Social media
Palestyńscy działacze na rzecz praw człowieka byli inwigilowani Pegasusem
Sześciu palestyńskich działaczy na rzecz praw człowieka było inwigilowanych z wykorzystaniem systemu szpiegowskiego Pegasus. To pierwszy raz, kiedy ujawniono fakt wykorzystania tego systemu przeciwko aktywistom działającym w interesie Palestyny. Wcześniejsze udokumentowane przypadki użycia Pegasusa dotyczą przede wszystkim dziennikarzy i dysydentów politycznych, krytycznych wobec Arabii Saudyjskiej i Meksyku.
Agencja Associated Press zwraca uwagę, że izraelska firma NSO Group - producent Pegasusa - ma związki z ministerstwem obrony narodowej Izraela, natomiast sam Pegasus jest narzędziem klasy wojskowej.
Według AP nie jest jasne, kto aktywował Pegasusa na telefonach palestyńskich aktywistów. Agencja powołuje się przy tym na opinię Mohammeda al-Maskatiego, badacza cyberbezpieczeństwa związanego z mającą siedzibę w Irlandii organizacją Frontline Defenders, który poinformował media o swoim odkryciu.
Czy to tylko zbieg okoliczności?
Aktywność systemu wykryto w połowie października u dwóch osób. Al-Maskati zwraca uwagę, że infekcja i instalacja dwóch instancji Pegasusa zbiega się decyzją ministra obrony Izraela Benny’ego Gantza, dotyczącą wpisania sześciu grup obywatelskich z Palestyny na listę organizacji terrorystycznych.
Według Frontline Defenders, Pesasusa na telefonach Palestyńczyków aktywował właśnie Izrael, a wpisanie grup obywatelskich na listę organizacji terrorystycznych przez to państwo miało przykryć doniesienia o zhakowaniu telefonów aktywistów.
AP podkreśla jednak, że na poparcie tezy organizacji obecnie nie ma dowodów, podobnie jak na działalność terrorystyczną grup, które Izrael publicznie powiązał z ekstremizmem.
Obecność Pegasusa poddano niezależnej weryfikacji
Fakt, że aktywiści byli inwigilowani z użyciem Pegasusa, potwierdziły niezależnie od Frontline Defenders badania z zakresu informatyki śledczej, przeprowadzone przez Amnesty International i grupę badawczą Citizen Lab przy Uniwersytecie w Toronto.
NSO Group odcina się od oskarżeń pod jej adresem. Firma oświadczyła, że licencje na Pegasusa sprzedaje wyłącznie tym organom administracji rządowej, które zamierzają wykorzystywać system "do walki z poważnymi przestępstwami i terroryzmem".
Jak działa Pegasus?
Pegasus to najprawdopodobniej najpotężniejszy i najbardziej skomplikowany system służący do inwigilacji, jaki powstał. Jednak to nie tylko oprogramowanie do inwigilacji. To cały system szpiegowski, który stworzyła (i na który licencje sprzedaje) izraelska firma NSO Group.
Popularnym w sieci twierdzeniem było, jakoby Pegasus mógł działać wyłącznie na telefonach z iOS – to nieprawda. System ten może infekować oba wiodące systemy operacyjne na urządzenia mobilne i służyć do inwigilacji zarówno osób korzystających z urządzeń Apple’a, jak i tych z systemem Android od Google’a.
Czytaj też: Badacze: Pegasus narzędziem cyfrowej przemocy
System ten może pozyskać właściwie każde dane, jakie przechodzą przez jej smartfona i przekazać je temu, kto wykorzystuje system do nasłuchu. To m.in. treść SMS-ów i emaili, zapis czatów na WhatsAppie i w innych aplikacjach, zdjęcia i materiały wideo, nagrania głosowe, dane GPS, wpisy w kalendarzu i książce adresowej.
Ponadto, Pegasus potrafi aktywować mikrofon i aparat fotograficzny, umożliwia zatem zdalne nagrywanie dźwięku i obrazu. Dodatkowo, system ten działa jak keylogger – szyfrowana komunikacja w przypadku jego użycia nie daje uczestnikom komunikacji ochrony, gdyż Pegasus potrafi rejestrować to, co inwigilowana osoba wpisuje na klawiaturze swojego telefonu.
Polityczna presja na NSO Group
W ubiegłym tygodniu izraelska spółka została wpisana przez USA na tzw. czarną listę ministerstwa handlu, co przekłada się na brak możliwości współpracy handlowej między spółką a podmiotami z USA bez uprzedniego uzyskania zgody Waszyngtonu. Firma nie może więc nabywać ani amerykańskich produktów, ani technologii.
Obok NSO Group na czarną listę trafiła również pochodząca z Izraela spółka Candiru, która - według resortu - zajmowała się dostarczaniem oprogramowania szpiegowskiego rządom innych państw.
"Narzędzia te umożliwiły obcym rządom represyjne działania o charakterze transgranicznym, co jest praktyką charakterystyczną dla rządów autorytarnych, obierających za cel dysydentów, dziennikarzy i aktywistów działających poza granicami ich państw, by wyciszać opór" - wyjaśniono w komunikacie ministerstwa handlu. "Praktyki tego rodzaju zagrażają regułom międzynarodowego porządku" - podkreślił resort handlu w swoim komunikacie.
Izraelski rząd zdystansował się wobec firmy NSO Group. Minister spraw zagranicznych Yair Lapid oświadczył, że to spółka prywatna, nie projekt rządowy i w związku z tym nie ma nic wspólnego z polityką prowadzoną przez rząd Izraela.
"Nie sądzę, aby był na świecie jakikolwiek inny kraj, który ma tak ściśle uregulowane kwestie wokół narzędzi cyberwojny. Izrael taki jest i będziemy kontynuować tę pracę" - zapowiedział.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
