Apró szoftverhiba robbantotta ki a világméretű Pegasus-botrányt
További Külföld cikkek
- Kitoloncolással fenyegetett, hosszú börtönbüntetést kapott, de nem Donald Trumpnak hívják
- Lelőttek a rendőrök egy késes támadót Németországban
- Szakértő az újvidéki tragédiáról: a közlekedési miniszter hazudik, le kell mondania
- Megválasztották Rishi Sunak utódját
- Lángokba borult egy hatalmas akkufeldolgozó Amerikában, veszélyes füst szállhat fel az üzemből
Az egész história azzal kezdődött, hogy Loudzsajn al-Hatlul kijött a börtönből tavaly februárban. A Szaúd-arábiai nőjogi aktivista a nemzetbiztonság veszélyeztetése miatt volt rácsok mögött csaknem három évig, de a szaúdi hatóságok, úgy tűnik, rövid pórázon akarták tartani.
Röviddel szabadulása után al-Hathul kapott egy e-mailt a Google-tól, hogy jogosulatlanok fel akarták törni a Gmail-fiókját. Az aktivista szimatot kapott, és tartva attól, hogy ez a figyelmeztetés annak jele, hogy az iPhone-ját is feltörhették, kapcsolatba lépett a Pegasus-botrány viharát kavaró kanadai Citizen Lab jogvédő szervezettel.
A szervezet hat hónapon át kutatta a telefon minden szögletét, mígnem egy furcsa, hamis képfájlra nem bukkant.
A Pegasus ezen a fájlon keresztül telepítette magát az iPhone-ra, de egy szokatlan szoftverhiba miatt a program hátrahagyta a szóban forgó képfájlt, ahelyett, hogy törölte volna.
A felismerés ledöbbentette a Citizen Labet – ilyen kifinomult kémtechnológiával még nem találkoztak.
Az izraeli fejlesztésű program ugyanis anélkül beszivárog a célszemély telefonjára, hogy mint az adathalász programok, egy rosszindulatú e-mailt vagy üzenetet küldene benne, olyan linkkel, amelyre kattintva már települ is a kémszoftver.
A Pegasus azonban a „null-klikk” módszert alkalmazza, tehát egy wifiantennán vagy hasonló jeladón keresztül kitapogatja az operációs rendszer gyengeségeit, és amint rést talál rajta, behatol, és több jogosultságot ad a megfigyelőnek, mint magának a telefon tulajdonosának. Azután pedig törli magát.
A szaúdi nő telefonját láthatatlan módon fertőzte meg a Pegasus: képfájlokat küldött a telefonra ki nem mutatható SMS-ekkel, amik áthidalták az iPhone tűzfalát, és kicsalták tőle a hozzáférést a teljes memóriához. Ezzel pedig telepítette magát a kémszoftver, és meg is kezdődhetett a lehallgatás. A Pegasus ugyanis
- bekapcsolja a telefon kameráját és mikrofonját, és képeket továbbít a készülékről,
- hozzáfér a levelezéshez és az egyéb üzenetekhez,
- rögzíti a hívásokat és a helyadatokat, a naptár és a kontaktlista adatait.
Al-Hatlulnak azonban szerencséje volt, mert a program általában törli a rosszindulatú fájlokat, és idővel önmagát is, hogy semmi nyomot ne hagyjon hátra.
A szoftverhiba viszont az egész NSO-t és klienseit, így a magyar kormányt is lebuktatta.
Magyarországon is nyomozás indult
A felfedezés valóságos lavinát indított el, az Apple több ezer, az állami megfigyelés áldozatát figyelmeztette, ami egy nemzetközi tényfeltáró projektben teljesedett ki, amelyben a magyar Direkt36 is részt vett. Az oknyomozó portál robbantotta a hírt: a magyar kormány is megvette a program licencét, több magyar ellenzéki, közéleti személyiséget is megfigyeltek az NSO termékével. Egy kiszivárgott listán világszerte 50 ezer célszemély telefonszáma szerepel, akik közül 300 lehet magyar.
Az ügyben végül Magyarországon nyomozás indult, de az érdemi részleteket 2050-ig titkosították.
(Borítókép: A 2021. február 10-én Szaúd-Arábia fővárosában, Rijádban készült képen egy nő nézi a Loujain al-Hathloul szaúdi aktivista húga, Lina által közzétett tweetet. Fotó: Fayez Nureldine / AFP)
Cikkek, esélyek, portrék, eredmények, térképek – minden egy helyen!
Ne maradjon le semmiről, kövesse az Indexen az amerikai elnökválasztás legfontosabb pillanatait és böngéssze a Fehér Ház blog tartalmait!
November 1-től folyamatosan frissülő hírfolyamunkban számolunk be minden fejleményről, a voksolás éjszakáját kiemelt figyelemmel kísérjük. A választás másnapján reggel hét órától élő videós műsorral jelentkezünk, interaktív térképeink segítségével pedig minden információt megtalál!