Czy i jak PEGASUS.. "troszczy się" o nasze bezpieczeństwo

Tak reklamuje się izraelska prywatna firma NOS Group na swoim internetowym profilu

NSO tworzy technologię, która pomaga agencjom rządowym zapobiegać i badać terroryzm i przestępczość, by uratować tysiące istnień ludzkich na całym świecie.
NSO Group opracowuje najlepszą w swojej klasie technologię, aby pomóc  agencjom rządowym wykrywać i zapobiegać szerokiej gamie zagrożeń lokalnych i globalnych.
Nasze produkty pomagają rządowym agencjom wywiadowczym i organom ścigania wykorzystywać technologię w celu sprostania wyzwaniom związanym z szyfrowaniem i zapobieganiem terroryzmowi i przestępczości oraz prowadzenia dochodzeń w ich sprawie.
Technologia NSO została zaprojektowana przez ekspertów w dziedzinie telekomunikacji i wywiadu, którzy, zajmując czołową pozycję w swoich dziedzinach, są oddani podążaniu za stałe zmieniającym się światem cybernetycznym.
Terroryści, handlarze narkotyków, pedofile i inni przestępcy mają dostęp do zaawansowanych technologii i są trudniejsi do monitorowania, śledzenia i przechwytywania niż kiedykolwiek wcześniej.
Najgroźniejsi przestępcy na świecie komunikują się za pomocą technologii zaprojektowanej w celu ochrony ich komunikacji, podczas gdy rządowe agencje wywiadowcze i organy ścigania zmagają się z zebraniem dowodów i danych wywiadowczych na temat ich działalności.
Ze względu na te trwające na całym świecie obawy, państwa członkowskie sojuszu wywiadowczego Five Eyes (FVEY) ostrzegają, że „Rosnąca przepaść między zdolnością organów ścigania do legalnego dostępu do danych a ich zdolnością do pozyskiwania i wykorzystywania treści tych danych jest pilną międzynarodowa troską, która wymaga trwałej uwagi”.

https://www.nsogroup.com/

A jak w rzeczywistości rządy poszczególnych krajów wykorzystują to szpiegowskie oprogramowanie.

Według wielu doniesień medialnych, działacze na rzecz praw, dziennikarze i prawnicy na całym świecie byli celem ataków za pomocą szkodliwego oprogramowania na telefony sprzedawanego autorytarnym rządom przez izraelską firmę inwigilacyjną.

Znajdują się one na liście około 50 000 numerów telefonów osób, które uważa się za interesujące klientów firmy NSO Group, które wyciekły do ​​głównych serwisów informacyjnych.

Nie jest jasne, skąd wzięła się lista – ani ile telefonów faktycznie zostało zhakowanych.

NSO zaprzecza jakimkolwiek wykroczeniom.

Rzecznik firmy mówi, że oprogramowanie jest przeznaczone do użytku przeciwko przestępcom i terrorystom i jest udostępniane tylko dla wojska, organów ścigania i agencji wywiadowczych z krajów o dobrych wynikach w zakresie przestrzegania  praw człowieka.

Stwierdzono, że pierwotne śledztwo, które doprowadziło do powstania raportów paryskiej organizacji pozarządowej Forbidden Stories i grupy praw człowieka Amnesty International, było „pełne błędnych założeń i niepotwierdzonych teorii”.

Dodał jednak, że będzie „kontynuować badanie wszystkich wiarygodnych twierdzeń o nadużyciu i podejmować odpowiednie działania”.

Zarzuty dotyczące korzystania z oprogramowania, znanego jako Pegasus, zostały przedstawione w niedzielę przez Washington Post, Guardian, Le Monde i 14 innych organizacji medialnych na całym świecie.

Pegasus infekuje iPhone'y i urządzenia z systemem Android, umożliwiając operatorom wydobywanie wiadomości, zdjęć i e-maili, nagrywanie rozmów oraz potajemne aktywowanie mikrofonów i kamer.

Co wiemy o osobach "docelowych" wykorzystaniem tego oprogramowania?
Media pracujące nad dochodzeniem poinformowały, że zidentyfikowały ponad 1000 osób z ponad 50 krajów, których numery znalazły się na liście.
Są wśród nich politycy i głowy państw, biznesmeni, aktywiści i kilku członków arabskiej rodziny królewskiej. Na liście znalazło się również ponad 180 dziennikarzy, m.in. z CNN, New York Times i Al Jazeera.

Kim są rzekome ofiary oprogramowania szpiegującego Pegasus?

Według raportów, wiele z tych domniemanych przypadków było skupionych w takich krajach jak : Azerbejdżanie, Bahrajnie, Węgrzech, Indiach, Kazachstanie, Meksyku ,Maroku, Rosji, Rwandzie, Arabii Saudyjskiej i Zjednoczonych Emiratach Arabskich i kilku innych
Po skontaktowaniu się z placówkami zaangażowanymi w śledztwo rzecznicy tych krajów albo zaprzeczyli, jakoby wykorzystano Pegasusa, albo zaprzeczyli, że nadużyli swoich uprawnień do inwigilacji.

Nie było jasne, ile urządzeń z listy faktycznie zostało zaatakowanych, ale analiza kryminalistyczna 37 telefonów wykazała, że ​​doszło do „prób i udanych” włamań, donosi Washington Post.

Obejmowały one osoby bliskie saudyjskiemu dziennikarzowi Jamalowi Khashoggi, który został zamordowany w październiku 2018 r. podczas wizyty w konsulacie Arabii Saudyjskiej w Stambule w Turcji. Jego ciało zostało następnie poćwiartowane.
          
Dochodzenie wykazało, że oprogramowanie szpiegujące zostało zainstalowane na telefonie jego narzeczonej kilka dni po jego morderstwie, a telefon jego żony był atakowany przez oprogramowanie szpiegujące między wrześniem 2017 r. a kwietniem 2018 r.

Grupa NSO oswiadczyła, że ​​jej technologia „nie była w żaden sposób powiązana z tym ohydnym morderstwem”.

Dochodzenie wykazało, że telefon meksykańskiego dziennikarza Cecilio Pinedy Birto pojawił się również dwukrotnie na liście, w tym na miesiąc przed jego zabójstwem.
Jego telefon zniknął z miejsca morderstwa, więc badanie kryminalistyczne nie było możliwe. NSO powiedział, że nawet jeśli jego telefon był celem, nie oznacza to, że zebrane dane były związane z jego morderstwem.

Okazało się, że telefony dwóch węgierskich dziennikarzy śledczych, Andrasa Szabo i Szabolcsa Panyi, zostały skutecznie zainfekowane oprogramowaniem szpiegującym.
Panyi powiedział :„Są ludzie w tym kraju, którzy uważają zwykłego dziennikarza za równie niebezpiecznego, jak kogoś podejrzanego o terroryzm” 
Węgierski rząd „nie wiedział o jakimkolwiek rzekomym gromadzeniu danych”, powiedział „Guardianowi” rzecznik.

W Indiach na liście znajduje się ponad 40 dziennikarzy, trzech liderów opozycji i dwóch ministrów w rządzie premiera Narendry Modiego .
Wśród nich znalazł się kluczowy opozycjonista, Rahul Gandhi, którego na liście znaleziono dwa należące do niego numery telefonów komórkowych. Pan Gandhi nie ma już tych urządzeń, więc nie można było ich przeanalizować w celu ustalenia, czy został zhakowany.

Rząd Indii zaprzeczył używaniu nieautoryzowanego nadzoru.

Oczekuje się, że więcej szczegółów na temat tego, kto jest celem, zostanie opublikowanych w nadchodzących dniach.

WhatsApp pozwał NSO w 2019 r. , twierdząc, że firma stoi za cyberatakami na 1400 telefonów komórkowych z udziałem Pegasusa. W tamtym czasie NSO zaprzeczało jakimkolwiek wykroczeniom, ale firmie zabroniono korzystania z WhatsApp.

NSO twierdzi, że będzie „kontynuować badanie wszystkich wiarygodnych roszczeń dotyczących nadużycia i podejmować odpowiednie działania w oparciu o wyniki tych dochodzeń”.

Joe Tidy, cyber-reporter BBC tak to komentuje
Zarzuty tutaj nie są nowe. Nowością jest skala atakowania niewinnych ludzi, która rzekomo ma miejsce. Prawie 200 reporterów z 21 krajów ma na tej liście swoje numery telefonów i oczekuję się, że zostanie ujawnionych więcej nazwisk głośnych osób publicznych.
W tych zarzutach jest wiele niewiadomych – w tym skąd pochodzi lista i ile numerów telefonów było aktywnie atakowanych przez oprogramowanie szpiegujące. Grupa NSO po raz kolejny wyszła z rozmachem i zaprzecza wszelkim oskarżeniom. To jednak cios dla firmy, która aktywnie stara się zreformować swoją reputację.
Zaledwie dwa tygodnie temu opublikowała swój pierwszy „raport przejrzystości” szczegółowo opisujący politykę i zobowiązania w zakresie praw człowieka. Amnesty International odrzuciła 32-stronicowy dokument jako „broszury sprzedażowe”.
Te ostatnie zarzuty jeszcze bardziej zaszkodzą jej wizerunkowi, ale nie zaszkodzą firmie finansowo. Istnieje bardzo niewiele prywatnych firm, które są w stanie wyprodukować tego rodzaju inwazyjne narzędzia szpiegowskie, które sprzedaje NSO, i wyraźnie widać, że w dużej mierze nieuregulowany rynek oprogramowania kwitnie.

https://www.washingtonpost.com/investigations/interactive/2021/nso-spyware-pegasus-cellphones/
https://www.brightestmove.co.uk/weston_worle/pegasus-who-are-the-alleged-victims-of-spyware-targeting/
https://www.nsogroup.com/
https://www.bbc.co.uk/news/world-57891506

wybór, tłumaczenie i opracowanie: JzL
Rozpowszechnianie treści przetłumaczonych
materiałów: zezwalam wyłącznie na darmowych
platformach elektronicznych, ze wskazaniem adresu
tekstu źródłowego i pseudonimu autora tłumaczenia