Miként az Infovilág is megírta, évekkel ezelőtt magyar célszemélyek ellen is elkezdték használni az NSO nevű izraeli kibercég okostelefonok feltörésére alkalmas kémprogramját, a Pegasust. A célpontként kiválasztottak között voltak tényfeltáró újságírók, valamint médiacég-tulajdonosok.
Az információk védelmére, a számítógépes biztonságra szakosodott német cég, G DATA már több mint egy évtizeddel ezelőtt egyértelművé tette: a kormányok által alkalmazott kémprogramokat ugyanolyan kártevőnek tekinti, mint a bűnözők által készített kódokat.
Miként a hazai és a nemzetközi sajtó híradásaiból tudható, az izraeli kémprogramot Magyarországon is bevetették.
Ilyen esetben egy vírusirtógyártót sokan megkérdeznek arról, hogy a szoftverei felismerik-e a kémprogramot. Erre a kérdésre azonban nem lehet egyértelműen és általánosságban válaszolni, hiszen a Pegasus nem egy állandó kód, hanem a gyártó által feltehetően gyakran változtatott rendszer, amely különböző módokon és sérülékenységeken keresztül juthat be egy eszközbe. Azt pedig, hogy a vírusvédelem felismeri-e, csak akkor lehet egyértelműen megmondani, ha van konkrét és megvizsgálható minta.
Ezért az egyetlen válasz, amit biztosan megadható az, hogy az izraeli kémprogramot más hasonló kártékony kódokhoz a legjobb tudásunk szerint megpróbáljuk felismerni, és futását megakadályozni, bármilyen platformon, legyen az Android vagy Windows.
Ezt az álláspontunkat már az NSA-botrány kapcsán egyértelművé tettük, a részletek itt megtekinthetők.
A G DATA a forráskódját független harmadik féllel átnézeti, amely tanúsítja, hogy szoftverei semmilyen módon nem adnak lehetőséget a hatóságok számára a megfigyelésre.
Mit lehet tenni a megfigyelés ellen? Mindenképpen használjunk vírusvédelmet valamennyi platformon – beleértve az Androidot is. A vírusvédelem feladatai közé tartozik, hogy a kémprogramok működését különböző módokon felismerje és megakadályozza.
Nagyvállalat esetén a biztonság ennél jóval összetettebb, és a vírusvédelem mellett különféle, egyéb, összetett rendszereket (például határvédelmet, vagy a hálózati forgalom monitorozását) alkalmazhatnak a vállalatok.
Emellett fontos gondoskodni az adathordozók rendszeres fertőtlenítéséről például a Blancco adattörlő szoftverei segítségével. Egy tanácsadó cég vagy ügyvédi iroda adatvédelmi gyakorlata a következő lehet:
- Egy adathordozó eszközt egyetlen feladathoz, munkához használunk hozzá kijelölt e-mail címmel. Amikor a munka véget ér, az adathordozót (legyen az telefon vagy számítógép) a Blancco segítségével fertőtlenítjük. Így elkerülhető, hogy egy adathordozó elvesztése vagy megfertőzése esetében a munkát és ügyfelek adatai kerüljenek veszélybe.
- Amikor az adathordozót más kezdi el használni, ugyancsak fertőtleníteni kell.
- Az adathordozó fertőtleníthető az adatoktól emellett bármilyen más esetben is, amikor tulajdonosa/használója fertőzésre gyanakodik; a fertőtleníthetjük rendszeresen is.
Telefonok esetében ilyenkor a gyári állapot áll vissza, így például a névjegyeket újra szinkronizálni kell (pár perces művelet), számítógépek esetében pedig egy képfájlból lehet visszaállítani a rendszert.
Az adathordozók rendszeres fertőtlenítése ma már az informatikai biztonság alapvető eszköztárába tartozik.