16 светски познати редакции објавија истражување дека над 50 000 телефонски броеви од над 45 држави во светот биле на листа за шпионирање со израелскиот софтвер „Пегаз“. Софтверот тајно влегува во телефонскиот уред и со него може незабележано да се преземе контрола над паметен уред
Досега се откриени 10 корисници на софтверот. Од Европа, единствен „клиент“ е Унгарија
Израелската компанија НСО, која го прави софтверот, демантира дека тој се користел за други потреби, освен за следење на криминалци и терористи
Британскиот весник Гардијан, францускиот Ле Монд и американскиот Вашингтон Пост се само три од вкупно 16 светски познати редакции кои попладневно синхронизирано ја објавија сторијата наречена „Проект Пегаз“. Станува збор за истражувачка сторија, направена врз основан на „протечени“ документи, кои говорат дека над 50 000 телефонски броеви во светот биле или требало да бидат следени преку шпионски софтвер наречен „Пегаз“, производ на израелската компанија НСО.
Голем дел од телефонските броеви не им припаѓаат на криминалци и луѓе кои се закана за општеството, туку на политичари, бизнисмени, новинари, верски лица, адвокати, вработени во невладини организации.
Кој, како, што?
Новинарите од 16 редакции имале пристап до „протечени“ документи за приближно 50 000 телефонски броеви, споделени од организацијата Форбиден стори (Забранети приказни) и Амнести Интернешнл, за потенцијални цели на моќен шпионски софтвер од израелската групација НСО, наречен „Пегаз“. Софтверот бил продаден на десетина влади низ светот.
Прво, новинарите се обиделе да ги откријат имињата зад телефонските броеви и успеале да идентификуваат стотици, кои ќе бидат објавени во следните неколку дена. Од тие броеви кои се идентификувани, потоа е направена и форензичка анализа на мал број паметни телефони.
Британски Гардијан пишува дека половина од тестираните телефони покажале „траги“ од „Пегаз“. Поточно, анализите покажале дека постои корелација меѓу моментот кога одреден број бил ставен на листата со телефонски броеви и моментот кога „траги“ од „Пегаз“ за прв пат се појавиле на телефонскиот уред кој го употребува конкретниот број.
Форензичката анализа ја направила Амнести интернешнл, а методите биле ревидирани од истражувачка група на Универзитетот во Торонто, Канада.
Тоа било доволно за новинарите да заклучат дека листата на броеви е кредибилна, односно дека станува збор за корисници на телефонски броеви кои барем во некој момент биле или требало да бидат цел на шпионскиот софтвер.
Меѓу идентификуваните броеви има бизнисмени, верски лидери, професори, вработени во НВО организации, синдикални лидери, политичари (меѓу кои министри, претседатели и премиери), како и новинари и адвокати.
Кој го користел софтверот?
Меѓународниот истражувачки конзорциум успеал да идентификува барем десет влади кои внесувале броеви во системот. Тоа се: Азербејџан, Бахреин, Казахстан, Мексико, Мароко, Руанда, Саудиска Арабија, Унгарија, Индија и Обединетите Арапски Емирати.
Анализата покажува дека државата која внела најмногу телефонски броеви во системот е Мексико (15 000), држава за која се знае дека неколку безбедносни агенции го поседуваат софтверот. Мароко и Обединетите Арапски Емирати се следни на листата со по околу 10 000 внесени телефонски броеви.
Телефонските броеви кои биле внесени во системот се од 45 држави од четири континенти. Околу 1 000 броеви се од европски држави.
Тоа што некој телефонски број е на листата, објасниле од компанијата НСО која го произведува софтверот, не значи и дека корисникот бил цел на напад. Според фирмата, има и „други можни причини поради кои броевите би можеле да се најдат на листата“.
Руанда, Мароко, Индија и Унгарија демантирале дека го употребувале „Пегаз“ за да шпионираат лица чии телефонски броеви се на листата. Владите на Азербејџан, Бахреин, Казахстан, Саудиска Арабија, Мексико, Обединетите Арапски Емирати и Дуабаи не одговориле на прашањата.
За очекување е „Проектот Пегаз“ да отвори широка дебата за владиното шпионирање во повеќе земји кои се „осомничени“ за користење на технологијата. Во случајот на Унгарија, на пример, резултатите покажале дека владата на Виктор Орбан го користела софтверот за шпионирање на истражувачки новинари во земјата, како и директорите на неколкуте независни медиумски куќи.
Како работи „Пегаз“?
Шпионскиот софтвер „Пегаз“ се „инфилтирира“ во телефонскиот уред преку слабости во често употребувани апликации за комуникација или, пак, преку залажување на корисникот да кликне на некој линк.
Клаудио Гуарниери, кој раководи со т.н. Безбедносна лабораторија на Амнести Интернешнл, за Гардијан изјави дека штом еден телефон е „инфициран“ со „Пегаз“, клиентот (странска влада или организација) може практично да ја преземе контролата над телефонскиот уред. Софтверот дозволува од телефонот да се извлечат пораки, повици, фотографии, електронската пошта, тајно да се активира камерата или микрофонот, или да се чита содржината на кодирани апликации за пораки како Сигнал, Телеграм, Ватсап.
Со пристап до ГПС-сензорот на телефонот, клиентот може да добие и податоци за движењето на телефонот, како во минатото така и во реално време и тоа со исклучителна прецизност. Последниот развој на софтверот значи и дека не е потребен „клик“ од корисникот за програмата да го „инфицира“ телефонот.
НСО го демантира меѓународниот истражувачки конзорциум
Во соопштение до јавноста, НСО ги демантира „лажните тврдења“ за активностите на нивните клиенти, но во исто време вели дека ќе „продолжи да ги истражува сите наводи за злоупотреба и ќе преземе соодветни мерки“. Компанијата тврди дека листата не би можела да биде листа на броеви кои се таргет на „Пегаз“ и велат дека бројката од 50 000 е претерана.
Компанијата продава софтвер само на воени, полициски и разузнавачки агенции во 40 земји чие име не се открива. Според НСО, тие темелно проверуваат дали нивните клиенти ги почитуваат човековите права пред да им дозволат да ги употребуваат нивните шпионски алатки.
За една компанија од Израел да добие дозвола за извоз на свој производ во нова земја, прво мора да добие дозвола од тамошното Министерство за одбрана. Изминатиот месец, НСО објави извештај во кој тврди дека има водечки пристап кон човековите права и објави делови од договори со клиенти во кои стои дека софтверот може да се користи само во кривични и истраги поврзани со националната безбедност.
Според меѓународниот истражувачки конзорциум, и нивните докази покажуваат дека софтверот навистина бил користен против криминалци и терористи, бидејќи дел од телефонските броеви навистина припаѓале на лица од подземјето. Но, фактот што голем дел од броевите се на личности од јавниот живот, сугерира дека софтверот бил злоупотребен.