Wokół oprogramowania szpiegowskiego Pegasus w ostatnim czasie zrobiło się bardzo głośno, szczególnie w Polsce, ale teraz dorzucono kolejny element układanki, który wywołał poruszenie na całym świecie
Prawdopodobnie Pegasus jest już znany każdemu, bo ostatnio stał się elementem politycznej afery. Oczywiście wszyscy wiemy, że Polska takiego oprogramowania nie posiada, a na liście osób podsłuchiwanych wcale nie ma jednych z najważniejszych person w naszym kraju. Oczywiście… Tak całkiem poważnie, to Pegasus jest dziełem firmy NSO Group pochodzącej z Izraela i służy do inwigilowania urządzeń bez wiedzy ich właścicieli.
Afera polityczna z Pegasusem w tle
Końcówka 2021 roku była pełna informacji na temat wykorzystania systemu Pegasus do podsłuchiwania opozycji w trakcie wyborów. Nie tylko szef sztabu opozycji, Krzysztof Brejza, znajduje się na liście osób inwigilowanych. Oprócz niego na celownik trafił m.in. Roman Giertych czy prokurator Ewa Wrzosek. Używanie Pegasusa jest oczywiście nielegalne, więc wybuchła spora afera i to na skalę światową. Swego czasu podobno zakupiliśmy system do szpiegowania za 25 milionów złotych, a lista krajów będących w jego posiadaniu jest naprawdę długa. Chociaż to oczywiście tylko plotki. Skąd zatem pomysł, aby mieć Pegasusa za darmo?
Pegasus dla każdego i to za darmo
Do sieci trafił kod źródłowy oprogramowania w wersji 5.1, a informację o tym przekazał Jonathan Scott. Jest on założycielem organizacji haktree.org, która zrzesza hakerów. Oczywiście tych etycznych, którzy działają w dobrym celu. Udostępnienie kodu źródłowego daje nam dwie informacje. Pierwsza to dostęp do działającego Pegasusa w formie wykonalnego APK, rekompilowanego kodu JAVA oraz dekomplilowanego APK. Druga to analiza kodu, z której wynika, że faktycznie autorami jest NSO Group, ale do działania wykorzystywane są serwery chińskiej firmy Tencent. Ciekawe, prawda?
Jeśli napaliliście się, że będziecie mogli podsłuchiwać polityków z poziomu waszego telefonu komórkowego to niestety nie mamy dobrych informacji – jeszcze nie teraz. Jednak na platformie GitHub znajdziecie wszystkie pliki systemu oraz instrukcję instalacji. Celem całej akcji związanej z publikacją jest stworzenie narzędzia, które pozwoli chronić się przed inwigilacją lub minimalizować jej skutki. Na efekty zapewne przyjdzie nam trochę poczekać.