Όταν απενεργοποιείτε ένα iPhone, δεν απενεργοποιείται πλήρως. Τα τσιπ μέσα στη συσκευή συνεχίζουν να λειτουργούν σε λειτουργία χαμηλής κατανάλωσης που καθιστά δυνατό τον εντοπισμό χαμένων ή κλεμμένων συσκευών χρησιμοποιώντας τη λειτουργία Εύρεση μου ή τη χρήση πιστωτικών καρτών και κλειδιών αυτοκινήτου μετά το τέλος της μπαταρίας. Τώρα οι ερευνητές έχουν επινοήσει έναν τρόπο για να κάνουν κατάχρηση αυτής της δυνατότητας για την εκτέλεση κακόβουλου λογισμικού, το οποίο παραμένει ενεργό ακόμα και όταν ένα iPhone φαίνεται να είναι απενεργοποιημένο. Αποδεικνύεται ότι το τσιπ Bluetooth του iPhone -- το οποίο είναι το κλειδί για τη δημιουργία λειτουργιών όπως το Find My work -- δεν έχει μηχανισμό για ψηφιακή υπογραφή ή ακόμα και κρυπτογράφηση του υλικολογισμικού που εκτελεί. Ακαδημαϊκοί στο Τεχνικό Πανεπιστήμιο του Darmstadt της Γερμανίας ανακάλυψαν πώς να εκμεταλλευτούν αυτή την έλλειψη ασφάλειας για να εκτελέσουν κακόβουλο λογισμικό που επιτρέπει στον εισβολέα να παρακολουθεί την τοποθεσία του τηλεφώνου ή να εκτελεί νέες λειτουργίες όταν η συσκευή είναι απενεργοποιημένη. Το παρακάτω βίντεο παρέχει μια πλήρη επισκόπηση ορισμένων από τους τρόπους με τους οποίους μπορεί να λειτουργήσει μια επίθεση.

Τα ευρήματα (PDF) έχουν περιορισμένη πραγματική αξία, δεδομένου ότι οι μολύνσεις απαιτούσαν ένα jailbroken iPhone, το οποίο από μόνο του είναι δύσκολο να βρεθεί. Ωστόσο, η στόχευση της δυνατότητας "always on" στο iOS θα μπορούσε να αποδειχθεί χρήσιμη σε σενάρια μετά την εκμετάλλευση από κακόβουλο λογισμικό όπως το Pegasus, το εξελιγμένο εργαλείο εκμετάλλευσης smartphone από την NSO Group με έδρα το Ισραήλ, το οποίο οι κυβερνήσεις παγκοσμίως χρησιμοποιούν συστηματικά για να κατασκοπεύουν τους αντιπάλους.

Εκτός από το να επιτρέπεται η εκτέλεση κακόβουλου λογισμικού ενώ το iPhone είναι απενεργοποιημένο, οι επιθέσεις που στοχεύουν το LPM θα μπορούσαν επίσης να επιτρέψουν στο κακόβουλο λογισμικό να λειτουργεί με πολύ πιο μη ανιχνεύσιμο τρόπο, καθώς το LPM επιτρέπει στο firmware να εξοικονομεί ενέργεια μπαταρίας. Και φυσικά, οι μολύνσεις firmware είναι ήδη εξαιρετικά δύσκολο να εντοπιστούν, καθώς απαιτεί σημαντική τεχνογνωσία και ακριβό εξοπλισμό.

Όταν εγγράφεστε για ένα ενημερωτικό δελτίο, κάνετε κράτηση ξενοδοχείου ή κάνετε κράτηση στο διαδίκτυο, πιθανότατα θεωρείτε δεδομένο ότι αν πληκτρολογήσετε λάθος τη διεύθυνση email σας τρεις φορές ή αλλάξετε γνώμη και φύγετε από τη σελίδα, δεν έχει σημασία. Στην πραγματικότητα τίποτα δεν συμβαίνει μέχρι να πατήσετε το κουμπί Υποβολή, σωστά; Τελικά μπορεί και όχι. Όπως συμβαίνει με τόσες πολλές υποθέσεις για τον Ιστό, αυτό δεν συμβαίνει πάντα, σύμφωνα με νέα έρευνα: Ένας εκπληκτικός αριθμός ιστότοπων συλλέγει μερικά ή όλα τα δεδομένα σας καθώς τα πληκτρολογείτε.

Ερευνητές από το KU Leuven, το Πανεπιστήμιο Radboud και το Πανεπιστήμιο της Λωζάνης ανίχνευσαν και ανέλυσαν τους 100.000 κορυφαίους ιστότοπους, εξετάζοντας σενάρια στα οποία ένας χρήστης επισκέπτεται έναν ιστότοπο ενώ βρίσκεται στην Ευρωπαϊκή Ένωση και επισκέπτεται έναν ιστότοπο από τις Ηνωμένες Πολιτείες. Διαπίστωσαν ότι 1.844 ιστότοποι συγκέντρωσαν τη διεύθυνση ηλεκτρονικού ταχυδρομείου ενός χρήστη της ΕΕ χωρίς τη συγκατάθεσή τους και ένας εντυπωσιακός αριθμός 2.950 δικτυακών τόπων κατέγραψαν με κάποια μορφή το email ενός χρήστη των ΗΠΑ. Πολλοί από τους ιστότοπους φαίνεται ότι δεν σκοπεύουν να πραγματοποιήσουν την καταγραφή δεδομένων, αλλά ενσωματώνουν υπηρεσίες μάρκετινγκ και ανάλυσης τρίτων που προκαλούν αυτή τη συμπεριφορά.

Μετά από ανίχνευση ιστότοπων για διαρροές κωδικών πρόσβασης τον Μάιο του 2021, οι ερευνητές βρήκαν επίσης 52 ιστότοπους στους οποίους τρίτα μέρη, συμπεριλαμβανομένου του ρωσικού τεχνολογικού γίγαντα Yandex, συνέλεγαν τυχαία δεδομένα κωδικών πρόσβασης πριν από την υποβολή. Η ομάδα αποκάλυψε τα ευρήματά της σε αυτούς τους δικτυακούς τόπους, και έκτοτε έχουν επιλυθεί και οι 52  αυτές περιπτώσεις.

«Εάν υπάρχει ένα κουμπί Υποβολή σε μια φόρμα, η εύλογη προσδοκία είναι ότι θα κάνει κάτι—ότι θα υποβάλει τα δεδομένα σας όταν κάνετε κλικ σε αυτήν», λέει ο Güneş Acar, καθηγητής και ερευνητής στην ομάδα ψηφιακής ασφάλειας του Πανεπιστημίου Radboud και ένας από τους ερευνητές. «Ήμασταν εξαιρετικά έκπληκτοι από αυτά τα αποτελέσματα. Σκεφτήκαμε ότι ίσως θα βρίσκαμε μερικές εκατοντάδες ιστοσελίδες όπου συλλέγεται το email σας προτού υποβάλετε, αλλά αυτό ξεπέρασε κατά πολύ τις προσδοκίες μας.”

Οι ερευνητές, που θα παρουσιάσουν τα ευρήματά τους στο συνέδριο ασφαλείας του Usenix τον Αύγουστο, λένε ότι εμπνεύστηκαν να διερευνήσουν αυτό που αποκαλούν «διαρροές φορμών» από αναφορές μέσων ενημέρωσης, ιδιαίτερα από το Gizmodo, σχετικά με τρίτα μέρη που συλλέγουν δεδομένα από φόρμες, ανεξάρτητα από την κατάσταση υποβολής. Επισημαίνουν ότι, στον πυρήνα της, η συμπεριφορά είναι παρόμοια με τα λεγόμενα keylogger, τα οποία είναι συνήθως κακόβουλα προγράμματα που καταγράφουν οτιδήποτε πληκτρολογεί ένας χρήστης-στόχος. Αλλά σε έναν κεντρικό ιστότοπο των 1.000 κορυφαίων, οι χρήστες πιθανότατα δεν θα περιμένουν να καταγράφονται οι πληροφορίες τους. Και στην πράξη, οι ερευνητές είδαν μερικές παραλλαγές της συμπεριφοράς. Ορισμένοι ιστότοποι καταγράφουν δεδομένα πληκτρολόγησης, αλλά πολλοί πήραν τα πλήρη δεδομένα από ένα πεδίο όταν οι χρήστες έκαναν κλικ στο επόμενο.

Η Ευρωπαϊκή Επιτροπή πρότεινε έναν νέο κανονισμό που θα απαιτεί από τις εφαρμογές συνομιλίας όπως το WhatsApp και το Facebook Messenger να ελέγχουν επιλεκτικά τα προσωπικά μηνύματα των χρηστών για υλικό σεξουαλικής κακοποίησης παιδιών (CSAM) και πρακτικές αποπλάνησης. Η πρόταση είναι παρόμοια με τα σχέδια που υπέβαλε η Apple πέρυσι, αλλά, σύμφωνα με τους επικριτές της, είναι πολύ πιο επεμβατική. 
Μετά από ένα προσχέδιο του κανονισμού που διέρρευσε νωρίτερα αυτή την εβδομάδα, οι ειδικοί σε θέματα απορρήτου το καταδίκασαν με τον πιο έντονο τρόπο. «Αυτό το έγγραφο είναι το πιο τρομακτικό πράγμα που έχω δει ποτέ», έγραψε στο Twitter ο καθηγητής κρυπτογραφίας Μάθιου Γκριν. "Περιγράφει τον πιο εξελιγμένο μηχανισμό μαζικής επιτήρησης που έχει αναπτυχθεί ποτέ εκτός Κίνας και ΕΣΣΔ. Δεν είναι υπερβολή." Ο Jan Penfrat της ομάδας ψηφιακής υπεράσπισης των Ευρωπαϊκών Ψηφιακών Δικαιωμάτων (EDRi) επανέλαβε την ανησυχία, λέγοντας: "Αυτό μοιάζει με έναν επαίσχυντο γενικό νόμο περί παρακολούθησης που είναι εντελώς ακατάλληλος για οποιαδήποτε ελεύθερη δημοκρατία". Η σύγκριση των αρχείων PDF δείχνει ότι οι διαφορές μεταξύ του προσχέδιου και της τελικής πρότασης που διέρρευσαν είναι μόνο αισθητικές. Ο κανονισμός θα θεσπίσει ορισμένες νέες υποχρεώσεις για τους "παρόχους διαδικτυακών υπηρεσιών" -- μια ευρεία κατηγορία που περιλαμβάνει καταστήματα εφαρμογών (app stores), εταιρείες φιλοξενίας και οποιαδήποτε παρόχου «υπηρεσίας διαπροσωπικών επικοινωνιών».

Φωτογραφία: Amelia Holowaty Krales / The Verge

Σύμφωνα με συμβούλους που ενεργούν για λογαριασμό των ιδιοκτητών της ισραηλινής εταιρείας κατασκοπευτικού λογισμικού NSO Group, δεν δίνεται καμία απάντηση στα ερωτήματα σχετικά με το εάν λειτουργεί νόμιμα. 
Η Berkeley Research Group, η αμερικανική εταιρεία συμβούλων που ανέλαβε πέρυσι την ευθύνη του private equity fund που κατέχει το 70% της NSO, είπε στο Ευρωπαϊκό Συμβούλιο, ότι οι έρευνές της σχετικά με τη "νομιμότητα" της NSO έχουν "αγνοηθεί και/ή έχουν αναστατώσει την ομάδα διαχείρισης της NSO Group."

Οι ανησυχίες σχετικά με «την ιστορική διαχείριση του Ομίλου NSO» και «πιθανές συνεχιζόμενες δραστηριότητες σε σχέση με τις οποίες η BRG κρατείται στο σκοτάδι» παραμένουν, σύμφωνα με τους δικηγόρους της BRG σε επιστολή τους προς τους ευρωβουλευτές. Η καταγγελία της BRG είναι μια περαιτέρω κλιμάκωση της διαμάχης γύρω από την NSO, η οποία κάποτε ήταν ένα πολύτιμο διπλωματικό διαπραγματευτικό στοιχείο που χρησιμοποιούσε το Ισραήλ, αλλά τώρα αντιμετωπίζει αγωγές από τη Meta και την Apple και έχει μπει στη μαύρη λίστα των ΗΠΑ.

Το λογισμικό Pegasus της NSO μπορεί να διεισδύσει σε ένα smartphone και να μεταδίδει το κρυπτογραφημένο περιεχόμενό του. πέρυσι βρέθηκε ότι χρησιμοποιήθηκε για τη στόχευση smartphone που ανήκαν σε 37 δημοσιογράφους, ακτιβιστές ανθρωπίνων δικαιωμάτων και άλλες εξέχουσες προσωπικότητες από το χώρο της πολιτικής και όχι μόνο.

 Φωτογραφία: Dado Ruvic/Reuters

Σύμφωνα με τοπικές αναφορές, Ουκρανοί hacktivists διέκοψαν τις αποστολές αλκοόλ στη Ρωσία με επιθέσεις διανεμημένης άρνησης υπηρεσίας (DDoS) εναντίον μιας κρίσιμης διαδικτυακής πύλης.
Οι παραγωγοί και οι διανομείς αλκοολούχων ποτών υποχρεούνται από το νόμο να καταχωρούν τις αποστολές τους στην πύλη EGAIS, που μεταφράζεται χαλαρά ως το "Ενοποιημένο Κρατικό Αυτοματοποιημένο Πληροφοριακό Σύστημα Λογιστικής Αλκοόλ". Ωστόσο, αρκετές οντότητες του κλάδου είπαν στον τοπικό ειδησεογραφικό ιστότοπο Vedomosti αυτή την εβδομάδα ότι επιθέσεις DDoS από Ουκρανούς hacktivists έριξαν τον ιστότοπο στις 2 και 3 Μαΐου.

Η διακοπή επηρέασε όχι μόνο τη διανομή βότκας, αλλά και τις εταιρείες κρασιού και τους προμηθευτές άλλων ειδών αλκοόλ. Κυβερνητικές πηγές που αναφέρονται στην έκθεση υποστηρίζουν ότι ο ιστότοπος λειτουργεί κανονικά και τυχόν υπερβολικοί χρόνοι αναμονής οφείλονται απλώς στη μεγάλη ζήτηση. Ωστόσο, μια εταιρεία, η Fort, δεν είχε ανεβάσει περίπου το 70% των τιμολογίων στην EGAIS λόγω της διακοπής λειτουργίας. Οι προμήθειες κρασιού της σε αλυσίδες λιανικής και εστιατόρια προφανώς διακόπηκαν στις 4 Μαΐου λόγω του περιστατικού.

Σύμφωνα με πληροφορίες, οι τομείς egais.ru, service.egais.ru και check.egais.ru περιλαμβάνονταν στο Ουκρανικό κανάλι Telegram, «IT army».

Η Apple, η Google και η Microsoft ξεκινούν μια "κοινή προσπάθεια" για την εξάλειψη του κωδικού πρόσβασης. Οι μεγάλοι προμηθευτές λειτουργικών συστημάτων θέλουν να "επεκτείνουν την υποστήριξη για ένα κοινό πρότυπο σύνδεσης χωρίς κωδικό πρόσβασης που δημιουργήθηκε από τη Συμμαχία FIDO και την Κοινοπραξία του Παγκόσμιου Ιστού". 

Το πρότυπο ονομάζεται είτε "διαπιστευτήριο FIDO πολλών συσκευών" είτε απλώς "κλειδί πρόσβασης". Αντί για μια μεγάλη σειρά χαρακτήρων, αυτό το νέο σχήμα θα έχει την εφαρμογή ή τον ιστότοπο στον οποίο συνδέεστε για να προωθήσει ένα αίτημα στο τηλέφωνό σας για έλεγχο ταυτότητας. Από εκεί, θα πρέπει να ξεκλειδώσετε το τηλέφωνο, να ελέγξετε την ταυτότητα με κάποιο είδος pin ή βιομετρικό και, στη συνέχεια, είστε έτοιμοι. Αυτό μπορεί να ακούγεται οικείο για οποιονδήποτε έχει χρησιμοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων βάσει τηλεφώνου, αλλά αυτό είναι μια αντικατάσταση του κωδικού πρόσβασης και όχι ένα πρόσθετο επίπεδο ασφάλειας.

Ορισμένα συστήματα 2FA λειτουργούν μέσω Διαδικτύου, αλλά αυτό το νέο σχήμα FIDO λειτουργεί μέσω Bluetooth. Όπως εξηγεί το whitepaper, "Το Bluetooth απαιτεί φυσική εγγύτητα, πράγμα που σημαίνει ότι έχουμε πλέον έναν τρόπο ανθεκτικό στο phishing για να αξιοποιήσουμε το τηλέφωνο του χρήστη κατά τον έλεγχο ταυτότητας". Το Bluetooth έχει τρομερή φήμη για συμβατότητα και δεν είμαι σίγουρος ότι η "ασφάλεια" ήταν ποτέ πραγματική ανησυχία, αλλά η συμμαχία FIDO σημειώνει ότι το Bluetooth είναι απλώς "για την επαλήθευση της φυσικής εγγύτητας" και ότι η πραγματική διαδικασία σύνδεσης "δεν εξαρτώνται από τις ιδιότητες ασφαλείας Bluetooth." Φυσικά, αυτό σημαίνει ότι και οι δύο συσκευές θα χρειαστούν να έχουν Bluetooth, κάτι που είναι δεδομένο για τα περισσότερα smartphone και φορητούς υπολογιστές, αλλά θα μπορούσε να είναι ένα πρόβλημα προς επίλυση για παλαιότερους επιτραπέζιους υπολογιστές.

Οι ισπανικές αρχές εντόπισαν το λογισμικό κατασκοπείας «Pegasus» στα κινητά τηλέφωνα του πρωθυπουργού Πέδρο Σάντσες και της υπουργού Άμυνας Μαργαρίτα Ρόμπλες, δήλωσε τη Δευτέρα ο υπουργός Προεδρίας της κυβέρνησης, Φέλιξ Μπολάνος. Ο Μπολάνος είπε σε συνέντευξη Τύπου ότι το τηλέφωνο του Σάντσες είχε μολυνθεί τον Μάιο του 2021 και τουλάχιστον μία διαρροή δεδομένων σημειώθηκε τότε. Δεν είπε ποιος θα μπορούσε να κατασκόπευε τον πρωθυπουργό ή αν υπάρχουν ύποπτες ξένες ή ισπανικές ομάδες ότι βρίσκονται πίσω από αυτό.

"Οι παρεμβάσεις ήταν παράνομες και εκτός κυβέρνησης. Πραγματοποιήθηκαν από μη επίσημους φορείς και χωρίς κρατική άδεια", είπε, προσθέτοντας ότι οι μολύνσεις είχαν αναφερθεί στο υπουργείο Δικαιοσύνης και το Ανώτατο Δικαστήριο θα είναι υπεύθυνο για την υπόθεση. Η υπηρεσία παρακολούθησης δεδομένων της Ευρωπαϊκής Ένωσης ζήτησε την απαγόρευση του Pegasus λόγω καταγγελιών ότι έχει γίνει κατάχρηση από κυβερνήσεις για κατασκοπεία ακτιβιστών, δημοσιογράφων και πολιτικών.

Μια άλλη μέρα, άλλο ένα ζήτημα ασφάλειας για τον Chrome. Αυτή τη φορά όμως, τα πράγματα είναι σοβαρά. Το Stable Channel για την επιτραπέζια έκδοση του Chrome είχε μια ενημέρωση στις 26 Απριλίου 2022. Αυτή η ενημέρωση περιλαμβάνει 30 επιδιορθώσεις ασφαλείας, μερικές από αυτές τόσο σοβαρές, που η Google προτρέπει όλους τους χρήστες να ενημερώσουν αμέσως.

Οι σημειώσεις έκδοσης για το Chrome v101.0.4951.41 της Google για Windows, Mac και Linux έχουν μια μακρά λίστα διορθώσεων σφαλμάτων, την οποία μπορείτε να δείτε εδώ. Ωστόσο, υπάρχει επίσης μια βασική δήλωση σε αυτή τη σελίδα.

"Σημείωση: Η πρόσβαση σε λεπτομέρειες και συνδέσμους σφαλμάτων ενδέχεται να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών ενημερώσει τον Chrome. Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται παρομοίως άλλα έργα, αλλά δεν έχουν ακόμα διορθωθεί."

Αυτό το συγκεκριμένο απόσπασμα αποκαλύπτει ότι υπήρχε κάτι πολύ λάθος στην προηγούμενη έκδοση του Chrome, και πιθανώς σε κάποιες επεκτάσεις ή βοηθητικά προγράμματα του Chrome, που ήταν ιδιαίτερα ανησυχητικό. Ουσιαστικά, μια ελεύθερη μετάφραση του παραπάνω αποσπάσματος είναι ότι βρέθηκε κάτι τόσο σημαντικό, που οι λεπτομέρειες του κρατούνται κρυφές. Και πιθανώς οι ευπάθειες έχουν ήδη εκμεταλλευθεί από τρίτους. Ένα μεγάλο μέρος των σφαλμάτων που έχουν δημοσιευτεί πρόσφατα, έχουν να κάνουν με σφάλματα χειρισμού μνήμης και υπερχείλισης μνήμης, έναν αρκετά δημοφιλή τρόπο για τους προγραμματιστές κακόβουλου λογισμικού να εισάγουν κώδικα στη μνήμη και να επιτρέπουν την αυθαίρετη εκτέλεση προγραμμάτων. Βασικά σημαίνει ότι κάποιος θα μπορούσε να εισάγει κώδικα ιού στη μνήμη με την εκμετάλλευση αυτών των σφαλμάτων.

Δεν υπάρχουν λεπτομέρειες για το πόσοι έχουν επηρεαστεί από αυτή τη συγκεκριμένη ευπάθεια, αλλά ήταν αρκετά σημαντική για να πει η Google στους χρήστες της να βεβαιωθούν ότι είναι άμεσα ενημερωμένοι. 

Οι μεγάλες εταιρείες τεχνολογίας θα πρέπει να ανταποκριθούν στις νέες απαιτήσεις της ΕΕ για να περιορίσουν το παράνομο περιεχόμενο και την παραπληροφόρηση στις πλατφόρμες τους, αφού οι διαπραγματευτές κατέληξαν σε μια σημαντική συμφωνία για τον τρόπο με τον οποίο η Ευρώπη κυβερνά το Διαδίκτυο.

Αξιωματούχοι από το Ευρωπαϊκό Κοινοβούλιο, τη γαλλική προεδρία του Συμβουλίου της ΕΕ και την Ευρωπαϊκή Επιτροπή συμφώνησαν νωρίς το πρωί του Σαββάτου σχετικά με το νέο εγχειρίδιο κανόνων για τον τρόπο με τον οποίο οι ιθύνοντες του Διαδικτύου θα εποπτεύουν και θα διαχειρίζονται το περιεχόμενο μετά από έναν μαραθώνιο διαπραγματεύσεων διάρκειας 16 ωρών σχετικά με τον Νόμο για τις Ψηφιακές Υπηρεσίες (DSA).

«Ο νόμος για τις ψηφιακές υπηρεσίες είναι ένα σημαντικό ορόσημο», δήλωσε ο Επίτροπος Εσωτερικής Αγοράς Τιερί Μπρετόν. «Αυτή είναι η πρώτη φορά εδώ και 20 χρόνια που η Ευρώπη αντιμετωπίζει τη ρύθμιση του ψηφιακού και του χώρου πληροφοριών».

Η επικεφαλής Δανή ευρωβουλευτής του S&D Christel Schaldemose χαιρέτισε ένα «παγκόσμιο χρυσό πρότυπο» για καλύτερα διαδικτυακά δικαιώματα για τους πολίτες και δημοκρατικό έλεγχο των αλγορίθμων.

Μαζί με τον Νόμο για τις Ψηφιακές Αγορές, το DSA αποτελεί μέρος μιας ευρείας ρυθμιστική καταστολή των εταιριών Big Tech, που τροφοδοτείται από ανησυχίες σχετικά με τη διαθεσιμότητα παράνομου περιεχομένου στο διαδίκτυο. Το DSA στοχεύει να περιορίσει τις εικόνες σεξουαλικής κακοποίησης παιδιών, το τρομοκρατικό περιεχόμενο και τα επικίνδυνα προϊόντα και θα αναγκάσει επίσης τις διαδικτυακές πλατφόρμες να ανοίξουν το μαύρο κουτί του τρόπου λειτουργίας των αλγορίθμων τους.

Οι ρυθμιστικές αρχές θα επιτηρούν στο μέλλον τις προσπάθειες των τεχνολογικών κολοσσών να σταματήσουν τη διάδοση ψευδών ειδήσεων, καθώς οι μάχες πληροφοριών έχουν έρθει στο προσκήνιο κατά τη διάρκεια της πανδημίας του κορωνοϊού και της σύγκρουσης στην Ουκρανία. Θα διασφαλίσουν ότι οι μεγάλες ψηφιακές εταιρείες ελέγχουν καλύτερα αλγόριθμους που ενδέχεται να προωθούν ακραίο και μη ασφαλές περιεχόμενο.

Πρόστιμα μη συμμόρφωσης ύψους έως και 6 τοις εκατό των παγκόσμιων εσόδων θα κρέμονται σα δαμόκλειος σπάθη πάνω από τους γίγαντες των μέσων κοινωνικής δικτύωσης όπως το Facebook και το Instagram, καθώς και πορνογραφικούς ιστότοπους, μηχανές αναζήτησης όπως η Google, πλατφόρμες ροής podcast όπως το Spotify και διαδικτυακές αγορές όπως η Amazon.

Η τελική απειλή θα ήταν η απαγόρευση λειτουργίας σε Ευρωπαϊκό έδαφος σε εταιρείες που επανειλημμένα παραλείπουν να συμμορφωθούν με τους κανόνες.

Γράφοντας για τον New Yorker, ο Ronan Farrow αναφέρει για το Pegasus, «μια τεχνολογία spyware σχεδιασμένη από την NSO Group, μια ισραηλινή εταιρεία, η οποία μπορεί να εξάγει το περιεχόμενο από ένα τηλέφωνο, δίνοντας πρόσβαση στα κείμενα και τις φωτογραφίες του ή να ενεργοποιεί την κάμερα και το μικρόφωνό του για να παρέχει παρακολούθηση σε πραγματικό χρόνο — αποκαλύπτοντας εμπιστευτικές συναντήσεις».
Το Pegasus είναι χρήσιμο για τις αρχές επιβολής του νόμου που αναζητούν εγκληματίες ή για αυταρχικά καθεστώτα που θέλουν να καταπνίξουν τους διαφωνούντες. Στην Καταλονία, περισσότερα από εξήντα τηλέφωνα — ιδιοκτησίας Καταλανών πολιτικών, δικηγόρων και ακτιβιστών στην Ισπανία και σε ολόκληρη την Ευρώπη — έχουν στοχοποιηθεί χρησιμοποιώντας το Pegasus. Αυτό είναι το μεγαλύτερο εγκληματολογικά τεκμηριωμένο σύμπλεγμα τέτοιων επιθέσεων και μολύνσεων που έχει καταγραφεί. Ανάμεσα στα θύματα είναι τρία μέλη του Ευρωπαϊκού Κοινοβουλίου. Καταλανοί πολιτικοί πιστεύουν ότι οι πιθανοί δράστες είναι Ισπανοί αξιωματούχοι και η ανάλυση του Citizen Lab υποδηλώνει ότι η ισπανική κυβέρνηση έχει χρησιμοποιήσει το Pegasus.

Τα τελευταία χρόνια, έρευνες του Citizen Lab και της Διεθνούς Αμνηστίας αποκάλυψαν την παρουσία του Pegasus στα τηλέφωνα πολιτικών, ακτιβιστών και αντιφρονούντων σε αυταρχικά καθεστώτα. Μια ανάλυση της Forensic Architecture, μιας ερευνητικής ομάδας στο Πανεπιστήμιο του Λονδίνου, έχει συνδέσει το Pegasus με τριακόσιες πράξεις σωματικής βίας. Έχει χρησιμοποιηθεί για να στοχοποιήσει μέλη του αντιπολιτευόμενου κόμματος της Ρουάντα και δημοσιογράφους που αποκαλύπτουν τη διαφθορά στο Ελ Σαλβαδόρ. Στο Μεξικό, εμφανίστηκε στα τηλέφωνα πολλών προσώπων κοντά στον ρεπόρτερ Javier Valdez Cárdenas, ο οποίος δολοφονήθηκε μετά από έρευνα για καρτέλ ναρκωτικών. Την εποχή που ο πρίγκιπας Μοχάμεντ μπιν Σαλμάν της Σαουδικής Αραβίας ενέκρινε τη δολοφονία του δημοσιογράφου Τζαμάλ Κασόγκι, ενός μακροχρόνιου επικριτή του καθεστώτος, το Pegasus φέρεται να χρησιμοποιήθηκε για την παρακολούθηση τηλεφώνων που ανήκαν σε συνεργάτες του Κασόγκι, πιθανώς διευκολύνοντας τη δολοφονία, το 2018. (Ο Μπιν Σαλμάν αρνήθηκε ανάμειξη , και η NSO είπε, σε μια δήλωση, "Η τεχνολογία μας δεν συνδέθηκε με κανέναν τρόπο με την αποτρόπαια δολοφονία.") Περαιτέρω αναφορές μέσω μιας συνεργασίας ειδησεογραφικών πρακτορείων γνωστών ως Pegasus Project ενίσχυσαν τους δεσμούς μεταξύ της Ομάδας NSO και αντιδημοκρατικών κρατών .

Ωστόσο, υπάρχουν στοιχεία ότι το Pegasus χρησιμοποιείται σε τουλάχιστον σαράντα πέντε χώρες και ότι αυτό και παρόμοια εργαλεία έχουν αγοραστεί από υπηρεσίες επιβολής του νόμου στις Ηνωμένες Πολιτείες και σε ολόκληρη την Ευρώπη. Ο Cristin Flynn Goodwin, στέλεχος της Microsoft που ηγήθηκε των προσπαθειών της εταιρείας για την καταπολέμηση του spyware, δήλωσε ότι "Το μεγάλο, βρώμικο μυστικό είναι ότι οι κυβερνήσεις αγοράζουν αυτά τα πράγματα -- όχι μόνο αυταρχικές κυβερνήσεις αλλά όλων των ειδών κυβερνήσεις..." "Σχεδόν όλες οι κυβερνήσεις στην Ευρώπη χρησιμοποιούν τα εργαλεία μας», είπε ο Shalev Hulio, C.E.O του Ομίλου NSO. Ένας πρώην ανώτερος αξιωματούχος των ισραηλινών πληροφοριών πρόσθεσε: «Η NSO έχει το μονοπώλιο στην Ευρώπη». Οι γερμανικές, πολωνικές και ουγγρικές αρχές παραδέχθηκαν ότι χρησιμοποίησαν το Pegasus. Οι βελγικές αρχές επιβολής του νόμου το χρησιμοποιούν επίσης, αν και δεν το παραδέχονται.

Αποκαλώντας τη βιομηχανία spyware "σε μεγάλο βαθμό άναρχη και ολοένα και πιο αμφιλεγόμενη", το άρθρο σημειώνει πώς επηρεάζει τώρα τις μεγάλες δυτικές δημοκρατίες. «Οι ερευνητές του Citizen Lab κατέληξαν στο συμπέρασμα ότι, στις 26 και 27 Ιουλίου 2020, το Pegasus χρησιμοποιήθηκε για να μολύνει μια συσκευή συνδεδεμένη στο δίκτυο στην οδό Downing Street 10, το γραφείο του Μπόρις Τζόνσον, πρωθυπουργού του Ηνωμένου Βασιλείου. Οι Ηνωμένες Πολιτείες υπήρξαν ταυτόχρονα θύτης και θύμα αυτής της τεχνολογίας. Παρόλο που η Εθνική Υπηρεσία Ασφαλείας και η C.I.A. διαθέτουν τη δική τους τεχνολογία παρακολούθησης, άλλα κυβερνητικά γραφεία, συμπεριλαμβανομένου του στρατού και του Υπουργείου Δικαιοσύνης, έχουν αγοράσει λογισμικό κατασκοπείας από ιδιωτικές εταιρείες, σύμφωνα με άτομα που εμπλέκονται σε αυτές τις συναλλαγές».

Η εταιρεία έχει αποτιμηθεί σε περισσότερα από ένα δισεκατομμύριο δολάρια. Τώρα όμως παλεύει με το χρέος, παλεύει με μια σειρά από εταιρικούς υποστηρικτές και, σύμφωνα με παρατηρητές του κλάδου, παραπαίει στις μακροχρόνιες προσπάθειές της να πουλήσει τα προϊόντα της στις αρχές επιβολής του νόμου των ΗΠΑ, εν μέρει μέσω ενός αμερικανικού υποκαταστήματος, της Westbridge Technologies. Αντιμετωπίζει επίσης πολυάριθμες αγωγές σε πολλές χώρες, που υποβλήθηκαν από τη Meta (πρώην Facebook), από την Apple και από άτομα που έχουν χακαριστεί από την NSO.

Τον Νοέμβριο, το Υπουργείο Εμπορίου των ΗΠΑ πρόσθεσε την NSO Group, μαζί με αρκετούς άλλους κατασκευαστές spyware, σε μια λίστα οντοτήτων που δεν επιτρέπεται να αγοράζουν τεχνολογία από αμερικανικές εταιρείες χωρίς άδεια. Αυτό σημαίνει ότι η NSO δεν μπορεί πλέον να αγοράζει νόμιμα λειτουργικά συστήματα Windows, iPhone, διακομιστές cloud της Amazon — τα είδη των προϊόντων που χρησιμοποιεί για τη λειτουργία της επιχείρησής της και την κατασκευή του spyware της.

Ο περιφερειακός ηγέτης της Καταλονίας κατηγόρησε τη Δευτέρα την ισπανική κυβέρνηση ότι κατασκοπεύει τους πολίτες της, μετά τις αποκαλύψεις της οργάνωσης Citizen Lab, ότι το τηλέφωνό του και δεκάδες άλλα που ανήκουν σε Καταλανούς υπέρ της ανεξαρτησίας είχαν μολυνθεί με spyware που χρησιμοποιούν κρατικές οντότητες.
Η ομάδα ψηφιακών δικαιωμάτων Citizen Lab διαπίστωσε ότι περισσότερα από 60 άτομα που συνδέονται με το καταλανικό αυτονομιστικό κίνημα, συμπεριλαμβανομένων πολλών μελών του Ευρωπαϊκού Κοινοβουλίου, άλλων πολιτικών, δικηγόρων και ακτιβιστών, είχαν στοχοποιηθεί με λογισμικό κατασκοπείας «Pegasus» που κατασκεύασε η ομάδα NSO του Ισραήλ . Η NSO, η οποία εμπορεύεται το λογισμικό ως εργαλείο επιβολής του νόμου, δήλωσε ότι η Citizen Lab και η Διεθνής Αμνηστία, η οποία παρότι δεν συμμετείχε σε αυτήν την έρευνα, έχει όμως δημοσιεύσει αρκετές μελέτες σχετικά με το Pegasus, είχαν συντάξει ανακριβείς και αβάσιμες αναφορές για να στοχεύσουν την εταιρεία.

Η Google εκδίδει επιδιορθώσεις για δύο ευπάθειες στο πρόγραμμα περιήγησής της στο Chrome, συμπεριλαμβανομένου ενός ελαττώματος που ήδη έχει χρησιμοποιηθεί και χρησιμοποιείται ακόμα και τώρα. Οι ενημερώσεις έκτακτης ανάγκης που εξέδωσε η εταιρεία αυτή την εβδομάδα επηρεάζουν σχεδόν τα 3 δισεκατομμύρια χρήστες του προγράμματος περιήγησης Chrome, καθώς και αυτούς που χρησιμοποιούν άλλα προγράμματα περιήγησης που βασίζονται στο Chromium, όπως τα Microsoft Edge, Brave και Vivaldi. Είναι η τρίτη τέτοια ενημέρωση έκτακτης ανάγκης που έπρεπε να εκδώσει η Google για το Chrome φέτος.

Ένα από τα ελαττώματα είναι μια ευπάθεια σύγχυσης τύπων το οποίο έχει χαρακτηριστεί ως CVE-2022-1364, ένα 0-day σφάλμα υψηλής σοβαρότητας που χρησιμοποιείται ενεργά από κακόβουλους χρήστες. Με την ευπάθειθα σύγχυσης τύπων, ένα πρόγραμμα θα εκχωρήσει έναν πόρο όπως έναν δείκτη ή ένα αντικείμενο χρησιμοποιώντας έναν τύπο, αλλά αργότερα θα έχει πρόσβαση στον πόρο χρησιμοποιώντας έναν άλλο, μη συμβατό τύπο. Σε ορισμένες γλώσσες, όπως η C και η C++, η ευπάθεια μπορεί να οδηγήσει σε πρόσβαση στη μνήμη εκτός ορίων (out-of-bounds memory access). Αυτή η ασυμβατότητα μπορεί να προκαλέσει διακοπή λειτουργίας ενός προγράμματος περιήγησης ή να προκαλέσει λογικά σφάλματα. Ωστόσο, εάν εκμεταλλευθεί κατάλληλα, θα μπορούσε να επιτρέψει σε έναν κακόβουλο χρήστη να εκτελέσει αυθαίρετο κώδικα.