Data dodania: 17 czerwca 2022, ostatnia aktualizacja: 28 czerwca 2022
Afera związana z systemem Pegasus, o której zresztą wielokrotnie już pisaliśmy, zwróciła uwagę opinii publicznej również na inne tytuły oprogramowania, służącego do inwigilacji. Jednym z najpopularniejszych ostatnio nazw jest system Predator. Czym różni się od Pegasusa, jakie podmioty na ten moment najpewniej korzystają z jego możliwości i czy może on zastąpić popularniejszego dotychczas „starszego brata”?
Podczas gdy Pegasus pełnił rolę „software’owego celebryty do szpiegowania” i brylował w mediach, Predator rozwijał się powoli. Jest także owiany o wiele większą dozą tajemnicy niż (najprawdopodobniej) starszy system. Badania laboratorium Citizen LAB w 2021 roku wskazały, że na zainfekowanym Pegasusem urządzeniu również może znajdować się Predator. To zapoczątkowało falę śledztw, domysłów i podejrzeń, związanym z tym nieznanym dotychczas tworem.
System Predator – co warto o nim wiedzieć?
Aktywność Predatora specjaliści z kanadyjskiego laboratorium rozpoznali, gdy badali sprzęt zainfekowany Pegasusem. System stworzony jest przez izraelską firmę Cytrox. Spółka ma konkurować z NSO Group. Według informacji z jej witryny, jest to przedsiębiorstwo… ochroniarskie, a jej założycielem ma być specjalista od monitoringu, Izraelczyk Tal Dillian. Jest powiązane również z funduszami macedońskimi, a w Unii Europejskiej zostało zgłoszone jako część Intellexy – konsorcjum zajmującego się „rozwojem nowoczesnych technologii”, jak możemy przeczytać na ich stronie internetowej.
Przedsiębiorstwo nie ma dobrej prasy. Dziennikarze śledczy odkrywają coraz częściej jego powiązania z rosyjskimi służbami specjalnymi czy innymi organami krajów, uznawanych za autorytarne i totalitarne. Według specjalistów z Citizen LAB z możliwości Predatora korzystają kraje, które wcześniej zostały pozbawione dostępu do systemu Pegasus.
Niestety, poza tym ciężko znaleźć więcej jawnych i oficjalnych informacji o spółce. O systemie Predator danych nie ma prawie w ogóle. Firma się nie wypowiada na temat jego działania, klienci nie są oficjalnie wskazani, a transparentność działania Cytroxa jest o wiele niższa niż w przypadku NSO Gropu, twórcy Pegasusa. Z tego powodu musimy opierać się głównie na doniesieniach medialnych i informacjach pochodzących od niezależnych śledczych. Postaraliśmy się zebrać je w całość.
Jak działa Predatora i w jaki sposób można się nim „zarazić”?
Zacznijmy od diametralnej różnicy między Predatorem i Pegasusem. Przede wszystkim Pegasus jest systemem bardzo dobrze poznanym. Lata badań i jawnych śledztw umożliwiły konieczną i kompleksową weryfikację możliwości oprogramowania. Predator i jego funkcjonalność nie została jeszcze dogłębnie przeanalizowana. Wiadomo, że może inwigilować urządzenia różnych firm, a wśród nich między innymi Apple.
Sprzęty, u których wykryto działanie Predatora zostały zainfekowane przez wygenerowany link w WhatsAppie. W teorii miał on prowadzić do tekstu z legalnego medium. Okazało się, że cała witryna była jednak podrobiona, a odwiedzenie jej wgrywało na telefon automatycznie Predatora. Co ciekawe, w tym samym czasie urządzenie przekazywało już dane do Pegasusa!
ZOBACZ TEŻ: Niekontrolowana inwigilacja Polaków – co warto wiedzieć na ten temat?
Wiadomo, że Predator może nagrywać dźwięki, kontrolować dane w telefonie lub na komputerze, korzystać z kamery i podsłuchiwać rozmowy telefoniczne. Kontroluje też stan zużycia baterii, aby dokładnie zweryfikować czy procent naładowania starczy do zainstalowania wszystkich komponentów.
Gdzie i kto wykorzystuje w działaniach system Predator?
O Predatorze jest coraz głośniej. Nie tak dawno spółka META (zarządca m.in. portalu Facebook) usunęła ponad 300 kont należących do firmy Cytrox. Niestety, informacje o nowym oprogramowaniu nie są pozytywne. NSO Group (przynajmniej w teorii) sprzedaje Pegasusa wyłącznie partnerom, co do których działań nie ma żadnych wątpliwości. Predator jest najpewniej używany przez autorytarne władze takich krajów jak Oman, Arabia Saudyjska, Egipt, a być może także Rosja. Świadczy o tym fakt, że system znaleziono na urządzeniach osób, które działają w opozycji do władz wymienionych krajów. Poza autorytarnymi państwami, z systemu mają korzystać też rządy w Grecji czy Serbii.
Co ważne, Arabia Saudyjska ma pełną blokadę na korzystanie z Pegasusa, ale Predatora może użytkować bez przeszkód. Specjaliści są zgodni, że działanie spółki Cytrox balansuje na granicy prawa i jest bardzo mało etyczne. Nie wiemy także, czy dostępu do groźnego oprogramowania nie mają również terroryści, czy inne organizacje ekstremistyczne. W praktyce nie ma aktualnie nad systemem żadnej kontroli. Spółka może też sprzedawać swoje „dzieło” prywatnym holdingom i dużym firmom, które mogą używać go do szpiegostwa przemysłowego.
Organizacje pozarządowe są zgodne – niekontrolowany rozwój takiej technologii ogranicza prawa człowieka na świecie i może doprowadzić do wielu niebezpiecznych sytuacji. Jako użytkownicy prywatni powinniśmy z kolei uważać na to, co klikamy. W ten sposób znacznie ograniczamy ryzyko zainfekowania podejrzanym oprogramowaniem.
(fot. główne – Rostislav Kralik)