USA: Departament Handlu wpisał izraelską firmę NSO Group na „czarną listę”. To ona stworzyła program szpiegowski Pegasus

Departament Handlu USA wpisał NSO Group na swoją "czarną listę" (Photo by Rami Al-zayat on Unsplash)

Departament Handlu USA wpisał NSO Group na swoją "czarną listę" (Photo by Rami Al-zayat on Unsplash)

W ocenie Waszyngtonu NSO Group „stwarza zagrożenie dla bezpieczeństwa narodowego USA”. Teraz izraelska spółka nie będzie mogła kupować amerykańskich technologii i komponentów technicznych bez zgody rządu federalnego. W tym roku wyszło bowiem na jaw, że programu Pegasus używano do inwigilacji polityków, obrońców praw człowieka czy dziennikarzy.

 

 

Stworzony przez firmę NSO Group z Izraela Pegasus to oprogramowanie bardzo skuteczne i ma opinię najlepszego na świecie, a przynajmniej wśród tych programów, o których istnieniu wiadomo.

Nie służy jednak do masowej inwigilacji (nie jest więc typem komputerowego wirusa czy trojana), ale do śledzenia bardzo konkretnych smartfonów. Każdorazowe użycie Pegasusa jest więc osobną procedurą. A do tego prawdopodobnie bardzo kosztowną.

Nie wiadomo kiedy powstał ten program, ale świat dowiedział się o jego istnieniu w 2016 r. Wówczas to służby Zjednoczonych Emiratów Arabskich usiłowały objąć monitoringiem Pegasusa telefon należący do obrońcy praw człowieka Ahmeda Mansoora.

10 państw wykorzystuje szpiegowski program Pegasus do inwigilacji dziennikarzy, aktywistów i polityków opozycji. Wśród nich są Węgry

Dziennikarskie śledztwo w sprawie wykorzystania programu przeprowadziło w sumie 17 mediów, w tym „The Guardian”, „Le Monde”, „Süddeutsche Zeitung” i „Wall Street Journal”.

Kanadyjczycy odkrywają Pegasusa

Emirackie służby przeprowadziły akcję mało zręcznie i aktywista zorientował się, że z jego telefonem dzieje się coś dziwnego. Dostał bowiem specjalnie spreparowanego SMS-a z linkiem do kliknięcia, jednak wzbudził on jego podejrzenia.

Mansoor po pomoc zgłosił się do Citizen Lab, jednostki badawczej przy Uniwersytecie w Toronto, która zajmuje się m.in. prawami człowieka w internecie oraz analizą cyberzagrożeń. Kanadyjscy eksperci odkryli, że w smartfonie emirackie służby specjalne usiłowały zainstalować mu izraelski program szpiegujący.

Krótko potem Kanadyjczycy wykryli także to samo oprogramowanie na telefonach kilku dysydentów z Arabii Saudyjskiej, którzy mieszkają zagranicą, m.in. mieszkającego w Londynie komika Ghanema Almasarira, który znany jest z publikowania w serwisie YouTube satyrycznych nagrań parodiujących programy informacyjne i krytykujących saudyjską rodzinę królewską.

Pegasus to niezwykle skuteczne narzędzie. Kiedy służbom specjalnym uda się komuś wgrać ten program, to zawartość telefonu danej osoby staje się dla nich całkowicie jawna – można podsłuchiwać rozmowy głosowe, czytać SMSy i wiadomości w komunikatorach (nawet tych niezwykle trudnych do zhakowania jak Signal czy Wire), a nawet uruchamiać mikrofon i kamerę, aby rejestrować to co dzieje się wokół danej osoby albo pobrać dane geolokalizacyjne urządzenia.

Marokańskie służby podsłuchiwały prezydenta Francji programem Pegasus?

To kolejne elementy wycieku informacji na temat używania programu szpiegującego Pegasus.

Dżamal Chaszukdżi inwigilowany Pegasusem

Program został przez NSO Group stworzony w celu walki z przestępczością zorganizowaną czy organizacjami terrorystycznymi. Prezes izraelskiej firmy Shalev Hulio przekonywał w 2019 r. w wywiadzie dla amerykańskiej telewizji CBS News, że dzięki Pegasusowi udało się już uratować co najmniej kilkadziesiąt tysięcy osób.

Jednocześnie Hulio nie zaprzeczył, że dowiedział służbowo m.in. Arabię Saudyjską, gdzie osobiście zachwalał swój program komputerowy członkom rodziny królewskiej. Ślady instalacji Pegasusa odnaleziono tymczasem w telefonie saudyjskiego dziennikarza Dżamala Chaszukdżiego, który w 2018 r. został zamordowany i poćwiartowany w konsulacie Arabii Saudyjskiej w Stambule, gdzie zwabiono go podstępem.

Współpracujący m.in. z amerykańską prasą dziennikarz został zabity przez specjalnie w tym celu przysłane z Arabii Saudyjskiej komando, a zginął prawdopodobnie dlatego, że był krytyczny wobec rodziny królewskiej, w tym niezwykle wpływowego następcy saudyjskiego tronu Mohammeda Bin Salmana.

Francja zmieni procedury cyberbezpieczeństwa państwa. To skutek afery Pegasusa i podsłuchiwania prezydenta

Wywiad Maroko mógł inwigilować prywatnego smartfona prezydenta Emmanuela Macrona oraz telefony innych członków francuskich władz.

Międzynarodowe śledztwo dziennikarskie

Najgłośniej o Pegasusie zrobiło się jednak w lipcu bieżącego roku, gdy 17 redakcji z 10 krajów na świecie ujawniło wyniki swojego reporterskiego śledztwa. Przeanalizowano w tym celu uzyskaną od sygnalistów listę 50 tys. numerów telefonów, w sprawie których NSO Group otrzymało „zamówienie” na inwigilację. Ponad 1 tys. z tych numerów zidentyfikowali.

Jak się okazało, ponad 600 numerów należało do polityków i wysokich rangą urzędników państwowych, co najmniej 189 numerów telefonów dziennikarzy, 85 numerów należących do działaczy na rzecz praw człowieka i 65 numerów używanych przez biznesmenów, a także kilka numerów należących do członków rodzin królewskich, głównie tej najbardziej rozległej na świecie, czyli saudyjskiej.

Na liście osób, które mogły zostać inwigilowane znaleźli się m.in. żona emira Dubaju Muhammada Ibn Raszida Al MaktumaHaja bint al-Husajn, która uciekła przed nim zagranicę.

Wiele emocji wzbudziły także informacje dotyczące stosowania Pegasusa przez służby specjalne Maroko. Miały one bowiem podsłuchiwać nie tylko przywódców sąsiedniej Algierii, co doprowadziło do zerwania relacji dyplomatycznych między dwoma północnoafrykańskimi krajami. Inwigilowany przez Marokańczyków miał być bowiem nawet prezydent Francji Emmanuel Macron.

W sumie Pegasusa do inwigilacji osób innych niż podejrzane o najcięższe przestępstwa miało używać 10 państw – Azerbejdżan, Bahrajn, Kazachstan, Meksyk, Maroko, Ruanda, Arabia Saudyjska, Indie, Zjednoczone Emiraty Arabskie oraz Węgry.

Hiszpania: Kataloński polityk oskarża rząd Hiszpanii o szpiegowanie za pomocą izraelskiego programu Pegasus

Roger Torrent, niepodległościowy kataloński polityk, padł ofiarą cyberinwigilacji z wykorzystaniem izraelskiego programu szpiegowskiego. Oskarża on o nielegalne działania rząd w Madrycie. Czy hiszpańskie służby wywiadowcze dysponują programem Pegasus?

Pegasus stosowany na Węgrzech

Równie wiele emocji wzbudziło w Europie bardzo intensywne używanie Pegasusa przez Węgry. Bardzo wiele numerów telefonów okazało się węgierskich. Co najmniej w przypadku dwóch dziennikarzy z tego kraju Pegasusa użyto na pewno.

Chodzi o dwóch reporterów niezależnego portalu śledczego Direkt36, w tym jednego z najbardziej cenionych węgierskich dziennikarzy śledczych i laureata Europejskiej Nagrody Dziennikarskiej Szabolcsa Panyia. W ciągu zaledwie 7 miesięcy w 2019 r. jego telefon był hakowany za pomocą Pegasusa aż 11 razy.

Panyi to dziennikarz znany z głośnych demaskatorskich artykułów na temat afer na Węgrzech pod rządami Viktora Orbána. Od lat wiadomo, że ma świetne źródła w kręgach polityków, dyplomatów czy oficerów różnych służb. Jego smartfon był sprawdzany wówczas, kiedy do różnych węgierskich instytucji państwowych wysyłał pytania związane z pisanymi przez niego tekstami.

Węgierski rząd najpierw długo zaprzeczał jakoby używał izraelskiego oprogramowania szpiegowskiego, ale dziś (5 listopada) szef komisji obrony w węgierskim parlamencie Lajos Kósa oficjalnie potwierdził, że władze w Budapeszcie jednak dostęp do Pegasusa wykupiły.

Izrael: Firma zajmująca się cyfrowym wywiadem twierdzi, że złamała zabezpieczenia komunikatora Signal

Signal uchodził dotąd za jeden z najbezpieczniejszych komunikatorów na świecie, a jego zabezpieczenia za niemożliwe do złamania. Ale izraelska spółka, która dostarcza między innymi technologie cyfrowe dla służb policyjnych i wywiadowczych twierdzi, że potrafi już włamać się do tej aplikacji.

 

Opracowana …

NSO Group na amerykańskiej „czarnej liście”

Tymczasem Departament Handlu USA wpisał NSO Group na swoją „czarną listę” podmiotów zagrażających amerykańskiemu bezpieczeństwu wewnętrznemu. Wskazano przy tym właśnie na to, że Pegasus był „wykorzystywany do stosowania międzynarodowych represji”.

USA zobowiązują się do agresywnego stosowania kontroli eksportu w celu pociągnięcia do odpowiedzialności firm, które opracowują, przemycają lub wykorzystują technologie do prowadzenia złośliwych działań, zagrażających cyberbezpieczeństwu społeczeństwa obywatelskiego, dysydentów, urzędników państwowych oraz organizacji w kraju i za granicą” – napisała w oświadczeniu sekretarz handlu USA Gina Raimondo.

Wpisanie na „czarną listę” Departamentu Handlu oznacza, że NSO Group nie będzie mogła zakupić amerykańskich technologii czy komponentów technicznych bez zgody rządu federalnego USA.

W spisie znalazła się także druga izraelska firma produkująca szpiegowskie oprogramowaniu – Candiru oraz rosyjska firma Positive Technologies i singapurska Computer Security Initiative Consultancy. Departament Handlu USA uznał, że oprogramowanie tych spółek jest wykorzystywane do „uzyskiwania nieautoryzowanego dostępu do sieci komputerowych”, a firmy te nie robią nic, aby temu zapobiec.