Felhő­adatokhoz is hozzáfér a Pegasus kémprogram

Az alkalmazás sokkal kifinomultabb annál, mint amire a szakemberek eleinte számítottak.

A NSO izraeli vállalat által fejlesztett Pegasus szoftver lehetővé teszi a kormányok számára, hogy kövessék polgáraik mobiltelefonjait, lehallgassák a telefonhívásokat, sőt, a készülékek közelében zajló beszélgetéseket. A megoldás segítségével megszerezhetők az okostelefonokon lévő e-mailek, üzenetek és jelszavak. De a kémprogram képes hozzáférni a felhőszolgáltatásokban, többek között az Amazon, az Apple, a Facebook, a Google és a Microsoft szerverein tárolt fájlokhoz is - minderről a The Financial Times számolt be olyan dokumentumokra hivatkozva, amelyekben az NSO a termékét hirdette.

A cloud-rendszerekhez való hozzáférés annak köszönhető, hogy a Pegasus képes lemásolni az Apple iCloud, a Facebook Messenger vagy a Google Drive hitelesítési kulcsait. A klónozott információkkal a szoftver anélkül tudja elérni az adatokat, hogy a biztonsági rendszerek a lépést idegen hozzáférésként regisztrálnák. A kapcsolat ráadásul még azután is működik, hogy ha a Pegasust időközben eltávolították az érintett okostelefonról vagy más eszközről.

Az NSO egyik szóvivője úgy reagált a hírre, hogy ők sem hackereket nem bátorítanak, sem tömeges megfigyelési megoldásokat nem népszerűsítenek. A szakember konkrétan ugyanakkor nem tagadta, hogy a Pegasus az ismertetett képességekkel rendelkezik. Azt egyébként egyelőre nem lehet tudni, hogy hány esetben alkalmazhatták a programot titkos hozzáférésekhez. A Pegasus ellen eddig egy ismert hatékony védekezési módszer létezik: a használt jelszó megváltoztatása.

Az NSO ellen Izraelben és Cipruson is bírósági eljárás zajlik. A vád szerint a céget felelősség terheli azokért a visszaélésekért, amelyeket az elnyomó rezsimek követtek el a termék alkalmazása során.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás. Legyél Te az első!