Kto był celem inwigilacji? Opublikowano listę ofiar Pegasusa. Wśród nich Polacy

Wyprodukowane w Izraelu oprogramowanie szpiegujące Pegasus stworzyła firma NSO Group zajmująca się cyberprzestępczością. Sprzedawała je państwowym agencjom wywiadowczym na całym świecie, które wykorzystywały luki w WhatsAppie, iMessage i systemie operacyjnym Android, które pozwoliły klientom grupy potencjalnie zhakować dowolny smartfon i uzyskać do niego pełny dostęp.

Instytucje zajmujące się przestępczością cyfrową, takie jak Amnesty International i Citizen Lab przy Uniwersytecie Toronto, ujawniły wiele potencjalnych celów ze śladami systemu szpiegującego na swoich telefonach.

Zeszłego lata Project Pegasus, kierowany przez francuską organizację pozarządową Forbidden Stories z pomocą Laboratorium Bezpieczeństwa Amnesty i dziennikarzy z całego świata zbadał tysiące dodatkowych potencjalnych celów wybranych do inwigilacji przez klientów NSO Group na całym świecie. Jej ślady zostały znalezione na całym świecie: od Polski przez Węgry, Francję po Arabię Saudyjską i USA, gdzie śledzono urzędników i dziennikarza gazety "New York Times".

W Polsce, jak wyszczególnia izraelski dziennik, śledzeniu podlegali:

 „Krzysztof Brejza, polski senator i członek opozycyjnej Platformy Obywatelskiej, którego telefon w 2019 roku został zainfekowany ponad 30 razy. Potwierdzenia dokonał Citizen Lab i zgłosił AP.

Roman Giertych, prawnik, który reprezentował liderów Platformy Obywatelskiej Brejzy w delikatnych sprawach i potwierdzono, że w 2019 roku został zainfekowany ponad 10 razy. Potwierdzenia tego dokonał Citizen Lab.

Ewa Wrzosek. Potwierdzono, że telefon prokurator krytykującej rządzącą partię Prawo i Sprawiedliwość w zakresie polskiego sądownictwa był wielokrotnie infekowany w 2019 roku. Został zhakowany.

Podejrzany zleceniodawca we wszystkich trzech przypadkach: Polska"

Oprócz przypadków z Polski, o których szeroko pisaliśmy na łamach CyberDefence24.pl, po raz pierwszy na łamach "Haaretza" sporządzono listę ponad 450 potwierdzonych celów dotyczących oprogramowania szpiegującego Pegasus, która jest nadal aktualizowana ( Lista ofiar Pegasusa ).

NSO Group zaprzecza i odmawia komentarza

Wykaz został stworzony z pomocą laboratorium bezpieczeństwa Amnesty International i obejmuje tylko przypadki, w których inwigilacja została potwierdzona przez tę organizację lub inną grupę zajmującą się kryminalistyką cyfrową, taką jak Citizen Lab. Kilka przypadków dotyczy sytuacji, gdy oficjalne organy, takie jak francuskie agencje wywiadowcze lub prywatne firmy, takie jak Apple lub WhatsApp, publicznie potwierdziły ataki.

Jak podaje "Haaretz", firma NSO odmówiła potwierdzenia tożsamości swoich klientów i twierdzi, że nie ma wiedzy na temat ich celów. Zaprzeczyła większości z tych przypadków i twierdzi, że cyfrowa analiza śledcza nie może w pełni zidentyfikować jej oprogramowania.

Lista wszystkich lub większości znanych i potwierdzonych przypadków Pegasusa została posortowana według narodowości ofiar lub kraju zamieszkania, w którym były celem. Poniżej prezentujemy niektóre z nazwisk z tej listy:

FRANCJA

Lénaïg Bredoux - dziennikarz śledczy i redaktor naczelny Mediapart został zainfekowany przez Pegasusa. Potwierdzenia dokonała francuska agencja bezpieczeństwa komputerowego realizująca Project Pegasus. Bredoux był zaangażowany w opowieść o szefie marokańskiej agencji wywiadowczej, znanym kliencie NSO Group.

Edwy Plenel - dziennikarz śledczy z Mediapart został zainfekowany przez Pegasusa. Potwierdzenia dokonała francuska agencja bezpieczeństwa komputerowego realizująca Projekt Pegasus.

WĘGRY

Daniel Németh - węgierski fotoreporter zajmujący się relacjami dotyczącymi prezydenta Viktora Orbána i elit kraju, dwa z jego telefonów zostały zainfekowane w 2021 r. Direkt36, współpracujący z Citizen Lab i Amnesty's Security Lab, potwierdził ten fakt.

Zoltán Pava - były węgierski polityk, obecnie wydawca opozycyjnego serwisu informacyjnego, również został zainfekowany przez Pegasusa w marcu i maju 2021 roku.

Adrien Beauduin -  student gender studies na Uniwersytecie Środkowoeuropejskim na Węgrzech, miał zainfekowany telefon po tym, jak został aresztowany w proteście przeciwko polityce Orbána.

Szabolcs Panyi - dziennikarz z Direkt36, który był partnerem w Projekcie Pegasus, został kilkakrotnie zainfekowany w 2019 roku. Potwierdzenia tego dokonała Amnesty w ramach globalnego śledztwa.

Andras Szabó - dziennikarz śledczy z Direkt36, telefon Szabó był wielokrotnie infekowany w 2019 roku. Potwierdzenia tego dokonała Amnesty w ramach globalnego śledztwa.

Brigitta Csikász - węgierska dziennikarka zajmująca się tematyką kryminalną, telefon Csikász został zainfekowany w 2019 roku -- co potwierdziły Direkt36 i Amnesty.

ARABIA SAUDYJSKA

Hatice Cengiz - obywatelka Turcji była narzeczoną nieżyjącego już felietonisty Washington Post, Dżamala Haszukdżiego, a jej telefon został zainfekowany kilka dni po tym, jak jej partner został zamordowany w ambasadzie saudyjskiej w Stambule w październiku 2018 r. --  ujawniła Amnesty w ramach Projektu Pegasus.

Omar Abdulaziz - telefon bliskiego przyjaciela Haszukdżiego został przejęty przez Pegasus na kilka miesięcy przed zabójstwem saudyjskiego dysydenta w 2018 roku, dowiedział się Citizen Lab. Obecnie mieszka w Kanadzie i złożył pozew przeciwko NSO Group w Izraelu.

Wada Khanfar - były dyrektor generalny Al Jazeery i inny bliski przyjaciel Haszukdżiego. Organizacja Amnesty odkryła, że jego telefon został zainfekowany dopiero w lipcu 2021 roku.

Ben Hubbard - Citizen Lab potwierdził, że telefon dziennikarza New York Timesa był inwigilowany w okresie od czerwca 2018 r. do czerwca 2021 r., kiedy przebywał w Libanie, gdzie pisał relacje o Arabii Saudyjskiej.

Podejrzany zleceniodawca we wszystkich przypadkach: Arabia Saudyjska

WIELKA BRYTANIA

Dawid Haigh - prawnik zajmujący się prawami człowieka i aktywista LGBTQ, który reprezentował księżniczkę Latifę z Dubaju, był pierwszym brytyjskim celem, który potwierdzono, że został zainfekowany przez program szpiegujący.

STANY ZJEDNOCZONE

11 nienazwanych urzędników amerykańskich. Potwierdzono, że jedenastu urzędników z Departamentu Stanu USA w Ugandzie zostało zhakowanych za pomocą Pegasusa. Rewelacja doprowadziła do decyzji Departamentu Handlu USA w listopadzie zeszłego roku o wpisaniu NSO Group na czarną listę.

Podejrzani o zlecenie inwigilacji: Uganda lub Rwanda

ZEA

Księżniczka Latifa al Maktoum (córka premiera ZEA)

Księżniczka Haya bint Hussein (żona, w separacji, premiera ZEA)

Juan Mayer (fotograf lotniczy, który nagrał skoki spadochronowe księżniczki Latifa)

Lynda Bouchikhi (oficjalnie usankcjonowana opiekunka księżniczki Latify)

Sioned Taylor (przyjaciel księżniczki Latifa)

Martin Smith (szef brytyjskiej prywatnej firmy ochroniarskiej wynajętej przez księżniczkę Hayę)

Shimon Cohen (brytyjski ekspert PR)

Ross Smith (kierownik dochodzeń w brytyjskiej prywatnej firmie ochroniarskiej wynajętej przez księżniczkę Hayę).

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.