Tucatnyi thai aktivistát figyeltek a Pegasus-sal

Több mint 30 thai aktivistát figyeltek az izraeli NSO vállalat Pegasus kémprogramjával, amit itthon Magyarországon is bevetettek korábban.

Még tavaly novemberben figyelmeztetett az Apple egy sor thai aktivistát, hogy vélhetően a Pegasus kémprogrammal figyelik telefonjukat. Az aktivisták ekkor jogvédő szervezetekhez fordultak, hogy azok vizsgálják meg, ténylegesen betörtek-e eszközeikbe. A most lezárult vizsgálatok eredményéből kiderült, hogy több mint 30 aktivista telefonját rendszeresen figyelték.

Thaiföldön egy 2014-es katonai puccsal próbálták rendezni a 2006 óta zajló politikai zavargásokat a demokratikusan megválasztott hatalom és egy katonai vezetésű rendszer között. Az államcsíny során hatalomra jutott fél 2019-ben szervezett választásokon próbálta hatalmát megszilárdítani, de a sok túlkapás miatt 2020-ban sorozatosan tüntetéseket szervezett az ellenállás. A tüntetés résztvevőit, szervezőit, aktivistáit figyelték meg a Pegasus segítségével.

A megfigyeltek között volt Yingcheep Atchanont is, aki a tüntetések idején csupán passzív megfigyelő volt. Később az iLaw emberjogi szervezet alapítója lett, melynek célja a demokratikusan választott képviselők javaslatai alapján módosítani az alkotmányt.

A Pegasust bevetették Arnon Nampa ellen is, aki a király megsértésével vádolt aktivisták közismert ügyvédje. De megfertőzték Intira Charoenpura színésznő készülékét is, aki nyilvánosan támogatta a tüntetőket, illetve Dechathorn „Hockhacker” Bamrungmuang rapper mobilját is, akinek kormányellenes dalát több mint 100 milliószor nézték meg a YouTube-on.

Gyártói hibákat használ ki

A Pegasus-t az izraeli NSO gyártja és állítása szerint azt a demokratikusan megválasztott, jogszerűen működő kormányoknak adja el. Az eszközt Magyarországon is bevetették, ahogyan az 2021 nyarán kiderült.

A Pegasus igazából olyan nulladik napi hibák gyűjteménye, melyeket a gyártók még nem javítottak ki – sokszor azért, mert tudomásuk sincs róluk. Amint kiderül, milyen sebezhetőségről van szó, azonnal javítják, de ugyanilyen gyorsan cserélik a Pegasusban egy másik nulladik napi hibára. Ezeknek a hibáknak a kihasználásával a Pegasust telepítő szervezetek a telefon összes adatához hozzájutnak, figyelik a kommunikációt úgy, hogy erről a megfigyeltnek fogalma sincs.

A megfigyelés ellen egyéni szinten használjunk vírusvédelmet, minden platformon. Emellett fontos gondoskodni az adathordozók rendszeres fertőtlenítéséről, felülírásáról, főleg, ha a fertőzés gyanúja fennáll – például, ha egy diszkrét üzleti vacsorán arra kértek, hogy telefonunkat adjuk le, ne vigyük be a találkozás helyszínére.

További tanácsokért olvassa el korábbi cikkünket.

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:


Ne felejtsen el feliratkozni hírlevelünkre:

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük