Proč vám má záležet na šmírovacím skandálu Pegasus

<p><img width="1646" height="958" src="https://www.forum24.cz/wp-content/uploads/2020/12/ccc-22.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Pixabay/TheDigitalArtist" loading="lazy" srcset="https://www.forum24.cz/wp-content/uploads/2020/12/ccc-22.jpg 1646w, https://www.forum24.cz/wp-content/uploads/2020/12/ccc-22-300x175.jpg 300w, https://www.forum24.cz/wp-content/uploads/2020/12/ccc-22-1024x596.jpg 1024w, https://www.forum24.cz/wp-content/uploads/2020/12/ccc-22-768x447.jpg 768w, https://www.forum24.cz/wp-content/uploads/2020/12/ccc-22-1536x894.jpg 1536w, https://www.forum24.cz/wp-content/uploads/2020/12/ccc-22-290x170.jpg 290w" sizes="(max-width: 1646px) 100vw, 1646px" /></p><strong><span>I když vám kyberbezpečnost nic neříká a slovo spyware ve vás maximálně vyvolá vzpomínky na špionážní filmy, je možné, že jste zaregistrovali před pár měsíci skandál izraelské firmy NSO Group, a to díky jejímu produktu - špionážnímu programu (spywaru) Pegasus. A nenaplnil přední stránky náhodou.</span></strong> Firma prodávala svůj software nejen demokratickým vládám pro „boj s terorismem a závažnou činností“, ale rovněž režimům s opresivním přístupem k novinářům, jako je Orbánovo Maďarsko, či otevřeně autoritářských, jako je Saúdská Arábie či Rwanda. V Modiho Indii vedla tato odhalení k obrovským protivládním protestům. Na uniklých seznamech sledovaných se tak vedle nejvyšších politiků typu Emmanuela Macrona objevují i jména opozičních novinářů a občanských aktivistů v autoritářských státech. Proč se ale mluví zrovna o Pegasu - a proč teď? <span>Zaprvé, řada odborníků uvádí, že Pegasus je jedním z nejmocnějších spywarů v dějinách lidstva. Má totiž schopnost „zero-click“ útoků, tedy dokáže napadnout vaše zařízení, aniž byste museli někam kliknout - ani největší opatrnost vás tak neochrání. A zneužívá tzv. zero-day zranitelnosti, tedy je o krok napřed před výrobcem zařízení a využívá bugů, které ještě sám nedovedl odhalit. V roce 2019 takto Pegasus infikoval zařízení přes aplikaci WhatsApp, nedávno našel slabá místa u stovek milionů iPhonů.</span> <span>Okamžitě po infikování přetváří Pegasus váš telefon na de facto univerzální a 24/7 běžící sledovací zařízení: natáčí vás svou kamerou, nahrává si vás mikrofonem, ukládá si fotky z vašeho úložiště, kopíruje vaše zprávy – a odesílá svému operátorovi informace o vaší poloze.</span> <span>Právě WhatsApp inicioval žalobu na společnost NSO Group - k té se posléze přidali i giganti Facebook, Microsoft a Google.</span> <span>Zadruhé, před spywarem nejste v bezpečí ani jako prezident Francie, ani jako nejbohatší muž planety. Stačí, když někdo jiný zaplatí dostatečný obnos firmě NSO Group, která software legálně prodává.</span> <span>A zatřetí, na rozdíl od různých virů a velkých hackerských útoků je situace naprosto transparentní. Známe výrobce, a ten svůj software prodává veřejně a de facto legálně. Víme, jak funguje, víme, čeho je schopen a co může způsobit. A víme, že firma lhala o tom, komu všemu svůj software prodává. Tento skandál považuji za stěžejní právě proto, že veřejnosti s definitivní platností vyjevuje, že existují firmy a nástroje, které si může kdokoli pronajmout, aby se naboural úplně kamkoli, komukoli.</span> <span>V Evropském parlamentu jsme tento týden o skandálu debatovali, předsedkyně Komise mluvila ve výroční zprávě Evropské komise o potřebě digitální suverenity Evropské unie a označila kyberbezpečnost jako jedno z nejzásadnějších témat společné obrany. V odpovědných kruzích se k tomuto poznání došlo už před nějakou dobou, aby se ale také něco stalo, musí k tomu být politická vůle - a ta vychází z vůle lidu.</span> <span>Proto na skandálu Pegasus záleží a je dobře, že o něm víte, a že o něm ví široká veřejnost. Jelikož pouze tak budeme schopni neopakovat chyby a reálně se bránit sledování, ať už si ho zaplatil kdokoli.</span> Autorka je místopředsedkyní Evropské pirátské strany. Převzato z <a href="https://blog.aktualne.cz/blogy/marketa-gregorova.php?itemid=40775&amp;fbclid=IwAR3qXzk-duXh_IYoLoWhlSGM4InEnm1KzMm_seIjbXyu1TPrl3yBffqv700" target="_blank" rel="noopener noreferrer">blogu na Aktuálně.cz</a> s jejím svolením.

#Hlavní stránka#Komentáře a názory#autoritářské režimy#kyberbezpečnost#Pegasus

Publikováno: 18.9.2021

Pixabay/TheDigitalArtist

I když vám kyberbezpečnost nic neříká a slovo spyware ve vás maximálně vyvolá vzpomínky na špionážní filmy, je možné, že jste zaregistrovali před pár měsíci skandál izraelské firmy NSO Group, a to díky jejímu produktu - špionážnímu programu (spywaru) Pegasus. A nenaplnil přední stránky náhodou. Firma prodávala svůj software nejen demokratickým vládám pro „boj s terorismem a závažnou činností“, ale rovněž režimům s opresivním přístupem k novinářům, jako je Orbánovo Maďarsko, či otevřeně autoritářských, jako je Saúdská Arábie či Rwanda. V Modiho Indii vedla tato odhalení k obrovským protivládním protestům. Na uniklých seznamech sledovaných se tak vedle nejvyšších politiků typu Emmanuela Macrona objevují i jména opozičních novinářů a občanských aktivistů v autoritářských státech. Proč se ale mluví zrovna o Pegasu - a proč teď? Zaprvé, řada odborníků uvádí, že Pegasus je jedním z nejmocnějších spywarů v dějinách lidstva. Má totiž schopnost „zero-click“ útoků, tedy dokáže napadnout vaše zařízení, aniž byste museli někam kliknout - ani největší opatrnost vás tak neochrání. A zneužívá tzv. zero-day zranitelnosti, tedy je o krok napřed před výrobcem zařízení a využívá bugů, které ještě sám nedovedl odhalit. V roce 2019 takto Pegasus infikoval zařízení přes aplikaci WhatsApp, nedávno našel slabá místa u stovek milionů iPhonů.Okamžitě po infikování přetváří Pegasus váš telefon na de facto univerzální a 24/7 běžící sledovací zařízení: natáčí vás svou kamerou, nahrává si vás mikrofonem, ukládá si fotky z vašeho úložiště, kopíruje vaše zprávy – a odesílá svému operátorovi informace o vaší poloze.Právě WhatsApp inicioval žalobu na společnost NSO Group - k té se posléze přidali i giganti Facebook, Microsoft a Google.Zadruhé, před spywarem nejste v bezpečí ani jako prezident Francie, ani jako nejbohatší muž planety. Stačí, když někdo jiný zaplatí dostatečný obnos firmě NSO Group, která software legálně prodává.A zatřetí, na rozdíl od různých virů a velkých hackerských útoků je situace naprosto transparentní. Známe výrobce, a ten svůj software prodává veřejně a de facto legálně. Víme, jak funguje, víme, čeho je schopen a co může způsobit. A víme, že firma lhala o tom, komu všemu svůj software prodává. Tento skandál považuji za stěžejní právě proto, že veřejnosti s definitivní platností vyjevuje, že existují firmy a nástroje, které si může kdokoli pronajmout, aby se naboural úplně kamkoli, komukoli.V Evropském parlamentu jsme tento týden o skandálu debatovali, předsedkyně Komise mluvila ve výroční zprávě Evropské komise o potřebě digitální suverenity Evropské unie a označila kyberbezpečnost jako jedno z nejzásadnějších témat společné obrany. V odpovědných kruzích se k tomuto poznání došlo už před nějakou dobou, aby se ale také něco stalo, musí k tomu být politická vůle - a ta vychází z vůle lidu.Proto na skandálu Pegasus záleží a je dobře, že o něm víte, a že o něm ví široká veřejnost. Jelikož pouze tak budeme schopni neopakovat chyby a reálně se bránit sledování, ať už si ho zaplatil kdokoli. Autorka je místopředsedkyní Evropské pirátské strany. Převzato z blogu na Aktuálně.cz s jejím svolením.
Nahoru
Tento web používá k poskytování služeb a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tímto souhlasíte. Další informace