Εξήγηση: Ερωτήσεις — και μερικές απαντήσεις — σχετικά με την πηγή της διαρροής του Pegasus - Αύγουστος 2022

Η εταιρεία κατασκευής spyware NSO Group έχει τους ισχυρισμούς της, αλλά ιδού τι γνωρίζουμε μετά από μια σειρά καθημερινών αποκαλύψεων από μια παγκόσμια κοινοπραξία μέσων ενημέρωσης για εικαζόμενη μαζική κατάχρηση του Pegasus από κρατικούς παράγοντες σε όλο τον κόσμο

Το λογότυπο της ισραηλινής εταιρείας κυβερνοχώρου NSO Group εμφανίζεται σε ένα από τα υποκαταστήματά της στην έρημο Arava, στο νότιο Ισραήλ. (Φωτογραφία: Reuters)

Για πάνω από μια εβδομάδα από τις 18 Ιουλίου, μια παγκόσμια κοινοπραξία 17 οργανισμών μέσων ενημέρωσης ανέφερε μια λίστα με πάνω από 50.000 τηλεφωνικούς αριθμούς που διέρρευσαν σε περισσότερες από 45 χώρες. δυνητικά στόχος παρακολούθησης με κακή χρήση Πήγασος , ένα ισραηλινό spyware που ο κατασκευαστής του λέει ότι πωλείται μόνο σε κρατικούς φορείς για την παρακολούθηση οργανωμένων εγκληματιών και τρομοκρατών.



Στην Ινδία, έχουν δημοσιοποιηθεί τα ονόματα 125 πιθανών στόχων από τους 300 περιττούς επαληθευμένους από περισσότερους από 2.000 ινδικούς αριθμούς που βρέθηκαν στη λίστα που διέρρευσε.


John Goodman καθαρή αξία

Η κυβέρνηση έχει αρνηθεί τη μη εξουσιοδοτημένη υποκλοπή και περιέγραψε το Pegasus Project ως μια αλιευτική αποστολή, βασισμένη σε εικασίες και υπερβολές για να κακολογήσει την ινδική δημοκρατία και τους θεσμούς της.





Ενώ η κοινοπραξία μέσων ενημέρωσης που δημοσίευσε την έρευνα του Pegasus Project επεσήμανε την πολύ συγκεκριμένη φύση της πελατείας του Pegasus να συνεπάγεται παράνομη κρατική παρακολούθηση αντιφρονούντων, ακτιβιστών, πολιτικών, δικηγόρων και δημοσιογράφων σε παγκόσμια κλίμακα, δεν πρόσφερε καμία εικόνα για τη φύση ή αξιοπιστία της διαρροής, δήθεν για την προστασία της πηγής.

Την Τετάρτη, τα γραφεία του Ομίλου NSO, της εταιρείας κυβερνο-πληροφοριών που κατασκευάζει το Pegasus, επιθεωρήθηκαν από ισραηλινούς κυβερνητικούς αξιωματούχους.



Ομάδα του Υπουργείου Άμυνας επισκέφτηκε την έδρα του Ομίλου NSO στην Herzliya κοντά στο Τελ Αβίβ την ίδια στιγμή που ο Ισραηλινός Υπουργός Άμυνας Benny Gantz έφτασε στο Παρίσι για επίσημη επίσκεψη, τον The Guardian, ο οποίος είναι ένας από τους εταίρους μέσων ενημέρωσης του Pegasus Project. έχουν αναφερθεί.



Διαβάστε επίσης| Πήγασος: Ένας κατάσκοπος που δεν θα περιμένει. θα πεθάνει πριν εκτεθεί

Οι αριθμοί τηλεφώνου του προέδρου της Γαλλίας Εμανουέλ Μακρόν είναι στη βάση δεδομένων που διέρρευσε , και ζήτησε από τον Πρωθυπουργό του Ισραήλ Naftali Bennett μια κατάλληλη έρευνα για τα ευρήματα της έρευνας των μέσων ενημέρωσης.

Project Pegasus: Η NSO λέει ότι είναι ένα «αστείο». Είναι?

Το γεγονός ότι η έρευνα του Pegasus Project δεν παρείχε λεπτομέρειες σχετικά με τη διαρροή, έχει εγείρει ερωτήματα σχετικά με το σκεπτικό της ύπαρξης μιας τέτοιας παγκόσμιας λίστας τηλεφωνικών αριθμών. Ο Όμιλος NSO, ο οποίος παραδοσιακά αποστρέφεται τα μέσα ενημέρωσης, έχει παρουσιάσει μια σειρά από μετρητές να απομυθοποιήσει την έρευνα.

Η NSO ισχυρίστηκε ότι η έρευνα βασίστηκε σε μια λίστα που δεν είχε καμία σχέση με την Pegasus και ότι η εταιρεία προσεγγίστηκε πρόσφατα από έναν μεσίτη πληροφοριών που είχε προσφέρει μια λίστα με στόχους που προφανώς διέρρευσαν από τους διακομιστές της NSO στην Κύπρο.



Δεν έχουμε διακομιστές στην Κύπρο και δεν έχουμε τέτοιου είδους λίστες… Αυτή είναι μια μηχανική λίστα που δεν σχετίζεται με εμάς. Το κοιτάξαμε με τους πελάτες και σιγά σιγά μας έγινε σαφές ότι είναι διακομιστής αναζήτησης HLR και δεν έχει καμία σχέση με το NSO. Καταλάβαμε ότι αυτό ήταν ένα αστείο, είπε ο ιδρυτής-CEO της NSO, Shalev Hulio, στο CTECH, έναν ισραηλινό τεχνολογικό ιστότοπο ειδήσεων, την περασμένη εβδομάδα.

Ποια είναι η σύνδεση με την Κύπρο;

Και οι δύο ισχυρισμοί — ότι η NSO δεν έχει διακομιστές στην Κύπρο και ότι η λίστα προήλθε πιθανώς από διακομιστή αναζήτησης HLR (Home Location Register) που δεν σχετίζεται με την NSO — είναι ύποπτοι.



Οι διαδηλωτές κρατούν πλακάτ και ένα πανό κατά τη διάρκεια διαμαρτυρίας στην οποία συμμετείχαν περίπου δώδεκα άτομα έξω από τα γραφεία της ισραηλινής εταιρείας κυβερνοχώρου NSO Group στην Herzliya κοντά στο Τελ Αβίβ του Ισραήλ. (Φωτογραφία: Reuters)

Το 2014, η NSO εξαγόρασε την Circles Technologies, μια εταιρεία που ιδρύθηκε στην Κύπρο από έναν πρώην Ισραηλινό στρατιωτικό, κυρίως για να ενσωματώσει στον Pegasus μια μοναδική τεχνολογία παρακολούθησης τηλεφώνου που η κυπριακή εταιρεία ισχυρίστηκε ότι είχε αναπτύξει.

Η NSO διοικούσε το κυπριακό γραφείο της Circles Tech μέχρι τα μέσα του 2020 όταν, σύμφωνα με το Motherboard, τον τεχνολογικό βραχίονα του καναδο-αμερικανικού περιοδικού Vice, απέλυσε ολόκληρο το κυπριακό προσωπικό της και έκλεισε τη λειτουργία της χώρας.



Προφανώς, η NSO διατηρούσε διακομιστές για το γραφείο της Circles Tech στην Κύπρο για μια σημαντική περίοδο μεταξύ 2014 και 2020 — ένα παράθυρο που επικαλύπτεται σε μεγάλο βαθμό με το χρονικό διάστημα κατά το οποίο φέρεται να στοχεύονταν οι αριθμοί στη λίστα που διέρρευσε.

Διαβάστε επίσης| Η δημιουργία του Pegasus, από startup μέχρι παγκόσμιος ηγέτης στην τεχνολογία κατασκοπείας

Θα μπορούσε κάποιος τρίτος να είναι η πηγή διαρροής;

Όσον αφορά τον δεύτερο ισχυρισμό, οι βάσεις δεδομένων HLR χρησιμοποιούνται για την εξακρίβωση της θέσης ενός τηλεφώνου από τον αριθμό του κινητού του για την εκτέλεση αβλαβών εργασιών όπως η ανταλλαγή μηνυμάτων SMS.

Αλλά μια αναζήτηση HLR θα μπορούσε επίσης να είναι το πρώτο βήμα για την έναρξη μιας κυβερνοεπίθεσης μέσω κακόβουλων συνδέσμων που αποστέλλονται μέσω κειμένου, μιας από τις κύριες μεθόδους της NSO για την εγκατάσταση του Pegasus.


alexandre de lesseps καθαρή αξία

Εάν η NSO, ή η Circles Tech, όντως προσέλαβε μια υπηρεσία αναζήτησης HLR για να προσδιορίσει εάν η συσκευή ήταν ενεργή/εγγεγραμμένη και έτσι διαθέσιμη για μόλυνση μέσω SMS, έγραψε ο επικεφαλής τεχνολογίας της εταιρείας ασφαλείας AdaptiveMobile Cathal McDaid, η παρουσία τρίτου μέρους θα εξηγούσε πώς μια ενιαία λίστα παγκόσμιων στόχων θα μπορούσε να γίνει διαθέσιμη σε μία μόνο πηγή.

Στην πραγματικότητα, ένας τρίτος διακομιστής HLR ως πηγή μπορεί επίσης να εξηγήσει τη στενή συσχέτιση, που βρέθηκε κατά τον ιατροδικαστικό έλεγχο 67 συσκευών, μεταξύ της χρονικής σφραγίδας για έναν αριθμό στη λίστα που διέρρευσε και της πραγματικής ώρας κατά την έναρξη της δραστηριότητας του spyware στη συσκευή ή τέθηκε υπό επιτήρηση — μέσα σε λίγα δευτερόλεπτα σε ορισμένες περιπτώσεις.

Διαβάστε επίσης| Εξήγηση: Πώς ο Pegasus μπορεί να μολύνει μια συσκευή; ποιες πληροφορίες μπορούν να τεθούν σε κίνδυνο

Πόσο «τρελό» είναι πραγματικά ο όγκος;

Ο τρίτος μετρητής της NSO ήταν ότι ο όγκος - 50.000 και πλέον εν λόγω αριθμοί στόχου - ήταν παράλογος επειδή ο μέσος αριθμός στόχων ανά πελάτη NSO ήταν περίπου 100 και η εταιρεία δεν έχει πουλήσει σε περισσότερους από 60 μονούς πελάτες.

Λαμβάνοντας την ονομαστική αξία, αυτό φαίνεται να μειώνει τον ισχυρισμό της κοινοπραξίας μέσων ενημέρωσης. Ωστόσο, η ανακάλυψη της διείσδυσης του Πήγασου από το WhatsApp το 2019 αποκάλυψε ότι τουλάχιστον 121 ινδικοί αριθμοί στοχοποιήθηκαν σε μόλις 12 ημέρες μεταξύ 29 Απριλίου και 10 Μαΐου. Συγκριτικά, η τελευταία έκθεση ανέφερε πάνω από 2.000 ινδικούς αριθμούς στη λίστα πιθανών στόχων μεταξύ 2016 και 2021.

Η εμπιστοσύνη της NSO στην τεχνολογία της

Η NSO αρνήθηκε κατηγορηματικά τη χρήση του Pegasus σε συγκεκριμένους στόχους, όπως οι Γάλλοι πολιτικοί και η σύζυγος του δολοφονηθέντος Σαουδάραβα δημοσιογράφου Τζαμάλ Κασόγκι. Ωστόσο, η εταιρεία υποστήριζε διαρκώς ότι δεν παρακολουθεί τους συγκεκριμένους στόχους των πελατών της.

Ο ιδρυτής-CEO Hulio προσπάθησε να επιλύσει αυτήν την προφανή αντίφαση στη συνέντευξή του στην CTECH. Οι εταίροι του έργου Pegasus, είπε, μοιράστηκαν με την NSO μερικούς από τους 37 αριθμούς που ισχυρίστηκαν ότι είχαν επιβεβαιώσει ως στοχευμένους με τον Pegasus.

Ο ισχυρισμός ότι βρήκαν κάτι ιατροδικαστικό είναι εσφαλμένος… Ελέγξαμε τους αριθμούς που μας δόθηκαν σε κάθε πελάτη, συμπεριλαμβανομένων παλαιότερων πελατών για τους οποίους ζητήσαμε άδεια για να ψάξουμε τα συστήματά τους, φέρεται να είπε ο Hulio.

Επιμένοντας ότι ο πελάτης δεν μπορεί να πει ψέματα επειδή αυτή είναι μια ανάλυση που πραγματοποιούμε στα αρχεία καταγραφής του συστήματός του, ο Hulio απέκλεισε τις πιθανότητες οι πελάτες του να βρουν τρόπους να ξεγελάσουν το κορυφαίο λογισμικό NSO. Αυτή η υπερηφάνεια για την τεχνολογία της αντικατοπτρίστηκε επίσης στον ισχυρισμό της NSO ότι οποιαδήποτε τυχαία λίστα 50.000 τηλεφωνικών αριθμών θα μπορούσε ούτως ή άλλως να περιλαμβάνει μερικές δεκάδες στόχους Pegasus.

Διαβάστε επίσης| Quixplained: Κατανόηση του Pegasus, του spyware της Ισραηλινής NSO Group

Η NSO λέει ότι θα σταματήσει την κακή χρήση—ένας ισχυρισμός που είναι κούφιος

Κάτω από την έντονη λάμψη των μέσων ενημέρωσης, ο Hulio ισχυρίστηκε επίσης ότι οι δημοσιογράφοι, οι ακτιβιστές των ανθρωπίνων δικαιωμάτων και οι οργανώσεις πολιτών είναι όλα εκτός ορίων και ότι η NSO θα έκανε τα πάντα για να αποτρέψει την κατάχρηση του Pegasus.

Αλλά με οποιαδήποτε ποινική ενέργεια τυλιγμένη με μυστικότητα, η δέσμευση της NSO είναι κούφια ενόψει των επαναλαμβανόμενων περιπτώσεων κατάχρησης του Pegasus στο παρελθόν.

Εξάλλου, μόνο 67 από τα 50.000 τηλέφωνα ελέγχθηκαν ιατροδικαστικά και 37 — που ανήκαν κυρίως σε μέλη της ομάδας που ισχυρίστηκαν ότι ήταν εκτός ορίων από την NSO — έριξαν τα ίχνη του Pegasus.

Αντιμέτωπος με αυτά τα στοιχεία, ο Hulio ήταν σε άμυνα — και παραδέχτηκε ότι η NSO είχε αλλάξει την πολιτική της για τα ανθρώπινα δικαιώματα μόλις το 2020, ενώ τα δεδομένα που διέρρευσαν ήταν από το 2017 και το 2018. Υποσχέθηκε δράση κατά πελατών που κρίθηκαν ένοχοι στην εν εξελίξει έρευνα.

Το παρατεταμένο μυστήριο σχετικά με την πηγή της διαρροής μπορεί να αμφισβήτησε την αξιοπιστία της, αλλά η εμφατική άρνηση του προγραμματιστή του spyware δεν έχει γίνει ακόμη η τελευταία λέξη.