Több mint 30 thai aktivistát figyeltek az izraeli NSO vállalat Pegasus kémprogramjával, amit itthon Magyarországon is bevetettek korábban.

Még tavaly novemberben figyelmeztetett az Apple egy sor thai aktivistát, hogy vélhetően a Pegasus kémprogrammal figyelik telefonjukat. Az aktivisták ekkor jogvédő szervezetekhez fordultak, hogy azok vizsgálják meg, ténylegesen betörtek-e eszközeikbe. A most lezárult vizsgálatok eredményéből kiderült, hogy több mint 30 aktivista telefonját rendszeresen figyelték.

Thaiföldön egy 2014-es katonai puccsal próbálták rendezni a 2006 óta zajló politikai zavargásokat a demokratikusan megválasztott hatalom és egy katonai vezetésű rendszer között. Az államcsíny során hatalomra jutott fél 2019-ben szervezett választásokon próbálta hatalmát megszilárdítani, de a sok túlkapás miatt 2020-ban sorozatosan tüntetéseket szervezett az ellenállás. A tüntetés résztvevőit, szervezőit, aktivistáit figyelték meg a Pegasus segítségével.

A megfigyeltek között volt Yingcheep Atchanont is, aki a tüntetések idején csupán passzív megfigyelő volt. Később az iLaw emberjogi szervezet alapítója lett, melynek célja a demokratikusan választott képviselők javaslatai alapján módosítani az alkotmányt.

A Pegasust bevetették Arnon Nampa ellen is, aki a király megsértésével vádolt aktivisták közismert ügyvédje. De megfertőzték Intira Charoenpura színésznő készülékét is, aki nyilvánosan támogatta a tüntetőket, illetve Dechathorn „Hockhacker” Bamrungmuang rapper mobilját is, akinek kormányellenes dalát több mint 100 milliószor nézték meg a YouTube-on.

Gyártói hibákat használ ki

A Pegasus-t az izraeli NSO gyártja és állítása szerint azt a demokratikusan megválasztott, jogszerűen működő kormányoknak adja el. Az eszközt Magyarországon is bevetették, ahogyan az 2021 nyarán kiderült.

A Pegasus igazából olyan nulladik napi hibák gyűjteménye, melyeket a gyártók még nem javítottak ki – sokszor azért, mert tudomásuk sincs róluk. Amint kiderül, milyen sebezhetőségről van szó, azonnal javítják, de ugyanilyen gyorsan cserélik a Pegasusban egy másik nulladik napi hibára. Ezeknek a hibáknak a kihasználásával a Pegasust telepítő szervezetek a telefon összes adatához hozzájutnak, figyelik a kommunikációt úgy, hogy erről a megfigyeltnek fogalma sincs.

A megfigyelés ellen egyéni szinten használjunk vírusvédelmet, minden platformon. Emellett fontos gondoskodni az adathordozók rendszeres fertőtlenítéséről, felülírásáról, főleg, ha a fertőzés gyanúja fennáll – például, ha egy diszkrét üzleti vacsorán arra kértek, hogy telefonunkat adjuk le, ne vigyük be a találkozás helyszínére.

További tanácsokért olvassa el korábbi cikkünket.