Aproape 20 de publicații mari au lucrat la o anchetă ce arată că softwareul dezvoltat de compania israeliană NSO Group a fost utilizat pe scară largă de guverne din mai multe țări pentru a supraveghea activitățile unor jurnaliști, avocați și diverși alți cetățeni. NSO Group este una dintre cele mai misterioase companii din tehnologie fiindcă vinde și cu zeci de milioane de dolari către guverne din toată lumea soluții care le permit acelor state să spioneze persoane pe care le consideră incomode.
Ancheta publicată de 17 organizații media, inclusiv Washington Post, The Guardian și Le Monde, descrie pe larg un soft complex numit Pegasus care permite o monitorizare de la distanța a telefonului oricărei ținte. Despre Pegasus s-a scris mult în trecut, dar NSO l-a modernizat constant.
Ancheta arată că software spyware de factură militară a fost folosit de NSO cu succes pe 37 de smartphone-uri ale unor jurnaliști, activiști ale drepturilor omului și două telefoane ale unor femei din cercul apropiaților jurnalistului Jamal Khashoggi, ucis de saudiți în Turcia.
Aceste 37 de smartphone-uri examinate minuțios fac parte dintr-o listă de 50.000 de numere ce cuprind mai ales oameni din țări cunoscute pentru că își supraveghează cetățenii și pentru că sunt pe lista de clienți ai NSO.
La listă a avut acces Forbidden Stories, o organizație de la Paris, dar și Amnesty International, iar aceste două organizații au dat lista către 17 publicații care au făcut cercetări extinse. Security Lab de la Amnesty International a efectuat expertiza tehnică pentru cele 37 de telefoane.
Shalev Hulio, CEO al NSO Group, spune că cele 50.000 de numere nu au nicio relevanță pentru grup, dar a spus că acuzațiile aduse sunt tulburătoare. Hulio a promis că dacă ancheta internă va arăta că unii clienți au abuzat de uneltele de spionaj vândute de NSO, contractul cu acei clienți va fi suspendat. Cei de la NSO au spus că au mai fost precedente în acest sens și contractele au fost terminate când au fost descoperite abuzuri.
NSO a fost creată în 2010 de doi israelieni: Shalev Hulio și Omri Lavie, iar compania se prezintă ca fiind un furnizor de soluții de cyber-security pe care agențiile guvernamentale să le folosească contra terorismului și infractorilor. Compania spune că tehnologiile sale contribuie la salvarea a mii de vieți.
Însă lucrurile nu sunt deloc simple, fiindcă cei de la NSO foarte rar dau interviu și nu dau detalii despre clienții săi. Compania obține o treime dintre venituri cu ajutorul Pegasus, un soft complex cu care pot fi monitorizate telefoanele user-ilor țintă și pot fi infectate printr-un simplu mesaj trimis, mesaj pe care user-ul îl deschide în aplicații precum WhatsApp fără a bănui ceva rău.
Din acel moment NSO poate vedea tot ce fac userii pe telefon, poate avea acces și la cameră și la microfon, dar și la GPS.
Criticii spun că grupul vinde mai ales către țări islamice soluții de spionaj care ajută acele țări să pedepsească opoziția.
Cercetători de la grupul de securitate Citizen Lab din Toronto spuneau în 2019 că NSO a furnizat soluția Pegasus către 45 de țări, inclusiv Arabia Saudită, Bahrain, Emiratele Arabe, Maroc, Kazahstan și Mexic, iar în țarile unde soft-ul a fost folosit au fost țintiți activiști din societatea civilă care au fost spionați și au avut de suferit.
CEO-ul NSO Group, spunea că produsele sunt vândute doar către agenții guvernamentale și că toate vânzările sunt autorizate de Ministerul Apărării din Israel. Hulio a spus că, în cazul în care clienții abuzează de tehnologie, compania nu le mai furnizează serviciile și a adăugat că s-a întâmplat acest lucru de câteva ori. Hulio spunea și că mii de oameni din Europa sunt în viață datorită tehnologiilor NSO care au fost folosite cu succes pentru a combate terorismul.
Însă criticii spun că marea problemă ține de faptul că NSO nu prea mai are control asupra modului în care tehnologia este utilizată, după ce a furnizat soluțiile către agenția unei țări. Se bănuiește că țări din lumea arabă au folosit soft-ul pentru a spiona opozanții și se bănuiește că așa a fost cazul și pentru jurnalistul saudit Jamal Khashoggi. Șeful NSO a negat însă că soft-ul companiei a fost folosit în cazul Khashoggi.
Criticii sunt sceptici și în legătură cu informațiile cum că NSO ar refuza clienții despre care bănuiesc că vor folosi în mod represiv uneltele cibernetice.
O parte dintre veniturile companiei provin dintr-o soluție ce constă într-un microbuz cu aparatură ce poate colecta date despre ce se află pe telefoanele celor din apropierea locului unde acest microbuz este parcat.
Pegasus este o unealtă super-puternică iar compania a făcut demonstrații potențialilor clienți și, spre exemplu, Financial Times scria că la o întâlnire la Londra cei de la NSO au dovedit că pot foarte rapid să preia controlul asupra unui iPhone prin simpla trimitere a unui fals mesaj pe WhatsApp.
Cei de la NSO au susținut, tot în întâlnirile cu clienții cu ”dare de mână”, că pot identifica noi vulnerabilități, chiar dacă Apple și alte companii fac update-uri des.
Cei de la NSO spuneau că pot prelua de la distanță controlul asupra unui iPhone fără a mai fi nevoie ca posesorul să fie păcălit să facă un click. Tehnologia a fost marketată sub numele “zero click technology.”.
Amnesty International a acuzat NSO că își vinde produsele către guverne celebre pentru revoltătoare încălcări ale drepturilor omului în țările respective. Din acest motiv, Amnesty International a cerut într-o instanță din Tel-Aviv ca autorizația de export a NSO să fie anulată de Ministerul Apărării din Israel.
Publicațiile care au realizat ancheta sunt Forbidden Stories, The Washington Post, Le Monde, Süddeutsche Zeitung, Die Zeit, The Guardian, Daraj, Direkt36, Le Soir, Knack, Radio France, The Wire, Proceso, Aristegui Noticias, Organized Crime and Corruption Reporting Project, Haaretz și PBS "Frontline”.
1
2
