Взгляд назад на проект Pegasus: что это значит для онлайн-безопасности?

Приложения для слежки используются по всему миру для различных целей. Однако проект Pegasus, возможно, напоминает о событии, когда эти приложения используются по неправильным причинам, и на кону стоит многое.

Проект Pegasus был расследованием, которое привело к утечке данных, проведенной 17 медиаорганизациями, включая The Guardian, The Washington Post, The Wire и другие.

В это расследование вошел список лиц, включая правозащитников, журналистов, адвокатов и обычных граждан, которые могли быть нацелены авторитарными правительствами с использованием приложения под названием Pegasus.

Это приложение создано и продается израильской компанией NSO Group, и обычно оно продается только правительствам с основной целью борьбы с терроризмом.

Это приложение способно полностью следить за мобильным устройством, от звонков и текстовых сообщений до удаленной активации микрофона устройства и доступа к фотографиям и электронным письмам.

Также читайте: Является ли Mac таким же безопасным, как вы думаете?

Что показала утечка?

Утечка показала список из 50,000 телефонных номеров, которые были выбраны в качестве потенциальных целей клиентами NSO Group с 2016 года. Кроме того, утечка данных также показала время и дату, когда некоторые из этих номеров были выбраны и зарегистрированы в системе.

Список был первоначально найден Amnesty International и Forbidden Stories, медиаорганизацией из Парижа, которая затем поделилась им с 17 медиаорганизациями. Работа над этим проектом велась более чем 80 журналистами на протяжении нескольких месяцев.

Утечка данных указывает на несколько вещей –

• 50,000 номеров и их соответствующие владельцы потенциально были выбраны в качестве целей клиентами NSO Group для слежки в разные моменты времени, начиная с 2016 года.
• Одно из замечаний заключается в том, что хотя список указывает на намерение потенциально следить за этими лицами, он не указывает на то, что была попытка тайно установить Pegasus на эти устройства.
• На основе судебно-медицинского анализа 67 смартфонов (принадлежащих людям, которые согласились предоставить свои устройства для проверки) Amnesty сильно подозревала атаку Pegasus. Из них 23 были успешно заражены Pegasus, в то время как у 14 других были признаки попытки проникновения приложения.
• Из них 15 были устройствами Android, и ни одно из них не показало признаков заражения. Согласно этому руководству по шпионским приложениям для Android, это можно объяснить тем, что, в отличие от устройств iOS, для большинства шпионских приложений на устройствах Android требуется физический доступ для их установки.
• NSO Group продает Pegasus 60 клиентам в 40 странах, но отказалась раскрыть этот список клиентов. Однако на основе судебно-медицинского анализа и телефонов, на которых было установлено приложение или были обнаружены признаки попытки, медиаорганизации идентифицировали следующие страны – Азербайджан, Бахрейн, Саудовская Аравия, Мексика и Индия, среди прочих.
• NSO Group настаивает на том, что у нее нет базы данных целей своих клиентов. Она также заявила, что число 50,000 является преувеличением и что медиа-партнеры ошиблись в списке стран. Она также упомянула, что список из 50,000 номеров слишком велик, чтобы все они могли быть потенциальными целями Pegasus.

Что означает этот большой расклад для обычного человека?

Прежде чем мы попытаемся расшифровать, что этот большой расклад означает для среднего человека, важно понять, что хотя Pegasus является сложной программой, которая стоит целое состояние, рынок переполнен другими шпионскими приложениями, которые находят большее применение среди обычных людей.

Их используют как средство мониторинга сотрудников или детей, а в некоторых случаях также для слежки за людьми.

Это совпадает с глобальным ростом киберпреступности, который был дополнительно усугублен в ходе пандемии COVID-19.

Это особенно связано с тем, что многие люди больше не пользовались защитой, предлагаемой сетями в их соответствующих организациях, и были вынуждены полагаться на свои домашние сети, работая из дома.

Часто это также было результатом того, что сотрудники были вынуждены полагаться на свои личные компьютеры и ноутбуки для работы, а не на более защищенные устройства на своих рабочих местах.

В этом кроется глубокое чувство неуверенности, которое возникает с увеличением использования технологий, что дополнительно усугубляется тем фактом, что такие технологии сегодня доступны и довольно доступны.

Что можно сделать, чтобы защитить себя от этих онлайн-опасностей?

Существует несколько способов, с помощью которых можно защитить себя от того, чтобы стать целью таких приложений для слежки. Некоторые из них перечислены ниже –

• Используйте надежную программу против вредоносных программ. Они служат отличным уровнем защиты и защищают ваше устройство от атак любой формы вредоносного ПО. Они регулярно улучшаются, чтобы соответствовать улучшениям в технологии шпионских программ. Это руководство о том, как работают программы против вредоносных программ, может помочь вам понять, как они могут обеспечить вашу безопасность.
• Используйте эффективную антивирусную программу. Они регулярно сканируют ваши устройства, чтобы убедиться, что они защищены от заражения любым типом вируса.
• Всегда используйте VPN, когда полагаетесь на общую Wi-Fi сеть для выполнения работы. Это может значительно помочь в защите ваших устройств от кого-то, кто может потенциально использовать общую сеть для взлома ваших устройств.

В заключение

Проект Pegasus, возможно, является самой большой историей нашего времени, когда речь идет о вопросах технологической конфиденциальности и онлайн-безопасности.

Учитывая, что это программное обеспечение потенциально использовалось для нацеливания на обычных граждан, мы понимаем, что никто не может быть в полной безопасности от таких вторжений, если, конечно, они не предпочитают жить по старинке и не полагаются на какие-либо гаджеты.

Realspyapps.com показывает, насколько способны такие приложения, даже если они гораздо дешевле и нацелены на обычного человека.

Для всех остальных принятие мер для обеспечения своей безопасности и конфиденциальности в интернете имеет решающее значение в наше время, и этот расклад был важен для дальнейшего обсуждения этой темы.