Autor: Przemysław Szulecki

W ostatnich latach kwestia zabezpieczenia telefonów i danych nabiera coraz większego znaczenia, ponieważ postęp technologiczny umożliwia bezprecedensowe możliwości nadzoru. Jednym z takich przykładów jest system Pegasus, wyrafinowane oprogramowanie szpiegowskie opracowane przez izraelską firmę technologiczną NSO Group. System ten został poddany głębokiej analizie ze względu na zarzuty niewłaściwego wykorzystania go do atakowania polityków i osób prywatnych, co budzi obawy dotyczące prywatności, cyberbezpieczeńswa i nadużycia władzy. W ostatnich dniach co raz częściej powiela się schemat atakowania i przejmowania telefonów komórkowych należących do instytucji NGO, firm i instytucji państwowych pracujących przy NATO oraz angażujących się w konflikt rosyjsko ukraiński.

Czym jest Pegasus?

System Pegasus to narzędzie szpiegowskie przeznaczone do infiltracji smartfonów i uzyskiwania dostępu do poufnych danych. Wykorzystuje luki w różnych mobilnych systemach operacyjnych, w tym najpopularniejszych takich jak iOS i Android, umożliwiając atakującemu zdalne monitorowanie i kontrolowanie zaatakowanego urządzenia. Po zainstalowaniu system może przechwytywać połączenia, wiadomości, e-maile, uzyskiwać dostęp do list kontaktów, śledzić lokalizację, a nawet dyskretnie aktywować mikrofon i kamerę. Zasadniczo zmienia docelowy telefon w potężne narzędzie do nadzoru, zdolne do przechwytywania praktycznie każdego aspektu cyfrowego życia właściciela.

Dodatkowym aspektem jest stały rozwój tego oprogramowania przez zastosowanie uczenia maszynowego i sztucznej inteligencji. Wraz z rozwojem sztucznej inteligencji mamy do czynienia z budowaniem systemów uczenia maszynowego i sztucznej inteligencji, które na celu mają pozyskiwanie i znajdowanie luk w bezpieczeństwie aplikacji oraz sprzętu używanym przez polityków czy osób prywatnych. Jest to o tyle groźne, iż hakerzy są zawsze dwa kroki przed specjalistami do spraw cyberbezpieczeństwa którzy starają się nieustannie tę ochronę podnosić. Oczywiście systemy zapewniające bezpieczeństwo naszych danych i systemów również są budowane na podstawie uczenia maszynowego i sztucznej inteligencji jednak działają jako odpowiedź na znane zagrożenia.

Politycy na celowniku

Politycy i dysydenci polityczni często byli głównymi celami inwigilacji, zarówno w kraju, jak i za granicą. Domniemane użycie systemu Pegasus przeciwko znanym osobistościom wzbudziło poważne obawy dotyczące prywatności i potencjalnej manipulacji procesami demokratycznymi. Jeśli system wpadnie w niepowołane ręce, może zostać wykorzystany do zbierania kompromitujących informacji, manipulowania opinią publiczną lub uzyskiwania nieuczciwej przewagi w kampaniach politycznych. Samo istnienie takiej technologii podkreśla potrzebę solidnych środków cyberbezpieczeństwa w celu ochrony instytucji demokratycznych i integralności procesów wyborczych.

W obecnej sytuacji podczas rosyjskiej wojny przeciwko Ukrainie dostęp do informacji posiadanych przez polityków oraz wojskowych pracujących przy NATO na różnych szczeblach jest kluczowy do planowania operacji wojskowych oraz szerzenia dezinformacji czy opracowania strategii długoletnich po ustaniu konfliktu.

Osoby prywatne narażone

Podczas gdy politycy przyciągają znaczną uwagę, zasięg systemu Pegasus wykracza daleko poza kręgi polityczne. Osoby prywatne, w tym dziennikarze, aktywiści i obrońcy praw człowieka, również padli ofiarą inwazyjnej inwigilacji. Możliwość monitorowania komunikacji osobistej i dostępu do wrażliwych informacji stanowi poważne zagrożenie dla swobód obywatelskich i wolności słowa. Kluczowymi osobami, które pełnią rolę osób inwigilowanych przez Pegasusa stają się pracownicy organizacji angażujących się w rosyjską wojnę przeciwko Ukrainie z uwagi na to, iż są naturalne łącznikiem pomiędzy rządami a innymi instytucjami, przez co posiadają na swoich urządzeniach kluczowe dane. Dziennikarze i demaskatorzy odgrywają kluczową rolę w pociąganiu władzy do odpowiedzialności, a każde naruszenie ich prywatności podważa podstawy demokratycznego społeczeństwa.

Rozwiązywanie problemów

Odkrycie systemu Pegasus i jego rzekome niewłaściwe użycie wywołało oburzenie na całym świecie, co doprowadziło do wezwań do zwiększenia regulacji i kontroli nad technologią nadzoru. Czynione są starania w celu stworzenia kompleksowych ram prawnych, które określają dopuszczalne stosowanie takich narzędzi i ustanawiają mechanizmy rozliczalności za ich stosowanie. Rządy i firmy technologiczne muszą współpracować, aby znaleźć równowagę między kwestiami bezpieczeństwa narodowego a ochroną indywidualnych praw i wolności. Należy również pamiętać, że podobne systemy do tego jak Pegasus, które dają dostęp do danych posiadanych na naszych urządzeniach mobilnych oraz komputerach funkcjonują w przestrzeni publicznej od bardzo dawna i są wykorzystywane do zbierania dowodów w prowadzonych śledztwach.

Wzmocnienie środków bezpieczeństwa cybernetycznego

Ochrona przed przejęciem telefonu i danych wymaga solidnych środków cyberbezpieczeństwa. Zarówno osoby fizyczne, jak i organizacje powinny traktować priorytetowo regularne aktualizacje oprogramowania, silne hasła i uwierzytelnianie dwuskładnikowe, aby zminimalizować ryzyko infiltracji. Ponadto aplikacje do szyfrowania wiadomości i narzędzia do bezpiecznej komunikacji mogą zapewnić dodatkową warstwę ochrony przed potencjalnymi próbami inwigilacji. Nieustanny rozwój systemów cyberbezpieczeństwa w oparciu o sztuczną inteligencję i uczenie maszynowe jest również niezwykle krytyczny w tym obszarze z uwagi na to, iż systemy takie jak Pegasus przejmują kontrolę i dostęp do naszych danych poprzez luki w oprogramowaniu i sprzęcie.

Wnioski

Rewelacje dotyczące systemu Pegasus i jego rzekomego niewłaściwego wykorzystania podkreślają pilną potrzebę globalnej dyskusji na temat regulacji i odpowiedzialnego korzystania z technologii inwigilacji. Wpływ takiego inwazyjnego oprogramowania szpiegującego znacznie wykracza poza sferę polityki, wpływając na jednostki i całe społeczeństwa. Należy również pamiętać o tym, że Pegasus to tylko przykład takiego oprogramowania a systemów do zdalnego dostępu do telefonów komórkowych czy urządzeń przenośnych jak laptopy, tablety i tym podobnych jest cała masa. Należy podnosić świadomość cyberbezpieczeństwa posiadanych przez nas urządzeń. Wraz z ciągłym rozwojem technologii niezwykle ważne jest również to byśmy byli świadomi potrzeby odróżnienia bezpieczeństwa od prywatności szczególnie w tym zakresie by chronić wartości demokratyczne i podstawowe prawa wszystkich osób.

 

Author: Przemysław Szulecki, ekspert ds. cyberbezpieczeństwa