Follow

Polska kupiła Pegasusa do szpiegowania terrorystów, a podsłuchuje stowarzyszenie prokuratorów. Apple ostrzega Polaków

spidersweb.pl/2021/11/pegasus-

@jaczad ten tytuł jest oderwany od treści artykułu. Jedna osoba dostała powiadomienie i nie ma żadnego linku do tego, że to akurat nasze służby podsłuchiwały, a nie inne.
Jacku czy uważasz, że tytuł jest adekwatny do tego co jest w artykule? Co przekonało Cię do tytułowego twierdzenia?

Stara rzymska zasada - ten zrobił, kto skorzystał. Brzytwa Okhama też tu pasuje. Dlaczego ktoś spoza Polski miałby się interesować panią prokurator, wydając na to spore pieniądze?
@kmic

@jaczad to jest masowa notyfikacja, osoba mogła zostać oznaczona z wielu różnych powodów choćby dlatego, że np. była na konferencji gdzie używano tego narzędzia albo ma w kontaktach kogoś na kim go użyto, może to też być zwykły false positive, jest tyle różnych wyjaśnień, że zakładanie solidnej tezy na podstawie tego jednego skrawka informacji wydaje się komicznie przerysowane

Analiza kto na tym skorzystał ma sens, ale nie na podstawie samej notyfikacji. A brzytwa Okhama to jest właśnie to co u góry zrobiłem. Jest pełno innych wytłumaczeń, które są bardziej prawdopodobne niż celowy atak.

Tak czy inaczej na podstawie treści artykułu nie można w żaden sposób postawić stwierdzenia tytułowego.

Brzytwa Okhama działa zupełnie inaczej. Mamy zestaw faktów:
1) pani prokurator dostała powiadomienie od Apple, że może być szpiegowana za pomocą Pegasusa,
2) pani prokurator naraziła się obecnemu rządowi, za co została oddelegowana na krańce świata,
3) polskie służby kupiły Pegasusa.
To są fakty, z których można wyciągać wnioski. Twoje hipotezy nie mają żadnego oparcia w faktach. Owszem - można je stawiać, ale po co, skoro mamy fakty? A co wynika z 3 powyższych faktów?
@kmic

@jaczad Wyciągać wnioski można i najczęściej ludzie wyciągają to co im pasuje w całość, ale to są jedynie poszlaki czy przypuszczenia.
Brzytwa polega na tym, że preferujemy prostsze wytłumaczenia nad takimi, które są mniej prawdopodobne.
False positive jest bardziej oczywistym i prostszym wytłumaczeniem niż celowy atak, który wymaga *większej* ilości założeń niż false positive, o którym samo Apple pisało, że są.

Najgłupsze teorie spiskowe tworzą się właśnie przez takie *dopasowywanie* sobie historii, które pasują do „faktów”, tak właśnie dopasowano sobie fakty w Pizza Gate.
To, że coś *pasuje* to nie znaczy, że jest prawdopodobne, a już na pewno nie znaczy, że jest prawdą.

Ten tok rozumowania doprowadzić może do tezy, że nie należy zważać na fakty, bo pasujące mogą doprowadzić do teorii spiskowych. W Pizza Gate jedynym faktem były nazwy pizz. Innych faktów nie było.
@kmic

@jaczad nie ma tak łatwo. W PizzaGate, historia *pasowała* do wiadomości, które były zawarte w mejlach Pedesty. Ktoś chciał sobie w to wierzyć, to na podstawie *faktów* sobie wpasował historię o PizzaGate.

Proszę zwrócić uwagę, że ja się nie czepiam faktów, tylko, że na podstawie *jednej* poszlaki opartej na heurystyce oprogramowania Apple, twórca artykułu w tytule *stwierdził*, że Stowarzyszenie Prokuratorów było celem ataku rządu. I że „Apple ostrzega Polaków”.

Tam nie ma nigdzie napisane, że to są domysły, przypuszczenia, tylko piszą tak jakby to było pewne.

@jaczad ku przestrodze dam taki przykład. Inwazje Iraku zrobiono bo miała być tam broń masowego rażenia. Poczytne publikacje (np. New York Times) do tego przekonywało choć też na podstawie poszlak.
Dokonano inwazji, żadnej broni nie znaleziono. Na podstawie poszlak dokonano inwazji kraju, bo publiczność dała się przekonać, że zagrożenie jest realne.
To, że Irak miał broń masowego rażenia też pasowało do faktów.
Ale pasowanie do faktów to nie są dowody.

Zgadza się - to była całościowo ustawka. Tylko tu wracamy do rzymskiej zasady. USA zależało, żeby zrobić najazd na Irak, więc przeprowadzili ten atak. W naszym przypadku nikomu nie zależy, żeby wprowadzać w błąd. Może się okazać, że alarm jest fałszywy, ale do tego potrzebne będą kolejne fakty. Na razie mamy te, które mamy i to na ich podstawie trzeba wyciągać wnioski. Jeżeli z nich zrezygnujemy, to po co nam w ogóle fakty?
@kmic

@jaczad @kmic nie do końca. Bo dziennikarzowi zależy na poczytnym, chwytliwym nagłówku (a tfu, tfu - mam nadzieję, że się mylę) niekoniecznie prawdziwym. I bardziej uzasadnionym byłoby napisać, że istnieją podejrzenia, że prokurator XY stała się celem ataku za pomocą oproghramowania Pegasus. kropka (bo nie wiemy czyjego i czy na pewno). Za to zdecydowanie bardziej przykuwające uwagę jest stwierdzenie, że "celem ataku ze strony polskiego rządu". Jak najbardziej jest tu interes

jest to trochę przygnębiające, ale moim zdaniem jest to wprost reakcja na to co wyprawia się ustawowo z sądami, trybunałem konstytucyjnym i na linii konfliktu UE - Polska w kwestii praworządności.

Plus bardzo prawdopodobne, że zwyczajnie NSO Group, firma za programem próbuje gasić wizerunkowe pożary, przez którym ich oprogramowanie jest coraz bardziej na świeczniku a rządom coraz mniej wizerunkowo może się opłacać korzystać z niego.
Jakoś specjalnie się nie ograniczali wkońcu w przypadku Emiratów Arabskich czy Węgier. A dzięki Polsce, która zachowuje się jak zachowuje obecnie łatwo się można wypromować na sprawiedliwego szeryfa :D

@jaczad @kmic

@jaczad @seachdamh onet 🤦
Proszę sobie zajrzeć w źródła.
„Calcalist zdobył wyłącznie samą listę nowych krajów”.
Tak naprawdę nigdzie nie jest napisane, dlaczego i czy Polska została odrzucona. Jest tylko i wyłącznie nowa lista. O dziwo, kraje na nich się nie zgadzają, bo np. jedni piszą, że Indie zostały, a drudzy, że nie.

@jaczad @seachdamh najśmieszniejsze, jest to, że listę podobno zredukowano z 102 do 37. Rozumiem, że te wszystkie kraje to są autorytarne reżimy? Oczywiście o tym nie napiszą, bo wtedy nie ma emocjonującego tematu i klików, a przecież portal musi zarabiać. Szczególnie taki, którego widownia wymaga proplemiennej retoryki.

@jaczad @seachdamh jeszcze śmieszniejsze, że w źródłach „autorytarne reżimy” to “The latest list from the beginning of November does not include countries such as Morocco, Mexico, Saudi Arabia and the United Arab Emirates”. Nikt tam nie pisał o Polsce czy Węgrzech to dopiero *dodał* Onet. Co nie dziwi i było przewidywalne, bo Onet nigdy nie grzeszył rzetelnym dziennikarstwem.

Tu jest oryginalny post po izraelsku:
calcalist.co.il/calcalistech/a

@jaczad @seachdamh jeszcze ta linia ze źródła “It is not yet clear why the list was narrowed down”.
Klękajcie narody.

Lista może nie być ostateczna, ale póki co - nie ma niej Polski. Za to producent Pegasusa jest na czarnej liście w USA i prawdopodobnie stąd te ruchy Apple. Co zaś do Onetu, to mi się kojarzą z rzetelnym dziennikarstwem. Skoro jednak nie Onet, to jakie źródła są dobre? Poszukam też tam. Czego się nie robi dla znajomego z fedi:)
@kmic @seachdamh

@jaczad *teraz* wiemy, że to była ustawka, wtedy praktycznie każdy wierzył w to co napisali, że broń tam jest i pozwolono na inwazję, bo opinia nie wymagała twardych dowodów. Te poszlaki o broni pisały jako pewnik niezależne media, a nie rząd USA.

W przypadku artykułu o Pegazusie, to Spiderweb chce jak najwięcej klików jako portal. Autor tekstu chce jak najwięcej klików, żeby dostać lepszą pensję, rozgłos, pozycję. Pani Prokurator może mieć własne cele i rozgłos może być jej na rękę, może to być też zwykła paranoja, jaką dostali urzędnicy USA w Hawanie, którzy wzięli odgłosy świerszczy za atak dźwiękowy wrogiego wywiadu.
Historia może też być użyta do gry politycznej co było robione nagminnie przez wszystkie strony.

Sęk tkwi w tym, że nie wiemy, a wyciąganie jakichkolwiek wniosków na podstawie takiej wątpliwej poszlaki (są fałszywie pozytywne wyniki heurystyki, nie wyjaśniono co znalazło narzędzie Apple i na jakiej podstawie oceniło zagrożenie, nie skonsultowano się z supportem Apple co do zasadności powiadomienia).
Dlaczego tego nie zrobiono? Może właśnie dlatego, że chciano zrobić z igły widły. W końcu jest taka rzymska zasada tak? Tylko dlaczego ona ma działać tylko u tych, których nie lubimy, a nie u tych których lubimy?

Jak się zdaje - mamy dalszy ciąg tej sprawy. Tym razem Giertych. Przeczytałem uważnie oświadczenie Żaryna i ani razu nie powiedział, że nie podsłuchiwali prok. Wrzosek i mec. Giertycha. Do podsłuchiwania Giertych troszkę się przyznali:) pap.pl/aktualnosci/news,103345
@kmic

@jaczad widziałem info, ale zignorowałem, bo nie ma źródła z CitizenLab. Na jakiej podstawie zostało to potwierdzone i co znaleźli.
Nie ma kompletnie nic o tym. Czy oni specjalnie nie podają kiedy, jak, i na jakiej podstawie zostało ocenione, że doszło do ataku? Kto korzysta na takim braku transparentnej informacji?
Proszę zwrócić uwagę, że ani na stronie Citizen Lab†, ani ich Twitterze‡ nie ma o tym wzmianki.

Wiem jak ludzie, szczególnie dziennikarze nie potrafią zrozumieć informacji technicznej, więc wolałbym zobaczyć info ze źródła.

† citizenlab.ca/category/lab-new
‡ twitter.com/citizenlab/with_re

Sprawdzanie źródeł jest bardzo chwalebne. Jednak nie da się sprawdzać wszystkiego od samych źródeł. Komuś trzeba zaufać. Ja założyłem, że AP sprawdziła te źródła.
@kmic

@jaczad ludzie założyli to samo o New York Times i pozwolili na inwazję kraju. Ja z doświadczenia wiem, że dziennikarze sobie nie radzą z interpretowaniem technologii, a już szczególnie tej z zakresu bezpieczeństwa.

Tutaj szczególnie nie ma *żadnej* informacji od Citizen Lab, które np. w innych przypadkach† *było* transparentne i jasno pisali jak pewni są, że atak został przeprowadzony albo kto go prawdopodobnie przeprowadził.

Każdy się myli i poważne podchodzenie do informacji, która nie została niezależnie zweryfikowana jest niepoważne.

Tak samo możemy ufać naukowcom, którzy odkryli, że neutrina są szybsze od światła, po czym się okazało, że kabel był niedokręcony.
Ufanie naukowcom w tym wypadku też nie zwalnia z obowiązku rzetelniej analizy każdej informacji.

† „We attribute the attacks on the two targets to the Egyptian Government with medium-high confidence.” citizenlab.ca/2021/12/pegasus-

@jaczad tutaj uprzejmie proszę, żeby nie mylić mojej postawy do informacji medialnej z patologią, niekompetencją, bezprawnym nadużywaniem władzy. Jedno nie wyklucza drugiego.

Masz rację. Jednak w tym przypadku, przynajmniej dla mnie, to jest potwierdzenie wcześniejszych informacji pochodzących z Apple. I jeszcze jedno - oświadczenie Żaryna jest dla mnie pośrednim dowodem. On tylko opisał procedury i to w ograniczony sposób. Zaś uwaga o Giertychu i brak analogicznej o Wrzosek też coś sugeruje. Możemy jeszcze poczekać na dalsze informacje.
@kmic

Natomiast natura akurat tego zdarzenia jest taka, że potwierdzenie tych informacji ze 100% pewnością jest raczej wykluczone. Ja muszę jakoś zaufać źródłom, a to zaufanie buduję na doświadczeniach. Dlatego zdecydowanie bardziej ufam AP i CL, niż Żarynowi. Podobnie jak w religii - wiara i wiedza to różne rzeczy, które czasem się schodzą.
@kmic

@jaczad @kmic @kmic @jaczad

Ok, tutaj wszyscy dali d**y bo nawet w zagranicznej prasie mało jest odwołań do źródeł (chociaż sporo artykułów o tym).

A podstawą jest wywiad w tvn24.bis tutaj tvn24.pl/swiat/pegasus-i-roman gdzie John-Scott Railton z Citizen Lab (citizenlab.ca/author/jsrailton) rozmawia właśnie o sprawie Giertcha z Michałem Sznajderem.

Dla leniwych transkrypcja wspomnianego fragmentu o intesywności inwigilacji (ctrl-c + v z newsfounded.com/polandeng/pega)

-In the case of Mr. Giertych, we noticed an incredible intensity of attacks at the end of 2019. I have been dealing with such cases for several years and I have never seen a phone so intensely attacked in such a way. short time. . By attack, I mean infecting and re-infecting and re-infecting the device. To me, speculating, it looks like a situation where the secret service is really desperate to know everything about every minute of someone – explains the expert.

Więc krótko:

[1] Źródło to materiał: tvn24.pl/swiat/pegasus-i-roman

[2] John-Scott Railton faktycznie jest pracownikiem Cizitezn Lab ( citizenlab.ca/author/jsrailton ) zatrudnionym jako Senior Researcher. Wygląda na to, że ma i prawo i kompetencje wypowiadać się o działaniach samego CL

Ergo. Sprawa zdaje się legitna i Gierych nie rzuca słów na wiatr.

@seachdamh ja znam ten materiał i zaznaczam, że dalej jest brak dowodów i wszystko opiera się na *jednym* podaniu *jednego* człowieka, który pisze *speculating*.
W innych przypadkach, kiedy mieli twardy dowody pisali u siebie na blogu co i jak. Tutaj są tylko spekulacje.

@jaczad

@kmic @jaczad w tej gestii możemy pozostaje nam czekać wyłącznie na reakcję samego Citizan Lab które musi albo potwierdzić albo zdementować doniesienia własnego badacza.

Jeżeli to niepoprate dowodami spekulacje, na tym etapie powinno pojawić się dementi na ich stronie i informacja, że albo to tylko spekulacje albo sprawa jest wciąż badana i nie ma dowód za i przeciw. Było nie było, wypowiedział się jeden z ich starszych pracowników.

@seachdamh to prawda, wypowiedział się ich pracownik† (który zdaje się nie jest zbyt techniczny), więc teraz w gestii CL jest bycie transparentnymi i opisanie całej sytuacji, żeby nas przekonać *przypominam*, że wcześniej to robili. I każdy mógł ocenić na jakiej podstawie doszli do swoich interpretacji.

Troszkę mnie dziwi dlaczego tego nie zrobili, skoro to taka jasna sytuacja, to tym bardziej powinni pokazać dane. Szczególnie, że Projekt Zero już opisał jak działa explojt iMessage, więc co ich powstrzymuje?

Nie zależy im żeby przekonać jak największą ilość osób do prawdy?

@jaczad

twitter.com/jsrailton
johnscottrailton.com/blog/

@kmic @jaczad Prawda. Mam po prostu wrażenie, że ktoś miał parcie na szkło i wyrwał się przed szereg z tym wywiadem.
Ale to moje prywatne zdanie.

I trochę mało profesjonalnie to wyszło, tak jak mówisz - powinno być to ogłoszone po skończeniu weryfikacji oficjalnymi kanałami CL jak inne potwierdzone przez nich incydenty.
Z tym pełna zgoda.

@jaczad nikt nie wymaga 100% tylko *niezależnego* potwierdzenia i transparentnej informacji. Póki co to wszystko opiera się na „Citizen Lab/Apple” coś nam powiedziało w sekrecie. Apple niejednokrotnie kłamało i oszukiwało, Citizen Lab nie podało żadnych detali, dziennikarze mogli je jak zwykle w zakresie technologii źle zinterpretować.
Można sobie coś podejrzewać, ale te podejrzenia są *oparte jedynie* na *reputacji*. To jest falus logiczny zwany appeal to authority.

Oczywiście ja nie bronię w to wierzyć. Ludzie też wierzyli, że New York Times im prawdę pisał i trzeba dokonać inwazji. Wtedy też jedyne na czym się ludzie opierali to, że ludzie/instytucje z reputacją *mówili*, że Irak ma broń masowego rażenia. Oj, jacy oni pewni byli.

Mnie to nie jara, szczególnie w dzisiejszych czasach, gdzie standardy informacyjne są tak niskie, a media/dziennikarze używani jako broń polityczna.

Czekam cierpliwie na potwierdzenia *z niezależnych* źródeł. Wtedy zacznę się przejmować.

W ramach rozrywki linkuję do materiału jak instytucje godne zaufania Pfizer, J&J, GlaxoSmithKline, itd robili w konia ludzi, gdzie jest to oparte na *twardych dowodach*.

en.wikipedia.org/wiki/List_of_

Możemy się teraz bawić w rozpatrywanie, czym jest "niezależne potwierdzenie" i "transparentna informacja", ale to trochę nie ma sensu. Przytoczę zatem tylko klasyczny dialog z filmu:
- Jesteśmy z telewizji niezależnej.
- Niezależnej od kogo?
- To zależy.
Dopóki zatem CL nie straci reputacji, to są dla mnie wiarygodni. Trochę faktycznie brakuje źródeł, ale nawet gdyby były, to skąd pewność, że będą autentyczne? Takie wątpliwości można mnożyć w nieskończoność.
@kmic

@jaczad niezależne potwierdzenie ma bardzo niską poprzeczkę: podobna informacja z innego niepowiązanego rzetelnego źródła, czyli w tym przypadku nie z CL.
Transparentna informacja też ma banalnie niską poprzeczkę, bo są to dane ze źródła, a nie *interpretacja* danych.
Nie można mnożyć wątpliwości w nieskończoność, bo to jest kolejny falus logiczny slippery slope.
Ja wymagam jedynie podstawowej higieny informacyjnej, co oznacza, że „ktoś coś powiedział” nie ma mocy sprawczej.
Konkretni naukowcy powiedzieli, że neutrina są szybsze od światła, ale nie było to niezależnie potwierdzone, później okazało się, że to nieprawda.
Konkretni dziennikarze, twierdzili, że Irak ma broń masowego rażenia. Nie było to potwierdzone dowodami, a jedynie było ich interpretacją z zasłyszanych informacji.

No więc dla mnie informacja z CL jest potwierdzeniem z niezależnego źródła informacji od Apple. Co zaś do źródeł informacji, to trochę sobie nie wyobrażam, co to miałoby być. Oświadczenie PNO? Przyznanie się Żaryna lub Kamińskiego? To jeden z przypadków, gdy pewnego źródła nie będziemy mieli i już.
@kmic

@jaczad
Łatwo sobie wyobrazić jak ma wyglądać niezależne potwierdzenie, bo to podstawy higieny, daje się surowe dane innemu niezależnemu od CL specjaliście (najlepiej laboratoriom badawczym) z zakresu bezpieczeństwa, żeby przekazał swoją interpretację.
Tu nie chodzi o pewne źródło, tu chodzi jedynie, żeby rewelacje nie było oparte na poświadczeniu słownym jednej osoby.

Idealnie byłoby, żeby inne laboratorium badawcze niezależnie doszło do tych samych danych co CL, ale ja za bardzo nie rozumiem skąd CL miało dostęp do tego co działo się na telefonach prywatnych ludzi skoro nie dostali od nich zainfekowanego sprzętu.

Poprzeczka jest śmiesznie niska, a to, że żadne dane nie zostały udostępnione, jedynie są słowne interpretacje jest naprawdę słabe Przypominam, że CL *nie potrafi* wskazać kto stał za atakiem, potrafili to zrobić ze „średnią do wysokiej pewności” w przypadku Egiptu, ale tu jakoś nie potrafią.

A moim zdaniem to po prostu czysto PR-owa akcja Apple, które dziwnie nagle się z tym obudziło.

@jaczad

@mkljczk inny temat dlaczego Apple to robi. Ja jedynie zwracam uwagę na wyciąganie poważnych wniosków, bo komuś „antywirus” zaczął krzyczeć, że ma problem *i to jednoznacznie* oznacza, że konkretne służby zaatakowały konkretną organizację.

@jaczad

Jaki antywirus?! Nie ma antywirusów dla iOS. Są tylko takie, które mają chronićto było powiadomienie od Apple i trafiło do bardzo konkretnej osoby. Może za chwilę dowiemy się o następnych. użytkowników innych systemów.
@kmic @mkljczk

@jaczad „antywirus” w cudzysłowie. Apple ma kawałek kodu bazujący na *heurystykach*, który sprawdza system pod kątem aktywności Pegazusa. Sam Apple pisał, że są błędne powiadomienia.

Jak się dowiemy więcej to będziemy mogli zaktualizować naszą wiedzę i być bardziej pewni co się stało. Może dowiemy się o następnych prokuratorach, a może się dowiemy, że powiadomienie było wygenerowane przez pomyłkę.
Póki się nie dowiemy stawanie tez jako pewników jest wprowadzaniem w błąd.

@mkljczk

@jaczad Dodam jeszcze, że ta Pani mogła udostępnić raport tego narzędzia czy dopytać się Saportu Apple dlaczego dostała powiadomienie. To, że tego nie zrobiła jest faktem, który obniża naszą pewność w historię, że to celowy atak.

Trzeba poczekać, trzeba zbadać sytuację *zanim* się wyda osąd.

@mkljczk

Tak może być, ale faktów to nie zmienia. Apple zawsze dbało o prywatność i bezpieczeństwo, chociaż zdarzały się także poważne wpadki. Pegasus to cios w ten wizerunek bezpiecznego systemu, więc w końcu zaczeli prowadzić wojnę.
@mkljczk @kmic

@jaczad zawsze dbało dlatego brało udział w programie PRISM od roku 2012 ;)
Widzę, że marketing Apple już skutecznie wymazał z powszechnej pamięci rewelacje Snowdena.
@mkljczk

Muszę poszukać, ale mam wrażenie że Prism działał zupełnie inaczej. Jednak nie mogę wykluczyć, że Apple brało w nim udział. To jednak należałoby poprzeć wiarygodnymi informacjami.
@kmic @mkljczk

@jaczad Jest jak byk na slajdach NSA, kiedy, która firma została podłączona do programu PRISM, Apple był od roku 2012. Materiały i ich oryginalność była potwierdzona przesz ekspertów oraz dziennikarzy śledczych. Tam nie ma wątpliwości, że materiały opublikowane przez Snowdena pochodziły od NSA i są prawdziwe.
@mkljczk

Owszem, jednak program miał różne warianty. Podstawowym był taki, że na żądanie służb operator ma udostępnić dane, zgodnie z ustawą. Druga część była znacznie bardziej niebezpieczna i Snowden ją opisał. Polegało to na kopiowaniu całego ruchu u operatorów telekomunikacyjnych. Snowden zresztą powiedział kiedyś, że nie będzie używał iPhone, bo wierzy że tam jest backdoor. Dowodów nie miał, tylko wiarę...
@kmic @mkljczk

Sign in to participate in the conversation
Tyflodon

Instancja przewidziana głównie dla niewidomych użytkowników.