Mannréttindalögfræðingar, fjölskyldur blaðamanna sem teknir hafa verið af lífi og fyrrverandi konur leiðtoga heims eru helstu skotmörk nýrrar gerðar af njósnabúnaði sem getur vaktað samskipti fórnarlambsins, staðsetningu þess, myndir og myndskeið – og jafnvel hlerað með hljóðnemanum, kveikt á myndavélinni og numið allt það sem er skrifað á símann upp.
Njósnir þessar eru gerðar með njósnabúnaðinum Pegasusi, sem er þróað af ísraelska fyrirtækinu NSO Group. Að eigin sögn kveðst fyrirtækið einungis selja búnað til landa sem hyggjast nota Pegasus til að berjast gegn hryðjuverkum og annarri glæpastarfsemi.
Illa getur farið þegar að forrit eins og Pegasus falla í hendur rangra aðila, en einnig nota leyniþjónustur njósnaforritið með ólögmætum hætti. Samkvæmt skýrslum og nýjum rannsóknum gerist þetta oft með þeim hætti að nánast ógjörningur er að forðast njósnabúnaðinn.
Enginn sem er með snjallsíma í vasanum getur þannig verið öruggur um sjálfan sig.
Njósnabúnaður liggur falinn í gögnum
Spjallforrit eins og iMessage og WhatsApp eru kóðuð frá einum enda til annars, þ.e.a.s. ekki er hægt að lesa skilaboð sem eru send á milli símanna ef einhver nælir í þau.
Njósnaforrit vaktar slík samskipti með því að hlaða sér inn á snjallsíma eða tölvur, þar sem það keyrir í bakgrunninum og tækni þessi virkar nánast eins og bakdyr fyrir hakkara.
Frá árinu 2019 hefur t.d. Pegasus verið fært um að brjótast inn í síma án þess að fórnarlamb njósnanna hafi ýtt á varasaman hlekk eða með öðrum hætti hlaðið niður forritinu ómeðvitað.
Myndskeið: Njósnabúnaður hefur aðgang að öllum þínum leyndarmálum
Aðferðin kallast zero click – árás sem ólíkt t.d. tölvuveiru er notuð til markvissra árása á tiltekinn notanda. Það er kaldhæðnislegt að þau samskiptaforrit sem hakkarar vilja fylgjast með eru jafnan veiki hlekkurinn sem njósnaforritið nýtir til að brjótast inn í.
Sem dæmi getur Pegasus hlaðið sér inn í gegnum SMS – skilaboð eða með ósvöruðu símtali í WhatsApp, sem njósnabúnaðurinn eyðir síðan út úr yfirlitinu.
Með þessum hætti kemst njósnaforritið yfir gagnaflutning milli appa tveggja aðila og úr þeim gagnapakka getur forritið skapað veikleika í öryggi og hlaðið sér sjálft upp í snjallsíma.
Uppfærð stýrikerfi vernda gegn zero click – árás.
Sumarið 2021 birti Amnesty International skýrslu þar sem fram kom að um 50.000 símanúmer hafi trúlega verið vöktuð með Pegasus – forriti.
Besta leiðin til að verja sig gegn slíkum njósnaforritum er að sjá til þess að stýrkerfi snjallsímanns sé jafnan uppfært í nýjustu útgáfu framleðandans.
Á síðasta ári uppfærði Apple stýrikerfi sitt til þess að verjast þessari ógn. Ekki er ljóst hve góð vörnin reynist, en eitt er víst: njósnabúnaðartæknin er alltaf skrefi á undan.
