Izraelska firma NSO Group w posiadaniu technologii Pegasus. Zagrożone serwery to Google, Facebook, Amazon i Microsoft
Pomimo rosnącej ilości zabezpieczeń, coraz więcej firm podejmuje ataki na nasze dane. Izraelska firma NSO twierdzi, że jest w stanie złamać zabezpieczenia i przechwycić szyfrowane dane przechowywane w chmurze.
Z raportu The Financial Times wynika, że firma NSO, znana ze wcześniejszych doniesień o wykorzystaniu oprogramowania szpiegującego do ataku na komunikator WhatsApp, posiada możliwości przechwytywania informacji o urządzeniach, ale też danych przechowywanych w chmurach iCloud, OneDrive i Dysk Google. Mowa tutaj przede wszystkim o zdjęciach, wiadomościach i historii lokalizacji.
Pegasus – jak działa oprogramowanie?
Nowa technologia ma kopiować klucz uwierzytelniania użytkowników iCloud, Google Drive czy Facebook Messenger. Pozwala to na podszywanie się pod konkretny telefon oraz jego lokalizację.
Informacje mogą być przechwytywane również z laptopów, tabletów czy innych urządzeń. Wystarczy, że informacje zostały zamieszczone w tych samych serwisach. Oprogramowanie Pegasus daje dostęp do danych nawet po tym, jak zostanie ono usunięte z zaatakowanego urządzania.
Firma zaprzecza, że sprzedaje szpiegowską technologię. W oświadczeniu dla Apple Insider jej władze podkreśliły: -Nie udostępniamy, ani nie sprzedajemy żadnego hackingu, ani możliwości masowego gromadzenia informacji na temat aplikacji, usług czy infrastruktury w chmurze- .
W raporcie The Financial Times zamieszczono natomiast informacje, że oprogramowanie Pegasus zostało znalezione na co najmniej kilku urządzeniach. Ofiarami jego ataków padali przede wszystkim dziennikarze i działacze na rzecz praw człowieka. Władze NSO nie negują jednak, że posiadają taką technologię i zwlekają z udzielaniem odpowiedzi na ten temat.
Czy faktycznie jest się czego bać?
Zagrożenie ze strony oprogramowania Pegasus jest niewielkie w przypadku większości użytkowników smartfonów. Wynika to przede wszystkim z faktu, że skuteczne działanie technologii wymaga dostępu do roota urządzenia. Oznacza to, że w celu zainstalowania oprogramowania, które będzie przechwytywało dane, potrzeba dostępu do jego podstawowych podsystemów.
NSO utrzymuje, że dostarcza swoje oprogramowanie wyłącznie agencjom rządowym. Dlatego też, mało prawdopodobne, że wykorzystywane przez nas urządzenia będą zagrożone Pegasusem – chyba, że trafią w ręce organów ścigania lub agencji wywiadowczej.
Rządy chcą sprawdzać nasze dane
NSO sprzedaje swoje oprogramowanie rządom, co stanowi pewnego rodzaju pociechę, że dane nie trafią w ręce hakerów. Niepokoi nadal fakt, że rządy nieustannie poszukują sposobów na naruszanie prywatności swoich obywateli. Można więc mówić o tworzeniu iluzji ochrony naszej prywatności.
Na łamach portalu Inc. zamieszczono komentarz rzecznika Google w sprawie oprogramowania Pegasus: -Nie znaleźliśmy żadnych dowodów na dostęp do kont lub systemów Google, ale kontynuujemy nasze dochodzenie. Automatycznie chronimy użytkowników przed zagrożeniami bezpieczeństwa i zachęcamy ich do korzystania z takich narzędzi jak weryfikacja dwuetapowa czy zaawansowane programy ochrony, które mogą być uruchomione, jeśli użytkownicy czują się szczególnie zagrożeni atakiem -.
W obliczu rosnącej ilości aplikacji i oprogramowania szpiegującego warto zadbać o swoje bezpieczeństwo w sieci. Ostatnio pisaliśmy o zaleceniach UODO, dotyczących bezpiecznego korzystania z aplikacji mobilnych.