Follow

Polska kupiła Pegasusa do szpiegowania terrorystów, a podsłuchuje stowarzyszenie prokuratorów. Apple ostrzega Polaków

spidersweb.pl/2021/11/pegasus-

@jaczad ten tytuł jest oderwany od treści artykułu. Jedna osoba dostała powiadomienie i nie ma żadnego linku do tego, że to akurat nasze służby podsłuchiwały, a nie inne.
Jacku czy uważasz, że tytuł jest adekwatny do tego co jest w artykule? Co przekonało Cię do tytułowego twierdzenia?

Stara rzymska zasada - ten zrobił, kto skorzystał. Brzytwa Okhama też tu pasuje. Dlaczego ktoś spoza Polski miałby się interesować panią prokurator, wydając na to spore pieniądze?
@kmic

@jaczad to jest masowa notyfikacja, osoba mogła zostać oznaczona z wielu różnych powodów choćby dlatego, że np. była na konferencji gdzie używano tego narzędzia albo ma w kontaktach kogoś na kim go użyto, może to też być zwykły false positive, jest tyle różnych wyjaśnień, że zakładanie solidnej tezy na podstawie tego jednego skrawka informacji wydaje się komicznie przerysowane

Analiza kto na tym skorzystał ma sens, ale nie na podstawie samej notyfikacji. A brzytwa Okhama to jest właśnie to co u góry zrobiłem. Jest pełno innych wytłumaczeń, które są bardziej prawdopodobne niż celowy atak.

Tak czy inaczej na podstawie treści artykułu nie można w żaden sposób postawić stwierdzenia tytułowego.

Brzytwa Okhama działa zupełnie inaczej. Mamy zestaw faktów:
1) pani prokurator dostała powiadomienie od Apple, że może być szpiegowana za pomocą Pegasusa,
2) pani prokurator naraziła się obecnemu rządowi, za co została oddelegowana na krańce świata,
3) polskie służby kupiły Pegasusa.
To są fakty, z których można wyciągać wnioski. Twoje hipotezy nie mają żadnego oparcia w faktach. Owszem - można je stawiać, ale po co, skoro mamy fakty? A co wynika z 3 powyższych faktów?
@kmic

@jaczad Wyciągać wnioski można i najczęściej ludzie wyciągają to co im pasuje w całość, ale to są jedynie poszlaki czy przypuszczenia.
Brzytwa polega na tym, że preferujemy prostsze wytłumaczenia nad takimi, które są mniej prawdopodobne.
False positive jest bardziej oczywistym i prostszym wytłumaczeniem niż celowy atak, który wymaga *większej* ilości założeń niż false positive, o którym samo Apple pisało, że są.

Najgłupsze teorie spiskowe tworzą się właśnie przez takie *dopasowywanie* sobie historii, które pasują do „faktów”, tak właśnie dopasowano sobie fakty w Pizza Gate.
To, że coś *pasuje* to nie znaczy, że jest prawdopodobne, a już na pewno nie znaczy, że jest prawdą.

Ten tok rozumowania doprowadzić może do tezy, że nie należy zważać na fakty, bo pasujące mogą doprowadzić do teorii spiskowych. W Pizza Gate jedynym faktem były nazwy pizz. Innych faktów nie było.
@kmic

@jaczad nie ma tak łatwo. W PizzaGate, historia *pasowała* do wiadomości, które były zawarte w mejlach Pedesty. Ktoś chciał sobie w to wierzyć, to na podstawie *faktów* sobie wpasował historię o PizzaGate.

Proszę zwrócić uwagę, że ja się nie czepiam faktów, tylko, że na podstawie *jednej* poszlaki opartej na heurystyce oprogramowania Apple, twórca artykułu w tytule *stwierdził*, że Stowarzyszenie Prokuratorów było celem ataku rządu. I że „Apple ostrzega Polaków”.

Tam nie ma nigdzie napisane, że to są domysły, przypuszczenia, tylko piszą tak jakby to było pewne.

@jaczad ku przestrodze dam taki przykład. Inwazje Iraku zrobiono bo miała być tam broń masowego rażenia. Poczytne publikacje (np. New York Times) do tego przekonywało choć też na podstawie poszlak.
Dokonano inwazji, żadnej broni nie znaleziono. Na podstawie poszlak dokonano inwazji kraju, bo publiczność dała się przekonać, że zagrożenie jest realne.
To, że Irak miał broń masowego rażenia też pasowało do faktów.
Ale pasowanie do faktów to nie są dowody.

Zgadza się - to była całościowo ustawka. Tylko tu wracamy do rzymskiej zasady. USA zależało, żeby zrobić najazd na Irak, więc przeprowadzili ten atak. W naszym przypadku nikomu nie zależy, żeby wprowadzać w błąd. Może się okazać, że alarm jest fałszywy, ale do tego potrzebne będą kolejne fakty. Na razie mamy te, które mamy i to na ich podstawie trzeba wyciągać wnioski. Jeżeli z nich zrezygnujemy, to po co nam w ogóle fakty?
@kmic

@jaczad @kmic nie do końca. Bo dziennikarzowi zależy na poczytnym, chwytliwym nagłówku (a tfu, tfu - mam nadzieję, że się mylę) niekoniecznie prawdziwym. I bardziej uzasadnionym byłoby napisać, że istnieją podejrzenia, że prokurator XY stała się celem ataku za pomocą oproghramowania Pegasus. kropka (bo nie wiemy czyjego i czy na pewno). Za to zdecydowanie bardziej przykuwające uwagę jest stwierdzenie, że "celem ataku ze strony polskiego rządu". Jak najbardziej jest tu interes

jest to trochę przygnębiające, ale moim zdaniem jest to wprost reakcja na to co wyprawia się ustawowo z sądami, trybunałem konstytucyjnym i na linii konfliktu UE - Polska w kwestii praworządności.

Plus bardzo prawdopodobne, że zwyczajnie NSO Group, firma za programem próbuje gasić wizerunkowe pożary, przez którym ich oprogramowanie jest coraz bardziej na świeczniku a rządom coraz mniej wizerunkowo może się opłacać korzystać z niego.
Jakoś specjalnie się nie ograniczali wkońcu w przypadku Emiratów Arabskich czy Węgier. A dzięki Polsce, która zachowuje się jak zachowuje obecnie łatwo się można wypromować na sprawiedliwego szeryfa :D

@jaczad @kmic

@jaczad @seachdamh onet 🤦
Proszę sobie zajrzeć w źródła.
„Calcalist zdobył wyłącznie samą listę nowych krajów”.
Tak naprawdę nigdzie nie jest napisane, dlaczego i czy Polska została odrzucona. Jest tylko i wyłącznie nowa lista. O dziwo, kraje na nich się nie zgadzają, bo np. jedni piszą, że Indie zostały, a drudzy, że nie.

@jaczad @seachdamh najśmieszniejsze, jest to, że listę podobno zredukowano z 102 do 37. Rozumiem, że te wszystkie kraje to są autorytarne reżimy? Oczywiście o tym nie napiszą, bo wtedy nie ma emocjonującego tematu i klików, a przecież portal musi zarabiać. Szczególnie taki, którego widownia wymaga proplemiennej retoryki.

@jaczad @seachdamh jeszcze śmieszniejsze, że w źródłach „autorytarne reżimy” to “The latest list from the beginning of November does not include countries such as Morocco, Mexico, Saudi Arabia and the United Arab Emirates”. Nikt tam nie pisał o Polsce czy Węgrzech to dopiero *dodał* Onet. Co nie dziwi i było przewidywalne, bo Onet nigdy nie grzeszył rzetelnym dziennikarstwem.

Tu jest oryginalny post po izraelsku:
calcalist.co.il/calcalistech/a

@jaczad @seachdamh jeszcze ta linia ze źródła “It is not yet clear why the list was narrowed down”.
Klękajcie narody.

Lista może nie być ostateczna, ale póki co - nie ma niej Polski. Za to producent Pegasusa jest na czarnej liście w USA i prawdopodobnie stąd te ruchy Apple. Co zaś do Onetu, to mi się kojarzą z rzetelnym dziennikarstwem. Skoro jednak nie Onet, to jakie źródła są dobre? Poszukam też tam. Czego się nie robi dla znajomego z fedi:)
@kmic @seachdamh

@jaczad *teraz* wiemy, że to była ustawka, wtedy praktycznie każdy wierzył w to co napisali, że broń tam jest i pozwolono na inwazję, bo opinia nie wymagała twardych dowodów. Te poszlaki o broni pisały jako pewnik niezależne media, a nie rząd USA.

W przypadku artykułu o Pegazusie, to Spiderweb chce jak najwięcej klików jako portal. Autor tekstu chce jak najwięcej klików, żeby dostać lepszą pensję, rozgłos, pozycję. Pani Prokurator może mieć własne cele i rozgłos może być jej na rękę, może to być też zwykła paranoja, jaką dostali urzędnicy USA w Hawanie, którzy wzięli odgłosy świerszczy za atak dźwiękowy wrogiego wywiadu.
Historia może też być użyta do gry politycznej co było robione nagminnie przez wszystkie strony.

Sęk tkwi w tym, że nie wiemy, a wyciąganie jakichkolwiek wniosków na podstawie takiej wątpliwej poszlaki (są fałszywie pozytywne wyniki heurystyki, nie wyjaśniono co znalazło narzędzie Apple i na jakiej podstawie oceniło zagrożenie, nie skonsultowano się z supportem Apple co do zasadności powiadomienia).
Dlaczego tego nie zrobiono? Może właśnie dlatego, że chciano zrobić z igły widły. W końcu jest taka rzymska zasada tak? Tylko dlaczego ona ma działać tylko u tych, których nie lubimy, a nie u tych których lubimy?

A moim zdaniem to po prostu czysto PR-owa akcja Apple, które dziwnie nagle się z tym obudziło.

@jaczad

@mkljczk inny temat dlaczego Apple to robi. Ja jedynie zwracam uwagę na wyciąganie poważnych wniosków, bo komuś „antywirus” zaczął krzyczeć, że ma problem *i to jednoznacznie* oznacza, że konkretne służby zaatakowały konkretną organizację.

@jaczad

Jaki antywirus?! Nie ma antywirusów dla iOS. Są tylko takie, które mają chronićto było powiadomienie od Apple i trafiło do bardzo konkretnej osoby. Może za chwilę dowiemy się o następnych. użytkowników innych systemów.
@kmic @mkljczk

@jaczad „antywirus” w cudzysłowie. Apple ma kawałek kodu bazujący na *heurystykach*, który sprawdza system pod kątem aktywności Pegazusa. Sam Apple pisał, że są błędne powiadomienia.

Jak się dowiemy więcej to będziemy mogli zaktualizować naszą wiedzę i być bardziej pewni co się stało. Może dowiemy się o następnych prokuratorach, a może się dowiemy, że powiadomienie było wygenerowane przez pomyłkę.
Póki się nie dowiemy stawanie tez jako pewników jest wprowadzaniem w błąd.

@mkljczk

@jaczad Dodam jeszcze, że ta Pani mogła udostępnić raport tego narzędzia czy dopytać się Saportu Apple dlaczego dostała powiadomienie. To, że tego nie zrobiła jest faktem, który obniża naszą pewność w historię, że to celowy atak.

Trzeba poczekać, trzeba zbadać sytuację *zanim* się wyda osąd.

@mkljczk

Tak może być, ale faktów to nie zmienia. Apple zawsze dbało o prywatność i bezpieczeństwo, chociaż zdarzały się także poważne wpadki. Pegasus to cios w ten wizerunek bezpiecznego systemu, więc w końcu zaczeli prowadzić wojnę.
@mkljczk @kmic

@jaczad zawsze dbało dlatego brało udział w programie PRISM od roku 2012 ;)
Widzę, że marketing Apple już skutecznie wymazał z powszechnej pamięci rewelacje Snowdena.
@mkljczk

Muszę poszukać, ale mam wrażenie że Prism działał zupełnie inaczej. Jednak nie mogę wykluczyć, że Apple brało w nim udział. To jednak należałoby poprzeć wiarygodnymi informacjami.
@kmic @mkljczk

@jaczad Jest jak byk na slajdach NSA, kiedy, która firma została podłączona do programu PRISM, Apple był od roku 2012. Materiały i ich oryginalność była potwierdzona przesz ekspertów oraz dziennikarzy śledczych. Tam nie ma wątpliwości, że materiały opublikowane przez Snowdena pochodziły od NSA i są prawdziwe.
@mkljczk

Owszem, jednak program miał różne warianty. Podstawowym był taki, że na żądanie służb operator ma udostępnić dane, zgodnie z ustawą. Druga część była znacznie bardziej niebezpieczna i Snowden ją opisał. Polegało to na kopiowaniu całego ruchu u operatorów telekomunikacyjnych. Snowden zresztą powiedział kiedyś, że nie będzie używał iPhone, bo wierzy że tam jest backdoor. Dowodów nie miał, tylko wiarę...
@kmic @mkljczk

Sign in to participate in the conversation
Tyflodon

Instancja przewidziana głównie dla niewidomych użytkowników.