Berta Sándor
Felhőadatokhoz is hozzáfér a Pegasus kémprogram
Az alkalmazás sokkal kifinomultabb annál, mint amire a szakemberek eleinte számítottak.
A NSO izraeli vállalat által fejlesztett Pegasus szoftver lehetővé teszi a kormányok számára, hogy kövessék polgáraik mobiltelefonjait, lehallgassák a telefonhívásokat, sőt, a készülékek közelében zajló beszélgetéseket. A megoldás segítségével megszerezhetők az okostelefonokon lévő e-mailek, üzenetek és jelszavak. De a kémprogram képes hozzáférni a felhőszolgáltatásokban, többek között az Amazon, az Apple, a Facebook, a Google és a Microsoft szerverein tárolt fájlokhoz is - minderről a The Financial Times számolt be olyan dokumentumokra hivatkozva, amelyekben az NSO a termékét hirdette.
A cloud-rendszerekhez való hozzáférés annak köszönhető, hogy a Pegasus képes lemásolni az Apple iCloud, a Facebook Messenger vagy a Google Drive hitelesítési kulcsait. A klónozott információkkal a szoftver anélkül tudja elérni az adatokat, hogy a biztonsági rendszerek a lépést idegen hozzáférésként regisztrálnák. A kapcsolat ráadásul még azután is működik, hogy ha a Pegasust időközben eltávolították az érintett okostelefonról vagy más eszközről.
Az NSO egyik szóvivője úgy reagált a hírre, hogy ők sem hackereket nem bátorítanak, sem tömeges megfigyelési megoldásokat nem népszerűsítenek. A szakember konkrétan ugyanakkor nem tagadta, hogy a Pegasus az ismertetett képességekkel rendelkezik. Azt egyébként egyelőre nem lehet tudni, hogy hány esetben alkalmazhatták a programot titkos hozzáférésekhez. A Pegasus ellen eddig egy ismert hatékony védekezési módszer létezik: a használt jelszó megváltoztatása.
Az NSO ellen Izraelben és Cipruson is bírósági eljárás zajlik. A vád szerint a céget felelősség terheli azokért a visszaélésekért, amelyeket az elnyomó rezsimek követtek el a termék alkalmazása során.
A NSO izraeli vállalat által fejlesztett Pegasus szoftver lehetővé teszi a kormányok számára, hogy kövessék polgáraik mobiltelefonjait, lehallgassák a telefonhívásokat, sőt, a készülékek közelében zajló beszélgetéseket. A megoldás segítségével megszerezhetők az okostelefonokon lévő e-mailek, üzenetek és jelszavak. De a kémprogram képes hozzáférni a felhőszolgáltatásokban, többek között az Amazon, az Apple, a Facebook, a Google és a Microsoft szerverein tárolt fájlokhoz is - minderről a The Financial Times számolt be olyan dokumentumokra hivatkozva, amelyekben az NSO a termékét hirdette.
A cloud-rendszerekhez való hozzáférés annak köszönhető, hogy a Pegasus képes lemásolni az Apple iCloud, a Facebook Messenger vagy a Google Drive hitelesítési kulcsait. A klónozott információkkal a szoftver anélkül tudja elérni az adatokat, hogy a biztonsági rendszerek a lépést idegen hozzáférésként regisztrálnák. A kapcsolat ráadásul még azután is működik, hogy ha a Pegasust időközben eltávolították az érintett okostelefonról vagy más eszközről.
Az NSO egyik szóvivője úgy reagált a hírre, hogy ők sem hackereket nem bátorítanak, sem tömeges megfigyelési megoldásokat nem népszerűsítenek. A szakember konkrétan ugyanakkor nem tagadta, hogy a Pegasus az ismertetett képességekkel rendelkezik. Azt egyébként egyelőre nem lehet tudni, hogy hány esetben alkalmazhatták a programot titkos hozzáférésekhez. A Pegasus ellen eddig egy ismert hatékony védekezési módszer létezik: a használt jelszó megváltoztatása.
Az NSO ellen Izraelben és Cipruson is bírósági eljárás zajlik. A vád szerint a céget felelősség terheli azokért a visszaélésekért, amelyeket az elnyomó rezsimek követtek el a termék alkalmazása során.