Cuprins:
O investigație derulată de 16 publicații din întreaga lume sugerează că mai multe guverne au urmărit jurnaliști, activiști și disidenți sau politicieni de opoziție, abuzând de software-ul de supraveghere Pegasus, vândut de compania NSO Group, care insistă totuși că acesta are pur și simplu scopul de a ajuta autoritățile să prindă criminali și teroriști.
Pegasus este un malware care infectează telefoanele iPhone sau pe cele cu sistem de operare Android și permite hackerilor – în acest caz guvernelor – să extragă mesaje, fotografii și emailuri, să înregistreze convorbirile telefonice și să activeze microfonul pentru a aculta ce vorbesc posesorii asparatelor.
O listă cu mai bine de 50.000 de numere de telefon de posibile ținte ale clienților NSO a ajuns în mâna Amnesty International și a unui ONG media din Paris – Forbidden Stories.
Aceste două entități au colaborat apoi cu mai multe publicații din întreaga lume, inclusiv The Guardian sau Le Monde, pentru a verifica informațiile.
În vreme ce prezența unui număr de telefon pe această listă nu înseamnă automat că posesorul acestui număr a fost ținta unei operațiuni de supraveghere, publicațiile au putut dovedi totuși că telefoanele unor ținte – cum ar fi spre exemplu o serie de jurnaliști din Ungaria – au fost într-adevăr atacate informatic și compromise, cu ajutorul software-ului Pegasus.
Pe listă, un jurnalist mexican ucis
Potrivit The Guardian, lista de numere, care reprezintă posibile ținte ale guvernelor, conține mai bine de 180 de jurnaliști, inclusiv reporteri editori și directori ai Financial Times, CNN, New York Times, France 24, The Economist, Associated Press sau Reuters.
Numărul de telefon al unui jurnalist independent mexican, Cecilio Pineda Birto, a fost și el găsit în listă, aparent din cauza interesului unui client mexican. De fapt, el s-a aflat printre cei 25 de jurnaliști mexicani selectați pentru o posibilă operațiune de supraveghere, într-o perioadă de doi ani.
Birto a fost ucis în 2017, la o spălătorie de mașini. Telefonul lui nu a fost găsit, astfel că în acest moment este imposibil de verificat dacă telefonul lui a fost infectat.
NSO Group a subliniat că chiar dacă telefonul lui Pineda a fost totuși infectat, asta nu înseamnă că informațiile colectate au contribuit în vreun fel la moartea sa.
Cel puțin zece guverne au cumpărat software-ul de supraveghere
Investigația de presă a identificat cel puțin zece guverne despre care se crede că ar fi clienți ai NSO Group: Ungaria, Azerbaidjan, Bahrain, Kazahstan, Mexic, Maroc, Rwanda, Arabia Saudită, India și UAE.
Ungaria este singura țară europeană de pe listă.
Țara care a selectat cele mai multe potențiale ținte a fost Mexic, cu 15.000 de oameni, în condițiile în care mai multe agenții guvernamentale ar fi cumpărat software-ul.
Atât Maroc cât și UAE au selectat la rândul lor câte 10.000 de numere.
Numerele de telefon selectate aparțin unor oameni din mai bine de 45 de țări.
Cel puțin 1.000 de numere aparțin unor cetățeni din state europene, care au devenit astfel posibile ținte ale supravegherii.
NSO asigură că vinde produsul doar guvernelor atent verificate anterior
Fără o verificare de specialitate, insistă The Guardian, este imposibil de spus dacă telefoanele acestor persoane au fost cu adevărat infectate, cu ajutorul Pegasus.
Compania israeliană a respins orice posibilă vină.
NSO a subliniat că nu operează sistemele pe care le vinde guvernelor și nu are acces la datele cetățenilor urmăriți.
Într-o declarație remisă presei prin avocați, NSO a negat acuzațiile false făcute cu privire la activitățile clienților săi, dar a asigurat că va continua să investigheze toate afirmațiile credibile privind folosirea incorectă a software-ului și va lua măsuri corespunzătoare.
NSO a mai spus că lista vehiculată de presă nu poate fi o listă a persoanelor urmărite de guvernele care folosesc Pegasus și a subliniat că numărul de 50.000 de persoane de pe listă pare exagerat.
Compania vinde produsul său doar armatelor, agențiilor guvernamentale și serviciilor secrete din 40 de țări. NSO mai asigură că înainte de a vinde, verifică riguros dacă potențialii clienți au un trecut de încălcare a drepturilor omului.
Ministerul Apărării din Israel este și el implicat în procesul de verificare, scrie The Guardian, acordând licențe individuale de export, înainte ca NSO să poată vinde software-ul către o nouă țară.
Rwanda, Maroc, India și Ungaria au negat că au folosit Pegasus pentru a infecta telefoanele persoanelor găsite pe listă.
Guvernele din Azerbaidjan, Bahrain, Kazahstan, Arabia Saudită, Mexic și UAE nu au răspuns pur și simplu la întrebări.
Mai mulți jurnaliști maghiari, supravegheați
În unele cazuri, jurnaliștii au putut verifica însă că persoanele de pe listă au fost într-adevăr țintele unor operațiuni de supraveghere.
Investigația sugerează spre exemplu că guvernul lui Viktor Orban pare să fi folosit Pegasus ca parte a conflictului său cu presa independentă, scrie The Guardian.
Analiza criminalistică a confirmat că telefoanele a doi jurnaliști de la revista de investigații Direkt36 au fost infectate cu succes cu acest spyware, inclusiv cel al lui Szabolcs Panyi, un cunoscut reporter cu o gamă largă de surse din cercurile diplomatice și de securitate națională.
Analiza criminalistică a dispozitivului său, făcută de către Amnesty International, a afirmat în mod concludent că a fost compromis în mod repetat pe parcursul unei perioade de șapte luni în 2019, atacurile venind adesea la scurt timp după ce Panyi a solicitat unor oficiali guvernamentali să facă comentarii pe marginea unor subiecte.
Panyi susține că unii membri ai guvernul Orban cred că jurnaliștii independenți fac parte dintr-o conspirație împotriva lor. „Cred că există o paranoia larg răspândită și ei văd conspirații în motivele și rețele noastre”, a spus el.
Anterior, purtătorul de cuvânt al lui Orban, Zoltán Kovács, l-a atacat public pe Panyi, acuzându-l de „Orbanofobie și ungarofobie” și descriindu-l ca „implicat profund în activism politic”.
Apropiați ai jurnalistului Jamal Khashoggi, urmăriți
Analiza criminalistică sugerează totodată că Pegasus a fost folosit de autoritățile din Arabia Saudită și de aliatul său, UAE, pentru a supraveghea telefoanele unor asociați ai jurnalistului Washington Post Jamal Khashoggi, în lunile de după moartea sa.
Procurorul turc care ancheta moartea lui Khashoggi a fost și el un candidat la supaveghere, mai sugerează informațiile.
În Azerbaidjan, în țara longevivului dictator Ilham Aliyev, numeroși activiști apar pe listă.
Unii dintre ei – șase la număr – și-au văzut corespondența privată publicată online sau la televiziuni.
Femeile sunt deseori țintele unor operațiuni de compromitere cu conținut sexual. Într-un caz particular din 2019, fotografii în ipostaze intime ale jurnalistei și activistei Fatima Movlamli, pe atunci în vârstă de 18 ani, au fost scurse pe o pagină falsă de Facebook.
Dar nu este clar cum au fost acestea obținute, iar Movlamli crede că imaginile au fost accesate când poliția i-a confiscat telefonul.
În Arabia Saudită, Loujain al-Hathloul, o proeminentă activistă pentru drepturile femeilor, a fost selectată drept posibilă țintă de supraveghere cu câteva săptămâni înainte ca ea să fie răpită în UAE și să fie adusă cu forța în Arabia Saudită, unde a fost încarcerată pentru trei ani.
Se presupune, scrie The Guardian, că ea a fost selectată de UAE, client al NSO Group și aliat al Arabiei Saudite.
Cum funcționează Pegasus
Claudio Guarnieri, care coordonează Laboratorul de Securitate al Amnesty International, a explicat că odată ce un telefon este infectat cu Pegasus, clienții NSO poate practic să preia controlul asupra aparatului.
Software-ul este instalat cu ajutorul vulnerabilităților unor aplicații din telefon sau pur și simplu prin inducerea în eroare a țintei, care deschide un link ce conține virusul.
Odată instalat virusul poate prelua sms-uri, email-uri, mesaje pe WhatsApp, Telegram sau Signal. El poate de asemenea să extragă date GPS, clipuri video sau fotografii, să activeze microfonul sau camera, să înregistreze apeluri telefonice.
Guarnieri a identificat spre exemplu posibile dovezi că NSO exploatează vulnerabilități asociate cu aplicația iMessage, care este instalată pe toate telefoanele iPhone.
Echipa sa a descoperit că infectări ale unor telefoane cu ajutorul Pegasus au avut loc inclusiv luna aceasta.