Pegasus-vakoiluohjelma: mitä siitä on syytä tietää?

Mikä Pegasus-vakoiluohjelma on?

Pegasus spyware eli vakoilu- tai urkintaohjelma luotiin keinoksi kerätä tärkeää ja arkaluontoista tietoa matkapuhelimista, mutta sen asentaminen muihinkin laitteisiin on mahdollista. Pegasus-ohjelman asennustapa tekee siitä erityisen tehokkaan: uhria ei tarvitse huijata asentamaan tai aktivoimaan sitä, vaan sen saa ujutettua laitteelle ilman klikkauksia. Erityisesti iPhonen kohdalla sen asentuminen käy helposti: uhrin tarvitsee vain avata iMessage-viesti, joka käynnistää Pegasus-vakoiluohjelman.

Pegasus on tehokas vakoiluohjelma: kun se on asennettu puhelimeen, se voi lukea viestejä ja sähköposteja, kuunnella puheluita, tallentaa uhrin salasanoja jopa seurata, missä paikoissa uhri käy. Ensimmäisen kerran Pegasus havaittiin vuonna 2016, jolloin sen asentuminen ihmisoikeusaktivistin puhelimeen epäonnistui.

Vaikka Pegasus-vaikoiluohjelmaa väitettiin käytettävän ainoastaan terrorismiuhkiin liittyvän tiedon keräämiseen, se on päätynyt tuhansien aktivistien ja toimittajien puhelimiin, ja esimerkiksi Amnesty International on ottanut asian puheeksi. Amnestyn mukaan ohjelman kehittäjä, NSO Group, ei ole suoraan vastuussa Pegasus-ohjelman väärinkäytöstä, mutta sen täytyisi silti ottaa vastuuta luomansa teknologian väärinkäytöistä.

Mikä NSO Group on?

NSO Group on israelilainen kyberaseyritys, joka perustettiin vuonna 2010. NSO Group väittää toimivansa vain valtuutettujen hallitusten kanssa sen sijaan, että se myisi ohjelmistojaan rikkaille yksityishenkilöille. Yrityksen luoman teknologian on määrä estää terrorismia ja rikoksia.

NSO Group on haastettu oikeuteen kaksi kertaa viime vuosien aikana. Ensimmäisen syytteen nosti pikaviestisovellus WhatsApp. Tässä syytteessä väitettiin, että NSO Group loi haavoittuvuuden WhatsApp-sovelluksen puheluominaisuutta hyödyntäen. Tämä mahdollisti vakoiluohjelman syöttämisen uhrien laitteisiin. Tätä haavoittuvuutta hyödyntäen Pegasus asennettiin 1 400:n uhrin laitteelle. Tästä ryhmästä noin 100 oli ihmisoikeusaktivisteja ja toimittajia ja muita hallituksille vaaraksi koettuja henkilöitä. NSO Group kielsi kohdistaneensa toimiaan uhreihin, mutta myös luoneensa tavan levittää ohjelmaa.

Toinen oikeudenkäynti oli samankaltainen, ja NSO Groupin haastoi oikeuteen Apple. Tämä oikeudenkäynti alkoi marraskuussa 2021. Applen mukaan Pegasus loi turvallisuushaavoittuvuuden, joka mahdollisti Pegasus-haittaohjelman asentamisen Applen laitteille.

Miten Pegasus toimii?

Pegasus-vakoiluohjelmaa käytetään uhrien vakoiluun älypuhelimen kautta, ja se kerää runsaasti tietoa uhreistaan. Pegasus-haittaohjelman välityksellä voidaan seurata uhrien viestikeskusteluja, sähköposteja ja puheluita. Se voi myös tallentaa uhrin salasanoja, jolloin sen avulla saadaan pääsy erilaisiin uhrin käyttämiin palveluihin. Se ei aiheuta muutoksia puhelimen toiminnassa, ja se on vaikea havaita. Lisäksi se voi asentua uhrin laitteelle täysin itsenäisesti, mikä tekee siitä erityisen vaarallisen.

Pegasus-ohjelmaa voidaan levittää useilla tavoilla. Sitä on levitetty perinteisellä haittaohjelmien levittämiseen käytetyllä tavalla: uhrille on lähetetty huijausviesti, joka houkuttelee vastaanottajaa napauttamaan viestissä näkyvää linkkiä. Tämä konsti ei kuitenkaan välttämättä ole tehokas yksityisyydestään ja turvallisuudestaan huolissaan olevien käyttäjien kohdalla. Se ei kuitenkaan ole este Pegasus-vakoiluohjelman leviämiselle.

Kuten yllä kuvaillut oikeusjututkin osoittavat, NSO Group on hyödyntänyt erilaisten sovellusten tietoturva-aukkoja, jolloin vakoiluohjelma voidaan asentaa ohittamalla asetukset, jotka normaalisti pyytäisivät käyttäjältä lupaa tai muulla tavalla ilmoittaisivat asennuksesta käyttäjälle. Haavoittuvuuksien myötä Pegasus on voitu asentaa jopa niin, että uhri ei ole tehnyt mitään – Pegasus on levinnyt muun muassa vastaamatta jätettyjen puhelujen välityksillä sekä niin, että uhri on vain avannut viestin, eli minkäänlaista lataamista tai linkin klikkaamista ei ole tarvittu.

Pegasus-ohjelma voi asentua kaikille käyttöjärjestelmille. Ensimmäiseksi se tallentaa kirjautumistiedot keyloggerilla eli näppäintallentimella, ja alkaa sitten kerätä tietoa älypuhelimen välityksellä. Pegasus kerää tietoa erittäin tehokkaasti monista eri sovelluksista: erilaisten viestien seuraamisen lisäksi se voi käynnistää puhelimen mikrofonin tai kameran ja tallentaa myös sijaintitietoja sekä ottaa talteen uhrin tallentamia yhteystietoja ja kalenterimerkintöjä.

Tiedetään myös, että Pegasus asennetaan toisinaan varsinaisen vakoiltavan henkilön lähipiirissä olevien henkilöiden laitteeseen. He eivät välttämättä ole yhtä varovaisia laitteidensa kanssa, ja Pegasus-ohjelman tehokkuuden myötä jo vakoiltavan henkilön kanssa olevan tahon seuraaminen riittää jo vakoiluun.

Mistä tietää, onko puhelimessa Pegasus-vakoiluohjelma?

Vakoiluohjelmat kehitetään vaikeasti havaittaviksi, eikä Pegasus ole poikkeus. Vakoiluohjelma puhelimessa erittäin vaikea huomata, sillä se ei vaikuta puhelimen tavalliseen käyttöön millään tavalla.

Amnesty Internationalin turvallisuuslaboratorio on kuitenkin kehittänyt metodin, jolla voi skannata iPhonen tai Androidin Pegasus-ohjelman varalta. Mobile Verification Toolkit eli MVT koostuu erilaisista välineistä ja se on saatavilla vapaasti, mutta aivan helppoa sen käyttö ei ole, vaikka sivustolla onkin tarkat ohjeet. Monimutkaiseen prosessiin kannattaa ryhtyä teknisesti taitavan ja koodaamista osaavaan henkilön kanssa, jos et itse ole sellainen.

Lisäksi MVT-ohjelman käyttö vaatii Linux- tai macOS-käyttöjärjestelmän, joita käytetään tarvittavien tiedostojen kokoamiseen.

Miten Pegasus-ohjelman voi poistaa puhelimesta?

Pegasus-ohjelman poiston on mutkikasta, eikä edes Androidin tai iPhonen tehdasasetusten palautus ole täysin luotettava tapa sen poistoon. Jos sinulla on syytä olettaa, että sinua vakoillaan Pegasus-ohjelmistoa käyttäen, helpoin tapa on hankkia uusi puhelin. Jos päädyt toimimaan näin, älä siirrä vanhan puhelimen sisältöä uuteen, jotta et tule hankkineeksi samaa vakoiluohjelmaan uuteen laitteeseesi.

Pegasus-vakoiluohjelman poisto Android- ja iPhone-puhelimesta

Jos MVT-ohjelmiston avulla havaitaan, että laitteessa on Pegasus, tai muutoin on syytä epäillä, että laitteeseen on asennettu Pegasus, MVT-ohjelmaa voidaan käyttää myös Pegasus-vakoiluohjelman poistamiseen. Mobile Verification Toolkit -välineistön käyttö vaatii teknisiä taitoja, kuten yllä kuvattiin.

Pegasus-vakoiluohjelman poisto iPhone-puhelimesta

MVT ei ole ainoa tapa tarkistaa, onko laitteessa Pegasus. Myös MVT-ohjelman pohjalta kehitetty iMazing-ohjelma suoriutuu tästä tehtävästä, ja sen käyttö on helpompaa. Se tosin toimii vain iPhone-puhelimissa.

iMazing täytyy ladata ensin tietokoneelle, johon puhelin sitten yhdistetään. Sen jälkeen käyttäjän täytyy valita vakoiluohjelmien etsintä ja seurata ohjelman ohjeita. Tähän prosessiin kuuluu myös puhelimen kaikkien tietojen tallentaminen, ja nämä tiedot tarkistetaan vakoiluohjelman merkkien varalta. Jos merkkejä haittaohjelmasta löytyy, käyttäjän tulee ottaa yhteyttä iMazing, ja jos kyseessä ei ole väärä hälytys, he auttavat käyttäjän ammattilaisavun pariin.

Jos arvelet, että laitteessasi on jokin muu haittaohjelma tai huomaat merkkejä siitä, että puhelin on hakkeroitu, katso miten poistaa virukset puhelimesta.

Mitkä tahot käyttävät Pegasus-vakoiluohjelmaa?

Pegasus-ohjelmaa ovat käyttäneet erilaiset valtiot – erityisesti sellaiset valtiot, joissa ihmisoikeudet, sananvapaus ja lehdistönvapaus ovat huonolla tolalla. Merkittävimpiä Pegasus-ohjelmiston käyttäjiä ovat Saudi-Arabia, Azerbaidzhan, Intia ja Arabiemiirikunnat, ja vaikka sitä on määrä käyttää vakavien rikosten ja terrorismin torjuntaan, on selvää, että monet uhrit ovat aktivisteja, toimittajia ja poliitikkoja.

Valtiot eivät kohdista vakoilua vain omien maidensa kansalaisiin, vaan vuonna 2022 uutisoitiin, että suomalaisiakin diplomaatteja on vakoiltu Pegasus-vakoiluohjelman avulla. Tapauksesta ei ole kerrottu laajalti julkisuuteen, mutta ulkoministeriö on ilmoittanut, että Pegasus-ohjelmistoa on käytetty joidenkin Suomen ulkomaille lähettämän henkilökunnan jäsenten vakoiluun.

Ei ole myöskään täysin tuulesta temmattua, että Yhdysvallat olisivat kiinnostuneita Pegasus-haittaohjelmasta – ei olisi ensimmäinen kerta, kun valtio vakoilisi siellä omia kansalaisiaan.

NSO Group myös pyrkii myymään Pegasus-ohjelmistoa erilaisille tahoille. Tiedetään että Yhdysvalloissa sitä on tarjottu huumepoliisille ja San Diegon poliisilaitoksille, mutta nämä kieltäytyivät siitä korkean hinnan takia. Tammikuussa 2022 paljastui, että FBI osti Pegasus-ohjelman vuonna 2019, ja sen käyttöä vakoiluun harkittiin. Sen käyttöön ei kuitenkaan ryhdytty, kun tilannetta ensin selvitettiin oikeuslaitoksen kanssa.

Pegasus-vakoiluohjelmaa on myös yritetty myydä Suomen Puolustusvoimille – vuonna 2016 Suomesta vierailtiin Israelissa tutustumassa Israelin kyberturvallisuusstrategioihin, ja tässä tilaisuudessa esiteltiin myös NSO Group ja sen tuote Pegasus. Kauppoja ei kuitenkaan tullut, sillä Suomen Puolustusvoimat ei kokenut Pegasus-ohjelmaa tarpeellisena.

Mitä vaaraa Pegasus-haittaohjelmasta on?

Pegasus on vaarallinen monella tavalla. Kun valtiot käyttävät vakavan rikollisuuden ja terrorismin torjumiseen tarkoitettua teknologiaa vääriin tarkoituksiin, on selvää, että kyseessä ei ole demokraattinen toimintatapa, vaan se vaarantaa ihmisten vapautta monella tavalla. Se tietysti myös loukkaa ihmisten yksityisyyttä.

Pegasus tarjoaa sortovalloille tavan varmistaa vallassa pysyminen vakoilemalla vastustajiaan ja esimerkiksi estämällä erilaisten skandaalien paljastuminen – juuri siksi ohjelmaa on löydetty poliitikkojen, ihmisoikeusaktivistien ja toimittajien laitteista. Sitä käytetään siis tapana lannistaa vastarinta ja seurata heidän tekemisiään ja sen avulla voidaan myös estää ihmisiä tekemään työtään. Se vaarantaa lehdistönvapauden ja ilmaisunvapauden.

Pahimmillaan Pegasus voi olla osa vakoilua, joka johtaa väkivallantekoihin tai henkirikoksiin.

Miten puhelimen voi suojata Pegasus-ohjelmalta ja muilta vakoiluohjelmilta?

Kuten yllä kuvattiin, Pegasus-ohjelman kehittäjät ovat luoneet erittäin tehokkaita tapoja sen levittämiseen. On kuitenkin hyvä myös muistaa, että tällä hetkellä Pegasus on kallis ohjelma, jota käytetään etenkin käyttäjätahon kannalta vaarallisten tai kiinnostavien ihmisten seuraamiseen, joten sen uhriksi joutuvat usein poliitikot, diplomaatit, aktivistit, toimittajat ja tietysti myös potentiaaliset rikolliset sen alkuperäisen käyttötarkoituksen mukaan.

Pegasus-vakoiluohjelmalta voi pyrkiä kuitenkin suojautumaan alle listatuilla keinoilla. Kyseessä ovat tärkeimmät keinot myös muiden haittaohjelmien torjumiseen, joten toimi näin aina kuin mahdollista:

• Älä avaa linkkejä, tiedostoja tai sähköpostin liitteitä, jos et tiedä tarkasti, mistä on kyse.
• Ole tarkkana huijausviestien ja urkintaviestien varalta – ne voivat vaikuttaa aidoilta, mutta usein ne voi tunnistaa huonosta kielestä, hoputtamisesta tai painostamisesta.
• Käytä vahvoja salasanoja ja monivaiheista tunnistautumista kaikilla laitteilla ja kaikissa sovelluksissa ja palveluissa.
• Pidä sovellukset ja käyttöjärjestelmä ajan tasalla, sillä päivityksissä korjataan mahdollisia haavoittuvuuksia.
• Käytä laadukasta VPN-palvelua, kuten NordVPN, verkkoliikenteen salaamiseen. Pidä yhteys aina päällä.
• Erilaiset turvallisuusohjelmat, kuten NordVPN-palvelun sisältämä Threat Protection, auttavat, jos erehdyt vahingossa klikkaamaan vaarallista linkkiä tai latausta: se estää siirtymiseen vaarallisille sivustoille ja pysäyttää haitallisilta vaikuttavat lataukset.
• Älä jailbreikkaa tai roottaa laitettasi, koska se sallii ulkopuolisten tahojen sovellusten lataamisen. Se myös estää Androidin ja iPhonen turvallisuusominaisuuksia toimimasta asianmukaisesti.
• Jos epäilet olevasi kiinnostava vakoilun kohde tai haluat suojata yksityisyyttäsi, poista iMessage, WhatsApp ja muut vastaavat viestintäalustat käytöstä.
• Vaikka Pegasus on vaikea havaita, opettele tunnistamaan erilaiset haittaohjelmien merkit, kuten laitteen oikuttelu, hidastuminen tai vieraalta näyttävät sovellukset.

On myös tärkeää seurata kyberturvallisuuteen liittyvää uutisointia, sillä hakkerit ja verkkorikolliset kehittävät jatkuvasti uusia tapoja kiertää laitteiden turvallisuusominaisuuksia ja huijata käyttäjiä. On myös hyvä muistaa, että on olemassa muitakin pahamaineisia vakoiluohjelmia, kuten Stuxnet, joka on aiheuttanut mittavaa haittaa erilaisilla teollisuuden aloilla.