Ново международно разследване разкрива как тайни служби по света шпионират журналисти, политици и граждански активисти. За целта е използвана специалната софтуерна програма "Пегас", която би трябвало да се използва за проследяване на терористи и криминални групи. Разбира се, когато става дума за подслушване, няма как да няма българска връзка.
Програмата "Пегас" е разработена от израелска корпорация на име "NSO Груп". Софтуерът се използва предимно за следене на хора и престъпници в подземния свят.
Това, което прави "Пегас", е да даде пълен достъп до съобщения, снимки и имейли, както и да записват входящи и изходящи разговори.
Даниел Коен е част от Института за изследвания на националната сигурност на Израел. Той е специалист по стратегически комуникации, кибертероризъм и сигурност, стратегически капацитет и нападателни способности в киберпространството.
Даниел Коен ръководи програмата по стратегия и разузнаване към университета в Херцелия. Бил е представител в Комитета по антитероризъм към ООН. Лектор и инструктор на много израелски институции и частни компании.
"Пегас" не е нещо съвсем ново. Помня преди 10 години имаше шпионски софтуер за СИМБИАН – стара операционна система. Но за нея трябваше връзка отблизо с телефона. Как работи "Пегас"?
„Пегас“ не е нова технология. Има много фирми в Европа, в Щатите – и разбира се в Израел – където групата "Ен Ес О" има присъствие. Всички тези фирми работят от години вече. Новото при "Пегас" е, че тази програма с течение на времето е усъвършенствана, като има и една основна разлика в този случай – и пак казвам, не е единствената компания, която разполага с такава технология. Разликата не е само онова, което наричаме "намиране уязвимостите на телефона" и необходимост човек да бъде наблизо или да натисне нещо, за да превземе телефона ви. В този случай имаме "нулев клик". Това означава, че някой може да Ви хакне телефона, а Вие да нямате никаква представа, няма да усетите даже, че телефонът Ви се държи странно. И без Ваша намеса се източва всичко, абсолютно всичко в него. Та превзема Ви устройството, без изобщо да забележите каквото и да било и без да е нужен контакт.
Тоест, вие казвате, че шпионският софтуер не изисква никакво действие – например да се отвори файл, за да проникне в системата?
- Точно така. Миналата година или може би преди година и половина, се разбрахме за един случай с WhatsApp, който също бе свързван с "Пегас". Установена беше уязвимост - някой Ви звъни по WhatsApp, обаждането излиза като пропуснато, и в момента на връщането на обаждането, то се изтрива. Така че дори не знаете, че някой е превзел телефона ви, но точно в този момент това вече се е случило. А вие нищо не подозирате. Всеки път е нещо като игра на котка и мишка между разработчиците – от една страна на фирми като „Епъл“, „Самсунг“ и прочее – всички, които работят с Ай О Ес или Андроид - технологии, и от другата страна са изследователите по сигурността, проучващи уязвимостите и новите способи за превземане на телефон. В момента имаме експлоатиране с нулев клик – всичко се прави по много скрит начин, и можеш да хакнеш устройството, без да е нужно да си близо до компютъра или телефона.
"Пегас" може да превземе мобилно устройство или смартфон и чрез камерата и микрофона му да го превърне в устройство за непрекъснато наблюдение. Според данни, получени от "Аарец", известният Ваш вестник, групата Ен Ес О е продавала "Пегас" за стотици милиони щатски долари на Обединените арабски емирства и на други държави от Персийския залив. Възможно ли е израелското правителство да е насърчавало подобни сделки?
- Най-напред, Ен Ес О е частна фирма. Без връзки с правителството. Единствената връзка е надзорът от страна на Министерството на отбраната, законовите разпоредби, касаещи износа на технологии с двойна употреба. Ен Ес О е фирма с кибернападателна насоченост, т.е. необходимо е разрешително за продажба в друга държава, в случай, че последната е проявила интерес да закупи продукта. Това трябва да се има предвид. Като казвам това, моят опит сочи, че обикновено когато правителството подписва двустранни договори с други държави, те включват и относителните предимства на Израел, в този случай напреднали технологии – в областта на селското стопанство, водите, храните, сигурността, финтех и прочее – естествено и на киберсигурността. Вече имаме над 800 фирми и новосъздадени дружества в областта на кибернетиката и киберсигурността, 95% от тях работят в областта на киберотбраната. Когато има двустранен договор, както е например между Израел и Обединените арабски емирства, последните могат да проявят интерес към някои от технологиите, които Израел може да предложи. Като договорът между държавите може да бъде много общ, да речем с насоченост киберотбрана. Идеята е да могат да се включват и други технологии, които да бъдат обект на договора и да са част от търговията между държавите. И е възможно впоследствие или при закрити врата да бъдат продавани кибернападателни инструменти като тези, но никога това не става на масата на преговорите между правителствата – това сочи моят опит. Но какво се случва при закрити врата – не знаем всъщност.
Като стана дума за износ, фирмата обяви, че е изнасяла програмата съгласно разпоредбите на България, Израел и Кипър. Каква е българската следа тук?
- Доколкото разбирам, в определен момент са водени преговори между България и Израел, подписано е отново двустранно споразумение, в което се посочва и "сътрудничество в киберпространството". Доколкото знам, „Електро“ и Ен Ес О също са водили преговори с България в този аспект, но не съм експерт по разпоредбите в България относно вноса и износа на стоки с двойна употреба. И не мога да взема отношение по този въпрос.
Преди два месеца се разрази скандал, свързан с датското правителство, което е дало разрешение за подслушване на подводната оптична интернет инфраструктура. Има ли някаква връзка с напрежението между САЩ и Китай, които ще изграждат 5G мрежите в различни части на света?
- Въпросът е дали това е свързано с "тихия фронт на кибервойната"? Да. Не може да отминем този въпрос. Ако провидим в близкото бъдеще, най-вече всичко ще е свързано с новите технологии като 5G, квантовите компютри, изкуствения интелект – подобно на ядрената надпревара по времето на Студената война - те ще бъдат новите разработки в тези направления. Естествено, киберпространството е част от тази надпревара, защото в крайна сметка говорим за комуникациите между държавите, между хората. 5G технологията улеснява тези комуникации. И разбира се, винаги съществува опасност някой да се възползва, да употреби подобно нещо срещу някоя държава, която сега изгражда структурите на мрежите си. А що се касае до случая с датчаните и супер-силите, които участват в него, според мен той е плод на геополитическата и геостратегическа битка между Китай и САЩ, а не толкова на подробностите относно това дали Китай може да се възползва от ситуацията, за да проследява или експлоатира информацията, течаща в този случай от Европа към други части на света.
Един такъв въпрос. Можем ли да си купим "Пегас"? Ако съм частна фирма например.
- Отговорът е не. "Пегас" се продава само на правителства, на органи на реда, на тайни служби. Причината е, че е той е продукт с изключително чувствително предназначение - пазарът му са органите на реда - за възпиране на терористите да извършват атентати или за предотвратяване на престъпна дейност. Така че не го продават на частни фирми. Според мен това е куриоз, защото миналата година един от служителите Ен Ес О групата беше даден на съд. Случаят е следният - уволнили го и той откраднал сорс-кода на Ен Ес О и в Даркнет беше започнал да води преговори да продаде технологията за 50 милиона долара. Но преговарял с човек, който е бил в контакт с групата Ен Ес О. Той незабавно ги е уведомил. И в крайна сметка днес този бивш служител е за пет години в затвора в Израел, задето се опитвал да продава по Даркнет. Какво можем да си извлечем като поука от този случай? Добре, има надзор, има законова уредба, не искаме повече фирми като Ен Ес О да продават такива технологии, защото могат да попаднат в лоши ръце. До какво ще се стигне обаче – ще наблюдаваме вакуум, който ще бъде запълнен. На пазара в Даркнет ще се появят престъпници, които ще бъдат способни да разработват хакерски инструменти, подобни на този на Ен Ес О, каквито днес все още не виждаме. Което значи, че няма да има пълен контрол. И ще има повече терористични организации, престъпни кибергрупи, които ще разработват и използват такива инструменти срещу цивилното население по света.
Следователно, ако някой си мисли, че смартфонът не е шпионин, които си носим в джоба, много, ама много се заблуждава. Така ли е? И не само заради "Пегас" или държавните служби, а и защото съществуват много различни софтуери, с които телефонът Ви може да бъде превзет?
- Вярно е. И трябва да сме наясно с това. Но всяка дигитална следа, която оставяме в телефоните си, в компютрите си, или метаданните, които се проследяват, когато устройствата се използват за покупки например, всяко нещо оставя дигитален отпечатък след себе си. И трябва да имаме предвид това, когато използваме такива устройства. Но пък от друга страна не смятам, че обикновените граждани по света трябва да се притесняват, че някой в този момент им хаква телефона или ги наблюдава, защото ние сме хора, които няма какво да крият. Но да, винаги трябва да се има едно наум, че някой може да гледа, и ако е нещо толкова интелигентно направено като продукта "Пегас", даже няма и да забележим, че някой ни слуша или следи къде ходим, или получава информация, която не искаме да споделяме с други хора. Така че – да, това е проблем. Но е нещо, с което трябва да свикнем да живеем. Същото като COVID-19: наясно сме, че го има. И ако искаме да правим нещо на телефона си, трябва да се съобразяваме. Това, което можем да направим – спомнете си, всички големи технологични компании и всички приложения, които използваме, също служат за "шпиониране" по един или друг начин. За целите на маркетинга в повечето случаи. Също трябва да внимаваме да не въвеждаме прекалено много информация. Да не даваме на администраторите прекалено голям достъп до данните си. Трябва да го спрем, където можем, и да имаме едно наум.