A Guardian és további 16 médiaszervezet vizsgálata az NSO Pegasus hacker-spyware-jének széles körű és folyamatos visszaélésére utal, amelyet a vállalat ragaszkodik csak bűnözők és terroristák elleni felhasználáshoz.

A Pegasus egy olyan rosszindulatú program, amely megfertőzi az iPhone-okat és az Android-eszközöket, hogy az eszköz kezelői képesek legyenek üzenetek, fényképek és e-mailek kinyerésére, hívások rögzítésére és a mikrofonok titkos aktiválására.

A szivárgás több mint 50 000 telefonszámot tartalmaz, amelyekről úgy gondolják, hogy az NSO ügyfelei 2016 óta érdeklődőként azonosították őket.

A Forbidden Stories, egy párizsi nonprofit médiaszervezet és az Amnesty International kezdetben hozzáférést kapott a kiszivárgott listához, és megosztott hozzáférést biztosított a médiapartnerekkel a Pegasus projekt, egy beszámoló konzorcium részeként.

A telefonszám jelenléte az adatokban nem deríti ki, hogy egy eszköz megfertőződött-e Pegasus-szal, vagy feltörték-et. A konzorcium azonban úgy véli, hogy az adatok arra utalnak, hogy az NSO kormányzati ügyfelei milyen potenciális célpontokat azonosítottak a lehetséges megfigyelési kísérletek előtt.

A mobileszközök igazságügyi vizsgálata nélkül nem lehet megmondani, hogy a telefonokat a Pegasus használatával megkísérelték-e vagy sikeres feltörésnek vetették alá.

Az NSO mindig is fenntartotta, hogy „nem üzemelteti azokat a rendszereket, amelyeket ellenőrzött kormányzati ügyfeleknek ad el, és nem fér hozzá ügyfelei célpontjainak adataihoz”.

Az NSO ügyvédjein keresztül kiadott nyilatkozataiban cáfolta az ügyfelek tevékenységével kapcsolatos „hamis állításokat”, de kijelentette, hogy „továbbra is kivizsgálja a visszaélésekkel kapcsolatos minden hiteles követelést és megteszi a megfelelő lépéseket”. Azt mondta, hogy a lista nem lehet olyan számok listája, amelyeket „a kormányok céloznak meg a Pegasus segítségével”, és az 50 000-es számot „eltúlzottnak” minősítette.

A cég csak 40 meg nem nevezett országban értékesít katonai, bűnüldöző és hírszerző ügynökségeknek, és azt állítja, hogy szigorúan megvizsgálja ügyfeleinek emberi jogi nyilvántartásait, mielőtt engedélyezné számukra a kémeszközök használatát.

Az izraeli védelmi miniszter szorosan szabályozza az NSO-t, és egyedi kiviteli engedélyeket ad ki, mielőtt felügyeleti technológiáját új országba lehetne értékesíteni.

A múlt hónapban az NSO közzétett egy átláthatósági jelentést, amelyben azt állította, hogy iparágvezető megközelítést alkalmaz az emberi jogokkal kapcsolatban, és részleteket tett közzé az ügyfelekkel kötött szerződésekből, amelyek előírják, hogy termékeiket csak bűnügyi és nemzetbiztonsági nyomozásokra kell használniuk.

Semmi sem utal arra, hogy az NSO ügyfelei a terrorizmus és a bűncselekmények nyomozásában sem használták a Pegasust, és a konzorcium számokat talált a gyanúsított bűnözők adataiban is.

A listán szereplő számok széles skálája azonban olyan emberekhez tartozik, akiknek látszólag nincs összefüggésük a bűnözéssel, arra utal, hogy az NSO egyes ügyfelei megszegik a céggel kötött szerződésüket, kémkednek a demokráciapárti aktivisták és a korrupciót kivizsgáló újságírók, valamint a politikai ellenfelek és a kormány között.

Ezt a tézist alátámasztja az újságírók, emberi jogi aktivisták és ügyvédek kis mintájának telefonjain folytatott törvényszéki elemzés, akiknek száma megjelent a kiszivárgott listán. Az Amnesty Security Lab, a Pegasus projekt technikai partnere által végzett kutatás a 67 vizsgált telefon közül 37-ben talált Pegasus-tevékenység nyomait.

Az elemzés emellett feltárt néhány szekvenciális összefüggést a szám felvételének időpontja és dátuma, valamint az eszközön a Pegasus-tevékenység kezdete között, amely egyes esetekben csak néhány másodperccel később következett be.

Az Amnesty négy iPhone-on osztotta meg a törvényszéki munkáját a Citizen Lab-nal, a Torontói Egyetem kutatócsoportjával, amely a Pegasus tanulmányozására szakosodott, amely megerősítette, hogy a Pegasus-fertőzés jeleit mutatták. A Citizen Lab az Amnesty kriminalisztikai módszereinek szakértői értékelését is elvégezte, és megalapozottnak találta őket.

A konzorcium a kiszivárgott adatok elemzésével legalább 10 olyan kormányt azonosított, amely NSO-ügyfeleknek vélhető, és akik számokat vezetnek be egy rendszerbe: Azerbajdzsán, Bahrein, Kazahsztán, Mexikó, Marokkó, Ruanda, Szaúd-Arábia, Magyarország, India és az Egyesült Arab Emírségek (Egyesült Arab Emírségek) ).

Az adatok elemzése azt sugallja, hogy a legtöbb számot - több mint 15 000-et - kiválasztó NSO-ügyfél Mexikó volt, ahol köztudottan több különböző kormányzati szerv vásárolta meg a Pegasust. Marokkó és az Egyesült Arab Emírségek is több mint 10 000 számot választott ki - javasolta az elemzés.

A kiválasztott telefonszámok, valószínűleg egy megfigyelési támadás előtt, négy kontinens több mint 45 országára terjedtek ki. Európai országokban több mint 1000 olyan szám volt, amelyet az elemzés szerint az NSO ügyfelei választottak ki.

Egy szám jelenléte az adatokban nem jelenti azt, hogy kísérletet tettek volna a telefon megfertőzésére. Az NSO szerint más lehetséges célok is léteznek a listán szereplő számok rögzítésére.

Ruanda, Marokkó, India és Magyarország tagadta, hogy a Pegasus segítségével feltörte volna a listában megnevezett személyek telefonjait. Azerbajdzsán, Bahrein, Kazahsztán, Szaúd-Arábia, Mexikó, az Egyesült Arab Emírségek és Dubaj kormánya nem válaszolt a megjegyzésre való felhívásra.

A Pegasus-projekt valószínűleg vitákat vált ki a kormányzati felügyeletről számos olyan országban, ahol a technológia használatát gyanítják. A vizsgálat azt sugallja, hogy Orbán Viktor magyar kormánya úgy tűnik, az NSO technológiáját bevezette az úgynevezett média elleni háború részeként, az ország oknyomozó újságíróit, valamint Magyarország néhány független médiavezetőjének egyik közeli körét megcélozva.

A kiszivárgott adatok és az igazságügyi elemzések arra is utalnak, hogy Szaúd-Arábia és közeli szövetségese, az Egyesült Arab Emírségek az NSO kémeszközét használta a meggyilkolt Washington Post újságírója, Jamal Khashoggi közeli munkatársainak telefonjaira a halála utáni hónapokban. A halálát vizsgáló török ​​ügyész szintén jelölt volt célpontra - javasolja az adatszivárgás.

Az Amnesty International Biztonsági Laboratóriumát vezető Claudio Guarnieri elmondta, hogy ha egy telefon megfertőződött a Pegasusszal, az NSO ügyfele valóban átveheti a telefon irányítását, lehetővé téve számukra, hogy kiválasszák a személy üzeneteit, hívásait, fényképeit és e-mailjeit, titokban aktiválják a kamerákat vagy mikrofonokat, és olvassa el a titkosított üzenetküldő alkalmazások, például a WhatsApp, a Telegram és a Signal tartalmát.

A telefon GPS- és hardverérzékelőinek elérésével hozzátette, hogy az NSO ügyfelei rögzíthetik a személy múltbeli mozgásainak naplóját, és valós időben, pontos pontossággal nyomon követhetik tartózkodási helyüket, például meghatározva az autó irányát és sebességét.

Az NSO technológiájának legújabb fejleményei lehetővé teszik a telefonok behatolását „nulla kattintással” történő támadásokkal, vagyis a felhasználónak nem is kell kattintania egy rosszindulatú linkre ahhoz, hogy telefonját megfertőzze.

Guarnieri megállapította, hogy az NSO kihasználta az összes iPhone-ra telepített iMessage-hez kapcsolódó sebezhetőségeket, és képes behatolni még a legfrissebb iPhone-ba is, amely az iOS legújabb verzióját futtatja. Csapatának kriminalisztikai elemzése még ebben a hónapban sikeres telefonos Pegasus-fertőzéseket fedezett fel.

Az Apple elmondta: "A biztonsági kutatók egyetértenek abban, hogy az iPhone a legbiztonságosabb és legbiztonságosabb fogyasztói mobil eszköz a piacon."

Az NSO nem volt hajlandó konkrét részleteket megadni ügyfeleiről és az általuk megcélzott emberekről.

Az ügyet ismerő forrás szerint azonban az ügyfelekre jutó átlagos éves célszám 112 volt. A forrás szerint a vállalatnak 45 ügyfele volt a Pegasus kémprogramokhoz. (theguardian.com)