Sve o najvećem špijunskom softveru: Kako radi, ko su žrtve i mušterije i zašto je ceo svet ugrožen
Ne nude vam zaštitu, ne nude vakcinu - prodaju vam samo virus, rekao je Edvard Snouden o projektu Pegaz
Otkriće da vladine agencije koriste špijunski softver koji je razvila izraelska kompanija “NSO” kako bi se špijunirali novinari, političari i aktivisti, priča je godine, smatra uzbunjivač Edvard Snouden.
Kako su otkrili mediji iz nekoliko zemalja, softver kompanije “NSO grupa” nazvan “Pegaz” korišćen je da se hakuju pametni telefoni novinara, državnika, advokata, boraca za ljudska prava, preduzetnika. Među metama su bile i dve žene bliske ubijenom saudijskom novinaru Džamalu Kašogiju.
Pročitajte još
– Zaustavite sve i pročitajte ovo. Ovo otkriće je priča godine – tvitovao je Snouden dodavši da izraelska kompanija mora da snosi odgovornost za “smrt i zatvaranja onih koji su bili mete vektora digitalne infekcije koje nudi, a za šta nema legitimnu potrebu”.
NSA whistleblower Edward Snowden in an interview with @guardian:
"What the #PegasusProject reveals is the NSO Group is really representative of a new malware market, where this is a for-profit business. They don’t care about the law, they don’t care about regulations." pic.twitter.com/ynvYRBUnnO
— Forbidden Stories (@FbdnStories) July 19, 2021
– Ovo je svuda. Ovo je industrija koja ne bi trebalo da postoji. ‘NSO’ nije jedina, samo jedna od mnogih kompanija koje to rade, a ako je jedna toliko mutna, možete li da zamislite ostale. Koliko sam video, njihov jedini proizvod je vektor koji širi infekciju, to nisu bezbednosni vektori. Ne nude vam zaštitu, ne nude vakcinu – prodaju vam samo virus. A pošto to prodaju vladama, to nije olakšavajuća okolnost. Nismo dosad videli ovako nešto, na ovoliko ozbiljnom nivou – rekao je Snouden za Gardijan.
Na prethodnu konstataciju da su pametni telefoni samo špijuni u našim džepovima, kaže da je sada mnogo gore.
– Kada sam to rekao, mislio sam da postoji mogućnost špijuniranja, telefoni se prikače na mrežu, prati se vaša lokacija itd. Fejsbuk vas špijunira, ali to smo već znali. Ali, sada se preuzima potpuna kontrola i sve se okreće protiv korisnika koji su kupili te telefone, ali ih zapravo više ne poseduju. Telefoni postaju klonovi. ‘Ajfoni’ svuda u svetu koriste isti operativni sistem, ukoliko pronađu način da provale u jedan telefon, mogu u sve! I to rade, i to prodaju. Nije bitno gde živite, kojim jezikom govorite. Ovo mora da se zaustavi. Neće niti više 50.000 meta, biće 50 miliona. Nije bitno na kojoj ste poziciji, iako ste obična osoba, na listi ste. Obični ljudi ne mogu ništa da urade sami, moraju da se udruže. Ne možemo ništa da uradimo dok ne promenimo igru – zaključio je.
“NSO grupa” je odbacila sve optužbe.
Profimedia
Kako funkcioniše Pegaz?
Podsetimo, špijunski softver “Pegaz” (Pegasus) tajne službe i policije su kupovale od izraelske firme “NSO grupa”. To preduzeće osnovano je 2010. i spada u vodeće svetske proizvođače špijunskih programa koje koristi oko 60 klijenata iz 40 zemalja. Kako sami kažu, sada firma vredi više od milijardu evra, navodi DW.
“Pegaz” je u stanju ne samo da prati celokupnu komunikaciju jednog mobilnog telefona, već i da prenosi ono što prikazuje telefonska kamera.
Taj program je otkriven samo na “Eplovim” ajfonima, dok se utvrđuje funkcioniše li i na “Androidima”.
Novinari su najpre pronašli osobe za koje se sumnjalo da su prisluškivane. Potom su ih poslali na digitalnu forenzičku analizu IT laboratorijama „Amnesti internešnal sekjuriti lab” iz Berlina i „Sitizen lab” Univerziteta u Torontu.
Profimedia
Stručnjaci su u najvećem broju tih telefona otkrili anomalije kakve su već poznavali iz ranijih analiza aparata inficiranih “Pegazom”.
Na taj način je proučeno 50.000 telefonskih brojeva i otkriveno je da je “Pegaz” bio instaliran u telefonima više od 180 novinara, stotine pripadnika drugih profesija ili aktivista, kao i velikog broja državnika i diplomata.
“Pegaz” se infiltrira u telefone kako bi prikupio lične i lokacijske podatke, a kontroliše i mikrofon i kamere. U slučaju špijuniranih novinara, hakeri bi pratili njihovu komunikaciju sa izvorima. Program zaobilazi sve prepreke, ne može se lako uočiti i može da zamaskira svoje aktivnosti. Toliko su razvili svoje metode da korisnici telefona uopšte ne moraju da rade bilo šta na uređaju, odnosno, postoji “nula-klik” opcija.
Među špijuniranim novinarima su glavna urednica britanskog “Fajnenšel tajmsa”, reporteri francuskog “Monda”, jedna reporterka američkog CNN-a, jedan dopisnik novinske agencije “Frans pres”, jedna indijska televizijska voditeljka, urednici u Mađarskoj i Azerbejdžanu.
Ko su mušterije?
Kako se saznaje, većina vlada koje koriste program su autoritarne jer ne mogu lako da se odupru špijuniranju svojih kritičara.
Najmanje 10 zemalja koristi “Pegaz” – Azerbejdžan, Bahrein, Kazahstan, Meksiko, Maroko, Ruanda, Saudijska Arabija, Mađarska, Indija i Ujedinjeni Arapski Emirati.
Analiza je pokazala da najviše praćenih meta ima u Meksiku, više od 15.000. Čak nekoliko vladinih agencija u toj zemlji koristi “Pegaz”. Maroko i UAE takođe prate više od 10.000 brojeva.
Meta ima širom 45 zemalja na 4 kontinenta, samo u Evropi klijenti “NSO” su izabrali da špijuniraju više od 1.000 brojeva.
Zanimljivo je da su dve žene bliske Kašogiju špijunirane uoči njegove likvidacije u saudijskom konzulatu u Istanbulu 2018. godine. Hakovan je telefon njegove žene Hanan Elatr 6 meseci pre ubistva, ali analiza nije mogla da utvrdi je li ceo proces bio uspešan.
Profimedia
Telefon Kašogijeve verenice Hatiz Čengiz hakovan je nekoliko puta nakon zločina.
– Očekivala sam to, ali sam uznemirena. Želim da živim normalno, kao svi ostali. Sve ove stvari me plaše i rastužuju. Moj telefon može biti hakovan ponovo, a ja mislim da ne postoji način da se zaštitim od toga – poručila je.
Nije poznato je li i Kašogijev telefon špijuniran, a ostavio ga je kod verenice pre nego što je ušao u konzulat. Ona ga je potom predala turskim vlastima koje su ga zadržale i nikad nisu otkrile da li je bio hakovan.
Kako je pokazala analiza, Indija špijunira oko 40 novinara i većih opozicionih figura, kao i članove bezbednosnih snaga.
Više od 180 novinara širom sveta je na ovom spisku. U Azerbejdžanu ih ima oko 48, u Indiji oko 40, u UAE najmanje 12, u Maroku oko 38. Špijunirani su novinari mnogih svetskih prestižnih medija poput “Volstrit žurnala”, CNN-a, “Njujork tajmsa”, “Al džazire”, AP-a, “Monda”, “Blumberga” i mnogih drugih…
Meksički novinar Sesilio Pinjeda Birto je dobijao pretnje smrću jer je izveštavao o povezanosti kartela i države. Njegov broj se potom pojavio na “Pegazovoj” listi, a onda je ubijen.
13. in #Mexico 🇲🇽 Journalist Cecilio Pineda Birto was getting death threats for reporting on official collusion with a cartel capo…
…then his number showed up on the #PegasusProject list.
Then he was assassinated. https://t.co/AB49bJZ12z pic.twitter.com/LKRCJSutCk
— John Scott-Railton (@jsrailton) July 18, 2021
2. marta 2017. godine objavio je priču o navodnoj korupciji. Posle nekoliko sati, bio je mrtav. Kako je analiza pokazala, nekoliko nedelja pre toga, jedan meksički klijent je označio njegov broj preko “Pegaza”.
Ipak, ne može se sa sigurnošću znati jesu li hakovanja bila uspešna, a sam Pinjeda je često menjao telefone i brojeve, baš iz sigurnosnih razloga.
Zabrinjavajući detalji
Kako prenosi Džon Skot-Railton, istraživač “Sitizen laba”, organizacije koja se bavi praćenje nadzora na internetu, “NSO grupa” je agresivno htela svoje usluge da proda i lokalnim policijskim stanicama “kako bi efektivnije jurili osumnjičene”.
– Do danas niste poznavali žrtve ‘Pegaza’. Ali sutra? Ko zna? – naveo je.
U avgustu 2016. godine, policija San Dijega je dobila mejl nudeći informacije o “Fantomu”, “mobilnom obaveštajnom sistemu koji bi bio sjajan dodatak vašim istraživačkim uredima”. Kada bi “Fantom” sa udaljenosti provalio u telefon, mogao bi da pristupi korisnikovim mejlovima, porukama, listi kontakata i lokaciji. Mogao bi da uključi mikrofon i kameru i da slika, bez znanja korisnika mobilnog telefona.
15. REASON TO CARE #1
So, you didn’t know today’s #PegasusProject hacking victims personally.
But tomorrow? Who knows. You don’t.#NSOGROUP is aggressively pitching *local* cops, including in USA 🇺🇸
Pause. Think about the oversight at your local PD.https://t.co/xSr7EEDLMZ pic.twitter.com/gAOe9oU4zi
— John Scott-Railton (@jsrailton) July 18, 2021
– To je samo vrh ledenog brega. Lokalna policija koja manevriše sa tajnom hakerskom tehnologijom je scenario iz noćne more što bi trebalo sve da nas brine. Zakoni uopšte ne postoje. Zloupotreba ne bi bila rizik, to bi bilo zasigurno tako – upozorio je Skot-Railton još prošle godine za “Vajs”.
Kako je dodao, “NSO” ovim ponudama krši američke zakone iako kažu da je njihova uloga u sprečavanju terorizma i drugih ozbiljnih zločina.
Skot-Railton je na Tviteru, posle najnovijih otkrića, naveo da “Pegaz” na ovaj način autoritarnim vladama omogućava da seju strah.
– Žele da se plašite da ih kritikujete. Da, vi. U demokratiji. Razmislite o posledicama – upozorio je.
Osim toga, na meti nisu samo kritičari već i mnogi visoki bezbednosni i vojni zvaničnici. Samo u Meksiku se špijunira najmanje 50 ljudi bliskih predsedniku.
10. HUNDREDS of journalists around the globe are on the #PegasusProject list.
NSO Group’s role in fueling the authoritarian assault on democratic values (like a free press) is coming into sharp focus https://t.co/Akfdzw9MCX pic.twitter.com/PQqKgq83lH
— John Scott-Railton (@jsrailton) July 18, 2021
Da li se ovo može sprečiti?
Stručnjaci kažu da se (odmah) mora sprovesti moratorijum nad prodajom i transferom softvera i da se od takvih kompanija traži da ispune zakonske okvire. Takođe, žrtve moraju biti u mogućnosti da tuže počinioce i nalogodavce.
Dejvid Kej, profesor prava i borac za slobodu govora, i Marietje Šake, holandska političarka, za Vašington post kažu da međunarodna zajednica mora da preduzme nešto da obuzda globalnu špijunsku industriju.
Svetske vlade bi trebalo da osmisle sistem koji treba pažljivo da definiše na koji način funkcionišu sporne tehnologije, koliko se krše ljudska prava, a treba formirati i javni registar alata koji se koriste, kao i spisak kompanija i klijenata.
Pročitajte još
U tom slučaju, kako su naveli u zajedničkom tekstu, kada bi se ispoštovali zakonski okviri, koji se sada očigledno ne poštuju, demokratije i autokratije bi se vrlo brzo razišle.
Takođe, oštećeni moraju imati mogućnost da se obračunaju sudskim putem sa onima koji su ih pratili i špijunirali, što se danas veoma retko događa.
– Upornost transnacionalne represije je tolika da pojedince napadaju oni van granica njihove zemlje, a domaći zakoni predstavljaju prepreke. Te prepreke moraju biti uklonjene kako bi se utvrdila odgovornost – naveli su za Vašington post.
Pročitajte još
Kao zaključak, naveli su da kompanije moraju biti podvrgnute ograničenjima na više nivoa i sa više instanci. Iako “NSO” tvrdi da deluje u skladu sa principima UN, njihova politika nije podložna nikakvom ispitivanju.
Međunarodna zajednica bi trebalo da osmisli globalnu akciju koja će sprečiti represiju špijuniranjem.
Pratite sve vesti iz Srbije i sveta na našem Telegram kanalu.
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari