Apró szoftverhiba robbantotta ki a világméretű Pegasus-botrányt

000 92P3GT
2022.02.18. 19:18
Dominóként buktak le egymás után a kormányok, amelyekről kiderült, hogy az izraeli NSO cég Pegasus nevű szoftverével figyelték meg saját állampolgáraikat. A láncreakciót egyetlen apró és szokatlan szoftverhiba indította el, amelyet maga a Pegasus vétett.

Az egész história azzal kezdődött, hogy Loudzsajn al-Hatlul kijött a börtönből tavaly februárban. A Szaúd-arábiai nőjogi aktivista a nemzetbiztonság veszélyeztetése miatt volt rácsok mögött csaknem három évig, de a szaúdi hatóságok, úgy tűnik, rövid pórázon akarták tartani. 

Röviddel szabadulása után al-Hathul kapott egy e-mailt a Google-tól, hogy jogosulatlanok fel akarták törni a Gmail-fiókját. Az aktivista szimatot kapott, és tartva attól, hogy ez a figyelmeztetés annak jele, hogy az iPhone-ját is feltörhették, kapcsolatba lépett a Pegasus-botrány viharát kavaró kanadai Citizen Lab jogvédő szervezettel. 

A szervezet hat hónapon át kutatta a telefon minden szögletét, mígnem egy furcsa, hamis képfájlra nem bukkant.

A Pegasus ezen a fájlon keresztül telepítette magát az iPhone-ra, de egy szokatlan szoftverhiba miatt a program hátrahagyta a szóban forgó képfájlt, ahelyett, hogy törölte volna. 

A felismerés ledöbbentette a Citizen Labet – ilyen kifinomult kémtechnológiával még nem találkoztak.

Az izraeli fejlesztésű program ugyanis anélkül beszivárog a célszemély telefonjára, hogy mint az adathalász programok, egy rosszindulatú e-mailt vagy üzenetet küldene benne, olyan linkkel, amelyre kattintva már települ is a kémszoftver. 

A Pegasus azonban a „null-klikk” módszert alkalmazza, tehát egy wifiantennán vagy hasonló jeladón keresztül kitapogatja az operációs rendszer gyengeségeit, és amint rést talál rajta, behatol, és több jogosultságot ad a megfigyelőnek, mint magának a telefon tulajdonosának. Azután pedig törli magát. 

A szaúdi nő telefonját láthatatlan módon fertőzte meg a Pegasus: képfájlokat küldött a telefonra ki nem mutatható SMS-ekkel, amik áthidalták az iPhone tűzfalát, és kicsalták tőle a hozzáférést a teljes memóriához. Ezzel pedig telepítette magát a kémszoftver, és meg is kezdődhetett a lehallgatás. A Pegasus ugyanis 

  • bekapcsolja a telefon kameráját és mikrofonját, és képeket továbbít a készülékről,
  • hozzáfér a levelezéshez és az egyéb üzenetekhez,
  • rögzíti a hívásokat és a helyadatokat, a naptár és a kontaktlista adatait.

Al-Hatlulnak azonban szerencséje volt, mert a program általában törli a rosszindulatú fájlokat, és idővel önmagát is, hogy semmi nyomot ne hagyjon hátra.

A szoftverhiba viszont az egész NSO-t és klienseit, így a magyar kormányt is lebuktatta. 

Magyarországon is nyomozás indult

A felfedezés valóságos lavinát indított el, az Apple több ezer, az állami megfigyelés áldozatát figyelmeztette, ami egy nemzetközi tényfeltáró projektben teljesedett ki, amelyben a magyar Direkt36 is részt vett. Az oknyomozó portál robbantotta a hírt: a magyar kormány is megvette a program licencét, több magyar ellenzéki, közéleti személyiséget is megfigyeltek az NSO termékével. Egy kiszivárgott listán világszerte 50 ezer célszemély telefonszáma szerepel, akik közül 300 lehet magyar.

Az ügyben végül Magyarországon nyomozás indult, de az érdemi részleteket 2050-ig titkosították

(Borítókép:  A 2021. február 10-én Szaúd-Arábia fővárosában, Rijádban készült képen egy nő nézi a Loujain al-Hathloul szaúdi aktivista húga, Lina által közzétett tweetet. Fotó:  Fayez Nureldine / AFP)