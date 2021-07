Pegasus-ohjelma on käytetty muun muassa ihmis­oikeus­aktivistien ja toimittajien vakoilemiseen.

Pegasus on päässyt käyttäjien puhelimiin esimerkiksi Whatsappin ja Imessagen kautta.

Poliitikot, ihmisoikeus­aktivistit, toimittajat ja asianajajat ympäri maailmaa ovat joutuneet vakoilun kohteiksi israelilaisen NSO Group -teknologia­yrityksen Pegasus-hakkerointi­ohjelman avulla. Useat kansainväliset mediat uutisoivat asiasta sunnuntaina.

Kun Pegasus on päässyt käyttäjän Android-puhelimeen tai Applen Ios-käyttöjärjestelmällä toimivaan puhelimeen, se voi esimerkiksi kuvata käyttäjäänsä, käynnistää mikrofonin salakuuntelua varten, kopioida viestit ja äänittää puhelut tai seurata käyttäjän sijaintia, selittää brittilehti The Guardian.

Pegasus saa puhelimeen niin kutsutut pääkäyttäjän oikeudet, jotka ovat laajemmat, kuin laitteen käyttäjällä itsellään. Tämän vuoksi käyttäjän on lähes mahdoton huomata tulleensa hakkeroiduksi.

Vakoilun paljastivat pariisilainen yleishyödyllinen yhdistys Forbidden Stories yhdessä useiden medioiden kuten The Guardianin ja The Washington Postin kanssa.

Lue lisää: Laaja selvitys: Ainakin kymmenen maan hallitukset ovat saattaneet vakoilla poliitikkoja, aktivisteja ja toimittajia israelilaisen NSO Groupin hakkerointi­ohjelmalla

Pegasus on ollut olemassa ainakin vuodesta 2016, jolloin se alkoi soluttautua puhelimiin käyttämällä niin sanottua phishing-menetelmää eli huijaamalla tekstiviesti- tai sähköpostilinkin kautta saajaansa klikkaamaan haitallista linkkiä.

Nykyinen versio Pegasuksesta ei kuitenkaan vaadi uhriltaan mitään toimia. Se tunkeutuu laitteelle hyväksi­käyttämällä mobiili­laitteiden ominaisvikoja, joista niiden valmistaja ei välttämättä edes ole vielä tietoinen. Tämä on onnistunut esimerkiksi soittamalla Whatsapp-puheluja, joihin uhrin ei ole tarvinnut edes vastata ja haittaohjelma on silti tarttunut puhelimeen.

Vaikka käyttäjällä ei olisi puhelimessaan Pegasukselle haavoittuvaksi tekevää Whatsapp-sovellusta tai Imessage-pikaviesti­palvelua, voi haittaohjelma päästä mobiililaitteeseen myös sen lähelle asetetun langattoman lähetin-vastaanottimen avulla.

Suurin osa puhelimista, joille Pegasuksen avulla on hakkeroiduttu, on ollut Applen puhelimia.

Teknologia Pegasuksen taustalla on The Washington Postin mukaan ”armeijan tasolla”. NSO Goupin mukaan ohjelma on tarkoitettu käytettäväksi ainoastaan rikollisia ja terroristeja vastaan.

Hakkeroitujen puhelimien numerot löytyivät Forbidden Storiesin ja Amnesty Internationalin saamilta listoilta. Yhteensä numeroita oli yli 50 000. Suuri osa Pegasuksen onnistuneita tai yritettyjä hakkerointeja oli tapahtunut vain vähän sen jälkeen, kun numero oli lisätty listalle.

Selvityksen tehneet mediat kertovat aikovansa paljastaa lähipäivinä luettelossa esiintyneitä ihmisiä. The Guardianin mukaan listalla on satoja yritysjohtajia, tutkijoita, hallitusten virkamiehiä, presidenttejä ja pääministereitä.

Useiden maiden hallitukset ovat väärinkäyttäneet Pegasusta ja olleet NSO Groupin asiakkaita. Maita ovat The Guardianin mukaan Arabiemiraatit, Azerbaidžan, Bahrain, Intia, Kazakstan, Meksiko, Marokko, Ruanda, Saudi-Arabia ja Unkari.

Yksi tietovuotojen uhreista oli murhatun sauditoimittaja Jamal Khashoggin vaimo, kertoo The Washington Post.