Aktivisti za ljudska prava, novinari i advokati širom sveta bili su meta autoritarnih vlasti, koje su ih špijunirale koristeći softver za hakovanje po imenu “Pegaz” izraelske kompanije NSO, piše u izveštaju u kome je učestvovalo 17 medijskih organizacija.

Softver “Pegaz” je, inače, namenjen za borbu protiv sajber-kriminalaca i terorista, a u pitanju je malver koji “inficira” Ajfon i Android uređaje, kako bi se izvukli podaci o porukama, fotografijama i mejlovima telefona, ili kako bi se aktivirali mikrofoni i omogućilo prisluškivanje poziva.

Prema izveštaju, ovim napadom je pogođeno više od 50.000 telefonskih brojeva, za koje se veruje da su od 2016. godine pa nadalje pripadali ljudima protiv kojih bi nešto mogli da imaju klijensti kompanije NSO.
Predsednica Evropske komisije Ursula fon der Lajen izjavila je danas da je upotreba softvera za špijuniranje novinara “apsolutno neprihvatljiva, ukoliko je to tačno”.

Liberalna stranka u vladajućoj izraelskoj koaliciji saopštila je da će zatražiti od ministarstva odbrane informaciju o izvozu špijunskog softvera.

Pristup podacima koji su “procureli” prvi su imali neprofitna medijska organizacija sa sedištem u Parizu, “Zabranjene Priče” i “Amnesti Internešnal”, koji su ih zatim podelili sa ostalim učesnicima istraživanja.
Forenzičkim analizama na 67 telefona koje je sprovela laboratorija “Amnesti Internešnala”, utvrđeno je da je 37 njih bilo inficirano “Pegazom”.

“Pegaz je apsolutni nadzor”
Softver “Pegaz” koji je napravio izraelski NSO i nudi ga, pre svega, vladama širom sveta kako bi se borile protiv terorizma, jedan je od najmoćnijih programa za špijuniranje koji trenutno postoje.

Antivirus kompanija Kasperski nazvala je ovaj softver “totalnim nadzorom” – jednom kada dospe u vaš telefon, može da kopira poruke koje primate, pregleda vaše podatke i prisluškuje pozive.

Takođe, može i da vas tajno snima uključivši kameru vašeg uređaja aktivira mikrofon da bi snimio o čemu razgovarate u svakom trenutku, a potencijalno može i da odredi vašu tačnu lokaciju, piše DNA India.

Najranija verzija “Pegaza” napravljena je 2016. godine, i u telefone meta dospevala je putem “fišinga”, odnosno žrtva je morala da klikne na link koji bi joj potom zarazio uređaj.

Od tada, međutim, “Pegaz” je toliko uznapredovao da je infekciju moguće izvršiti tzv. “napadom bez klikova”, što znači da nije potrebna nikakva interakcija sa telefonom kako bi bio zaražen.

Ukoliko ne uspe napad ni “fišingom” ni “nultim klikom”, zlonamerni softver je moguće instalirati na telefon pomoću WiFi mreže, ili, u krajnjem slučaju, ručno – ukoliko neko uspe da ukrade telefon žrtve.

Podjednako su ranjivi i Android i Ajfon telefoni, a u slučaju da je u pitanju napad “nultim klikom”, softver će biti instaliran koristeći bagove u samom operativnom sistemu ili aplikacijama poput “Apple Photos” ili “Apple Music”.

Jednom kada se nađe u telefonu, “Pegaz” može izvući manje-više bilo šta iz njega, bilo da je u pitanju fajl ili neka informacija – od kalendara do liste poziva ili istorije internet-pretraživanja.

Meta bili i mađarski novinari
Nekoliko analiziranih uređaja pripadalo je istraživačkim novinarima u Mađarskoj, na osnovu čega se u izveštaju zaključuje da je “Pegaza” koristio i Viktor Orban, premijer ove države, kako bi “zahvaljujući softveru znao šta rade oni mediji koji nisu pod kontrolom vlade”, piše Gardijan.

Procureli podaci o metama “Pegaza” pokazali su da je, u nekim slučajevima, vlada zaista imala povoda da nadzira ljude koji su bili kriminalci ili pretnja po nacionalnu sigurnost.
Međutim, navodi se i da su “Pegazom” bili zaraženi telefoni bar deset advokata, jednog opozicionog političara i bar pet novinara.

Dva uređaja su pripadala istraživačkom mediju “Direkt36”, jednoj od 17 organizacija koje su radile na otkrivanju “Afere Pegaz”.

Šabolč Panji, poznati mađarski istaživački novinar bio je jedan od onih koji su nadzirani uz pomoć “Pegaza”, i to se dešavalo tokom 2019. godine, gotovo svaki put odmah nakon što je zatražio odgovore na neka pitanja od mađarske vlade, navodi se u izveštaju.

Kako je Panji primetio upoređujući forenzičke analize sa upitima koje je slao mađarskoj vladi, u 11 slučajeva je njegov telefon bio zaražen “Pegazom” u roku od nekoliko dana nakon što je postavio pitanje vladi.
On je izjavio da je taktika vlade verovatno bila da ga hakuju, vide na kojoj priči radi i ko su mu izvori, i onda da deluje na osnovu toga.

Odobreno 1.285 zahteva za prisluškivanje
Još jedan od meta hakovanja u Mađarskoj, prema izveštaju, bio je David Derčenji, urednik novina koje izdaje opoziciona partija MSZP, na vlasti u osmom kvartu u Budimpešti.

Tri broja telefona koji su se pojavili na spisku ugroženih mogu se povezati sa Derčenjijem, a jedan od njih pripada i njegovoj bivšoj supruzi. Sam Derčenji bio je iznenađen kada je ugledao svoje ime na spisku.

“Uglavnom sam radio na nekim običnim temama, koje nisu ništa posebno osetljive”, rekao je. Dodao je, ipak, da je možda dospeo na listu nadziranih kada je poslao vladi pitanja u vezi sa suđenjem bivšem članu terorističke organizacije Islamska država.

Iz mađarske vlade, povodom ovih navoda, tvrde da “nemaju nikakva saznanja o navodnom prikupljanju podataka o kojem se ovde govori”.

Ova zemlja, inače, ima jedan od najfleksibilnijih zakona u Evropi kada je u pitanju vladino korišćenje tehnologije u svrhe prisluškivanja. Dovoljan je samo potpis ministra pravde na dokumentu sa zahtevom, i to je sve. Ne postoji sudska provera da li je zahtev napravljen zbog zabrinutosti za nacionalnu bezbednost.

Prema podacima koje je od mađarske vlade dobio medij “168 Ora”, tamošnji ministar pravde Judit Varga je u 2020. godini odobrio 1.285 zahteva za sve forme nadzora.

Kompanija NSO i vlade država negiraju sve navode
U odgovoru na sve ove navode, kompanija NSO negira navode iz istrage, objašnjavajući da “nemaju nikakav pristup podacima o osobama koje nadziru njihovi klijenti”.

“Izveštaj organizacije ‘Zabranjene priče’ prepun je pogrešnih pretpostavki, neutemeljnih teorija i pokreće ozbiljne sumnje o pouzdanosti i interesima izvora. Sve ukazuje da su ‘neidentifikovani izvori’ pružili neutemeljene informacije, izmeštene iz realnosti. Nakon što smo proverili njihove tvrdnje snažno demantujemo lažne optužbe iz tog izveštaja”, piše, između ostalog, u saopštenju na internet-stranici kompanije.

Dva broja telefona koji su bili prsluškivani dovode se u vezu sa dve žene bliske Džamalu Kašogiju, kolumnisti Vašington Posta koji je ubijen 2018. godine u konzulatu Saudijske Arabije u Turskoj.

Takođe, jedan od brojeva pripadao je meksičkom novinaru Sesiliju Pinedi Birtu, koji je ubijen 2017. godine nakon što su ga atentatori pronašli u auto-perionici. Njegov telefon nikada nije pronađen, pa policija nije mogla da utvrdi da li je bio hakovan ili ne.

Iz NSO su rekli da, čak i ako je Pineda bio meta nadzora, to i dalje ne znači da su podaci iz njegovog telefona na bilo koji način doprineli njegovom ubistvu. Iz ove organizacije tvrde da je vlada mogla da prisluškuje i prati Pinedu na neki drugi način.

Pored NSO, svoje odgovore je medijskim udruženjima koja su napravila ovo istraživanje poslalo i nekoliko zemalja za koje se smatra da koriste softver “Pegaz”.

Osim Mađarske, koja je rekla da nema nikakva saznanja o navodima medija u vezi sa ovim podacima o “Pegazu”, reagovale su i vlade Maroka i Indije.

Iz vlade Maroka su rekli da im nije u potpunosti jasan upit koji je poslala organizacija “Zabranjene priče”, i podsetili su da su već ranije reagovali na tvrdnje o prisluškivanju uz pomoć “Pegaza”, u potpunosti ih odbacivši.

Rekli su da od 22. juna 2020. godine čekaju bilo kakve dokaze od “Amnesti Internešnala”, ali da ova organizacija još nije uspela da dokaže povezanost Maroka i izraelske kompanije NSO.

Vlasti Indije takođe kategorički odbacuju bilo kakvu povezanost sa softverom “Pegaz”, i tvrde da se o ovome čak raspravljalo i u državnom parlamentu, ali da ne postoje nikakvi dokazi o nezakonitom prisluškivanju.

Vlade Ujedinjenih Arapskih Emirata, Dubaija, Saudijske Arabije, Bahreina, Kazahstana, Azerbejdžana i Meksika nisu odgovorile na upite o kompaniji NSO i softveru “Pegaz”.

Izvor: Euronews.rs