Miał tropić terrorystów a inwigiluje polityków i dziennikarzy

Raport Guardiana ujawnia. Izraelski system szpiegowski Pegasus był wykorzystywany niezgodnie ze swoim przeznaczeniem. Obiektem śledzenia stali się politycy czy dziennikarze. W tym m.in. prezydent Francji Emmanuel Macron.

Jak wynika z dochodzenia konsorcjum 17 redakcji – politycy, aktywiści, dziennikarze i prawnicy na całym świecie byli celem inwigilacji za pomocą oprogramowania hakerskiego sprzedawanego przez izraelską firmę NSO Group.

Media doniosły o ujawnionej liście ok. 50 000 numerów telefonów zidentyfikowanych osób, którymi mieli interesować się klienci NSO od 2016 r.

Miał inwigilować terrorystów

Wspólne śledztwo Guardian’a i 16 innych serwisów medialnych sugeruje powszechne i ciągłe nadużywanie oprogramowania szpiegującego Pegasus. Zdaniem NSO jest ono przeznaczone wyłącznie do użytku przeciwko przestępcom i terrorystom.

„Terroryści, handlarze narkotyków, pedofile i inni przestępcy mają dostęp do zaawansowanej technologii i są trudniejsi do monitorowania, śledzenia i przechwytywania niż kiedykolwiek wcześniej. Dlatego produkty NSO są wykorzystywane wyłącznie przez rządowe agencje wywiadowcze i organy ścigania do walki z przestępczością i terroryzmem” – czytamy na stronie NSO Group.

Gdy telefon zostanie zainfekowany Pegasus’em, klient NSO (rządy państw, które zakupiły system) może w efekcie przejąć kontrolę nad telefonem. Dzięki temu zyskuje dostęp do wiadomości, połączeń, zdjęć i e-maili od danej osoby. Można też potajemnie aktywować kamery lub mikrofony i czytać zawartość aplikacji do zaszyfrowanych wiadomości, takich jak WhatsApp, Telegram czy Signal.

Źródło: Raport Guardian’a

Nowa broń do uciszania dziennikarzy

Forbidden Stories i Amnesty International poinformowały, że obiektem ataku mogło paść ok. 50 000 numerów telefonów, które klienci NSO wybrali do inwigilacji. Według analizy, śledzono telefony co najmniej 180 dziennikarzy w 20 krajach przez co najmniej 10 państw. 

The Guardian i jego medialni partnerzy zapowiedzieli, iż w najbliższych dniach będą ujawniać nazwiska osób pokrzywdzonych. Wśród nich są:

  • setki biznesmenów,
  • osoby duchowne,
  • naukowcy,
  • pracownicy organizacji pozarządowych,
  • urzędnicy związkowi i rządowi, w tym ministrowie,
  • prezydenci i premierzy (jednym z nich miał być prezydent Francji Emmanuel Macron).

Jak informuje brytyjski dziennik, szpiegowano 180 dziennikarzy na całym świecie, w tym reporterów, redaktorów i dyrektorów Financial Times, CNN, New York Times, France 24, The Economist, Associated Press i Reutera.

NSO odpowiada

Do całej sprawy odniosło się również NSO Group. W oświadczeniu stwierdza, iż informacje podane przez „niezidentyfikowane źródła” w raporcie Forbidden Stories są dalekie od rzeczywistości. Firma rozważa skierowanie sprawy do sądu.

„Po sprawdzeniu tych twierdzeń stanowczo zaprzeczamy fałszywym zarzutom zawartym w tym raporcie. Ich źródła dostarczyły im informacji, które nie mają podstaw faktycznych, o czym świadczy brak dokumentacji potwierdzającej wiele z ich twierdzeń. W rzeczywistości te zarzuty są tak oburzające i dalekie od rzeczywistości, że NSO rozważa pozew o zniesławienie” – czytamy w oświadczeniu.

Izraelska firma zaznaczyła, że sprzedaje swoje technologie wyłącznie organom ścigania i agencjom wywiadowczym sprawdzonych rządów i tylko w celu ratowania życia poprzez zapobieganie przestępczości i aktom terroru. Zastrzegła również, że nie obsługuje systemu i nie ma wglądu do danych pozyskanych przez państwa przy pomocy systemu Pegasus.

Sprawdź, czy jesteś inwigilowany

Naukowcy z Amnesty International opracowali narzędzie, które pozwala sprawdzić, czy Twój telefon jest celem oprogramowania szpiegującego.Mobile Verification Toolkit (MVT) działa zarówno z systemem Android i iOS.

„Z doświadczeń Amnesty International wynika, że ​​śledczy mają znacznie więcej śladów kryminalistycznych dostępnych na urządzeniach Apple iOS niż na standardowych urządzeniach z Androidem, dlatego nasza metodologia koncentruje się na tych pierwszych” – czytamy w notce na stronie Amnesty International.

Aby dowiedzieć się czy nasze urządzenie jest szpiegowane musimy stworzyć kopię zapasową swoich danych. W ten sposób umożliwimy MVT odszyfrowanie plików przechowywanych lokalnie w telefonie i pozwolimy na wyszukanie śladów działania Pegasus. Na dziś narzędzie wymaga pewnej znajomości wiersza poleceń. Z czasem ma powstać specjalna aplikacja z bardziej intuicyjnym interfejsem.

Z raportu Amnesty International wiemy, że produkty NSO posiadają rozległą bazę błędów. Do zainfekowania smartfona przy użyciu Pegasus’a nie jest wymagana ingerencja użytkownika. Większość infekcji przebiega za pośrednictwem powiadomień push. Nie jest więc wymagane ani kliknięcie w jakiś link, ani nawet odczytanie wiadomości.

Dzieje się tak za sprawą ataków bazujących na błędach zero-day. To luki w oprogramowaniu, które zostają wykryte po wypuszczeniu aktualizacji.

ZOOM

więcej

Zobacz też

Obserwujemy