Szerző: Dömös Zsuzsanna

2024. március 5. 11:20

A Pegasus kémszoftver forráskódjának kiadására kötelezték a fejlesztőket

Az évekkel korábban indított per eredményeként egy kaliforniai szövetségi bíró arra kötelezte a Pegasus spyware-t készítő NSO Groupot, hogy ossza meg forráskódját a Metával. Az ügyféllistát azonban továbbra sem köteles felfedni a cég.

2019 májusában az izraeli NSO Group ezernél több androidos és iOS-es eszközre telepítette a Pegasus spyware-t, melynek kapcsán az akkor még Facebooként működő Meta pert indított a vállalat ellen. A közösségi óriás által birtokolt, a Pegasus által kihasznált WhatsApp üzenetküldő hozzáférést szeretett volna a spyware kódjához,  ez a per pedig egy példátlan jogi lépésnek számított a kormányoknak rosszindulatú szofvereket árusító, meglehetősen szabályozatlan iparág ellen.

A WhatsApp állítása szerint a Pegasus képes lehallgatni az eszközön keresztüli kommunikációt, beleértve a legnépszerűbb üzenetküldő-alkalmazásokat, érintve az iMessage, Skype, Telegram, WeChat, Facebook Messenger, WhatsApp kommunikációját, valamint hogy a kémprogram nagyfokú testreszabhatósága többféle feladatra alkalmassá teszi, az üzenetváltások megfigyelése mellett a képernyőmentések készítésére és a böngészési előzmények ellopására is bevethető a felhasználó céljától függően.

Kezdetben az NSO próbált ellenállni, de a múlt héten csatát vesztett: egy amerikai körzetbíró, Phyllis Hamilton elutasította az NSO álláspontját, miszerint csak a Pegasus telepítési rétegével kapcsolatos információk átadására lehet kötelezni. A WhatsApp eredeti kérése ugyanis az volt, hogy a kémprogram teljes funkcionalitásával kapcsolatos információkat megkaphassa, mivel a telepítési rétegek megértése még nem teszi érthetővé a felperesek számára, hogyan képes a Pegasus kinyerni az adatokat.

A döntés értelmében a WhatsApp hamarosan hozzáférést fog kapni az izraeli szoftverfejlesztőtől a Pegasus teljes funkcionalitásának áttekintéséhez, így a jövőben hatékonyabb védelmet építhet a hasonló kémprogramokkal szemben, illetve felfedheti a még potenciálisan kihasználható sérülékenységeket.

pegasus-mobile-spyware-featured-1

Promptolsz-e már padawan?

Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Promptolsz-e már padawan? Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Hamilton azonban nem teljesítette a WhatsApp összes kérelmét, az NSO nem adhat át például a szerverarchitektúrával kapcsolatos konkrét információkat, sem az üzlettársai nevét nem fedheti fel. Bár az NSO nyilvánosan nem nevezi meg a tőle vásároló kormányokat, a jelentések szerint Lengyelország, Szaúd-Arábia, Ruanda, India, Magyarország és az Egyesült Arab Emírségek már bevetette az izraeli cég által készített szolgáltatásokat.

A Pegasust elsősorban bűnüldözési és terrorellenes célokra rendelik meg a nemzetállamok szakszolgálatai, szigorú licencelési feltételek mellett, egy felderítési és nyomozati tevékenységet támogató csomag, ami az elmúlt évek során több alkalommal is visszaélésekre adott lehetőséget.

A nagy techcégek nem nézik jó szemmel az izraeli cég tevékenységét: az Apple 2021-ben pert indított, amiért az NSO Group szerinte károsította üzletét, amikor kiderült, hogy számos visszaéléshez az iOS egyik sérülékenységét használták ki, utána tette meg a Meta a WhatsApp elleni támadási próbálkozások miatt tett jogi lépéseket. Abban az évben az Egyesült Államok Kereskedelmi Minisztériuma is feketelistára tette a csoportot, ezzel megelőzve az amerikai vállalatokkal való együttműködéseket, ami a legmarkánsabb intézkedés, amit az amerikai kormány hozhat egy külföldi vállalat ellen. Az NSO Groupon kívül a szintén kormányzati felhasználásra szánt kémeszközöket készítő Candiru és a Cytrox is egyre fejlettebb szolgáltatásokkal állnak elő, ami szintén sürgette a válaszlépéseket a techcégek részéről. 

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról