Informatički stručnjak Marko Rakar komentirao je u Newsroomu ovaj tjedan objavljenu informaciju da je izraelska tvrtka NSO Group špijunirala je aktiviste, novinare i oporbene čelnike u svijetu softverskim programom, piše N1.
Špijunski software Pegaz može kroz više kanala kompromitirati telefon.
- To je iznimno invazivan software. Napada podjednako i Apple i Android iako su sad većinom na udaru bili uređaji Applea. Funkcionira tako da dobijete zero klik poruku, poruka koja sama sebe izvršava bez utjecaja korisnika - objasnio je Marko Rakar i dodao da poruku ne treba niti otvarati ili kliknuti neki link da bi nastala šteta:
- Nije poznata mogućnost obrane. Ne znamo koje sve metode koristi za infiltraciju mobilnog telefona. On se po potrebi može deinstalirati i skroz ukloniti s telefona i onda se sam vratiti.
Takav software može pratiti komunikaciju na bilo kojoj platformi, pratiti u prostoru koristeći geolokaciju, pa i prisluškivati i kad se uređaj ne koristi.
- Pegaz preuzme kontrolu nad mobilnim uređajem i sve što je na njemu je predmet kopiranja - pojašnjava Rakar.
Izraelska kompanija tvrdi da ovaj software ne može kupiti bilo tko i da nije dostupan svima, no Rakar ističe da dokazi ukazuju da bilo tko može biti meta:
- Tako oni kažu, no dokazi koje smo prikupili u proteklom periodu od 2016. do danas, ukazuju da doslovce bilo tko može biti meta. Na listi su političari, novinari, aktivisti, na popisu je nekoliko osoba povezanih s ubijenim Khashoggijem u Turskoj - kaže.
Pegaz i u Hrvatskoj
Na pitanje ima li tu Hrvatske, Rakar potvrđuje.
- Nažalost ima. U Europi je identificirano pet zemalja u kojima se Pegaz koristi – Poljska, Latvija, Švicarska, Mađarska i Hrvatska. Potvrđeno je da se dio infrastrukture nalazio skriven iza hrvatskih domena, a Pegaz kao aplikacija je gađala nositelje uređaja koji imaju hrvatske telefone. Ne znamo tko su ti ljudi, ali jedno od većih žarišta Pegaza u Europi bila je Hrvatska. To su poznati i dokazani podaci - kaže Rakar i dodaje da ne znamo tko su bile mete:
- Ne samo da ne znamo tko su bile mete, nego ne znamo koja vlada je bila ta koja je gađala hrvatske potencijalne državljane.
SOA je, u kontekstu Pegaza, izvijestila da ne komentira svoje sposobnosti te da nad pojedinim građanima može primijeniti mjeru nadzora.
- Mislim da Hrvatska ima povijest zloupotrebe obavještajnog sustava protiv građana. Tako da, što god SOA kaže, ne osjećam to osobito ozbiljnim. Bilo bi zanimljivije da imamo adekvatni civilni sustav kontrole obavještajnih službi koji nažalost ne funkcionira, a što se tiče njihovih tehničkih mogućnosti, poznato je da su se naše vojne, policijske i obavještajne strukture posljednjih godina intenzivno družile s izraelskim kolegama i ništa me ne bi čudilo. Nemoguće je to dokazati, ali imamo razloga vjerovati da je i Hrvatska korisnik ovakvog sustava - rekao je Rakar.
Dodaje da je istragom utvrđeno da postoji 40-ak operatera Pegaza širom svijeta. Jedan operater je najvjerojatnije jedna obavještajna agencija u jednoj državi. Mađarska je uspjela detektirati brojeve telefona novinara i političara koji su bili meta.
- Ako hrvatske novinske redakcije uspiju napraviti suradnju s međunarodnim konzorcijem koji se bavi tom temom, onda ćemo saznati tko je na tom popisu, ili neke od tih ljudi. Legalnost prisluškivanja bih stavio pod veliki upitnik. Činjenica da je sudac potpisao nalog, ne znači da je samo po sebi legalno - ističe Rakar.
Na kraju je dao nekoliko savjeta građanima kako prepoznati Pegaza. Primjerice, ako otkrijete “čudnovatu” poruku koja je označena kao pročitana, a vi je niste otvorili, to je razlog za uzbunu.
- Poruka se može i ne primijetiti. Može biti isporučena kroz viralni video, u pdf dokumentu, e-mailu, nažalost mogućnosti zloupotrebe su jako velike. Ako pronađete tragove Pegaza, promijenite mobilni telefon - poručio je.