Zastanawiałem się czy pisać ale być może komuś się przyda. Otóż o co chodzi z tym Pegasusem? W czym tkwi problem oraz jak to ustrojstwo rozumieć? No więc jedziemy, Pegasus to system informatyczny z graficzną powłoką GUI, z którym obsługą poradzi sobie przeciętny zjadacz chleba nie musi to być np. haker Piotruś 🙂 Jest to zaawansowana technologia, w której znajdują się exploity czyli programy umożliwiające „włamanie” czyli pełną inwigilację Waszego telefonu. Podobno jest to oprogramowanie, które umożliwia inwigilację zarówno w systemach iOS oraz Android. Wykorzystują błędy w aplikacjach typu What’s up oraz np. Signal czy Telegram. Pegasus daje rade pomimo, że telefon jest szyfrowany (iPhone AES-256) a Android 128-256 bitowy AES. I ktoś powie jak w takim razie ktoś nieautoryzowany jest w stanie złamać zabezpieczenie. I tu właśnie w grę wchodzą magiczne exploity, które dawają radę! Oczywiście napisanie exploita typu RCE- Remote Code Execution nie jest ani proste ani tanie. Liczone w milionach i to dolarów. Dlatego licencja na Pegasusa to koszt 25 milionów + oczywiście subskrypcja co roku. Dlaczego pisałem, że inwigilacja za pomocą Pegasusa jest prosta ponieważ wystarczy wpisać tylko numer telefonu osoby inwigilowanej i mamy pacjenta na stole. Ktoś powie tak ale inwigilacja tylko po wcześniejszej zgodzie prokuratora lub sędziego. Chciałbym, żeby tak było i wierze, że Wy też. Jaka jest prawda to nie wiem, Pan Woś twierdził, że inwigilowali około 150 razy w roku. Ja takiej wiedzy nie posiadam ale wiem jedno, że można to bardzo łatwo sprawdzić u producenta. Pamiętacie wpis o chmurze tak Pegasus łączy się z serwerem NSO Group i Izraelska firma na pewno wie jaka jest prawda! Logi to ostatnia nadzieja na prawdę. Ja osobiście nie mam niczego do ukrycia i nie boję się inwigilacji lecz na pewno nie chciałbym być podsłuchiwany oraz permanentnie inwigilowany przez służby bez nakazu. Myślę, że Wy też.
Czy Państwo Polskie potrzebuje program do inwigilacji np.:
– handlarzy narkotyków,
– handlarzy broni,
– mafie np. VATO-wskie, oraz np. trudniące się szerokim asortymentem działalności przestępczej
– pedofilii,
– złodziei samochodów,
– handlarzy żywym towarem czyli ludźmi,
– itd.
moim skromnym zdaniem OCZYWIŚCIE, że tak ale w granicach przyzwoitości, sumienności oraz prawa. Czy można kogoś skompromitować takim oprogramowaniem? Wbrew zapewnieniom polityków uważam, że można i po ciekawej rozmowie Pana Palczewskiego z Panem Krzysztofem Dyki w Defence24 dowiedziałem się, że niektóre Państwa tak kompromitowały nazwijmy ich niewygodne osoby np. dogrywając coś. Mogły też usunąć lub zmodyfikować skoro siedzieli u Was w telefonie, mogli w zasadzie wszystko to co wy łącznie z robieniem zdjęć oraz włączaniem kamery w telefonie. Ktoś powie jak z tym walczyć, niestety reset do ustawień fabrycznych pomaga na krótką chwilę aż do kolejnego wpisania w Pegasusie numeru telefonu. Podobno można wychwycić dziwny adres przychodzący z chmury AWS-a na której siedzi serwer. Można to zrobić za pomocą jakiego sniffera wgranego w telefon. Podejrzewam, że w ten sposób Citizen Labs poprzez analizę wsteczną stwierdzał czy jakieś dane w Pamięci RAM różnią się od niezainfekowanego Pegasusem telefonu. Co robić oraz jak żyć. I tutaj pamiętacie stare poczciwe telefony marki Nokia. Najbardziej nielubianym przez służby był telefon Nokia 6310. Podobno zarówno soft jak i elektronika bardzo mocno przeszkadzały w możliwościach inwigilacji danej osoby, która taki telefon posiadała. Każdy klawiszowiec był od dzisiejszych smartfonów dużo bardziej bezpieczny. Też dało się podsłuchiwać dlatego jak było spotkanie jakiś ważnych szych to wyciągali baterie z telefonów. Teraz w smartfonach często montowana jest też druga bateryjka podtrzymująca.
Kiedyś były telefony np. Blackberry oraz Librem 5 czy smartfony na Linuxie i wszystko zostało zastąpione Androidem oraz iOS-em. Co począć, po co pisać kolejnego exploita na Linuxa czy PureOS skoro można napisać na 2 systemy. Ktoś powie, że mam paranoję ale ja tylko doradzę częstą pokutę i żal za grzechy oraz bycie nieodzownie nieskazitelnym obywatelem Rzeczpospolitej Polskiej.
P.S tak nawiasem to myślę, że Polska ma dużo lepszy system niż Pegasus a jak z inwigilacją to już nie do mnie te pytanie…
Pozdrawiam
Bartłomiej Gierucki