Pegasus je špionážní software, který izraelská společnost NSO Group prodává vládám po celém světě. Má schopnost infikovat miliardy telefonů, které používají operační systémy Android nebo iOS.
Podle zjištění novinářské neziskové organizace se sídlem v Paříži Forbidden Stories a Amnesty International ale řada zemí, včetně Maďarska, Mexika nebo Spojených arabských emirátů, program využívala i ke sledování novinářů či aktivistů.
První verzi Pegasu vědci zaznamenali už v roce 2016. Špionážní software tehdy napadal telefony pomocí phishingu, kdy lidem přišly e-maily nebo textové zprávy, které se je snažily přimět, aby klikli na přiložený odkaz, a tím software do telefonu pronikl.
Od té doby se program stal mnohem sofistikovanějším a nenápadnějším. "Je stále složitější všimnout si útoku," vysvětluje pro britský list The Guardian Claudio Guarnieri, který v Berlíně řídí oddělení Amnesty International zabývající se kyberbezpečností. Právě on na základě různých útržků informací zjistil, jak software funguje.
Původní slabina
Pegasus už umí do zařízení proniknout, aniž by majitel telefonu cokoliv udělal. Využívá k tomu tzv. zero-day slabiny, tedy nedostatky, které jsou v operačním systému, ale výrobce na ně ještě nepřišel a neopravil je.
V roce 2019 například firma provozující komunikační aplikaci WhatsApp odhalila, že software společnosti NSO zasáhl více než 1400 zařízení právě tímto způsobem. Stačilo, když někdo dotyčnému zavolal přes WhatsApp - uživatel ani nemusel zvednout hovor. Stejně tak NSO využívala slabiny v komunikační službě iMessage, fungující na telefonech od firmy Apple.
Podle forenzní analýzy provedené na několika telefonech špehovaných novinářů se zdá, že software se k nim dostal i přes hudební aplikace nebo programy zaměřené na fotografie. Software také může do telefonu někdo napřímo nainstalovat, pokud se mu povede ho na chvíli odcizit. Pegasus jde nainstalovat i bezdrátově, stačí být jen blízko telefonu.
Naprostá kontrola nad telefonem
Jakmile se Pegasus do mobilu dostane, má přístup v podstatě ke všem informacím a pošle je zpět útočníkovi. Může tak číst SMS zprávy nebo e-maily, může si projít kalendář telefonu i všechny fotky a videa na něm nahrané. Dostane se i k seznamu kontaktů, současné nebo minulé poloze. Navíc může kdykoliv zapnout kameru či mikrofon a nahrávat s nimi okolí nebo přímo telefonáty.
Program navíc může monitorovat, jaká písmena člověk na telefonu píše, takže se dostane i k heslům nebo jinak zašifrované komunikaci.
"Pokud je iPhone napadený, je to provedeno takovým způsobem, že útočník získá takzvaná administrátorská privilegia," vysvětluje Guarnieri. "Pegasus pak dokáže víc věcí, než které může dělat sám majitel zařízení."
Právníci izraelské společnosti zprávu Amnesty International označili za spekulativní a tvrzení za neopodstatněné dohady. Nijak ale nevyvrátili konkrétní informace ani závěr, ke kterému organizace spolu s řadou novinářů během vyšetřování dospěla.
Lukrativní byznys
NSO je podle Guarnieriho i dalších odborníků na kyberbezpečnost o krok napřed před ochrannými opatřeními výrobců telefonů, operačních programů a jednotlivých aplikací. Mluvčí firmy Apple sice nařčení odmítá, ale podle expertů k náskoku NSO vedou i ekonomické zájmy.
V roce 2016 americký deník New York Times popsal, že špionáž 10 majitelů telefonů iPhone pomocí programu společnosti NSO stojí 650 tisíc dolarů (přes 14 milionů korun). K tomu je ještě potřeba zaplatit půl milionu dolarů jako poplatek za instalaci. A to v době, kdy software ještě nebyl zdaleka tak sofistikovaný, jako je dnes. V loňském roce společnost vykázala zisk v hodnotě 243 milionů dolarů (v přepočtu 5,2 miliardy korun), píše server OCCRP.
Hlavním problémem Pegasu je to, že využívá chyby a slabiny programů, o kterých se zatím neví. Napadení uživatelé se tak proti útoku nemohou chránit, i když na bezpečnost svého zařízení dbají.
"To je otázka, na kterou se nás ptají skoro pokaždé, když někomu děláme forenzní analýzu telefonu: Co můžu udělat, aby se mi tohle už nestalo?" říká Guarnieri. "Skutečná odpověď je nic."
