Sari direct la conținut

Pegasus – Cum poate telefonul personal să devină cel mai mare dușman. Povestea unui program de spionaj extrem de performant și de periculos

HotNews.ro
Spyware, Foto: Tero Vesalainen, Dreamstime.com
Spyware, Foto: Tero Vesalainen, Dreamstime.com

​Pegasus este un soft atât de sofisticat, încât poate să preia de la distanță controlul asupra telefonului victimei: poate să obțină tot ce este pe telefon, să vadă toate mesajele și să pornească, tot de la distanță, microfonul sau camera. Practic guvernul care dă banii poate să vadă pe un telefon tot ce vede și posesorul aparatului. Această super-unealtă de spionaj a fost dezvoltată de compania israeliană NSO Group, iar dezvăluirile făcute de o mare anchetă de presă au trimis unde de șoc peste tot în lume. În articol puteți citi despre mediul în care Pegasus a fost dezvoltat și despre urmările scandalului.

Informația pe scurt

  • În general, cele mai multe infectări apar din cauza victimei, fiindcă un user face click pe un e-mail capcană sau își introduce datele într-un site fals. Ei bine, Pegasus este un soft extraordinar de puternic prin faptul că se instalează pe un telefon automat, fără ca posesorul să facă vreo greșeală. După instalare, guvernul care plătește poate face pe telefon tot ce poate face posesorul și află totul despre acesta.
  • În Israel au fost dezvoltate o parte dintre cele mai performante procesoare și din Israel vin câteva dintre cele mai cunoscute companii de tehnologie. În acestă țară armata a fost mereu apropiată de tehnologie, iar apariția unei companii precum NSO arată și latura sumbră a acestei țări celebră pentru antreprenorii săi tech, mulți dintre ei foști membri ai unei unități secrete a armatei.
  • NSO a reușit să depășească și cele mai noi obstacole puse în calea ei de Apple, pe telefoanele iPhone, astfel că și pe modele foarte noi a putut fi instalat Pegasus. NSO are cei mai buni specialiști din lume în domeniu și a îmbunătățit mult soft-ul Pegasus pe care-l oferă și în contracte de zeci de milioane de dolari.
  • NSO a avut grijă să cultive încă de la început imaginea cum că furnizează soluții high-tech de luptă împotriva criminalității și că aceste unelte de supraveghere sunt destinate prinderii teroriștilor. Compania a furnizat Pegasus către câteva zeci de guverne, dar spune că nicăieri nu a spionat un număr mare de ținte.
  • Dezvăluirile au fost discutate în Parlament în unele țări și au fost pornite și anchete oficiale. În câteva locuri au fost demonstrații de stradă și s-au cerut demisii la vârf. Partea tristă este că în țări dictatoriale soft-ul Pegasus poate să reducă la tăcere și puținele voci din opoziție.
  • Printre țările despre care s-a vorbit cel mai mult se numără: Israel, Mexic, Franța, Ungaria, India, Maroc, Marea Britanie, Emiratele Unite, Arabia Saudită, Kazahstan, Rwanda, Bahrain, Azerbaijan.
  • NSO s-a dezvoltat sub girul autorităților israeliene și este o unealtă de soft-power a statului Israel. Printre statele unde NSO a vândut soluțiile de supraveghere se numără mai ales țări cu care statul Israel are relații diplomatice bune și se numără și țări arabe cu care statul a cultivat relații tot mai bune în ultimii ani.
  • NSO a spus că lista de 50.000 de numere de telefon prezentată de organizația Forbidden Stories NU este o listă a țintelor sau a potențialelor ținte Pegasus. Compania a mai spus că numerele din listă NU au legătură cu NSO Group

Cum funcționează Pegasus, softul de spionaj creat în Israel

În 2016 câțiva experți ai Citizen Lab din cadrul University of Toronto au descoperit pentru prima oară acest software de spionaj numit Pegasus, după ce au fost contactați de Ahmed Mansoor, un activist pentru drepturile omului din Emiratele Arabe. Acesta primise un mesaj suspect, iar cei de la Citizen Lab au cumulat informațiile și au descoperit acest soft extrem de eficient. Trebuie spus că cei de la NSO sperau ca acest soft să nu fie descoperit și au crezut că au șters orice urmă electronică. Datorită persistenței celor de la Citizen Lab și Amnesty International lumea a aflat însă multe despre acest super-spyware.

Spyware, sau programele spion, sunt gândite să extragă fără știrea user-ului sau fără consimțământul său date despre el, cum ar fi pe ce site-uri a intrat sau cu cine a discutat pe diverse aplicații. În cele mai sofisticate forme, aceste programe spyware obțin și e-mail-urile user-ului și mesajele, iar cele mai moderne variante pot porni de la distanță microfonul pentru a înregistra sau pot porni chiar și camera. Cel mai sofisticat program este Pegasus.

Acum câțiva ani era suficient ca user-ul țintă să facă un click pe un mesaj ce nu părea ciudat și programul de spionaj se instala pe telefon. De atunci însă, Pegasus a fost și mai mult perfecționat și prin acest soft poate fi preluat de la distanță controlul asupra unui smartphone fără a mai fi nevoie ca posesorul să fie păcălit să facă un click. Tehnologia a fost marketată sub numele “zero click technology.”.

NSO Group este una dintre cele mai misterioase companii din tehnologie, fiindcă vinde și cu zeci de milioane de dolari către guverne din toată lumea soluții care le permit acelor state să spioneze persoane pe care le consideră incomode.

Cât costă să spionezi pe cineva cu acestă soluție super high-tech? Nu s-au prea aflat ”prețuri de listă”, însă New York Times publica în 2016 pe surse câteva exemple. Costurile porneau de 500.000 de dolari pentru a instala programul pe un singur telefon și de la 650.000 de dolari pentru 10 telefoane, iar suma percepută per telefon era mai mică dacă statul care apela la NSO voia să ”targheteze” cât mai multe telefoane (de exemplu 800.000 de dolari pentru 100 de instalări.

Pe lângă asta, NSO percepea și un fel de ”taxă anuală de întreținere” care era cam 17% din cât plăteau clienții într-un an către NSO. La contracte mari sumele sunt uriașe: de exemplu se spune că valoarea contractului NSO cu Arabia Saudită ar fi fost de 55 milioane dolari. Partea bună este că, fiind o tehnologie atât de scumpă, nicio țară nu își poate permite să plătească pentru a spiona un număr foarte mare de cetățeni, ci doar câteva ținte.

Cine este responsabil de crearea Pegasus

Numele NSO provine de la inițialele celor trei fondatori: Niv Carmi, Shalev Hulio și Omri Lavie, toți trei fiind înainte de 2010 membrii ai unității de elită 8200 a Armatei Israeliene, unitate de cyber-spionaj care a dezvoltat programe complexe și la care au lucrat cele mai luminate minți din tech.

Israelul este o țară deșertică, are o suprafață de 22.000 kmp (de peste zece ori mai mică decât România) și o populație de 9 milioane de oameni. Țara este celebră pentru startup-urile din tehnologie și pentru tehnologiile dezvoltate cu ajutorul armatei care a finanțat multe proiecte. Țara este recunoscută pentru serviciile sale de spionaj și pentru capabilitățile sale în domeniul atacurilor cibernetice, dar și în cel al apărării împotriva acestor atacuri.

Capacitatea de a dezvolta tehnologie ultra high-tech este mândria Israelului și oficiali din această țară au declarat cu mândrie în repetate rânduri că o țară ce are 0,1% din populația lumii a primit 20% din investițiile globale în cyber-security.

În Israel au fost dezvoltate o parte dintre cele mai performante procesoare și din Israel vin câteva dintre cele mai cunoscute companii de tehnologie, cum ar fi Waze sau Mobileye.

În Israel în ultimele decenii armata și înalta tehnologie au fost strâns legate și mulți dintre cei care au lucrat în armată au fondat apoi companii private care au ajuns să facă business-uri peste tot în lume.

NSO a fost creată în 2010, iar compania se prezintă ca fiind un furnizor de soluții de cyber-security pe care agențiile guvernamentale să le folosească contra terorismului și infractorilor. Compania spune că tehnologiile sale contribuie la salvarea a mii de vieți. Primul client a fost statul mexican, multe alte state au urmat, dar niciunul nu a recunoscut oficial că a apelat la NSO.

Shalev Hulio, CEO al NSO Group, a povestit că ideea lansării unei companii le-a venit celor trei după un telefon primit de la un reprezentant al unui serviciu de informații din Europa care aflase că ei se pricep bine la a accesa de la distanță telefoanele.

De ce este periculos Pegasus

Realitatea a dovedit că urma să fie cerere mare de peste tot din lume pentru soluții spyware, mai ales că numărul de smartphone-uri a crescut enorm. Au apărut aplicații cu criptare end-to-end și diverse moduri în care oamenii puteau evita supravegherea. Tot mai multe guverne au văzut ca fiind extrem de utilă o soluție atât de performantă precum cea de la NSO și din păcate multe guverne au folosit-o pentru a spiona disidenții.

Aici este marea problemă cu soft-ul Pegasus: oferă statului prea multă putere, iar opozanții unui regim totalitar pot fi urmăriți în orice moment și reduși rapid la tăcere, dacă guvernul știe absolut tot ce fac acei oameni pe telefon și cu cine se întâlnesc și ce discută.

NSO a avut grijă să cultive încă de la început imaginea cum că furnizează soluții high-tech ce luptă împotriva criminalității și că aceste unelte de supraveghere sunt destinate prinderii teroriștilor. Tami Mazel Shachar, care în 2019 era vicepreședinte NSO, spunea într-un interviu că aceste soluții sunt gândite pentru a-i prinde pe toți ”Bin Laden-ii lumii”. NSO a mai spus că nu este o firmă care se ocupă de supravegherea în masă, fiindcă un client poate avea simultan cel mult 100 de persoane sub supraveghere.

NSO a gândit așa de bine soft-ul, încât acesta poate infecta orice telefon. Spre exemplu, în 2019 s-a aflat că 1.400 de persoane au primit Pegasus pe telefon via WhatsApp după ce soft-ul a profitat de o vulnerabilitate a aplicației deținute de Facebook. Oamenii vedeau un apel pierdut în aplicație și nimic mai mult, dar tot ce făceau pe telefon ajungea la clienții NSO. WhatsApp a dat NSO în judecată, fiind susținută și de companii precum Microsoft, Google și Cisco.

NSO a putut infecta și telefoanele Apple

Și mai complicat a fost după ce ancheta jurnalistică a arătat că au fost compromise și telefoane Apple, mai ales că iPhone-ul are o reputație de securitate la nivel înalt și ideea de confidențialitate este un atu menționat mereu în mesajele Apple.

Ei bine, Pegasus se poate instala automat pe iPhone-uri, profitând de o vulnerabilitate găsită de NSO în iMessage: practic este trimis un mesaj malițios care este procesat în background și pe care user-ul nu îl vede). Trebuie spus că Apple a pus noi obstacole software începând cu 2016 în fața unor tentative de infectare, însă cei de la NSO tot au găsit breșe, semn că sunt cei mai buni din lume în ceea ce fac.

Israelul are un sistem de educație plin de resurse, armata este obligatorie și se pune mult accent pe pregătirea în domeniul securității cibernetice.

NSO Group, compania care a creat Pegasus, este o dovadă despre cât de mari sunt capacitățile israelienilor de a dezvolta soft-uri ultra-performante, însă este evidențiată și o parte întunecată a acestei imagini de ”startup nation” care a creat idei utile pentru milioane de oameni.

NSO s-a dezvoltat sub girul autorităților israeliene și este o unealtă de soft-power a statului Israel. Printre statele unde NSO a vândut soluțiile de supraveghere se numără mai ales țări cu care statul Israel are relații diplomatice bune și se numără și țări arabe cu care statul a cultivat relații tot mai bune în ultimii ani.

Industria de supraveghere în domeniul tech este parte a identității statului Israel și de multe ori părțile sumbre ale acestei industrii extrem de importante sunt trecute cu vederea în țară. După cum bine observă un editorialist în The Guardian, în Israel s-a vorbit mai mult despre boicotul producătorului de înghețată Ben & Jerry’s decât despre NSO și soft-ul Pegasus care a ajuns pe mâna unor guverne totalitare.

Nu este clar care sunt legăturile dintre NSO și autoritățile din Israel. Compania a negat că ar împărtăși cu autoritățile datele obținute din supravegherea clienților, dar multe voci din SUA și Europa nu sunt prea convinse. Un oficial american ce a lucrat îndeaproape cu serviciile secrete israeliene spune că ar fi o nebunie să credem că NSO nu furnizează guvernului informațiile legate de securitatea națională.

Compania obține o treime dintre venituri cu ajutorul Pegasus, acest soft complex cu care pot fi monitorizate telefoanele user-ilor țintă.

Urmările scandalului Pegasus

Dezvăluirile anchetei Pegasus Project au trimis unde de șoc în zeci de țări, din Ungaria în Rwanda și din Mexic în India. În unele țări oamenii au ieșit în stradă, în mai toate țările au fost voci care au cerut anchete care să arate dacă serviciile secrete au cumpărat această soluție puternică și scumpă de spionaj. În câteva țări s-a cerut demisia guvernului, iar în altele solicitarea a fost ca folosirea acestor tipuri de soft-uri să fie reglementată.

Situația este complicată în fiecare țară de contextul local: Mexicul a fost primul client al NSO și teama este că soluția a ajuns și la șefii cartelurilor de droguri care dictează cine să fie urmărit. În Franța unele date indică faptul că pe lista celor vizați de program s-a numărat președintele Macron și aproape tot cabinetul de minștri. Ministrul israelian de externe se duce miercuri la Paris pentru a discuta cu omologul său francez despre acest scandal.

Marocul este acuzată că ar fi țintit oficiali importanți din Franța, iar scandalul s-a declanșat în forță și în Ungaria unde soluția de spionaj ar fi fost aplicată pentru ca oamenii premierului Viktor Orban să vadă ce fac jurnaliștii de investigație care au mai rezistat măsurilor dure luate de regimul de la Budapesta împotriva presei libere.

Relații bune a avut NSO și cu o serie de țări arabe: soft-ul a fost pus și pe telefonul prietenei jurnalistului saudit Jamal Khashoggi (care a fost ucis în consulatul saudit din Istanbul) și Pegasus a fost utilizat pe scară largă și în Emiratele Arabe Unite contra celor care aveau opinii contrare cu cele ale conducătorului statului.

În Marea Britanie subiectul a fost discutat și în Parlament, mai ales că o bună parte dintre numerele de telefon ce ar fi trebuit supravegheate erau ale unor cetățeni din Emirate care trăiesc în UK și despre care statul arab voia să știe totul.

În India controversa a fost dură fiindcă pe lista celor care ar fi putut fi vizați de soft-ul NSO se numărau personalități din opoziție, astfel cp guvernul Modi a fost acuzat de trădare pentru că a vrut să vadă tot ce făceau opozanții.

Cazul Mexic

Mexicul a fost primul client care a cumpărat Pegasus și este o țară unde sărăcia, corupția, violența și cartelurile de droguri creează un climat extrem de complicat pentru jurnaliștii cinstiți pentru activiștii care apără drepturile omului și pentru politicienii care nu vor să se alieze cu infractorii.

Mexicul a fost o mare supriză a anchetei Pesasus Project prin amploarea fenomenului de supraveghere care atinge multe ramuri ale societății și calculele indică faptul că autoritățile au cheltuit sute de milioane de dolari pe implementarea unor tehnici de supraveghere.

Din lista de 50.000 de numere de telefon ale unor potențiale ținte pentru supraveghere, cele mai multe sunt din Mexic, aproximativ 15.000 și este vorba de multe categorii sociale, de la jurnaliști, profesori și avocați, până la preoți.

Trei servicii secrete au folosit Pegasus, iar președintele Lopez Obrador a declarat că guvernul federal nu mai spionează jurnaliști, opozanți și activiști, iar contractele existente cu NSO vor înceta. Ancheta de presă a mai arătat că Obrador și zeci de apropiați ai săi au fost pe lista posibililor oameni de supravegheat când Obrador era în opoziție, iar la putere era președintele Enrique Peña Nieto.

Ce spune NSO: Enough is enough! Suntem victima unei campanii de defăimare

NSO a spus, într-o postare cu titlul Enough is enough! (Destul!, Gata!) că împotriva ei se duce o campanie nedreaptă de defăimare și că nu va mai răspunde la întrebările presei pe acestă temă.

NSO a spus că lista de 50.000 de numere de telefon prezentată de organizația Forbidden Stories NU este o listă a țintelor sau a potențialelor ținte Pegasus. Compania a mai spus că numerele din listă NU au legătură cu NSO Group.

Cliick aici pentru a vedea răspunsul NSO

Compania mai spune că este falsă orice afirmație cum că un nume din listă este în mod necesar legat de Pegasus. NSO se descrie ca fiind o companie de tehnologie care nu operează sistemul și nu are acces la datele clienților. Aceștia sunt obligați să furnizeze datele când se decide deschiderea unei investigații.

Publicațiile care au realizat ancheta sunt Forbidden Stories, The Washington Post, Le Monde, Süddeutsche Zeitung, Die Zeit, The Guardian, Daraj, Direkt36, Le Soir, Knack, Radio France, The Wire, Proceso, Aristegui Noticias, Organized Crime and Corruption Reporting Project, Haaretz și PBS „Frontline”

Raportul detaliat al Amnesty International despre Pegasus poate fi citit aici

Surse: Guardian, Washington Post, Le Monde, Reuters, CNN

Citește și:

Cine este NSO Group, compania din Israel care vinde cele mai sofisticate unelte de spionaj cibernetic

Guvernul ungar, acuzat că a spionat jurnaliști prin intermediul programului de spionaj Pegasus / UE condamnă spionarea jurnaliștilor

Emmanuel Macron şi-a schimbat telefonul şi numărul de telefon după ce a fost vizat de programul de spionaj Pegasus

Scandalul de spionaj Pegasus: Software-ul israelian a fost folosit pentru a sparge conturile de ​WhatsApp ale mai multor politicieni

ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro