SIS vraj získala prostredníctvom izraelského odpočúvacieho systému Pegasus prístup k sledovaniu mikrofónov, kamier aj displejov mobilných telefónov a na sťahovanie obsahu všetkých komunikačných aplikácií vrátane šifrovaných.

Vicepremiér Kaliňák aj minister vnútra Šutaj Eštok informáciu Denníka N spochybňujú. Kauza s odpočúvaním cez izraelský softvér Pegasus firmy NSO Group, je známa už niekoľko rokov. Najkritickejším bodom je fakt, že len veľmi ťažko sa dá proti tomuto softvéru brániť.

Minister obrany Robert Kaliňák (Smer-SD) považuje informácie Denníka N o získaní odpočúvacieho systému Pegasus za neseriózne, ktoré navyše ich autorov usvedčujú z neznalosti problematiky. Poukázal pri tom na to, že prevádzkovanie tohto systému by bolo v rozpore s platnou slovenskou legislatívou.

„Navyše tento systém sa nekupuje jednoducho, je extrémne drahý a aj jeho prevádzkovanie je drahé,“ upozornil Kaliňák po rokovaní vlády. Zverejnené informácie označil za snahu vyvolať ďalšiu politickú tému.

Vierohodnosť informácií spochybnil ešte pred rokovaním vlády aj minister vnútra SR Matúš Šutaj Eštok (Hlas-SD). O nákupe nemá žiadne informácie.

Predstavitelia opozície reagovali na zverejnené informácie obavou z bezprecedentného zásahu do súkromia a bezpečnosti občanov. Žiadajú tiež o sfunkčnenie Osobitného kontrolného výboru Národnej rady SR na kontrolu Slovenskej informačnej služby (SIS).

„Ak tajná služba naozaj disponuje týmto potenciálne nebezpečným a veľmi kontroverzným nástrojom, znamená to ohrozenie súkromia každého občana. A keď pri tom nemá žiadnu kontrolu, je to zásadné ohrozenie demokratických princípov,“ tvrdí poslankyňa NR SR Zuzana Števulová (PS).

„Už v júni som upozorňoval na to, že vláda chce viac sledovať svojich občanov. Teraz sa dozvedáme, že tajné služby môžu mať k dispozícii sledovací systém, ktorý dokáže sledovať takmer všetko z vášho telefónu,“ poznamenal poslanec KDH František Majerský. Žiada, aby riaditeľ SIS predstúpil pred poslancov a dal jasné vysvetlenie, či daný systém Pegasus tajná služba má a či ho plánuje používať.

Hovorkyňa SIS Zuzana Morávková pre TASR uviedla, že metódy, formy a prostriedky spravodajskej činnosti vrátane informačno-technických prostriedkov sú utajovanou skutočnosťou. „Z uvedeného dôvodu nie je možné, vzhľadom na existenciu zákonnej prekážky, poskytovať v tejto veci akékoľvek informácie,“ doplnila.

Podľa zdrojov Denníka N zrejme SIS získala nástroj na sledovanie mikrofónov, kamier aj displejov mobilných telefónov a na sťahovanie obsahu všetkých komunikačných aplikácií vrátane šifrovaných. Ako informoval, malo by ísť o systém Pegasus.

Pegasus dokáže sledovať telefóny aj na Slovensku. Ako sa chrániť?

Kauza s odpočúvaním cez izraelský softvér Pegasus firmy NSO Group, je známa už niekoľko rokov. Najkritickejším bodom je fakt, že len veľmi ťažko sa dá proti tomuto softvéru brániť. Bežný používateľ sa k nemu nemá šancu dostať, no využívajú ho vlády v mnohých štátoch Európskej únie.

Pre bežného človeka teraz nebude až také podstatné, či ho vláda skutočne má, ale akým spôsobom sa dá brániť a či vôbec je obrana možná. Špionážny softvér, ktorý vyvinula izraelská spoločnosť, sa do smartfónov či iných zariadení na uvedených OS, môže dostať niekoľkými spôsobmi. Nevýhodou je, že ho nemusí rozpoznať ani antivírusový program. Avast v minulosti uviedol, že dokáže prítomnosť tohto softvéru rozpoznať a blokovať jeho aktivitu.

Bezpečnostní experti upozorňujú na takzvané zero-day zraniteľnosti. Ide o chyby, ktoré boli objavené a zároveň sú potenciálne zneužité, pokým neexistuje oficiálna oprava. Takéto zraniteľnosti sú prítomné nielen v smartfónoch, ale aj na počítačoch s Windows, Linux alebo macOS.

Bežné škodlivé softvéry, označované aj ako spyware, sa do zariadenia dostanú po tom, čo používateľ vykoná dodatočnú akciu. Môže ísť napríklad o SMS správu alebo správu na platforme WhatsApp či Messenger, na ktorú používateľ ťukne. Následne sa otvorí infikovaná webová stránka, ktorá stiahne škodlivý kód. Aj tu je v mnohých prípadoch potrebné povolenie používateľa na nainštalovanie takéhoto kódu.

Je prirodzené, že útočníci maskujú tieto aktivity a vydávajú škodlivý kód za legitímnu aplikáciu, napríklad aktualizáciu bankovej aplikácie. Používateľ teda nemá spravidla tušenie, že je to podvod a ochotne aplikáciu nainštaluje. Potom, čo jej udelí patričné povolenia napríklad na prístup k SMS správam, polohe, mikrofónu alebo fotoaparátu má aplikácia prakticky neobmedzené možnosti.

Pegasus prináša zvýšené riziko infekcie smartfónu práve kvôli využívaniu zero-day zraniteľnosti. Takéto zraniteľnosti sa dajú kúpiť na čiernom trhu a následne ich môžu hackeri využívať na to, aby prenikli do systému, keďže nie je zatiaľ dostupná oficiálna oprava. Vývojári OS v niektorých prípadoch ani nemusia tušiť, že ich systém obsahuje konkrétnu zraniteľnosť. Vďaka tomu majú možnosť hackeri do smartfónu nainštalovať svoju aplikáciu.

Môžete používať bežný tlačidlový telefón, ktorý nemá operačný systém Android alebo iOS. To nebude celkom reálne a preto hovoríme viac o tom, ako zvýšiť šancu, že nebudete odpočúvaný prostredníctvom podobných softvérov.

Absolútne kľúčovým prvkom je mať aktualizovaný smartfón, to však nerieši problém zero-day chýb, ktoré umožňujú prienik do systému a ešte pre chyby neexistuje záplata. Vhodným spôsobom, ako sa vyhnúť odpočúvaniu pri telefonovaní, je využívať šifrované spojenie prostredníctvom špecializovaných aplikácií.

Telefonovať môžete napríklad prostredníctvom aplikácie Threema alebo Signal. V takomto prípade je hovor šifrovaný a k údajom nemá prístup ani výrobca. Odpočúvať takýto hovor nie je možné, nakoľko prebieha prostredníctvom šifrovaného spojenia cez internet a nie klasickú telefónnu linku.

Nepríjemné však je, že ak máte v smartfóne špionážny softvér, ktorý dokáže odpočúvať mikrofón, použitie inej aplikácie nerieši tento problém. Rovnako je vhodné používať na komunikáciu namiesto klasických SMS správ vyššie uvedené aplikácie alebo iné bezpečné varianty. Etický hacker Pavol Lupták odporúča dokonca prepojenie so Skype a používať na volanie túto aplikáciu.

Ďalším spôsobom ako sa chrániť je používanie iného operačného systému, napríklad GrapheneOS alebo LineageOS. Toto však nebude pre každého a postup na inštaláciu softvéru zaberie približne hodinu aj s naštudovaním potrebných informácií. Vyskúšali sme to na androidovom smartfóne s rizikom, že ho nenávratne poškodíme.

Počítať treba s tým, že prídete o služby Googlu a teda budete musieť mať veľmi dobrý dôvod, prečo si takto upraviť smartfón. Množstvo aplikácií, na ktoré ste zvyknutí, vám nepobeží, hoci budú existovať alternatívy. Pre bežného človeka je z praktického pohľadu toto riešenie nereálne.

Na pohľad paradox, keďže firma Apple sa pýši bezpečnosťou svojich smartfónov. Faktom ale zostáva, že svet Apple je menej roztrieštený. Android je síce open-source a ak zraniteľnosť funguje na jednej značke smartfónov, bude fungovať aj na inej. Napriek tomu je vyššia šanca napadnúť práve systém iOS, ktorý umožňuje prístup k množstvu smartfónov a minimalizuje sa riziko rôznych verzií.

O tom, či je cielenie útokov na iPhone z pohľadu toho, kto ich používa, by sme sa mohli len dohadovať. Nie je ale tajomstvo, že táto značka je obľúbená nielen u novinárov, ale aj u politikov. Aj preto sú tieto zariadenia pod cielenejším útokom.

Mobile Verification Toolkit (MVT) je nástroj, ktorý dokáže odhaliť skompromitované zariadenia na platforme Android a aj OS. Na tejto stránke je postup, ako ho nainštalovať a použiť. Sú ale vyžadované pokročilejšie znalosti, a tak táto kontrola nebude pre bežného používateľa.

Rozdielny postup je treba použiť podľa toho, či máte operačný systém Windows, Linux alebo macOS. Na skontrolovanie vášho smartfónu bude potrebné pripojiť ho k počítaču a nechať zanalyzovať týmto softvérom.

Zdroj: cas.sk / touchit.sk / InfoVojna