PRACowniA

6 września 2019

Zabawa w chowanego. Pegasus, szpiegujący i szpiegowani

Filed under: Polityka,Wydarzenia bieżące — iza @ 19:31
Tags: , ,

Dwa dni temu Paweł Łęski, na salonie24

„WARSZAWA, Polska (AP) – polski rząd znalazł się pod presją w środę, aby wyjaśnić, czy kupił wyrafinowaną i potencjalnie nielegalną technologię nadzoru telefonu, która bywała użyta do tłumienia sprzeciwu w innych krajach. Posłowie opozycji pytali premiera Mateusza Morawieckiego, czy służby specjalne kupiły Pegasusa, oprogramowanie szpiegowskie produkowane przez izraelską firmę NSO Group. … Wicepremier Jacek Sasin powiedział w wywiadzie dla prywatnego nadawcy TVN we wtorek wieczorem, że nie wie, czy Polska kupiła system… „Jeśli ktoś nie ma nic do ukrycia, nie ma się czego bać”, powiedział Sasin. …  Posłowie wyrazili obawy, że technologia ta może zostać wykorzystana przeciwko niezależnym dziennikarzom lub politykom opozycyjnym.”

 

 

W raporcie z września 2018 roku HIDE AND SEEK Tracking NSO Group’s Pegasus Spyware to Operations in 45 Countries Citizen Lab podał listę 45 krajów w których zdołał wykryć “odciski palców” aktywnie działającego Pegasusa. Są to:

Algieria, Bahrajn, Bangladesz, Brazylia, Kanada, Wybrzeże Kości Słoniowej, Egipt, Francja, Grecja, Indie, Irak, Izrael, Jordania, Kazachstan, Kenia, Kuwejt, Kirgistan, Łotwa, Liban, Libia, Meksyk, Maroko, Holandia, Oman, Pakistan, Palestyna, Polska, Katar, Rwanda, Arabia Saudyjska, Singapur, Republika Południowej Afryki, Szwajcaria, Tadżykistan, Tajlandia, Togo, Tunezja, Turcja, Zjednoczone Emiraty Arabskie, Uganda, Zjednoczone Królestwo, Stany Zjednoczone, Uzbekistan, Jemen i Zambia.

© Citizen Lab 2018

 

No ślicznie. Założona w 2010 roku NSO Group zatrudnia weteranów z Jednostki 8200. Jeszcze coś nie jest jasne? Ale szpiegowanie wybranej grupki obywateli to jedna sprawa. O tym się pisze i może ktoś będzie się musiał z tego wytłumaczyć.

Na tym jednak nie koniec.

We wrześniu 2016 roku MintPress pisał o NSO i Pegasusie (warto przeczytać cały raport) :

Internet Watchdog Exposes Israeli Tech Company’s ‘Government-Exclusive’ Spyware

Po zbadaniu niektórych podejrzanych wiadomości tekstowych wysłanych na początku sierpnia do działacza na rzecz praw człowieka w Emiratach, badacze z internetowej organizacji monitorującej na University of Toronto, Citizen Lab and Lookout Security, 24 sierpnia oznajmili, że wykryli najbardziej zaawansowane narzędzie do hakowania telefonów komórkowych, jakie kiedykolwiek opracowano. Pegasus to pierwsze znane oprogramowanie zdolne do zdalnego „jailbreakowania” iPhone’a 6.

„Piękno” produktu polega na tym, że omija on operatora sieci komórkowej i dostawcę usług internetowych, który tradycyjnie musi dawać zgodę służbom bezpieczeństwa na szpiegowanie swoich klientów.

NSO zajmuje rzadką, ale rosnącą niszę rynkową, w której rządy na całym świecie nabywają oprogramowanie szpiegujące i exploity za miliony dolarów. Chociaż jest to jedna z największych firm w tej dziedzinie, działa również podobnie do programu szpiegującego Pegasus – nikt jej tak naprawdę nie zauważa.

Kolejnym ważnym produktem, który opracowują właściciele NSO, jest Kaymera [tak wyglądała strona w 2016r.] – bezpieczny smartfon, który według firmy nie może zostać zhakowany. Z materiałów marketingowych na ich stronie internetowej wydaje się wynikać, że rynkiem docelowym tego produktu są rządy, w tym agencje bezpieczeństwa, poszukujące bezpiecznych systemów komunikacji. Jak na ironię, to ta sama klientela, która korzysta z Pegasusa. Startup otrzymał pierwszą pulę finansowania – 3 miliony USD – w 2013 roku.”

Jeśli to wygląda, jakby Omri Lavie i Shalev Hulio grali w dwa ognie, to dlatego, że tak jest. Sami to przyznali.

„Każdy, kto dostrzega możliwości systemów NSO, natychmiast zastanawia się, jak się zabezpieczyć przed podobnymi możliwościami” – powiedział Bloombergowi w 2014 r Avi Rosen, który współpracował z Lavie i Hulio przy uruchomieniu Kaymery. „Kiedy zobaczyliśmy potencjał, postanowiliśmy zrobić z niego firmę”.

A ponieważ Lavie i Hulio oferują obecnie produkty obu stronom rynku – rządom i służbom bezpieczeństwa próbującym włamać się do zaszyfrowanych urządzeń, oraz tym, którzy chcą uniknąć włamania dzięki używaniu szyfrowanych urządzeń – czy nierozsądnym byłoby uważać, że ktoś, kto jest skłonny wyłożyć kasę na Pegasusa, chętnie też zapłaciłby za narzędzie pozwalające się włamać do telefonu Kaymera?

Tak jak nierozsądnym byłoby uważać, że jedna z kilkudziesięciu (kilkuset?) nitek pajęczyny, utkanej z izraelskiego rządu, wywiadu, sił obronnych i firm produkujących na skalę przemysłową szpiegowskie oprogramowania, które rozprowadzają po całym świecie i które same szpiegują, nie zainstaluje w swoim „odpornym na włamanie” telefonie dostępnej dla niej furtki. Takie niedopatrzenie mogłoby nawet stanowić karygodne zaniedbanie obowiązków wobec kraju*.

Trzeba by więc zapytać polski rząd, czy zakupił te, lub analogiczne smartfony, bądź inne narzędzia komunikacji, od obcych państw i czy uważa, że (wraz ze swoim wywiadem i służbami bezpieczeństwa) „nie ma nic do ukrycia” (w tym przed obcymi państwami). Bo jeśli tak uważa, to nie powinien mieć problemu ze szczerą odpowiedzią na pytania obywateli. Odpowiedź „nie wiemy” bądź „mógł to zrobić poprzedni rząd” nie jest odpowiedzią – rząd i podległe mu służby miały dość czasu, żeby dobrze rozeznać się w tym, co się dzieje w państwie – i bez dwóch zdań powinna odstraszyć wyborców.

W przytoczonym artykule MintPress jest też dokument dostarczony Guardianowi przez Edwarda Snowdena, ujawniający, jak Jednostka 8200 (nazywana w nim ISNU i ściśle powiązana z zagłębiem cybierszpiegostwa) w ramach tajnego porozumienia z amerykańską agencją NSA otrzymuje surowe, nieprzefiltrowane dane dotyczące amerykańskich obywateli.

Temat Polski i Pegasusa jest dość szczegółowo opisany np. tu:
Zaufana Trzecia Strona
Zaawansowany system podsłuchowy wykryty na telefonach w polskich sieciach, 18.09.2018
To prawdopodobnie CBA kupiło platformę podsłuchową Pegasus, 21.09.2018

Niebezpiecznik
Jak wykryto ślady rządowego trojana na smartfonach w Polsce? 
,19.09.2018

Legalniewcieci
CBA kupiło oprogramowanie za 33 mln zł – czy to Pegasus?, 25.09.2018

„Jak informuje TVN24 podczas kontroli przeprowadzanej przez NIK w siedzibie CBA kontrolerzy natrafili na fakturę opiewającą na 33 mln zł. Wiele wskazuje na to, że dotyczy ona zakupu i wdrożenia oprogramowania szpiegowskiego Pegasus”.

Jeśli to Pegasus, kwota 33 mln zł sugerowałaby około 300 ofiar inwigilacji. W 2012 roku rząd Martinelliego w Panamie zapłacił 8 mln dolarów za certyfikat na 150 telefonów Blackberry i taką samą liczbę Androidów. Pérez i Garuz z departamentu bezpieczeństwa, odpowiedzialni za ten nielegalny zakup, zostali zatrzymani i sprawa trafiła do sądu. W styczniu br. obaj zostali skazani na 4 lata więzienia. Jak widać można.

Natomiast jeśli chodzi o telefony Kaymera, to dorobiły się broszurki reklamowej w j. polskim, firmowanej przez MAW, mają dedykowanego przedstawiciela handlowego, a niecałe dwa lata temu zareklamował ją sobie Korpus Służby Cywilnej, pisząc:

„Dobrze koresponduje z tym wykład na konferencji FBST. Marek Wośko zaprezentował bezpieczny telefon Kaymera. Telefon jest oparty na tak zwanym utwardzonym systemie Android i jest przeznaczony do prowadzenia bezpiecznych połączeń głosowych, SMS i danych.”

W październiku 2018 r. przymierzał się do nich (i prawdopodobnie wprowadził) BGŻ BNP Paribas

„Bank zabezpieczy telefony komórkowe swoich pracowników. Skorzysta z rozwiązania izraelskiego start-upu. Bank rusza z pilotażem platformy Adaptive Mobile Threat Defense Footprint firmy Kaymera Technologies, dzięki której zabezpieczy dane osobowe i biznesowe na urządzeniach mobilnych pracowników i partnerów biznesowych”.

[*] Z Haaretz:

Raporty na temat Pegasusa skłoniły w 2016 roku posłankę do Knesetu z partii Meretz, Tamar Zandberg, i prawnika zajmującego się prawami człowieka Itaya Macka do złożenia w izraelskim sądzie wniosku o zawieszenie zezwolenia eksportowego NSO. Na wniosek państwa obrady odbywały się jednak przy drzwiach zamkniętych i wydano nakaz milczenia na temat wyroku. Prezes Sądu Najwyższego Esther Hayut podsumowała sprawę, zauważając: „Tak się składa, że nasza gospodarka w niemałym stopniu opiera się na tym eksporcie”.


Na razie tyle. W przygotowaniu jest skrót dostępnych informacji, tłumaczenie wybranych fragmentów i garść linków do ważnych artykułów. Powinniśmy być z tym gotowi do końca tygodnia. W zależności od ostatecznej objętości nowy materiał albo zostanie doklejony tutaj, albo pojawi się w formie odrębnego wpisu.

Tekst i tłumaczenia: PRACowniA

7 Komentarzy »

  1. No i po co straszyć ludzi? Jeżeli wszyscy naokoło to mają, no to mogą nas (Polskę) również „podsłuchiwać”. W tej sytuacji jest jak najbardziej wskazane, żebyśmy i my mogli w tym podsłuchiwaniu uczestniczyć, a nie jak te barany beczeć, że nas podsłuchują i że oni taaacy źli, a my taaacy dobrzy.
    Czasy takie, że najbezpieczniej jest prowadzić się jak anioł, a najważniejsze sprawy omawiać osobiście i to nie w restauracjach. Zwykłym ludziom też nie zaszkodzi uczciwie żyć i nie knuć. Jak wiemy z doświadczenia, w wyniku knucia szkody ponoszą osoby przypadkowe, przez knujących „wliczone w koszta”, choć ofiar nikt o zdanie nie pytał, czy chcą być tymi ofiarami knucia.

    Wiemy również, że tych „prawdziwych ludzi” jest parę procent w ogóle ludzkości i że ludzkość jest z różnych przyczyn i powodów używana a to przez tych, a to przez tamtych do różnych celów. I czy to jest „demokracja” czy „zwalczanie komuny” nie ma znaczenia. Zmieniane są np. nazwy ulic, parę osób „dochodzi do władzy”, ale poza tym wszystko jest jak było: tramwaje jeżdżą po szynach jak jeździły, do pracy wstać należy z rana i się nie obijać, dzieci muszą chodzić do szkoły, a starym ludziom konieczne jest zapewnić emerytury, żeby nie umarli z głodu.
    Więc cóż to znaczy owa zmiana nalepki?
    Nic!
    Cwaniacy posługując się tłumem uzyskują dostęp do koryta i to jest praktycznie całość tej zmiany.
    A teraz mamy się niby bać, że ktoś podsłucha, o czym rozmawiamy przez telefon? No to rozmawiajmy o takich sprawach, które są bez znaczenia dla podsłuchujących. Swego czasu, gdy mieszkałam za granicą w kraju kapitalistycznym, a były to lata osiemdziesiąte, każdy wiedział, że rozmowy telefoniczne – na „zwykłym telefonie” – są podsłuchiwane.

    I były faktycznie. Więc rozmawiało się o nic nie znaczących ogólnikach, a o sprawach istotnych rozmawiało się osobiście. Nic wielkiego. Czasem już na wstępie mówiło się niby żartem „witamy osobę trzecią w naszym duecie” i bywało, że po tym w słuchawce rozlegał się „klik” i połączenie było wyraźniejsze.
    Żyjemy w takich właśnie czasach i nie ma żadnego sensu tragizować.
    Co do „podsłuchiwania”, to przecież ten portal też informuje, że:
    „Ta witryna wykorzystuje usługę Akismet aby zredukować ilość spamu.” i dziura w niebie od tego się nie robi, prawda?

    Komentarz - autor: nana — 7 września 2019 @ 14:09

  2. obudzić się, to wszystko :))))))))))))))))))))))))))))

    Komentarz - autor: nana — 7 września 2019 @ 14:51

  3. […] Zabawa w chowanego. Pegasus, szpiegujący i szpiegowani .https://pracownia4.wordpress.com/2019/09/06/zabawa-w-chowanego-pegasus-szpiegujacy-i-szpiegowani/ […]

    Pingback - autor: 07.09.2019 – Syria: 1435 dzień sprzątania świata… | KODŁUCH — 7 września 2019 @ 23:03

  4. Jedno mnie zastanawia.
    Jeżeli najpierw zostaje wytypowany człowiek, dzieje się to na podstawie innych przesłanek, „pozasieciowych”.
    Natomiast jeżeli typowany ma być człowiek tylko na podstawie działań w sieci, potrzebne jest narzędzie analizujące. Zwykłe filtry na słowa wydają się dzisiaj śmieszne. To wciąż byłaby ogromna grupa. A więc jakiś rodzaj AI. A tą też trzeba przecież stworzyć i udoskonalać.Czy to nie byłoby jeszcze potężniejsze narzędzie od samego, „technicznego” Pegasusa, który „tylko” przechwytuje dane?
    Chyba że te zabawki służą prawie wyłącznie do inwigilacji już wcześniej wytypowanych ludzi.

    Komentarz - autor: Art — 8 września 2019 @ 10:33

  5. @ Art
    Moim zdaniem, cokolwiek ono warte, za droga to zabawka, żeby ją wykorzystywać na „sieciowych aktywistów”. W poznanych dotąd przypadkach narzędzia używano przeciwko uznanym dziennikarzon śledczym (pewnie też po to, żeby się dowiedzieć, kto sypie), działaczom związkowym, przywódcom politycznym. W Panamie szpiegowali nim m.in. Carlosa Valerę – opozycyjnego wiceprezydenta pod Martinellim a potem prezydenta. Głośny jest też przypadek próby użydia go przewko Ahmedowi Mansoorowi, kanadykskiemu aktywiście na rzecz obrony praw człowieka, bo to dzięki niemu świat się dowiedział o istnieniu Pegasusa. W Polsze, znając realia, mogą też szpiegować tych, którzy interesują sprzedawcę tego cudeńka.

    Trochę to śmieszne, jak ludzie podnoszą wrzawę, że „rząd nas szpieguje” Pegasusem, jakby to, co robią, nawet w łóżku, miało krytyczne (czy jakiekolwiek) znaczenie dla możnych, zupełnie ignorując fakt, że tu chodzi o kształt i byt polityczny państwa.

    Nie jestem tego pewna, ale podejrzewam, że Pegasus (wraz z Kaymerą?) jest odpowednikiem Promisa, operującym na telefonach komórkowych.

    Komentarz - autor: iza — 8 września 2019 @ 13:38

  6. @ Iza

    Kto to są „oni”? Pegasus sprzedany „Polsce” jest w rękach konkretnych ludzi. Rządy się zmieniają jednak, a więc potencjalnie istnieje możliwość wykorzystania go nie w interesie ludzi, którzy go „Polsce” sprzedali. A nawet przeciwko nim.
    Sprzedali by zatem to cudeńko bez stosownych gwarancji?

    Mamy kilkanaście służb specjalnych. Czy są one. częściowo choćby, poza kontrolą? Szpiegują ludzi i pewnie też siebie nawzajem. Jeżeli są poza kontrolą, to logiczny wniosek, że działają na polecenia nieformalne. Kogo?

    Komentarz - autor: Art — 8 września 2019 @ 14:47

  7. @Art
    Mamy kilkanaście służb specjalnych. Czy są one częściowo choćby, poza kontrolą? Szpiegują ludzi i pewnie też siebie nawzajem. Jeżeli są poza kontrolą, to logiczny wniosek, że działają na polecenia nieformalne. Kogo?

    W przypadku Polski to jest bardzo słuszne pytanie. Z moich osobistych poszukiwań i badań wynika, że te wszystkie służby już dawno ,,zerwały się z łańcucha” i wszystkie są poza kontrolą rządów, a wszystkie macki prowadzą do CIA/Mossad.
    Polecenia wydaje się tajnymi kanałami i wiem od dawna, że wszystkie te służby służą Zachodnim korporacjom i bankierom.
    Za czasów PRL jedną z największych afer była tzw afera mięsna, gdzie kierownicy sklepów mięsnych wręczali łapówki osobom decydującym do którego sklepu/placówki dostarczyć dany towar. Pamiętajmy że odbywało się to w 1965 roku w gospodarce niedoborów i kierownicy tychże sklepów chcieli mieć u siebie jak najlepsze zaopatrzenie. W Wyniku tej afery wykrytej przez organa państwa na śmierć skazano ojca znanego aktora udowadniając mu rzekomo wzięcie ok 3 mln ówczesnych złotych, co było sumą horrendalnie wysoką i wyrok wykonano. Po roku 1989 ci sami ludzie w służbach po 30-tu latach pełnią dalej te same funkcje tylko inaczej, są prezesami banków, zajmują mnóstwo funkcji w ministerstwach, firmach zbrojeniowych, telekomunikacyjnych, Urzędach Skarbowych, NIK i wielu , wielu innych. Taki Gromosław Czempiński w latach 70-tych ub wieku działał w USA ,,rozpracowując” amerykańską Polonię, która mogła zagrozić naszej socjalistycznej ojczyźnie, a w latach 90-tych był cichym inicjatorem powstania Platformy Obywatelskiej, współdziałał z Michnikiem w odsunięciu od władzy Leppera, kiedy ten rolnik oblewał gnojowicą komorników grożącym eksmisjom innym rolnikom z Pomorza. Taki np. Jacek Spyrka ur. w 1956 roku do dnia dzisiejszego działa w SKW i obsadza swoimi ludźmi tzn służb kluczowe funkcje w kraju(pytanie na czyje polecenie)

    Gdyby porównać wartość ukradzionych pieniędzy naszemu społeczeństwu w różnoraki sposób po 89 roku to skala i ilość afer przekracza wszelkie normy i wyobrażenia. Sejm Kontraktowy w 1989 roku zgodził się na to, aby produkcję alkoholu powierzyć firmom zachodnim spowodował straty niewyobrażalne dla normalnego człowieka. Dość powiedzieć, że w czasie tzw komuny produkcja i dystrybucja alkoholu skupiona w rękach naszego państwa potrafiła utrzymać półmilionową armię Układu Warszawskiego. Sumy łapówek od koncernów Zachodnich, które poszły na konta poszczególnych ludzi sprawujących wówczas władzę w Polsce są niczym w porównaniu do zysków jakie mogą czerpać ci producenci alkoholu później, dosłownie okradając polskie społeczeństwo.
    Watro dodać, że koszt wyprodukowania dzisiaj 1 litra czystego spirytusu wynosi ok 4 PLN za 1 litr, a cena 2 butelek wódki wynosi w Polsce ok 44 PLN (akcyza, VAT). W Polsce w 2017 roku sprzedano alkohol o wartości 32,6 mld PLN https://www.wirtualnemedia.pl/artykul/wartosc-rynku-alkoholi-w-polsce i dotyczy wódki, win, piwa, cydru i innych napojów alkoholowych. Dobrze sobie pomyślcie kogo wybieracie Polacy.

    Komentarz - autor: obudzony — 13 września 2019 @ 19:25


RSS feed for comments on this post. TrackBack URI

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s

Ta witryna wykorzystuje usługę Akismet aby zredukować ilość spamu. Dowiedz się w jaki sposób dane w twoich komentarzach są przetwarzane.

Stwórz darmową stronę albo bloga na WordPress.com.

%d blogerów lubi to: