Mentionsy

W przeciwieństwie do swojej konkurencji, NSO Group z ich Pegasusem czy Intelleksy z Predatorem, autorzy Graphite budowali wokół siebie obraz biznesu, który jednak ma jakieś zasady i nie jest przedmiotem przeróżnych skandali z naruszeniami praw człowieka.

Jej pracownicy po zakończeniu tam kariery idą potem w świat...

I nierzadko zakładają firmy technologiczne z pierwszych stron gazet.

W przypadku tego ostatniego sytuacja jest jednak jeszcze bardziej polityczna, bo jednym z założycieli Paragona jest utytułowany generał Ehud Barak, były premier i minister obrony Izraela, a do tego jeszcze były szef Aman, czyli ich wywiadu wojskowego.

Gdy po wybuchu afery z tym ostatnim w roli głównej zaproponowano Paragonowi, aby ich zastąpili w arsenale saudyjskiego reżimu, to firma rzekomo odmówiła, nie chcąc przykładać do tego ręki.

Jedną z unikalnych cech Grafajta było to, że nie przełamuje ono wszystkich zabezpieczeń atakowanego urządzenia, a jedynie konkretne aplikacje jasno wskazane, niezbędne do prowadzenia legalnych działań wymierzonych w przestępców.

I reputacja ta rzekomo przez jakiś czas utrzymywała się, co gwarantowało pewne uprzywilejowane traktowanie przez opinię publiczną, polityków oraz ewentualnie sądy jako tych nieco lepszych.

Nie bez znaczenia było tu wsparcie Rzeszy Lobbystów oraz innych drogich konsultantów, ale udało się.

Po zmianie lokatora w Białym Domu, Trump odwołał tego bana, efektywnie umożliwiając wykorzystanie grafajta między innymi przez IC, służby antyimigracyjne.

Co wzmacniało ich relacje z Białym Domem i po raz kolejny budowało obraz tych...

No i kiedy w końcu NSO Group stanęło w centrum potężnej afery, to właśnie Paragon zdawał się być jej największym beneficjentem.

Oprogramowanie tej klasy ma praktycznie nieograniczone możliwości inwigilacji, o czym zrobiłem już kiedyś materiał, jak działa Pegasus.

Najczęściej zero-dayów i zero-clicków w różnym oprogramowaniu.

To szalenie drogie, dlatego dostępne jedynie dla nielicznych, rządów, które wydają pieniądze podatników, a nie swoje.

Gdy atak zakończy się sukcesem, operator ma praktycznie nieograniczony dostęp do telefonu ofiary.

Można czytać wiadomości, uzyskiwać dostęp do galerii, zdalnie uruchamiać kamerę, mikrofon, czytać wiadomości, ogólnie robić wszystko to, co może robić jego właściciel.

Od cichych bohaterów ukrytych gdzieś głęboko w cieniu, po pariasów, obok których nieco wstyd się jednak pokazywać.

W kwietniu zeszłego roku Apple rozesłało do kilku swoich klientów powiadomienia, że byli oni prawdopodobnie celami inwigilacji.

Była to dwójka włoskich dziennikarzy, z których jeden postanowił pozostać anonimowy, a drugi zwie się Ciro Pellegrino i pracuje dla portalu Fanpage.it.

Wykorzystywano wyrafinowaną lukę Zero Click i Zero Day w iMessage.

W kraju syropu klonowego i oszustów w curlingu H2 jako klienta wskazano policję z prowincji Ontario.

Ale Citizen Lab nie był w swoich analizach osamotniony.

Również Meta poinformowała o atakach na swoich użytkowników.

W ujawnieniu tej informacji Mecie palce maczać miał właśnie Citizen Lab, który przesłał firmie raport ze swoich ustaleń, pomagając odkryć Zero Day'a i Zero Click'a.

Skontaktowali się też z Paragonem, przesyłając pismo, w którym domagają się zaprzestania tego rodzaju praktyk jako niezgodnych z licencją, uruchamiając tym samym drogę prawną.

To niestety cecha systemu, że nie przechowuje on wystarczająco długo odpowiednich logów, co utrudnia badaczom analizy.

Mediterranea Saving Humans, w tym ich kapelan.

Z czasem jednak sprawa stała się medialna i przyznali się do używania oprogramowania Paragona w obrębie tak policji, jak i służb wywiadowczych.

Na liście są choćby WhatsApp, Telegram, Signal, a obok widać listę czatów jednej z takich aplikacji.

Nie zmienia to jednak faktu, że wrzucanie takich selfiaczków do sieci...

Ciekawsze jest jednak to, że Screen tak w sumie zaprzecza tezie, że Graphite selektywnie przełamuje jakieś pojedyncze wskazane rzeczy, bo widać tu dostęp do wszystkich jak na dłoni.

Nie ma niczego bardziej męskiego niż wycieranie sobie w świetle kryzysu mordy feminizmem.

Atakujący ma do niego dostęp na takim samym poziomie jak jego właściciel.

Zresztą cóż za zbieg okoliczności.

Nic nowego, odświeżono po prostu designik, jest lista celów, status infekcji, konkretny model urządzenia wraz z wersją oprogramowania.

Ano opublikowali niedawno raport przejrzystości, w którym spowiadają się ze wszystkich swoich grzechów i grzeszków w taki sposób, aby świat znów im zaufał.

Sęk w tym, że robią to w dość specyficzny sposób.

Zmianę właściciela na takiego amerykańskiego nowego prezesa.

Chwalą się poszanowaniem praw człowieka i to nie dlatego, że ktoś od nich tego wymaga, a proaktywnie.

Dokładnie analizują komu dostarczają swoje rozwiązania, co zresztą jest od nich wymagane prawnie w Izraelu, ale też aktywnie monitorują wykorzystywanie tych narzędzi tak, aby wszystko było git.

Ogólnie sporo w tym raporcie takich deklaracji mających uspokoić opinię publiczną.

PALMAL to taka międzynarodowa inicjatywa Wielkiej Brytanii i Francji powołana w celu przeciwdziałania nieodpowiedniemu wykorzystywaniu komercyjnych narzędzi cyberszpiegowskich.

Biorą w niej udział liczne kraje, w tym Polska, przedstawiciele branży cyber, stowarzyszenia obywatelskie, instytucje naukowe, ogólnie...

NSO poświęciło inicjatywie Palmal cały jeden rozdział swojego raportu.

Na przykład wskazują palcem na nadreprezentację w publicznym dyskursie spraw związanych z naruszeniami prywatności,

Narzekając na pomijanie aspektów uratowanych dzięki ich rozwiązaniom ofiar przestępstw.

Przykrywając tak liczne działania łamiące prawa człowieka.

Bo NSO nadal sprzedaje swoje usługi krajom, gdzie wybuchły afery, w centrum których było ich oprogramowanie.

A jak widać, trwa sobie w najlepsze, bo nie liczą się wartości, a pieniądze.

I nadzór nad eksportem takich narzędzi na poziomie rządowym w Izraelu...

Też niewiele zmienia, bo Pegasus trafił przecież do Arabii Saudyjskiej, Ruandy, Azerbejdżanu czy Zjednoczonych Emiratów Arabskich.

Dlatego też nic dziwnego, że ludzie lgną do tej branży, widząc w niej sposób na szybki zarobek.

Trudno walczyć z taką konkurencją, szczególnie gdy branże te tworzą jeszcze ludzie wysoko postawieni i posiadający w swojej książce telefonicznej namiary na głowy państw czy najwyższych dyrektorów przeróżnych służb.

A do całej reszty, jeśli masz do takich rzeczy dostęp, to nie rób sobie na ich tle zdjęć.

Najlepiej nie rób ich w ogóle.

To nie wrzucaj takich fotek do mediów społecznościowych.

Nie wrzucaj wszystkich aspektów bezpieczeństwa do jednego worka.

Najprostsze, co możesz zrobić, to aktualizuj oprogramowanie na wszystkich swoich urządzeniach.

To właśnie wykorzystywanie służb i dostępnych tylko im narzędzi do zwalczania swoich przeciwników czy szpiegowania nieprzychylnych dziennikarzy niszczą wolność.