Trzyletnia licencja na izraelskie narzędzie do inwigilowania społeczeństwa kosztowała Komendę Główną Policji 6,5 mln zł. Traf chciał, że oprogramowanie wyciekło do sieci i każdy mógł je pobrać, nie płacąc ani złotówki.
„Pegasus” dla policji
O tym incydencie poinformowała na swojej stronie organizacja Enlace Hacktivista. Stwierdziła, że anonimowy informator przesłał jej software i dokumentację od firmy Cellebrite oraz jej szwedzkiego konkurenta – MSAB. Zaawansowane oprogramowania szpiegowskie są sprzedawane przedstawicielom rządów na całym świecie oraz służbom, w tym policji.
Narzędzia są bardzo niebezpieczne w niepowołanych rękach, bo pozwalają pozyskać dane od przedstawicieli grup mogących być niekiedy nośnikiem krytycznych informacji. To np. aktywiści, dysydenci czy dziennikarze. Z oprogramowania korzystały m.in. rosyjskie służby w celu szpiegowania społeczności LGBTQ+ czy współpracowników Aleksieja Nawalnego. Co ciekawe, narzędzie od Cellebrite nie pierwszy raz przedostaje się do sieci. Podobne incydenty miały miejsce już w 2022 roku i 5 lat wcześniej.
Łamie hasła, kopiuje pliki
Narzędzie UFED firmy Cellebrite potrafi złamać hasła dostępowe do smartfona czy laptopa i w ten sposób udostępnić hakerowi wszystkie dane. Narzędzie zbiera zdjęcia, maile, sms-y, a także lokalizacje GPS i korespondencję z komunikatorów. Dowie się, jakie profile w social mediach polubiliśmy, i sprawdzi, jakie strony przeglądaliśmy.
Choć nazywane jest „policyjnym Pegasusem”, ma nieco łagodniejsze działanie niż narzędzie firmy NSO Group. W tym przypadku łamanie zabezpieczeń komputera lub telefonu jest możliwe dopiero po fizycznym dostępie do urządzenia. Służby są uprawnione do zajęcia sprzętu czy innej rzeczy, jeśli istnieje uzasadnione podejrzenie, że mogły one posłużyć do popełnienia przestępstwa. Pegasus pozwala na zdalne włamywanie się do urządzeń, natomiast UFED – nie.
Pegasus 2.0
O tym, jak niebezpieczne jest oprogramowanie szpiegowskie, w Polsce przekonaliśmy się całkiem niedawno. W 2021 roku wybuchła tzw. afera Pegasusa, w wyniku której ujawniono, kto był śledzony za pomocą niepozornej aplikacji. Szpiegowani byli m.in. senator Krzysztof Brejza, mecenas Roman Giertych i prokurator Ewa Wrzosek.
Komentarze