Pegasus: Program, który pozwolił złapać "El Chapo", ale również śledzić dziennikarzy i opozycję

autor: Jakub Kapiszewski06.09.2019, 07:57; Aktualizacja: 06.09.2019, 08:12
Rzekomo za jego pomocą udało się schwytać bossa meksykańskiego kartelu narkotykowego „El Chapo”. Dzięki niemu śledzi się dziennikarzy, dysydentów i polityczną opozycję. Prawdopodobnie ten program kupiło też CBA.

Rzekomo za jego pomocą udało się schwytać bossa meksykańskiego kartelu narkotykowego „El Chapo”. Dzięki niemu śledzi się dziennikarzy, dysydentów i polityczną opozycję. Prawdopodobnie ten program kupiło też CBA.źródło: ShutterStock

Rzekomo za jego pomocą udało się schwytać bossa meksykańskiego kartelu narkotykowego „El Chapo”. Dzięki niemu śledzi się dziennikarzy, dysydentów i polityczną opozycję. Prawdopodobnie ten program kupiło też CBA.

C el właściwie nie ma szans zobaczyć skrzydlatego konia w akcji. Może jednak podejrzewać, że zaczęło się polowanie. Tak było w przypadku meksykańskiej dziennikarki Carmen Aristegui, która odkryła aferę Casa Blanca (Biały Dom) – od nazwy posiadłości wybudowanej dla byłego prezydenta Meksyku przez firmę jego znajomego. Przypadkiem realizującej też pierwszy w kraju kontrakt na budowę kolei dużej prędkości.

Któregoś dnia w 2015 r. Aristegui zaczęła otrzymywać dziwne SMS-y. W jednym ktoś prosił ją, żeby pomogła odnaleźć zaginione dziecko. Inny informował o zablokowaniu środków na karcie kredytowej. Jeszcze inny, że jest problem z jej wnioskiem o wydanie amerykańskiej wizy. Wszystkie zawierały link, w który adresatka miała kliknąć.

Aristegui wydawało się to podejrzane, dlatego tego nie uczyniła. Gdyby jednak to zrobiła, na pierwszy rzut oka nic by się nie stało: przeglądarka internetowa załadowałaby po prostu pustą stronę. Ot, kolejny błąd w sieci. Dziennikarka nawet by się nie zorientowała, że właśnie przejęto kontrolę nad jej smartfonem. Klikając link, ściągnęłaby bowiem na urządzenie Pegasusa.

Luki dnia zerowego

Program do przejęcia kontroli nad telefonem wykorzystuje luki w systemie operacyjnym, o których istnieniu nie wie nawet jego producent (0-day exploit, luki dnia zerowego). Ich wykrywaniem zajmują się za ciężkie pieniądze specjaliści od bezpieczeństwa IT, którzy chwalą się sukcesami na branżowych konferencjach. Dla nich znaleźć taką lukę to jak dla sportowca zdobyć mistrzostwo świata. Pegasus wykorzystywał nie jedną, nie dwie – ale kilka luk. To jak zgarnąć parę tytułów w ciągu jednego sezonu. Już nie mistrzostwo, ale wirtuozeria w swojej dziedzinie.

Magazyn DGP 6 września

Magazyn DGP 6 września

źródło: Dziennik Gazeta Prawna


Pozostało jeszcze 77% treści

Czytaj wszystkie artykuły na gazetaprawna.pl oraz w e-wydaniu DGP
Zapłać 97,90 zł Kup abonamentna miesiąc
Mam kod promocyjny

Polecane

Reklama

Komentarze (1)

  • Kpiarz (2019-09-06 12:45) Zgłoś naruszenie 50

    Że kupiło to wiadomo. Nie wiadomo jedynie kto za pomocą tego programu był podsłuchiwany. A może warto sprawdzić.... 😁

    Odpowiedz

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Dowiedz się więcej

Galerie

Polecane