Përshkruar nga gazetarët hulumtues si një nga programet më të ndërlikuara të përgjimit, “Pegasus” ka tërhequr së fundmi vëmendjen pasi rezulton të jetë përdorur nga dhjetëra shtete totalitare për të mbikëqyrur kundërshtarët politikë, aktivistët e të drejtave të njeriut apo dhe mediat.
Por çfarë është Pegasus?
“Pegasus” është një “spyware”, thënë shqip, një program që mundëson marrjen e informacioneve nga një kompjuter apo pajisje elektronike përmes përcjelljes së të dhënave në mënyrë të pakuptueshme dhe pakapshme nga përdoruesit.
Si çdo “spyware”, “Pegasus” kalon pa u vënë re në “smartphone” apo kompjuterë përmes “infektimit” nga një aplikacion apo link i rëndomtë. Më pas ai aktivizohet dhe mbledh të dhëna. Mirëpo një hulumtim i drejtuar nga Claudio Guarnieri i Amnesty International, thotë se “Pegasus” mundet ta kthejë celularin apo kompjuterin tuaj në një mjet përgjimi 24-orësh.
Ky program mundet të kopjojë dhe përgjojë mesazhet, listën e kontakteve, e-mail-et, kalendarin, historikun e kërkimeve në internet, aplikacioneve të përdorura, të mbledhë fotografi dhe regjistrojë telefonata. Mundet të filmojë pa u vënë re përmes kamerës së celularit, apo laptopit dhe të aktivizojë mikrofonat e pajisjeve elektronike për të kapur edhe biseda të zakonshme.
Po kështu programi mundet të marrë të dhëna për vendndodhjen duke aktivizuar sistemin GPS dhe është i aftë të infektojë miliarda pajisje telefonike si të sistemit IOS, po ashtu edhe Android.
“Pegasus” është krijuar nga kompania izraelite NSO Group – akronim i themeluesve të kompanisë Niv Carmi, Omri Lavie dhe Shalev Hulio.
Ky program është licencuar dhe tregtuar nga kjo kompani në mbarë botën. Fillimisht u pikas nga hulumtuesit në vitin 2016 pasi ishte aplikuar një teknikë infektimi e quajtur si “spear-phishing-text messages” – peshkim përmes mesazheve me tekst. Kjo teknikë përdoret duke vendosur një link përmes së cilit kalohet programi në një mesazh të rëndomtë që u kalohet përdoruesve.
Megjithatë të dhëna të besueshme tregojnë se ky program mund të kalohet edhe pa klikime gjëkundi, në sulme të ashtuquajtura “zero klik”, të cilat nuk kërkojnë ndërveprim të përdoruesve. Për këto raste shfrytëzohen të metat e sistemeve operative apo programeve të zakonshme dhe “Pegasus” përcillet përmes tyre.
Në vitin 2019 WhatsApp njoftoi se programi i NSO-së u qe dërguar të paktën 1,400 pajisjeve celulare përmes metodës “zero klik” duke kaluar përmes aplikacionit. Më konkretisht telefonat e targetuar u infektuan përmes telefonatave të cilat nuk kërkonin që përdoruesit t’i pranonin (hapnin) me patjetër.
Hulumtuesit besojnë se tashmë NSO po shqyrton pikat e dobëta të iMessage apo IOS të Apple, ndërsa kjo e fundit ka deklaruar disa herë se e përditëson sistemin vazhdimisht për t’u shmangur nga sulme të ngjashme.
Megjithatë Ammnesty International dhe një grup ndërkombëtar mediash si The Guardian, thonë se kanë mundur të gjejnë raste ku NSO ka depërtuar programin “Pegasus” edhe në sistemin IOS të Apple.
Avokatët e NSO-së e kanë cilësuar raportin e Amnesty International të bazuar në hamendësime dhe spekulime. Megjithatë ata nuk kanë kundërshtuar asnjë nga gjetjet apo përfundimet specifike.
Hulumtuesit dyshojnë se versionet më të fundit të “Pegasus” ngjiten vetëm në kujtesën e përkohshme të telefonit, dhe jo në “hard disk”, që do të thotë se sapo telefoni të ndizet pothuajse të gjitha gjurmët e programit zhduken.
Hulumtimi për “Pegasus” ka nxitur gazetarët e mediave më të mëdha në botë që të ngrenë si shqetësim këtë mënyrë përgjimi dhe faktin se ai është “praktikisht i pakapshëm”.