ki so ga po poročanju konzorcija medijev številne vlade izvajale s pomočjo napredne vohunske opreme Pegasus, je zatreslo vse predstave, ki smo jih še imeli o zasebnosti. Etični heker Milan Gabor pravi, da ta zgodba sicer ni nova, so jo pa zdaj razkriti dokazi o obsegu in tarčah pokazali v novi luči. Najbolj srhljiv del je po njegovem mnenju naprednost omenjene vohunske opreme in njeno zelo uspešno skrivanje na mobilnih napravah. “To je orožje za vojskovanje v digitalni eri, v kateri so se načini bojevanja prilagodili novim tehnologijam,” pravi sogovornik. “Tako kot so nekoč delovali vohuni na eni in drugi strani, analizirali, prisluškovali ter pripravljali poročila, tako danes deluje vohunska programska oprema.” Da gre za novodobno orožje, se strinja tudi strokovnjak za informacijsko varnost z Inštituta Jozef Stefan dr. Matej Kovačič. “Orodje Pegasus celo izraelska vlada sama opredeljuje kot orožje in za njegov izvoz mora proizvajalec, podjetje NSO, pridobiti izvozno dovoljenje.”
Dovolj je en neodgovorjeni klic
Pegasus je po Kovačičevih besedah orodje, ki omogoča razmeroma avtomatizirano okužbo mobilnega telefona z zlonamerno kodo ter nato enostavno prestrezanje in zbiranje podatkov oziroma nadzor naprave. “Načeloma je vse to mogoče narediti z različnimi hekerskimi orodji, prednost Pegasusa pa je v tem, da vsa ta orodja združuje v enotno platformo, ki je razmeroma enostavna za uporabo, ima prijazen uporabniški vmesnik, izvajanje posameznih nadzornih operacij nad ciljno napravo pa je visoko avtomatizirano. S tem izvajanje nadzora postane lažje in enostavnejše,” pojasnjuje Kovačič.
Za namestitev opreme je po poročanju Guardiana lahko dovolj zgolj klic prek aplikacije WhatsApp, četudi se tarča nanj sploh ne odzive. Pri nameščanju napadalci pogosto izkoriščajo tako imenovane “zero-day” varnostne pomanjkljivosti, torej takšne, za katere proizvajalec še ne ve ali z njimi še ni imel popravka. Za takšno odkritje sta sivi oziroma črni trg pripravljena plačati tudi do dva milijona evrov, opozarja Gabor.
Koliko “zero-day” ranljivosti imajo določena podjetja in na katerih platformah, je sicer težko oceniti. Po poročanju medijev so žrtve nadzora z omenjeno opremo tako lastniki operacijskih sistemov Apple kot tudi Android. “Težko bi rekli, da je kakšen telefon res varen,” opozarja Milan Gabor.
Po poročanju konzorcija medijev, ki preiskujejo Pegasus, je delovanje te vohunske opreme izjemno dovršeno, saj lahko napadalec pridobi celo višja pooblastila za upravljanje telefona od lastnika oziroma uporabnika naprave. Kovačič pojasnjuje: “Aplikacije v mobilnih telefonih tečejo z različnimi ravnmi pooblastil. Pravice uporabniških aplikacij so tipično omejene prav z namenom, da zlonamerna aplikacija ne more povzročati (prevelike) škode in nepooblaščeno zbirati osebnih podatkih. Določene sistemske aplikacije in sam operacijski sistem pa tečejo z višjim nivojem dostopa. V nekaterih telefonih je takšen dostop mogoče pridobiti samo z odklepanjem telefona, vendar samo če je proizvajalec to možnost dal na voljo. Obstajajo pa tudi postopki pridobivanja višjega nivoja dostopa s pomočjo izrabe omenjenih varnostnih ranljivosti. S pomočjo zlonamerne kode je tako mogoče zaklenjen telefon ‘odkleniti’ mimo volje proizvajalca. Za mobilne telefone iPhone se za to uporablja izraz ‘jailbreaking’, za androide pa ‘rooting’. Na tak telefon je nato mogoče namestiti poljubne, tudi digitalno nepodpisane aplikacije in zaobiti sistem dovoljenj, denimo do kamere ali mikrofona. Tako nameščene aplikacije se lahko skrijejo pred uporabnikom in uporabnik jih tudi ne more odstraniti brez uporabe posebnih tehnik.”
“Pegasus je najverjetneje najbolj napredna vohunska oprema, ki je bila kdaj razvita. Gre za najbolj invaziven nadzor, ki si ga lahko zamislimo. Vsakršno prepričanje, da nekatere aspekte življenja lahko ohranimo zasebne in da zasebnost lahko ohranimo na telefonu, je napačno.”
Preiskovalni novinar Guardiana David Pegg
Da je programska oprema sploh nameščena, bi tako uporabnik lahko mogoče ugotovil šele z analizo prometa, saj programska oprema pošilja podatke v nadzorne centre, ali pa s posebno forenzično analizo mobilne naprave, opozarja Gabor. “To pa seveda zahteva čas in denar,” pravi sogovornik. Glede na profil ljudi, ki so jih targetirali, lahko po njegovih besedah sklepamo, da so bili vsaj nekateri ustrezno seznanjeni, kako morajo ravnati z mobilnimi napravami, a jih to ni zaščitilo pred okužbo.
Vodja laboratorija za varnost pri Amnesty International Claudio Guarnieri, ki je sodeloval pri forenzičnih analizah nekaterih okuženih telefonov, je za Guardian zgovorno dejal: “Tako rekoč ob vsaki forenzični analizi dobim enako vprašanje: kaj lahko naredim, da se to ne bi več zgodilo? Edini pošten odgovor v tem primeru je – nič.”
Edina rešitev “burner” telefon
Napadalci z namestitvijo Pegasusa lahko pridobijo dostop do tako rekoč vseh kotičkov zasebnosti: pridobijo vsa SMS sporočila, ki smo jih kdaj poslali ali prejeli, elektronska sporočila, fotografije in video posnetke, koledar in seznam stikov, GPS podatke o lokaciji, snemajo lahko telefonske pogovore, aktivirajo lahko mikrofon in kamero, tudi kadar telefon ni v uporabi.
Ali je katera koli komunikacija preko telefona torej varna? Britanski časnik Guardian, ki sodeluje v omenjenem konzorciju medijev, je objavil, da tudi kriptirana sporočila preko aplikacij WhatsApp in Signal niso varna pred Pegasusom. “Kolikor je mogoče razbrati iz poročil, naj bi Pegasus pobiral komunikacijo določenih aplikacij za šifriranje sporočil. Zaradi višjih pravic in dostopa do drugih virov lahko domnevamo, da so pod vprašajem tudi druge šifrirane komunikacijske aplikacije. Kot kaže, je edina stvar, ki nam lahko zagotovi varen prenos podatkov, poseben predplačniški telefon, ki je namenjen samo komunikaciji in ki ga je težko povezati z identiteto lastnika,” pravi Gabor. Takšnim telefonom pravimo “burner telefoni”, saj jih po občutljivih pogovorih zavržemo in zamenjamo.
“Verjetno glede na razsežnosti afere ni tako neumno razmišljati v smeri, da je mogoče sprehod v vrvežu z dovolj šumi še najboljši način za varno izmenjavo podatkov.”
Etični heker Milan Gabor
Pegasusov cilj so bile mobilne naprave, kar pomeni, da bi lahko razmislili tudi o kakšnem drugem mediju, denimo posebej zaščitenem računalniku in uporabi šifriranih komunikacij, razmišlja sogovornik. Res pa je, da so raziskovalci laboratorija Citizen Lab, ki deluje pod okriljem univerze v Torontu, pred dnevi razkrili, da je podjetje Candiru, prav tako iz Izraela, prodajalo vohunsko programsko opremo, s katero so vlade izkoriščale tudi ranljivosti računalniškega operacijskega sistema Microsoft Windows in brskalnika Google Chrome. “Verjetno glede na razsežnosti afere ni tako neumno razmišljati v smeri, da je mogoče sprehod v vrvežu z dovolj šumi še najboljši način za varno izmenjavo podatkov,” dodaja Gabor.
Ali množične kršitve lahko sploh preprečimo?
Ali lahko rečemo, da se je s tem razkritjem potrdilo, da smo družba množičnega nadzora? In ali bi tovrstno množično vohunjenje lahko preprečili z zakonodajnimi ali drugačnimi spremembami? Kovačič je prepričan, da bi za začetek potrebovali večji strokovni nadzor nad obveščevalnimi službami in drugimi represivnimi organi države. “Ker živimo v globaliziranem svetu, bi morali po vsem svetu uveljaviti približno enake standarde glede nadzora nad uporabo nadzornih tehnologij. V praksi bo to seveda zelo težko, če ne popolnoma nemogoče doseči.” Zato je pomembno, da se zaščitimo sami, dodaja sogovornik. To pomeni, da uporabniki čim bolj množično uporabljamo tehnologije za zaščito svoje zasebnosti, šifriranje komunikacij in podobno. “Proizvajalci mobilnih telefonov se sicer trudijo svoje izdelke narediti čim bolj varne, uporabniki pa jim pri tem lahko pomagamo tako, da kot potrošniki zahtevamo, da v varnost vlagajo še več ter da je delovanje mobilnih aplikacij in telefonov čim bolj transparentno.”
Vohunjenja sicer, če bo za to nekdo imel interes, kljub vsemu ne bomo mogli izkoreniniti, pa meni Gabor. “Vohunjenje se je dogajalo in se bo dogajalo, ne glede na zakonodajne spremembe,” meni sogovornik. “Razlika je samo ta, da je danes to veliko lažje in ceneje kot nekoč. Tehnologija je omogočila, da ni več potrebno biti blizu tarč, ampak je dovolj, da smo na njihovih računalnikih in mobilnih napravah. Edina težava, ki jo sam vidim, je ta, da se vohunjenje in programska oprema, ki lahko lovi tudi prave kriminalce, zlorablja v določenih primerih za namene, za katere ni bila primarno razvita. Tukaj vsekakor je veliko možnosti za izboljšave,” zaključuje Gabor.
Kakšno je tvoje mnenje o tem?
Bodi prvi, ki bo pustil komentar!