Ja si mund ta provoni nëse jeni sulmuar nga “Pegasus”

Amnesty International, e cila është angazhuar së fundmi në projektin Pegasus, ka zbuluar një mjet (tool) se si gjithsecili mund të provojë nëse është sulmuar nga malware i kompanisë izraelite NSO Group.

Mjeti i Verifikimit të Telefonit (MVT), funksionon edhe për pajisjet iPhone dhe Android, por pak më ndryshe.

Amnesty tha se më shumë gjurmë forensike u gjetën në telefonat iPhone sesa pajisjet Android, gjë që e bën më të lehtë zbulimin në iPhone.

MVT-ja do t’ju lejojë të bëni një backup të plotë të iPhone (ose një kontroll të plotë të sistemit për të parë nëse telefoni juaj është prekur nga malware) dhe do të lajmëroheni për çdo tregues kompromentimi (IOC) që dihet se përdoret nga NSO-ja për të ofruar Pegasus-in, siç janë emrat e domain-eve të përdorura në infrastrukturën e NSO-së që mund të dërgohen me mesazh, me tekst ose email.

Nëse keni një backup të koduar të iPhone, mund të përdorni gjithashtu MVT-në për të deshifruar backup-in tuaj pa qenë e nevojshme të bëni një kopje krejtësisht të re.

Paketa e tools-ave funksionon në vijën e komandave, kështu që nuk është një përvojë aq e lehtë për përdoruesin dhe kërkon disa njohuri themelore se si të lundroni në terminal.

Duhet rreth 10 minuta, plus kohën për të krijuar një backup rezervë të një iPhone. Për ta bërë gati mjetin, që të skanojë telefonin tuaj për shenja të Pegasus-it, do të duhet të lejoni hyrjen e IOC-së të Amnesty, e cila ka akses në faqen e saj të GitHub-it.

Sa herë që treguesit e kompromentuar përditësohen, shkarkoni dhe përdorni një kopje të përditësuar.

Pasi të keni nisur procesin, grupi i tools-ve skanon skedarin tuaj rezervë të iPhone-t për ndonjë provë të kompromentimit.

Procesi zgjati rreth një ose dy minuta për të ekzekutuar dhe zbuluar disa skedarë në një dosje me rezultatet e skanimit.

Nëse paketa e mjeteve gjen një kompromentim të mundshëm, kjo zbulohet në skedarët përfundimtar.

NSO dhe Pegasus

Gjatë fundjavës, një konsorcium ndërkombëtar i mediave njoftoi se disa qeveri autoritare – përfshirë Meksikën, Marokun dhe Emiratet e Bashkuara Arabe – përdorën spyware të zhvilluar nga NSO Group për të hack-uar telefonët e mijëra kritikëve, gazetarëve, aktivistëve, politikanëve dhe drejtuesve të biznesit.

Një listë e rrjedhur prej 50 mijë numrash telefoni të synuar për mbikqyrje u zbuluan nga organizatat jofitimprurëse të gazetarisë me bazë në Paris “Forbidden Stories” dhe Amnesty International dhe u nda me një konsorcium raportues, duke përfshirë “The Washington Post” dhe “The Guardian”.

Studiuesit analizuan telefonat e dhjetëra viktimave për të konfirmuar nëse ata ishin në shënjestër të Spyware-ve Pegasus të NSO-së, i cili mund të ketë qasje në të gjitha të dhënat e telefonit të një personi.

Raportet gjithashtu konfirmojnë detaje të reja të vetë klientëve të qeverisë, të cilat NSO Group i ruan nga afër.

Hungaria, një anëtare e Bashkimit Evropian ku privatësia nga mbikëqyrja supozohet të jetë një e drejtë themelore për 500 milionë banorët e unionit, emërtohet si një klient i NSO-së.

NSO Group hodhi poshtë pretendimet. Kompania ka deklaruar prej kohësh që nuk e di se kë synojnë klientët e saj, gjë të cilën e përsëriti në një deklaratë për TechCrunch të hënën e 19 korrikut.

Studiuesit në Amnesty, puna e të cilëve u rishikua nga Citizen Lab në Universitetin e Torontos, zbuluan se NSO-ja mund të dërgojë Pegasus-in duke i dërguar “viktimës” një link i cili kur hapet infekton telefonin, ose në heshtje dhe pa ndonjë ndërveprim fare përmes një “zero- klikimi”.

Shkarkimi dhe publikimi i teksteve nga Albanian Post nuk lejohet pa përmendur burimin. Faleminderit për respektimin e etikës së profesionit të gazetarit.