admin 
Tech2 News Staff19. juli 2021 22:26:50 IST
Bakgrunn
19. juli publiserte et konsortium med 17 internasjonale medieorganisasjoner en undersøkelse rundt en lekkert liste over telefonnumre fra hele verden, kalt Pegasus-prosjektet. Disse tallene er angivelig en “målliste” over telefoner som er hacket / skal hackes av Pegasus spyware-produkt solgt av Israels NSO Group. Listen er tilsynelatende bemerkelsesverdig for sin store størrelse, så vel som for å inneholde antallet fremtredende journalister, dissidenter fra forskjellige land, politikere, dommere, forretningsmenn, rettighetsaktivister og statsledere. Noen oppførte mål har samarbeidet med media-konsortiet og Amnesty International for en rettsmedisinsk undersøkelse av enhetene sine, og har funnet bevis for hacking ved hjelp av Pegasus suite.
Hva er Pegasus?
Pegasus er en spyware-pakke som selges av det israelske selskapet NSO Group til “kontrollerte offentlige klienter”. Den brukes til å kompromittere og gjennomføre overvåking på målrettede Windows-, Mac-datamaskiner og også Android- og iOS-smarttelefoner. Spionprogrammet kan leveres ved hjelp av lenker sendt via e-post eller SMS, via WhatsApp eller ved å bruke langt mer sofistikerte “0-dagers” sårbarhetsutnyttelser, som er sikkerhetsfeil eller feil som ikke er kjent for enhetsprodusenter. Å finne og utnytte slike 0-dagers sårbarheter er en svært spesialisert, kompleks og tidkrevende oppgave. Det har på et tidspunkt vært i stand til å infisere smarttelefoner ved å ringe WhatsApp, uavhengig av om samtalen ble besvart eller ikke.
Hvem har sett disse dataene?
Dataene ble tilgang til av en Paris-basert ideell kalt Forbidden Stories og Amnesty International, som deretter delte den med 17 internasjonale medieorganisasjoner over hele verden som en del av Pegasus-prosjektet, gjelder også Vergen, Washington Post og i India, Ledningen. Forbidden Stories hevder at denne listen inneholder tiltenkte mål for NSO-konsernets Pegasus-programvarepakke. Det er imidlertid forstått at bare fordi et telefonnummer er oppført i dataene ikke automatisk innebærer at det ble målrettet vellykket eller til og med et tiltenkt mål for et hackingsforsøk.
Hvorfor er dette viktig?
I følge Ledningens NSO-konsernets klientliste inkluderer regjeringene i Aserbajdsjan, Bahrain, Ungarn, Kasakhstan, Mexico, Marokko, Rwanda, Saudi-Arabia og De forente arabiske emirater, samt India. På listen, Ledningen rapporter, er 300 antall indiske statsborgere inkludert noen politikere, rettighetsaktivister og journalister. NSO Group hevder å selge Pegasus kun for “kontrollerte regjeringer” og ikke private enheter, noe som antyder at mållisten omfatter personer som er under tilsyn av regjeringen.
Kostnaden for suiten setter den også utenfor rekkevidden til de fleste private enheter. Et lite utvalg på 37 telefoner ble utsatt for rettsmedisinsk analyse – inkludert 10 indiske telefoner – av Amnesty International og viste seg å vise tegn på en Pegasus infeksjon. Disse enhetene tilhørte journalister, politikere, forretningsmenn, juridiske og andre fagpersoner – bemerkelsesverdige, ikke kriminelle eller terrorister. Korrelasjonen som trekkes er at dette virkelig er en liste over Pegasus spyware mål.
Infiltrering av telefoner eller datamaskiner ved bruk av slike metoder inkluderer ‘hacking’, som er en straffbar handling i henhold til informasjonsteknologiloven, 2000.
Hva den indiske regjeringen sier
Som en del av sin offisielle uttalelse, som vi vil gjengi nedenfor, har sentralstyret kalt historien “Uten fakta, men også grunnlagt i forhåndsutviklede konklusjoner,” legger til det “Det ser ut til at du prøver å spille rollen som etterforsker, aktor samt jury.”
Regjeringen oppga kategorisk at: “Påstandene om myndighetsovervåking av bestemte personer har ikke noe konkret grunnlag eller sannhet knyttet til det overhodet.”
Uttalelsen fortsetter også:
“I India er det en veletablert prosedyre som lovlig avlytting av elektronisk kommunikasjon utføres i orden for formålet med nasjonal sikkerhet, særlig på grunn av offentlig nødsituasjon eller av hensyn til offentlig sikkerhet, av byråer i sentrum og stater. Forespørslene om disse lovlige avlyttingene av elektronisk kommunikasjon kommer i henhold til relevante regler i henhold til bestemmelsene i seksjon 5 (2) i Indian Telegraph Act, 1885 og § 69 i Information Technology (Amendment) Act, 2000.
Hvert tilfelle avlytting, overvåking og dekryptering er godkjent av kompetent myndighet, dvs. Unionens innenriksminister. Disse maktene er også tilgjengelige for kompetent myndighet i statens regjeringer i henhold til IT (Procedure and Safeguards for Interception, Monitoring and Decryption of Information) Rules, 2009. ”
Kort fortalt er det en etablert protokoll for myndighetsavlytting av elektronisk kommunikasjon, i henhold til indisk lov for “nasjonal sikkerhet”, og godkjent av Unionens innenriksminister.
I dag, i parlamentet, sa ministeren for elektronikk og informasjonsteknologi, Ashwani Vaishnaw, “selve rapporten presiserer at tilstedeværelsen av et nummer ikke tilsvarer å snuse”, og la til “NSO har også sagt at listen over land som vises med Pegasus er feil og mange nevnte land er ikke engang våre kunder. Det sa også at de fleste av kundene er vestlige land. ”
Hva NSO Group sier
Det israelske firmaet NSO Group snakket med Ledningen gjennom advokatene og insisterte på at den lekkede listen ikke inneholder en “målliste” for hacking av regjeringer, men “kan være en del av en større liste med tall som kan ha blitt brukt av NSO Group-kunder til andre formål”. Her refererer “NSO Group-kunder” til deres “kontrollerte regjeringer”. Rettsmedisinske analyser av Amnesty International ser ut til å bevise at et utvalg av disse listede enhetene virkelig ble målrettet av Pegasus.
Men jeg bruker Signal / Telegram / WhatsApp. Kan noen lese meldingene mine?
Kort svar: Ja. Kommunikasjon via meldingsplattformer, inkludert Signal og WhatsApp, anses som “trygge” på grunn av deres bruk av end-to-end-kryptering. Imidlertid, hvis enheten din er kompromittert med spionprogramvare, spiller det ingen rolle at kommunikasjonen din er kryptert, fordi noen allerede ser over skulderen din. Det er som å ha verdens beste sikkerhetssystem og låser for huset ditt, bortsett fra at tyven allerede er inne.
Langt svar: Enhver teknologi kan bearbeides eller omgåes gitt nok tid og ressurser. I tilfelle av Pegasus, smarttelefoner er infisert med spyware ved hjelp av en rekke sofistikerte angrep som utnytter sikkerhetsproblemer som til og med telefonprodusenter kanskje ikke vet om – såkalte 0-dagers sårbarheter. Dette er ikke ressurser som er tilgjengelig for enhver enhet, men en med nok ressurser og motivasjon kan absolutt finne måter å spionere på kommunikasjonen din. Hvis spørsmålet er “hvem ville gjøre noe slikt?”, Er svaret “alle med nok penger og motivasjon.”
TL; DR
Hvis det er sannhet i påstandene fra Pegasus-prosjektet, det viser tydelig at mer må gjøres for å regulere og reformere overvåking. Den allestedsnærværende teknologien og enhetene betyr at dypt invasive former for overvåking nå er mulig. Selv om teknologien for slik overvåking ikke er tilgjengelig for alle som spør (så vidt vi blir fortalt), er det er tilgjengelig for “kontrollerte myndighetskunder” som – i NSOs tilfelle – inkluderer regjeringene i Aserbajdsjan, Bahrain, Ungarn, Kasakhstan, Mexico, Marokko, Rwanda, Saudi-Arabia og De forente arabiske emirater, bortsett fra India. Og det må vi huske Pegasus er bare en av mange slike programvaresuiter tilgjengelig mot en pris.
Eller, som minister for elektronikk og informasjonsteknologi, Ashwani Vaishnaw sa i parlamentet i dag: “Når vi ser på dette spørsmålet gjennom logikkens prisme, kommer det tydelig frem at det ikke er noe stoff bak denne sensasjonalismen.”
