1. SPIDER'S WEB
  2. Technologie
  3. Bezpieczeństwo

Pegasusa na Androida mogą sobie teraz pobrać wszyscy. Za darmo, a nie za 25 mln zł

Pegasusa, za którego Polacy wcale nie zapłacili 25 mln zł, mogą pobrać wszyscy chętni i to za darmo. Kod źródłowy narzędzia NSO Group trafił na GitHuba. Jego analiza wskazuje w dodatku na powiązanie izraelskich hakerów z chińskim Tencentem.

pegasus-skad-pobrac-na-androida-github-kod-zrodlowy-nso-group

Pegasus to narzędzie do inwigilacji, które stworzyło izraelskie NSO Group i o którym w ostatnich tygodniach nie bez powodu jest całkiem głośno. Przez lata różne państwa świata wykupywały na niego licencje, ale teraz na jaw wychodzą informacje, jakoby niektóre rządy wcale nie wykorzystywały go do łapania terrorystów albo innych przestępców.

Na rządy takich państw jak Polska padło podejrzenie, że Pegasus, z którego oficjalnie oczywiście nigdy nie korzystaliśmy, był wykorzystywany niezgodnie z przeznaczeniem. Okazało się, że narzędzie zostało użyte do m.in. podsłuchiwania Romana Giertychaprokurator Ewy Wrzosek oraz szefa sztabu wyborczego opozycji podczas ostatnich wyborów, Krzysztofa Brejzy (a na tym lista się nie kończy).

Pegasus na Androida do pobrania

Politycy z obozu władzy na pytania o Pegasusa odpowiadają "pomidor". Nie zapowiada się na to, by ktoś rzetelnie sprawdził, czy faktycznie nie przekroczono uprawnień. W oczekiwaniu na działania polskiej opozycji w tym zakresie wszyscy chętni mogą jednak sami sprawdzić oprogramowanie NSO Group. Jego kod źródłowy trafił do sieci.

Kod źródłowy Pegasusa w wersji 5.1 jest dostępny w serwisie GitHub.

Poinformował o tym na Twitterze pochodzący z Teksasu założyciel organizacji zrzeszającej etycznych hakerów, czyli haktree.org. Jonathan Scott podaje, że pod dodanym do wiadomości linkiem znalazły się "wykonalne APK, rekompilowany kod JAVA i dekomplilowane APK". Źródłem plików jest grupa VXUnderground.

Pegasus jest dostępny na GitHubie wraz z informacją, w jaki sposób go można przetestować (ale nie liczcie na to, że będziecie mogli dzięki temu sami bawić się w szpiegów). Analiza kodu wykazuje przy tym, że Pegasus, chociaż jest dziełem Izraelczyków z NSO Group, łączy się z serwerami chińskiego Tencenta: korporacji z Państwa Środka, której macki oblekają dookoła cały cyfrowy świat.