"Mam Pegasusa!" Jak ochronić telefon przed szpiegującym oprogramowaniem?

Za dwa miesiące minie rok od głośnej akcji CBA przeciwko Romanowi Giertychowi. Prawnik został zatrzymany przed jednym z warszawskich sądów. Następnie przeszukano jego willę w Józefowie, a on sam zemdlał i został przewieziony do szpitala. Zajęto też telefon mecenasa.

Czytaj też: Giertych przeprosił Kukiza. I ostrzegł: Kaczyński pana zniszczy

We wtorek Giertych poinformował o zwróceniu urządzenia na mocy decyzji Sądu Apelacyjnego. Wszystkie zabrane mu wtedy rzeczy został przekazane do Sądu Okręgowego w Warszawie. Następnie telefon - w nielegalny sposób, co podkreśla Giertych - trafił do prokuratury. Prawnik przekazał, że śledczym nie udało się złamać zabezpieczeń aparatu.

Wszystkie zabrane mi rzeczy zostały przekazane do Sądu Okręgowego w Warszawie. Telefon nielegalnie przekazano do prokuratury. iPhone trafił do biegłych. Nie udało się im dostać do zawartych w nim SMS-ów, kontaktów i zdjęć. Nie złamano zabezpieczeń telefonu. I za to jestem wdzięczny kryptologom Apple’a - powiedział Giertych w rozmowie z o2.pl.

I dodaje, że "wszyscy ludzie opozycji muszą się liczyć z tym, iż są kontrolowani nielegalnie przez PiS".

Zabezpieczenia modelu telefonu używanego przez Giertycha faktycznie są trudne do obejścia. Nie poradziło sobie z tym także FBI, które w 2015 r. poprosiło producenta, by dostarczył kod, pozwalający obejść zabezpieczenia telefonu zabitego terrorysty. Apple wtedy odmówiło, a FBI musiało zapłacić zewnętrznej firmie, prawdopodobnie z Izraela, by poradziła sobie z dostępem do urządzenia.

Czytaj też: Orban używa Pegasusa do inwigilowania dziennikarzy. "Skala jest ogromna"

Co zrobić, jeśli nasz telefon zostanie zatrzymany przez służby? Niekoniecznie specjalne, może to być nawet policja. Jeśli zostanie nam założona tzw. "kontrola operacyjna", czyli w dużym uproszczeniu podsłuch telefonu, to zrobić można niewiele, bo zakłada się ją na usługę. Można próbować nabyć telefon z innym numerem, jednak od kilku lat nawet jednorazowe karty pre-paid muszą być rejestrowane. Inne działania będą nielegalne.

A co w z osławionym systemem Pegasus, stosowanym najprawdopodobniej przez polskie organy ścigania? W tym przypadku problem jest podwójny. Aby zainstalować go w telefonie danej osoby, nie trzeba nawet fizycznego dostępu do urządzenia. Taki telefon może spoczywać cały czas w naszej kieszeni. Przed nim nie uchroni używanie różnych systemów operacyjnych, bo Pegasus działa ze wszystkimi znanymi systemami, takimi jak Android, iOS czy Blackberry.

Pegasus, jak opisywał portal sekurak.pl, może uzyskać dostęp do naszych kontaktów, maili, SMS-ów, galerii czy zainstalowanych w naszych telefonach komunikatorów internetowych. Do tego dochodzi kontrola zewnętrzna nad np. nagrywaniem tego, co "słyszy" telefon przy pomocy mikrofonu, nawet jeśli go nie używamy, dostęp do naszych danych lokalizacyjnych czy kalendarza. Mówiąc krótko, po zainfekowaniu systemem, nasz telefon stanie się ruchomym centrum szpiegowskim, którego używamy na co dzień.

Czytaj też: "Rosjanie nie potrzebują maili Dworczyka". Eksperci wytykają "niepojętą indolencję"

Upraszczając: to rodzaj wirusa. Wystarczy zainfekowany SMS albo mail, który otworzymy na naszym urządzeniu i już możemy "zafundować" sobie instalację tego - mówi o2.pl Jarosław Nowak z firmy Jupiter-19, zajmującej się m.in. badaniami i zarządzaniem treściami w sieci.

Praktycznie nie ma możliwości ochrony, tym bardziej że systemy operacyjne czy aplikacje którymi się posługujemy mają sporo luk. Samo oprogramowanie jest też trudne do wykrycia i dla kogoś, kto nie jest zainteresowany jak działa jego urządzenie mobilne i nie przykłada do tego większej wagi, nie ma możliwości aby wykryć ślady działania tego oprogramowania - mówi dalej Nowak.

Plus jest taki, że nawet jeśli nasz telefon padnie ofiarą Pegasusa, to nie będziemy "rozsyłać go" nieświadomie dalej. Oprogramowanie to jest jest przypisane do jednej, konkretnej osoby, która akurat znajduje się na celowniku służb.

Pegasus to niejedyne oprogramowanie, którego nie chcielibyśmy zobaczyć w swoim telefonie. Jest jeszcze ogrom "zwykłych" wyłudzaczy danych i złodziei, którzy wysyłając spreparowane linki lub SMS-y mogą próbować dostać się do naszego telefonu. A tym samym np. kont w serwisach społecznościowych lub konta bankowego. Jak się przed tym bronić?

Nowak zaleca przede wszystkim "higienę" telefonu. Codzienny reset urządzenia, regularną aktualizację oprogramowania. Bo systemy operacyjne też mają dziury i luki, a aktualizacje mają te dziury łatać. Oraz - przede wszystkim - zdrowy rozsądek: nieklikanie w dziwne, podejrzane linki, ustanawianie silnych (i różnych) haseł do używanych aplikacji, częste ich zmiany. Bo na nic najlepsze systemu antydostępowe, jeśli sami, jako użytkownicy urządzenia, nie wykażemy się zdrowym rozsądkiem.