Здравейте в 58ми епизод на подкаст Честна дума. Кой те следи и защо? За това ще говорим днес. Какво е Pegasus и защо тази програма е в новините? Какво означава това за начинът ни на живот? Как да проверим дали срещу нас е използван този софтуер за следене? Как де се предпазим и още… след малко в епизода.
Записките към днешния епизод + всички източници, които съм използвал можете да намерите на адрес chestnaduma.com Там са и връзките към всички платформи, където ще намерите подкаста, връзка към Телеграм канала ни, връзка за дарение през PayPal. Специални благодарности за Иван Найденов, който ми писа относно аудио нивата в подкаста, също ми даде страхотна идея за Spotify плейлиста с музика от Честна дума. Благодаря ти, Иване. Плейлистата е вече факт и е публична. Връзка към нея има в записките от епизода. Разбира се, можете да търсите Честна дума Music директно в Spotify и така да слушате песните, които са ви харесали. Използвам възможността да ви подсетя да споделяте подкаста с приятели, защото вие сте най-добрата ми реклама. И още нещо – натиснете бутока subscribe в любимото си подкаст приложение.
Преди години, програмиста с рутерите.
Прихващане на трафика от там.
Помислих си, играта се променя.
Кой те следи и защо? Два важни въпроса, на които трябва да имаме отговор.
На първо място и преди всичко, ние сме следени от безброй компани с цел продажба на продукти. Нашите навици се изучават от сложни алгоритми. Събира се всяко наше движение, всяка наша активност във и извън мрежата, хората, с които сме свързани, контактите, които харесваме или не харесваме, местата, които посещаваме. Всеки бит информация, който може да бъде изтръгнат от нас се събира надлежно в информационен масив от гугъл, епъл, фейсбук, амазони всички други играчи на пазара на електронните услуги. Всичко това с една цел – да ни продават очила, котенца, играчки, парцалки и всичко, за което можете да се сетите и което виждате всеки ден на екраните си. Колкото и да се пазим, събирането на информация от нас не е понеже някой се интересува от личния ни живот, а защото искат да ни продават по-добре. Имам два епизода в подкаста, посветени на тази тематика, в които давам повече подробности, източници и аргументация. Чуйте епизод 21 и 22 от подкаст Честна дума, озаглавени “В капана на социалните мрежи” – една от любимите ми поредици. Дотогава помнете: Ако услугата, която ползвате е безплатна, значи това, което се продава е вашият живот. Никой не дава пари за интеренет трафик, сървъри, харддискове и т.н. за да си качавш снимките и файловете безплатно. Това, което се продава си ти.
Освен на големите технологични компании, можем да бъде обект на следене и на Държавата. Когато Държавата следи някой, най-често е с обяснението, че това е с цел борба с престъпността. Това разбиа се е валиден според мен аргумент. В този свят има и лоши хора е необходимо да им се противодейства, а понякога да има и изпреварващи действия, за да бъде опазен човешки живот, например. Тук обаче се крие и опасността, защото същите средства могат да се използват и от Дълбоката държава, с цел власт. Дълбоката държава е израз, който се използва, за да опише държавни органи и институции, които действат самостоятелно, като държава в държавата и почти винаги в нарушение на законите на страната. Ето тук, историята с Пегасус става интересна, защото и Държавата, и Дълбоката държава използват тази система за своите цели.
Първо, няколко думите за името: Пегасус или Пегас е митичен крилат кон от гръцката митология. Името най-общо означава “извор” или “източник”. За Пегас се казва, че където е стъпел с копитата си се появявал извор. Това митично същество можело да бъде обяздено от малцина и единствено със златни юзди. Е, който е създал програмата Пегас ни е казал почти всичко само с името.
- източник на информация
- До каквото се докосне го превръща в извор на информация
- Може да бъде ползван от малка група от хора
- За да го ползваш ти трябват златни юзди, т.е много пари – таксата за ползване на софтуера е 50 милиона долара.
Програмата Пегас е разработена от израелската компания NSO, с цел борба с тероризма и престъпленията – разбира се. Но, както става ясно, се използва и за много други цели. Това, което програмата прави, е че дава достъп на трети лица (шпионски агенции на различни държави) до пълната функционалност на телефони и таблети, без значение от операционната система. СМСи, съобщения, снимки, обаждания, поща – всичко става достъпно и може да бъде свалено, изтрито или дори манипулирано. Според компанията-създател на програмата, Пегас до момента е лицензиран за употреба от 60 национални агенции от 40 държави, но не уточняват кои са агенциите и от кои държави са те. В хода на разкритията, стана ясно, че в страни като Мексико, Индия, Дубай, Саудитска арабия програмата е използвана за следене и на журналисти, политически активисти, опозиционери, бизнесмени. От разкритията става ясно и че бивш унгарски министър е бил следен, а в резултат на разкритията президентът Макрон смени мобилното си устройство, т.е и той е бил следен. Това е доста обезпокояващо, защото чрез Пегас могат да бъдат записвани разговори и видео без мишената да е наясно, че телефонът е хакнат и се използва.
Програмата Пегас работи на принципът на все още неоткрити уязвимости в кода на операционната система или на инсталирани вече приложения. Това е скъпо начинание, защото изисква огромен ресурс – интелектуален и финансов, за да може тези уязвимости да бъдат разкрити и след това впрегнати със зловредна цел. Възможно ли е да няма такива уязвимости? На практика – не. На телефоните ни има милиони редове код – не е възможно в този код да няма слабости, някои от които с потенциал за вреда. За сравнение, в космическите полети целенасочено се разчита на много по-малко редове код и съответно програми, точно поради тази причина. Колкото повече код има, толкова по-голяма е вероятността да се допусна грешка или нещо да не сработи. А, в космоса това може да бъде фатално. В този смисъл, няма устройство, което да е 100% защитено.
Сега, трябва да кажем, че вероятно никой от нас не е бил обект на следене чрез Пегас по една много проста и прагматична причина. Това е скъпа програма и нейните мишени – легитимни или не – са хора с висок обществен, политически или бизнес профил. Но, ако все пак се притеснявате, че сте обект на следене с Пегас има как да проверите. В записките поставям връзка към страница, където са описани стъпките и софтуера, който ви е необходим, за да проверите дали устройството ви е било пробито от Пегас. Просто да знаете, че упражнението изисква малко по-висока компютарна грамотност и около 10 минути от времето ви.
Това, че използването на Пегас срещу обикновени граждани е изключително малко вероятно не означава, че самата програма не бива да буди притеснение. В най-различни сфери, цената на софтуер и хардуер днес е малка част от цената на същия софтуер и хардуер преди 5-10 години. Възможно е времето и напредъка на технологиите да направят възможни “джобни” варианти на подобен род сотфуер и тогава животът ни ще бъде още повече застрашен от вмешателство. Това е тема, по която не трябва да стоим невежи, а да се информираме. Предполагам, че това е част от цената на това, да живеем в цифрова епоха.
Има обаче една друга, комбинирана форма на следене, която буди голямо притеснение, а именно, когато компаниите и държавните агенции следят информацията, която приемаме и споделяме и я манипулират. Например, в средата на 2020 година в различни части на света имаше многохилядни протести срещу ограничителните мерки. Фейскбук, Туитър, Ютюб или триеха тези видеа и новини, или ги подтискаха – т.нар shaddow ban – когато видеото или публикацията са онлайн, но никой не я вижда. Кой дава право на тези компании да казват кое е истина и кое не, кое е важна информация и кое не? Ако нещо стана ясно по времето на тази ковид криза е, че и експертите рядко знаеха какво точно се случва, кои мерки работят и кои не, кои медикаменти са ефективни и кои не. Стигна се до абсурда, учени да отричат някои медикаменти не защото е клинично доказано, че са неефективни, а защото Доналд Тръмп е казал, че са добри. На страницата на NBC все още се намира статия от май 2020г, която обвинява Тръмп в лъжа, защото казва, че е вероятно да има ваксини срещу ковид преди края на годината, а учениет били казали, че трябват още поне 12 до 18 месеца. Е, ваксината беше факт на 4 ноември, 2020г – един ден след изборите в Америка. Случайно разбира се. Политиката и партизанщината взеха връх над науката, а се видя, че и науката нямаше всички отговори. И все още ги няма.
На фона на всичко това е притеснитална дори самата мисъл, че 5-6 компании буквално контролират диалога в световен мащаб. Това означава, че не можем да си позволим да вярваме на заглавия, на традиционни медии, на хората, които харесваме за новини. Трябва да разширим кръгозора си, да чуем други гледни точки, да мислим критически, защото дезинформацията зависи от това, да не правим тези неща и просто да вярваме на “утвърдените” канали за информация. Днес, повече от всякога се иска да мислим, когато се информираме. Да задаваме въпроси. Неудобни въпроси.
В края на днешния епизод искам отново да препоръчам две програми, които през годините са доказали своята ефективност и коректност.
ProtonMail е криптирана email услуга от Швейцария с безпрецедентна сигурност и надеждност. Не виждам причина някой да ползва Gmail при положение, че има ProtonMail и даже няма да споменавам “услуги” като abv или mail.bg.
За важните съобщения и разговори използвам Signal – златният стандарт при криптираните месинджъри, който осигурява спокойствие, че друг не достъпва съобщенията + възможност, всичко да се изтрива автоматично след минути, часове или дни.
Толкова за този епизод. Толкова много агенции, които да ни следят. Толкова много фирми, които искат да ни продават боклуци. Толкова много “доброжелатели”, които искат да ни опазят от “неправилната” информация. Щом сме свързани с нета е просто въпрос на време да се получи пробив. Не забравяйте да се абонирате за подкаста, да оставите положителен коментар, да го споледите с приятели.
Оставям ви с песента на Bassix „Ние сме инцидент, който предстои да се случи“. Бих добавил, особено ако сме с телефон в ръка.
Пазете се.
Стойте будни.
До следващия епизод.