Zachodnie media sporo uwagi poświęciły w ostatnich dniach cyberatakowi, którego ofiarą padło kilkadziesiąt osób zatrudnionych w stacji telewizyjnej Al-Dżazira. Sprawę badali specjaliści ds. cyberbezpieczeństwa z Citizen Lab, podmiotu działającego w ramach Uniwersytetu w Toronto. Z przedstawionego raportu wynika, że iPhone’y dziennikarzy i ich zwierzchników były inwigilowane przy użyciu oprogramowania Pegasus, dostarczanego przez izraelską firmę NSO Group.

Przeczytajcie także: • Allegro zbuduje sieć własnych automatów paczkowych

Mogliście już zetknąć się z systemem inwigilacji Pegasus w doniesieniach medialnych i to w polskim kontekście – w przeszłości pojawiały się informacje, że korzystają z niego rodzime służby, głównie CBA. Tym razem sprawa dotyczy jednak innych klientów izraelskiej firmy, w tym prawdopodobnie rządów Arabii Saudyjskiej oraz Zjednoczonych Emiratów Arabskich, którym czasami nie odpowiada działalność stacji telewizyjnej z siedzibą w Katarze.

Specjaliści odkryli, że oprogramowanie pozwalało m.in. używać mikrofonu zhakowanego smartfona, nagrywać rozmowy prowadzone przy jego użyciu, pozwalało robić zdjęcia, ustalać położenie posiadacza oraz dawało dostęp do jego haseł. Wszystko to działo się oczywiście bez wiedzy ofiary. I trudno w tym przypadku winić dziennikarzy – prawdopodobnie nie narazili się oni na atak przez otwieranie niebezpiecznych załączników czy linków. To włamanie typu "zero click", dokonano go całkowicie bez wiedzy ofiar i prawdopodobnie posłużono się aplikacją iMessage.

Przeczytajcie także: • Brexitowy okres przejściowy kończy się już w Sylwestra

W sprawach tego typu trudno oczywiście o wyczerpujące odpowiedzi. Na pytania dziennikarzy nie odpowiedzieli przedstawiciele Arabii Saudyjskiej oraz ZEA, w sposób wymijający tłumaczy się firma NSO, która dostarcza jedynie produkt i podważa wiarygodność Citizen Lab. Z kolei Apple przekonuje, że ewentualne luki w zabezpieczeniach zostały usunięte wraz z wprowadzeniem na rynek iOS 14. Amerykańska korporacja zachęca przy tym klientów do używania najświeższego oprogramowania. Oczywiście należy się do tego stosować, ale przykład dziennikarzy pokazuje, że czasem to nie wystarczy, a tak chwalony za poziom bezpieczeństwa iPhone nie zapewnia pełnej ochrony danych.