Pegasus podsłuchuje Polaków. Wyjaśniamy, czym jest spyware i jak działa

Pegasus to niezwykle skuteczne oprogramowanie szpiegowskie izraelskiej firmy NSO Group. Wiemy już, że zostało wykorzystane do podsłuchiwania osób w Polsce: nie tylko z kręgu opozycji, ale też ponoć byłych ludzi związanych z Prawem i Sprawiedliwością. Chociaż o Pegasusie zrobiło się w Polsce głośno w ostatnich tygodniach, "kariera" tego systemu trwa już kilka lat.

Według twórców z Izraela, ich narzędzie potrafi przeniknąć zabezpieczenia wszystkich znanych systemów informatycznych. Właśnie dlatego sprzedawali go jedynie zaufanym podmiotom – krajom, które Izrael uznaje za praworządne. Polska przez jakiś czas była do takich państw zaliczana, zmieniło się to jednak w listopadzie 2011 roku. Wówczas znaleźliśmy się na tej samej liście, co 64 inne kraje trące dostęp do oprogramowania.

Zobacz koniecznie:

Polityka NSO Group może wydawać się rygorystyczna, ale w praktyce nie udało się doprowadzić do tego, że Pegasus wykorzystany był jedynie w dobrych celach. Zdarzało się wręcz odwrotnie. Pegasus pomógł władzom Arabii Saudyjskiej wytropić i zamordować znanego dziennikarza, Jamala Khashoggiego. Został wykryty u sześciorga walczących o przestrzeganie praw człowieka w Palestynie aktywistów, w Indiach użyty do monitorowania działań opozycji, w Maroku jako narzędzie wywiadowcze przeciwko Algierii, a we Francji - do szpiegowania samego prezydenta, Emmanuela Macrona.

Nawet telefon Jeffa Bezosa, najbogatszego człowieka świata, był zainfekowany tym szpiegowskim narzędziem. Atak na szefa Amazona pokazuje, że tak naprawdę każdy może paść ofiarą spyware. Koniem trojańskim była aplikacja WhatsApp, a konkretnie wysłana za jej pośrednictwem zainfekowana wiadomość.

Pegasus to nic innego, jak właśnie spyware – czyli szpiegujące oprogramowanie. Tego typu aplikacje są przebiegłe, bo właściciel nie wie, że je instaluje. "Chowają się" właśnie w zainfekowanych wiadomościach czy plikach. Bardzo łatwo się na nie nadziać instalując coś z nieznanych źródeł, otwierając tajemniczy załącznik, słowem – będąc nieuważnym w sieci.

Później pliki działają w tle i mącą w systemie. To od ich twórców i osób, które je wykorzystują, zależy, co robią. Mogą np. w ukryciu czekać na moment, aż ofiara wejdzie na stronę banku, wpisze dane niezbędne do logowania, a szpiegujący program wszystko zarejestruje i prześle informacje złodziejowi. Może również czytać wiadomości, SMS-y i jak wiemy dzięki Pegasusowi, podsłuchiwać.

Może się jedynie domyślać, bo telefon lub komputer nagle działa wolniej. Mogą wyświetlać się też dziwne komunikaty, błędy lub przestają działać funkcje, które wcześniej były aktywne.

Właśnie o to chodzi autorom złośliwego oprogramowania – aby ich dzieło nie zostało wykryte, a ofiara nie zdążyła się w porę zorientować, że coś niepokojącego dzieje się na jej urządzeniu. Teoretycznie walka jest więc bardzo nierówna, bowiem spyware niczym koń trojański omija zabezpieczenia i przenika do systemu. Czy faktycznie zwykły użytkownik nie ma żadnych szans?

Podobnie jak w medycynie, tak i w sieci funkcjonuje zasada "lepiej zapobiegać niż leczyć". Pobieranie treści jedynie z pewnych źródeł, unikanie podejrzanych stron, nieotwieranie załączników od nieznanych nadawców (lub podszywających się pod nich) – to wszystko może uchronić nas przed ściągnięciem niepożądanego gościa. Warto przy tym podkreślić, że najczęstszą przyczyną zainfekowania urządzenia spyware jest pobranie plików pochodzących z nieznanych źródeł.

Czasami jednak dosłownie chwila nieuwagi wystarczy, aby program mógł zaatakować nasz komputer. Wyobraźmy sobie scenariusz, że konto facebookowe naszego znajomego zostało przejęte. Wysyła do nas wiadomość z linkiem i informacją, że przesyła nam np. zdjęcia, do obejrzenia których potrzebna jest specjalna aplikacja. Klikamy, pobieramy i jeśli nie domyślimy się, że coś jest nie tak i zainstalujemy podrzucony nam program, możemy mieć spory kłopot.

Chyba że korzystamy z antywirusa. Te programy niczym szczepionki chronią nas przed infekcjami – nie tylko wyszukują złośliwe oprogramowanie, które mogło znaleźć się na dysku, ale na bieżąco monitorują to, co pobieramy.

Może za to zapewnić, że choroba przejdzie mniej groźnie. Program zwiększa naszą ochronę i odporność na złośliwe oprogramowanie. Te najlepsze - czego Pegazus jest zresztą dowodem - potrafią złamać zabezpieczenia i przez długi czas być nie do wykrycia. Niemniej jednak lepiej próbować walczyć i się chronić niż bezczynnie czekać.

Mając ochronę w czasie rzeczywistym mamy większą gwarancję, że spyware czy inne szkodliwe pliki nie trafią na dysk urządzenia. Antywirusy od zaufanych, dobrze ocenianych producentów są ciągle aktualizowane i gotowe walkę z coraz to nowszymi zagrożeniami.

Ochronę gwarantują nie tylko antywirusy, ale też VPN – czyli wirtualna sieć prywatna. Choć tego typu narzędzia mogą kojarzyć się np. z omijaniem cenzury czy blokad regionalnych, to odgrywają też dużą rolę w ochronie prywatności w sieci. Za sprawą używanego VPN-a ruch internetowy jest szyfrowany: nikt nie może go śledzić, a później sprzedawać bądź przesyłać zgromadzonych w ten sposób danych o naszej aktywności w sieci.   

Zresztą w internecie jest to niemożliwe. Mając jednak taką ochronę, możemy mieć pewność, że nasza lokalizacja, adres IP, aktywność w sieci pozostaną ukryte, co jednak utrudni namierzenie nas – czy to przez reklamodawców, czy cyberprzestępców. Im mniej wiedzą na nasz temat, tym trudniej zastosować przeciwko nam pułapkę, wykorzystując zdobyte informację.

Polecamy skorzystać z rozwiązania firmy Surfshark, która w swojej ofercie ma zarówno VPN, jak i antywirusa. Należy jednak pamiętać, że żaden program nie jest w stanie nam zapewnić 100 proc. bezpieczeństwa. Oprogramowanie nie zastąpi też własnej uwagi - czasami najlepszą ochroną jest bycie czujnym i ostrożnym.