BARD AI
JF-Expert Member
- Jul 24, 2018
- 3,591
- 8,826
Serikali duniani kote zinakabiliwa na madai ya kutisha kwamba zilitumia programu hasidi iliyotengenezwa na Israel kwaajili ya kupeleleza simu za wanaharakati, waandishi wa habari, wasimamizi wa mashirika na wanasiasa.
Lakini je, spyware ya Pegasus inafanya kazi vipi hasa? Je, inaingiaje kwenye simu za watu na inaweza kufanya nini ikishafika?
Je, Pegasus huingiaje kwenye simu?
Watafiti wanaamini kuwa matoleo ya awali ya programu ya udukuzi, yaliyogunduliwa kwa mara ya kwanza mwaka wa 2016, yalitumia ujumbe wa maandishi ulionaswa ili kujisakinisha kwenye simu za walengwa.
Mpokeaji atalazimika kubofya kiungo kwenye ujumbe ili spyware ipakue.
Lakini hii ilipunguza uwezekano wa usakinishaji wenye mafanikio hasa kwa vile watumiaji wa simu wamekua wakihofia kubofya viungo vinavyotiliwa shaka.
Matoleo mapya ya Pegasus, yaliyotengenezwa na kampuni ya Israeli ya NSO Group, yametumia sehemu dhaifu katika programu ambayo kawaida husakinishwa kwenye simu za rununu.
Mnamo 2019, huduma ya ujumbe wa WhatsApp iliishtaki NSO, ikisema ilitumia mojawapo ya hizi zinazojulikana kama "udhaifu wa siku sifuri" katika mfumo wake wa uendeshaji kusakinisha programu za ujasusi kwenye simu 1,400 hivi.
Kwa kumpigia mlengwa kwa urahisi kupitia WhatsApp, Pegasus angeweza kujipakua kwa siri kwenye simu zao -- hata kama hawakujibu simu.
Hivi majuzi, Pegasus inaripotiwa kutumia udhaifu katika programu ya iMessage ya Apple.
Hilo linaweza kuipa ufikiaji wa iPhone bilioni moja za Apple zinazotumika sasa bila wamiliki kuhitaji hata kubofya kitufe.
Je, programu hasidi hufanya nini pindi inaposakinishwa?
"Pegasus pengine ni mojawapo ya zana zenye uwezo zaidi za kufanya mashambulizi," alisema Alan Woodward, profesa wa usalama wa mtandao katika Chuo Kikuu cha Surrey nchini Uingereza.
"Fikiria kana kwamba umeweka simu yako mikononi mwa mtu mwingine."
Inaweza kutumika kusoma ujumbe na barua pepe za walengwa, kuangalia picha walizopiga, kusikiliza simu zao, kufuatilia mahali walipo na hata kuzirekodi kupitia kamera yao.
Watengenezaji wa Pegasus wamepata "njia bora na bora zaidi katika kuficha" athari zote za programu, na kufanya iwe vigumu kuthibitisha kama simu fulani imeingiliwa au la, Woodward alisema.
Ndiyo maana bado haijulikani ni watu wangapi wamenaswa vifaa vyao, ingawa ripoti mpya za vyombo vya habari vya kimataifa zinasema zaidi ya namba 50,000 za simu zimetambuliwa kuwa tayari zimewanufaisha NSO.
Hata hivyo, Maabara ya Usalama ya Amnesty International, mojawapo ya mashirika yanayochunguza Pegasus, ilisema imepata athari za mashambulizi yaliyofaulu kwenye iPhones za Apple hivi karibuni
NSO ilitengeneza vipi programu za udadisi zenye nguvu kama hizi?
Makampuni ya teknolojia ya mabilioni ya dola kama vile Apple na Google huwekeza kiasi kikubwa cha fedha kila mwaka ili kuhakikisha kuwa si hatarini kwa wadukuzi ambao wanaweza kuharibu mifumo yao.
Wao hata hutoa "fadhila za hitilafu" kwa wadukuzi, wakilipa zawadi nzuri ikiwa wataonya kampuni kuhusu hitilafu katika programu zao kabla ya kutumiwa kufanya mashambulizi.
Woodward alisema Apple, ambayo inajivunia sifa ya usalama, "imefanya juhudi kubwa" kubaini maeneo dhaifu.
Lakini "lazima kutakuwa na dosari moja au mbili" katika programu ngumu kama hiyo.
Wachambuzi pia wanaamini kuwa NSO, ambayo wafanyikazi wake ni pamoja na wanajeshi wa zamani wa Israeli, kuna uwezekano kuwa inafuatilia kwa karibu mtandao wa giza, ambapo wadukuzi mara kwa mara huuza habari kuhusu dosari za usalama walizopata.
"Inafaa pia kusema kuwa sio kila mtu ana simu iliyosasishwa iliyo na programu ya kisasa," Woodward aliongeza.
"Baadhi ya udhaifu wa zamani ambao Apple ilifunga, na ambayo Google imefunga na Android bado wanaweza kuwa huko."
Je, inawezekana kuondoa spyware hii?
Kwa kuwa ni vigumu sana kujua kwa uhakika ikiwa simu yako ina programu hasidi, pia ni vigumu kujua kwa uhakika kwamba imeondolewa.
Woodward alisema Pegasus inaweza kujisakinisha kwenye mfumo wa ujenzi wa simu au kwenye kumbukumbu yake, kulingana na toleo.
Iwapo itahifadhiwa kwenye kumbukumbu, kuwasha au kuirejesha kwenye hali ya mwanzo kabisa simu kunaweza kwa nadharia kuifuta kwa hivyo alipendekeza kwamba watu walio katika hatari ya kulengwa, kama vile viongozi wa biashara na wanasiasa, wazime vifaa vyao mara kwa mara na kuwasha tena.
"Inaonekana kama kupindukia kwa watu wengi, lakini kuna programu ya kuzuia programu hasidi ya vifaa vya rununu," aliongeza.
"Ikiwa wewe ni mtu aliye hatarini, labda ungependa kusakinisha programu ya kuzuia programu hasidi kwenye simu yako."
Lakini je, spyware ya Pegasus inafanya kazi vipi hasa? Je, inaingiaje kwenye simu za watu na inaweza kufanya nini ikishafika?
Je, Pegasus huingiaje kwenye simu?
Watafiti wanaamini kuwa matoleo ya awali ya programu ya udukuzi, yaliyogunduliwa kwa mara ya kwanza mwaka wa 2016, yalitumia ujumbe wa maandishi ulionaswa ili kujisakinisha kwenye simu za walengwa.
Mpokeaji atalazimika kubofya kiungo kwenye ujumbe ili spyware ipakue.
Lakini hii ilipunguza uwezekano wa usakinishaji wenye mafanikio hasa kwa vile watumiaji wa simu wamekua wakihofia kubofya viungo vinavyotiliwa shaka.
Matoleo mapya ya Pegasus, yaliyotengenezwa na kampuni ya Israeli ya NSO Group, yametumia sehemu dhaifu katika programu ambayo kawaida husakinishwa kwenye simu za rununu.
Mnamo 2019, huduma ya ujumbe wa WhatsApp iliishtaki NSO, ikisema ilitumia mojawapo ya hizi zinazojulikana kama "udhaifu wa siku sifuri" katika mfumo wake wa uendeshaji kusakinisha programu za ujasusi kwenye simu 1,400 hivi.
Kwa kumpigia mlengwa kwa urahisi kupitia WhatsApp, Pegasus angeweza kujipakua kwa siri kwenye simu zao -- hata kama hawakujibu simu.
Hivi majuzi, Pegasus inaripotiwa kutumia udhaifu katika programu ya iMessage ya Apple.
Hilo linaweza kuipa ufikiaji wa iPhone bilioni moja za Apple zinazotumika sasa bila wamiliki kuhitaji hata kubofya kitufe.
Je, programu hasidi hufanya nini pindi inaposakinishwa?
"Pegasus pengine ni mojawapo ya zana zenye uwezo zaidi za kufanya mashambulizi," alisema Alan Woodward, profesa wa usalama wa mtandao katika Chuo Kikuu cha Surrey nchini Uingereza.
"Fikiria kana kwamba umeweka simu yako mikononi mwa mtu mwingine."
Inaweza kutumika kusoma ujumbe na barua pepe za walengwa, kuangalia picha walizopiga, kusikiliza simu zao, kufuatilia mahali walipo na hata kuzirekodi kupitia kamera yao.
Watengenezaji wa Pegasus wamepata "njia bora na bora zaidi katika kuficha" athari zote za programu, na kufanya iwe vigumu kuthibitisha kama simu fulani imeingiliwa au la, Woodward alisema.
Ndiyo maana bado haijulikani ni watu wangapi wamenaswa vifaa vyao, ingawa ripoti mpya za vyombo vya habari vya kimataifa zinasema zaidi ya namba 50,000 za simu zimetambuliwa kuwa tayari zimewanufaisha NSO.
Hata hivyo, Maabara ya Usalama ya Amnesty International, mojawapo ya mashirika yanayochunguza Pegasus, ilisema imepata athari za mashambulizi yaliyofaulu kwenye iPhones za Apple hivi karibuni
NSO ilitengeneza vipi programu za udadisi zenye nguvu kama hizi?
Makampuni ya teknolojia ya mabilioni ya dola kama vile Apple na Google huwekeza kiasi kikubwa cha fedha kila mwaka ili kuhakikisha kuwa si hatarini kwa wadukuzi ambao wanaweza kuharibu mifumo yao.
Wao hata hutoa "fadhila za hitilafu" kwa wadukuzi, wakilipa zawadi nzuri ikiwa wataonya kampuni kuhusu hitilafu katika programu zao kabla ya kutumiwa kufanya mashambulizi.
Woodward alisema Apple, ambayo inajivunia sifa ya usalama, "imefanya juhudi kubwa" kubaini maeneo dhaifu.
Lakini "lazima kutakuwa na dosari moja au mbili" katika programu ngumu kama hiyo.
Wachambuzi pia wanaamini kuwa NSO, ambayo wafanyikazi wake ni pamoja na wanajeshi wa zamani wa Israeli, kuna uwezekano kuwa inafuatilia kwa karibu mtandao wa giza, ambapo wadukuzi mara kwa mara huuza habari kuhusu dosari za usalama walizopata.
"Inafaa pia kusema kuwa sio kila mtu ana simu iliyosasishwa iliyo na programu ya kisasa," Woodward aliongeza.
"Baadhi ya udhaifu wa zamani ambao Apple ilifunga, na ambayo Google imefunga na Android bado wanaweza kuwa huko."
Je, inawezekana kuondoa spyware hii?
Kwa kuwa ni vigumu sana kujua kwa uhakika ikiwa simu yako ina programu hasidi, pia ni vigumu kujua kwa uhakika kwamba imeondolewa.
Woodward alisema Pegasus inaweza kujisakinisha kwenye mfumo wa ujenzi wa simu au kwenye kumbukumbu yake, kulingana na toleo.
Iwapo itahifadhiwa kwenye kumbukumbu, kuwasha au kuirejesha kwenye hali ya mwanzo kabisa simu kunaweza kwa nadharia kuifuta kwa hivyo alipendekeza kwamba watu walio katika hatari ya kulengwa, kama vile viongozi wa biashara na wanasiasa, wazime vifaa vyao mara kwa mara na kuwasha tena.
"Inaonekana kama kupindukia kwa watu wengi, lakini kuna programu ya kuzuia programu hasidi ya vifaa vya rununu," aliongeza.
"Ikiwa wewe ni mtu aliye hatarini, labda ungependa kusakinisha programu ya kuzuia programu hasidi kwenye simu yako."