Informacje

NSO Group - producent oprgrogramowania Pegasus / autor: Suhasini Haidar/Tt
NSO Group - producent oprgrogramowania Pegasus / autor: Suhasini Haidar/Tt

Pegasus? Jak ochronić się przed szpiegowaniem?

ARTYKUŁ PARTNERA

  • Opublikowano: 30 grudnia 2021, 20:10

    Aktualizacja: 4 stycznia 2022, 15:47

  • 5
  • Powiększ tekst

Doniesienia – co ważne wciąż niepotwierdzone - o wykorzystywaniu systemu Pegasus w Polsce nie są czymś nowym. Nazwa tego oprogramowania pojawiała się już w medialnych dyskusjach o zatrzymaniu byłego ministra Sławomira Nowaka w 2020 roku. Pegasus jest narzędziem komercyjnym (teoretycznie może kupić je każdy, kto dysponuje odpowiednimi środkami), a według producentów służy do walki z terroryzmem. Czy jego wykorzystanie jest legalne w Polsce? Zgodnie z obowiązującym prawem służby specjalne mogą prowadzić inwigilację obywateli „w uzasadnionych przypadkach”.

Czym właściwie jest Pegasus? Początki tego oprogramowania szpiegującego sięgają 2016 roku, kiedy to wykryto je po raz pierwszy w Zjednoczonych Emiratach Arabskich. Od tamtej pory doniesienia o Pegasusie pojawiały się na całym świecie, a spyware był powiązany ze skandalami nawet w 45 państwach – w tym Francji, Meksyku czy Indiach.

System Pegasus powstał w Izraelu, a za jego produkcję i dystrybucję odpowiada grupa NSO. Obecnie jest to prawdopodobnie najpowszechniej wykorzystywane oprogramowanie szpiegujące na świecie. Program został rzekomo zakupiony przez służby nawet 50 państw w celu inwigilacji osób zagrażających bezpieczeństwu.

Oprogramowanie Pegasus jest na tyle zaawansowane, że potrafi zdobyć właściwie wszystkie dane znajdujące się na telefonie ofiary. Ludzie stojący za tym spyware mogą więc czytać SMS-y, a także uruchamiać mikrofony i kamery urządzeń w dowolnym momencie. Narzędzie działa na smartfonach z systemem Android i iOS (ale może również funkcjonować na telefonach starej generacji), a rozprzestrzenia się głównie poprzez odnośniki zawarte w fałszywych mailach czy wiadomościach SMS.

Pegasus w Polsce

W grudniu 2021 Pegasus znów pojawił się na czołówkach polskich mediów. Jak donosi organizacja Citizen Lab, ofiarami spyware mieli być: Roman Giertych, Ewa Wrzosek oraz Krzysztof Brejza. Nadużycia z wykorzystaniem Pegasusa od lat są przedmiotem zainteresowania Citizen Lab – organizacji z siedzibą w Kanadzie, która zajmuje się między innymi cyberbezpieczeństwem.

Czy tylko działacze polityczni są zagrożeni?

Aktywiści, dziennikarze i politycy w ostatnich latach padali ofiarą Pegasusa w kilkudziesięciu krajach. Nie znaczy to jednak, że przeciętny obywatel może czuć się bezpiecznie, korzystając z Internetu. Pegasus to nie jedyny spyware w sieci. Hakerzy na całym świecie codziennie tworzą bardziej lub mniej zaawansowane programy omijające zabezpieczenia urządzeń i wkradające się do systemów nieświadomych użytkowników. Celem cyberprzestępców nie musi być – jak w przypadku rządów – pozyskanie oczerniających materiałów czy dowodów popełnienia przestępstwa. Hakerzy chętnie polują na informacje osobowe, hasła czy dane logowania do kont bankowych zwyczajnych ludzi.

Co można zrobić, by nie paść ofiarą inwigilacji?

Programy podsłuchujące, szpiegujące czy wykradające dane najczęściej dostają się na urządzenia ofiar dzięki ich nieuwadze bądź nieświadomości zagrożenia. Jak nie zostać zainfekowanym ani programem spyware, ani innym złośliwym oprogramowaniem?

Zachowaj czujność. Wiele programów typu malware rozprzestrzenia się w sieci poprzez phishing, czyli metodę, w której oszust podszywa się pod zaufaną osobę lub organizację i wysyła ofiarom wiadomości w jej imieniu. Maile (lub SMS-y) mogą zawierać szkodliwe załączniki albo odnośniki przekierowujące użytkownika do strony ze złośliwym oprogramowaniem. Upewniaj się, że wiadomości, które czytasz, pochodzą z godnego zaufania źródła – nie wyglądają „dziwnie”, nie ma w nich błędów. W razie wątpliwości skontaktuj się z nadawcą.

Zabezpiecz połączenie. Jednym ze skuteczniejszych sposobów na ochronę własnej prywatności w Internecie jest wykorzystanie usługi VPN. Sieć VPN działa jak pośrednik między internautą a światem, dodatkowo szyfrując połączenie i sprawiając, że dane wysyłane przez użytkownika są zabezpieczone. Dobry VPN stanowi ochronę przed wścibskimi szpiegami podsłuchującymi sieci, a także maskuje adres IP i lokalizację internauty.

Dbaj o ogólne bezpieczeństwo swoich urządzeń. Zawsze miej pewność, że Twoje systemy oraz programy antywirusowe są aktualne (dotyczy to zarówno smartfonów, jak i tabletów czy komputerów osobistych). Nie udostępniaj swoich haseł osobom trzecim ani nie pobieraj plików z niepewnych źródeł. Regularnie skanuj sprzęty oprogramowaniem antywirusowym, a także wykonuj kopie zapasowe systemu i nie bój się wracać do nich w razie wykrycia zagrożenia.

Artykuł powstał we współpracy z PR Consultancy.

Powiązane tematy

Komentarze