Activiști pentru drepturile omului, jurnaliști și avocați din întreaga lume au fost spionați de guverne autoritare folosind un software vândut de compania israeliană de supraveghere NSO Group, potrivit unei investigații privind o scurgere masivă de date, publicată de The Guardian și alte 16 organizații media.
Investigația sugerează că au avut loc abuzuri pe scară largă cu ajutorul spyware-ului Pegasus, despre care compania insistă că este destinat numai pentru a fi utilizat împotriva criminalilor și teroriștilor.
Pegasus este un malware care infectează dispozitivele iPhone și Android pentru a permite operatorilor să extragă mesaje, fotografii și e-mailuri, să înregistreze apeluri și să activeze în secret microfoane.
Scurgerea de date conține o listă cu peste 50.000 de numere de telefon despe care se crede că ar fi ale unor persoane care prezintă interes pentru clienții NSO începând cu 2016.
Forbidden Stories, o organizație media nonprofit din Paris, și Amnesty International au avut inițial acces la lista filtrată și au distribuit-o către publicații partenere unite în „proiectul Pegasus”.
Prezența unui număr de telefon pe listă nu arată dacă dispozitivul a fost infectat cu Pegasus sau a fost supus unei tentative de piratare. Cu toate acestea, pulicațiile consideră că datele indică potențialele ținte ale clienților guvernamentali ai ONS, identificate înaintea posibilelor încercări de supraveghere.
Pe listă sunt sute de directori de companii, personalități religioase, cadre universitare, angajați ai ONG-urilor, oficiali ai sindicatelor și oficiali guvernamentali, inclusiv miniștri și prim-miniștri.
Lista conține, de asemenea, numere de telefon ale membrilor familiei unui lider de stat, sugerând că acesta ar fi putut cere agențiilor de informații să încerce să-i monitorizeze rudele.
De asemenea, pe listă sunt numerele de telefon peste 180 de jurnaliști, inclusiv reporteri, redactori și editori de la Financial Times, CNN, New York Times, France 24, The Economist, Associated Press și Reuters.
NSO a precizat că „nu operează sistemele pe care le vinde clienților guvernamentali verificați și nu are acces la datele țintelor clienților săi”.
Compania a negat „afirmațiile false” făcute cu privire la activitățile clienților săi, dar a spus că va „continua să investigheze toate afirmațiile credibile de abuz și să ia măsurile corespunzătoare”.
Ea a adugat că lista nu poate fi a unor persoane „vizate de guvernele care folosesc Pegasus” și a spus că cifra de 50.000 este „exagerată”.
Luna trecută, NSO a publicat un raport în care susținea că are o abordare de lider în ceea ce privește drepturile omului și a publicat extrase din contractele sale cu clienții, care stipulează că trebuie să își folosească produsele doar pentru investigații penale și de securitate națională.
Nimic nu sugerează că clienții NSO nu au folosit Pegasus și în investigațiile privind terorismul și infracțiunile, iar grupul media a găsit numere aparținând unor presupuși infractori pe listă.
Cu toate acestea, gama largă de numere aparținând persoanelor care aparent nu au nicio legătură cu criminalitatea sugerează că unii dintre clienții NSO își încalcă contractele cu compania, spionând activiștii pro-democrație și jurnaliștii care investighează corupția, precum și adversarii politici. Această teză este susținută de analiza făcută pe telefoanele unui mic eșantion de jurnaliști, activiști pentru drepturile omului și avocați ale căror numere apar pe listă.
Cercetarea, efectuată de Laboratorul de securitate al Amnesty, partener tehnic al proiectului Pegasus, a găsit urme ale activității softului Pegasus pe 37 din cele 67 de telefoane examinate.
Analiza a arătat, de asemenea, că există legătură între ora și data în care un număr a fost introdus pe listă și debutul activității Pegasus pe dispozitiv. În unele cazuri, a fost vorba de o diferență de câteva secunde.
Analiza a identificat cel puțin 10 guverne considerate a fi clienți ai NSO care introduceau numere într-un sistem: Azerbaidjan, Bahrain, Kazahstan, Mexic, Maroc, Ruanda, Arabia Saudită, Ungaria, India și Emiratele Arabe Unite.
Claudio Guarnieri, șeful Laboratorului de securitate al Amnesty International, a spus că, după ce un telefon a fost infectat cu Pegasus, un client al NSO ar putea efectiv să preia controlul asupra acestuia, putând să extragă mesajele, apelurile, fotografiile și e-mailurile unei persoane, să activeze în secret camerele sau microfoane și să citească conținutul aplicațiilor de mesagerie criptate precum WhatsApp, Telegram și Signal.
Accesând sistemul de localizare GPS și senzorii telefonului, clienții NSO ar putea, de asemenea, să creeze un istoric al deplasărilor unei persoane și să urmărească locația lor în timp real, a adăugat el.
Editor : M.B.