Powtarzające się wycieki danych osobowych, włamania na skrzynki e-mail, doniesienia o inwigilacji za pomocą systemu Pegasus — prywatność w sieci jest czymś, w co coraz trudniej nam wierzyć. Możliwość inwigilacji mają rządy, ale też małe grupy i pojedyncze osoby, uzyskując dostęp do czyjegoś smartfona. Skala szpiegowania nigdy nie była tak duża – twierdzi Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.
Prywatność w sieci a system Pegasus
Zaawansowane techniki szpiegowskie rozprzestrzeniają się na coraz większą skalę. Azerbejdżan, Bahrajn, Kazachstan, Meksyk, Maroko, Rwanda, Arabia Saudyjska, Węgry, Indie oraz Zjednoczone Emiraty Arabskie. To niechlubna lista krajów będących klientami izraelskiej firmy NSO Group. To właśnie do niej należy oprogramowanie szpiegujące Pegasus. Po zainfekowaniu nim smartfona z Androidem lub iOS, operatorzy narzędzia mogą wydobywać wiadomości przesyłane poprzez komunikatory. Da się również uzyskać dostęp do zdjęć, e-maili i nagrań rozmów z danego telefonu. Możliwe jest nawet potajemne włączanie mikrofonów.
Amnesty International opublikowało swój raport dotyczący inwigilacji różnych osób – m.in. polityków i dziennikarzy – za pomocą oprogramowania Pegasus. Dla obserwatorów działań związanych z wykorzystywaniem różnych narzędzi technologicznych do inwigilowania, do dostosowania środków technicznych w prowadzeniu najróżniejszych operacji, nie jest to zaskoczenie – ocenia w rozmowie z agencją informacyjną Newseria Innowacje Mirosław Maj. Amnesty International w lipcu poinformowało, że systemu Pegasus używano do łamania praw człowieka na masową skalę na całym świecie.
Kto jest na celowniku?
Firma NSO Group oficjalnie twierdzi, że sprzedaje produkty tylko wojskowym, organom ścigania i agencjom wywiadowczym w 40 krajach. Właściciel Pegasusa zapewnia, że sprawdza rejestry praw człowieka swoich klientów, stosując rygorystyczne kryteria. Od tego ma zależeć, czy dany podmiot otrzyma zgodę na używanie narzędzi szpiegowskich. Kilkanaście organizacji medialnych, w tym Guardian, przeprowadziło jednak dochodzenie, z którego wynika, że oprogramowanie mające być narzędziem do walki z przestępczością i terroryzmem było nadużywane. Inwigilowano m.in. dziennikarzy New York Timesa, Wall Street Journal, Bloomberga, Al Jazeery, Radia Wolna Europa, El Pais, Le Monde, Reutersa, Associated Press i The Economist, aktywistów społecznych oraz przywódców politycznych.
Skala związana z inwigilacją albo stosowaniem środków technicznych do prowadzenia działań operacyjnych jest olbrzymia i dotyczy działania służb w co najmniej kilkudziesięciu krajach. Jeśli mówimy o tym zjawisku w kontekście zjawisk negatywnych, jak np. inwigilacja, nielegalne podsłuchiwania, działania na rzecz zwalczania np. politycznego pewnych grup, to skala też jest spora. Ale jest ograniczona w stosunku do niektórych państw, często związanych z różnymi reżimami, a przede wszystkim z niekontrolowanym użyciem tego typu środków – tłumaczy cytowany przez agencję Newseria Innowacje Mirosław Maj. Jak mówi, oprogramowanie pomagające zwalczać służbom przestępczość musi być używane. Problem mamy wtedy, gdy tego typu środki stosuje się np. w walce politycznej.
Czy stuprocentowa prywatność w sieci jest możliwa do osiągnięcia?
System Pegasus może dostarczać wielu informacji na temat użytkowników smartfonów. Jednak nawet bez niego telefon to urządzenie, które zbiera o nas całkiem sporo danych, które później mogą być przetwarzane. Można tu wymienić choćby dostęp do lokalizacji czy naszej książki telefonicznej. Z reguły jesteśmy o tym informowani i sami wyrażamy na to zgodę, choćby przy instalowaniu różnych aplikacji. Często jednak nie wnikamy w szczegóły. Automatycznie akceptujemy wszystkie komunikaty wyświetlane na ekranie, nie zastanawiając się, czy dany program rzeczywiście potrzebuje dostępu do naszych danych. Warto starać się to zmienić, bo w tym przypadku mamy realny wpływ na ochronę naszej prywatności. W przypadku zainfekowania smartfona szpiegowskim oprogramowaniem niestety często nic nie możemy zrobić.
Czytaj także: Microsoft ostrzega – Windows 11 będzie pełen błędów!
Nie ma czegoś takiego jak stuprocentowe bezpieczeństwo. Można podjąć pewne działania związane z dbaniem o bezpieczeństwo swojego oprogramowania, np. co jakiś czas restartując system. Może się okazać np., że Pegasus nie radzi sobie z sytuacją, w której telefon zostanie ponownie uruchomiony. Niestety zła informacja jest taka, że przy determinacji osób wykorzystujących Pegasusa jesteśmy w trudnej sytuacji, choć nie beznadziejnej. Natomiast niezależnie od Pegasusa i tak powinniśmy chronić swoje telefony przed różnego rodzaju potencjalnymi naruszeniami z zewnątrz, również np. o charakterze ekonomicznym, żebyśmy nie tracili np. naszych środków w ramach bankowości elektronicznej – mówi w rozmowie z agencją informacyjną Newseria Innowacje Mirosław Maj.
źródło: Newseria