განმარტა: რა არის ისრაელის ჯაშუშური პროგრამა Pegasus, რომელიც ახორციელებდა თვალთვალის WhatsApp-ის მეშვეობით?

რა არის ისრაელის წარმოების მავნე პროგრამა, რომელიც WhatsApp-მა თქვა, რომ გამოიყენებოდა ჟურნალისტებისა და აქტივისტების თვალთვალისთვის ამ ზაფხულს, მათ შორის ინდოეთში? ხართ თუ არა პირადად რისკის ქვეშ და უნდა შეწყვიტოთ თუ არა WhatsApp-ის გამოყენება?

Whatsapp, whatsapp spyware, spyware pegasus, რა არის spyware Pegasus, რა არის Pegasus, Pegasus India, Whatsapp spyware, Pegasus Israel, Indian Express განმარტებულია

WhatsApp, რომელიც ეკუთვნის Facebook-ს, არის მსოფლიოში ყველაზე პოპულარული შეტყობინებების აპლიკაცია, 1,5 მილიარდზე მეტი მომხმარებლით მთელ მსოფლიოში. ამ მომხმარებლების დაახლოებით მეოთხედი - 400 მილიონზე მეტი, ანუ 40 crore - ინდოეთშია, WhatsApp-ის უდიდეს ბაზარზე.

ხუთშაბათს, ამის შესახებ Indian Express იტყობინება რომ პოპულარული შეტყობინებების პლატფორმა WhatsApp გამოიყენებოდა ინდოეთში ჟურნალისტებისა და უფლებადამცველების თვალთვალისთვის ამ წლის დასაწყისში. მეთვალყურეობა განხორციელდა ჯაშუშური პროგრამის გამოყენებით ე.წ პეგასუსი , რომელიც შეიმუშავა ისრაელის ფირმა NSO Group-მა.

WhatsApp უჩივლა NSO Group-ს სამშაბათს სან-ფრანცისკოს ფედერალურ სასამართლოში, დაადანაშაულა მას WhatsApp-ის სერვერების გამოყენებაში შეერთებულ შტატებში და სხვაგან მავნე პროგრამების გაგზავნაში დაახლოებით 1400 მობილურ ტელეფონსა და მოწყობილობაზე („სამიზნე მოწყობილობები“)... WhatsApp-ის კონკრეტული მომხმარებლების მეთვალყურეობის განხორციელების მიზნით. 'სამიზნე მომხმარებლები').

მეთვალყურეობა განხორციელდა 2019 წლის აპრილიდან 2019 წლის მაისამდე და დაახლოებით მომხმარებლები 20 ქვეყანაში ოთხ კონტინენტზე, ნათქვამია WhatsApp-ის საჩივარში.

The Washington Post-ში გამოქვეყნებულ სტატიაში WhatsApp-ის ხელმძღვანელმა უილ კატკარტმა დაწერა, რომ თვალთვალი ეხებოდა სულ მცირე 100 ადამიანის უფლებათა დამცველს, ჟურნალისტს და სამოქალაქო საზოგადოების სხვა წევრს მთელ მსოფლიოში. მან ხაზგასმით აღნიშნა, რომ იარაღები, რომლებიც ჩვენს პირად ცხოვრებაზე თვალთვალის საშუალებას იძლევა, ბოროტად გამოიყენება და ამ ტექნოლოგიის გავრცელება უპასუხისმგებლო კომპანიებისა და მთავრობების ხელში აყენებს ყველას საფრთხეში.

WhatsApp, რომელიც ეკუთვნის Facebook-ს, არის მსოფლიოში ყველაზე პოპულარული შეტყობინებების აპი, 1,5 მილიარდზე მეტი მომხმარებლით მთელ მსოფლიოში. ამ მომხმარებლების დაახლოებით მეოთხედი - 400 მილიონზე მეტი, ანუ 40 crore - ინდოეთშია, WhatsApp-ის უდიდეს ბაზარზე.

NSO Group არის თელ-ავივში დაფუძნებული კიბერუსაფრთხოების კომპანია, რომელიც სპეციალიზირებულია სათვალთვალო ტექნოლოგიაში და აცხადებს, რომ ეხმარება მთავრობებსა და სამართალდამცავ ორგანოებს მთელ მსოფლიოში დანაშაულისა და ტერორიზმის წინააღმდეგ ბრძოლაში.

რა არის პეგასუსი?

ყველა ჯაშუშური პროგრამა აკეთებს იმას, რასაც სახელი გვთავაზობს - ისინი თვალთვალს აკვირდებიან ადამიანებს თავიანთი ტელეფონების საშუალებით. პეგასუსი მუშაობს ექსპლოიტის ბმულის გაგზავნით და თუ სამიზნე მომხმარებელი დააწკაპუნებს ბმულზე, მავნე პროგრამა ან კოდი, რომელიც თვალთვალის საშუალებას იძლევა, დაინსტალირებულია მომხმარებლის ტელეფონზე. (სავარაუდოდ, მავნე პროგრამის უფრო ახალი ვერსია არ მოითხოვს სამიზნე მომხმარებლის ბმულზე დაწკაპუნებას. მეტი ამის შესახებ ქვემოთ.) Pegasus-ის დაინსტალირების შემდეგ, თავდამსხმელს ექნება სრული წვდომა სამიზნე მომხმარებლის ტელეფონზე.

პირველი ანგარიშები Pegasus-ის spyware ოპერაციების შესახებ გაჩნდა 2016 წელს, როდესაც აჰმედ მანსური, ადამიანის უფლებათა აქტივისტი არაბეთის გაერთიანებულ საემიროებში, მიზანმიმართული იქნა SMS ბმულით მის iPhone 6-ზე. Pegasus ინსტრუმენტი იმ დროს გამოიყენა Apple-ის iOS-ის პროგრამული უზრუნველყოფის ბლოკი. აღება მოწყობილობა. Apple-მა უპასუხა განახლების გამოქვეყნებით პრობლემის გადასაჭრელად ან გამოსასწორებლად.

2018 წლის სექტემბერში, Citizen Lab-მა, ინტერდისციპლინურმა ლაბორატორიამ, რომელიც დაფუძნებულია ტორონტოს უნივერსიტეტის მუნკის გლობალური ურთიერთობებისა და საჯარო პოლიტიკის სკოლაში, აჩვენა, რომ Pegasus აწვდის ნულოვანი დღის ექსპლოიტების ჯაჭვს ტელეფონის უსაფრთხოების ფუნქციებში შესაღწევად და Pegasus-ის ინსტალაციას გარეშე. მომხმარებლის ცოდნა ან ნებართვა. Pegasus-ის spyware-ის ოპერაციები იმ დროისთვის 45 ქვეყანაში მიმდინარეობდა, აჩვენა Citizen Lab-ის კვლევამ.

(ნულოვანი დღის ექსპლოიტი არის სრულიად უცნობი დაუცველობა, რომლის შესახებაც პროგრამული უზრუნველყოფის მწარმოებელმაც კი არ იცის და, შესაბამისად, არ არის ხელმისაწვდომი პაჩი ან შესწორება. შესაბამისად, Apple-ისა და WhatsApp-ის კონკრეტულ შემთხვევებში, არცერთი კომპანია არ იყო. იცის უსაფრთხოების დაუცველობის შესახებ, რომელიც გამოიყენებოდა პროგრამული უზრუნველყოფის ექსპლუატაციისა და მოწყობილობის დასაუფლებლად.)

2018 წლის დეკემბერში, მონრეალელმა საუდელმა აქტივისტმა ომარ აბდულაზიზმა საქმე შეიტანა NSO Group-ის წინააღმდეგ თელ-ავივის სასამართლოში, იმის მტკიცებით, რომ მისი ტელეფონი პეგასუსის გამოყენებით იყო შეყვანილი და საუბრები, რომელიც მას ჰქონდა მის ახლო მეგობართან, მოკლულ საუდელ დისიდენტ ჟურნალისტთან. ჯამალ ხაშოგი, შეპარული. ხაშოგი საუდის არაბეთის აგენტებმა სტამბოლში სამეფოს საკონსულოში 2018 წლის 2 ოქტომბერს მოკლეს; აბდულაზიზის თქმით, მას სჯეროდა, რომ მისი ტელეფონი გატეხეს იმავე წლის აგვისტოში.

2019 წლის მაისში Financial Times-მა გაავრცელა ინფორმაცია, რომ პეგასუსი გამოიყენებოდა WhatsApp-ის გამოსაყენებლად და პოტენციური სამიზნეების თვალთვალისთვის. WhatsApp-მა გამოსცა გადაუდებელი პროგრამული განახლება უსაფრთხოების ხარვეზის გამოსასწორებლად, რომელიც ჯაშუშურ პროგრამას აპლიკაციის ექსპლუატაციის საშუალებას აძლევდა.

პეგასუსის მეთოდი

სამიზნის მონიტორინგისთვის, პეგასუსის ოპერატორმა უნდა დაარწმუნოს სამიზნე დააწკაპუნოს სპეციალურად შექმნილ 'ექსპლოიტ ბმულზე', რომელიც ოპერატორს საშუალებას აძლევს შეაღწიოს ტელეფონის უსაფრთხოების ფუნქციებში და დააინსტალიროს Pegasus მომხმარებლის ცოდნისა და ნებართვის გარეშე. ტელეფონის ექსპლუატაციისა და პეგასუსის დაინსტალირების შემდეგ, ის იწყებს ოპერატორის ბრძანებისა და კონტროლის სერვერებთან დაკავშირებას ოპერატორის ბრძანებების მისაღებად და შესასრულებლად და სამიზნის პირადი მონაცემების, მათ შორის, პაროლების, კონტაქტების სიების, კალენდარული მოვლენების, ტექსტური შეტყობინებების და პირდაპირი ხმოვანი ზარების გაგზავნისთვის. პოპულარული მობილური შეტყობინებების აპლიკაციები. ოპერატორს შეუძლია ტელეფონის კამერის და მიკროფონის ჩართვაც კი, რათა აღბეჭდოს აქტივობა ტელეფონის სიახლოვეს. უახლესი დაუცველობის შემთხვევაში, სარჩელის საგანი, „ექსპლოიტის ბმულზე“ დაწკაპუნება შეიძლება ასევე არ იყოს საჭირო და გამოტოვებული ვიდეოზარი WhatsApp-ზე საშუალებას მისცემს ტელეფონის გახსნას, სამიზნე საერთოდ უპასუხოს.

ინსტალაციის შემდეგ, რისი გაკეთება შეუძლია პეგასუსს?

Citizen Lab-ის პოსტში ნათქვამია, რომ Pegasus-ს შეუძლია გაგზავნოს სამიზნის პირადი მონაცემები, მათ შორის პაროლები, კონტაქტების სიები, კალენდარული მოვლენები, ტექსტური შეტყობინებები და ცოცხალი ხმოვანი ზარები პოპულარული მობილური შეტყობინებების აპებიდან. სამიზნე ტელეფონის კამერა და მიკროფონი შეიძლება ჩართოთ ტელეფონის სიახლოვეს არსებული ყველა აქტივობის აღსაბეჭდად, რაც გააფართოვებს თვალთვალის ფარგლებს. Pegasus-ის ბროშურის პრეტენზიების თანახმად, რომელიც WhatsApp-მა წარადგინა სასამართლოში, როგორც ტექნიკური მტკიცებულება, მავნე პროგრამას ასევე შეუძლია წვდომა ელფოსტაზე, SMS-ზე, მდებარეობის თვალყურის დევნებაზე, ქსელის დეტალებზე, მოწყობილობის პარამეტრებზე და დათვალიერების ისტორიის მონაცემებზე. ეს ყველაფერი ხდება სამიზნე მომხმარებლის ცოდნის გარეშე.

Pegasus-ის სხვა ძირითადი ფუნქციები, ბროშურის მიხედვით, არის: პაროლით დაცულ მოწყობილობებზე წვდომის შესაძლებლობა, სამიზნეზე სრული გამჭვირვალეობა, მოწყობილობაზე კვალის დატოვება, მინიმალური ბატარეის, მეხსიერების და მონაცემების მოხმარება, რათა არ გამოიწვიოს ეჭვი მეტი სიფრთხილით. მომხმარებლებს, თვითგანადგურების მექანიზმს ექსპოზიციის რისკის შემთხვევაში და ნებისმიერი ფაილის ღრმა ანალიზისთვის ამოღების შესაძლებლობას.

ბროშურა, სახელწოდებით Pegasus: Product Description, ნათქვამია, რომ Pegasus-ს შეუძლია იმუშაოს BlackBerry-ზე, Android-ზე, iOS-ზე (iPhone) და Symbian-ზე დაფუძნებულ მოწყობილობებზე. ახლა უკვე შეწყვეტილი მობილური OS Symbian-ისა და აღარ პოპულარული BlackBerry-ის ხსენება მიუთითებს იმაზე, რომ დოკუმენტი ძველია - და Pegasus, რა თქმა უნდა, განახლდა წლების განმავლობაში.

და როგორ გამოიყენა პეგასუსმა WhatsApp?

ეს არის დიდი კითხვა ბევრისთვის, იმის გათვალისწინებით, რომ WhatsApp ყოველთვის ამცირებდა მის ბოლოდან ბოლომდე დაშიფვრას. ამ წლის მაისში Financial Times-ის ანგარიშში ნათქვამია, რომ აპზე გამოტოვებული ზარი იყო ყველაფერი, რაც საჭირო იყო პროგრამული უზრუნველყოფის მოწყობილობაზე დასაინსტალირებლად – შეცდომაში შემყვან ბმულზე დაწკაპუნება არ იყო საჭირო. WhatsApp-მა მოგვიანებით განმარტა, რომ Pegasus-მა გამოიყენა აპის ვიდეო/ხმოვანი ზარის ფუნქცია, რომელსაც ჰქონდა ნულოვანი დღის უსაფრთხოების ხარვეზი. არ აქვს მნიშვნელობა, თუ სამიზნე არ იღებდა ზარს - ხარვეზი საშუალებას აძლევდა მავნე პროგრამის დაინსტალირებას მაინც.

ექსპლოიტმა გავლენა მოახდინა WhatsApp-ისთვის Android-ისთვის v2.19.134-მდე, WhatsApp Business-ისთვის Android-ისთვის v2.19.44-მდე, WhatsApp-ისთვის iOS-ისთვის v2.19.51-მდე, WhatsApp Business-ისთვის iOS-ისთვის v2.19.51-მდე, WhatsApp-ისთვის Windows Phone-ისთვის v2.18.348-მდე. , და WhatsApp for Tizen (რომელსაც იყენებენ Samsung მოწყობილობები) v2.18.15-მდე.

Express Cartoon by E P Unny.

შეიძლება თუ არა პეგასუსის გამოყენება თითქმის ვინმეს დასამიზნებლად?

ტექნიკურად კი. მაგრამ მაშინ, როცა ისეთი იარაღები, როგორიც არის პეგასუსი, შეიძლება გამოყენებულ იქნას მასობრივი მეთვალყურეობისთვის; როგორც ჩანს, სამიზნე მხოლოდ შერჩეული პირები იქნებოდნენ. წინამდებარე საქმეში, WhatsApp-მა განაცხადა, რომ მან გაუგზავნა სპეციალური შეტყობინება დაახლოებით 1,400 მომხმარებელს, რომლებიც, მისი აზრით, დაზარალდნენ თავდასხმის შედეგად, რათა მათ პირდაპირ ეცნობებინათ მომხდარის შესახებ.

WhatsApp-ს არ უთქვამს, რამდენ ადამიანს დაუკავშირდა ინდოეთში. ამ ვებსაიტზე ხუთშაბათს იტყობინება, რომ სულ მცირე ორმა ათეულმა აკადემიკოსმა, იურისტმა, დალიტის აქტივისტმა და ჟურნალისტმა გააფრთხილა კომპანიამ ინდოეთში.

უცნობია ვინ ახორციელებდა თვალთვალის ინდურ სამიზნეებს. NSO Group-მა, მიუხედავად იმისა, რომ WhatsApp-ის ბრალდებებს უმკაცრესად აპროტესტებს, თქვა, რომ ის უზრუნველყოფს ინსტრუმენტს ექსკლუზიურად ლიცენზირებულ სამთავრობო დაზვერვასა და სამართალდამცავ ორგანოებს და არა მხოლოდ ყველას, ვისაც ეს სურს.

არის თუ არა WhatsApp-ის ბოლოდან ბოლომდე დაშიფვრა კომპრომეტირებული? უნდა გადახვიდეთ სხვა აპზე - შესაძლოა Signal, Wire ან Telegram?

შეტყობინებების აპლიკაციის დიდი პოპულარობა აქცევს მას ჰაკერების, კიბერ კრიმინალების ან სხვა სუბიექტების სამიზნედ. მთელ მსოფლიოში სამართალდამცავ უწყებებსაც კი სურთ შეტყობინებების გაშიფვრა - მოთხოვნა, რომელსაც WhatsApp ებრძვის, მათ შორის ინდოეთში.

WhatsApp იყენებს Signal აპის პროტოკოლს მისი ბოლოდან ბოლომდე დაშიფვრისთვის, რომელიც ჯერჯერობით უსაფრთხოდ გამოიყურება. WhatsApp-ს აქვს უპირატესობა Telegram-თან შედარებით: Telegram-ში მხოლოდ საიდუმლო ჩეთები არის დაშიფრული ბოლომდე, ხოლო WhatsApp-ზე ყველაფერი დაშიფრულია ნაგულისხმევად.

WhatsApp-ის ეპიზოდში შეძრწუნებულმა შეიძლება მოისურვოს Signal-ზე ან Wire-ზე გადასვლა. თუმცა, მნიშვნელოვანია იცოდეთ, რომ უცნობი „ნულოვანი დღის“ ექსპლოიტები შეიძლება არსებობდეს მსოფლიოს თითქმის ყველა პროგრამული უზრუნველყოფისა და აპისთვის – და რომ ისინი შესაძლოა გამოიყენონ მომავალში გარკვეულ მომენტში იმ პირების ან სააგენტოების მიერ, რომლებიც ამას აპირებენ.

ᲒᲐᲣᲖᲘᲐᲠᲔᲗ ᲗᲥᲕᲔᲜᲡ ᲛᲔᲒᲝᲑᲠᲔᲑᲡ: