Jurnaliștii au stabilit că softul companiei israeliene NSO Group, creat pentru urmărirea teroriștilor, este utilizat de regimurile autoritare pentru spionajul jurnaliștilor ”incomozi”, activiștilor și apărătorilor drepturilor omului.
Investigația realizată de jurnaliștii din The Guardian și alte 16 media, grație unei scurgeri de infomații, a stabilit că cca 50 mii de activiști, apărători ai drepturilor omului, jurnaliști, juriști, politicieni din opoziție în lumea întreagă au devenit țintă pentru regimurile autoritare. Toate din cauza softului Pegasus, creat de compania israeliană NSO Group.
Cum funcționează softul Pegasus
Pegasus este un program malițios, care infectează dispozitivele iPhone și Android, permițând extragerea mesajelor, fotografiilor, poștei electronice, înregistrarea convorbirilor și activarea microfoanelor și camerelor, după care smartphone-ul este utilizat drept dispozitiv de înregistrare, scrie The Guardian.
Obținând acces la GPS și senzorii din telefon, clienții NSO pot salva registrul deplasărilor din trecut al persoanei și urmări locul în care se află în regim online, cu o precizie foarte mare, de exemplu prin determinarea direcției și vitezei automobilului. Exploit-ul Zero-day, pe baza căruia funcționează softul-spion, îi permite să lucreze fără ”ajutorul” din partea abonatului atacat. De regulă, pentru activarea unui soft malițios trebuie accesat un link. În cazul Pegasus, programul atacă telefonul și începe să funcționeze în mod autonom. Totodată nici un antivirus nu poate preveni infectarea, deoarece încă nu au fost create mecanisme de apărare contra programului, fiind un ”merit” al Zero-day.
Softul funcționează utilizând vulnerabilitățile iMessage, care este instalat din state pe toate iPhone-urile. Din acest motiv Pegasus a reușit să pătrundă în cele mai moderne iPhone-uri.
Cine sunt NSO Group și unde sunt utilizate programele lor
Compania-dezvoltator tot timpul a afirmat că ”nu exploatează sistemele pe care le vinde clienților verificați și nu are acces la datele clienților săi”. În declarațiile făcute prin intermediul juriștilor săi, NSO respinge ”afirmațiile false” privind activitatea clienților săi, dar spune că ”va continua investigația tuturor datelor credibile privind utilizarea neconformă a programului și va întreprinde măsurile corespunzătoare”. Totodată compania afirmă că cifra de 50 mii e neverosimilă.
NSO Group dezvoltă produse doat pentru forțele armate, organe de drept și servicii secrete. Clienții acesteia sunt 40 de țări, dar nu se știe care sunt acestea. Compania susține că verifică minuțios clienții, în special privind respectarea drepturilor omului, înainte de a le permite utilizarea instrumentelor de spionaj.
Activitatea NSO Group este reglementată de Ministerul Apărării al Israelului, iar ministrul personal eliberează licențele de export, înainte ca tehnologiile de spionaj să poată fi vândute unei terțe părți.
Investigatorii au aflat că Pegasus într-adevăr era utilizat conform destinației, deoarece în listă au fost descoperite nume de infractori și teroriști. Totuși, majoritatea numerelor de telefon apațin persoanelor care nu ar avea tangență cu lumea criminală. Din această cauză se poate prespune că unii clienți încalcă condițiile contractuale și spionează oponenții politici sau jurnaliștii și activiștii ”incomozi”, care investighează corupția.
Acest lucru este dovedit prin cercetarea a 67 de telefoane ce aparțin jurnaliștilor. Pe 37 din ele, au fost depistate urme ale activității Pegasus, potrivit unui raport al Amnesty’s Security Lab.
Pe cine spionează guvernele cu ajutorul softului NSO Group
Potrivit unei scurgeri de informații, ajunse în mânile jurnaliștilor, cu ajutorul programului s-a încercat spargerea a 50 mii numere de telefoane. Investigatorii presupun că în această listă au nimerit abonații, care au intrat în vizorul clienților NSO încă din anul 2016. Investigatorii accentuează că prezența numărului de telefon în listă nu demonstrează faptul spargerii aparatului cu ajutorul Pegasus, dar arată că abonații erau potențiale ținte pentru a fi urmărite. Analiza unui lot de smartphone-uri, numerele cărora figurau în listă, au arătat că peste 50% conțin urme lăsate de Pegasus.
În articolul The Guardian este indicat că din listă fac parte sute de conducători de întreprinderi, lideri religioși, savanți, reprezentanți ai sindicatelor, funcționari, miniștri, președinți și premieri. Totodată în listă au ajuns numele a peste 180 de jurnaliști, inclusiv reporteri, editori și conducători din cadrul Financial Times, CNN, New York Times, France 24, Economist, Associated Press și Reuters.
Cine spionează jurnaliștii și opoziția?
În cadrul analizei scurgerii de date s-au putut depista cel puțin 10 guverne care sunt clienți ai NSO Group și utilizează programul contrar destinației. Este vorba de : Azerbaidjan, Bahrein, Kazahstan, Mexic, Maroc, Rwanda, Arabia Saudită, Ungaria, India, Emiratele Arabe Unite.
Lider în acest anti-raiting este Mexic, în lista căruia figurează 15 mii de numere. Maroc și Emiratele Arabe Unite au introdus în listă câte 10 mii de numere. Rwanda, Maroc, India și Ungaria au respins utilizarea Pegasus pentru spargerea telefoanelor indicate în listă. Guvernele din Azerbaidjan, Bahrein, Kazahstan, Arabia Saudită, Mexic, Emiratele Arabe Unite și Dubai, au refuzat să facă comentarii.
Numerele de telefon, selectate pentru presupusa urmărire, cuprind 45 de țări de pe 4 continente. Printre acestea se află și 1000 de numere de telefon din Europa.