Haaretz/ Jak Izrael może odkryć prawdę o Pegasusie

Haaretz/

Smartfon z witryną izraelskiej grupy NSO, która w lipcu udostępnia oprogramowanie szpiegujące „Pegasus”. Joel Saget / AFP

Usunięte dzienniki? Jak Izrael może odkryć prawdę o Pegazie?

Nikt nie rozmawiał z NSO w celu zweryfikowania zarzutów — ale tylko oni mogą przekazać prawdę izraelskiej opinii publicznej, twierdzą eksperci

Josha Breinera , Oded Yaron

12 lutego 2022 3:24

Raporty kryminalistyki cyfrowej ujawniły z dużą pewnością, że telefony co najmniej dwóch wyższych urzędników izraelskich zostały zhakowane przy użyciu technologii spyware.

Informacje zostały dostarczone przez izraelską firmę zajmującą się cyberbezpieczeństwem, która zbadała telefony urzędników w związku z ostatnimi doniesieniami, że izraelska policja niewłaściwie wykorzystała oprogramowanie szpiegowskie Pegasus należące do niesławnej grupy NSO. Jednak w tym przypadku odkrycia nie wskazują na technologię Pegasus – co zmusza nas do zadania pytania: w jaki sposób takie naruszenia prywatności zostaną wykryte w przyszłości i czy opinia publiczna kiedykolwiek dowie się, ile innych osób padło ofiarą oprogramowania szpiegującego Pegasus? 

Komitet powołany do zbadania doniesień, jakoby policja izraelska wykorzystywała oprogramowanie szpiegujące do włamywania się do wielu urzędników i telefonów osób publicznych, nie skontaktowała się jeszcze z grupą NSO. Eksperci mówią jednak Haaretz, że komisja nie będzie w stanie potwierdzić ani obalić zarzutów o włamaniach bez współpracy NSO. 

Dzieje się tak, ponieważ jednostka wywiadowcza policji – jednostka, która rzekomo nielegalnie wykorzystywała oprogramowanie szpiegujące – może teoretycznie usunąć dzienniki dokumentujące ich działania, podobnie jak czaty lub historię wiadomości można usunąć z telefonu komórkowego. Jednak dokumentacji nadzoru policyjnego przy użyciu oprogramowania szpiegującego Pegasus nie można usunąć ani edytować z dzienników systemu operacyjnego Pegasus i podobnie jak firmy telekomunikacyjne mają dostęp do rozmów swoich użytkowników – NSO ma dostęp do wszystkich dzienników Pegasusa. Współpraca komisji z NSO jest zatem niezbędna do ustalenia, czy oprogramowanie szpiegujące było wykorzystywane do celów inwigilacyjnych i oczywiście na kogo. 

NSO wysłało formalne pismo do Calcalist w czwartek, potwierdzając, że chociaż policja może być w stanie usunąć ich dzienniki aktywności, nie może usuwać ani edytować dzienników w oprogramowaniu Pegasusa. Jak dotąd komisja przyjrzała się telefonom 26 urzędników służby cywilnej, które Calcalist wymienił jako cele hakerów . Na liście znaleźli się dyrektorzy generalni ministerstw, doradcy byłego premiera Benjamina Netanjahu i jego syna Avnera, a także burmistrzowie i biznesmeni. Według wyników śledztwa – które zostały przekazane premierowi Naftali Bennetti prokurator generalny Gali Baharav-Miara – tylko trzy z 26 wymienionych osób zostały zaatakowane przy użyciu oprogramowania szpiegującego i tylko w jednym z tych przypadków policji udało się pomyślnie zainstalować oprogramowanie na telefonie danej osoby. 

Policja utrzymuje, że we wszystkich tych przypadkach użycie oprogramowania szpiegującego było dozwolone na mocy nakazu sądowego. Jeśli jednak komisja chce rozszerzyć śledztwo lub obawia się, że funkcjonariusze mający dostęp do systemu mogli usunąć swoje logi, będzie musiała bezpośrednio zwrócić się do NSO. NSO powiedział w tym tygodniu, że chociaż firma jest gotowa pomóc w dochodzeniu komisji, jeszcze nie zwrócono się o pomoc.

„To czynność, która powinna zająć najwyżej kilka dni, a każdy prosty technolog może ją wykonać dla zespołu. NSO musi tylko dać im dostęp ”- powiedziało źródło ekspertów w tej sprawie. Komisja śledcza, kierowana przez zastępcę prokuratora generalnego Amita Merariego, została wyznaczona przez poprzedniego prokuratora generalnego Izraela, Avichaia Mendelblita. 

Skandal z Pegasusem: NSO grozi pozwaniem izraelskiej gazety

Skandal z Pegazem to ogromna puszka robaków, która wkrótce wybuchnie w izraelskich elitach

Policja twierdzi, że jej dane pokazują, że tylko trzy z 26 osób, które wymienił Calcalist, były rzeczywistymi celami Pegaza. Jednak bez względu na to, komu na razie wierzymy, pozostaje pytanie: jak i kiedy poznamy prawdę? 

Komitet mógłby nadal próbować uzyskać oficjalne informacje, ale jak dotąd policja nie była przychylna, a w przypadku NSO może to nie prowadzić do żadnych znaczących ustaleń. 

Inną możliwością byłoby przeprowadzenie badań kryminalistycznych na telefonach wszystkich 26 wymienionych celów w nadziei na znalezienie dowodów włamania przez oprogramowanie szpiegujące Pegasus. Chociaż Bill Marczak z Citizen Lab Uniwersytetu Toronto mówi Haaretz, że wykrycie, czy oprogramowanie szpiegujące zostało zainstalowane na określonym telefonie, nie jest takie proste. 

Według Marczaka zależy to od metody badania, czasu, jaki upłynął od zainstalowania oprogramowania szpiegującego oraz od tego, czy użytkownik usunął informacje z urządzenia lub przeprowadził reset do ustawień fabrycznych. Ale co ważniejsze, zależy to od rodzaju telefonu. 

Marczak twierdzi, że „Jeśli chodzi o metodę, którą stosujemy w Citizen Lab, zakładając, że przeprowadzono reset do ustawień fabrycznych, nie sądzę, aby można było całkowicie usunąć dowody infekcji Pegasus”.

Choć niestety, mówi, że istnieje niewielka szansa na wykrycie oprogramowania Pegasus na urządzeniu z Androidem, ponieważ to drugie „przechowuje bardzo niewiele dzienników”. 

W ciągu ostatnich sześciu miesięcy Amnesty Tech oferowało zestaw narzędzi do weryfikacji mobilnej, który może pomóc użytkownikom Androida i iPhone'a w wykryciu, czy ich telefony zostały naruszone przez Pegasusa. 

„Niestety, urządzenia z Androidem są znacznie trudniejsze do przeglądania niż ich kuzyni z systemem iOS”, wyjaśnia strona MVT-Android. Android przechowuje bardzo mało przydatnych informacji diagnostycznych do przeprowadzenia wstępnej selekcji i wykrywania, co ogranicza jego zdolność wykrywania. Innym problemem jest to, że telefon wymaga większej niż zwykle wiedzy technicznej.

Marczak mówi, że istnieją inne sposoby na wykrycie włamania do Pegasusa, takie jak ten używany do wykrywania oprogramowania Pegasus na dziesiątkach telefonów dziennikarzy Al Jazeera: „Jeśli obawiasz się, że Twój telefon został naruszony, połącz się z biurowym Wi- Fi. Informatycy prawdopodobnie mogą przejrzeć logi Wi-Fi lub nazwy domen zidentyfikowane jako powiązane z Pegasusem”. Oczywiście, mówi Marczak, zależy to od odpowiedniego przedziału czasowego i tego, czy wprowadzone adresy IP są zapisane.