Ahogyan ezt több magyar lap megírta, évekkel ezelőtt magyar célszemélyek ellen is elkezdték használni az NSO nevű izraeli kibercég okostelefonok feltörésére alkalmas kémprogramját, a Pegasust, és a célpontként kiválasztott emberek között voltak tényfeltáró újságírók, valamint médiacégek tulajdonosai. A G DATA már több mint egy évtizeddel ezelőtt egyértelművé tette, hogy a kormányok által alkalmazott kémprogramokat ugyanolyan kártevőnek tekinti, mint a bűnözők által készített kódokat.

Amennyiben még nem tájékozódott a Pegasus botránnyal kapcsolatban, ezt megteheti például a HVG vagy a Telex oldalain. A rövid lényeg, hogy úgy tűnik, az izraeli kémprogramot Magyarországon is bevetették – feltételezzük, hogy jogszerűen.

Ilyenkor egy vírusirtó gyártót sokan megkérdeznek arról, hogy a szoftverei felismerik-e a kémprogramot. Erre a kérdésre azonban nem lehet egyértelműen és általánosságban válaszolni, hiszen a Pegasus nem egy állandó kód, hanem a gyártó által feltehetően gyakran változtatott rendszer, amely különböző módokon és sérülékenységeken keresztül kerülhet egy eszközre. Azt, hogy a vírusvédelem felismeri-e, csak akkor lehet egyértelműen megmondani, ha van egy konkrét minta, amelyet meg lehet vizsgálni.

Ezért az egyetlen válasz, amit biztosan megadható az, hogy az izraeli kémprogramot más hasonló kártékony kódokhoz a legjobb tudásunk szerint megpróbáljuk felismerni, és futását megakadályozni, bármilyen platformon, legyen az Android vagy Windows.

Ezt az álláspontunkat már az NSA botrány kapcsán egyértelművé tettük, a részleteket itt megtekintheti.

A G DATA emellett forráskódját független harmadik féllel átnézeti, amely tanúsítja, hogy szoftvereink semmilyen módon nem biztosítnak lehetőséget a hatóságok számára a megfigyelésre.

Mit lehet tenni a megfigyelés ellen?

Egyéni szinten használjunk vírusvédelmet, minden platformon, beleértve az Androidot is. A vírusvédelem feladatai közé tartozik, hogy az ilyen kémprogramok működését különböző módokon felismerje és megakadályozza. Nagyvállalati szinten a biztonság ennél jóval összetettebb, és a vírusvédelem mellett különböző egyéb összetett rendszereket (például határvédelmet, vagy a hálózati forgalom monitorozását) alkalmazhatnak a vállalatok.

Emellett fontos gondoskodni az adathordozók rendszeres fertőtlenítéséről például a Blancco adattörlő szoftverei segítségével. Egy tanácsadó cég vagy ügyvédi adatvédelmi gyakorlata a következő lehet:

• Egy adathordozó eszközt egyetlen projekthez használunk, a projekthez dedikált e-mail címmel. Amikor a projekt véget ér, az adathordozót (legyen az telefon vagy számítógép) a Blancco segítségével fertőtlenítjük. Így elkerülhető, hogy egy adathordozó elvesztése vagy megfertőzése esetében több projekt, több ügyfél adatai kerüljenek veszélybe.
• Amikor az adathordozó munkatársat vált (más kezdi el használni), az adathordozót fertőtlenítjük.
• Az adathordozót fertőtleníthetjük az adatoktól emellett bármilyen esetben, amikor fertőzés gyanúja merül fel (például üzleti vacsorán veszünk részt egy védett helyszínen, és ehhez az adathordozót le kellett adnunk a recepción), illetve fertőtleníthetjük rendszeresen is.

Telefonok esetében ilyenkor a gyári állapot áll vissza, így például a névjegyeket újra le kell szinkronizálni (ami maximum pár perces művelet), számítógépek esetében pedig egy képfájlból lehet visszaállítani a rendszert. Az adathordozók rendszeres fertőtlenítése azonban ma már az informatikai biztonság alapvető eszköztárába tartozik.