Ακτιβιστές ανθρωπίνων δικαιωμάτων, δημοσιογράφοι και δικηγόροι σε όλο τον κόσμο έχουν στοχοποιηθεί από αυταρχικές κυβερνήσεις, μέσω πειρατικού λογισμικού, που πωλείται από την ισραηλινή εταιρεία παρακολούθησης NSO Group, σύμφωνα με διαρροή στοιχείων.
Η έρευνα του Guardian και 16 άλλων Mέσων Mαζικής Eνημέρωσης υποδηλώνει εκτεταμένη και συνεχιζόμενη κατάχρηση του λογισμικού υποκλοπής (spyware) της NSO, Pegasus, το οποίο η εταιρεία επιμένει ότι προορίζεται μόνο για χρήση κατά εγκληματιών και τρομοκρατών.
Το Pegasus είναι ένα κακόβουλο λογισμικό που χακάρει iPhone και συσκευές Android για να επιτρέπει στους χειριστές να αποσπούν μηνύματα, φωτογραφίες και email, να καταγράφουν κλήσεις και να ενεργοποιούν κρυφά τα μικρόφωνα.
Σύμφωνα με την έρευνα, η διαρροή περιέχει μια λίστα με περισσότερους από 50.000 αριθμούς τηλεφώνων που, πιστεύεται, ότι αποτελούν αντικείμενο ενδιαφέροντος πελατών της NSO από το 2016.
Το Forbidden Stories, ένας μη κερδοσκοπικός οργανισμός πολυμέσων με έδρα το Παρίσι και η Διεθνής Αμνηστία είχαν αρχικά πρόσβαση στη λίστα που διέρρευσε και μοιράστηκαν την πρόσβαση με τους εταίρους των μέσων ενημέρωσης ως μέρος poject Pegasus, μιας κοινοπραξίας αναφοράς των στοιχείων.
Η παρουσία ενός αριθμού τηλεφώνου στα στοιχεία της λίστας δεν αποκαλύπτει εάν μια συσκευή είχε μολυνθεί από το Pegasus ή εάν υπόκειται σε απόπειρα εισβολής.
Ωστόσο, η κοινοπραξία πιστεύει ότι τα δεδομένα είναι ενδεικτικά των πιθανών στόχων, που έχουν προκαθοριστεί από τους κυβερνητικούς πελάτες της NSO, πριν προχωρήσουν σε πιθανές προσπάθειες παρακολούθησης των εκάστοτε στόχων.
Η ανάλυση ενός μικρού αριθμού τηλεφώνων, των οποίων οι αριθμοί εμφανίστηκαν στη λίστα που διέρρευσε, έδειξε ότι περισσότερα από τα μισά είχαν ίχνη του spyware Pegasus.
Ο Guardian και οι συνεργάτες του στα Μέσα Ενημέρωσης θα αποκαλύψουν τις ταυτότητες των ατόμων των οποίων ο αριθμός εμφανίστηκε στη λίστα τις επόμενες ημέρες.
Περιλαμβάνουν εκατοντάδες στελέχη επιχειρήσεων, θρησκευτικές προσωπικότητες, ακαδημαϊκούς, υπαλλήλους ΜΚΟ, υπαλλήλους συνδικάτων και κυβερνητικούς αξιωματούχους, συμπεριλαμβανομένων υπουργών, προέδρων και πρωθυπουργών.
Ο κατάλογος περιέχει επίσης τον αριθμό των στενών μελών της οικογένειας ενός κυβερνήτη μιας χώρας, υποδηλώνοντας ότι ο κυβερνήτης μπορεί να έχει δώσει εντολή στις υπηρεσίες πληροφοριών, να διερευνήσουν τη δυνατότητα παρακολούθησης των συγγενών του.
Οι δημοσιεύσεις των ονομάτων ξεκίνησαν ήδη σήμερα με την αποκάλυψη ότι πάνω από 180 τηλεφωνικά νούμερα δημοσιογράφων υπάρχουν στη λίστα. Μεταξύ αυτών δημοσιογράφοι, συντάκτες και στελέχη των Financial Times, CNN, New York Times, France 24, the Economist, Associated Press και Reuters.
Ο αριθμός τηλεφώνου ενός ανεξάρτητου Μεξικανού δημοσιογράφου, του Cecilio Pineda Birto, βρέθηκε στη λίστα - καθώς προφανώς αποτελεί αντικείμενο ενδιαφέροντας μεξικανού πελάτη- τις εβδομάδες πριν τη δολοφονία του, όταν οι εκτελεστές του κατάφεραν να τον εντοπίσουν σε πλυντήριο αυτοκινήτων.
Το τηλέφωνό του δεν βρέθηκε ποτέ - οπότε δεν ήταν δυνατή η ανάλυση για να διαπιστωθεί εάν είχε μολυνθεί με το spyware.
Η NSO είπε ότι ακόμη και αν το τηλέφωνο του είχε γίνει στόχος, αυτό δεν σήμαινε ότι τα δεδομένα που συλλέχθηκαν από το τηλέφωνό του συνέβαλαν με κάποιον τρόπο στο θάνατό του. Τόνισε επίσης ότι οι κυβερνητικές αρχές θα μπορούσαν να είχαν ανακαλύψει την τοποθεσία του με άλλα μέσα.
Ο ίδιος ήταν μεταξύ τουλάχιστον 25 Μεξικανών δημοσιογράφων που προφανώς επιλέχθηκαν ως υποψήφιοι για παρακολούθηση σε μία περίοδο διετίας.
Χωρίς περαιτέρω εξέταση των τηλεφωνικών συσκευών, είναι αδύνατο να ειπωθεί εάν τα τηλέφωνα υποβλήθηκαν σε απόπειρα ή επιτυχημένη παραβίαση με τη χρήση του Pegasus, αναφέρει ο Guardian.
Η NSO ανέκαθεν υποστήριζε ότι «δεν λειτουργεί τα συστήματα που πουλάει σε ελεγχόμενους κυβερνητικούς πελάτες και δεν έχει πρόσβαση στα δεδομένα των στόχων των πελατών της».
Σε δηλώσεις που εκδόθηκαν μέσω των δικηγόρων της, η NSO αρνήθηκε ως «ψευδείς τους ισχυρισμούς» που έγιναν για τις δραστηριότητες των πελατών της, αλλά είπε ότι «θα συνεχίσει να ερευνά όλες τις αξιόπιστες αναφορές περί κατάχρησης και να λαμβάνει τα κατάλληλα μέτρα».
Ανέφερε ότι η λίστα δεν μπορεί να είναι μια λίστα με αριθμούς που «αποτελούν κυβερνητικούς στόχους μέσω της χρήσης του Pegasus» και χαρακτήρισε τον αριθμό των 50.000 ως «υπερβολικό».
Η εταιρεία πουλά μόνο σε στρατιωτικές υπηρεσίες, υπηρεσίες επιβολής του νόμου και υπηρεσίες πληροφοριών σε 40 χώρες και ισχυρίζεται ότι ελέγχει αυστηρά τα αρχεία ανθρωπίνων δικαιωμάτων των πελατών της πριν τους επιτρέψει να χρησιμοποιήσουν τα εργαλεία κατασκοπείας της.
Ο Ισραηλινός υπουργός Άμυνας ελέγχει στενά την NSO, χορηγώντας μεμονωμένες άδειες εξαγωγής του project, προτού πωληθεί σε μία νέα χώρα η τεχνολογία παρακολούθησης, διευκρινίζει ο Guardian.
Τον περασμένο μήνα, η NSO δημοσίευσε μια έκθεση διαφάνειας στην οποία ισχυρίστηκε ότι κατέχει ηγετική προσέγγιση στον τομέα των ανθρωπίνων δικαιωμάτων. Μαζί δημοσίευσε αποσπάσματα από αυτήν, με συμβάσεις με πελάτες που ορίζουν ότι πρέπει να χρησιμοποιούν τα προϊόντα της, μόνο για έρευνες για εγκλήματα και συνθήκες εθνικής ασφάλειας.
Δεν υπάρχει τίποτα, σύμφωνα με τον Guardian, που να υποδηλώνει ότι οι πελάτες της NSO δεν χρησιμοποίησαν επίσης το Pegasus σε έρευνες για τρομοκρατία και εγκλήματα ενώ η κοινοπραξία βρήκε επίσης τηλεφωνικούς αριθμούς στα στοιχεία, που ανήκουν σε ύποπτους εγκληματίες.
Ωστόσο, το ευρύ φάσμα των τηλεφωνικών αριθμών στη λίστα, που ανήκουν σε άτομα που φαινομενικά δεν έχουν καμία σχέση με την εγκληματικότητα, υποδηλώνει ότι ορισμένοι από τους πελάτες της NSO παραβιάζουν τις συμβάσεις τους με την εταιρεία, κατασκοπεύουν ακτιβιστές υπέρ της δημοκρατίας και δημοσιογράφους που διερευνούν τη διαφθορά, καθώς και πολιτικούς αντιπάλους και κυβερνητικούς επικριτές.
Αυτή η έρευνα στηρίζεται στην ανάλυση των τηλεφώνων ενός μικρού δείγματος δημοσιογράφων, ακτιβιστών ανθρωπίνων δικαιωμάτων και δικηγόρων των οποίων οι αριθμοί εμφανίστηκαν στη λίστα που διέρρευσε.
Η έρευνα, που διεξήχθη από το Εργαστήριο Ασφαλείας της Αμνηστίας, τεχνικό εταίρο στο έργο της Pegasus, βρήκε ίχνη δραστηριότητας του Pegasus σε 37 από τα 67 τηλέφωνα που εξετάστηκαν.
Η ανάλυση αποκάλυψε επίσης μερικές διαδοχικές συσχετίσεις μεταξύ της ώρας και της ημερομηνίας που ένας αριθμός εισήχθη στη λίστα και την έναρξη της δραστηριότητας Pegasus στη συσκευή. Σε ορισμένες περιπτώσεις δε, η απόκλιση είναι λίγα δευτερόλεπτα αργότερα.
Η Διεθνής Αμνηστία μοιράστηκε τα στοιχεία της εγκληματολογικής της έρευνας σε τέσσερα iPhone με το Citizen Lab, μια ερευνητική ομάδα στο Πανεπιστήμιο του Τορόντο που ειδικεύεται στη μελέτη του Pegasus. Αυτή επιβεβαίωσε ότι υπήρξαν σημάδια «μόλυνσης» από το Pegasus.
Η ανάλυση της κοινοπραξίας για τα δεδομένα που διέρρευσε εντόπισε τουλάχιστον 10 κυβερνήσεις που πιστεύεται ότι ήταν πελάτες της NSO. Αυτές ανήκουν στις εξής χώρες: Αζερμπαϊτζάν, Μπαχρέιν, Καζακστάν, Μεξικό, Μαρόκο, Ρουάντα, Σαουδική Αραβία, Ουγγαρία, Ινδία και Ηνωμένα Αραβικά Εμιράτα ( ΗΑΕ).
Η ανάλυση των δεδομένων δείχνει ότι η χώρα-πελάτης της NSO που επέλεξε τους περισσότερους αριθμούς - πάνω από 15.000 - ήταν το Μεξικό, όπου είναι γνωστό ότι αγόρασαν το Pegasus πολλές διαφορετικές κυβερνητικές υπηρεσίες.
Τόσο το Μαρόκο όσο και τα ΗΑΕ επέλεξαν περισσότερους από 10.000 αριθμούς, σύμφωνα με την προτεινόμενη ανάλυση.
Οι αριθμοί τηλεφώνου που επιλέχθηκαν, πιθανώς πριν από μια παρακολούθηση, εκτείνονταν σε περισσότερες από 45 χώρες σε τέσσερις ηπείρους. Υπήρχαν περισσότεροι από 1.000 αριθμοί σε ευρωπαϊκές χώρες που, σύμφωνα με την ανάλυση, επιλέχθηκαν από πελάτες της NSO.
Η Ρουάντα, το Μαρόκο, η Ινδία και η Ουγγαρία αρνήθηκαν ότι χρησιμοποίησαν το σύστημα Pegasus για να χακάρουν τα τηλέφωνα των ατόμων που αναφέρονται στη λίστα.
Οι κυβερνήσεις του Αζερμπαϊτζάν, του Μπαχρέιν, του Καζακστάν, της Σαουδικής Αραβίας, του Μεξικού, των Ηνωμένων Αραβικών Εμιράτων και του Ντουμπάι δεν απάντησαν σε αίτημα για σχολιασμό.
Το Pegasus είναι πιθανό να πυροδοτήσει συζητήσεις για την επιτήρηση της κυβέρνησης σε αρκετές χώρες που είναι ύποπτες ότι χρησιμοποιούν την συγκεκριμένη τεχνολογία.
Η έρευνα δείχνει ότι η ουγγρική κυβέρνηση του Βίκτορ Ορμπάν φαίνεται να έχει αναπτύξει την τεχνολογία της NSO ως μέρος του λεγόμενου πολέμου του στα μέσα ενημέρωσης, στοχεύοντας σε ερευνητές δημοσιογράφους στη χώρα καθώς και στον στενό κύκλο ενός από τα λίγα ανεξάρτητα στελέχη των μέσων ενημέρωσης της Ουγγαρίας.
Τα δεδομένα που διέρρευσαν και οι εγκληματολογικές αναλύσεις δείχνουν επίσης ότι το εργαλείο κατασκοπείας της NSO χρησιμοποιήθηκε από τη Σαουδική Αραβία και τον στενό σύμμαχό της, τα ΗΑΕ, για να στοχεύσει τα τηλέφωνα στενών συνεργατών του δολοφονημένου δημοσιογράφου της Washington Post, JΤζαμάλ Κασόγκι, τους μήνες μετά το θάνατό του.
Ο Τούρκος εισαγγελέας που ερευνά το θάνατό του ήταν επίσης μεταξύ των υποψηφίων προς παρακολούθηση, σύμφωνα με τη διαρροή δεδομένων.
Ο Claudio Guarnieri, διευθυντής του Εργαστηρίου Ασφαλείας της Διεθνούς Αμνηστίας, δήλωσε ότι όταν ένα τηλέφωνο «μολύνεται» με το Pegasus, ένας πελάτης της NSO θα μπορούσε στην πραγματικότητα να πάρει τον έλεγχο ενός τηλεφώνου, επιτρέποντάς του να αποσπάσει μηνύματα, κλήσεις, φωτογραφίες και email, να ενεργοποιήσει κρυφά κάμερες ή μικρόφωνα και να διαβάσει το περιεχόμενο κρυπτογραφημένων εφαρμογών ανταλλαγής μηνυμάτων, όπως WhatsApp, Telegram και Signal.
Με την πρόσβαση σε αισθητήρες GPS και σε υλικό στο τηλέφωνο, οι πελάτες της NSO θα μπορούσαν επίσης να εξασφαλίσουν ένα αρχείο καταγραφής των προηγούμενων κινήσεων ενός ατόμου και να παρακολουθούν την τοποθεσία του σε πραγματικό χρόνο με ακρίβεια, για παράδειγμα καθορίζοντας την κατεύθυνση και την ταχύτητα με την οποία ταξιδεύει ένα αυτοκίνητο.
Οι τελευταίες εξελίξεις στην τεχνολογία της NSO της επιτρέπουν να διεισδύει σε τηλέφωνα με επιθέσεις «μηδενικού κλικ», που σημαίνει ότι ένας χρήστης δεν χρειάζεται καν να κάνει κλικ σε κακόβουλο σύνδεσμο για να μολυνθεί το τηλέφωνό του.
Ο Guarnieri εντόπισε στοιχεία που η NSO εκμεταλλεύτηκε ευπάθειες, οι οποίες σχετίζονται με το iMessage, που διατίθεται σε όλα τα iPhone και κατάφερε να διεισδύσει ακόμη και στο πιο ενημερωμένο iPhone που χρησιμοποιεί την τελευταία έκδοση του iOS.
Η Apple από την πλευρά της είπε ότι «Οι ερευνητές ασφαλείας συμφωνούν ότι το iPhone είναι η ασφαλέστερη καταναλωτική φορητή συσκευή στην αγορά».
Η NSO αρνήθηκε να δώσει συγκεκριμένες λεπτομέρειες για τους πελάτες της και τα άτομα που αποτελούν στόχο τους.
Ωστόσο, μια πηγή εξοικειωμένη με το θέμα είπε ότι ο μέσος αριθμός ετήσιων στόχων ανά πελάτη είναι 112. Η πηγή είπε ότι η εταιρεία διαθέτει 45 πελάτες για το λογισμικό κατασκοπείας Pegasus.
