Lees jou gunsteling-tydskrifte en -koerante nou alles op een plek teen slegs R99 p.m. Word 'n intekenaar
Aktueel
Spioen-(kuber)spioen

Pres. Cyril Ramaphosa se selfoonnommer is een van dié wat moontlik deur kuberspioene geteiken is. Basie von Solms bekyk Pegasus, die spioenasieprogram wat daarvoor gebruik is.

Hoewel daar verskeie selfoon-apps is wat ons lewe vereenvoudig, word die risiko’s en gevare in die kuberruim al hoe groter, soos onlangs weer bewys is in onthullings oor Pegasus, programmatuur wat deur kuberspioene gebruik word. Foto: istock

Daar is die laaste paar weke wyd verslag gedoen oor Pegasus, ’n stuk programmatuur wat deur kuberspioene gebruik word.

Pegasus is ontwikkel deur NSO, ’n maatskappy in Israel, en word beskou as een van die gevaarlikste stukke programmatuur sover dit die infektering, afluistering en daaropvolgende uitlek van alle inligting van slimfone betref.

In Suid-Afrika is daar spesifiek oor Pegasus berig omdat ’n lys van sowat 50 000 telefoonnommers uitgelek het, wat op die een of ander manier met Pegasus verbind kan word. Een nommer op die lys wat die oog gevang het, is dié van pres. Cyril Ramaphosa.

Dit is wel onduidelik of die selfone wat met die betrokke nommers verbind word, fisiek geïnfekteer is en of sommige van die nommers bloot op die lys verskyn as moontlike teikens.

Maar eers ’n dieper kyk na Pegasus.

Hoe werk Pegasus?

Kom ons veronderstel Persoon A wil Persoon B se slimfoon infekteer en basies beheer daarvan oorneem.

Die Pegasus-spioenasieprogrammatuur word dan deur Persoon A (installeerder) via die internet op Persoon B (eienaar) se foon gelaai.

Daarvoor hoef Persoon A slegs die betrokke nommer van Persoon B se foon aan die Pegasus-produk te verskaf en die installering gaan dan outomaties voort. Ná suksesvolle infeksie en installering, kan alle inligting op Persoon B se slimfoon na Persoon A se rekenaar teruggestuur word.

Pegasus verkry dan toegang tot alle boodskappe wat vanaf Persoon B se foon gestuur is en gestuur word, asook alle foto’s, e-posboodskappe en meer – en dit word dan teruggestuur na Persoon A se rekenaar. Dit kan ook Persoon B se foon se mikrofoon en kamera aanskakel en afskakel op bevel van Persoon A, asook alle oproepe onderskep en terugstuur­.

In die vroeëre weergawes van die produk was die slimfoon-eienaar (Persoon B) op die een of ander manier betrokke by die installering op sy foon – deur byvoorbeeld op ’n skakel te klik of ’n aanhangsel tot ’n e-posboodskap oop te maak.

Met die jongste weergawe hoef die eienaar geen rol hoegenaamd te speel nie en die foon kan deur die installeerder (Persoon A) geïnfekteer word sonder dat die eienaar enige idee het dat sy foon die Pegasus-produk bevat.

Pegasus verskuil homself dan op die eienaar se foon en kan geaktiveer en deaktiveer word deur die installeerder. Die installeerder kan ook die produk opdrag gee om homself te vernietig sonder dat daar enige spoor oorbly van enige infeksie.

Dié jongste maniere van infeksie maak gebruik van onder meer zero-dag-kwesbaarhede in die bedryfstelsel van die foon. Die bedryfstelsel is die programmatuur wat die hele gebruik van die foon moontlik maak – voorbeelde is die Android-bedryfstelsel en Apple se IOS-bedryfstelsel. Sulke bedryfstelsels bestaan uit miljoene lyne programmeerkodes – te veel om omvattend te toets.

Ons almal gebruik dus bedryfstelsels wat werklike kwesbaarhede (foute) bevat wat (nog) onbekend is aan die vervaardigers van die bedryfstelsel. Die kwesbaarheid of fout kan dan uitgebuit word deur potensiële installeerders deur ander kwaadwillige programmatuur op die betrokke foon af te laai.

Pegasus maak gebruik van onder meer sulke zero-dag-kwesbaarhede. Die eienaar van die slimfoon sal daarom hoegenaamd geen idee hê dat sy foon geïnfekteer is met Pegasus nie.

’n ‘Kuberwapen’

Pegasus word deur die Israelse regering geklassifiseer as ’n “kuberwapen” en die regering moet goedkeuring gee vir elke Pegasus-verkooptransaksie. NSO, die maatskap­py wat Pegasus ontwikkel het, ver­koop die produk slegs aan regerings wat dit wil gebruik om misdaad en terrorisme te bekamp.

Luidens berigte is Pegasus wel ook in die hande van regerings wat hulle skuldig maak aan menseregtevergrype. Uiteraard kon sulke lande die produk waarskynlik onwettig bekom het.

Die produk is duur – berigte dui aan dat die aankoop en installeringskoste meer as $1 miljoen (sowat R14,9 miljoen) is – die kans dat gewone kubermisdadigers dit sal gebruik, is dus seker redelik skraal weens die hoë koste. Dit is moontlik dat roofkopieë van die produk teen billiker pryse op die donkerweb te koop kan wees.

WhatsApp nader die hof

WhatsApp het in 2019 ’n saak teen NSO aanhangig gemaak omdat Pegasus ’n kwesbaarheid in dié kitsboodskapdiens uitgebuit het om fone­ te infekteer.

Dit kan gebeur deur ’n Whats-App-oproep na die betrokke foon te doen. Sonder dat die oproep beantwoord word, word die foon dan met Pegasus gelaai. Die hofsaak is steeds aan die gang, maar intussen word Pegasus steeds verkoop.

Die WhatsApp-geval is interessant. WhatsApp beweer tereg dat alle­ WhatsApp-oproepe geënkripteer word en dus slegs deur die ontvanger gelees en verstaan kan word, al word dit ten tyde van versending onderskep.

Dit is uiteraard waar, maar nie sover dit Pegasus betref nie. Pegasus onderskep die skoonteksboodskap op die sender se foon vóórdat dit deur WhatsApp geënkripteer word. Teen die tyd dat WhatsApp die boodskap enkripteer voor versending, is die skoonteksboodskap reeds deur Pegasus onderskep en moontlik op pad na die installeerder se rekenaar.

Wat nou van CR se foon?

Waar laat dit Ramaphosa, wie se nommer op die lys van moontlike Pegasus-slagoffers verskyn?

Verskeie nuusagentskappe berig die betrokke nommer is deur die Rwandese regering – een van NSO se Pegasus-kliënte – op die lys geplaas.

Dit wil voorkom of sewe Afrikalande kliënte is van NSO, maar dit kan nie bevestig word nie – en in sommige berigte word dit reguit ontken. Of Ramaphosa se foon uiteindelik regtig geïnfekteer is, sal ons nooit weet nie.

Basie von Solms

Ek dink nie dit is werklik die geval nie, want ek glo dat die betrokke foon tegnologies uiters goed beskerm en beveilig word deur tegniese kundiges in die land. Nietemin, dit bly ’n ontstellende situasie omdat daar nou ’n reukie van interstaatlike spioenasie tussen Suid-Afrika en Rwanda hang.

Baie gewone Suid-Afrikaners mag uiteraard bekommerd wees dat hul fone deur Pegasus binnegedring is. Ek dink weer die risiko is skraal, want Pegasus word normaalweg net gebruik om die fone van hoëprofiel-mense of joernaliste te infekteer.

Dit neem wel nie die risiko weg nie. Daar is talle goedkoop en selfs gratis spioenasieprogrammatuur-pakkette beskikbaar in die vorm van apps wat afgelaai kan word. Uiteraard is hulle verreweg nie so gesofistikeerd soos Pegasus nie en het minder funksionaliteit, maar nietemin genoeg om ’n foon te infekteer en persoonlike gesprekke en data te verkry.

’n Eenvoudige Google-soektog identifiseer talle sulke pakkette. ’n Tipiese advertensie van so ’n produk lui: “Jy kan hierdie app gebruik om enige Android- of iOS-slimfoon te monitor sonder dat die eienaar dit weet.”

Wat is dus die kern van die hele verhaal? Dis eenvoudig. Aan die een kant hou die kuberruimte en apps wat in die kuberruimte gebruik word, ongelooflike voordele in vir elkeen van ons om ons daaglikse lewe te bestuur. En daar gaan nog baie sulke voordele in die toekoms geskep word.

Aan die ander kant word die risiko’s en gevare in die kuberruim al hoe groter en – veral met gesofistikeerde tegnologieë soos kunsmatige intelligensie (KI) – gaan die kuberruim nóg gevaarliker word.

Ons moet dus wakker slaap in ons gebruik van tegnologie.

Prof. Von Solms is direkteur van die Sentrum vir Kuberveiligheid van die Universiteit van Johannesburg.

Meer oor:  Selfoon  |  Pegasus  |  Spioenasie
MyStem: Het jy meer op die hart?

Stuur jou mening van 300 woorde of minder na MyStem@netwerk24.com en ons sal dit vir publikasie oorweeg. Onthou om jou naam en van, ‘n kop-en-skouers foto en jou dorp of stad in te sluit.

Ons kommentaarbeleid

Netwerk24 ondersteun ’n intelligente, oop gesprek en waardeer sinvolle bydraes deur ons lesers. Lewer hier kommentaar wat relevant is tot die onderwerp van die artikel. Jou mening is vir ons belangrik en kan verdere menings of ondersoeke stimuleer. Geldige kritiek en meningsverskille is aanvaarbaar, maar dit is nie 'n platform vir haatspraak of persoonlike aanvalle nie. Kommentaar wat irrelevant, onnodig aggressief of beledigend is, sal verwyder word. Lees ons volledige kommentaarbeleid hier.

Stemme

Hallo, jy moet ingeteken wees of registreer om artikels te lees.