Martin untersinger, Damien Leloup, Le Monde Γαλλία

Ο κατάλογος είναι εντυπωσιακός: βρίσκουμε έναν ευρωπαίο αρχηγό κράτους και δύο αρχηγούς κυβερνήσεων, άνδρες και γυναίκες που εργάζονται στην κορυφή της εξουσίας μιας πρώην σοβιετικής δημοκρατίας, δεκάδες βουλευτές της αντιπολίτευσης από μια αφρικανική χώρα, πρίγκιπες και πριγκίπισσες, διευθύνοντες συμβούλους, μερικούς δισεκατομμυριούχους, πρεσβευτές και στρατηγούς, αλλά κυρίως εκατοντάδες δημοσιογράφους, δικηγόρους και υπερασπιστές των ανθρωπίνων δικαιωμάτων.

Η Le Monde, στο πλαίσιο κοινοπραξίας αποτελούμενης από δεκαέξι άλλες αίθουσες ειδήσεων, είχε πρόσβαση σε περίπου 50 χιλιάδες τηλεφωνικούς αριθμούς – τους οποίο μοιράστηκε η απαγορευμένη οργάνωση ιστοριών και η Διεθνής Αμνηστία – που ενδέχεται να επηρεαστούν από το κατασκοπευτικό λογισμικό Pegasus, το οποίο παρήχθη από την ισραηλινή εταιρεία Nso Group για λογαριασμό δώδεκα κυβερνήσεων.

Αρκετοί στόχοι εντός της κοινωνίας των πολιτών έχουν πράγματι επηρεαστεί από τον Πήγασο. Η Le Monde και η κοινοπραξία που συντονίζεται από το Forbidden Stories ήταν σε θέση να επιβεβαιώσουν την αυθεντικότητα των δεδομένων, διασχίζοντας τα με άλλες πηγές και εντοπίζοντας δεκάδες νέα θύματα του λογισμικού μέσω εις βάθος τεχνικής ανάλυσης στα τηλέφωνά τους που διεξήχθη από ειδικούς από το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας.

Οι κατάλογοι των «στόχων» παρουσιάζουν εξαιρετικό ενδιαφέρον: η χρήση του Πήγασου από τα πελατευόμενα κράτη της NSO, εκτός οποιουδήποτε νομικού πλαισίου, ήταν ένα ζηλιάρικο μυστικό.

Σημαντικό μέρος των πελατών της NSO αγοράζει τον Πήγασο για να επιβλέπει τους πολιτικούς τους αντιπάλους και τον πληθυσμό τους

Από την 2011, η ισραηλινή εταιρεία πωλεί το λογισμικό της ως αποφασιστικό εργαλείο που προορίζεται αποκλειστικά για την καταπολέμηση της τρομοκρατίας και του οργανωμένου εγκλήματος και διασφαλίζει ότι λαμβάνει κάθε προφύλαξη για να εξασφαλίσει μια «νόμιμη» χρήση του προγράμματός της.

Ωστόσο, η ανάλυση των δεδομένων που συμβουλεύτηκε η Le Monde και άλλες αίθουσες ειδήσεων δείχνει ότι για τους περισσότερους πελάτες της NSO η καταπολέμηση της τρομοκρατίας και του εγκλήματος αποτελεί μικρό μέρος της χρήσης του Πήγασου.

Στο Αζερμπαϊτζάν, το Μαρόκο και τη Ρουάντα οι στόχοι του λογισμικού είναι κυρίως δημοσιογράφοι, αντίπαλοι, δικηγόροι, υπερασπιστές των ανθρωπίνων δικαιωμάτων. Η NSO επαναλαμβάνει εδώ και χρόνια ότι οι περιπτώσεις πολιτικής παρακολούθησης είναι μεμονωμένα περιστατικά, αλλά οι πληροφορίες που δημοσίευσε η Le Monde και οι συνεργάτες της από τις 18 Ιουλίου, σε μια σειρά αποκαλύψεων που θα αποκαλυφθούν αργότερα αυτή την εβδομάδα, αποδεικνύουν αναμφισβήτητα ότι οι καταχρήσεις είναι ο κανόνας και όχι η εξαίρεση.

Ένα σημαντικό μέρος των πελατών της NSO αγοράζει τον Πήγασο για να επιβλέπει τους πολιτικούς τους αντιπάλους και τον πληθυσμό τους.

Αυτές οι επανειλημμένες παραβιάσεις των ανθρωπίνων δικαιωμάτων διαπράττονται από χώρες των οποίων η αγορά του Πήγασου έχει εγκριθεί συστηματικά από το ισραηλινό Υπουργείο Άμυνας. Το Ισραήλ προστατεύει και περιποιείται την NSO, ένα σημαντικό εργαλείο της ήπιας δύναμής του.  Ο εφοδιασμός ορισμένων κυβερνήσεων συνέβαλε στην αποκατάσταση των διπλωματικών σχέσεων, και υπό αυτή την έννοια οι δραστηριότητες της NSO μπορούν εν μέρει να εξηγήσουν την πρόσφατη προσέγγιση που χειρίστηκε το εβραϊκό κράτος με τη Σαουδική Αραβία, την Ουγγαρία ή το Μαρόκο.

Η υπεράσπιση του Ομίλου NSO
Ούτε η NSO ούτε η ισραηλινή κυβέρνηση μπορούν να αγνοήσουν το γεγονός ότι ένα μεγάλο μέρος των πελατών της εταιρείας αγοράζει τον Πήγασο ειδικά για να επιβλέπει τους πολιτικούς αντιπάλους και τον πληθυσμό, χωρίς να ξεχνά τη βιομηχανική κατασκοπεία εναντίον επιχειρηματικών εταίρων και τις έρευνες για τις κυβερνήσεις γειτονικών χωρών.

Το διεθνές δίκαιο ρυθμίζει οριακά μόνο την πώληση αυτών των κυβερνο-όπλων, τα οποία οι αγοραστές χρησιμοποιούν σε καθημερινή βάση εναντίον πολιτών και κατά κατηγοριών που προστατεύονται από τη Σύμβαση της Γενεύης, όπως οι γιατροί.

«Ο Όμιλος Nso αρνείται αποφασιστικά τις ψευδείς κατηγορίες που ασκήθηκαν από την έρευνά σας. Αυτές οι κατηγορίες είναι σε μεγάλο βαθμό αβάσιμες θεωρίες, οι οποίες εγείρουν σοβαρές αμφιβολίες σχετικά με την αξιοπιστία των πηγών σας και το κέντρο της έρευνάς σας»,απάντησε η ισραηλινή εταιρεία με την οποία επικοινώνησε το Project Pegasus. «Οι πηγές σας σας έχουν παράσχει πληροφορίες που δεν στηρίζονται σε καμία πραγματική βάση», πρόσθεσε η εταιρεία, η οποία αναφέρει ότι δεν γνωρίζει ή δεν ελέγχει σε πραγματικό χρόνο τη χρήση του Πήγασου από τους πελάτες. «Ο Όμιλος Nso θα συνεχίσει να διερευνά αξιόπιστους ισχυρισμούς κατάχρησης του λογισμικού του και θα ενεργήσει βάσει των αποτελεσμάτων. Αυτό θα μπορούσε να συνίσταται στη διακοπή της πρόσβασης στο σύστημα για ορισμένους πελάτες σε περίπτωση επιβεβαιωμένης κατάχρησης. Ο Όμιλος Nso το έχει κάνει αυτό στο παρελθόν και δεν θα διστάσει να το πράξει στο μέλλον», ανέφερε η εταιρεία.

Η έκταση της σοβαρότητας των παραβιάσεων των ανθρωπίνων δικαιωμάτων συνδέεται επίσης με τη φύση του Πήγασου, η οποία δεν είναι ένα απλό εργαλείο για την «τηλεφωνική ακρόαση». Θεωρείται ιδιαίτερα αποτελεσματικό και ισχυρό, το λογισμικό κατασκοπείας μπορεί να μεταφέρει όλα τα δεδομένα που περιέχονται σε μια συσκευή, από φωτογραφίες μέχρι το βιβλίο διευθύνσεων έως μηνύματα που ανταλλάσσονται σε θεωρητικά ασφαλείς εφαρμογές όπως το Signal ή το WhatsApp.

Αόρατο στα μάτια του χρήστη του τηλεφώνου, το λογισμικό μπορεί να εγκατασταθεί εξ αποστάσεως (χωρίς ο «στόχος» να χρειάζεται να ανοίξει έναν σύνδεσμο) και με απόλυτη διακριτικότητα, εκμεταλλευόμενο σφάλματα στην ασφάλεια του λογισμικού της Apple και της Google, τα οποία οι δύο τεχνολογικοί γίγαντες δεν μπορούν να διορθώσουν αρκετά γρήγορα. Με αυτόν τον τρόπο, το λογισμικό NSO τροφοδοτεί την προσοδοφόρα και σκοτεινή αγορά των ελαττωμάτων ασφαλείας, προτρέποντας εκατοντάδες χάκερ να αναζητούν συνεχώς νέες ευπάθειες και στη συνέχεια να πωλούν τις ανακαλύψεις τους στην NSO και σε μια χούφτα άλλες εταιρείες, σε υπέρογκες τιμές.

Αυτή η διακριτικότητα και η ευκολία χρήσης έχουν μετατρέψει τον Πήγασο στο προτιμώμενο κατασκοπευτικό εργαλείο των κρατών. Η Γαλλία έχει υποφέρει περισσότερο από άλλες χώρες: χιλιάδες τηλεφωνικοί αριθμοί με το πρόθεμα +33 έχουν τεθεί στο στόχαστρο του Πήγασου, ειδικά στα χέρια μιας χώρας «συμμαχικής» με τη Γαλλία, το Μαρόκο. Όταν ρωτήθηκε, η κυβέρνηση του Ραμπάτ αρνήθηκε «κατηγορηματικά ότι οι κατηγορίες» καταδεικνύουν «οποιαδήποτε σχέση μεταξύ του Μαρόκου και της ισραηλινής εταιρείας NSO».

Διπλωμάτες, ανώτεροι αξιωματούχοι, πολιτικοί: Ο Πήγασος επέτρεψε στο Μαρόκο, με μικρό τίμημα, να πλήξει ολόκληρους τομείς του κρατικού μηχανισμού γαλλικά με λίγα κλικ. Οι πιο κυνικοί θα σκεφτούν ότι αυτή είναι μια κοινή πρακτική στις σχέσεις μεταξύ των κρατών. Ωστόσο, έρευνες της Le Monde και των συνεργατών της δείχνουν ότι αυτό το τεράστιο σύστημα ψηφιακής παρακολούθησης υπερβαίνει κατά πολύ το πλαίσιο του «κανονικού» κατασκοπευτικού παιχνιδιού.

Στη Γαλλία και στις χώρες που έχουν αποκτήσει πρόσβαση σε κατασκοπευτικό λογισμικό, επηρεάζεται κυρίως η κοινωνία των πολιτών: αθλητές, ιερείς, ιμάμηδες, δημοσιογράφοι, youtubers, δικηγόροι, αλλά και άνδρες και γυναίκες των οποίων το μόνο λάθος είναι να είναι κοντά, μέσω δεσμών φιλίας ή οικογένειας, στους αντιπάλους της κυβέρνησης. Οι μαρτυρίες που συγκέντρωσαν οι δημοσιογράφοι που εργάστηκαν στο σχέδιο Πήγασος αναδεικνύουν τις δραματικές συνέπειες αυτής της παρακολούθησης στις ζωές των πληγέντων και τον τρόπο με τον οποίο επιβάλλεται η αυτολογοκρισία των αντιφρονούντων φωνών, ακόμη και των πιο μετριοπαθών.

Το Project Pegasus δεν είναι η ιστορία ενός σκανδάλου μαζικής παρακολούθησης, όπως και οι αποκαλύψεις του Edward Snowden το 2013 σχετικά με τις επιχειρήσεις της NSA στις Ηνωμένες Πολιτείες. Τα θύματα του Πήγασου έχουν γίνει στόχος μεμονωμένα κυβερνήσεων και μυστικών υπηρεσιών. Ωστόσο, τα δύο σκάνδαλα έχουν ένα κοινό: φαίνεται ότι οι άνθρωποι που κατασκοπεύουν λεπτομερώς τις ζωές των ανθρώπων δεν λογοδοτούν ποτέ σε κανέναν.

Για να ξέρω

Τι είναι ο Πήγασος και μερικοί από τους στόχους του

Το Pegasus είναι ίσως το πιο ισχυρό λογισμικό υποκλοπής spyware που έχει αναπτυχθεί ποτέ – τουλάχιστον από ιδιωτική εταιρεία. Μόλις φωλιάσει στο smartphone, μετατρέπεται σε συσκευή παρακολούθησης χωρίς να προκαλεί υποψίες. Μπορεί να αντιγράψει απεσταλμένα ή ληφθέντα μηνύματα, να συλλέξει φωτογραφίες και να καταγράψει κλήσεις. Όχι μόνο αυτό: είναι επίσης σε θέση να ενεργοποιήσει την κάμερα και το μικρόφωνο του smartphone χωρίς να γνωρίζει ο ιδιοκτήτης να καταγράφει συνομιλίες, να παρακολουθεί τις κινήσεις ή να προσδιορίζει ποιον έχετε συναντήσει.

Το Pegasus είναι μια συσκευή hacking, ή λογισμικό υποκλοπής spyware, που αναπτύχθηκε, προωθήθηκε και αδειοδοτήθηκε σε κυβερνήσεις σε όλο τον κόσμο από την ισραηλινή εταιρεία Nso Group, ικανή να μολύνει δισεκατομμύρια smartphones με λειτουργικό σύστημα iOS ή Android.

Η πρώτη έκδοση του Πήγασου, που αναγνωρίστηκε από ερευνητές το 2016, χρησιμοποίησε το λεγόμενο «spear-phishing», έναν τύπο στοχευμένου phishing που, μέσω μηνυμάτων ή μηνυμάτων ηλεκτρονικού ταχυδρομείου, εξαπατά τον παραλήπτη με κακόβουλους συνδέσμους.

Με την πάροδο του χρόνου, ωστόσο, η NSO έχει αναπτύξει πιο προηγμένες στρατηγικές επιθετικότητας. Η επίθεση pegasus μπορεί να πραγματοποιηθεί μέσω λειτουργιών «μηδενικού κλικ», οι οποίες δεν απαιτούν κανένα είδος αλληλεπίδρασης με τον ιδιοκτήτη του smartphone για να διεισδύσουν. Αυτές οι λειτουργίες συχνά εκμεταλλεύονται ευπάθειες, ελαττώματα ή σφάλματα «μηδενικής ημέρας» που δεν έχουν ακόμη ανακαλυφθεί από λειτουργικά συστήματα.

Το 2019 το Whatsapp αποκάλυψε ότι το λογισμικό που παρήχθη από την Nso είχε χρησιμοποιηθεί σε περισσότερα από 1.400 τηλέφωνα, εκμεταλλευόμενο ευπάθειες μηδενικής ημέρας. Συνέβη μέσω μιας κανονικής κλήσης WhatsApp: Το Pegasus εγκαταστάθηκε στη συσκευή του παραλήπτη, ακόμη και σε περίπτωση απόρριψης κλήσης. Πιο πρόσφατα, η NSO έχει αρχίσει να εκμεταλλεύεται ορισμένα ελαττώματα στο σύστημα ανταλλαγής μηνυμάτων iMessage που αναπτύχθηκε από την Apple, τα οποία έχουν χορηγήσει πρόσβαση σε εκατομμύρια iPhone. Η Apple έχει δηλώσει ότι οι συχνές ενημερώσεις σε λειτουργικά συστήματα αποσκοπούν στην αποτροπή αυτού του τύπου επίθεσης. Ωστόσο, τον Ιούλιο του 2021, βρέθηκαν ίχνη επιθέσεων που πραγματοποιήθηκαν με επιτυχία από την Pegasus σε iPhones ενημερωμένα στην τελευταία έκδοση του iOS.

Για εταιρείες όπως η NSO, η χρήση λογισμικού που είναι εγκατεστημένο από προεπιλογή σε συσκευές, όπως το iMessage, ή με μεγάλη βάση χρηστών, όπως το WhatsApp, είναι ιδιαίτερα ελκυστική, επειδή ο αριθμός των πιθανών θυμάτων αυξάνεται δραματικά.

Η εγκληματολογική ανάλυση που πραγματοποιήθηκε στα smartphones των θυμάτων έδειξε ότι η NSO άρχισε να επεκτείνει τις στρατηγικές της σε άλλες ευπάθειες, για παράδειγμα στις εφαρμογές Φωτογραφίες και Μουσική της Apple.

Ο Πήγασος δεν τα παρατάει: σε περίπτωση που ούτε οι επιθέσεις ψαροντούφεκου ούτε μηδενικού κλικ είναι επιτυχείς, μπορεί να εγκατασταθεί είτε μέσω ασύρματου πομποδέκτη τοποθετημένο κοντά στο στόχο, είτε χειροκίνητα, όπως καθορίζεται στο φυλλάδιο της Nso, σε περίπτωση που το smartphone καταλήξει σε λάθος χέρια.

Μόλις εγκατασταθεί, ο Πήγασος είναι σε θέση να συλλέξει λίγο πολύ όλες τις πληροφορίες που περιέχονται στη συσκευή και να εξαγάγει οποιοδήποτε αρχείο. Τα SMS, τα μηνύματα, η ημερήσια διάταξη, το ιστορικό κλήσεων, το ημερολόγιο, το ηλεκτρονικό ταχυδρομείο και οι ιστορίες ιστού μπορούν να κατασκοπευθούν.

Ο ερευνητής Claudio Guarnieri, επικεφαλής του εργαστηρίου ασφαλείας της Διεθνούς Αμνηστίας εξηγεί ότι όταν ένα iPhone τίθεται σε κίνδυνο, ο Πήγασος λαμβάνει τα λεγόμενα δικαιώματα ρίζας ή διοίκησης: σε αυτό το σημείο το λογισμικό υποκλοπής spyware έχει περισσότερη ισχύ από τον ιδιοκτήτη στη συσκευή.

Η NSO δεσμεύεται να καταστήσει αδύνατο τον εντοπισμό του λογισμικού και όλων των ιχνών του. Οι ερευνητές στον κυβερνοχώρο υποπτεύονται επίσης ότι, σε μια νεότερη έκδοση, ο Πήγασος παραμονεύει στην προσωρινή μνήμη του τηλεφώνου και όχι στον σκληρό δίσκο. Με αυτόν τον τρόπο, μόλις απενεργοποιηθεί το smartphone, οποιοδήποτε ίχνος του λογισμικού μπορεί να εξαφανιστεί.

Αυτό που ανησυχεί περισσότερο τους δημοσιογράφους και τους υπερασπιστές των ανθρωπίνων δικαιωμάτων είναι το γεγονός ότι το λογισμικό εκμεταλλεύεται ευπάθειες που δεν έχουν ακόμη ανακαλυφθεί: κανένας χρήστης, ακόμη και αν είναι προσεκτικός στην ασφάλειά του, δεν μπορεί να αποτρέψει μια επίθεση από τον Πήγασο. Στην πραγματικότητα, ο Guarnieri λέει: «Το ερώτημα που τίθεται συχνότερα όταν διεξάγω μια εγκληματολογική ανάλυση είναι: τι μπορώ να κάνω για να το αποτρέψω από το να ξανασυμβεί; Η μόνη ειλικρινής απάντηση είναι: τίποτα.» –Ο Φύλακας

Στόχοι

Σαουδική Αραβία
Ένας φίλος του Σαουδάραβα δημοσιογράφου Τζαμάλ Κασόγκι, Ομάρ Αμπντουλαζίζ, τέθηκε υπό παρακολούθηση τρεις μήνες πριν από τη δολοφονία του Κασόγκι. Ο Πήγασος εγκαταστάθηκε επίσης στο τηλέφωνο της φίλης του δολοφονημένου δημοσιογράφου, Hatice Cengiz, τέσσερις ημέρες μετά τη δολοφονία. Ο γιος του Κασόγκι, Αμπντουλάχ, είχε επίσης τεθεί υπό παρακολούθηση κατόπιν αιτήματος πελάτη της NSO. Η ερευνήτρια δημοσιογράφος του
Αζερμπαϊτζάν
Khadija Ismayilova, η οποία ερευνούσε την οικογένεια του αρχηγού του κράτους, είχε το τηλέφωνό της υπό έλεγχο για τρία χρόνια. Το ίδιο με τον δημοσιογράφο Σεβίνκ Βακιφίτσι.

Ο France Edwy Plenel, διευθυντής της Mediapart, τέθηκε υπό παρακολούθηση το καλοκαίρι του 2019.
Ινδία και Πακιστάν
Περισσότεροι από δύο χιλιάδες Ινδοί δημοσιογράφοι (από τους Hindu, Hindustan Times, Indian Express, India Today, Tribune The Pioneer, The Wire) και Πακιστανοί παρακολουθούνταν μεταξύ 2017 και 2019.
Οι μαροκινοί δημοσιογράφοι Hicham Mansouri, Omar Radi, Taoufik Bouachrine και Σουλεϊμάν Ραϊσούνι, συνελήφθησαν όλοι μεταξύ 2018 και 2020.
Μεξικό
Μεταξύ των 15 χιλιάδων ανθρώπων υπό παρακολούθηση επίσης ο ερευνητής δημοσιογράφος Cecilio Pineda Birto, που σκοτώθηκε το 2017.
Η Ουγγαρία
Szabolcs Panyi έχει τεθεί υπό έλεγχο για τις έρευνές της στον τομέα της άμυνας, των διεθνών υποθέσεων και του ρωσικού τραπεζικού ομίλου International Investment Bank.–Haaretz