Ο Cyril Ramaphosa της Νότιας Αφρικής επίσης μεταξύ 14 παγκόσμιων ηγετών που αναγνωρίστηκαν .
Η διαρροή της βάσης δεδομένων στην καρδιά του έργου Pegasus περιλαμβάνει τους αριθμούς κινητών τηλεφώνων του Γάλλου προέδρου, Emmanuel Macron , και 13 άλλων αρχηγών κρατών και αρχηγών κυβερνήσεων, αποκαλύπτει ο Guardian.
Ο πρόεδρος της Νοτίου Αφρικής, Cyril Ramaphosa, και ο πρωθυπουργός του Πακιστάν, Imran Khan, αναφέρονται επίσης στα δεδομένα, στα οποία περιλαμβάνονται διπλωμάτες, αρχηγοί στρατιωτικών και ανώτεροι πολιτικοί από 34 χώρες.
Η εμφάνιση ενός αριθμού στη λίστα που διέρρευσε – που περιλαμβάνει αριθμούς που επιλέγονται από κυβερνήσεις που είναι πελάτες του Ομίλου NSO, της ισραηλινής εταιρείας spyware – δεν σημαίνει ότι υποβλήθηκε σε απόπειρα ή επιτυχημένη εισβολή. Η NSO επιμένει ότι η βάση δεδομένων «δεν έχει σχέση» με την εταιρεία. Το έργο Pegasus μετατρέπει το προσκήνιο στους δεσμούς της εταιρείας spyware NSO με το ισραηλινό κράτος
Η NSO είπε ότι η Macron δεν ήταν «στόχος» οποιουδήποτε από τους πελάτες της, πράγμα που σημαίνει ότι η εταιρεία αρνείται ότι επιλέχθηκε για επιτήρηση χρησιμοποιώντας το Pegasus, το spyware της. Η εταιρεία πρόσθεσε ότι το γεγονός ότι ένας αριθμός εμφανίστηκε στη λίστα δεν ήταν καθόλου ενδεικτικό του κατά πόσον αυτός ο αριθμός επιλέχθηκε για επιτήρηση χρησιμοποιώντας τον Πήγασο.
Ωστόσο, ο κατάλογος πιστεύεται ότι είναι ενδεικτικός των ατόμων που αναγνωρίζονται ως ενδιαφερόμενα από κυβερνητικούς πελάτες της NSO. Περιλαμβάνει άτομα που αργότερα στοχοποιήθηκαν για παρακολούθηση, σύμφωνα με ιατροδικαστική ανάλυση των τηλεφώνων τους.
Η NSO επιμένει ότι απαιτεί από τους κυβερνητικούς πελάτες της να χρησιμοποιούν μόνο τα ισχυρά εργαλεία κατασκοπείας της για νόμιμες έρευνες για τρομοκρατία ή έγκλημα.
Ο Guardian και άλλοι συνεργάτες των μέσων ενημέρωσης στο έργο Pegasus, μια διεθνής κοινοπραξία, εντόπισαν εκείνες τις κυβερνήσεις που πιστεύεται ότι είναι υπεύθυνες για την επιλογή μεμονωμένων αριθμών στα δεδομένα εξετάζοντας προσεκτικά τα πρότυπα επιλογής.
Τα πολιτικά πρόσωπα των οποίων οι αριθμοί εμφανίζονται στη λίστα περιλαμβάνουν:
Ο πρόεδρος της Νοτίου Αφρικής, Cyril Ramaphosa, ο οποίος φαίνεται να επιλέχθηκε από τη Ρουάντα το 2019.
Ο Εμμανουήλ Μακρόν, ο Γάλλος πρόεδρος, ο οποίος φαίνεται ότι είχε επιλεγεί ως ενδιαφερόμενο από το Μαρόκο το 2019. Ένας αξιωματούχος του Élysée είπε: «Εάν αυτό αποδειχθεί, είναι σαφώς πολύ σοβαρό. Όλο το φως θα ρίξει φως σε αυτές τις αποκαλύψεις των μέσων ενημέρωσης. “
Ο Tedros Adhanom Ghebreyesus, γενικός διευθυντής του Παγκόσμιου Οργανισμού Υγείας, ο οποίος φαίνεται επίσης να ενδιαφέρει το Μαρόκο το 2019.
Ο Saad Hariri, ο οποίος παραιτήθηκε ως πρωθυπουργός του Λιβάνου την περασμένη εβδομάδα και φαίνεται ότι επιλέχθηκε από τα ΗΑΕ το 2018 και το 2019.
Ο Charles Michel, πρόεδρος του Ευρωπαϊκού Συμβουλίου, ο οποίος φαίνεται να έχει επιλεγεί ως ενδιαφερόμενος από το Μαρόκο το 2019, όταν ήταν πρωθυπουργός του Βελγίου.
Ο Βασιλιάς Μωάμεθ VI του Μαρόκου, ο οποίος επιλέχθηκε ως ενδιαφερόμενος το 2019, προφανώς από τις δυνάμεις ασφαλείας στη χώρα του.
Ο Saadeddine Othmani, πρωθυπουργός του Μαρόκου, ο οποίος επιλέχθηκε επίσης ως ενδιαφερόμενος το 2018 και το 2019, και πάλι πιθανώς από στοιχεία εντός της χώρας του.
Ο Imran Khan, πρωθυπουργός του Πακιστάν , ο οποίος επιλέχθηκε ως ενδιαφερόμενος από την Ινδία το 2019.
Felipe Calderón του Μεξικού , πρώην πρόεδρος. Ο αριθμός του επιλέχθηκε το 2016 και το 2017 από αυτό που πιστεύεται ότι ήταν μεξικανός πελάτης κατά τη διάρκεια μιας περιόδου κατά την οποία η σύζυγός του, η Μαργαρίτα Ζαβάλα έτρεχε για την κορυφαία πολιτική θέση της χώρας.
Ο Ρόμπερτ Μάλεϊ, ένας μακροχρόνιος Αμερικανός διπλωμάτης που ήταν επικεφαλής διαπραγματευτής για τη συμφωνία ΗΠΑ-Ιράν και ο οποίος φαίνεται να είχε επιλεγεί ως ενδιαφερόμενο από το Μαρόκο το 2019. Η NSO είπε ότι οι κυβερνητικοί πελάτες της εμποδίζονται να αναπτύξουν το λογισμικό τους έναντι αμερικανικών αριθμών γιατί έχει γίνει «τεχνικά αδύνατο».
Το έργο Pegasus δεν μπόρεσε να εξετάσει τα κινητά τηλέφωνα των ηγετών και των διπλωματών, και ως εκ τούτου δεν μπορούσε να επιβεβαιώσει εάν υπήρξε προσπάθεια εγκατάστασης κακόβουλου λογισμικού στα τηλέφωνά τους.
Εκτός από την άρνηση του Macron να ήταν «στόχος», ένας εκπρόσωπος του Ομίλου NSO είπε επίσης ότι ο Βασιλιάς Mohammed VI και ο Tedros Ghebreyesus «δεν ήταν, και δεν ήταν ποτέ, στόχοι ή επιλεγμένοι ως στόχοι των πελατών του Ομίλου NSO».
Οι δικηγόροι της NSO δήλωσαν ότι η εταιρεία καθόρισε τους στόχους ως άτομα που «επιλέχθηκαν για παρακολούθηση με χρήση του Πήγασου, ανεξάρτητα από το αν μια απόπειρα μόλυνσης της ή της συσκευής του είναι επιτυχής».
Η εταιρεία παρακολούθησης δηλώνει ότι δεν έχει πρόσβαση στα δεδομένα των πελατών της, αλλά λέει ότι είναι υποχρεωμένη να παρέχει στην εταιρεία τέτοιες πληροφορίες όταν τις έχει υποβάλει υπό έρευνα. Η εταιρεία φαίνεται να έχει πραγματοποιήσει μια τέτοια έρευνα για το Μαρόκο, το οποίο πιστεύεται ότι είναι ένας από τους πελάτες της.
Οι ιατροδικαστικές εξετάσεις ενός δείγματος 67 τηλεφώνων στα δεδομένα που διέρρευσαν ανήκουν σε ακτιβιστές ανθρωπίνων δικαιωμάτων, δημοσιογράφους και δικηγόρους που διαπίστωσαν ότι 37 περιείχαν ίχνη μόλυνσης από Πήγασο ή απόπειρα μόλυνσης. Η ανάλυση έγινε από το εργαστήριο ασφαλείας της Διεθνούς Αμνηστίας, τεχνικό εταίρο του έργου.
Τα στοιχεία που διαρρέουν δείχνουν επίσης ότι η Σαουδική Αραβία και τα Ηνωμένα Αραβικά Εμιράτα φαίνονται πρόθυμα να εξετάσουν το ενδεχόμενο παρακολούθησης αιγυπτιακών αξιωματούχων, παρά τους στενούς δεσμούς των δύο χωρών με τον αυταρχικό κυβερνήτη της Αιγύπτου, Αμπντέλ Φατάχ αλ-Σίσι.
Μεταξύ των αριθμών που επιλέχθηκαν ως άτομα ενδιαφέροντος από έναν πελάτη NSO που πιστεύεται ότι είναι η κυβέρνηση της Σαουδικής Αραβίας ήταν ο πρωθυπουργός της Αιγύπτου, Mostafa Madbouly.
Τόσο η Σαουδική Αραβία όσο και τα Ηνωμένα Αραβικά Εμιράτα πιστεύεται ότι επέλεξαν τον Μπαρχάμ Σαλίχ, τον πρόεδρο του Ιράκ, που είναι κοντά στις ΗΠΑ, ως υποψήφιο που ενδιαφέρει τις κυβερνήσεις τους. Ο αριθμός του Ηνωμένου Βασιλείου του Salih εμφανίστηκε επίσης στη λίστα.
Ούτε η Σαουδική Αραβία ούτε τα ΗΑΕ έχουν απαντήσει σε αιτήματα για σχολιασμό.
Τι υπάρχει στα δεδομένα του έργου Pegasus;
Τι υπάρχει στη διαρροή δεδομένων;
Η διαρροή δεδομένων είναι μια λίστα με περισσότερους από 50.000 αριθμούς τηλεφώνου που, από το 2016, πιστεύεται ότι έχουν επιλεγεί ως εκείνοι των ενδιαφερομένων από κυβερνητικούς πελάτες του Ομίλου NSO, ο οποίος πωλεί λογισμικό παρακολούθησης. Τα δεδομένα περιέχουν επίσης την ώρα και την ημερομηνία κατά την οποία επιλέχθηκαν οι αριθμοί ή εισήχθησαν σε ένα σύστημα. Το Forbidden Stories, ένας μη κερδοσκοπικός οργανισμός δημοσιογραφίας με έδρα το Παρίσι και η Διεθνής Αμνηστία είχαν αρχικά πρόσβαση στη λίστα και μοιράστηκαν πρόσβαση με 16 οργανισμούς μέσων, συμπεριλαμβανομένου του Guardian. Περισσότεροι από 80 δημοσιογράφοι έχουν συνεργαστεί εδώ και αρκετούς μήνες στο πλαίσιο του προγράμματος Pegasus. Το Εργαστήριο Ασφαλείας της Αμνηστίας, τεχνικός συνεργάτης του έργου, έκανε τις εγκληματολογικές αναλύσεις.
Τι δείχνει η διαρροή;
Η κοινοπραξία πιστεύει ότι τα δεδομένα υποδεικνύουν τους πιθανούς στόχους των κυβερνητικών πελατών της NSO που έχουν προσδιοριστεί πριν από την πιθανή επιτήρηση. Ενώ τα δεδομένα αποτελούν ένδειξη πρόθεσης, η παρουσία ενός αριθμού στα δεδομένα δεν αποκαλύπτει εάν υπήρξε προσπάθεια μόλυνσης του τηλεφώνου με λογισμικό υποκλοπής spyware, όπως ο Πήγασος, το εργαλείο παρακολούθησης υπογραφών της εταιρείας ή εάν οποιαδήποτε απόπειρα ήταν επιτυχής. Η παρουσία στα δεδομένα ενός πολύ μικρού αριθμού σταθερών γραμμών και αριθμών ΗΠΑ, που η NSO λέει ότι «τεχνικά αδύνατη» είναι προσβάσιμη με τα εργαλεία της, αποκαλύπτει ότι ορισμένοι στόχοι επιλέχθηκαν από πελάτες της NSO, παρόλο που δεν μπορούσαν να μολυνθούν με τον Πήγασο. Ωστόσο,
Τι αποκάλυψε η ιατροδικαστική ανάλυση;
Η Αμνηστία εξέτασε 67 smartphone όπου υπήρχαν υποψίες για επιθέσεις. Από αυτούς, 23 μολύνθηκαν επιτυχώς και 14 εμφάνισαν σημάδια απόπειρας διείσδυσης. Για τα υπόλοιπα 30, τα τεστ ήταν ασαφή, σε αρκετές περιπτώσεις επειδή τα ακουστικά είχαν αντικατασταθεί. Δεκαπέντε από τα τηλέφωνα ήταν συσκευές Android, κανένα από τα οποία δεν έδειξε επιτυχημένη μόλυνση. Ωστόσο, σε αντίθεση με τα iPhone, τα τηλέφωνα που χρησιμοποιούν Android δεν καταγράφουν τις πληροφορίες που απαιτούνται για την αστυνομική εργασία της Αμνηστίας. Τρία τηλέφωνα Android παρουσίασαν σημάδια στόχευσης, όπως μηνύματα SMS που συνδέονται με το Pegasus.
Η Αμνηστία μοιράστηκε «αντίγραφα ασφαλείας» τεσσάρων iPhone με το Citizen Lab, μια ερευνητική ομάδα στο Πανεπιστήμιο του Τορόντο που ειδικεύεται στη μελέτη του Πήγασου, η οποία επιβεβαίωσε ότι έδειξαν σημάδια μόλυνσης από Πήγασος. Το Citizen Lab διενήργησε επίσης μια ομότιμη ανασκόπηση των εγκληματολογικών μεθόδων της Αμνηστίας και τις διαπίστωσε ότι ήταν υγιείς.
Ποιοι πελάτες NSO επιλέγουν αριθμούς;
Ενώ τα δεδομένα είναι οργανωμένα σε ομάδες, ενδεικτικά μεμονωμένων πελατών NSO, δεν αναφέρει ποιος πελάτης NSO ήταν υπεύθυνος για την επιλογή συγκεκριμένου αριθμού. Η NSO ισχυρίζεται ότι πωλεί τα εργαλεία της σε 60 πελάτες σε 40 χώρες, αλλά αρνείται να τα αναγνωρίσει. Εξετάζοντας προσεκτικά τον τρόπο στόχευσης από μεμονωμένους πελάτες στα δεδομένα που διέρρευσαν, οι συνεργάτες των μέσων ενημέρωσης μπόρεσαν να εντοπίσουν 10 κυβερνήσεις που πιστεύεται ότι είναι υπεύθυνες για την επιλογή των στόχων: Αζερμπαϊτζάν, Μπαχρέιν, Καζακστάν, Μεξικό, Μαρόκο, Ρουάντα, Σαουδική Αραβία, Ουγγαρία, Ινδία και τα Ηνωμένα Αραβικά Εμιράτα. Το Citizen Lab έχει επίσης βρει αποδεικτικά στοιχεία ότι και οι 10 είναι πελάτες της NSO.
Τι λέει ο Όμιλος NSO;
Μπορείτε να διαβάσετε την πλήρη δήλωση του Ομίλου NSO εδώ. Η εταιρεία ανέκαθεν είπε ότι δεν έχει πρόσβαση στα δεδομένα των στόχων των πελατών της. Μέσω των δικηγόρων της, η NSO είπε ότι η κοινοπραξία είχε κάνει «εσφαλμένες υποθέσεις» σχετικά με το ποιοι πελάτες χρησιμοποιούν την τεχνολογία της εταιρείας. Ανέφερε ότι ο αριθμός των 50.000 ήταν «υπερβολικός» και ότι ο κατάλογος δεν θα μπορούσε να είναι ένας κατάλογος αριθμών «στόχευση από κυβερνήσεις που χρησιμοποιούν τον Πήγασο». Οι δικηγόροι δήλωσαν ότι η NSO είχε λόγο να πιστεύει ότι ο κατάλογος στον οποίο έχει πρόσβαση η κοινοπραξία «δεν είναι μια λίστα με αριθμούς που στοχεύουν κυβερνήσεις που χρησιμοποιούν το Pegasus, αλλά αντ ‘αυτού, μπορεί να είναι μέρος μιας μεγαλύτερης λίστας αριθμών που θα μπορούσαν να έχουν χρησιμοποιηθεί από πελάτες του Ομίλου NSO για άλλους σκοποί”. Είπαν ότι ήταν μια λίστα με αριθμούς που ο καθένας μπορούσε να πραγματοποιήσει αναζήτηση σε ένα σύστημα ανοιχτού κώδικα. Μετά από περαιτέρω ερωτήσεις, οι δικηγόροι δήλωσαν ότι η κοινοπραξία βασίζει τα ευρήματά της «στην παραπλανητική ερμηνεία διαρροών δεδομένων από προσβάσιμες και εμφανείς βασικές πληροφορίες, όπως οι υπηρεσίες αναζήτησης HLR, οι οποίες δεν έχουν καμία σχέση με τη λίστα των στόχων των πελατών της Pegasus ή οποιωνδήποτε άλλων προϊόντων NSO .. Δεν εξακολουθούμε να βλέπουμε καμία συσχέτιση αυτών των λιστών με οτιδήποτε σχετίζεται με τη χρήση τεχνολογιών του Ομίλου NSO ». Μετά τη δημοσίευση, εξήγησαν ότι θεωρούσαν «στόχο» ένα τηλέφωνο που αποτέλεσε αντικείμενο επιτυχούς ή απόπειρας (αλλά αποτυχημένης) μόλυνσης από τον Πήγασο, και επανέλαβαν ότι ο κατάλογος των 50.000 τηλεφώνων ήταν πολύ μεγάλος για να αντιπροσωπεύει «στόχους» του Πήγασου. Είπαν ότι το γεγονός ότι ένας αριθμός εμφανίστηκε στη λίστα δεν ήταν καθόλου ενδεικτικό του εάν είχε επιλεγεί για επιτήρηση χρησιμοποιώντας τον Πήγασο. όπως οι υπηρεσίες αναζήτησης HLR, οι οποίες δεν έχουν καμία σχέση με τη λίστα των στόχων των πελατών της Pegasus ή οποιωνδήποτε άλλων προϊόντων NSO … εξακολουθούμε να μην βλέπουμε καμία συσχέτιση αυτών των λιστών με οτιδήποτε σχετίζεται με τη χρήση τεχνολογιών του Ομίλου NSO ». Μετά τη δημοσίευση, εξήγησαν ότι θεωρούσαν «στόχο» ένα τηλέφωνο που αποτέλεσε αντικείμενο επιτυχούς ή απόπειρας (αλλά αποτυχημένης) μόλυνσης από τον Πήγασο, και επανέλαβαν ότι ο κατάλογος των 50.000 τηλεφώνων ήταν πολύ μεγάλος για να αντιπροσωπεύει «στόχους» του Πήγασου. Είπαν ότι το γεγονός ότι ένας αριθμός εμφανίστηκε στη λίστα δεν ήταν καθόλου ενδεικτικό του εάν είχε επιλεγεί για επιτήρηση χρησιμοποιώντας τον Πήγασο. όπως οι υπηρεσίες αναζήτησης HLR, οι οποίες δεν έχουν καμία σχέση με τη λίστα των στόχων των πελατών της Pegasus ή οποιωνδήποτε άλλων προϊόντων NSO … εξακολουθούμε να μην βλέπουμε καμία συσχέτιση αυτών των λιστών με οτιδήποτε σχετίζεται με τη χρήση τεχνολογιών του Ομίλου NSO ». Μετά τη δημοσίευση, εξήγησαν ότι θεωρούσαν «στόχο» ένα τηλέφωνο που αποτέλεσε αντικείμενο επιτυχούς ή απόπειρας (αλλά αποτυχημένης) μόλυνσης από τον Πήγασο, και επανέλαβαν ότι ο κατάλογος των 50.000 τηλεφώνων ήταν πολύ μεγάλος για να αντιπροσωπεύει «στόχους» του Πήγασου. Είπαν ότι το γεγονός ότι ένας αριθμός εμφανίστηκε στη λίστα δεν ήταν καθόλου ενδεικτικό του εάν είχε επιλεγεί για επιτήρηση χρησιμοποιώντας τον Πήγασο. ακόμα δεν βλέπουμε καμία συσχέτιση αυτών των λιστών με οτιδήποτε σχετίζεται με τη χρήση τεχνολογιών του Ομίλου NSO ». Μετά τη δημοσίευση, εξήγησαν ότι θεωρούσαν «στόχο» ένα τηλέφωνο που αποτέλεσε αντικείμενο επιτυχούς ή απόπειρας (αλλά αποτυχημένης) μόλυνσης από τον Πήγασο, και επανέλαβαν ότι ο κατάλογος των 50.000 τηλεφώνων ήταν πολύ μεγάλος για να αντιπροσωπεύει «στόχους» του Πήγασου. Είπαν ότι το γεγονός ότι ένας αριθμός εμφανίστηκε στη λίστα δεν ήταν καθόλου ενδεικτικό του εάν είχε επιλεγεί για επιτήρηση χρησιμοποιώντας τον Πήγασο. ακόμα δεν βλέπουμε καμία συσχέτιση αυτών των λιστών με οτιδήποτε σχετίζεται με τη χρήση τεχνολογιών του Ομίλου NSO ». Μετά τη δημοσίευση, εξήγησαν ότι θεωρούσαν «στόχο» ένα τηλέφωνο που αποτέλεσε αντικείμενο επιτυχούς ή απόπειρας (αλλά αποτυχημένης) μόλυνσης από τον Πήγασο, και επανέλαβαν ότι ο κατάλογος των 50.000 τηλεφώνων ήταν πολύ μεγάλος για να αντιπροσωπεύει «στόχους» του Πήγασου. Είπαν ότι το γεγονός ότι ένας αριθμός εμφανίστηκε στη λίστα δεν ήταν καθόλου ενδεικτικό του εάν είχε επιλεγεί για επιτήρηση χρησιμοποιώντας τον Πήγασο.
Τι είναι τα δεδομένα αναζήτησης HLR;
Ο όρος HLR ή μητρώο τοποθεσίας κατοικίας αναφέρεται σε μια βάση δεδομένων που είναι απαραίτητη για τη λειτουργία δικτύων κινητών τηλεφώνων. Τέτοιοι καταχωρητές τηρούν αρχεία στα δίκτυα των χρηστών του τηλεφώνου και στις γενικές τους τοποθεσίες, μαζί με άλλες πληροφορίες αναγνώρισης που χρησιμοποιούνται συνήθως στη δρομολόγηση κλήσεων και κειμένων. Οι ειδικοί τηλεπικοινωνιών και επιτήρησης λένε ότι τα δεδομένα HLR μπορούν μερικές φορές να χρησιμοποιηθούν στην αρχική φάση μιας προσπάθειας επιτήρησης, όταν εντοπίζουν εάν είναι δυνατή η σύνδεση με ένα τηλέφωνο. Η κοινοπραξία κατανοεί ότι οι πελάτες NSO έχουν τη δυνατότητα μέσω μιας διεπαφής στο σύστημα Pegasus να διεξάγουν έρευνες αναζήτησης HLR. Δεν είναι σαφές εάν οι χειριστές της Pegasus υποχρεούνται να διεξάγουν έρευνες αναζήτησης HRL μέσω της διεπαφής τους για να χρησιμοποιούν το λογισμικό του.
Πηγή: theguardian.com