Bájny kôň Pegasus, ale aj staro-nová aplikácia nesúca jeho meno, mala pôvodne slúžiť na boj proti organizovanému zločinu.

Aspoň také boli predstavy izraelskej firmy NSO Group, ktorá teraz musí svoj softvér s názvom Pegasus obhajovať znova. Amnesty International ako súčasť skupiny, ktorá pomohla zverejniť informácie o novinároch a predstaviteľov štátov, na ktoré sa zameral vládny špionážny softvér Pegasus od spoločnosti NSO, vydala nástroj na kontrolu, či bol váš telefón napadnutý.

Použitie nástroja zahŕňa zálohovanie telefónu do samostatného počítača a spustenie kontroly na tejto zálohe, ako uvádza web The Verge, ktorý sa téme venoval. Nástroj sa spúšťa cez príkazový riadok alebo terminál a tak nebude vhodný pre každého. Isté technické zručnosti sú od používateľa vyžadované. Kontrola prebehne tak, že si najprv vytvoríte kompletnú zálohu telefónu na počítači a tu prebieha preverenie. Nedeje sa to teda vo vašom smartfóne priamo.

Európska komisia teraz skúma, či ide o hrozbu formátu, ako sa uvádza napríklad aj vo vyjadrení firiem ako Avast. Článok o tom, čo presne Pegasus dokáže, si môžete prečítať na tomto mieste. Počítajte s najhorším, no treba si uvedomiť svoju pozíciu. Je možné, že vaše údaje môžu byť pre niekoho zaujímavé a vedel by vás prostredníctvom nich vydierať alebo istým spôsobom diskreditovať. Nateraz bol síce použitý proti novinárom, no môže byť použitý proti komukoľvek. Nie že by toto bolo niečo nové a vlády by nás už aj tak nesledovali.

Tu však išlo o cielený monitoring novinárov a to podľa všetkého na priamy popud vybraných predstaviteľov vlád. Ako sa ale v denníku The Washington Post uvádza, softvér nebol použitý na smartfónoch s americkou predvoľbou. To ale nesúvisí s občianstvom a národnosťou, takže sledovaní mohol byť ktokoľvek.

Uniknutá databáza s približne 50 000 telefónnymi číslami, ktoré boli sledované môže obsahovať kohokoľvek, nielen novinárov ale aj politikov a iným spôsobom vplyvných ľudí ale aj aktivistov. Nejde o novú kauzu ale prípad, ktorý odhaľuje vládne prakticky sledovania spomenutých typov osôb v posledných piatich rokoch.

Návod na kontrolu

Nástroj od Amnesty International podľa uvedeného webu funguje lepšie pri kontrole telefónov s iOS. Na platforme Android sú jeho možnosti mierne limitované, avšak stále sa dajú skontrolovať rizikové APK súbory alebo nebezpečné SMS.

Ak chcete skontrolovať svoj iPhone, najjednoduchšie je začať vytvorením šifrovanej zálohy buď pomocou iTunes alebo Finderu na počítači Mac alebo PC. Túto zálohu potom budete musieť vyhľadať, na čo spoločnosť Apple poskytuje návod.

Používatelia Linuxu môžu postupovať podľa pokynov Amnesty International a spustiť nástroj libimobiledevice z príkazového riadka. K tomu bude potrebný ešte nástroj Mobile Verification Toolkit a návod ako na to je tu.

Ak na spustenie kontroly používate počítač Mac, musíte si najprv nainštalovať program Xcode. Ten stiahnete z obchodu App Store, rovnako ako Python3. Potom začnete z inštaláciou nástroja mvt. Tu sa ale môžete stretnúť s potenciálnymi problémami a pri dešifrovaní, pomôcť by mohlo mať zálohu vášho zariadenia s iOS umiestnenú na ploche. Príkaz mvt-ios decrypt-backup -p PASSWORD -d decrypt ~/Desktop/bkp/orig následne prebehne bez problémov.

Pri spustení samotného skenovania budete chcieť vidieť výsledky uložené v súbore, ktorý Amnesty nazýva pegasus.stix2. To, že dostanete nejaký súbor varovaní, bude viac ako pravdepodobné. To ale neznamená, Súbor stix2 je vhodné uložiť do priečinka Downloads vo vašom macOS. Potom spustite príkaz check-backup a zadajte:

-i ~/Downloads/pegasus.stix2

Kompletný postup môže vyzerať takto:

mvt-ios check-backup -o logs --iocs ~/Downloads/pegasus.stix2 ~/Desktop/bkp/decrypt

Pomoc s týmto nástroj poskytuje aj Ray [Redacted] na svojom Twitteri. V prípade nezrovnalostí odporúčame sledovať aj toto vlákno:

Kým doterajší postup bol pre Linux a macOS, softvér sa dá spustiť aj na Windows, no budete musieť využiť program Subsystem for Linux (WSL). Defacto to urobíte opäť na Linuxe, no v rámci virtuálneho prostredia a z hlavného systému Windows.

Zdroj: The Verge

Prečítajte si aj:

Európska komisia chce zakázať anonymné krypto peňaženky

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.