Pegasus afsløret: Cyber-Surveillance Weapon of Scientific Dictatorship

Menneskerettighedsaktivister, journalister og advokater over hele verden er blevet målrettet af autoritære regeringer ved hjælp af hackingsoftware, der sælges af det israelske overvågningsfirma NSO Group, ifølge en undersøgelse af en massiv datalækage.

Undersøgelsen foretaget af Guardian og 16 andre medieorganisationer antyder udbredt og fortsat misbrug af NSO's hacking spyware, Pegasus, som virksomheden insisterer på kun er beregnet til brug mod kriminelle og terrorister.

Pegasus er en malware, der inficerer iPhones og Android-enheder for at gøre det muligt for operatører af værktøjet at udtrække beskeder, fotos og e-mails, optage opkald og hemmeligt aktivere mikrofoner.

Lækagen indeholder en liste over mere end 50,000 telefonnumre, som det antages, er blevet identificeret som dem af mennesker af interesse af NSO-klienter siden 2016.

Forbidden Stories, en Paris-baseret nonprofit-medieorganisation og Amnesty International havde oprindeligt adgang til den lækkede liste og delte adgang med mediepartnere som en del af Pegasus-projektet, et rapporterende konsortium.

Tilstedeværelsen af ​​et telefonnummer i dataene afslører ikke, om en enhed var inficeret med Pegasus eller udsat for et forsøg på hack. Konsortiet mener dog, at dataene er vejledende for de potentielle mål, NSOs regeringsklienter identificerede inden mulige overvågningsforsøg.

Retsmedicinsk analyse af et lille antal telefoner, hvis antal blev vist på den lækkede liste, viste også, at mere end halvdelen havde spor af Pegasus spyware.

The Guardian og dets mediepartnere vil afsløre identiteten på mennesker, hvis antal kom på listen i de kommende dage. De inkluderer hundredvis af forretningsledere, religiøse personer, akademikere, NGO-medarbejdere, fagforeningsembedsmænd og regeringsembedsmænd, herunder ministerråd, præsidenter og premierministre.

Listen indeholder også antallet af nære familiemedlemmer til et lands hersker, hvilket tyder på, at linealen måske har instrueret deres efterretningsbureauer om at undersøge muligheden for at overvåge deres egne slægtninge.

Oplysningerne begynder søndag med åbenbaringen om, at antallet af mere end 180 journalister er anført i dataene, herunder journalister, redaktører og ledere i Financial Times, CNN, New York Times, France 24, Economist, Associated Press og Reuters.

Telefonnummeret til en freelance mexicansk reporter, Cecilio Pineda Birto, blev fundet på listen, tilsyneladende af interesse for en mexicansk klient i ugerne op til hans mord, da hans mordere var i stand til at lokalisere ham ved et bilvask. Hans telefon er aldrig fundet, så der har ikke været nogen retsmedicinsk analyse til at fastslå, om den var inficeret.

NSO sagde, at selvom Pinedas telefon var blevet målrettet, betyder det ikke, at data indsamlet fra hans telefon på nogen måde bidrog til hans død og understreger, at regeringer kunne have opdaget hans placering på anden måde. Han var blandt mindst 25 mexicanske journalister, der tilsyneladende blev valgt som overvågningskandidater over en to-årig periode.

Uden retsmedicinsk undersøgelse af mobile enheder er det umuligt at sige, om telefoner blev udsat for et forsøg på eller vellykket hack ved hjælp af Pegasus.

NSO har altid fastholdt, at det “ikke driver de systemer, det sælger til kontrollerede offentlige kunder, og ikke har adgang til dataene om sine kunders mål”.

In erklæringer udstedt gennem dets advokater, NSO benægtede "falske påstande" om sine kunders aktiviteter, men sagde, at det ville "fortsætte med at undersøge alle troværdige påstande om misbrug og tage passende skridt". Det sagde, at listen ikke kunne være en liste over tal "målrettet af regeringer, der bruger Pegasus", og beskrev 50,000-tallet som "overdrevet".

Virksomheden sælger kun til militær-, retshåndhævelses- og efterretningsbureauer i 40 ikke navngivne lande og siger, at det strengt udråber sine kunders menneskerettighedsoptegnelser, inden de tillader dem at bruge sine spionværktøjer.

Læs hele historien her ...