Vi lever i en verden, hvor vores privatliv og sikkerhed er højt værdsat, men også meget udsat for at blive taget fra os. Nu er det ikke kun i vores fysiske omgivelser, vi skal være på vagt, det er også online. Med fremkomsten af Pegasus spyware er der blevet ytret nogle bekymringer omkring vores privatliv. Pegasus er en spyware, der kan få dig til at sætte spørgsmålstegn ved, hvor grænserne går for overvågning og vores individuelle rettigheder. Vi ser nærmere på spywaren, hvordan det hele startede, og hvordan debatten har udviklet sig omkring det tekniske værktøj.
Hvordan det startede
Pegasus er udviklet af den israelske cybersikkerhedsvirksomhed NSO Group Technologies. Det er et meget avanceret, kommercielt overvågningsværktøj, der har fået ret meget opmærksomhed, fordi det er så avanceret, men også på grund af nogle af de kontroverser, der involverer spywaren. NSO Group Technologies har angiveligt lavet spywaren for at hjælpe regeringer med at bekæmpe kriminalitet og terrorisme - og dermed være på den rigtige side af loven.
Spywaren så dagens lys tilbage i 2016 og er siden da blevet udviklet til et af de mest fremtrædende værktøjer til digital spionage.
Sådan fungerer Pegasus spyware
Pegasus fungerer som en "zero-click" eller "no-click" spyware, hvor den kan inficere enhver enhed uden brugerinteraktion; det betyder, at en brugeren ikke behøver at klikke på et link eller downloader en fil, der indeholder malware af en eller anden slags.
Da du ikke behøver at klikke på noget og ikke interagere med malwaren, gør det Pegasus endnu mere sofistikeret og avanceret end mange andre typer malware. Pegasus kan udnytte sårbarheder i forskellige apps (primært besked-apps) som iMessage, WhatsApp og SMS. Gennem disse får den adgang til ethvert offers enhed.
Når Pegasus er installeret, kan den:
-
Overvåge interaktioner: Pegasus kan opsnappe og optage enhver interaktion, der sker via et offers enhed. Det kan være alt fra e-mails, telefonopkald, sms'er og endda krypterede beskeder fra apps som Telegram og Signal.
-
Få adgang til personlige data: Spywaren kan stjæle fotos, videoer og dokumenter fra enhver enhed, der er blevet inficeret med spyware.
-
Overvåge geografiske placeringer: Pegasus kan spore et måls bevægelser i realtid ved hjælp af GPS-data.
-
Optage lyd og video: Uden offerets viden omkring det, kan Pegasus tænde og slukke for den inficerede enheds mikrofon og kamera. På den måde kan hackerne (uanset om de er white hat eller black hat) optage video og lyd, når det passer dem.
-
Keylogging: Pegasus kan også registrere og opfange tastetryk og -bevægelser på en offers enhed - da de kan se, hvordan et offer bruger tastaturet på en enhed, kan de således se adgangskoder og følsomme oplysninger.
Involveret i kontroverser
Pegasus har ikke været uden opmærksomhed og har været involveret i flere kontroverser gennem årene:
-
Rygter og lister om nye ofre florerede, og nogle af dem skulle angiveligt være menneskerettighedsaktivister, journalister og politiske aktører - i mange forskellige lande. Efter disse nyheder nåede overfladen, har mange mennesker udtrykt bekymring over misbruget af spyware, da det efter nogles mening undertrykker ytringsfriheden.
-
Pegasus har også startet debatter om lovligheden af brugen af softwaren, og om det er etisk korrekt at bruge spyware. Nogle kritikere hævder, at det krænker retten til privatliv.
-
Siden Pegasus' voksende popularitet spredte sig, har den israelske regering udstedt et forbud mod eksport af spyware og andre af NSO Groups produkter. Det er dog tvivlsomt, hvor effektivt dette forbud er i forhold til at forhindre udnyttelse af spywaren.
-
Det vigtigste, Pegasus er afhængig af, er sårbarheder i den software, den er rettet mod. Den skal finde en zero-day-sårbarhed (hvilket betyder, at det er et sikkerhedshul, der lige er blevet opdaget). Disse sårbarheder er af høj værdi på the dark web, så man kan spekulere i, hvilke aktører der er interesseret i spyware; Pegasus er derfor et attraktivt værktøj for cyberkriminelle.
Et internationalt nedfald
Brugen af Pegasus har generelt delt vandene, da hensigten var at hjælpe med at bekæmpe terrorisme og kriminalitet - men det udgør en sikkerhedstrussel, når ondsindede aktører får fingre i spywaren. Nedenfor fremhæver vi nogle bemærkelsesværdige hændelser, der involverede Pegasus-spyware.
I 2019 lagde WhatsApp sag an mod NSO Group. WhatsApp beskyldte NSO Group for at gå efter mere end 1.400 brugere. Blandt disse brugere er menneskerettighedsaktivister og journalister. Ifølge søgsmålet overtrådte NSO Group amerikansk føderal lovgivning ved at bruge Pegasus til at hacke sig ind på kontiene.
En bred gruppe af internationale medieorganisationer lancerede et projekt kaldet the Pegasus Project tilbage i 2021, hvor de afslørede nye og potentielle Pegasus-ofre. Det var en liste over globale mål. Projektet illustrerede, hvor stor rækkevidde Pegasus-spyware har, og hvordan det kan påvirke enhver - også international politik.
Pegasus er blevet brugt til at ramme forskellige udenlandske frontfigurer og ledere. Denne liste inkluderer statsoverhoveder, hvilket fører til store spændinger mellem nationer, da enhver statsleder kunne/kan være i fare for at blive udspioneret. Flere regeringer ønskede en forklaring fra Israel på, hvordan de eksporterede Pegasus og den avancerede spyware til eksterne parter.
Minimering af risikoen for spyware
Ingen ønsker at blive overvåget uden kendskab til det, især ikke af et så kraftigt spionprogram som Pegasus. Derfor har vi samlet en liste over ting, du kan gøre for at forhindre enhver form for spyware - og ganske enkelt forbedre din cybersikkerhed:
- Opdater din software og dine enheder, når der er en tilgængelig opdatering. Sårbarheder og huller i softwaren er den vigtigste indgang for hackere til dine systemer.
- Brug kryptering på dine beskeder og filer, så kun du - med dekrypteringsnøglen - kan læse filerne.
- Klik ikke på mistænkelige vedhæftede filer og links, du modtager fra ukendte brugere og domæner. Selv hvis e-mailen er fra en velkendt organisation, bør du holde musen over linket for at sikre, at det er et godsindet link.
- Brug antivirussoftware til at tilføje et ekstra skjold af beskyttelse. Det vil opdage og fjerne spyware og malware, der har fundet vej ind i din software.
- Hav stærke adgangskoder og MFA. Begge dele vil tilføje ekstra sikkerhed til dine konti og enheder, da hackeren vil have brug for den ekstra autentificering til din konto og finde det meget sværere at knække et stærkt og unikt password.
Debatten fortsætter
Pegasus har startet en ophedet diskussion om balancen mellem national sikkerhed og privatlivets fred. På den ene side hjælper Pegasus politiet med at gøre deres arbejde mere effektivt og fange terrorister og kriminelle. De bruger Pegasus med forsigtighed og omhu, så det burde ikke udgøre en cybertrussel for nogen.
På den anden side er folk bekymrede over den manglende kontrol med, hvem der kan bruge og få adgang til Pegasus - andre kritiserer det potentiale for magtmisbrug, som spyware har medbringer. Kritikere ønsker mere gennemsigtighed i brugen af Pegasus, bedre regler og ansvarlighed for brugen af Pegasus.
Alt i alt
Pegasus-spyware er blevet et symbol på avanceret teknologi og de mange dilemmaer, den medfører. Den internationale debat handler både om dens muligheder og om vores privatliv som individer. Hvornår bliver brugen af Pegasus en lov- og myndighedshandling og en aktivisme-handling?
Brugen af Pegasus rejser spørgsmål om (mangel på) grænser og overvågning i vores samfund - vi har måske brug for en klar balance mellem sikkerhed og frihed. Men det er måske lettere sagt end gjort, når det kommer til vores overordnede cybersikkerhed.
Caroline Preisler
Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.
Se alle indlæg af Caroline Preisler