Spyware-ul pentru activiști a ajuns și in România. Nu e Pegasus, e Hermit

Jurnaliștii, activiștii, oamenii publici din politică și cunoscuții acestora sunt ținte potențiale ale unor aplicații menite să le invadeze viața personală și să sustragă informații despre aceștia. Una dintre aceste aplicații este spyware-ul, de obicei creat de firme comerciale și vândut guvernelor sau altor actori statali, de obicei. Pegasus e cel mai cunoscut in piața.  O dată instalat pe dispozitivul unei victime, o aplicație spyware va încerca să intercepteze comunicațiile acesteia și să exfiltreze cât mai multe date personale.

O investigație Lighthouse Report vorbește despre o aplicație spyware a cărei folosire a fost detectată în România. Firma Tykelab, deținută de compania RCS Lab, din Italia, comercializează aplicația de spyware Hermit. Nu se știe cine sunt țintele infectărilor de pe teritoriul României, însă încercările de infectare au fost confirmate de firma de cybersecurity, Lookout. 

Hermit este o aplicație spyware care trebuie să fie instalată manual pe dispozitivul victimei. Conform unui raport al Google Threat Analysis Group, infectarea începe cu un link pe care ținta îl primește prin SMS sau altă aplicație de mesagerie. Când link-ul e vizitat în browser, un download începe automat. Ținta trebuie să instaleze aplicația, iar raportul Google TAG detaliază unele metode de convingere deja folosite în Kazakhstan.

Lookout detaliază, în raportul lor, detaliile care pot fi folosite pentru a determina dacă un dispozitiv a fost ținta unei infectări cu Hermit. Aceste detalii poartă numele formal de indicators of compromise.

Hermit nu a fost parte nici din Google Play Store, nici din Apple App Store. Din ce se cunoaște până în prezent despre campaniile de infectare, Hermit trebuia descărcat și instalat manual.

Câteva practici simple care ne țin în siguranță și ne fac mult mai rezilienți în fața infectării cu spyware sunt:

• instalarea update-urilor de sistem de operare și de aplicații pe dispozitivele noastre (smartphone, tabletă, laptop, computer, dar și pe dispozitivele IoT);
• instalarea de aplicații third-party exclusiv din surse oficiale (Google Play Store pe Android sau App Store pe iOS).

În Uniunea Europeană, spyware-ul (în special Pegasus) este discutat și analizat inclusiv în cadrul unei comisii din Parlamentul European - Comisia PEGA. Țări considerate democratice au admis că folosesc spyware. În alte cazuri, deși anchete jurnalistice independente au demonstrat folosirea spyware-ului, guvernele încă neagă.

În Belgia, folosirea spyware-ului Pegasus este o certitudine, deși guvernul încă nu o admite. Pegasus e folosit și în Germania, Polonia și Ungaria, conform unei investigații a lui Ronan Farrow.

Produs și vândut de firma israeliană NSO Group, Pegasus este cu atât mai înfricosător cu cât el poate fi instalat automat pe un dispozitiv, fără nicio interacțiune din partea victimei.

În Grecia, Nikos Androulakis, liderul partidului de opoziție, Pasok, a fost ținta unei încercări de infectare cu spyware. Același lucru i s-a întâmplat, tot anul acesta, jurnalistului Thanasis Koukakis, țintă a unei încercări de infectare cu Predator, un spyware produs de compania Cytrox din Macedonia de Nord.

Comisia PEGA din Parlamentul European a primit sarcina de a investiga folosirea spyware-ului pe teritoriul Uniunii Europene. Din această comisie face parte și un europarlamentar român, Dragoș Tudorache.  

Pe 30 August 2022, Comisia PEGA a organizat o conferință cu europarlamentari, în care se cere interzicerea comerțului aplicațiilor de monitorizare pe teritoriul Uniunii Europene. De asemenea, se cere transparentizarea contractelor de cumpărare și de export, și finanțarea cercetării în domeniul funcționării acestor aplicații de monitorizare.

Netzpolitik a scris, în Germană, despre pozițiile celor 5 experți invitați să vorbească în cadrul conferinței.