Paaiškinta: Klausimai ir kai kurie atsakymai apie Pegasus nutekėjimo šaltinį

Šnipinėjimo programų gamintoja NSO Group turi savo pretenzijų, bet štai ką mes žinome po to, kai pasaulinis žiniasklaidos konsorciumas kasdien atskleidžia, kad valstybės veikėjai visame pasaulyje masiškai piktnaudžiauja Pegasus.

Izraelio kibernetinės įmonės NSO Group logotipas matomas viename iš jos filialų Aravos dykumoje, pietų Izraelyje. (Nuotrauka: Reuters)

Daugiau nei savaitę nuo liepos 18 d. pasaulinis 17 žiniasklaidos organizacijų konsorciumas pranešė apie nutekintą daugiau nei 50 000 telefonų numerių sąrašą daugiau nei 45 šalyse. galimai nukreipti į stebėjimą netinkamai naudojant Pegasas , Izraelyje sukurta šnipinėjimo programa, kuri, pasak jos gamintojo, parduodama tik valstybės veikėjams, siekiant sekti organizuotus nusikaltėlius ir teroristus.

Indijoje buvo paviešinti 125 galimų taikinių pavadinimai iš 300 nelyginių patikrintų iš daugiau nei 2 000 Indijos numerių, rastų nutekintame sąraše.

Vyriausybė neigė neteisėtą perėmimą ir apibūdino Pegasus projektą kaip žvejybos ekspediciją, pagrįstą spėjimais ir perdėjimais, kuriais siekiama piktinti Indijos demokratiją ir jos institucijas.

Nors žiniasklaidos konsorciumas, paskelbęs Pegasus projekto tyrimą, atkreipė dėmesį į labai specifinį Pegasus klientų pobūdį, ty neteisėtą valstybės sekimą prieš disidentus, aktyvistus, politikus, teisininkus ir žurnalistus pasauliniu mastu, jis nepateikė jokios įžvalgos apie prigimtį ar žurnalistus. nuotėkio patikimumas, tariamai siekiant apsaugoti šaltinį.

Trečiadienį „Pegasus“ gaminančios kibernetinės žvalgybos bendrovės „NSO Group“ biurai buvo tikrinami Izraelio vyriausybės pareigūnų.

Gynybos ministerijos komanda apsilankė NSO grupės būstinėje Herzlijoje netoli Tel Avivo tuo pat metu, kai Izraelio gynybos ministras Benny Gantzas su oficialiu vizitu atvyko į Paryžių, „The Guardian“, kuri yra viena iš Pegasus projekto žiniasklaidos partnerių. pranešė.

Prancūzijos prezidento Emmanuelio Macrono telefono numeriai nutekėjusioje duomenų bazėje , ir jis paprašė Izraelio ministro pirmininko Naftali Bennetto tinkamai ištirti žiniasklaidos tyrimo išvadas.

Projektas Pegasus: NSO sako, kad tai „pokštas“. Ar tai?

Tai, kad „Pegasus Project“ tyrimas nepateikė informacijos apie nutekėjimą, sukėlė klausimų dėl tokio visuotinio telefonų numerių sąrašo egzistavimo logiškumo. NSO grupė, kuri tradiciškai buvo nemėgstama žiniasklaidos, pareiškė skaitiklių serija paneigti tyrimą.

NSO teigė, kad tyrimas buvo pagrįstas sąrašu, neturinčiu nieko bendra su „Pegasus“, ir kad neseniai į bendrovę kreipėsi informacijos brokeris, kuris pasiūlė taikinių sąrašą, kuris, matyt, nutekėjo iš NSO serverių Kipre.

Mes neturime serverių Kipre ir neturime tokio tipo sąrašų... Tai su mumis nesusijęs suprojektuotas sąrašas. Peržiūrėjome jį su klientais ir pamažu mums tapo aišku, kad tai yra HLR Lookup serveris ir neturi nieko bendra su NSO. Mes supratome, kad tai buvo pokštas, praėjusią savaitę Izraelio technologijų naujienų svetainei CTECH sakė NSO įkūrėjas-generalinis direktorius Shalev Hulio.

Koks ryšys su Kipru?

Abu teiginiai – kad NSO neturi serverių Kipre ir kad sąrašas tikriausiai buvo gautas iš HLR (Home Location Register) paieškos serverio, nesusijusio su NSO – yra įtartini.

Protestuotojai laiko plakatus ir plakatus per protestą, kuriame dalyvavo apie dešimt žmonių, prie Izraelio kibernetinės įmonės NSO Group biurų Herzlijoje netoli Tel Avivo, Izraelyje. (Nuotrauka: Reuters)

2014 m. NSO įsigijo bendrovę „Circles Technologies“, kurią Kipre įkūrė buvęs Izraelio karininkas, visų pirma siekdama integruoti su „Pegasus“ unikalią telefonų sekimo technologiją, kurią Kipro įmonė teigė sukūrusi.

NSO iki 2020 m. vidurio vadovavo „Circles Tech“ biurui Kipre, kai, pasak Kanados ir Amerikos žurnalo „Vice“ technologijų padalinio „Motherboard“, atleido visą Kipre personalą ir uždarė šalies operaciją.

Tikėtina, kad NSO ilgą laiką nuo 2014 m. iki 2020 m. prižiūrėjo serverius savo Circles Tech biure Kipre – langas, kuris iš esmės sutampa su laikotarpiu, kai tariamai buvo nukreipti skaičiai nutekėjusiame sąraše.

Ar trečioji šalis gali būti nuotėkio šaltinis?

Kalbant apie antrąjį teiginį, HLR duomenų bazės yra naudojamos telefono vietai nustatyti pagal mobiliojo telefono numerį, kad būtų galima atlikti nekenksmingas užduotis, pvz., SMS žinutes.

Tačiau HLR paieška taip pat galėtų būti pirmasis žingsnis pradedant kibernetinę ataką per kenksmingas nuorodas, siunčiamas tekstu, o tai yra vienas iš pagrindinių NSO metodų diegiant Pegasus.

Jei NSO arba „Circles Tech“ iš tikrųjų pasamdė HLR paieškos paslaugą, kad nustatytų, ar įrenginys šiuo metu aktyvus / registruotas ir ar jį galima užkrėsti SMS žinutėmis, rašė saugos įmonės „AdaptiveMobile“ vyriausiasis technologijų pareigūnas Cathal McDaid, trečiosios šalies buvimas paaiškintų. kaip vienas pasaulinių taikinių sąrašas galėtų tapti prieinamas viename šaltinyje.

Tiesą sakant, trečiosios šalies HLR serveris, kaip šaltinis, taip pat gali paaiškinti glaudžią koreliaciją, kuri buvo nustatyta atliekant 67 įrenginių teismo ekspertizę, tarp numerio, kurio nutekėjo sąraše, laiko žymos ir tikrojo laiko, kai įrenginyje prasidėjo šnipinėjimo programa. arba jis buvo stebimas – kai kuriais atvejais per kelias sekundes.

Koks iš tikrųjų yra garsas „beprotiškas“?

Trečiasis NSO skaitiklis buvo tas, kad apimtis – 50 000 ir daugiau tikslinių skaičių – buvo beprotiškas, nes vidutinis taikinių skaičius vienam NSO klientui buvo apie 100, o įmonė nepardavė daugiau nei 60 klientų.

Vertinant nominaliąja verte, atrodo, kad tai sumenkina žiniasklaidos konsorciumo pretenziją. Tačiau 2019 m. „WhatsApp“ atrado Pegasus infiltraciją, kad per 12 dienų nuo balandžio 29 d. iki gegužės 10 d. buvo nutaikytas mažiausiai 121 indų numeris. Palyginimui, naujausioje atskleidime 2016–2021 m. potencialių taikinių sąraše buvo daugiau nei 2 000 indų numerių.

joe Scarborough grynoji vertė

NSO pasitikėjimas savo technologijomis

NSO kategoriškai neigė Pegaso panaudojimą tam tikriems taikiniams, tokiems kaip Prancūzijos politikai ir nužudyto Saudo Arabijos žurnalisto Jamalo Khashoggi žmona. Tačiau bendrovė visą laiką tvirtino, kad neseka konkrečių klientų tikslų.

Įkūrėjas-generalinis direktorius Hulio savo interviu su CTECH bandė išspręsti šį akivaizdų prieštaravimą. Pasak jo, „Pegasus“ projekto partneriai pasidalino su NSO keliais iš 37 numerių, kurie, jų teigimu, patvirtino, kad jie buvo nukreipti į „Pegasus“.

Teiginys, kad jie rado kažką teismo ekspertizės, yra neteisingas... Patikrinome numerius, kuriuos gavome su kiekvienu klientu, įskaitant buvusius klientus, kuriems prašėme leidimo atlikti paiešką jų sistemose, sakė Hulio.

Tvirtindamas, kad klientas negali meluoti, nes tai yra analizė, kurią atliekame jo sistemos žurnaluose, Hulio atmetė galimybes, kad jo klientai gali rasti būdų, kaip apgauti pavyzdinę NSO programinę įrangą. Šis pasididžiavimas savo technologija taip pat atsispindėjo NSO teiginyje, kad bet kuriame atsitiktiniame 50 000 telefonų numerių sąraše vis tiek gali būti kelios dešimtys Pegaso taikinių.

NSO teigia, kad sustabdys piktnaudžiavimą – teiginį, kuris skamba tuščiai

Žiniasklaidoje intensyviai apšviestas Hulio taip pat tvirtino, kad žurnalistai, žmogaus teisių aktyvistai ir pilietinės organizacijos yra uždrausti ir kad NSO darys viską, kad užkirstų kelią piktnaudžiavimui Pegasu.

Tačiau dėl bet kokios baudžiamosios atsakomybės įslaptinimo, NSO įsipareigojimas yra tuščias, atsižvelgiant į pasikartojančius netinkamo Pegasus naudojimo atvejus praeityje.

Be to, tik 67 iš 50 000 nelyginių telefonų buvo patikrinti teismo ekspertizės būdu, o 37, daugiausia priklausantys grupės nariams, kuriuos NSO teigė neleidę naudoti, išmetė Pegaso pėdsakus.

Susidūręs su šiais skaičiais, Hulio stojo į gynybą ir pripažino, kad NSO žmogaus teisių politiką pakeitė tik 2020 m., o nutekinti duomenys buvo iš 2017 ir 2018 m. Jis pažadėjo imtis veiksmų prieš klientus, pripažintus kaltais vykstančiame tyrime.

Tęsianti paslaptis dėl nutekėjimo šaltinio galėjo suabejoti jos patikimumu, tačiau ryškus šnipinėjimo programų kūrėjo neigimas dar turi tapti paskutiniu žodžiu.

Dalykitės Su Savo Draugais: