Pegasus zaprezentowany: broń cyberinwigilacji dyktatury naukowej

Jak wynika z dochodzenia w sprawie masowego wycieku danych, obrońcy praw człowieka, dziennikarze i prawnicy na całym świecie byli celem ataków autorytarnych rządów za pomocą oprogramowania hakerskiego sprzedawanego przez izraelską firmę inwigilacyjną NSO Group.

Dochodzenie przeprowadzone przez Guardiana i 16 innych organizacji medialnych sugeruje powszechne i ciągłe nadużywanie oprogramowania szpiegującego NSO, Pegasus, które, jak twierdzi firma, jest przeznaczone wyłącznie do użytku przeciwko przestępcom i terrorystom.

Pegasus to złośliwe oprogramowanie, które infekuje iPhone'y i urządzenia z systemem Android, aby umożliwić operatorom narzędzia wydobywanie wiadomości, zdjęć i e-maili, nagrywanie rozmów i potajemne aktywowanie mikrofonów.

Wyciek zawiera listę ponad 50,000 2016 numerów telefonów, które, jak się uważa, od XNUMX roku zostały zidentyfikowane jako interesujące przez klientów NSO.

Forbidden Stories, organizacja non-profit z siedzibą w Paryżu oraz Amnesty International początkowo miały dostęp do listy, która wyciekła, a także współdzielono ją z partnerami medialnymi w ramach projektu Pegasus, konsorcjum sprawozdawczego.

Obecność numeru telefonu w danych nie ujawnia, czy urządzenie zostało zainfekowane Pegasusem, czy też było przedmiotem próby włamania. Konsorcjum uważa jednak, że dane wskazują na potencjalne cele, które klienci rządowi NSO zidentyfikowali przed ewentualnymi próbami nadzoru.

Analiza kryminalistyczna niewielkiej liczby telefonów, których numery pojawiły się na ujawnionej liście, również wykazała, że ​​ponad połowa posiadała ślady oprogramowania szpiegującego Pegasus.

The Guardian i jego partnerzy medialni będą ujawniać tożsamość osób, których liczba pojawiła się na liście w najbliższych dniach. Wśród nich są setki biznesmenów, osoby religijne, naukowcy, pracownicy organizacji pozarządowych, urzędnicy związkowi i rządowi, w tym ministrowie, prezydenci i premierzy.

Lista zawiera również liczbę bliskich członków rodziny władcy jednego kraju, co sugeruje, że władca mógł poinstruować agencje wywiadowcze, aby zbadały możliwość monitorowania własnych krewnych.

Ujawnienia rozpoczynają się w niedzielę wraz z objawieniem, że liczba ponad 180 dziennikarzy są wymienione w danych, w tym reporterzy, redaktorzy i dyrektorzy w Financial Times, CNN, New York Times, France 24, The Economist, Associated Press i Reuters.

Numer telefonu niezależny meksykański reporter, Cecilio Pineda Birto, został znaleziony na liście, najwyraźniej interesujący dla meksykańskiego klienta w tygodniach poprzedzających jego morderstwo, kiedy jego zabójcy zdołali zlokalizować go w myjni samochodowej. Jego telefon nigdy nie został znaleziony, więc nie udało się ustalić, czy jest zainfekowany.

NSO powiedział, że nawet jeśli telefon Pinedy był celem ataku, nie oznacza to, że dane zebrane z jego telefonu w jakikolwiek sposób przyczyniły się do jego śmierci, podkreślając, że rządy mogły odkryć jego lokalizację w inny sposób. Był jednym z co najmniej 25 meksykańskich dziennikarzy wybranych jako kandydatów do inwigilacji w ciągu dwóch lat.

Bez badań kryminalistycznych urządzeń mobilnych nie można stwierdzić, czy telefony zostały poddane próbie lub udanemu włamaniu za pomocą Pegasusa.

NSO zawsze utrzymywał, że „nie obsługuje systemów, które sprzedaje zweryfikowanym klientom rządowym, i nie ma dostępu do danych celów swoich klientów”.

In oświadczenia wydane za pośrednictwem jej prawników, NSO zaprzeczyła „fałszywym twierdzeniom” na temat działań swoich klientów, ale stwierdziła, że ​​„będzie nadal badać wszystkie wiarygodne twierdzenia o nadużyciu i podejmować odpowiednie działania”. Stwierdzono, że lista nie może być listą liczb „kierowanych przez rządy za pomocą Pegasusa” i opisał liczbę 50,000 XNUMX jako „przesadzoną”.

Firma sprzedaje tylko do wojska, organów ścigania i agencji wywiadowczych w 40 nienazwanych krajach i twierdzi, że rygorystycznie sprawdza rejestry praw człowieka swoich klientów, zanim pozwoli im na użycie swoich narzędzi szpiegowskich.

Przeczytaj całą historię tutaj…