Útskýrt: Spurningar - og nokkur svör - um upptök Pegasus lekans

NSO Group, njósnaforritaframleiðandinn, hefur fullyrðingar sínar, en hér er það sem við vitum eftir röð daglegra uppljóstrara alþjóðlegra fjölmiðlasamsteypa um meinta fjöldamisnotkun ríkisaðila um allan heim á Pegasus.

Merki ísraelska netfyrirtækisins NSO Group sést í einu af útibúum þess í Arava eyðimörkinni í suðurhluta Ísrael. (Mynd: Reuters)

Í meira en viku síðan 18. júlí tilkynnti alþjóðlegt samsteypa 17 fjölmiðlastofnana leka lista yfir yfir 50.000 símanúmer í meira en 45 löndum sem voru hugsanlega miða við eftirlit með því að misnota Pegasus , ísraelskur njósnahugbúnaður sem framleiðandi hans segir að sé eingöngu seldur ríkisaðilum til að fylgjast með skipulögðum glæpamönnum og hryðjuverkamönnum.

Á Indlandi hafa nöfn 125 hugsanlegra skotmarka af 300 staðfestum af yfir 2.000 indverskum númerum sem finnast á lekalistanum verið birt opinberlega.

Ríkisstjórnin hefur neitað óheimilum hlerunum og lýsti Pegasus-verkefninu sem veiðileiðangri, byggðan á getgátum og ýkjum til að rægja indverska lýðræðið og stofnanir þess.

Þó að fjölmiðlasamsteypan sem birti Pegasus Project rannsóknina benti á mjög sérstakt eðli viðskiptavina Pegasus til að gefa í skyn ólöglegt eftirlit ríkisins með andófsmönnum, aðgerðarsinnum, stjórnmálamönnum, lögfræðingum og blaðamönnum á heimsvísu, þá gaf það enga innsýn í eðli eða áreiðanleika lekans, að því er virðist til að vernda upptökin.

Á miðvikudaginn voru skrifstofur NSO Group, netnjósnafyrirtækisins sem framleiðir Pegasus, voru skoðaðir af embættismönnum ísraelskra stjórnvalda.

Teymi frá varnarmálaráðuneytinu heimsótti höfuðstöðvar NSO Group í Herzliya nálægt Tel Aviv á sama tíma og Benny Gantz, varnarmálaráðherra Ísraels, kom til Parísar í opinberri heimsókn, The Guardian, sem er einn af fjölmiðlaaðilum Pegasus verkefnisins. greint frá.

Símanúmer Emmanuel Macron Frakklandsforseta eru í gagnagrunninum sem lekið var , og hann hefur beðið Naftali Bennett, forsætisráðherra Ísraels, um almennilega rannsókn á niðurstöðum fjölmiðlarannsóknarinnar.

Project Pegasus: NSO segir að þetta sé „brandari“. Er það?

Að rannsókn Pegasus verkefnisins hafi ekki veitt upplýsingar um lekann hefur vakið upp spurningar um rökin fyrir tilvist slíks alþjóðlegs lista yfir símanúmer. NSO Group, sem hefðbundið hefur verið fjölmiðlafælt, hefur lagt fram röð teljara að afsanna rannsóknina.

NSO hefur haldið því fram að rannsóknin hafi verið byggð á lista sem hafi ekkert með Pegasus að gera og að fyrirtækið hafi nýlega leitað til fyrirtækisins af upplýsingamiðlara sem hafi boðið lista yfir skotmörk sem virðist hafa lekið frá netþjónum NSO á Kýpur.

Við erum ekki með netþjóna á Kýpur og höfum ekki þessa tegund af lista... Þetta er hannaður listi sem er ótengdur okkur. Við skoðuðum það með viðskiptavinum og okkur varð hægt og rólega ljóst að þetta er HLR leit þjónn og hefur ekkert með NSO að gera. Við skildum að þetta væri brandari, sagði Shalev Hulio, stofnandi NSO, við CTECH, ísraelskan tæknifréttavef, í síðustu viku.

Hver er tengsl Kýpur?

Báðar fullyrðingarnar - að NSO hafi ekki netþjóna á Kýpur og að listinn hafi líklega verið fenginn frá HLR (Home Location Register) uppflettiþjóni sem er ótengdur NSO - eru grunsamlegar.

Mótmælendur halda á spjöldum og borða á meðan á mótmælum stóð sem um tugur manna sótti fyrir utan skrifstofur ísraelska netfyrirtækisins NSO Group í Herzliya nálægt Tel Aviv í Ísrael. (Mynd: Reuters)

Árið 2014 keypti NSO Circles Technologies, fyrirtæki sem var stofnað á Kýpur af fyrrverandi ísraelskum herforingja, fyrst og fremst til að samþætta Pegasus einstaka símarakningartækni sem kýpverska fyrirtækið sagðist hafa þróað.

NSO rak Kýpur skrifstofu Circles Tech þar til um mitt ár 2020 þegar, samkvæmt Motherboard, tæknideild kanadísk-ameríska tímaritsins Vice, rak allt starfsfólk sitt á Kýpur og lokaði starfseminni í landinu.

Væntanlega hélt NSO netþjónum fyrir Circles Tech skrifstofu sína á Kýpur í töluvert tímabil á milli 2014 og 2020 - gluggi sem skarast að mestu leyti við þann tíma sem talið var að númerin á lekalistanum hafi verið miðuð við.

Gæti þriðji aðili verið uppspretta lekans?

Hvað seinni kröfuna varðar, þá eru HLR gagnagrunnar notaðir til að ganga úr skugga um staðsetningu símans úr farsímanúmeri hans til að framkvæma saklaus verkefni eins og SMS skilaboð.

En HLR leit gæti líka verið fyrsta skrefið í að hefja netárás með skaðlegum hlekkjum sem sendar eru í gegnum texta, ein helsta aðferð NSO til að setja upp Pegasus.

Ef NSO, eða Circles Tech, myndi örugglega ráða HLR leitþjónustu til að ákvarða hvort tækið væri nú virkt/skráð og svo tiltækt fyrir sýkingu með SMS, skrifaði yfirtæknistjóri öryggisfyrirtækisins AdaptiveMobile, Cathal McDaid, myndi nærvera þriðja aðila útskýra. hvernig einn listi yfir heimsmarkmið gæti orðið aðgengilegur á einni uppsprettu.

Reyndar getur þriðji aðili HLR netþjónn sem uppspretta einnig útskýrt hina nánu fylgni, sem fannst við réttarúttekt á 67 tækjum, á milli tímastimpils númers á lekalistanum og raunverulegs tíma þegar virkni njósnahugbúnaðarins hófst á tækinu. eða það var undir eftirliti - innan nokkurra sekúndna í sumum tilfellum.

Hversu „geðveikt“ er hljóðstyrkurinn eiginlega?

Þriðji mælirinn hjá NSO hefur verið að magnið - 50.000 plús marktölur sem um ræðir - var geðveikt vegna þess að meðalfjöldi skotmarka á hvern NSO viðskiptavin var um 100 og fyrirtækið hefur ekki selt til fleiri en 60 viðskiptavina.

Þegar það er tekið á nafnverði virðist þetta vera að draga úr kröfu fjölmiðlasamsteypunnar. Hins vegar, uppgötvun WhatsApp 2019 á Pegasus íferð leiddi í ljós að að minnsta kosti 121 indversk númer var skotmark á aðeins 12 dögum á milli 29. apríl og 10. maí. Til samanburðar fullyrti nýjasta afhjúpunin yfir 2.000 indverskum númerum á hugsanlegum skotmarkalistanum á milli 2016 og 2021.

Traust NSO á tækni sinni

NSO hefur alfarið neitað notkun Pegasus á ákveðin skotmörk, svo sem franska stjórnmálamenn og eiginkonu hins myrta sádi-arabíska blaðamanns Jamal Khashoggi. Hins vegar hefur fyrirtækið haldið því fram allan tímann að það fylgist ekki með sérstökum markmiðum viðskiptavina sinna.

Stofnandi forstjóri Hulio reyndi að leysa þessa augljósu mótsögn í viðtali sínu við CTECH. Samstarfsaðilar Pegasus-verkefnisins, sagði hann, deildu með NSO nokkrum af þeim 37 númerum sem þeir sögðust hafa staðfest að væri miðað við Pegasus.

Fullyrðingin um að þeir hafi fundið eitthvað réttar eru rangar... Við athuguðum númerin sem við fengum hjá hverjum viðskiptavinum, þar á meðal fyrri viðskiptavinum sem við báðum um leyfi til að leita í kerfum þeirra, var vitnað í Hulio.

Með því að krefjast þess að viðskiptavinurinn geti ekki logið vegna þess að þetta er greining sem við gerum í kerfisskrám hans, útilokaði Hulio möguleika á því að viðskiptavinir hans gætu fundið leiðir til að blekkja flaggskip NSO hugbúnaðinn. Þetta stolt af tækni sinni endurspeglaðist einnig í fullyrðingu NSO um að hvaða listi sem er af handahófi yfir 50.000 símanúmer gæti hvort sem er innihaldið nokkra tugi Pegasus skotmarka.

NSO segir að það muni stöðva misnotkun — fullyrðing sem hljómar hol

Undir mikilli fjölmiðlaglapa fullyrti Hulio einnig að blaðamenn, mannréttindafrömuðir og borgaraleg samtök væru öll óheimil og að NSO myndi gera hvað sem er til að koma í veg fyrir misnotkun á Pegasus.

En með hvaða refsiaðgerð sem er hulin leynd, þá hljómar skuldbinding NSO holur í ljósi endurtekinna tilvika um misnotkun á Pegasus í fortíðinni.

Að auki voru aðeins 67 af 50.000 símum rannsökuð réttar og 37 - aðallega tilheyra meðlimum hópsins sem NSO sagðist vera utan marka - kastuðu upp fótspor Pegasus.

Frammi fyrir þessum tölum var Hulio í vörn - og viðurkenndi að NSO hefði aðeins breytt mannréttindastefnu sinni árið 2020, en gögnin sem lekið voru voru frá 2017 og 2018. Hann lofaði aðgerðum gegn viðskiptavinum sem fundust sekir í yfirstandandi rannsókn.

Hin langvarandi leyndardómur um uppruna lekans gæti hafa dregið trúverðugleika hans í efa, en eindregin afneitun þróunaraðila njósnaforritsins á enn eftir að verða síðasta orðið.

Deildu Með Vinum Þínum: