Ako zistiť, či máte v smartfóne izraelský sledovací softvér Pegasus?

Sledovací softvér Pegasus od izarelskej spoločnosti NSO Group sa rok po roku v rôznych kútoch sveta pripomína širokej verejnosti. Hoci bol oficiálne stvorený na boj so zločinom a terorizmom, vlády po celom svete sú pravidelne pristihované pri tom, ako ho využívajú na sledovanie novinárov, politickej opozície či bojovníkov za ľudské práva.

Schopnosti tohto softvéru sa líšia od verzie operačného systému, na ktorý útočí. Takéto útoky však majú spoločnú vlastnosť – ak Pegasus nebudete v smartfóne hľadať, nebudete ani tušiť, že vás sleduje.

História sledovacieho softvéru Pegasus sa začala z pohľadu verejnosti písať v roku 2016, kedy sa na verejnosť dostal prvý prípad jeho využitia v praxi. Stačilo jedno klepnutie na odkaz prijatý v správe s pútavým textom a Pegasus nad vtedy napadnutým iPhonom získal plnú softvérovú kontrolu. Neskoršie vyšetrovania však ukázali, že Pegasus obsahuje kódy odkazujúce ešte na operačný systém iOS 7, ktorý bol oficiálne vydaný v roku 2013. Relevantný je ale Pegasus dodnes.

Pôvodne dokázalo zaručene prítomnosť tohto softvéru v smartfóne potvrdiť iba kybernetické forenzné vyšetrovanie. Zapojenie vývojárov z organizácie Amnesty International však prinieslo v roku 2021 svoje ovocie v podobe verejne dostupného nástroja na detekciu prítomnosti stôp, ktoré za sebou zanecháva Pegasus v operačných systémoch Android a iOS. Na túto iniciatívu nadviazala začiatkom roka kybernetická spoločnosť Kaspersky, ktorá zverejnila o niečo prístupnejší nástroj pre majiteľov iPhonov.

Aj keď hovoríme o prístupnejšom nástroji, na mysli máme skôr podporu platforiem a počet krokov pre jeho spustenie, ani jeden z týchto nástrojov totiž nie je úplne jednoduchý na použitie. Nástroj od Amnesty International, ktorý podporuje aj operačný systém Android, si v ideálnom prípade vyžaduje používanie operačného systému macOS alebo Linux, poťažmo Windows s využitím nástroja Windows Subsystem for Linux (WSL). Nástroj od Kaspersky podporuje Windows aj natívne, oba nástroje si však vyžadujú prácu s prízakovým riadkom, resp. terminálom.

Amnesty International prostredníctvom svojho nástroja v prípade iOS neanalyzuje priamo zariadenie, ale šifrovanú zálohu, ktorú si je najprv potrebné stiahnuť do počítača prostredníctvom programov Finder alebo iTunes. Kaspersky na to ide jednoduchšie a to pomocou diagnostického súboru, ktorý vám iPhone vygeneruje krátko po tom, čo na približne 1,5 sekundy podržíte obe tlačidlá ovládania hlasitosti a tlačidlo vypnutia. Po krátkom zavibrovaní tento súbor nájdete v sekcii Nastavenia > Súkromie a bezpečnosť > Analytika a vylepšovanie > Analytické dáta pod názvom „sysdiagnose_YYYY.MM.DD_HH-MM…“.

Android podľa Amnesty International neposkytuje takmer žiadne diagnostické dáta, ktoré by bolo možné na analýzu použiť a tak jeho softvér analyzuje priamo aplikácie nainštalované na zariadení. Či už máte Android alebo iOS, odporúčame vám nasledovať priamo pokyny popísané na stránke nástroja Mobile Verification Toolkit. Tento návod totiž môže byť postupom času aktualizovaný podľa vývoja všetkých súvisiacich operačných systémov, ako aj nástroja Pegasus ako takého.

Kaspersky ponúka svoj nástroj priamo na vývojárskom portáli GitHub, kde nájdete aj veľmi stručný návod na jeho použitie. Zdrojové súbory dostupné na portáli podporujú priamo operačné systémy Windows, Linux a macOS, potrebné je iba mať podobne ako pri prvom nástroji nainštalovaný Python. Len pre istotu však pripomíname, že tento nástroj podporuje iba operačný systém iOS.

Prípadnú detekciu akéhokoľvek podozrivého prvku pri použití oboch nástrojov si v pokoji preštudujte. Nástroje totiž môžu ako hrozby detegovať aj stopy po legitímnom softvéri vo vašom smartfóne, ktorý iba napríklad vykonáva presmerovania dátových tokov. Naopak, absencia akejkoľvek pozitívnej detekcie ešte tiež nemusí znamenať, že je vás smartfón takpovediac čistý. Pegasus je síce účinný, ale stále iba jeden z mnohých nástrojov, ktoré môžu tretie strany pri snahe o narušenie vášho súkromia použiť.