High Tech

ПЕГАЗ ПОКОРАВА СВЕТ

Најновији скандал у технолошком свету изазвао је злоћудни програм за шпијунирање „Пегаз” који се убацује у мобилни уређај позивом или слањем поруке на које жртве чак не морају ни да одговоре!

Сви знамо за постојање рачунарских вируса који могу да нам закоче рачунар или телефон и траже откупнину да би га вратили у радно стање, вируса који могу да укључе камеру или микрофон и прислушкују нас, или оних који бележе разне податке и шаљу их на адресе својих газда. Но, досад је било потребно да корисник направи неку грешку да би вирус упао у његов уређај и заразио га: да кликне на линк за невероватну понуду у имејлу, отвори фотографију смешне меме или смешни филмић (са још смешнијом екстензијом фајла), да одговори на позив или отвори поруку са непознатог броја („спир-фишинг”).
   Најупечатљивије код вируса „Пегаз” јесте то што припада групи злоћудних програма  која се досад сматрала митском или, у најгорем случају, резервисаном само за тајне службе великих сила – такозваним „вирусима нултогклика”. То значи да није потребно направити никакву грешку кликтањем на било шта. Да би вас неко заразио „Пегазом” потребно је само да вас позове усред ноћи, или да вам пошаље поруку коју не морате чак ни да видите или отворите – и ваш уређај је већ заражен. Другим речима, хакери су пронашли грешке у начину на који раде „Андроид” и „iOS” током остваривања веза преко GSM мреже и интернета. Такве рупе у системима у жаргону се називају „рањивости од нула дана” пошто их предузећа и програмери који развијају одређени систем још нису открила, те постоји „нула времена” да се поправе и „закрпе”.

Оперативни системи имају много таквих рупа и грешака, нарочито они на којима могу да раде многи програмери различитих степена вештина. Потребно је само довољно времена и живаца да их неко нађе. С друге стране, у хакерској заједници постоји прећутни договор да се системи, апликације и други програми који нису комерцијални – потпуно бесплатни за кориснике, попут „Линукса” – не нападају и да се не наноси штета њиховим корисницима. Такви системи су великим делом обично и „чеда” хакера који су на њима радили у слободно време и о свом трошку, те они због кршења тог „светог правила“ установљеног још од времена легендарног Митниковог и Шимуриног „кунг-фу обрачуна” тешко кажњавају сваког надобудног клинца који га прекрши.
   Но, „Пегаз” је другачији. Он уопште није дело хакера или тајне подрумске организације надарених средњошколаца пуних хормона, већ уредно основаног израелског предузећа „НСО груп”, што скандал чини још сложенијим. Предузеће тврди да је програм продат владама око 40 држава (не наводећи којих) „како би се смањили ризик и штета од терористичких напада”. Ипак, на списку „Пегазових” жртава, уместо терориста, нашли су се француски председник Макрон, доста светских новинара који су постављали неугодна питања и неколико бораца за људска права са свих континената. Зато се поставља питање да ли је његова употреба уопште законски дозвољена?

КАКО РАДИ „ПЕГАЗ”?

Приликом покушаја да се оствари било каква веза између два телефона – позив, порука, разговор преко интернет мреже, „блутут” веза – два уређаја аутоматски размењују велику количину података: од бројева и података о оператерима, преко идентификационих бројева уређаја, све до временских печата у оба уређаја. Кроз тај широки канал података може да се провуче и команда која ће омогућити злоћудном програму да се сакрије у оперативни систем, чак и ако корисник не одговори на позив или не отвори поруку. Стручњаци су открили да је „Пегаз” успео да искористи рупе на таквим местима као што је манифест оперативног система (база података у којој су описани сви делови система, њихови фајлови и везе међу њима) или списак апликација и других програма који се редовно ажурирају (рецимо, softwareupdateservicesd.plist на „Епловим” телефонима), као и рупе у апликацији „Вотсап”. Када се добије приступ измени таквих фајлова, софтвер оперативног система веома лако може да се подеси да унесе злоћудни програм  за шпијунирање са одређеног места на интернет мрежи. Када се „Пегаз” убаци и сакрије, он почиње да снима фотографије и филмове, изглед екрана, бележи податке, откуцана слова, шифре или да ради било шта друго што хакери који га надгледају желе.

   Др Тим Стивенс, стручњак за истраживање безбедности у сајбер простору, сматра да је то најсложеније од свих питања пошто се законске одредбе које се тичу (не)овлашћених упадања у рачунарске системе разликују од државе до државе. Неке велике и моћне чак имају законе према којима такве ствари није допуштено радити сопственим становницима, али исти закони не предвиђају никакве последице ако шпијунирате у иностранству или стране држављане. Ствари додатно усложњавају и различити међудржавни договори – те нико не може да утврди који суд би био надлежан за решавање таквих спорова, нити по којем законодавству би се судило.
   „У суштини, нема неког међународног закона или тела које би одредило да је ’Пегаз’ незаконско средство, пре свега због тога што нема ниједног међународног закона или тела које одређује да је шпијунажа изван закона”, објашњава Стивенс овај парадокс.

Чини се да улазимо у ново доба у којем неће бити превише шансе да они који користе технолошке направе заштите своју приватност. Надајмо се само да ће произвођачи злоћудних програма који уредно плаћају порез, попут „НСО груп”, толико добро наплаћивати своје услуге (засад се прича о суми од 650.000 долара по једном хакованом уређају) да се никоме неће исплатити да шпијунира неког Мику или Жику који се неправилно паркирао да би на пијаци на брзину купио резани дуван.

Број: 3633 2021.
Аутор: Припремио С. Николић