Avtor Razkritje podatkov izpostavlja globalno mrežo vohunjenja
Obsežno razkritje podatkov je pokazalo, da se je širom sveta s pomočjo vohunske programske opreme izraelske družbe NSO Group vohunilo za aktivisti_kami, novinarji_kami in političnimi voditelji-cami.
Pri analiziranju je imela bistveno vlogo Amnesty International, konkretno naš laboratorij za raziskave na področju varnosti Security Lab.
Gre za projekt Pegaz (angleško Pegasus), ki že od objave osuplja in pretresa javnost po vsem svetu (na dnu strani poglejte za dodatne novice). Pri njem sodeluje več kot 80 novinarjev in novinark iz 17 medijskih organizacij v desetih državah, koordinira ga pariška medijska neprofitna organizacija Forbidden Stories, kot omenjeno pa je tehnično podporo zagotovila Amnesty International, ki je izvedla najnovejše forenzične teste na mobilnih telefonih in tako identificirala sledi programske vohunske opreme.
Vohunska programska oprema podjetja NSO Group je bila, glede na preiskavo razkritja 50.000 telefonskih številk potencialnih tarč vohunjenja, uporabljena za omogočanje kršenja človekovih pravic po vsem svetu. Gre za množičen obseg. Tarče vohunjenja so bili voditelje držav, aktivisti in novinarji, vključno z družino Džamala Kašogija.
“Projekt Pegaz jasno kaže, da je programska vohunska oprema NSO orožje, ki ga izbirajo represivne vlade, ki želijo utišati novinarje, napadati aktiviste in zatreti disidente. Pri tem so v nevarnosti nešteta življenja,” je dejala Agnès Callamard, generalna sekretarka Amnesty International.
“Takšna razkritja postavijo v povsem novo luč trditve podjetja NSO, da so takšni napadi redki in posledica tega, da kdo zlorabi njihovo tehnologijo. Podjetje trdi, da se njihova vohunska oprema uporablja zgolj za legitimne preiskave kriminala in terorizma, a jasno je, da njihova tehnologija omogoča sistematično zlorabo. Rišejo podobo legitimnosti, medtem ko imajo koristi od razširjenih kršitev človekovih pravic.”
“Jasno je, da njihova ravnanja izpostavljajo večje vprašanje glede manka vsakršne regulacije, kar je omogočilo situacijo divjega zahoda, ko se tehnologija na veliko zlorablja za ciljno vohunjenje za aktivisti in novinarji. Dokler to podjetje in industrija kot celota ne bosta sposobna pokazati, da sta zmožna spoštovati človekove pravice, je potreben takojšen moratorij na izvoz, prodajo, razširjanje in uporabo tehnologije za nadzor.”
V pisnem odzivu, poslanem Forbidden Stories in njihovim medijskim partnerjem, je družba NSO dejala, da “odločno zanika … lažne trditve” v poročilu. Zapisala je, da poročanje konzorcija temelji na “napačnih predpostavkah” in “nepotrjenih teorijah” ter ob tem poudarila, da je družba na “misiji reševanja življenj”. Celoten povzetek odziva podjetja NSO Group je dostopen tukaj.
Novo! 23. junija 2021 je Amnesty objavila novo poročilo z naslovom Uncovering the Iceberg: The Digital Surveillance Crisis Wrought by States and the Private Sector (kliknite za pdf), ki predstavlja uničujoče posledice slabo regulirane industrije s področja vohunske opreme na človekove pravice.
Za kaj gre v preiskavi Pegaz?
V središču te preiskave je vohunska programska oprema Pegaz podjetja NSO Group, ki, ko je prikrito nameščena na telefone žrtev, omogoča popoln dostop do sporočil, elektronske pošte, medijskih vsebin, mikrofona, kamere, klicev in kontaktov na napravi.
Medijski partnerji projekta Pegaz – med njimi The Guardian, Le Monde, Süddeutsche Zeitung in The Washington Post – na to temo objavljajo več različnih prispevkov, v katerih poročajo o tem, kako so bili svetovni voditelji, politiki, aktivisti za človekove pravice in novinarji izbrani kot potencialne tarče te vohunske programske opreme.
Glede na razkrite informacije in njihove preiskave so Forbidden Stories in medijski partnerji identificirali potencialne stranke podjetja NSO v enajstih državah: Azerbajdžanu, Bahrajnu, na Madžarskem, v Indiji, Kazahstanu, Mehiki, Maroku, Ruandi, Savdski Arabiji, Togu in Združenih arabskih emiratih (ZAE).
Podjetje NSO Group ni sprejelo ustreznih ukrepov, da bi preprečilo uporabo svojih orodij za nezakonit ciljni nadzor aktivistov in novinarjev, kljub dejstvu, da so bodisi vedeli ali pa bi vsaj morali vedeti, da se to dogaja.
“Razkritja projekta Pegaz morajo biti katalizator sprememb. Vlade, ki imajo interes za uporabo teh tehnologij za izvrševanje kršitev človekovih pravic, si ne smejo več privoščiti laissez-faire pristopa do industrije nadzora. Kot prvi korak mora NSO Group nemudoma zapreti sisteme strank, pri katerih obstajajo verodostojni dokazi zlorabe. Projekt Pegaz jih je priskrbel v izobilju,” je dejala Agnès Callamard.
Primer Kašogijeve družine
Preiskava je postregla tudi z dokazi, da so s programsko opremo Pegaz ciljali družinske člane savdskega novinarja Kašogija, tako pred kot po njegovem umoru s strani savdskih operativcev v Istanbulu 2. oktobra 2018, čeprav so to v NSO Group večkrat zanikali.
Omenjeni Security Lab Amnesty International je potrdil, da je bila vohunska programska oprema Pegaz uspešno naložena na telefon njegove zaročenke Hatice Cengiz zgolj štiri dni pred njegovim umorom.
Njegova žena, Hanan Elatr, je bila med septembrom leta 2017 in aprilom leta 2018 prav tako večkrat tarča te vohunske programske opreme, pa tudi njegov sin Abdullah, ki je bil tudi izbran kot tarča, skupaj z drugimi družinskimi člani v Savdski Arabiji in Združenih arabskih emiratih.
NSO Group se je odzval, da njihova “tehnologija ni v nobenem primeru povezana z gnusnim umorom Kašogija”. V podjetju so navedli, da “je že prej, nemudoma po gnusnem umoru, raziskalo to trditev, ki je, kot ponavljajo, brez veljave”.
Napadi na novinarje
V preiskavi je bilo doslej identificiranih najmanj 180 novinarjev v dvajsetih državah, ki so bili med letom 2016 in junijem 2021 izbrani za potencialno ciljanje z vohunsko programsko opremo NSO, vključno v Azerbajdžanu, na Madžarskem, v Indiji in Maroku, državah, kjer se je okrepilo zatiranje neodvisnih medijev.
Preiskava je pokazala škodo, ki je nastala v resničnem svetu s pomočjo nezakonitega nadzora:
* V Mehiki je bil za ciljno vohunjenje izbran telefon novinarja Cecilija Pinede, in sicer le nekaj tednov pred njegovim umorom leta 2017. Projekt Pegaz je identificiral vsaj 25 mehiških novinarjev, ki so bili v obdobju dveh let izbrani za ciljano vohunjenje. NSO je zanikal, da bi podatki, pridobljeni iz telefona Pinede, prispevali k njegovi smrti, četudi bi telefonu dejansko prisluškovali.
* Pegaz so uporabili v Azerbajdžanu, državi, kjer je ostalo zgolj nekaj neodvisnih medijev. Glede na preiskavo je bilo več kot 40 azerbajdžanskih novinarjev določenih za potencialne tarče. Security Lab AI je odkril, da je bil telefon Sevinca Vaqifqizija, svobodnega novinarja za neodvisno medijsko hišo Meydan TV, okužen v obdobju dveh let do maja 2021.
* V Indiji je bilo za potencialne tarče med letoma 2017 in 2021 izbranih vsaj 40 novinarjev iz skorajda vseh večjih medijskih hiš v državi. Forenzični testi so razkrili, da so bili telefoni Siddharthe Varadarajana in MK Venua, soustanoviteljev neodvisnega spletnega medija The Wire, okuženi s Pegazovo vohunsko programsko opremo še junija leta 2021.
* Preiskava je prav tako identificirala novinarje, zaposlene v največjih mednarodnih medijih, vključno z medijskimi hišami Associated Press, CNN, The New York Times in Reuters, kot potencialne tarče. Ena od bolj izpostavljenih je bila Roula Khalaf, urednica Financial Timesa.
“Število novinarjev, identificiranih kot tarče, jasno ilustrira, da je bil Pegaz uporabljen kot orodje za nadlegovanje kritičnih medijev. Gre za nadziranje javnega izražanja, upiranje nadzoru in zatiranje vsakršnega disidentskega glasu,” je dejala Agnès Callamard.
Razkritje Pegazove infrastrukture
Amnesty International objavlja celotne tehnične podrobnosti poglobljene forenzične preiskave svojega laboratorija kot dela projekta Pegaz.
Poročilo o uporabljeni metodologiji dokumentira razvoj napadov z vohunsko programsko opremo Pagaz od leta 2018, s podrobnostmi glede infrastrukture vohunske programske opreme, vključno z več kot 700 domenami, povezanimi s Pegazom.
“NSO trdi, da je njihova vohunska programska oprema neizsledljiva in se uporablja zgolj za legitimne kazenske preiskave. Zdaj lahko priskrbimo neizpodbitne dokaze o tej absurdni neresnici,” je dejal Etienne Maynier, tehnolog pri Security Lab Amnesty International.
Nič ne kaže na to, da stranke NSO niso uporabljale Pegaza tudi pri preiskavah terorizma in kriminala; konzorcij Forbidden Stories je med podatki našel tudi številke osumljencev kaznivih dejanj.
“Široko razširjene kršitve, ki jih omogoča Pegaz, se morajo končati. Naše upanje je, da bo objava zbranih dokazov pripeljala vlade do tega, da prevetrijo industrijo nadzora, ki je ušla izpod nadzora,” je dejal Etienne Maynier.
NSO Group je medijem, vključenim v projekt, v odzivu sporočilo, da “odločno zanika” trditve in da “so številne med njimi nepotrjene teorije, ki vzbujajo resne dvome glede zanesljivosti vaših virov, kot tudi osnove zgodbe.” Podjetje NSO Group ni ne potrdilo ne zanikalo, katere vlade so njihove stranke, čeprav je dejalo, da je projekt Pegaz v tem smislu naredil “netočne zaključke”. Ne glede na njihovo splošno zanikanje trditev pa je podjetje NSO Group dejalo, da “bo nadaljevalo preiskavo vseh verodostojnih trditev glede zlorab in sprejelo ustrezne ukrepe, ki bodo temeljili na rezultatih teh preiskav”.
Odgovornost držav in podjetij
Amnesty International že leta svari pred nevarnostmi, ki jih za človekove pravice predstavlja industrija nadzora na sploh, konkretno pa nezakonit ciljno usmerjen nadzor, kot ga omogoča NSO Group.
Države so po mednarodnem pravu dolžne ščititi človekove pravice pred zlorabami tretjih strani, vključno z zasebnimi podjetji, ki delujejo zunaj njihovih meja.
V skladu z mednarodnimi pravnimi standardi je podjetje lahko sokrivo kršitev človekovih pravic ob izpolnjevanju dveh poglavitnih kriterijev: če je skozi svoje poslovno delovanje pomagalo pri zagrešitvi kršitev in da podjetje ve ali bi moralo vedeti, da bi njegova dejanja pomagala poglabljati kršitev.
Jasno je, da je tehnologija NSO omogočala kršitve, ki jih razkriva projekt Pegaz, in zlasti glede na to, da se je izkazalo, da je bilo ciljanje ljudi povezano z istimi državami, kjer so pred tem odkrili NSO, bi razumna oseba morala vedeti, da so zlorabe verjetne.
“Zasebna podjetja, kot je NSO Group, so pokazala, da bodo nekaznovano zavrgle obveznosti z naslova človekovih pravic, ob tem pa imela dobičke od zlorab. S tem, da so države širom sveta dopuščale uporabo programske opreme NSO, ne da bi sprejele ustrezne ukrepe za zaščito naših pravic, so dovolile razbohotenje nezakonitega sistema, kar je pripeljalo do hudih kršitev človekovih pravic in zlorab v velikem obsegu,” je dejala Agnes Callamard.
“Dejstvo, da so se svetovni in drugi politični _e voditelji_ce morda ujeli v vohunsko tehnologijo, bo morda služilo kot zapoznel klic k akciji njim in državam, da pospešijo ukrepanje in to industrijo regulirajo. Če se na tak način vohuni za svetovnimi voditelji, to samo dokazuje, da so ogrožene pravice vseh, vključno z aktivisti za človekove pravice, novinarji in odvetniki.”
Več
Forensic Methodology Report: How to catch NSO Group’s Pegasus (18 July 2021)
Pegasus Project: Apple iPhones compromised by NSO spyware (19 July 2021)
Hungary: The government must provide a meaningful response to the Pegasus scandal (20 July 2021)
Amnesty categorically stands by Pegasus Project data set (22 July 2021)
vir: https://www.amnesty.si/pegaz
