Z vohunskim kibernetskim orožjem Pegasus države vohunijo za novinarji, aktivisti in odvetniki, med njimi tudi Madžarska

Mednarodna preiskava britanskega časnika Guardian in še 16 drugih medijskih organizacij je pokazala razširjeno in nadaljnjo zlorabo vohunske programske opreme NSO z imenom Pegasus, za katero družba vztraja, da je namenjena le uporabi proti kriminalcem in teroristom.

Tarča napada zlonamerne programske opreme Pegasus so bili glede na dosedanje preiskave predvsem aktivisti za človekove pravice, novinarji in odvetniki po vsem svetu..

Pegasus je vohunska programska oprema, ki jo je mogoče prikrito namestiti na mobilne telefone (in druge naprave), ki poganjajo nekatere različice Applovega mobilnega operacijskega sistema iOS in Android.

Pegasus: The new global weapon for silencing journalists • Forbidden Stories https://t.co/gSl71UB2mG

— Dunja Mijatovic (@Dunja_Mijatovic) July 19, 2021

Pegasus spada med »kibernetska orožja.«

Sporni vohunski program operaterju orodja omogoči pridobivanje sporočil, fotografij, e-pošte, snemanje klicev ter tudi neopazno aktiviranje mikrofonov.

Pegasus operaterju orodja omogoči pridobivanje sporočil, fotografij, e-pošte, snemanje klicev ter tudi neopazno aktiviranje mikrofonov.

Aktivist in žvižgač Edward Snowden je posebej opozoril na to razkritje, ki bi lahko po njegovem postalo najpomembnejše v tem letu.

Več avtoritarnih vlad po svetu naj bi podatke pridobilo prek programske opreme, ki jim jo je prodala izraelska nadzorna družba NSO.

Edward Snowden: This is an industry that should not exist? The NSA whistleblower reacts to the Pegasus project disclosures about widespread abuse of NSO Group's spyware by govt around the world. #HumanRights #RightToPrivacy #pegasus #spyware #snowden
https://t.co/zDHGU31ymz pic.twitter.com/Bju8EJph3d

— Afzal Tahir (@AfzalTahir) July 19, 2021

NSO je sicer trditve o zlonamernih dejavnostih svojih strank zanikala, toda britanski Guardian ugotavlja, da so nekatere države potemtakem kršile pogodbo z njo in Pegasus namesto za pregon kriminalcev uporabile za vohunjenje za kritiki oblasti.

Med državami, ki naj bi programsko opremo zlorabile, naj bi bila tudi velika zaveznica sedanje slovenske vlade - Madžarska.

Analiza objavljenih podatkov je identificirala vsaj 10 vlad, za katere se domneva, da so stranke NSO, ki so vnašale te številke v sistem: Azerbajdžan, Bahrajn, Kazahstan, Mehika, Maroko, Ruanda, Savdska Arabija, Madžarska, Indija in Združeni arabski emirati.

Preiskava kaže, da je madžarska vlada tehnologijo NSO uporabila kot del vojne Viktorja Orbána z mediji in nadzora nad kritiki in novinarji.

The world’s largest democracy and all that palaver now depicted amongst its peers. #Amnestyinternational #PegasusProject #PegasusSpyware #pegasuskand #Pegasus pic.twitter.com/7kvXjxAeZF

— Seafarer(@capthss) July 19, 2021

Ciljno naj bi bila namreč usmerjena na preiskovalne novinarje v državi in na ožji krog enega redkih neodvisnih medijev na Madžarskem.

Država naročnica NSO, ki je izbrala največ številk za nadzor – več kot 15.000 – je Mehika.

Maroko in Združeni arabski emirati so izbrali več kot 10.000 številk, je še pokazala analiza.

L'affaire Pegasus est inacceptable, selon Ursula von der Leyenhttps://t.co/BDUmKxjWRA

— Maya (@Maya29854628) July 19, 2021

V napadu je bilo razkritih več kot 50.000 telefonskih številk, ki naj bi jih stranke NSO od leta 2016 označile za osebe, ki jih zanimajo.

Forenzični testi na nekaterih telefonih, katerih številke so se znašle na objavljenem seznamu, so pokazali, da je imela več kot polovica v sebi sledi vohunske programske opreme.

Na seznamu naj bi bilo približno 180 novinarjev z vsega sveta.

Med njimi sta tudi dve ženski, ki sta bili blizu v Carigradu brutalno umorjenega savdskega novinarja Džamala Hašodžija in mehiški novinar Cecilio Pineda Birto, ki je bil umorjen v avtopralnici.

Savdska Arabija in njen tesni zaveznik Združeni arabski emirati so Pegasus uporabile za vohunjenje telefonov ožjih sodelavcev umorjenega novinarja Washington Posta Džamala Hašodžija.

Tudi turški tožilec, ki je preiskoval njegovo smrt, je bil »kandidat za tarčo« prisluškovanja.

Pegasus project: spyware leak suggests lawyers and activists at risk across globe https://t.co/Agq0hyTv2c

— Sheila L. Wasung (@WasungL) July 19, 2021

Širši seznam vključuje tudi voditelje držav in vlad, člane arabskih kraljevih družin in poslovneže.

Telefonske številke, ki so bile izbrane, prihajajo iz več kot 45 držav na štirih celinah.

V evropskih državah je bilo več kot 1000 številk, ki so bile tarča vohunskega programa.

Prejšnji mesec je družba NSO objavila poročilo o transparentnosti, v katerem trdi, da ima v industriji vodilni pristop k človekovim pravicam.

Objavili so tudi izvlečke iz pogodb s strankami, v katerih je določeno, da morajo opremo uporabljati samo za preiskave kazenskih zadev in za potrebe nacionalne varnosti.

Stop what you're doing and read this. This leak is going to be the story of the year: (LINK: https://t.co/zhC0LN4TlC) pic.twitter.com/doo4HDDzxt

— Edward Snowden (@Snowden) July 18, 2021

Toda njihove stranke - države - opremo očitno uporabljajo drugače.

Raziskava, ki jo je opravil Amnesty's Security Lab, tehnični partner pri projektu Pegasus, je odkrila sledi Pegasusove aktivnosti na 37 od 67 pregledanih telefonov.

Amnesty je svoje forenzično delo na štirih telefonih iPhone delil s Citizen Lab, raziskovalno skupino na Univerzi v Torontu, ki je potrdila, da kažejo znake okužbe s Pegasusom.

HUGE: Israel's NSO group has repeatedly denied having had anything to do with Khashoggi's killing -- but astonishing new evidence confirms the phones of the central women in his life were hacked right around his murder. https://t.co/G5H8awZ2U6

— Edward Snowden (@Snowden) July 18, 2021

Citizen Lab je opravil tudi medsebojni pregled forenzičnih metod Amnesty in ugotovil, da so ustrezne.

Ruanda, Maroko, Indija in Madžarska so že zanikale, da bi s Pegasusom vdrle v telefone posameznikov na seznamu, vlade Azerbajdžana, Bahrajna, Kazahstana, Savdske Arabije, Mehike, Združenih arabskih emiratov in oblasti Dubaja pa se niso odzvale.

Po oceni Edwarda Snowdna je dala Madžarska najbolj inkriminirajoč odgovor, kar jih je kdaj videl (češ da se ne zavedajo, da bi prišlo do takšnega zbiranja podatkov), ob tem pa je še posebej nevarno to, kar poudarja sama madžarska vlada, da gre namreeč za formalno demokratično državo z demokratičnim nadzorom represivnih organov.

Amazon Shuts Down NSO Group Infrastructure

NSO's Pegasus malware sent information "to a service fronted by Amazon CloudFront, suggesting NSO Group has switched to using AWS services in recent months."https://t.co/Dyk75tVgLH

— Gregg Housh (@GreggHoush) July 19, 2021

Izraelsko podjetje pa bi po mnenju Snowdna moralo biti spoznano za krivo neposrednih kaznivih dejanj, storjenih s tem orodjem in orožjem.

Ves čas so namreč trdili, da s smrtjo Hašodžija nimajo ničesar, sedaj pa je jasno, da so dve ženski iz njegove okolice nadzorovali s to opremo in tako spremljali pozneje ubitega kolumnista Washington Posta.