Objavljeni su neki detalji o tome kako su mnoge vlade koristile spyware Pegasus za prisluškivanje
Na popisu zemalja nalaze se i države poput Mađarske, kao i nekoliko ubijenih novinara
Velika međunarodna istraga britanskog The Guardiana i još 16 svjetskih medijskih kuća, objavljena na britanskom portalu u nedjelju, otkriva kako se izraelski spyware alat Pegasus koristio za ciljano praćenje i prisluškivanje mobitela diljem svijeta. Proizvođač Pegasusa, izraelska kompanija NSO, do sada je tvrdila kako se njihov softver prodaje samo obavještajcima i policijama s isključivom namjerom otkrivanja kriminalaca i terorista, no to se baš i nije ispostavilo točnim.
U međunarodnoj novinarskoj istrazi otkriveno je kako su Pegasus kupovali i autoritarni režimi diljem svijeta kako bi njime pratili svoje političke rivale, novinare, aktiviste, pravnike i druge osobe koje bi im remetile rad. Otkriveno je također kako se prisluškivanje i praćenje obavljalo s mobitelom žrtava, na koje se Pegasus mogao instalirati linkom na koji je meta ipak morala kliknuti ili pak nekim od sigurnosnih propusta za koji žrtva nije morala imati nikakvu interakciju.
Pegasus se mogao neprimjetno instalirati
Novinari koji su došli u posjed procurenih podataka kažu kako se u bazi nalazi više od 50 tisuća telefonskih brojeva koji su na neki način bili pod nadzorom nekih od NSO-ovih klijenata od 2016. godine do sada. Novinari uključeni u istragu kažu da će u sljedećih nekoliko dana objaviti i tko su bili prominentnije osobe koje su motrene.
Već sada se spominje kako su među njima bili i ubijeni saudijski novinar Jamal Khashoggi, na stotine ljudi iz svijeta biznisa, akademske zajednice, religije te pojedini predsjednici i ministri država i vlada. Ustanovljeno je i da je nakon Khashoggijeve smrti, Pegasus instaliran i na mobitel njegove zaručnice.
BBC ističe kako je se na procurenom popisu prisluškivanih osoba dva puta navodi i mobitel ubijenog meksičkog novinara Cecilio Pineda Birto, a jedan od unosa datiran je mjesec dana prije njegovog ubojstva. Njegov mobitel je također nestao s mjesta gdje je ubijen, stoga nije provedena forenzička analiza. Iz NSO-a tvrde da iako je Pegasus bio instaliran na njegov mobitel, da to ne znači da su s njega prikupljeni ikakvi podaci koji bi mogli biti povezani s njegovim ubojstvom. Slično su tvrdili i za slučaj s Khashoggijevim ubojstvom.
Za Pegasusovo postojanje se zna od 2016. godine
Za Pegasusa se zna da postoji barem od 2016. godine, otkada je raznim nadogradnjama postao sve teži za pratiti. Zna se da se softver može instalirati klikom na link iz, primjerice, SMS-a ili WhatsApp poruke, no postoji i mnogo neotkrivenih načina za koje korisnici niti ne moraju znati. Kada se instalira, Pegasus može prikupiti gotovo sve podatke dostupne na mobitelu, poput poruka, emailova, fotografija, videa i sličnog. Može i prikupljati podatke o lokaciji korisnika kojeg se prati.
Novije generacije Pegasusa više ne trebaju niti instalaciju, pa se, navodno, pokreću samo iz radne memorije, što je poprilično teško za otkriti. Pegasus se na mobitel, prema sadašnjim saznanjima, može instalirati i potpuno bežično, spajanjem na kompromitiranu Wi-Fi mrežu.
Više od tisuću prisluškivanih mobitela u Europi
Ono što je također otkriveno je kako su neki od propusta kojim se Pegasus instalirao na iPhone zakrpani prošlog mjeseca. Jedna od tih “zero click” i “zero day” ranjivosti bila je prisutna sve do prije mjesec dana, kada je Apple pustio najnoviju aktivnu verziju iOS-a 14.6. Apple za sada nije komentirao situaciju.
Zanimljivo je također što su se Pegasusom, navode autori članka, koristili i mađarski premijer Viktor Orbán i indijski premijer Narendra Modi, kako bi se obračunali s političkim neistomišljenicima i protivnicima. Kako su autori naveli, bit će još poznatih imena koja će objaviti u sljedećih nekoliko dana.
Prema navodima Guardiana, najviše osoba prisluškivano je u Meksiku i Maroku, a slijede ih Ujedinjeni Arapski Emirati, Alžir, Francuska, Velika Britanija, Španjolska, Saudijska Arabija i Mađarska. Na popisu je ukupno 45 zemalja u kojima su prisluškivane osobe, a otkriveno je kako je u Europi zabilježeno više od tisuću nadziranih mobitela.
Nije prvi puta da su optuženi za špijuniranje
Ovo nije prvi puta da se Pegasus našao u očima javnosti. Između srpnja i kolovoza prošle godine, istraživačka organizacija Citizen Lab utvrdila je kako se softver za prisluškivanje nalazi na mobitelima 36 novinara Al Jazeere. Sumnjalo se kako su njihove mobitele hakirali iz vlada bliskoistočnih zemalja.
WhatsApp je 2019. godine tužio NSO s tvrdnjom kako su pokušali hakirati enkripcijske metode koje se koriste u aplikaciji kako bi došli do razgovora njihovih korisnika. Tada, NSO je tvrdio kako nisu učinili ništa krivo, a od tada je kompaniji zabranjeno korištenje WhatsAppa.
Optužbe na račun NSO-a nisu ništa novo, no novo je koliko je uređaja, odnosno, koliko je osoba prisluškivano njihovim softverom. Navodi se kako se prisluškivalo barem 200 novinara iz 21 zemlje, uz još niz poznatih osoba. Za sada ima i niz nepoznanica, poput te otkuda i kako je lista došla u ruke novinara.