Az olaszországi Paragon kémszoftver-botrány akkor robbant ki, amikor a WhatsApp januárban megerősítette, hogy legalább 90 személyt – köztük újságírókat és aktivistákat – célba vettek az izraeli Paragon Solutions által kifejlesztett Graphite nevű kémszoftverrel – amiről a The Guardian is beszámolt. A leleplezés hatalmas felháborodást váltott ki, hivatalos vizsgálatra szólítottak fel, és újra felszínre kerültek az illegális megfigyeléssel és a sajtószabadsággal kapcsolatos aggodalmak Olaszországban. Olyan hírek is napvilágot láttak, hogy egy, Ferenc pápához közel álló pap is a célpontok között volt – teszi hozzá a The Guardian.

Sokkal többről van szó

„A nyilvános jelentések szerint a WhatsApp néhány olaszországi érintettet értesített, de biztosra vehetjük, hogy ez a szám valójában nagyon alacsony a Paragon által megfigyelt összes esethez képest” – mondta John Scott-Railton, a Citizen Lab vezető kutatója az Európai Parlament strasbourgi eseményén. A Citizen Lab egy emberi jogi szervezet, amely 2012 óta vizsgálja a kémszoftverekkel való visszaéléseket – teszi hozzá a sajtóeseményről beszámoló Euractiv.

A Zöldek által szervezett rendezvényen részt vett Francesco Cancellato, a Fanpage.it főszerkesztője, valamint David Yambio, a líbiai migránsok jogaiért kampányoló aktivista is, akik az elismert áldozatok közé tartoznak.

„Szinte biztos, hogy Olaszországban és más országokban is sokkal több eset van, amelyről az érintettek nem kaptak értesítést, mert a kémszoftvert egy másik, a WhatsApp számára nem látható módon telepítették” – folytatta Scott-Railton.

Már volt hasonló eset

Az Európai Bizottság folyamatosan bírálatok kereszttüzében áll, amiért nem lépett fel törvényhozási intézkedésekkel a kémszoftverek ügyében, noha az Európai Parlament már elfogadott egy határozatot, és a PEGA vizsgálóbizottság is feltárta a visszaéléseket.

A PEGA bizottság (az Európai Parlament Pegasus és más hasonló megfigyelési kémprogramok használatának kivizsgálására létrehozott vizsgálóbizottsága) egy különleges bizottság volt, amelyet az Európai Parlament 2022 márciusában hozott létre. Fő célja az volt, hogy kivizsgálja a Pegasus kémprogram és más hasonló megfigyelési eszközök használatát az Európai Unión belül, különös tekintettel arra, hogy a kormányok és egyéb szervezetek hogyan éltek vissza velük újságírók, politikusok, aktivisták és állampolgárok ellen.

A bizottság megállapította, hogy több EU-tagállam kormánya, köztük Magyarország, Lengyelország, Görögország és Spanyolország, Pegasus vagy más hasonló kémprogramokat használt ellenzéki szereplők, újságírók és aktivisták megfigyelésére. A vizsgálat nyomán szigorúbb szabályozásra szólítottak fel a kémprogramok használatával kapcsolatban, valamint nagyobb felelősségre vonhatóságot követeltek az olyan kormányok számára, amelyek tömeges megfigyelést folytatnak.

A bizottság 2023 júniusában elfogadott zárójelentése EU-szintű korlátozásokat javasolt a kémprogramok értékesítésére és használatára, nagyobb átláthatóságot, valamint erősebb jogi védelmet az illegális megfigyelés ellen.

Tovább vizsgálódnának

Saskia Bricmont európai parlamenti képviselő most csütörtökön kijelentette: „Használni fogjuk a PEGA ajánlásait, és továbbra is nyomást gyakorlunk a Bizottságra, a tagállamokra és a Tanácsra, hogy cselekedjenek. Most el kell érnünk, hogy a Bizottság vállalja a felelősséget a további lépésekért.”

„A cél egy új EP-képviselői koalíció létrehozása, amely a jogellenes megfigyelések ügyével foglalkozik, és elkötelezi a LIBE bizottságot, valamint más parlamenti bizottságokat is, hogy együttműködjenek egy pártokon és frakciókon átívelő megközelítés kialakításában” – tette hozzá Bricmont. A LIBE Bizottság (teljes nevén a Polgári Jogi, Bel- és Igazságügyi Bizottság) az Európai Parlament egyik kulcsfontosságú bizottsága, amely az alapvető jogok, a jogállamiság, az adatvédelem, a migráció, a menedékjog, a biztonság és az igazságszolgáltatás területéhez kapcsolódó ügyekért felelős az Európai Unión belül.

Klikkelésmentes kémprogram

A Paragon Solutions cég Graphite terméke egy fejlett kémprogram, amely képes behatolni a mobileszközökbe a felhasználó beavatkozása nélkül, lehetővé téve a rejtett megfigyelést. Hasonlóan más kifinomult kémprogramokhoz, például az NSO Group Pegasusához, a Graphite hozzáférhet az üzenetekhez és a titkosított csevegésekhez a telefonon anélkül, hogy a felhasználó tudna róla.

Az egyik fő jellemzője az úgynevezett klikkelésmentes (zero-click) működés. A Graphite képes megfertőzni az eszközöket anélkül, hogy a felhasználónak bármilyen műveletet kellene végeznie, ami rendkívül hatékonnyá és nehezen észlelhetővé teszi.

Hogyan védekezhetünk a zeró-klikk támadások ellen?

Mivel a zeró-klikk támadások legfőbb veszélye abban rejlik, hogy nem igényelnek semmiféle aktív cselekvést az áldozattól, a szokásos online higiéniai elvek nem túl hasznosak itt – írja a Kaspersky.

Azonban van néhány dolog, amit mégis megtehetünk a készülékek védelme érdekében. Az alábbiakban összefoglaltunk néhány tanácsot:

Tartsuk naprakészen az eszközöket

• Rendszeresen frissítsük az operációs rendszert és az alkalmazásokat a biztonsági sebezhetőségek javítása érdekében.
• Engedélyezzük az automatikus frissítéseket a gyors biztonsági javításokhoz.

Használjunk biztonságos eszközöket és szoftvereket

• Használjuk az erős biztonsággal rendelkező eszközöket és üzenetküldő alkalmazásokat, például az iPhone-okat Lockdown móddal, vagy titkosított üzenetküldő alkalmazásokat, mint a Signal.
• Kerüljük a régi, vagy már nem támogatott eszközök használatát.

Korlátozzuk a támadási felületeket

• Kapcsoljuk ki a felesleges szolgáltatásokat, mint az iMessage, FaceTime, Bluetooth vagy Wi-Fi automatikus csatlakozás, ha nem használjuk őket.
• Legyünk óvatosak az ismeretlen linkekkel, mellékletekkel és hívásokkal, még akkor is, ha úgy tűnnek, hogy legitimek.

Használjunk hálózati szintű védelmet

• Csak megbízható Wi-Fi hálózatokhoz csatlakozzunk, és használjunk VPN-t a további titkosításhoz.
• Fontoljuk meg tűzfalak vagy biztonságra összpontosító DNS szolgáltatások használatát a rosszindulatú forgalom blokkolásához.

Figyeljünk és reagáljunk

• Ellenőrizzük a szokatlan eszközteljesítményt (akkumulátorkimerülés, túlmelegedés, váratlan üzenetek).
• Futtassunk biztonsági vizsgálatokat mobil fenyegetés-észlelő alkalmazásokkal, mint az iVerify (iOS) vagy Lookout (Android).

Haladó védelem

• Az aktivisták, újságírók és politikusok használjanak fizikai biztonsági kulcsokat (pl. YubiKey) és hardver titkosított kommunikációs eszközöket.
• Keressenek kibervédelmi segítséget olyan szervezetektől, mint a Citizen Lab vagy az Access Now.

Bár egyik módszer sem garantál teljes védelmet, ezen lépések követése jelentősen csökkenti a zeró-klikk kémprogramokkal szembeni kitettséget.