PEGASUS PROJECT: ΤΑ IPHONE ΤΗΣ APPLE ΕΚΘΕΤΑ ΣΤΟ ΛΟΓΙΣΜΙΚΟ ΚΑΤΑΣΚΟΠΕΙΑΣ ΤΗΣ NSO
Νέα στοιχεία που έφεραν στη δημοσιότητα η Διεθνής Αμνηστία και το Forbidden Stories αποκάλυψαν ένα τεράστιο κύμα επιθέσεων από πελάτες της NSO, εταιρείας διαδικτυακής κατασκοπείας, σε iPhone, που ενδεχομένως έχει επηρεάσει χιλιάδες χρήστες της Apple παγκοσμίως.
Η Apple υπερηφανεύεται για τις δυνατότητες ασφαλείας και απορρήτου της, αλλά η NSO τις έκανε χίλια κομμάτια. Η εγκληματολογική μας ανάλυση αποκάλυψε αναμφισβήτητα στοιχεία που αποδεικνύουν ότι μέσα από επιθέσεις με iMessages μηδενικού κλικ, το λογισμικό κατασκοπείας της NSO έχει μολύνει επιτυχώς τα μοντέλα iPhone 11 και iPhone 12. Χιλιάδες iPhone ενδέχεται να έχουν παραβιαστεί.
Danna Ingleton, αναπληρώτρια διευθύντρια της Amnesty Tech
«Αυτές οι επιθέσεις έχουν εκθέσει ακτιβιστές/ίστριες, δημοσιογράφους και πολιτικούς σε όλο τον κόσμο στον κίνδυνο η ζωή τους και οι προσωπικές τους πληροφορίες να παρακολουθούνται και να χρησιμοποιούνται εναντίον τους.
»Πρόκειται για παγκόσμια ανησυχία: Καθένας, καθεμία και όλοι/ες είμαστε σε κίνδυνο· ακόμα και τεχνολογικοί γίγαντες όπως η Apple δεν είναι επαρκώς εξοπλισμένοι για να αντιμετωπίσουν την τεράστια κλίμακα κατασκοπείας που εξελίσσεται.
»Η NSO δεν μπορεί πλέον να κρύβεται πίσω από τον ισχυρισμό ότι το λογισμικό της χρησιμοποιείται μόνο για την καταπολέμηση του εγκλήματος. Υπάρχουν αδιάσειστες αποδείξεις ότι το λογισμικό της NSO χρησιμοποιείται συστηματικά για την καταστολή και για άλλες παραβιάσεις των ανθρωπίνων δικαιωμάτων. Η NSO πρέπει να σταματήσει αμέσως να πουλά τον εξοπλισμό της σε κυβερνήσεις με ιστορικό παραβίασης των ανθρωπίνων δικαιωμάτων.
«Τα ευρήματα δείχνουν ότι η βιομηχανία παρακολούθησης είναι εκτός ελέγχου. Τα κράτη πρέπει να εφαρμόσουν αμέσως ένα παγκόσμιο μορατόριουμ για την εξαγωγή, την πώληση και τη χρήση εξοπλισμού παρακολούθησης έως ότου τεθεί σε εφαρμογή ένα κανονιστικό πλαίσιο που συμμορφώνεται με τα ανθρώπινα δικαιώματα».
Ιστορικό
Το λογισμικό κατασκοπείας της NSO έχει χρησιμοποιηθεί για τη διευκόλυνση παραβιάσεων ανθρωπίνων δικαιωμάτων σε όλο τον κόσμο σε μαζική κλίμακα, σύμφωνα με μια μείζονα έρευνα γύρω από τη διαρροή 50.000 αριθμών τηλεφώνου πιθανών στόχων παρακολούθησης. Σε αυτούς περιλαμβάνονται αρχηγοί κρατών, ακτιβιστές/ίστριες και δημοσιογράφοι, συμπεριλαμβανομένης της οικογένειας του Jamal Khashoggi.
Το «Pegasus Project» είναι μια πρωτοποριακή συνεργασία περισσότερων από 80 δημοσιογράφων από 17 οργανισμούς μέσων ενημέρωσης σε 10 χώρες, που συντονίζεται από το Forbidden Stories, ένα μη κερδοσκοπικό μέσο ενημέρωσης με έδρα το Παρίσι και με την τεχνική υποστήριξη της Διεθνούς Αμνηστίας, η οποία εγκληματολογικές δοκιμές αιχμής σε κινητά τηλέφωνα για τον εντοπισμό των ιχνών λογισμικού κατασκοπείας.
Η έρευνα σήμερα αποκάλυψε ότι οι επιθέσεις του λογισμικού Pegasus με μηδενικά κλικ έχουν χρησιμοποιηθεί για την εγκατάσταση λογισμικού κατασκοπείας σε iPhone.
Η Διεθνής Αμνηστία είναι σε θέση να επιβεβαιώσει ότι χιλιάδες iPhone καταγράφηκαν ως πιθανοί στόχοι του λογισμικού κατασκοπείας Pegasus, ωστόσο δεν είναι δυνατό να επιβεβαιωθεί πόσα κινητά έχουν επιτυχώς παραβιαστεί.
Χιλιάδες τηλέφωνα Google Android επιλέχθηκαν επίσης για στοχοποίηση, αλλά σε αντίθεση με τα iPhone, τα λειτουργικά τους συστήματα δεν διατηρούν προσβάσιμα αρχεία καταγραφής, που χρησιμοποιούνται για την ανίχνευση ενδεχόμενης μόλυνσης από το λογισμικό Pegasus. Ανάμεσα στα προϊόντα της Apple που μολύνθηκαν επιτυχώς ήταν τα μοντέλα iPhone 11 και iPhone 12, εξοπλισμένα με τις τελευταίες ενημερώσεις, που θεωρούνταν ότι έχουν υψηλά επίπεδα ασφάλειας.
Η ισραηλινή εταιρεία παρακολούθησης NSO έχει χρηματοδοτηθεί από τις μεγάλες ιδιωτικές εταιρείες Novalpina Capital και Francisco Partners, με πολλούς επενδυτές πίσω τους. Οι συνταξιοδοτικές εταιρείες στο Ηνωμένο Βασίλειο και στις ΗΠΑ διατηρούν επίσης μερίδιο στην εταιρεία παραβίασης των δικαιωμάτων.