Néhány nappal ezelőtt jött a hír, hogy a magyar kormány több újságíró, aktivista, ügyvéd és cégvezető telefonját hallgathatta le egy izraeli cég, az NSO Group által fejlesztett kémprogram segítségével. Ezek az emberek többségében olyanok, akik elégedetlenségüket fejezték ki a jelenlegi vezetéssel szemben vagy ellenzéki politikusok.
Az Amnesty International és a Forbidden Stories által megosztott adatok szerint 50.000 embert figyelhettek meg világszerte a Pegasus-sal, ami a telefonbeszélgetések lehallgatása mellett egy rakat egyéb adatot is kiad a fertőzött készülék tulajdonosáról. A mikrofon és a telefon kamerájának bekapcsolására, helyadatok megjelenítésére, üzenetekben és e-mailekben található szövegek továbbítására is képes a Pegasus, mindezt úgy, hogy a felhasználónak tudomása sincs arról, hogy a mobiltelefonja megfertőződött. A kezdetekkor még egy linken keresztül jutott be a Pegasus a célszemélyek mobiljára ehhez elég volt egy személyre szóló üzentet vagy egy ügyesen megírt script. Ezt már sikerült addig fejleszteni, hogy elég a telefonszámot megadni ahhoz, hogy valakinek megfertőzzék a Pegasus-sal a mobilját.
Több okostelefonon olyan biztonsági rések vannak, amikről még a gyártó sem tud. Az NSO pedig folyamatosan az ilyen hibákat keresi, hiszen ezeket kihasználva tudnak bejutni a megfigyelni kívánt személyek készülékeibe. A rossz hír, hogy a folyamatos szoftverfrissítés sem jelent biztonságot, hiszen az NSO nem osztja meg a mobilgyártó cégekkel milyen sebezhetőségre bukkan egy adott eszközön, mivel nekik ebből van a bevételük.
Egyes források szerint “lehallgatott” személyenként több ezer eurót kér a cég, így azért nincs arról szó, hogy kivétel nélkül mindenki ellen bevetnék a Pegasus-t. Nyilván ha valaki olyan körökben mozog, könnyen célkeresztbe kerülhet.
Az Amnesty International kiberbiztonsági kutatói közzétették azt a szoftvert, amivel bárki ellenőrizheti, hogy járt-e a Pegasus valaha a készüléken. Az applikáció iOS-en, Androidon, Windows rendszeren és MacOS-en is futtatható, teljesen nyílt forráskódú. A Mobile Verification Toolkit nevű appot a GitHub-ról tudjuk letölteni, a telepítéshez pedig az oldalon látható leírást kell követni.
Ha valamelyik sorban WARNING felirat jelenik meg az már nem jelent jót. Előfordulhat viszont, hogy valaki fals eredmény kap, amennyiben több sorban is WARNING feliratot kapunk érdemes felvenni a kapcsolatot egy kiberbiztonsági szakértővel.
