Kad je konzorcij od 17 međunarodnih medija, uključujući Washington Post, britanski Guardian, francuski Le Monde, njemački Die Zeit i izraelski Haaretz, počeo objavljivati otkrića iz svog golemog istraživačkog Projekta Pegasus, mogao se steći dojam da su mete masovnog elektronskog špijuniranja koje su razotkrili bili “samo” novinari i disidenti.
No u međuvremenu je postalo jasno da se na popisu od 50.000 telefonskih brojeva, među kojima su neki dokazano bili meta cyber-špijuniranja pomoću specijaliziranog izraelskog softvera, nalazi i niz političara i visoko pozicioniranih dužnosnika.
Među njima je i troje predsjednika, jedan bivši predsjednik, 12 aktualnih i bivših premijera i jedan kralj, piše Washington Post. Oni su: francuski predsjednik Emmanuel Macron, južnoafrički predsjednik Cyril Ramaphosa, irački predsjednik Barham Salih, bivši meksički predsjednik Felipe Calderon, pakistanski premijer Imran Kan, egipatski premijer Mostafa Madbuli, marokanski premijer Saad-Edin El Otmani, burundijski premijer Alain-Guillaume Bunyoni, bivši belgijski premijer Charles Michel, bivši francuski premijer Édouard Philippe, bivši talijanski premijer Romano Prodi, bivši libanonski premijer Saad Hariri, bivši jemenski premijer Ahmed Obeid bin Dagr, bivši alžirski premijer Nuredin Bedui, bivši kazahstanski premijer Bakican Sagintajev, bivši ugandski premijer Ruhakana Rugunda i kralj Maroka Mohamed VI.
Budući da, očekivano, niko od tih čelnika država i vlada nije ustupio novinarima i njihovim stručnim saradnicima svoje mobitele kako bi forenzičkom analizom provjerili jesu li im špijuni pokušali ili uspjeli hakirati mobitele, ne znamo jesu li bili prisluškivani.
Novinari iz cijelog svijetu otkrili su u zajedničkoj višemjesečnoj istrazi da je spyware po imenu Pegasus, koji je izradila izraelska informatička kompanija NSO, omogućio špijuniranje pametnih telefona najmanje 180 novinara, 600 političara, 85 aktivista za ljudska prava i 65 šefova tvrtki.
Projekt Pegasus još uvijek objavljuje identitete potencijalno prisluškivanih javnih osoba, a među njima je 180 novinara i urednika, uključujući glavnu urednicu časopisa Financial Times, Roulau Khalaf, kao i novinare i urednike CNN-a, New York Timesa, Al Jazeere, televizije France 24, El Paisa, Le Mondea, Associated Pressa, Bloomberga, Economista i Reutersa.
Iz jedne ranije istrage, koju je provela kanadska nevladina organizacija za digitalno istraživanje Citizen Lab, Pegasusom je nedugo prije njegovog stravičnog ubistva zaražen i mobitel saudijskog disidenta i novinara Jamala Khashoggija. Saudijske tajne službe su, prema Citizen Labu, hakirale ne samo njegov mobitel već i mobitel vlasnika Washington Posta (za koji je Khashoggi pisao) i Amazona Jeffa Bezosa.
Projekt Pegasus je, pak, otkrio da je ovim softverom hakiran i mobitel njegove bivše supruge Hanan Elatr, kao i njegove turske zaručnice Hatice Cengiz, koja ga je dopratila kad je ušao u saudijski konzulat u Istanbulu gdje je ubijen i raskomadan. Cengiz je hakirana samo nekoliko dana nakon njegovog ubistva, piše Washington Post.
Novinari su popis od oko 50.000 telefonskih brojeva dobili od međunarodne organizacije za ljudska prava Amnesty International i francuske neprofitne novinarske organizacije Forbidden Stories. Tačna svrha popisa nije potvrđena, a NSO poriče da se radi o popisu meta za prisluškivanje.
– Podaci imaju mnoge legitimne i potpuno primjerene svrhe i nemaju veze s nadzorom ili NSO-om – izjavio je advokat koji zastupa kompaniju u odgovoru Forbidden Storiesu.
Međutim, forenzička analiza koju je proveo Security Lab Amnesty Internationala utvrdila je da je, od 67 mobitela čiji brojevi su na popisu, njih čak 37 bilo uspješno hakirano Pegasusom ili je bilo meta pokušaja hakiranja tim zloćudnim (i nevjerovatno moćnim) programom. To je, može se zaključiti, snažna indicija da se zaista radilo o popisu potencijalnih meta za prisluškivanje.
Među njima je i mobitel bivšeg francuskog ministra okoliša Françoisa de Rugyja, na kojem su analizom pronađeni digitalni tragovi aktivnosti povezane s Pegasusom.
Također, indikativno je da su brojevi mobitela s popisa uglavnom iz zemalja za koje se zna da se bave prisluškivanjem svojih građana, odnosno aktivista, novinara i opozicionih političara.
Osim navedenih bivših i sadašnjih premijera i predsjednika, na popisu se nalazi i 600 dužnosnika i političara iz 34 zemlje. Među ostalim navedenim zemljama to su Afganistan, Azerbajdžan, Kina, Kongo, Egipat, Mađarska, Indija, Iran, Meksiko, Katar, Saudijska Arabija, Turska, Ujedinjeni Arapski Emirati i Ujedinjeno Kraljevstvo.
No kako je pregledom izvještaja otkrio informatički stručnjak i politički konzultant Marko Rakar, na popisu se nalaze i brojevi mobitela iz Hrvatske.
– Ne znamo ko su ljudi iz Hrvatske s popisa, nemamo objavljen popis tih brojeva. Ne znamo ni ko je tačno mogao naručiti prisluškivanje tih brojeva. Imamo identificirane aktere, ono što oni zovu operateri, ali ne znamo ko su oni i ko iza njih stoji – pojašnjava Rakar za Index.
– Izraelski NSO može prodati taj softver, na primjer, Mađarima, a onda Mađari mogu koristiti taj softver na hrvatskom teritoriju. Nerealno je očekivati da će neko priznati takvo prisluškivanje, osim ako to ne izađe u nekom novom curenju podataka. Sad je izašao popis telefona, a može se dogoditi da izađe i popis klijenata tog softvera – dodaje Rakar.
Tvrdnju NSO-a da dotični popis brojeva nije popis meta za prisluškivanje Rakar komentira na sljedeći način: “A šta mislite šta bi oni trebali odgovoriti? Ako to jest autentičan popis, a pretpostavljamo da je, jer je forenzika nekih od tih telefona pokazala da su bili inficirani Pegasusom, oni ne smiju javno priznati je li to popis meta koji su njima dostavile državne agencije. Oni se moraju pravdati svojim klijentima”.
Ovo nije prvi, pa ni najveći skandal s hakiranjem i špijuniranjem, dodaje Rakar jer je prije nekoliko godina ustanovilo se da je i mobitel kancelarke Angele Merkel bio prisluškivan.
Nažalost, nema načina da se takva tehnologija učinkovito zabrani, smatra Rakar, ali ni adekvatnog načina da se zaštitimo od takvog hakiranja naših mobitela.
– Tu se malo može učiniti. Telefon je uređaj za praćenje koji se može koristiti za telefoniranje – dodaje Rakar i kaže da operativni sistemi i aplikacije koje se instaliraju na telefone imaju milione redaka programskog koda. Gotovo je nemoguće isprogramirati toliko kompleksan bez da se napravi sigurnosna neka greška.
Le Monde je u utorak otkrio da se brojevi mobitela, među kojima onaj Macrona, Philippea, Rugyja i čak 14 članova francuske vlade, nalaze na popisu brojeva koje su izabrale državne službe sigurnosti Maroka, koji koristi špijunski softver Pegasus, za potencijalno piratstvo.
– Našli smo te brojeve telefona, ali nismo mogli provesti tehničku provjeru na telefonu Emmanuela Macrona da vidimo je li zaražen tim softverom, pa nam ne ukazuje je li predsjednik stvarno špijuniran – objasnio je direktor Forbidden Storiesa na informativnom kanalu LCI.
Dodao je da “bez obzira na to je li predsjednik bio špijuniran ili ne, za to je bilo interesa”.
– Ako se to potvrdi, očito se radi o teškim prijestupima. Otkrića medija bit će potpuno rasvijetljena – reagiralo je francusko predsjedništvo, prenosi Agence France Presse.
Na popisu je i čak 15.000 meksičkih brojeva, među njima neki zastupnici i guverneri, ali i članovi porodica, lični liječnik i savjetnici predsjednika Andrésa Manuela Lópeza Obradora. Tu je i nekoliko ambasadora u Ujedinjenim narodima i drugih diplomata, kao i bivši pomoćnik glavnog direktora Svjetske zdravstvene organizacije (WHO) Tedrosa Ghebreyesusa.
Iako novinari nisu iz podataka mogli definitivno utvrditi koje su tačno vlade, odnosno njihove obavještajne službe prisluškivale ljude s popisa – ako su ih prisluškivale, naravno – u samom popisu nalazi se još jedna bitna indicija. On je, naime, podijeljen na više sekcija, u kojima dominiraju brojevi iz jedne zemlje. Iz toga se može zaključiti da bi upravo vlada ili službe te zemlje mogle biti povezane s tom sekcijom popisa, budući da je vlastima u načelu u interesu prisluškivati građane vlastite zemlje.
Tako u jednoj sekciji dominiraju meksički brojevi. U drugoj dominiraju brojevi iz Indije, ali je, zanimljivo, među njima i onaj pakistanskog premijera Kana – a Pakistan je zemlja s kojom Indija ima granični spor i s kojom je već nekoliko puta ratovala. Predsjednik Južnoafričke Republike, premijer Burundija i bivši premijer Ugande su u sekciji s brojevima iz Ruande.
Analiza je tako identificirala 10 vlada za koje vjeruje da su bile klijenti NSO-a koje su uvrstile njima interesantne brojeve u popis: Azerbajdžan, Bahrein, Kazahstan, Meksiko, Maroko, Ruanda, Saudijska Arabija, Mađarska, Indija i UAE, piše Guardian.
Ruanda, Maroko, Indija i Mađarska poriču da su koristile ili koriste Pegasus kako bi hakirale mobitele s popisa. Azerbajdžan, Bahrein, Kazahstan, Saudijska Arabija, Meksiko i UAE nisu odgovorili na novinarski upit Projekta Pegasus.
– Možemo potvrditi da barem tri imena u vašem upitu, Emmanuel Macron, kralj Mohammed VI. i generalni direktor Svjetske zdravstvene organizacije Tedros Ghebreyesus – nisu niti su ikad bila ciljevi ili izabrani kao mete mušterija Grupe NSO – saopćio je NSO u odgovoru Washington Postu, dodajući da svi francuski i belgijski vladini dužnosnici ili diplomati spomenuti na popisu nisu, niti su ikad bili, mete Pegasusa.
NSO inače, prema vlastitom priznanju, ima 60 državnih agencija u 40 zemalja za klijente te inzistira da je Pegasus razvijen u isključivom cilju praćenja i hvatanja kriminalnih i terorističkih organizacija.
Glavni direktor NSO-a Shalev Hulio rekao je za Washington Post da njegova kompanija ima procedure kojima sprečava zlouporabu svog softvera, ali i dodao je da ga “svaka optužba o zlouporabi sistema zabrinjava” te da vjeruje da je potrebno “provjeriti sve optužbe”, a ako se utvrdi da su neke od optužbi istinite najavio je da će poduzeti snažne akcije.
Pegasus je u stanju ne samo pratiti cjelokupnu komunikaciju hakiranog mobilnog telefona – tekstualne poruke, e-mailove i pozive – već može i prenositi ono što prikazuje telefonska kamera, pa čak i uključiti isključenu kameru ili mikrofon mobitela i tako vršiti audio/videonadzor mete. Pomoću GPS-a i hardverskih senzora u mobitelu može dobiti i podatke o prethodnom kretanju mobitela i pratiti njegovo trenutno kretanje.
Pegasus može inficirati i Appleove iPhoneove (čak i one s najnovijom verzijom iOS-a) i mobitele s Googleovim operativnim sustavom Android, a posebno je zabrinjavajuće što u svojoj posljednjoj inačici može hakirati mobitele takozvanim “zero-click” napadima, odnosno porukama koje mogu inficirati mobitel bez da korisnik uopće klikne na malicioznu poveznicu, kako je dosad bio slučaj.
Izvor: index.hr