Για πρώτη φορά, ερευνητές μπόρεσαν να χαρτογραφήσουν όλους τους γνωστούς στόχους, (δημοσιογράφους, ακτιβιστές και υπερασπιστές των ανθρωπίνων δικαιωμάτων) των οποίων τα τηλέφωνα παραβιάστηκαν από τον Pegasus, ένα λογισμικό υποκλοπής spyware που αναπτύχθηκε από την NSO Group
Η Forensic Architecture, μια ακαδημαϊκή μονάδα στο Goldsmiths, από το University of London που ερευνά παραβιάσεις των ανθρωπίνων δικαιωμάτων, πραγματοποίησε μια έρευνα ανοιχτού κώδικα και πήρε συνέντευξη από δεκάδες θύματα για να αποκαλύψει πάνω από χίλια σημεία που δείχνουν σχέσεις και μοτίβα μεταξύ της ψηφιακής παρακολούθησης που πραγματοποιείται από τους κυβερνητικούς πελάτες της NSO και του πραγματικού κόσμου του εκφοβισμού, της παρενόχλησης και της βίας που υφίστανται τα θύματα.
Με τη χαρτογράφηση αυτών των σημείων οι ερευνητές δείχνουν πώς τα έθνη-κράτη, που χρησιμοποιούν τον Pegasus για να κατασκοπεύουν τα θύματά τους, στοχεύουν επίσης συχνά κι άλλα θύματα στα δίκτυά τους και εμπλέκονται με επιθέσεις, συλλήψεις και εκστρατείες παραπληροφόρησης ενάντια σε στόχους αλλά και τις οικογένειες, τους φίλους και τους συναδέλφους τους.
Παρόλο που τα χιλιάδες σημεία παρουσιάζουν μόνο ένα μέρος της συνολικής χρήσης του Pegasus από κυβερνήσεις, το project στοχεύει να παρέχει στους ερευνητές τα εργαλεία και τα δεδομένα των δραστηριοτήτων της NSO παγκοσμίως.
Η NSO Group που εδρεύει στο Ισραήλ αναπτύσσει το Pegasus, ένα λογισμικό υποκλοπής spyware που επιτρέπει σε κυβερνήσεις-πελάτες να έχουν σχεδόν απεριόριστη πρόσβαση στη συσκευή ενός θύματος. Η NSO αρνήθηκε επανειλημμένα να κατονομάσει τους πελάτες της, αλλά σύμφωνα με πληροφορίες έχει κυβερνητικές συμβάσεις σε τουλάχιστον 45 χώρες, όπως την Ρουάντα, το Ισραήλ, το Μπαχρέιν, τη Σαουδική Αραβία, το Μεξικό και τα Ηνωμένα Αραβικά Εμιράτα – όλα αυτά τα κράτη έχουν κατηγορηθεί για παραβιάσεις των ανθρωπίνων δικαιωμάτων – καθώς και δυτικά έθνη, όπως η Ισπανία.
Ο υπεύθυνος ερευνητής της Forensic Architecture, Shourideh Molavi, δήλωσε ότι τα νέα ευρήματα αποκαλύπτουν τον “βαθμό στον οποίο ο ψηφιακός κόσμος στον οποίο κατοικούμε έχει γίνει το νέο σύνορο των παραβιάσεων των ανθρωπίνων δικαιωμάτων, ένας χώρος κρατικής επιτήρησης και εκφοβισμού που επιτρέπει φυσικές παραβιάσεις”.
Η πλατφόρμα παρουσιάζει οπτικά χρονοδιαγράμματα για το πώς τα στοχεύονται τα θύματα τόσο από τα spyware όσο και από την σωματική βία στο πλαίσιο των κυβερνητικών εκστρατειών που έχουν σαν στόχο αντικυβερνητικούς επικριτές.
Ο Omar Abdulaziz, ένας Σαουδάραβας blogger και ακτιβιστής που ζει σε εξορία στο Μόντρεαλ, είδε το τηλέφωνό του να παραβιάζεται το 2018 από το κακόβουλο λογισμικό Pegasus. Όταν μερικοί Σαουδάραβες απεσταλμένοι προσπάθησαν να πείσουν τον Abdulaziz να επιστρέψει στο βασίλειο, το τηλέφωνό του χάθηκε. Εβδομάδες αργότερα, δύο από τους αδελφούς του και οι φίλοι του στη Σαουδική Αραβία συνελήφθησαν.
Ο Abdulaziz, ένας έμπιστος του δημοσιογράφου της Washington Post, Jamal Khashoggi, του οποίου η δολοφονία εγκρίθηκε από τον de facto κυβερνήτη της Σαουδικής Αραβίας, πρίγκιπα Mohammed bin Salman, είδε τον λογαριασμό του στο Twitter να παραβιάζεται από κάποιον που αργότερα αποδείχθηκε κατάσκοπος της Σαουδικής Αραβίας.
Στα κλεμμένα δεδομένα, υπήρχε και ο αριθμός τηλεφώνου του Abdulaziz. Έτσι οι Σαουδάραβες κατάφεραν να διεισδύσουν στο τηλέφωνό του και να διαβάσουν τα μηνύματά του με τον Khashoggi σε πραγματικό χρόνο, όπως ανέφερε η Yahoo News αυτή την εβδομάδα.
Η Μεξικάνα δημοσιογράφος Carmen Aristegui είναι ένα άλλο γνωστό θύμα, του οποίου το τηλέφωνο παραβιάστηκε αρκετές φορές το 2015 και το 2016 από κυβερνητικό πελάτη της NSO Group. Το Citizen Lab του Πανεπιστημίου του Τορόντο διαπίστωσε ότι ο γιος της, Emilio, ανήλικος εκείνη την εποχή, είχε επίσης παραβιασμένο τηλέφωνο ενώ ζούσε στις Ηνωμένες Πολιτείες. Το χρονοδιάγραμμα των ψηφιακών εισβολών εναντίον της Aristegui, του γιου της και των συναδέλφων της δείχνει ότι οι προσπάθειες εντατικοποιήθηκαν μετά από μια δημοσίευση για διαφθορά από τον τότε πρόεδρο του Μεξικού Enrique Peña Nieto.
“Είναι ένα κακόβουλο λογισμικό που ενεργοποιεί την κάμερα, το μικρόφωνό σας, όλα αυτά που αποτελούν αναπόσπαστο κομμάτι της ζωής σας”, δήλωσε η Aristegui σε μια συνέντευξή της στη δημοσιογράφο και σκηνοθέτη Laura Poitras. Μιλώντας για τον γιο της, η Aristegui ανέφερε:
“Ξέρεις ότι το παιδί σου που απλά πηγαίνει στο σχολείο δέχεται όλα τα είδη κακοποίησης που μπορεί να ασκήσει ένα κράτος”. (Η NSO ισχυρίστηκε επανειλημμένα ότι δεν στοχεύει τηλέφωνα στις Ηνωμένες Πολιτείες, αλλά προσφέρει μια παρόμοια τεχνολογία με την Pegasus, που ονομάζεται Phantom, μέσω της θυγατρικής της Westbridge Technologies με έδρα τις ΗΠΑ.)
Η πλατφόρμα βασίστηκε επίσης σε πρόσφατα ευρήματα από μια έρευνα της Διεθνούς Αμνηστίας σχετικά με την εταιρική δομή της NSO Group, η οποία δείχνει πώς το spyware της NSO έχει πολλαπλασιαστεί σε κράτη και κυβερνήσεις και ότι χρησιμοποιούν ένα σύνθετο δίκτυο εταιρειών για να κρύψουν πελάτες και τις δραστηριότητές της.
Η πλατφόρμα της Forensic Architecture ακολουθεί τα ίχνη των ιδιωτικών επενδύσεων από την ίδρυση της NSO το 2015, η οποία “πιθανότατα επέτρεψε” την πώληση του spyware σε κυβερνήσεις στις οποίες δεν μπορούσε να έχει πρόσβαση κανονικά λόγω των περιορισμών εξαγωγών του Ισραήλ.
“Το λογισμικό υποκλοπής Pegasus του NSO Group πρέπει να θεωρηθεί και να αντιμετωπιστεί σαν ένα όπλο που αναπτύχθηκε, όπως και άλλα προϊόντα της στρατιωτικής βιομηχανίας του Ισραήλ. Είναι απογοητευτικό να το βλέπουμε να εξάγεται για να επιτρέπει παραβιάσεις των ανθρωπίνων δικαιωμάτων παγκοσμίως”, δήλωσε ο Eyal Weizman, διευθυντής της Forensic Architecture.
Σε μια δήλωση, η NSO Group δήλωσε ότι δεν μπορεί να σχολιάσει μια έρευνα που δεν έχει δει, αλλά ισχυρίστηκε ότι “διερευνά όλους τους αξιόπιστους ισχυρισμούς κατάχρησης και λαμβάνει τα κατάλληλα μέτρα βάσει των αποτελεσμάτων των ερευνών της”.
Η NSO Group υποστήριξε ότι η τεχνολογία της “δεν μπορεί να χρησιμοποιηθεί για τη διεξαγωγή κυβερνοεπιτήρησης στις Ηνωμένες Πολιτείες και κανένας πελάτης δεν έχει λάβει ποτέ τεχνολογία που θα του επέτρεπε να έχουν πρόσβαση σε τηλέφωνα με αριθμούς ΗΠΑ.”
Φυσικά αρνήθηκε να κατονομάσει κάποιον από τους κυβερνητικούς της πελάτες.