Disa ditë më parë, u bë i njohur lajmi se programi kompjuterik dashakeqës Pegasus, i krijuar nga kompania izraelite NSO Group për agjencitë e zbatimit të ligjit dhe shërbimet e inteligjencës, përdoret gjerësisht për të spiunuar banorët e vendeve të ndryshme fshehurazi.
Sipas specialistëve të sigurisë së informacionit, të paktën 50 mijë pajisje janë infektuar në të gjithë botën. Ky numër nuk duket shumë i lartë, por Pegasus është shumë i rrezikshëm, lejon të marri kontrollin e plotë të smartphone-it, të lexojë fshehurazi mesazhet, përgjon bisedat telefonike, shikon fotot dhe videot.
Antivirusët e njohur nuk mund të zbulojnë Pegasus pasi ky malware shfrytëzon dobësi që janë të panjohura për zhvilluesit e sistemeve operative dhe aplikacioneve antivirus.
Organizata për të drejtat e njeriut Amnesty International ka zhvilluar një program që ju lejon të identifikoni këtë malware. Quhet MVT (Mobile Verification Toolkit) dhe kodi burimor (source code) i tij është i disponueshëm në GitHub.
Shërbimi MVT është i përshtatshëm për pajisjet Android dhe iOS, por nuk ka zgjidhje të gatshme për instalimin e shpejtë të aplikacionit. Ato duhet të përpilohen për një pajisje specifike, e cila mund të bëhet vetëm në një kompjuter Linux ose macOS.
Shërbimi ruan një kopje rezervë të të dhënave nga smartphone në kompjuter, skanon të gjitha të dhënat dhe kontrollon nëse pajisja është e infektuar me Pegasus dhe informon përdoruesin nëse informacioni nga pajisja e tij mund të komprometohet dhe transferohet te palët e treta.
Kjo pajisje, në veçanti, skanon regjistrat e transferimit të të dhënave, aty ka të ngjarë që të gjenden treguesit e dëmshëm (informacion në lidhje me dërgimin e historikut së thirrjeve, SMS, mesazhet dhe gjëra të tjera në një server të largët). Në iOS, këto regjistra ruhen më gjatë sesa në Android, kështu që është shumë më e lehtë të zbulosh Pegasus-in në iPhone. Duke pasur parasysh kompleksitetin e përdorimit të MVT, ky mjet duhet të rekomandohet vetëm për përdoruesit e njohur me teknologjinë ose ata që dyshojnë se Pegasus po i spiunon.
Ekspertët e sigurisë së informacionit besojnë se ky spyware përdoret për mbikëqyrje të targetuar. Ai nuk infekton pajisje të rastësishme, por vetëm smartfonët që u përkasin njerëzve specifik aktivitetet e të cilëve janë me interes për ata që kontrollojnë këtë software. Çdo liçencë e Pegasus kushton qindra mijëra dollarë, kështu që mbikëqyrja kryhet kryesisht mbi ata me informacion të vlefshëm (për shembull, politikanë, udhëheqës biznesi ose gazetarë të mediave kryesore).
Megjithëse çështja Pegasus është bërë shumë e famshme në lajme kohët e fundit, qindra aplikacione të tjera spiunazhi vazhdojnë të funksionojnë në heshtje dhe të spiunojnë viktimat e tyre. Shumë programe veprojnë në një zonë gri duke u paraqitur si kontroll prindëror ose aplikacione të tjera të ligjshme. Jini të kujdesshëm, mos instaloni çdo lloj aplikacioni dhe qëndroni të sigurtë./bm/