• TECHNOFOBIA
  • Posts
  • Twórcy Pegasusa | TECHNOFOBIA | Newsletter Artura Kurasińskiego

Twórcy Pegasusa | TECHNOFOBIA | Newsletter Artura Kurasińskiego

W samym sercu Izraela znajduje się firma NSO, znana z produkcji narzędzi szpiegowskich. 

Ich najsłynniejszym na świecie „dziełem” jest oprogramowanie szpiegujące o nazwie Pegasus, świetnie znane również w Polsce.

Sama NSO Group dość mocno ogranicza ilość informacji na swój temat. Wiemy na pewno, że zarabia kokosy na sprzedaży Pegasusa. Według raportu Haaretz ich zyski w 250 roku wynosiły około 250 milionów dolarów, W 2022 EY wycenił NSO Group na 2,3 miliardów dolarów, przy czym szacuje się, że w 2023 przychody wzrosły o 60%, czyli do 400 mln dolarów. Natomiast nikt nie ma pewności, jak te liczby kształtują się w rzeczywistości, bo firma jest prywatna i skrzętnie skrywa swoje sekrety.

Samo narzędzie pozwala służbom z całego świata wybrać podejrzanego do szpiegowania, przemycić oprogramowanie szpiegujące na jego telefon, a następnie je kontrolować. Gdy Pegasus znajdzie się na telefonie, można uznać, że sprzęt przestaje być własnością prawdziwego właściciela.

NSO sprzedaje Pegasusa, mówiąc, że służy on do łapania „tych złych” – przestępców, terrorystów czy sprzedawców bronią. Firma twierdzi, że robi wielką przysługę bezpieczeństwu publicznemu, zwłaszcza gdy policja potrzebuje zdobyć dodatkowy intel. 

Według organizacji większość ich klientów pochodzi z krajów, gdzie panują praworządne władze, ale nikt tak do końca nie może potwierdzić, czy to prawda. Również tę kwestię firma trzyma w tajemnicy. Nie ujawnia swojej listy klientów, a kraje korzystające z ich usług nie mówią nie mówią o tym głośno.

Na ten moment wiemy, że Pegasus był wykorzystywany na kilka podejrzanych sposobów – choćby przy zabójstwie dziennikarza Jamala Khashoggiego lub przy szpiegowaniu ludzi w Meksyku, którzy chcieli zmian politycznych. Użyto jej również do śledzenia polityków w Hiszpanii, którzy chcieli niepodległości dla Katalonii. Władze zarówno Meksyku, jak i Hiszpanii twierdzą, że nie używały Pegasusa do szpiegowania, ale istnieje wiele dowodów sugerujących inaczej.

„Po wysłuchaniu specjalistów z Amnesty International i Uniwersytetu w Toronto możemy jednoznacznie stwierdzić, że w Polsce używano Pegasusa w stopniu niezwykle agresywnym.

Nawet osoby poprzedniego obozu władzy, w tym były premier Mateusz Morawiecki, byli inwigilowani Pegasusem.

Samo NSO twierdzi, że nie ponosi żadnej odpowiedzialności wobec wykorzystania ich produktu – stworzyli narzędzie do inwigilacji, które skrada dane z naszych telefonów, choćby przez Whatsappa. 

Wyobraź sobie wysłanie prostej wiadomości „cześć", która potajemnie wgrywa podsłuch do twojego telefonu. Jak możesz się domyślać, WhatsApp był wściekły z wykorzystania ich komunikatora i pozwał NSO w Kalifornii, twierdząc, że ten ruch złamał amerykańskie prawo. Okazało się, że ponad 1400 telefonów zostało w ten sposób zaatakowanych, w tym telefony reporterów i polityków. 

W rezultacie NSO Group została umieszczona na czarnej liście przez władze USA w listopadzie 2021, a amerykański sąd apelacyjny orzekł, że WhatsApp może kontynuować proces przeciwko NSO Group.

Przez długi czas NSO milczało, twierdząc, że ich praca jest ściśle tajną izraelską sprawą i nie dzieliło się informacjami o tym, komu sprzedaje i jak zapewnia bezpieczeństwo. Jednak w 2022 temu firma zmieniła CEO i postanowiła wyjść na światło dzienne. Sprowadzili zespoły PR, wprowadzili zasady dotyczące praw człowieka, a nawet pokazali inne gadżety, które stworzyli, takie jak tracker dla COVID-19 i narzędzie do hakowania dronów, które mogą sprawiać kłopoty.

Wszystko po to, by ich technologia służyła dobrym celom:

„NSO will ensure that the company’s groundbreaking technologies are used for rightful and worthy purposes”.

To oczywiście ich oficjalna wersja.

KAŻDY MOŻE KUPIĆ PEGASUSA?

Zanim NSO Group sprzeda swoje oprogramowanie, weryfikują i lustrują kupca. Sprawdzają przestrzeganie praw człowieka w danym kraju, jakie ma relacje z Izraelem i czy naprawdę potrzebują narzędzia do walki z przestępczością lub terroryzmem. 

Czasami, nawet jeśli dany kraj nie spełnia powyższych kryteriów, NSO może nadal sprzedawać mu swoje produkty, jeśli firma stwierdzi, że plusy takiej współpracy przeważają nad minusami. Przykładem może być Maroko, które ma swoje problemy, ale od dawna współpracuje z Izraelem oraz Zachodem i ma problemy z terroryzmem, więc dostało zielone światło na zakup Pegasusa. Są jednak miejsca takie jak Chiny, Rosja i kilka innych, którym NSO, jak deklaruje, nie sprzeda swojego produktu, bez względu na cenę.

Zanim jakakolwiek transakcja zostanie przypieczętowana, specjalny zespół w NSO, w skład którego wchodzą menedżerowie i właściciele, musi potwierdzić sprzedaż. Mogą nawet postawić specjalne warunki dotyczące sposobu wykorzystania ich oprogramowania szpiegującego, aby upewnić się, że technologia jest wykorzystywana w odpowiedni sposób.

Po zakupie, NSO wciąż ma metody, aby próbować powstrzymać kupca przed niewłaściwym użyciem. Na przykład Pegasus nie może ingerować w telefony w USA lub Izraelu, a jeśli w jakiś sposób znajdzie się na telefonie w tych miejscach, oprogramowanie powinno się usunąć z automatu. Oprócz tych dwóch krajów nie mamy zielonego pojęcia kto i w jakim stopniu jest chroniony przez organizację.

Jeśli ktoś skarży się, że Pegasus jest używany w niewłaściwy sposób, w gotowości czeka zespół specjalistów, którego zadaniem jest sprawdzenie sytuacji. Nie patrzą na to, co faktycznie zostało pobrane z telefonów – tylko gdzie i kiedy podjęto próby umieszczenia oprogramowania szpiegującego na telefonach. Według NSO zerwali wcześniej współpracę z trzema klientami, ponieważ nie przestrzegali wytyczonych wcześniej zasad. Jednak to tylko ich słowa, bo i w tym przypadku nie ujawniają żadnych szczegółów.

WIELKI BRAT CZUWA

Nawet przy tych wszystkich kontrolach istnieje ograniczenie tego, co NSO może zrobić. Rząd Izraela może odebrać licencję, ale nie szuka aktywnie problemów w tym, jak klienci korzystają z Pegasusa. 

Organizacja zaczyna dochodzenie, dopiero gdy trzecia strona zgłosi problemy. Rozmawia o sprawie ze swoimi klientami, ale nie docierają do osób, które były szpiegowane. Twierdzą również, że utrzymywanie tajemnic ze względów bezpieczeństwa narodowego i biznesowych utrudnia udostępnianie większej ilości informacji.

NSO zdaje sobie sprawę, że ich oprogramowanie szpiegujące może być niewłaściwie wykorzystywane i próbuje sobie z tym radzić. Jednakże firma unika pełnej odpowiedzialności, argumentując, że jako producent nie mają wpływu na to, jak ich narzędzie będzie wykorzystywane.

Krytycy jednak tego nie kupują. Uważają, że NSO powinno wziąć większą odpowiedzialność za to, jak Pegasus jest używany. Zwłaszcza, że został powiązany ze szpiegowaniem aktywistów i dziennikarzy. 

Presja na NSO wynikająca z pozwów sądowych, raportów grup praw człowieka i większej liczby rządowych obserwacji, może doprowadzić do ustanowienia lepszych zasad dotyczących sprzedaży i wykorzystania technologii szpiegowskich, co zwiększy bezpieczeństwo wszystkich.

Stawka w walce pomiędzy WhatsApp i NSO Group jest wysoka, a jej wynik może odbić się szerokim echem w całej branży cyberbezpieczeństwa. Jeśli NSO przegra, może to podważyć fundamenty firm, których działalność polega na znajdowaniu i wykorzystywaniu luk w oprogramowaniu.

WhatsApp  grozi nie tylko karami finansowymi, ale także ujawnieniem praktyk biznesowych i listy klientów w postępowaniu sądowym.

Jeśli sąd orzeknie przeciwko NSO, Apple i Google mogą pójść w ślady WhatsApp i podjąć podobne działania, ponieważ również są na celowniku. Ta niepewność prawna może sprawić, że potencjalni klienci zastanowią się dwa razy nad współpracą z firmami wykorzystującymi wady oprogramowania do inwigilacji innych.

Sytuacja w Maroku podkreśla tylko, jak poważne może być wykorzystanie oprogramowania szpiegowskiego. Osoby, które padły ofiarą hakowania, apelując o dochodzenie, spotkały się z milczeniem lub groźbami ze strony marokańskich władz. Chociaż legalne hakowanie służy demokracjom w walce z przestępczością, uzbraja również autorytarne reżimy przeciwko dysydentom.

Obecne zasady są po prostu niewystarczające. Wraz z rozkwitem sektora cyberszpiegostwa istnieje duża potrzeba stworzenia solidnych ram regulujących korzystanie z tak potężnych narzędzi. 

W przeciwieństwie do tradycyjnej broni, która podlega różnym przepisom międzynarodowym, narzędzia cybernetyczne działają w szarej strefie regulacyjnej. 

Dyskusje dotyczące traktatów o nierozprzestrzenianiu broni cybernetycznej, choć trwają w najlepsze, to pozostawiają pełno niejasności. Przede wszystkim musimy sobie odpowiedzieć na pytania: jak mierzyć możliwości oprogramowania? Jak monitorować jego użycie i egzekwować zasady? No i poza tym – jak nadążać za szybko rozwijającymi się technologiami?

Maciej Marek

Główne źródła:
LINK 1
LINK 2
LINK 3

📰 NEWSY WARTE TWOJEJ UWAGI

OpenAI sfinalizowało umowę z firmą venture capital Thrive Capital, dzięki której wycena firmy wywindowała na na ponad 80 miliardów dolarów. Dzięki umowie pracownicy mogą sprzedać udziały w firmie. Na początku zeszłego roku OpenAI było wyceniane na około 29 miliardów dolarów.

Reddit podpisał umowę z dużą firmą AI. Dzięki temu organizacja zyskała dostęp do treści utworzonych przez użytkowników na platformie. Umowa jest warta około 60 milionów dolarów rocznie. Natomiast kontrakt może ulec zmianom, bo Reddit wciąż planuje wyjść na giełdę. Firmy takie jak OpenAI i Apple również starają się zawrzeć umowy z innymi platformami w celu wykorzystania ich danych do trenowaniaswoich modeli AI.

Pierwsza misja księżycowa firmy Intuitive Machines wystartowała wczesnym czwartkowym porankiem 15 lutego 2023 na rakiecie Falcon 9 od SpaceX. Lądownik IM-1 firmy przewozi na Księżyc 12 ładunków rządowych i komercyjnych.. Podróż potrwa około ośmiu dni, zanim lądownik zacznie schodzić na powierzchnię Księżyca - 22 lutego (dzisiaj). Jeśli wszystko pójdzie zgodnie z planem, Intuitive Machines ma nadzieję, że lądownik będzie stacjonować na Księżycu przez pełny tydzień. Jest to druga misja w ramach inicjatywy NASA Commercial Lunar Payload Services.

Apple Vision Pro miało w dniu premiery dostępnych ponad 600 dostępnych aplikacji. Deweloperzy skarżą się, że słabe funkcje odkrywania i wyszukiwania w App Store ograniczają potencjalny sukces ich aplikacji. Najpopularniejsza płatna aplikacja informacyjna osiąga ponad 300 instalacji dziennie, co jest dobrym wynikiem dla nowego urządzenia. Promocja aplikacji w mediach społecznościowych przynosi chwilowe efekty, ale na dłuższą metę może to nie wystarczyć, by osiągnąć biznesowy sukces.

Jak Ci się podoba dzisiejsze wydanie?

Login or Subscribe to participate in polls.