Lähes 200 toimittajaa ympäri maailmaa on seurattu Pegasus nimisellä sovelluksella. Toimittajat ilman rajoja (TIR/RSF) on koonnut suosituksia toimittajille, joita sovelluksen kautta pystytään valvomaan.
Pegasuksen tehokkuus perustuu ensisijaisesti siihen että "käyttäjällä ei ole tehokasta tapaa torjua tämäntyyppisiä hyökkäyksiä", selittää Amnesty Internationalin Security Labin IT-tietoturvaasiantuntija Claudio Guarnieri.
Israelilaisen NSO Groupin suunnittelema vakoiluohjelma pystyy haravoimaan puhelimen koko sisällön – viestit, sähköpostit, valokuvat, yhteystiedot jne – ilman erityisiä käyttäjän omia toimia, jättämättä helposti havaittavia jälkiä.
– Muutamia nyrkkisääntöjä kannattaa noudattaa: Pidä puhelimesi lukittuna silloin kun et sitä käytä. Pidä myös huolta siitä, että kukaan ulkopuolinen ei pääse siihen käsiksi. Muista myös, että sataprosenttista varmuutta ei ole, joten jätä puhelin kotiin jos haluat varmistua siitä, että lähdesuoja olisi mahdollisimman pitävä, sanoo Toimittajat ilman rajoja Suomi ry:n puheenjohtaja Yrsa Grüne-Luoma.
- Pegasus on salakavala ja vastenmielinen sovellus, joka ei pelkästään loukkaa yksityisyyttä, vaan uhkaa toimittajien lähteitä ja lähdesuojaa, sekä ottaa talteen salaisia asiakirjoja, sanoo puolestaan Ruotsin RSF:n puheenjohtaja Erik Halkjaer.
Tällaista hyökkäystä vastaan on erittäin vaikea suojautua. Siksi arkaluontoisen asioiden parissa työskentelevien toimittajien kannattaa huomioida alla mainitut suojaustoimenpiteet, mikäli aiheet liittyvät seuraaviin maihin: Meksiko, Intia, Marokko, Indonesia, Saudi-Arabia, Yhdistyneet Arabiemiirikunnat, Kazakstan, Azerbaidžan, Togo, Ruanda ja Unkari ja näiden maiden hallituksiin ja hallintoelimiin.
Jos epäilet että Pegasuksen kautta on tunkeuduttu laitteisiin:
- Lopeta älypuhelimen käyttö välittömästi ja osta uusi jatkaaksesi viestintää. Pidä tartunnan saaneeksi epäilty laite todisteena, mutta pidä se poissa työympäristöstäsi ja lähettyviltäsi.
- Irrota kaikki tilit tartunnan saaneesta puhelimesta ja vaihda kaikki salasanat toisista laitteista.
- Ota yhteyttä Forbidden Stories: iin tai IT-asiantuntijoihin, kuten Amnesty Internationalin Securityn Labiin, jotta pystyt tarkistamaan onko numerosi vuotaneiden 50 000 numeron luettelossa.
Voit myös kysyä F-Securelta apua puhelimesi tutkimiseseen. RSF:n Saksan osastolla on myös yksikkö tätä tarkoitusta varten jota jatkuvasti kehitetään.
Amnesty Internationalin asiantuntijaryhmä on myös kehittänyt työkalun, Mobile Verification Toolkit:in (MVT), jonka avulla voidaan selvittää, onko älypuhelimessa Pegasus-tartunta. Ohjelmiston käyttö edellyttää hyviä IT-taitoja. Toimittajat voivat myös lähettää puhelinnumeronsa osoitteeseen Share@amnesty.tech tarkistaakseen, onko se luettelossa.
Mikäli et voi vaihtaa puhelinta:
- Käynnistä puhelin uudelleen. Amnestyn asiantuntijat ovat todenneet, että iPhonen uudelleenkäynnistys voi tilapäisesti estää Pegasuksen toiminnan iOS:ssä.
- Palauta älypuhelimesi tehdasasetukset, vaikka tämä eivät takaisikaan Pegasuksen poistamista. Huomioi että tämä voi myös tuhota todisteet rikkomuksesta.
- Päivitä ohjelmisto ja kaikki puhelimen sovellukset.
- Poista kaikki tuntemattomat laitteet, jotka on yhdistetty erilaisiin viestisovelluksiin ja verkkotileihin (Signal, WhatsApp, Twitter, Facebook jne.).
- Luo luettelo kaikista puhelimeen syötetyistä ja tallennetuista salasanoista. Vaihda ne, äläkä koskaan käytä vanhoja uudelleen.
Jos joku lähikontakteistasi on saanut tartunnan, heidän tulee noudattaa samoja suosituksia.
Toistaiseksi ei ole olemassa luotettavaa vastatoimenpidettä, jolla estettäisiin Pegasuksen pääsy älypuhelimeen, mutta tietyt toimenpiteet voivat vaikeuttaa vakoiluohjelmien pääsyä toimittajien puhelimiin:
Suojaa älypuhelimesi:
Suojaa älypuhelimesi PIN-koodilla. Käytä vähintään kuusinumeroista koodia tai vahvaa ja ainutlaatuista lausetta (eri kuin muut salasanasi). Yksinkertaisen PIN-koodin, kuten "0000" tai "1234" tai syntymäajan käyttäminen, joko itse puhelimessa tai SIM-kortissa, ei tarjoa minkäänlaista turvaa.
Päivitä puhelimesi järjestelmäohjelmisto usein.
- Asenna VPN. (Muista kuitenkin, että VPN ei suojaa tietyntyyppisiltä hyökkäyksiltä.)
- Asenna virustorjuntaohjelma (Avast, McAfee tai Kaspersky).
- Poista käyttämättömät sovellukset.
Sammuta älypuhelin vähintään kerran päivässä. Tämä yksinkertainen toimenpide voi riittää estämään monien vakoiluohjelmien toiminnan.
- Suojaa viesti- ja some-tilisi.
- Ota kaksivaiheinen todennus käyttöön tärkeimmillä tileilläsi (Twitter, Google, Facebook jne.).
- Poista käytöstä iMessage ja FaceTime (jotka ovat Pegasuksen tunnettuja sisäänpääsyväyliä ).
- Vältä Google Homen tai muiden ääniavustajien käyttöä.
iPhonessa:
Poista Apple-sovellukset, kuten Apple Music, FaceTime, iMessage ja Mail. Huomaa, että sinun on poistettava iMessage käytöstä ennen sovelluksen poistamista.
Kun käytät älypuhelinta:
- Aina kun on mahdollista, käytä VPN:ää Internetiä selatessa.
- Älä koskaan napsauta tuntemattomasta numerosta tulevan viestin linkkejä.
- Älä käytä wifiä epäluotettavissa paikoissa ; käytä sitä vasta, kun olet aktivoinut VPN:n.
- Asenna sovelluksia vain ja ainoastaan App Storesta (iPhone) tai Google Playsta (Android-puhelimeen).
- Estä ilmoitukset ja pyynnöt käyttää osoitekirjaa.
Älä anna puhelintasi tallentaa salasanoja.
Käytä turvallista salasananhallintaohjelmaa, kuten LastPass.
- Käytä Signaalia kommunikoinnissa lähteesi kanssa. Toimittajien, jotka käsittelevät erittäin arkaluontoista tietoa, voi olla hyvä idea käyttää puhelinta, joka ei ole yhteydessä Internetiin - vanhaa matkapuhelinta tai älypuhelinta ilman pääsyä tietoihin.
Muita hyödyllisiä resursseja:
- Access Now, digitaalinen tietoturva-apulainen, joka voi diagnosoida ongelmasi ja antaa teknisiä neuvoja yhdeksällä kielellä.
- Digitaalinen ensiapupakkaus, joka neuvoo epäilyttävästi käyttäytyvistä laitteista, sekä valvonta-itsepuolustus.