ΜΑΖΙΚΗ ΔΙΑΡΡΟΗ ΔΕΔΟΜΕΝΩΝ ΑΠΟΚΑΛΥΠΤΕΙ ΤΟ ΛΟΓΙΣΜΙΚΟ ΚΑΤΑΣΚΟΠΕΙΑΣ ΤΟΥ ΙΣΡΑΗΛΙΝΟΥ ΟΜΙΛΟΥ NSO, ΠΟΥ ΧΡΗΣΙΜΟΠΟΙΕΙΤΑΙ ΓΙΑ ΤΗ ΣΤΟΧΟΠΟΙΗΣΗ ΑΚΤΙΒΙΣΤΩΝ/ΡΙΩΝ, ΔΗΜΟΣΙΟΓΡΑΦΩΝ ΚΑΙ ΠΟΛΙΤΙΚΩΝ ΗΓΕΤΩΝ ΠΑΓΚΟΣΜΙΩΣ

Δημοσιεύθηκε στις 19 Ιουλίου 2021, 14:31Εκτύπωση

Το λογισμικό κατασκοπείας της NSO έχει χρησιμοποιηθεί για τη διευκόλυνση παραβιάσεων των ανθρωπίνων δικαιωμάτων σε όλο τον κόσμο σε μαζική κλίμακα, σύμφωνα με μεγάλη έρευνα γύρω από τη διαρροή 50.000 αριθμών τηλεφώνου πιθανών στόχων κατασκοπείας. Σε αυτούς περιλαμβάνονται αρχηγοί κρατών, ακτιβιστές/ίστριες και δημοσιογράφοι, συμπεριλαμβανομένης της οικογένειας του Jamal Khashoggi.

Το «Pegasus Project» είναι μια πρωτοποριακή συνεργασία ανάμεσα σε περισσότερους από 80 δημοσιογράφους από 17 οργανισμούς μέσων ενημέρωσης σε 10 χώρες, υπό τον συντονισμό του Forbidden Stories, ενός μη κερδοσκοπικού μέσου ενημέρωσης με έδρα το Παρίσι, και με την τεχνική υποστήριξη της Διεθνούς Αμνηστίας, η οποία πραγματοποίησε εγκληματολογικές δοκιμές αιχμής σε κινητά τηλέφωνα για τον εντοπισμό των ιχνών λογισμικού κατασκοπείας.
 

Το πρόγραμμα Pegasus φανερώνει πώς το λογισμικό κατασκοπείας της NSO είναι το όπλο που επιλέγουν οι καταπιεστικές κυβερνήσεις οι οποίες επιδιώκουν να σιωπήσουν δημοσιογράφους, να επιτεθούν σε ακτιβιστές/ίστριες και να συντρίψουν τη διαφωνία, θέτοντας αμέτρητες ζωές σε κίνδυνο.

Agnès Callamard, γενική γραμματέας της Διεθνούς Αμνηστίας

«Αυτές οι αποκαλύψεις καταρρίπτουν κάθε ισχυρισμό της NSO ότι τέτοιες επιθέσεις είναι σπάνιες και συνιστούν κακή χρήση της τεχνολογίας τους. Ενώ η εταιρεία ισχυρίζεται ότι το λογισμικό της χρησιμοποιείται μόνο για νόμιμες έρευνες εγκλημάτων και τρομοκρατίας, είναι σαφές ότι η τεχνολογία της διευκολύνει τη συστηματική κατάχρηση. Παρουσιάζουν μια εικόνα νομιμότητας, ενώ επωφελούνται από τις εκτεταμένες παραβιάσεις των ανθρωπίνων δικαιωμάτων.

«Είναι σαφές ότι οι ενέργειές τους εγείρουν μεγαλύτερα ερωτήματα σχετικά με τη μαζική έλλειψη ρύθμισης που έχει δημιουργήσει μια άγρια ​​δύση ανεξέλεγκτης στοχοποίησης ακτιβιστών/ριών και δημοσιογράφων. Έως ότου αυτή η εταιρεία και η σχετική βιομηχανία στο σύνολό της δείξουν ότι είναι σε θέση να σέβονται τα ανθρώπινα δικαιώματα, πρέπει να υπάρξει άμεσο μορατόριουμ στην εξαγωγή, την πώληση, τη μεταφορά και τη χρήση της τεχνολογίας παρακολούθησης».

Σε γραπτή απάντησή της προς τον οργανισμό Forbidden Stories και τα συνεργαζόμενα μέσα ενημέρωσης, η NSO δήλωσε ότι «αρνείται κατηγορηματικά τους ψευδείς ισχυρισμούς» της έκθεσης. Έγραψε επίσης ότι η αναφορά της κοινοπραξίας βασίστηκε σε «λανθασμένες εικασίες» και «μη εξακριβωμένες θεωρίες», ενώ επανέλαβε ότι η εταιρεία βρισκόταν σε «αποστολή σωτηρίας». Μια πληρέστερη περίληψη της απάντησης του ομίλου NSO είναι διαθέσιμη εδώ.

 

Η έρευνα

Στο επίκεντρο αυτής της έρευνας βρίσκεται το λογισμικό κατασκοπείας Pegasus του ομίλου NSO, το οποίο, αφού εγκατασταθεί κρυφά στα τηλέφωνα των θυμάτων, επιτρέπει στον εισβολέα πλήρη πρόσβαση στα μηνύματα, τα μέιλ, τα μέσα ενημέρωσης, το μικρόφωνο, την κάμερα, τις κλήσεις και τις επαφές της συσκευής.

Την επόμενη εβδομάδα, τα συνεργαζόμενα μέσα ενημέρωσης του «The Pegasus Project», που περιλαμβάνουν μέσα όπως Guardian, Monde, Süddeutsche Zeitung και Washington Post, θα παρουσιάσουν μια σειρά από ιστορίες που αποκαλύπτουν λεπτομέρειες σχετικά με το πώς έχουν επιλεγεί παγκόσμιοι ηγέτες, πολιτικοί, ακτιβιστές/ίστριες των ανθρωπίνων δικαιωμάτων και δημοσιογράφοι ως πιθανοί στόχοι αυτού του λογισμικού κατασκοπείας.

Από τα δεδομένα που διέρρευσαν και τις έρευνές τους, το Forbidden Stories και τα συνεργαζόμενα μέσα ενημέρωσης εντόπισαν δυνητικούς πελάτες της NSO σε 11 χώρες: Αζερμπαϊτζάν, Μπαχρέιν, Ουγγαρία, Ινδία, Καζακστάν, Μεξικό, Μαρόκο, Ρουάντα, Σαουδική Αραβία, Τόγκο και Ηνωμένα Αραβικά Εμιράτα.

Ο όμιλος NSO δεν έχει λάβει επαρκή μέτρα ώστε να σταματήσει τη χρήση των εργαλείων του σε παράνομη και στοχευμένη παρακολούθηση ακτιβιστών/ριών και δημοσιογράφων παρότι είτε γνώριζε είτε αναμφισβήτητα έπρεπε να γνωρίζει ότι αυτό συνέβαινε.

«Ως πρώτο βήμα, ο όμιλος NSO πρέπει να κλείσει αμέσως τα συστήματα πελατών όπου υπάρχουν αξιόπιστες ενδείξεις κατάχρησης. Το “Pegasus Project” το παρέχει αυτό σε αφθονία», δήλωσε η Agnès Callamard.

 

Η οικογένεια Khashoggi στοχοποιείται

Κατά τη διάρκεια της έρευνας, προέκυψαν επίσης στοιχεία ότι τα μέλη της οικογένειας του Σαουδάραβα δημοσιογράφου Jamal Khashoggi στοχοποιήθηκαν με λογισμικό Pegasus πριν και μετά τη δολοφονία του στην Κωνσταντινούπολη στις 2 Οκτωβρίου 2018 από Σαουδάραβες μυστικούς πράκτορες, παρά τις επανειλημμένες αρνήσεις της NSO.

Το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας διαπίστωσε ότι το λογισμικό κατασκοπείας Pegasus εγκαταστάθηκε με επιτυχία στο τηλέφωνο της Hatice Cengiz, αρραβωνιαστικιάς του Khashoggi, μόλις τέσσερις ημέρες μετά τη δολοφονία του.

Επιπλέον η σύζυγός του, η Hanan Elatr, στοχοποιήθηκε επανειλημμένα από το λογισμικό κατασκοπείας μεταξύ Σεπτεμβρίου 2017 και Απριλίου 2018, καθώς και ο γιος του, ο Abdullah, ο οποίος επιλέχθηκε επίσης ως στόχος μαζί με άλλα μέλη της οικογένειας στη Σαουδική Αραβία και τα Ηνωμένα Αραβικά Εμιράτα.

Σε δήλωσή της, η NSO απάντησε στους ισχυρισμούς του «Pegasus Project» λέγοντας ότι «η τεχνολογία της δεν συνδέθηκε με κανέναν τρόπο με τον αποτρόπαιο φόνο του Jamal Khashoggi». Η εταιρεία είπε ότι «είχε προηγουμένως διερευνήσει αυτόν τον ισχυρισμό, αμέσως μετά τον φρικτό φόνο, ο οποίος και τότε είχε γίνει άνευ επαλήθευσης».

 

Οι δημοσιογράφοι δέχονται επίθεση

Η έρευνα μέχρι στιγμής έχει εντοπίσει τουλάχιστον 180 δημοσιογράφους σε 20 χώρες που επιλέχθηκαν για πιθανή στοχοποίηση με λογισμικό κατασκοπείας της NSO μεταξύ 2016 και Ιουνίου 2021, συμπεριλαμβανομένου του Αζερμπαϊτζάν, της Ουγγαρίας, της Ινδίας και του Μαρόκου, χώρες όπου έχει ενταθεί η καταστολή εναντίον ανεξάρτητων μέσων ενημέρωσης.

Οι αποκαλύψεις δείχνουν την πραγματική βλάβη που προκαλείται από την παράνομη παρακολούθηση:

Στο Μεξικό, το τηλέφωνο του δημοσιογράφου Cecilio Pineda στοχοποιήθηκε μόλις λίγες εβδομάδες πριν από τη δολοφονία του το 2017. Το «Pegasus Project» εντόπισε τουλάχιστον 25 Μεξικανούς δημοσιογράφους που στοχοποιήθηκαν για περίοδο άνω των δύο ετών. Η NSO ισχυρίστηκε ότι, ακόμη και αν το τηλέφωνο του Pineda είχε στοχοποιηθεί, τα δεδομένα που συνελέχθησαν από το τηλέφωνό του δεν συνέβαλαν στον θάνατό του.

Το λογισμικό Pegasus έχει χρησιμοποιηθεί στο Αζερμπαϊτζάν, μια χώρα όπου έχουν απομείνει μόνο μερικά ανεξάρτητα μέσα ενημέρωσης. Περισσότεροι από 40 δημοσιογράφοι του Αζερμπαϊτζάν έχουν επιλεγεί ως πιθανοί στόχοι σύμφωνα με την έρευνα. Το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας βρήκε ότι το τηλέφωνο του Sevinc Vaqifqizi, ενός ελεύθερου επαγγελματία δημοσιογράφου που εργάζεται για ανεξάρτητο μέσο Meydan TV, είχε παραβιαστεί για περίοδο άνω των δύο ετών, έως και τον Μάιο του 2021.

Στην Ινδία, τουλάχιστον 40 δημοσιογράφοι από σχεδόν όλα τα μεγάλα μέσα ενημέρωσης στη χώρα επιλέχθηκαν ως πιθανοί στόχοι μεταξύ 2017-2021. Οι εγκληματολογικοί έλεγχοι αποκάλυψαν ότι τα τηλέφωνα των Siddharth Varadarajan και MK Venu, συνιδρυτών του ανεξάρτητου διαδικτυακού οργανισμού The Wire, μολύνθηκαν με το λογισμικό κατασκοπείας Pegasus μόλις τον Ιούνιο του 2021.

Η έρευνα ταυτοποίησε επίσης δημοσιογράφους που εργάζονται για μεγάλα διεθνή μέσα, συμπεριλαμβανομένου του Associated Press, του CNN, των New York Times και του Reuters, ως πιθανών στόχων. Ένας από τους κορυφαίους δημοσιογράφους ήταν η Roula Khalaf, εκδότρια των Financial Times.

«Ο αριθμός των δημοσιογράφων που προσδιορίζονται ως στόχοι δείχνει έντονα πώς το λογισμικό Pegasus χρησιμοποιείται ως εργαλείο εκφοβισμού των κριτικών μέσων. Πρόκειται για τον έλεγχο της δημόσιας αφήγησης, για την αντίσταση στην έρευνα, και για την καταστολή κάθε διαφωνίας», δήλωσε η Agnès Callamard.

 

Οι αποκαλύψεις του «Pegasus Project» πρέπει να λειτουργήσουν ως καταλύτης αλλαγής. Η βιομηχανία κατασκοπείας δεν μπορεί πλέον να χαίρει μιας προσέγγισης laissez-faire από κυβερνήσεις με συμφέρον στη χρήση αυτής της τεχνολογίας για τη διάπραξη παραβιάσεων ανθρωπίνων δικαιωμάτων.

Agnès Callamard, γενική γραμματέας της Διεθνούς Αμνηστίας

 

Εκθέτοντας την υποδομή του Pegasus

Η Διεθνής Αμνηστία δημοσιεύει σήμερα τις πλήρεις τεχνικές λεπτομέρειες των εις βάθος εγκληματολογικών ερευνών του Εργαστηρίου Ασφαλείας της στο πλαίσιο του «Pegasus Project».

Η έκθεση μεθοδολογίας του εργαστηρίου τεκμηριώνει την εξέλιξη των επιθέσεων με λογισμικό κατασκοπείας Pegasus από το 2018, με λεπτομέρειες σχετικά με την υποδομή του λογισμικού, συμπεριλαμβανομένων περισσότερων από 700 domains που σχετίζονται με το Pegasus.

«Η NSO ισχυρίζεται ότι το λογισμικό της δεν είναι ανιχνεύσιμο και ότι χρησιμοποιείται μόνο για νόμιμες ποινικές έρευνες. Τώρα δίνουμε αδιάσειστες αποδείξεις εναντίον αυτού του γελοίου ψέματος», δήλωσε ο Etienne Maynier, τεχνολόγος στο Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας.

Δεν υπάρχει τίποτα που να υποδηλώνει ότι οι πελάτες της NSO δεν χρησιμοποίησαν επίσης το λογισμικό Pegasus σε έρευνες για τρομοκρατία και εγκλήματα, καθώς η κοινοπραξία Forbidden Stories βρήκε στα δεδομένα και αριθμούς που ανήκουν σε ύποπτους εγκληματίες.

«Οι εκτεταμένες παραβιάσεις που διευκολύνει το λογισμικό Pegasus πρέπει να σταματήσουν. Ελπίζουμε ότι τα καταδικαστικά στοιχεία που θα δημοσιευτούν την επόμενη εβδομάδα θα οδηγήσουν τις κυβερνήσεις να αναθεωρήσουν σχετικά με τη βιομηχανία κατασκοπείας, που είναι εκτός ελέγχου», δήλωσε ο Etienne Maynier.

Ως απάντηση σε αίτημα σχολιασμού από μέσα ενημέρωσης του «Pegasus Project», η NSO δήλωσε ότι «αρνείται κατηγορηματικά» τους ισχυρισμούς, λέγοντας ότι «πολλοί από αυτούς είναι μη εξακριβωμένες θεωρίες που δημιουργούν σοβαρές αμφιβολίες για την αξιοπιστία των πηγών σας, όπως και για τη βάση της ιστορίας σας». Η NSO ούτε επιβεβαίωσε ούτε αρνήθηκε το ποιες κυβερνήσεις είναι πελάτες της, παρότι ανέφερε ότι το «Pegasus Project» έχει κάνει «λανθασμένες εικασίες» ως προς αυτό. Παρά τη γενική άρνηση των κατηγοριών, η NSO δήλωσε ότι «θα συνεχίσει να ερευνά όλους τους αξιόπιστους ισχυρισμούς περί καταχρήσεων και να λαμβάνει τα κατάλληλα μέτρα βάσει των αποτελεσμάτων αυτών των ερευνών».

ΚΑΝΕ ΜΙΑ ΔΩΡΕΑ
Υπερασπίσου τα Ανθρώπινα Δικαιώματα και στήριξε την ανεξαρτησία του Ελληνικού Τμήματος της Διεθνούς Αμνηστίας.