Ի՞նչ է իսրայելական Pegasus լրտեսական ծրագիրը, որը հսկողություն է իրականացրել WhatsApp-ի միջոցով:

Ո՞րն է իսրայելական արտադրության չարամիտ ծրագիրը, որն ըստ WhatsApp-ի՝ այս ամառ, այդ թվում՝ Հնդկաստանում, օգտագործվել է լրագրողներին և ակտիվիստներին գաղտնալսելու համար ամբողջ աշխարհում: Դուք անձամբ վտանգի տակ ե՞ք, և պե՞տք է դադարեցնեք WhatsApp-ի օգտագործումը:

Whatsapp, whatsapp լրտեսություն, լրտեսական ծրագրեր Pegasus, Ինչ է լրտեսող ծրագրերը Pegasus, Ինչ է Pegasus, Pegasus India, Whatsapp լրտեսող ծրագրեր, Pegasus Israel, Indian Express բացատրություն

WhatsApp-ը, որը պատկանում է Facebook-ին, աշխարհում ամենահայտնի հաղորդագրությունների հավելվածն է, որն ունի ավելի քան 1,5 միլիարդ օգտատեր ամբողջ աշխարհում: Այդ օգտատերերի մոտ մեկ քառորդը՝ ավելի քան 400 միլիոնը կամ 40 միլիոնը, գտնվում են Հնդկաստանում՝ WhatsApp-ի ամենամեծ շուկայում:

Հինգշաբթի, հաղորդում է Indian Express-ը որ WhatsApp-ի հանրահայտ հաղորդագրությունների հարթակը օգտագործվել է Հնդկաստանում այս տարվա սկզբին լրագրողների և իրավապաշտպաններին լրտեսելու համար: Հետախուզումն իրականացվել է կոչվող լրտեսող ծրագրերի միջոցով Պեգասուս , որը մշակվել է իսրայելական NSO Group ընկերության կողմից:

WhatsApp դատի է տվել NSO Group-ին Սան Ֆրանցիսկոյի դաշնային դատարանում երեքշաբթի օրը՝ մեղադրելով նրան ԱՄՆ-ում և այլուր WhatsApp-ի սերվերներն օգտագործելու համար՝ չարամիտ ծրագրեր ուղարկելու համար մոտավորապես 1400 բջջային հեռախոսների և սարքերի («Թիրախային սարքեր»)… WhatsApp-ի հատուկ օգտատերերի հսկողություն իրականացնելու նպատակով: «Թիրախ օգտագործողներ»):

Հետախուզումն իրականացվել է 2019 թվականի ապրիլից մինչև 2019 թվականի մայիսին ընկած ժամանակահատվածում օգտվողներ 20 երկրներում չորս մայրցամաքներում, իր բողոքում ասվում է WhatsApp-ը:

The Washington Post-ում հրապարակված հոդվածում WhatsApp-ի ղեկավար Ուիլ Քեթքարտը գրել է, որ հսկողության թիրախ են դարձել առնվազն 100 իրավապաշտպաններ, լրագրողներ և քաղաքացիական հասարակության այլ անդամներ ամբողջ աշխարհում: Նա ընդգծեց, որ այն գործիքները, որոնք թույլ են տալիս վերահսկել մեր անձնական կյանքը, չարաշահվում են, և այս տեխնոլոգիայի տարածումը անպատասխանատու ընկերությունների և կառավարությունների ձեռքում վտանգի տակ է դնում բոլորիս:

NSO Group-ը Թել Ավիվում հիմնված կիբերանվտանգության ընկերություն է, որը մասնագիտացած է հսկողության տեխնոլոգիայի մեջ և պնդում է, որ օգնում է կառավարություններին և իրավապահ մարմիններին ողջ աշխարհում հանցագործության և ահաբեկչության դեմ պայքարում:

Այսպիսով, ինչ է իրականում Պեգասուսը:

Բոլոր լրտեսող ծրագրերն անում են այն, ինչ հուշում է անունը. նրանք լրտեսում են մարդկանց իրենց հեռախոսների միջոցով: Pegasus-ն աշխատում է՝ ուղարկելով շահագործման հղում, և եթե թիրախ օգտատերը կտտացնում է հղման վրա, ապա չարամիտ ծրագիրը կամ ծածկագիրը, որը թույլ է տալիս վերահսկել, տեղադրվում է օգտատիրոջ հեռախոսի վրա: (Չարամիտ ծրագրի, ենթադրաբար, ավելի նոր տարբերակը նույնիսկ չի պահանջում, որ թիրախ օգտագործողը սեղմի հղումը: Այս մասին ավելին ստորև:) Pegasus-ը տեղադրվելուց հետո հարձակվողը լիովին հասանելի է դառնում թիրախային օգտատիրոջ հեռախոսին:

Pegasus-ի լրտեսող ծրագրերի մասին առաջին զեկույցները հայտնվեցին 2016թ.-ին, երբ ԱՄԷ-ում իրավապաշտպան Ահմեդ Մանսուրը թիրախ դարձավ իր iPhone 6-ի վրա SMS հղումով: Այդ ժամանակ Pegasus գործիքը օգտագործեց Apple-ի iOS-ի ծրագրային ապահովման ճեղքը՝ վերցնել սարքը. Apple-ն արձագանքեց՝ առաջ քաշելով թարմացում՝ խնդիրը շտկելու կամ ուղղելու համար:

2018 թվականի սեպտեմբերին Citizen Lab-ը, միջառարկայական լաբորատորիան, որը հիմնված է Տորոնտոյի համալսարանի Munk School of Global Affairs & Public Policy-ում, ցույց տվեց, որ Pegasus-ն ապահովում է զրոյական օրվա շահագործումների շղթա՝ հեռախոսի անվտանգության առանձնահատկությունները ներթափանցելու համար և Pegasus-ը տեղադրում է առանց օգտագործողի գիտելիքները կամ թույլտվությունը: Pegasus-ի լրտեսող ծրագրերի գործողություններն այն ժամանակ եղել են 45 երկրներում, ցույց է տվել The Citizen Lab-ի հետազոտությունը:

(Զրոյական օրվա շահագործումը բոլորովին անհայտ խոցելիություն է, որի մասին նույնիսկ ծրագրային ապահովման արտադրողը տեղյակ չէ, և դրա համար, հետևաբար, չկա որևէ կարկատում կամ ուղղում: Apple-ի և WhatsApp-ի կոնկրետ դեպքերում, հետևաբար, ոչ մի ընկերություն չի եղել: տեղյակ է անվտանգության խոցելիության մասին, որն օգտագործվել է ծրագրաշարը շահագործելու և սարքը տիրանալու համար։)

2018 թվականի դեկտեմբերին Մոնրեալում բնակվող սաուդացի ակտիվիստ Օմար Աբդուլազիզը գործ հարուցեց NSO Group-ի դեմ Թել Ավիվի դատարանում՝ պնդելով, որ իր հեռախոսը ներթափանցվել է Pegasus-ի միջոցով, և խոսակցություններ, որոնք նա ունեցել է իր մտերիմ ընկերոջ՝ սպանված սաուդացի այլախոհ լրագրողի հետ։ Ջամալ Խաշողջին խլել է. Խաշոգջին սպանվել է Սաուդյան Արաբիայի գործակալների կողմից Ստամբուլում թագավորության հյուպատոսարանում 2018 թվականի հոկտեմբերի 2-ին. Աբդուլազիզն ասել է, որ կարծում է, որ իր հեռախոսը կոտրել են նույն տարվա օգոստոսին:

2019 թվականի մայիսին Financial Times-ը հայտնել էր, որ Pegasus-ն օգտագործվում էր WhatsApp-ը շահագործելու և հնարավոր թիրախները լրտեսելու համար։ WhatsApp-ը հրատապ ծրագրային թարմացում է թողարկել՝ շտկելու անվտանգության սխալը, որը թույլ էր տալիս լրտեսող ծրագրերին օգտագործել հավելվածը:

Պեգասուսի մեթոդը

Թիրախին վերահսկելու համար Pegasus օպերատորը պետք է համոզի թիրախին սեղմել հատուկ ստեղծված «exploit link»-ի վրա, որը թույլ է տալիս օպերատորին ներթափանցել հեռախոսի անվտանգության առանձնահատկությունները և տեղադրել Pegasus առանց օգտատիրոջ իմացության կամ թույլտվության: Հեռախոսը շահագործելուց և Pegasus-ը տեղադրվելուց հետո այն սկսում է կապ հաստատել օպերատորի հրամանների և կառավարման սերվերների հետ՝ օպերատորի հրամանները ստանալու և կատարելու և թիրախի անձնական տվյալները, ներառյալ գաղտնաբառերը, կոնտակտային ցուցակները, օրացույցային իրադարձությունները, տեքստային հաղորդագրությունները և կենդանի ձայնային զանգերը հետ ուղարկելու համար: բջջային հաղորդագրությունների հանրաճանաչ հավելվածներ: Օպերատորը կարող է նույնիսկ միացնել հեռախոսի տեսախցիկը և խոսափողը հեռախոսի մոտակայքում գործունեությունը ֆիքսելու համար: Վերջին խոցելիության դեպքում հայցի առարկան կարող է նաև չպահանջվել սեղմել «շահագործման հղումը», և WhatsApp-ում բաց թողնված տեսազանգը հնարավորություն կտա բացել հեռախոսը, առանց թիրախի ընդհանրապես պատասխանի:

Տեղադրվելուց հետո ի՞նչ կարող է անել Pegasus-ը:

Citizen Lab-ի գրառման մեջ ասվում է, որ Pegasus-ը կարող է հետ ուղարկել թիրախի անձնական տվյալները, ներառյալ գաղտնաբառերը, կոնտակտային ցուցակները, օրացույցային իրադարձությունները, տեքստային հաղորդագրությունները և կենդանի ձայնային զանգերը բջջային հաղորդագրությունների հանրահայտ հավելվածներից: Թիրախի հեռախոսի տեսախցիկը և խոսափողը կարող են միացված լինել՝ հեռախոսի մոտակայքում գտնվող բոլոր գործողությունները ֆիքսելու համար՝ ընդլայնելով հսկողության շրջանակը: Համաձայն Pegasus-ի բրոշյուրի պնդումների, որը WhatsApp-ը ներկայացրել է դատարան՝ որպես տեխնիկական ցուցադրություն, չարամիտ ծրագիրը կարող է նաև մուտք գործել էլ. Այս ամենը տեղի է ունենում առանց թիրախ օգտագործողի իմացության:

Ըստ գրքույկի Pegasus-ի մյուս հիմնական հատկանիշներն են՝ գաղտնաբառով պաշտպանված սարքերին մուտք գործելու հնարավորությունը, թիրախի համար լիովին թափանցիկ լինելը, սարքի վրա հետք չթողնելը, մարտկոցի, հիշողության և տվյալների նվազագույն սպառումը, որպեսզի կասկածներ չառաջացնեն ավելի զգոնության մեջ: օգտատերեր, բացահայտման ռիսկի դեպքում ինքնաոչնչացման մեխանիզմ և ցանկացած ֆայլ ավելի խորը վերլուծության համար առբերելու հնարավորություն:

Բրոշյուրում, որը կոչվում է Pegasus. Product Description, ասվում է, որ Pegasus-ը կարող է աշխատել BlackBerry, Android, iOS (iPhone) և Symbian վրա հիմնված սարքերում: Այժմ դադարեցված բջջային OS Symbian-ի և այլևս ոչ հանրաճանաչ BlackBerry-ի հիշատակումը հուշում է, որ փաստաթուղթը հին է, և Pegasus-ը, անշուշտ, արդիականացվել է տարիների ընթացքում:

Իսկ ինչպե՞ս է Pegasus-ը շահագործել WhatsApp-ը:

Դա շատերի համար մեծ հարց է, հաշվի առնելով, որ WhatsApp-ը միշտ թմրել է իր ծայրից ծայր կոդավորումը: Այս տարվա մայիսին Financial Times-ի զեկույցում ասվում էր, որ հավելվածում բաց թողնված զանգն այն ամենն է, ինչ անհրաժեշտ է ծրագրակազմը սարքում տեղադրելու համար. ապակողմնորոշիչ հղման վրա սեղմելը չի պահանջվում: Հետագայում WhatsApp-ը բացատրեց, որ Pegasus-ն օգտագործել է հավելվածի տեսա/ձայնային զանգի գործառույթը, որն ուներ զրոյական օրվա անվտանգության թերություն: Կարևոր չէր, որ թիրախը չընդուներ զանգը. թերությունը թույլ էր տալիս, որ չարամիտ ծրագիրը, այնուամենայնիվ, տեղադրվեր:

Շահագործումը ազդել է WhatsApp-ի համար Android-ի համար մինչև v2.19.134-ը, WhatsApp Business-ը Android-ի համար մինչև v2.19.44, WhatsApp-ը iOS-ի համար մինչև v2.19.51, WhatsApp Business-ը iOS-ի համար մինչև v2.19.51, WhatsApp-ը Windows Phone-ի համար մինչև v2.18.348-ը: , և WhatsApp-ը Tizen-ի համար (որն օգտագործվում է Samsung սարքերի կողմից) մինչև v2.18.15-ը:

Էքսպրես մուլտֆիլմ՝ E P Unny-ի կողմից:

Արդյո՞ք Pegasus-ը կարող է օգտագործվել որևէ մեկին թիրախավորելու համար:

Տեխնիկապես՝ այո։ Բայց մինչ Պեգասուսի նման գործիքները կարող են օգտագործվել զանգվածային հսկողության համար. Հավանական է թվում, որ թիրախում կլինեն միայն ընտրված անձինք: Սույն դեպքում WhatsApp-ը պնդում է, որ հատուկ հաղորդագրություն է ուղարկել մոտավորապես 1400 օգտատերերի, որոնք, իր կարծիքով, տուժել են հարձակումից՝ ուղղակիորեն տեղեկացնելու նրանց կատարվածի մասին:

WhatsApp-ը չի հայտնել, թե քանի հոգու հետ է կապվել Հնդկաստանում: այս կայքը Հինգշաբթի օրը հաղորդել է, որ առնվազն երկու տասնյակ ակադեմիկոսներ, իրավաբաններ, Դալիթի ակտիվիստներ և լրագրողներ Հնդկաստանում ահազանգել են ընկերության կողմից:

Հայտնի չէ, թե ով է իրականացրել հնդկական թիրախների հսկողությունը։ NSO Group-ը, չնայած հնարավորինս խիստ կերպով վիճարկելով WhatsApp-ի մեղադրանքները, ասել է, որ այն տրամադրում է գործիքը բացառապես լիցենզավորված պետական հետախուզության և իրավապահ մարմիններին, և ոչ միայն նրանց, ովքեր ցանկանում են դա:

WhatsApp-ի ծայրից ծայր կոդավորումն այժմ վտանգված է: Արդյո՞ք պետք է անցնեք այլ հավելվածի, գուցե Signal, Wire կամ Telegram:

Հաղորդագրությունների հավելվածի մեծ ժողովրդականությունը դարձնում է այն հաքերների, կիբեր հանցագործների կամ այլ կազմակերպությունների թիրախ: Նույնիսկ իրավապահ մարմիններն ամբողջ աշխարհում ցանկանում են գաղտնազերծել հաղորդագրությունները, ինչը WhatsApp-ի դեմ պայքարում է, այդ թվում՝ Հնդկաստանում:

WhatsApp-ն օգտագործում է Signal հավելվածի արձանագրությունն իր ծայրից ծայր կոդավորման համար, որն առայժմ անվտանգ է թվում: WhatsApp-ն առավելություն ունի Telegram-ի նկատմամբ. Telegram-ում միայն գաղտնի չաթերն են ծայրից ծայր կոդավորված, մինչդեռ WhatsApp-ում ամեն ինչ ծայրից ծայր ծածկագրված է լռելյայն:

Նրանք, ովքեր ցնցված են WhatsApp-ի դրվագով, կարող են ցանկանալ անցնել Signal-ի կամ Wire-ի: Այնուամենայնիվ, կարևոր է տեղյակ լինել, որ անհայտ «զրոյական օրվա» շահագործումները կարող են գոյություն ունենալ աշխարհի գրեթե բոլոր ծրագրերի և հավելվածների համար, և որ դրանք ապագայում կարող են շահագործվել որոշ անհատների կամ գործակալությունների կողմից:

Կիսվեք Ձեր Ընկերների Հետ: