Μαζική διαρροή δεδομένων αποκαλύπτει το spyware του Ισραηλινού Ομίλου NSO (viber) που χρησιμοποιείται για τη στόχευση ακτιβιστών, δημοσιογράφων και πολιτικών ηγετών παγκοσμίως
Το λογισμικό κατασκοπίας της NSO Group έχει χρησιμοποιηθεί για τη διευκόλυνση των παραβιάσεων των ανθρωπίνων δικαιωμάτων σε όλο τον κόσμο σε μαζική κλίμακα, σύμφωνα με μια μεγάλη έρευνα για τη διαρροή 50.000 αριθμών τηλεφώνου πιθανών στόχων επιτήρησης. Σε αυτούς περιλαμβάνονται αρχηγοί κρατών, ακτιβιστές και δημοσιογράφοι, συμπεριλαμβανομένης της οικογένειας του Jamal Khashoggi.
Το έργο Pegasus αποδεικνύει πως το λογισμικό υποκλοπής NSO είναι ένα όπλο επιλογής για καταπιεστικές κυβερνήσεις που επιδιώκουν να σιωπήσουν δημοσιογράφους, να επιτεθούν ακτιβιστές και να συντρίψουν τη διαφωνία, θέτοντας αμέτρητες ζωές σε κίνδυνο.
Το έργο Pegasus είναι μια πρωτοποριακή συνεργασία από περισσότερους από 80 δημοσιογράφους από 17 οργανισμούς μέσων ενημέρωσης σε 10 χώρες που συντονίζονται από το Forbidden Stories , ένα μη κερδοσκοπικό μέσο με έδρα το Παρίσι, με την τεχνική υποστήριξη της Διεθνούς Αμνηστίας, η οποία διενήργησε εγκληματολογικές δοκιμές αιχμής σε κινητά τηλέφωνα για τον εντοπισμό ίχνων του spyware.
«Το έργο Pegasus δείχνει πως το spyware της NSO είναι ένα όπλο επιλογής για καταπιεστικές κυβερνήσεις που επιδιώκουν να σιωπήσουν δημοσιογράφους, να επιτεθούν ακτιβιστές και να συντρίψουν τη διαφωνία, θέτοντας αμέτρητες ζωές σε κίνδυνο», δήλωσε ο Agnès Callamard, Γενικός Γραμματέας της Διεθνούς Αμνηστίας .
«Αυτές οι αποκαλύψεις καταστρέφουν τους ισχυρισμούς της NSO ότι τέτοιες επιθέσεις είναι σπάνιες και καταστρατηγούν τη χρήση της τεχνολογίας τους. Ενώ η εταιρεία ισχυρίζεται ότι το λογισμικό υποκλοπής spyware της χρησιμοποιείται μόνο για νόμιμες έρευνες για εγκλήματα και τρομοκρατία, είναι σαφές ότι η τεχνολογία της διευκολύνει τη συστηματική κατάχρηση. Ζωγραφίζουν μια εικόνα της νομιμότητας, ενώ επωφελούνται από τις εκτεταμένες παραβιάσεις των ανθρωπίνων δικαιωμάτων. “
«Σαφώς, οι ενέργειές τους δημιουργούν μεγαλύτερα ερωτήματα σχετικά με τη χονδρική έλλειψη ρύθμισης που έχει δημιουργήσει μια άγρια δύση καταχρηστικής στόχευσης ακτιβιστών και δημοσιογράφων. Έως ότου αυτή η εταιρεία και η βιομηχανία στο σύνολό της δείξουν ότι είναι σε θέση να σέβονται τα ανθρώπινα δικαιώματα, πρέπει να υπάρχει άμεσο μορατόριουμ για την εξαγωγή, πώληση, μεταφορά και χρήση της τεχνολογίας παρακολούθησης. “
Σε μια γραπτή απάντηση προς το Forbidden Stories και τους συνεργάτες του στα μέσα ενημέρωσης, το NSO Group δήλωσε ότι «αρνείται κατηγορηματικά… ψευδείς ισχυρισμούς» στην έκθεση. Έγραψε ότι οι αναφορές της κοινοπραξίας βασίστηκαν σε «λανθασμένες υποθέσεις» και «μη αποδεκτές θεωρίες» και επανέλαβε ότι η εταιρεία βρισκόταν σε «αποστολή σωτηρίας». Μια πληρέστερη περίληψη της απάντησης του Ομίλου NSO είναι διαθέσιμη εδώ .
Η έρευνα
Στο επίκεντρο αυτής της έρευνας βρίσκεται το λογισμικό Pegasus της NSO Group, το οποίο, όταν εγκαθίσταται κρυφά στα τηλέφωνα των θυμάτων, επιτρέπει σε έναν εισβολέα πλήρη πρόσβαση στα μηνύματα, τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα μέσα ενημέρωσης, το μικρόφωνο, την κάμερα, τις κλήσεις και τις επαφές της συσκευής.
Την επόμενη εβδομάδα, οι συνεργάτες των μέσων ενημέρωσης του The Pegasus Project – συμπεριλαμβανομένων των The Guardian, Le Monde, Süddeutsche Zeitung και The Washington Post – θα παρουσιάσουν μια σειρά από ιστορίες που αποκαλύπτουν λεπτομέρειες σχετικά με τον τρόπο με τον οποίο έχουν επιλεγεί παγκόσμιοι ηγέτες, πολιτικοί, ακτιβιστές των ανθρωπίνων δικαιωμάτων και δημοσιογράφοι ως πιθανοί στόχοι αυτού του spyware.
Από τα δεδομένα που διέρρευσαν και τις έρευνές τους, οι Forbidden Stories και οι συνεργάτες των μέσων ενημέρωσης εντόπισαν δυνητικούς πελάτες NSO σε 11 χώρες: Αζερμπαϊτζάν, Μπαχρέιν, Ουγγαρία, Ινδία, Καζακστάν, Μεξικό, Μαρόκο, Ρουάντα, Σαουδική Αραβία, Τόγκο και Ηνωμένα Αραβικά Εμιράτα (ΗΑΕ ).
Ο Όμιλος NSO δεν έχει λάβει επαρκή μέτρα για να σταματήσει τη χρήση των εργαλείων του για παράνομη στοχοθετημένη παρακολούθηση ακτιβιστών και δημοσιογράφων, παρά το γεγονός ότι είτε γνώριζε, είτε αναμφισβήτητα έπρεπε να γνωρίζει, ότι αυτό συνέβαινε.
Οι αποκαλύψεις του έργου Pegasus πρέπει να λειτουργούν ως καταλύτες για αλλαγή. Η βιομηχανία επιτήρησης δεν πρέπει πλέον να διαθέτει μια προσέγγιση laissez-faire από κυβερνήσεις με έννομο συμφέρον να χρησιμοποιήσει αυτήν την τεχνολογία για να διαπράξει παραβιάσεις των ανθρωπίνων δικαιωμάτων.
«Ως πρώτο βήμα, ο Όμιλος NSO πρέπει να κλείσει αμέσως τα συστήματα πελατών όπου υπάρχουν αξιόπιστες ενδείξεις κατάχρησης. Το έργο Pegasus το παρέχει σε αφθονία », δήλωσε ο Agnès Callamard.
Στοχεύει η οικογένεια Khashoggi
Κατά τη διάρκεια της έρευνας, προέκυψαν επίσης στοιχεία ότι τα μέλη της οικογένειας του Σαουδάραβου δημοσιογράφου Jamal Khashoggi στοχεύθηκαν με λογισμικό Pegasus πριν και μετά τη δολοφονία του στην Κωνσταντινούπολη στις 2 Οκτωβρίου 2018 από Σαουδάραβες επιχειρήσεις, παρά τις επανειλημμένες αρνήσεις από την NSO Group.
Το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας διαπίστωσε ότι το λογισμικό υποκλοπής Pegasus εγκαταστάθηκε με επιτυχία στο τηλέφωνο της αρραβωνιαστικής του Khashoggi Hatice Cengiz μόλις τέσσερις ημέρες μετά τη δολοφονία του.
Η σύζυγός του, Hanan Elatr, στοχεύει επίσης επανειλημμένα με το λογισμικό υποκλοπής μεταξύ Σεπτεμβρίου 2017 και Απριλίου 2018, καθώς και του γιου του, Αμπντουλάχ, ο οποίος επιλέχθηκε επίσης ως στόχος μαζί με άλλα μέλη της οικογένειας στη Σαουδική Αραβία και τα ΗΑΕ.
Σε μια δήλωση, ο Όμιλος NSO απάντησε στους ισχυρισμούς του έργου Pegasus λέγοντας ότι «η τεχνολογία του δεν συνδέθηκε με κανέναν τρόπο με τον φρικτό φόνο του Τζαμάλ Κασόγκι». Η εταιρεία είπε ότι «διερεύνησε προηγουμένως αυτόν τον ισχυρισμό, αμέσως μετά τον φρικτό φόνο, ο οποίος και πάλι, γίνεται χωρίς επικύρωση».
Δημοσιογράφοι που δέχονται επίθεση
Η έρευνα μέχρι στιγμής έχει εντοπίσει τουλάχιστον 180 δημοσιογράφους σε 20 χώρες που επιλέχθηκαν για πιθανή στόχευση με λογισμικό κατασκοπείας NSO μεταξύ του 2016 και του Ιουνίου 2021, συμπεριλαμβανομένων στο Αζερμπαϊτζάν, την Ουγγαρία, την Ινδία και το Μαρόκο, χώρες όπου έχουν ενταθεί οι καταστολές εναντίον ανεξάρτητων μέσων ενημέρωσης.
Οι αποκαλύψεις δείχνουν την πραγματική βλάβη που προκαλείται από την παράνομη παρακολούθηση:
- Στο Μεξικό, το τηλέφωνο του δημοσιογράφου Cecilio Pineda επιλέχθηκε για στόχευση μόλις λίγες εβδομάδες πριν από τη δολοφονία του το 2017. Το έργο Pegasus εντόπισε τουλάχιστον 25 μεξικανούς δημοσιογράφους που επιλέχθηκαν για στόχευση για περίοδο δύο ετών. Ο NSO αρνήθηκε ότι ακόμη και αν το τηλέφωνο του Pineda είχε στοχευτεί, τα δεδομένα που συλλέχθηκαν από το τηλέφωνό του συνέβαλαν στο θάνατό του.
- Το Pegasus έχει χρησιμοποιηθεί στο Αζερμπαϊτζάν, μια χώρα όπου μένουν μόνο μερικά ανεξάρτητα μέσα ενημέρωσης. Περισσότεροι από 40 δημοσιογράφοι του Αζερμπαϊτζάν επιλέχθηκαν ως πιθανοί στόχοι σύμφωνα με την έρευνα. Το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας βρήκε ότι το τηλέφωνο του Sevinc Vaqifqizi, ανεξάρτητου δημοσιογράφου για ανεξάρτητο κατάστημα Meydan TV, μολύνθηκε για περίοδο δύο ετών έως τον Μάιο του 2021.
- Στην Ινδία, τουλάχιστον 40 δημοσιογράφοι από σχεδόν όλα τα μεγάλα μέσα ενημέρωσης στη χώρα επιλέχθηκαν ως πιθανοί στόχοι μεταξύ 2017-2021. Οι ιατροδικαστικές δοκιμές αποκάλυψαν ότι τα τηλέφωνα των Siddharth Varadarajan και MK Venu, συνιδρυτών του ανεξάρτητου διαδικτυακού καταστήματος The Wire, μολύνθηκαν με λογισμικό υποκλοπής Pegasus μόλις τον Ιούνιο του 2021.
- Η έρευνα προσδιόρισε επίσης δημοσιογράφους που εργάζονται για μεγάλα διεθνή μέσα, συμπεριλαμβανομένων των Associated Press, CNN, The New York Times και Reuters ως πιθανούς στόχους. Ένας από τους κορυφαίους δημοσιογράφους ήταν η Ρούλα Χάλαφ, εκδότης των Financial Times.
«Ο αριθμός των δημοσιογράφων που προσδιορίζονται ως στόχοι δείχνει έντονα πώς χρησιμοποιείται ο Πήγασος ως εργαλείο εκφοβισμού των κρίσιμων μέσων. Πρόκειται για τον έλεγχο της δημόσιας αφήγησης, την αντίσταση στον έλεγχο και την καταστολή κάθε διαφωνούμενης φωνής “, δήλωσε ο Agnès Callamard.
«Αυτές οι αποκαλύψεις πρέπει να λειτουργούν ως καταλύτες για αλλαγή. Η βιομηχανία επιτήρησης δεν πρέπει πλέον να έχει μια προσέγγιση laissez-faire από κυβερνήσεις με έννομο συμφέρον να χρησιμοποιήσει αυτήν την τεχνολογία για να διαπράξει παραβιάσεις των ανθρωπίνων δικαιωμάτων. “
Εκθέτοντας την υποδομή του Πήγασου
Η Διεθνής Αμνηστία δημοσιεύει σήμερα τις πλήρεις τεχνικές λεπτομέρειες των διεξοδικών ιατροδικαστικών ερευνών του Εργαστηρίου Ασφαλείας στο πλαίσιο του Έργου Pegasus.
Η έκθεση μεθοδολογίας του Lab τεκμηριώνει την εξέλιξη των επιθέσεων spyware Pegasus από το 2018, με λεπτομέρειες σχετικά με την υποδομή του spyware, συμπεριλαμβανομένων περισσότερων από 700 τομέων που σχετίζονται με το Pegasus.
«Η NSO ισχυρίζεται ότι το λογισμικό υποκλοπής spyware δεν είναι ανιχνεύσιμο και χρησιμοποιείται μόνο για νόμιμες ποινικές έρευνες. Τώρα έχουμε παράσχει αναμφισβήτητες αποδείξεις για αυτό το γελοίο ψέμα », δήλωσε η Etienne Maynier, τεχνολόγος στο εργαστήριο ασφαλείας της Διεθνούς Αμνηστίας.
Δεν υπάρχει τίποτα που να υποδηλώνει ότι οι πελάτες της NSO δεν χρησιμοποίησαν επίσης τον Πήγασο σε έρευνες για τρομοκρατία και εγκλήματα, και η κοινοπραξία Forbidden Stories βρήκε επίσης αριθμούς στα δεδομένα που ανήκουν σε ύποπτους εγκληματίες.
«Οι εκτεταμένες παραβιάσεις που διευκολύνει ο Πήγασος πρέπει να σταματήσουν. Ελπίζουμε ότι τα καταδικαστικά στοιχεία που δημοσιεύονται την επόμενη εβδομάδα θα οδηγήσουν τις κυβερνήσεις να αναθεωρήσουν μια βιομηχανία επιτήρησης που είναι εκτός ελέγχου », δήλωσε η Etienne Maynier.
Απαντώντας σε αίτημα για σχολιασμό από οργανισμούς μέσων ενημέρωσης που εμπλέκονται στο έργο Pegasus, ο Όμιλος NSO δήλωσε ότι «αρνείται κατηγορηματικά» τους ισχυρισμούς και δήλωσε ότι «πολλές από αυτές είναι ασυνεχείς θεωρίες που εγείρουν σοβαρές αμφιβολίες σχετικά με την αξιοπιστία των πηγών σας, καθώς και η βάση της ιστορίας σας. ” Ο Όμιλος NSO δεν επιβεβαίωσε ή αρνήθηκε ποιες κυβερνήσεις είναι πελάτες του Ομίλου NSO, παρόλο που είπε ότι το Πρόγραμμα Pegasus είχε κάνει «λανθασμένες υποθέσεις» ως προς αυτό. Παρά τη γενική άρνηση των ισχυρισμών, ο Όμιλος NSO δήλωσε ότι «θα συνεχίσει να ερευνά όλες τις αξιόπιστες αξιώσεις κατάχρησης και να λαμβάνει τα κατάλληλα μέτρα βάσει των αποτελεσμάτων αυτών των ερευνών».
ΠΗΓΗ : amnesty.org
ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ :
0 Σχόλια