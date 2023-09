By

Ang mga mananaliksik sa Citizen Lab sa Munk School sa University of Toronto ay nagtaas ng mga alalahanin tungkol sa paglaganap ng spyware na ginagamit ng NSO Group, isang malakas na Israeli cyber intelligence firm. Natuklasan nila na ang isang indibidwal na nagtatrabaho sa isang organisasyon na may mga internasyonal na tanggapan ay na-target ng software ng pag-hack ng NSO Group. Ang pag-atake ay natuklasan habang sinusuri ng mga mananaliksik ang aparato ng indibidwal.

Gumamit ang pag-atake ng "zero-click exploit," na nagpapahintulot sa spyware na mahawahan ang mobile device ng user sa pamamagitan ng dati nang hindi kilalang security flaw sa operating system ng telepono, nang hindi nangangailangan ng user na mag-click sa isang malisyosong link. Mula noon ay naglabas na ang Apple ng iOS patch para matugunan ang kahinaan sa seguridad.

Sinasabi ng NSO Group na ibinebenta lamang nito ang spyware nito sa mga kliyente ng gobyerno para magamit sa paglaban sa malubhang krimen at terorismo. Gayunpaman, may mga naitala na kaso ng spyware na maling ginagamit ng mga kliyente ng gobyerno sa iba't ibang bansa. Kapag na-infect ang isang telepono, binibigyan ng spyware ang user, kadalasan ay isang foreign government intelligence service o police entity, ng kabuuang access sa device, kabilang ang mga naka-encrypt na pag-uusap at mensahe sa mga sikat na application tulad ng Signal o WhatsApp. Maaari din nitong gawing listening device ang telepono, na nagbibigay-daan sa operator na manipulahin ang mga kakayahan sa pag-record ng device.

Ang mga kamakailang pag-atake na nagta-target sa mga mamamahayag, diplomat, opisyal ng dayuhang gobyerno, at aktibista ay nag-udyok sa administrasyong Biden na i-blacklist ang NSO Group noong 2021. Bukod pa rito, nahaharap ang kumpanya sa mga demanda mula sa Apple at WhatsApp.

Itinuro ng pananaliksik na isinagawa ng Citizen Lab ang Pegasus spyware ng NSO Group bilang malamang na salarin sa likod ng pag-atake. Si Bill Marczak, isang senior researcher sa Citizen Lab, ay nagpahayag ng mataas na kumpiyansa sa pagpapatungkol na ito batay sa forensic na ebidensya. Nabanggit din niya na ang pagtuklas ng spyware ay malamang dahil sa isang error na ginawa ng operator sa panahon ng pag-install.

Ang insidenteng ito ay muling binibigyang-diin ang pangangailangan para sa mas mataas na pagsisiyasat at regulasyon na nakapalibot sa paggamit ng makapangyarihang mga tool sa pag-hack tulad ng spyware ng NSO Group. Ang mga pagsisikap ay dapat gawin upang maprotektahan ang mga indibidwal at organisasyon mula sa hindi awtorisadong pagsubaybay at potensyal na pag-abuso sa mga teknolohiyang ito.

