Megjithëse shërbimet e inteligjencës amerikane për një kohë të gjatë mohuan njohuritë për softuerin e avancuar të spiunazhit izraelit Pegasus, hulumtimet dhe analizat e mëvonshme nga ekspertët treguan se ai, në fakt, ishte pjesërisht i bazuar në kodin kompjuterik amerikan.
Pasi ky informacion u shfaq në publik, gjigantë të shumtë të teknologjisë nga Silicon Valley nisën një betejë ligjore kundër kompanisë izraelite NSO, e cila qëndron pas këtij spyware.
Microsoft, Google, Cisco, Apple dhe Dell kanë ngritur padi në gjykatat amerikane, ndërsa Facebook po kërkon gjithashtu një kompensim të konsiderueshëm për grumbullimin masiv të të dhënave të përdoruesve të tij.
Dërgimi i mesazheve për miqtë, por edhe për spiunët
Çështja e përdorimit të një softueri kaq të avancuar (dhe për kohën më të gjatë të përdorimit të tij – krejtësisht sekret) me qëllim të monitorimit të komunikimeve të miliona njerëzve në mbarë botën mori pothuajse menjëherë një dimension politik. Të paktën pesë anëtarë të Bashkimit Evropian përdorën Pegasus në agjencitë e tyre të inteligjencës, pa dijeninë e institucioneve në Bruksel. Edhe pse të gjitha vendet pretendojnë se rregullat dhe ligjet e BE-së ende i lejojnë ata të kenë politikën e tyre të “pavarur” të inteligjencës, fakti që këto vende janë gjithashtu anëtarë të NATO-s, minon më tej politikën tashmë shumë të brishtë të sigurisë së brendshme të aleancës evropiane.
Është gjithashtu interesant fakti se këto njohuri nuk kanë ardhur nga vetë Brukseli, por nga një prej drejtorëve ekzekutivë të kompanisë NSO, Cham Gelfand.
“Ne kemi bërë gabime në të kaluarën,” tha Gelfand në një letër drejtuar Parlamentit Evropian. “Tani pesë vende të Bashkimit Evropian kanë ndërprerë përdorimin e softuerit tonë dhe e kanë kthyer licencën për përdorim”.
Disa vite më parë, vetë NSO deklaronte rreptësisht në çdo adresim publikut se “ajo ua shet softuerin e saj ekskluzivisht shteteve dhe agjencive shtetërore, se para çdo shitjeje bëhet një kontroll dhe analizë e detajuar e përdoruesit të ardhshëm dhe se licenca për Pegasus ka gjithashtu çelësin e tij master të softuerit, të cilin kompania mund ta aktivizojë në mënyrë të pavarur nga përdoruesi, në rast se softueri përdoret pa autorizim ose në mënyrë të paligjshme”.
Ky është pikërisht problemi kryesor i Pegasus, si dhe i shumë softuerëve të tjerë të ngjashëm – ligjet ndryshojnë nga vendi në vend i përdoruesve dhe secila qeveri mund të “autorizojë” shërbimet e saj për mbledhjen masive të të dhënave me akte të veçanta, nën pretekstin e luftimit të terroristëve ose një armiku të huaj brenda vendeve. Komisioni Evropian tashmë ka informacione se NSO Pegasus është përdorur kundër gazetarëve dhe aktivistëve në Spanjë, Poloni dhe Hungari. Në Spanjë, qeveria shkarkoi gjithashtu disa drejtorë të Qendrës së Sigurisë Kombëtare (CNI), të cilët miratuan përdorimin e Pegasus kundër gazetarëve që mbulonin protestat në Katalonjë.
Softueri më i rrezikshëm
Vetë Pegasus është projektuar për t’u instaluar pa probleme në pajisjet celulare si smartfonët ose tabletët, dhe pothuajse në të gjitha llojet e kompjuterëve. Versionet e para të softuerit nga viti 2014 kërkonin që përdoruesi “i synuar” të shkarkonte fillimisht një skedar, zakonisht si një bashkëngjitje në një mesazh email. Kjo teknikë quhet “phishing”. Megjithëse përdoruesit janë edukuar prej vitesh që të mos shkarkojnë bashkëngjitjet dhe dokumentet nga mesazhet e dyshimta të e-mailit, ai është ende jashtëzakonisht i suksesshëm sot – në dy nga tre përpjekje.
Versioni i fundit i Pegasus, i quajtur Evo ose Shniya (Ardhja e Dytë) është i ashtuquajturi zero click exploit, që do të thotë se përdoruesi nuk duhet të klikojë ose hapë një lidhje – softueri instalohet në pajisje duke shfrytëzuar zbrazëtitë në protokollet e rrjetit të përdorura nga të gjithë operatorët e internetit.
Një nga versionet, i quajtur “iPegasus” shfrytëzoi të metat në aplikacionin iMessage të Apple, i popullarizuar në mesin e përdoruesve të iPhone. Pegasus madje ka një funksion “buffer leak”, kështu që mund të “lexojë” edhe mesazhe që përdoruesi nuk i ka dërguar, madje edhe të monitorojë rrahjet në tastierën virtuale të smartfonit.
Vitin e kaluar, Google zbuloi gjithashtu një funksion të quajtur “hyrja me forcë”, ku Pegasus mund të shkarkonte të dhëna nga pajisja e synuar thjesht duke e lidhur atë me një faqe të caktuar në internet.
Disa nga ekspertët, të cilët patën mundësinë të “provojnë” Pegasus, besojnë se ky është deri tani softueri më i rrezikshëm i disponueshëm për komunitetin e inteligjencës kudo në botë.
Ai kujton softuer të ngjashëm nga e kaluara
Pegasus përdori gjithashtu “rrjetin e tij të internetit”, të quajtur PATN (Pegasus Transmission Network). Ky rrjet përdorte një numër të madh kompjuterësh serverësh anonimë në disa vende dhe i gjithë trafiku i të dhënave përbëhej nga të dhëna të vjedhura nga pajisjet e përdoruesve, sipas shërbimeve që përdorën Pegasus dhe sipas vetë kompanisë NSO në Izrael.
Ishte përdorimi i rrjetit PATN që u kujtoi ekspertëve një softuer të ngjashëm të quajtur “Dropout”. Ky softuer është zhvilluar nga agjencia amerikane e inteligjencës NSA, në periudhën 2010-2012, me qëllim aksesin në përmbajtjen e përdoruesve të iPhone. “Dropout”, si dhe versioni i tij i përmirësuar “DpJeep”, ishin në gjendje të mbledhin mesazhe SMS, listën e kontakteve, postën zanore, vendndodhjen gjeografike (vendndodhja në hapësirë) dhe numrin IMSI (numri unik i pajisjes) pa dijeninë e përdoruesit. “DpJeep” kishte të dyja funksionet “Hot Mic” dhe “Hot Camera”, d.m.th. NSA mund të kishte ndezur mikrofonin ose kamerën në pajisjen e synuar në çdo kohë.
Pegasus izraelit i ka gjithashtu këto aftësi, kështu që shumë ekspertë besojnë se jo vetëm që “Dropout” ishte “ideja udhëzuese” për NSO, por ekziston gjithashtu një mundësi e konsiderueshme që Pegasus të jetë në fakt një gjeneratë e re e spyware “DpJeep”.
Gjithashtu, një dekadë më parë, NSA kishte një tjetër vegël softuerike të quajtur “CrossBeam” që mund të regjistronte në mënyrë të pavarur bisedat në një smartphone dhe “i dërgonte në shtëpi” në një skedar audio. Pegasus kishte të njëjtin funksion që nga fillimi i zhvillimit të tij. Moduli brenda softuerit izraelit për mbledhjen e të dhënave nga kompjuterët e serverëve është gjithashtu jashtëzakonisht i ngjashëm në kodin e tij me mjetet “Godsurge/Genesis” të zhvilluara nga NSA e SHBA.
Përdoruesit duhet të jenë të vetëdijshëm për rreziqet e përditshme
Ekspertët theksojnë se përdoruesit duhet të jenë të vetëdijshëm për rreziqet e përditshme kur bëhet fjalë për përdorimin e pajisjeve inteligjente.
“Shumica e njerëzve thonë: “Nuk kam asgjë për të fshehur, kush do të më spiunonte”. Është gabim. Ne të gjithë kemi disa informacione private ose konfidenciale në telefonat tanë, të tilla si informacione personale, numrat e kartave të kreditit, foto, video dhe regjistrime audio. Sot, telefoni juaj është në thelb një zgjatim i personalitetit tuaj, veçanërisht nëse përdorni të njëjtën pajisje dhe aplikacione për shumë vite”.
Gabimi themelor është të menduarit “Unë nuk jam politikan apo personazh publik, të dhënat e mia janë të pavlera”.
“Vetëm imagjinoni të humbisni telefonin tuaj dhe çfarë mund të mësoni prej tij. Gjithashtu, një numër i madh njerëzish, veçanërisht të moshuarit, ruajnë në telefonat e tyre të dhëna jashtëzakonisht të ndjeshme, si numrat PIN të bankave, të dhënat mjekësore dhe të dhënat e barnave”.
Gazetarët, objektivi më i shpeshtë i “kalit me krahë”
Edhe pse mbetet një sekret tregtar, licenca Pegasus është përdorur nga të paktën 58 vende në mbarë botën – nga SHBA dhe Britania e Madhe në Ugandë, Tajlandë dhe Jemen. Organizata e pavarur “Citizen Lab”, e përbërë nga ekspertë dhe gazetarë nga 11 vende, njoftoi se gazetarët dhe aktivistët përbëjnë më shumë se tre të katërtat e të gjitha objektivave të Pegasus.
Është gjithashtu interesante se “klienti” i parë i kompanisë NSO ishte nga Meksika, e cila bleu softuerin për gjoja luftën kundër karteleve të drogës dhe kontrabandistëve të njerëzve. Joaquin Guzman, i njohur më shumë me pseudonimin “El Chapo”, një nga drejtuesit më të kërkuar të kartelit, u kap pikërisht nga gjurmimi me ndihmën e Pegasus. Megjithatë, një hetim ndërkombëtar më vonë konfirmoi se autoritetet meksikane monitoruan pothuajse 50,000 numra të tjerë telefoni, ndër të cilët më të shumtët ishin gazetarë dhe aktivistë të opozitës.
Aktivistët dhe gazetarët kazakë Bakhytzan Toregohina, Serikzhan Mauletbay dhe Bigeldy Gabdullin u gjurmuan gjithashtu duke përdorur “kalin me krahë” për më shumë se dy vjet. Emri i presidentit irakian Barham Salik dhe numri i vjetër i telefonit u gjetën gjithashtu në bazën e të dhënave Pegasus. Blerja e Pegasus për nevojat e shërbimeve polake u ra dakord në nivelin më të lartë në vitin 2017, mes kryeministrave të atëhershëm Benjamin Netanyahu dhe Beata Marie Szydlo. Citizen Lab më vonë konfirmoi se ishte përdorur për të monitoruar anëtarët e opozitës, si dhe disa prokurorë dhe avokatë.
Unioni Hungarez i Lirive Civile (HLCU) njoftoi në fillim të këtij viti se Pegasus u përdor gjithashtu në këtë shtet anëtar të BE-së për të monitoruar gazetarët David Dercsen, Daniel Nemeth, Szabolsc Panyi dhe të tjerë, dhe se një hetim po kërkohet nga autoritetet hungareze dhe institucionet në Bruksel.
Organizata Citizen Lab thekson gjithashtu se ka “emra të koduar” për disa vende evropiane, ndoshta për të anashkaluar disa dispozita të BE-së. Kështu, në bazën e të dhënave, Polonia renditet si “Orzelbialy”, Zvicra si “Edelweiss”, Letonia si “5LaTS”, Hungaria si “Turul”, dhe të gjitha vendet kishin licenca aktive nga viti 2018 deri në vitin 2020. /tesheshi.com/
