Угледниот британски весник „Гардијан“ викендов  го продолжи серијалот на написи за израелската компанијата ,,НСО Груп“ што ја става во центарот на можна глобална афера со шпионски софтвер ,,Пегаз“ за следење на новинари, на адвокати, на активисти и други личности од бизнис и од политичката елита, кој им го продавал на авторитарни влади за ,,пресметка“ со лица кои овие ги сметаат за непријатели. За наредната недела ,,Гардијан“ најави објавување на имињата на 180 новинари од водечки светски медиуми кои се цел на клиентите на „НСО Груп“. Компанијата засега ги демантира наводите на ,,Гардијан“ и на уште 16 медиумски организации, кои лиферуваа податоци кои дошле до нив и кои во текстот се нотирани како ,,протечени“ информации. 

Активисти за човекови права, новинари и адвокати од целиот свет, биле цел на авторитарни влади кои користеле софтвер за хакирање кој го продавала израелската компанија за следење „НСО Груп“, открива истрагата за масовно протекување на податоци.

Истрагата спроведена од „Гардијан“ и од 16 други медиумски организации, упатува на широко распространета и континуирана злоупотреба на хакерскиот шпионски софтвер на „НСО“, „Пегаз“, за кој компанијата тврди дека е наменет за користење само против криминалци и терористи.

Photo:AFP via Getty

„Пегаз“ е малициозен софтвер кој инфицира iPhone-и и уреди со Android и служи за да им овозможи на операторите со алатката, да извлекуваат пораки, фотографии и електронска пошта, да снимаат повици и тајно да активираат микрофони.

„Протечените “информации се однесуваат на список со над 50.000 телефонски броеви, за кои се верува дека се идентификувани како, луѓе од интерес за клиентелата на „НСО“ од 2016 година.

„Забранети приказни“, непрофитна медиумска организација со седиште во Париз и „Амнести Интернешнел“ се оние кои првично имаа пристап до „протечената“ листа, а потоа го споделија пристапот со партнерските медиуми, како дел од проектот „Пегаз“, конзорциумот за известување.

Присуството на телефонски број во податоците, не открива дали уредот бил заразен со „Пегаз“ или дека бил предмет на обид за хакирање. Сепак, конзорциумот верува дека податоците се индикатори за потенцијалните цели на владините клиенти на „НСО“ идентификувани пред можните обиди за следење.

Форензичката анализа на мал број телефони чии броеви се појавија на обелоденетата  листа, исто така покажа дека повеќе од половина имаат траги од шпионскиот софтвер „Пегаз“.

„Гардијан“ и неговите медиумски партнери, во наредните денови ќе работат на  откривање на идентитетите на луѓето чии броеви се појавиле на списокот. Тој вклучува стотици бизнисмени, верски лица, академици, вработени во невладини организации, претставници на синдикати и на влади, вклучувајќи министри, претседатели и премиери.

Списокот, исто така, содржи голем број на блиски членови на семејството на носителот на власта на една земја, што укажува на тоа дека можеби тој им дал инструкции на нивните разузнавачки агенции да ја истражат можноста за следење на нивните роднини.

Обелоденувањата почнуваат во недела, со откривање на податоци во кои се наведени броевите по датумот на внесување во шпионскиот софтвер, на повеќе од 180 новинари, репортери, уредници и директори на „Фајненшл тајмс“, „Си-Ен-Ен“, „Њујорк Тајмс“, „Франс 24“, „Економист“, „Асошиејтед прес“ и „Ројтерс“.

Photo:Twitter/F.Times/Reuters

Во списокот е пронајден и телефонски број на хонорарниот репортер од Мексико, Сесилио Пинеда Бирто, кој очигледно во последните неколку недели пред неговото убиство, бил интересен за некој клиент од Мексико и кого убијците успеале да го лоцираат во перална за автомобили. Неговиот телефон никогаш не е пронајден, така што не е можна форензичка анализа за да се утврди дали е заразен со шпионскиот софтвер „Пегаз“.

Израелската компанија „НСО Груп“ дури рече дека и телефонот на Пинеда да бил таргет, тоа не значи дека податоците собрани од него на било кој начин придонесле за неговата смрт, притоа нагласувајќи дека власта можела да ја открие неговата локација со други средства. Пинеда беше меѓу, најмалку 25-те мексикански новинари, кои очигледно биле избрани како кандидати за следење односно контролирање, во период од две години.

Анализата на објавените податоци од страна на конзорциумот, идентификуваше најмалку десет влади за кои се верува дека се клиенти на „НСО“ и дека внесувале броеви во системот и тоа владите на Азербејџан, на Бахреин, на Казахстан, на Мексико, на Мароко, на Руанда, на Саудиска Арабија, на Унгарија, на Индија и на Обединетите Арапски Емирати.

Анализата на податоците упатува на тоа дека земјата-клиент на „НСО“ што избрала најмногу броеви, повеќе од 15.000 била Мексико. За неа се знаело дека повеќе нејзини државни служби купиле „Пегаз“. И Мароко и Обединетите Арапски Емирати, избрале повеќе од 10.000 броеви, покажува анализата.

Избраните телефонски броеви опфаќале над 45 земји од четири континенти. Од европските земји имало избрано над 1.000 броеви, кои според анализата, биле за клиенти на „НСО“ – над 1.000 француски броеви и околу 500 од Турција. Од Алжир имало избрано околу 6.000 телефонски броеви.

Без форензичко испитување на мобилните уреди, невозможно е да се каже дали телефоните биле подложени само на обид за хакирање, или биле успешно хакирани со користење на „Пегаз“.

„НСО“ секогаш споменувал дека „не работи со системите што ги продава на проверени владини клиенти и нема пристап до податоците за целите на своите клиенти“.

Во изјавите пласирани преку нејзините адвокати компанијата ги негирала, како што нагласила „лажните тврдења“ за активностите на нејзините клиенти, но дека „ќе продолжи да ги испитува сите веродостојни тврдења за злоупотреба и ќе преземе соодветни мерки“. Адвокатите ценеле дека, списокот не можел да биде список на броеви „насочени од владите кои користат „Пегаз“, а за бројката од 50.000 избрани телефонски броеви, сметале дека е „претерана“.

Компанијата излегла со информација дека вакви софтвери, продавала само на воени агенции, агенции за спроведување на законот и на разузнавачки служби и тоа во 40 земји кои не ги навела, и дека строго ги зема во предвид евиденциите за човековите права на своите клиенти, пред да им дозволи да ги користат нејзините шпионски алатки.

Израелскиот министер за одбрана одблиску го контролира „НСО“ пред нејзината технологија за следење да биде продадена на нова земја, со издавање на индивидуални лиценци за извоз.

Минатиот месец, „НСО“ објави извештај за транспарентност во кој потенцира дека компанијата има водечки пристап во човековите права во рамки на израелската индустрија притоа објавувајќи извадоци од договори со клиенти, во кои се нотира дека тие морало да ги користат нејзините производи, само за истраги за кривична дела и за националната безбедност.

Ништо не можело да биде потврда за тоа дека клиентите на „НСО“ не користеле „Пегаз“ во истрагите за тероризам и криминал, зашто истражувачкиот новинарски конзорциум, открил телефонски броеви што им припаѓале на осомничени криминалци.

Сепак, широкиот спектар на броеви во списокот, што припаѓале на луѓе кои навидум немале никаква врска со криминал, упатувало на тоа дека, некои клиенти на „НСО“ ги кршеле своите договори со компанијата зашто шпионираат активисти за демократија, новинари кои истражуваат корупција, како и политички противници и владини критичари.

Оваа теза била поддржана со форензичка анализа на телефоните на мал број на новинари, активисти за човекови права и адвокати чии броеви се нашле на списокот што „протече во јавноста“. Истражувањето, спроведено од техничкиот партнер во проектот,,Пегаз“, Amnesty’s Security Lab,открило траги од активноста на „Пегаз“ во 37 од вкупно 67 испитувани телефони.

Истражувањето и анализата, открила и некои последователни корелации меѓу времето и датумот кога е внесен бројот во списокот и почетокот на активноста на „Пегаз“ на уредот, што во некои случаи се случило само неколку секунди подоцна.

Амнести ја сподели својата форензичка работа на четири iPhone телефони со Citizen Lab, истражувачка група од Универзитетот во Торонто, специјализирана за проучување на „Пегаз“, што потврди дека тие имаат знаци на инфекција со „Пегаз“. Citizen Lab, спровела рецензија на форензичките методи на Амнести и открила дека се здрави.

Присуството на број во податоците, не значи дека имало обид да се зарази телефонот зашто според „НСО“ имало и други можни цели, поради кои броевите можело да бидат внесени во списокот.

Photo:NurPhoto/Rex

Руанда, Мароко, Индија и Унгарија негирале дека користеле „Пегаз“ за да ги хакираат телефоните на лицата од списокот. Додека пак, Азербејџан, Бахреин, Казахстан, Саудиска Арабија, Мексико, Обединетите Арапски Емирати и Дубаи, воопшто не одговориле на поканите за коментар.

Проектот „Пегаз“ веројатно ќе поттикне дебати за следењето на владите во неколку земји, за кои постои сомневање дека ја користат оваа технологија. Истрагата нотира дека унгарската влада на чело со Виктор Орбан, се чинело дека ја распоредила технологијата на „НСО“ како дел од неговата т.н. војна против медиумите, насочена кон истражувачките новинари во земјата и кон „блискиот круг на луѓе“ на еден од ретките независни директори во унгарските медиуми.

Протечените податоци и форензички анализи, исто така, сугерираат дека алатката за шпионирање на „НСО“ била користена од Саудиска Арабија и нејзиниот близок сојузник Обединетите Арапски Емирати, за да ги насочат телефоните на блиските соработници на убиениот новинар на „Вашингтон пост“, Џамал Кашоги, во првите месеци по неговата смрт. „Протекувањето“ на податоците, тврди дека и турскиот обвинител што ја истражуваше смртта на Кашоги, исто така, бил кандидат за таргет-листата.

Клаудио Гварниери, кој ја води лабораторијата за безбедност на „Амнести Интернешнл“, изјави дека откако телефонот бил заразен со „Пегаз“, клиент на „НСО“ би можел да ја преземе контролата врз телефонот, овозможувајќи да се извлекуваат пораки, повици, фотографии и е-пошта на една личност, натаму тајно да активираат камери или микрофони и да се прочита содржината на шифрираните апликации за пораки како што се WhatsApp, Telegram и Signal.

Со пристап до GPS и хардверските сензори во телефонот, додаде тој, клиентите на „НСО“ можело да обезбедат „дневник“ за минатите движења на една личност и да ја следат нејзината локација во реално време со прецизна точност, на пример, со утврдување на насоката и на брзината на движењето со автомобил.

Најновите достигнувања на технологијата на „НСО“ и овозможува да навлезе во телефоните со  т.н.„напади“ со „нула кликнување“, што значи дека корисникот не мора дури ни да кликне, за да биде заразен неговиот телефон.

Гварниери идентификуваше докази дека „НСО“ користи „слабости“ поврзани со iMessage што е инсталирано на сите iPhone телефони и беше во можност да навлезе дури и во најсовремениот iPhone што ја користи најновата верзија на iOS. Форензичката анализа на неговиот тим неодамна, открила „успешни“ обиди со „Пегаз“ за инфекции на телефони.

Apple рече: „Безбедносните истражувачи се согласуваат дека iPhone е најбезбеден, најсигурен мобилен уред на пазарот“.

„НСО“ одби да даде конкретни детали за своите клиенти и луѓето кон кои се насочени.

Сепак, извор запознат со ова прашање, изјавил дека просечниот број на годишни целни телефонски броеви по клиент е 112, додавајќи дека компанијата има 45 клиенти за својот шпионски софтвер „Пегаз“.