Cel puțin șapte jurnaliști și activiști din UE care îl critică pe Putin și pe aliații lui au fost ținta unor programe de spionaj cu Pegasus, arma cibernetică de fabricație israeliană / Criticii puterii, spionați în mai multe state

Cel puțin șapte jurnaliști și activiști din UE care îl critică pe dictatorul Vladimir Putin și pe aliații lui au fost ținta unor programe de spionaj cu Pegasus, arma cibernetică de fabricație israeliană, arată o investigație The Guardian. 

Printre țintele încercărilor de piraterie informatică – care au fost alertate pentru prima dată de tentativele de intruziune cibernetică după ce au primit notificări de amenințare de la Apple pe iPhone-urile lor – se numără jurnaliști și activiști ruși, belaruși, letoni și israelieni din interiorul UE.

Pegasus este considerată una dintre cele mai sofisticate arme cibernetice din lume și este operată de țări care achiziționează tehnologia de la NSO. Compania afirmă că aceasta este destinată a fi utilizată din motive legitime, cum ar fi combaterea criminalității. Însă cercetătorii au documentat sute de cazuri în care operatorii de programe spion, inclusiv state din UE, le-ar fi folosit în alte scopuri, inclusiv pentru spionarea adversarilor politici și a jurnaliștilor.

Cercetătorii au declarat că nu au putut identifica definitiv statul sau agenția de stat care se află în spatele celor mai recente tentative de piratare, dar au precizat că indicatorii tehnici sugerează că încercările ar fi putut fi făcute de același client NSO. Evoluțiile urmează unui raport similar de anul trecut, care a descoperit că programul spion Pegasus a fost folosit de un operator din interiorul UE pentru a o viza pe Galina Timchenko, jurnalista rusă premiată și co-fondatoare a site-ului de știri Meduza.

Investigația privind ultimele tentative de atacuri cibernetice a fost realizată de către organizația de campanie pentru drepturile civile digitale Access Now, de Citizen Lab de la Școala Munk a Universității din Toronto și de Nikolai Kvantaliani, un analist de securitate independent.

Atunci când este implementat cu succes, Pegasus poate intra în orice telefon, poate accesa fotografii și apeluri de telefonie mobilă, poate detecta locația unei persoane și poate activa reportofonul utilizatorului, transformând telefonul într-un dispozitiv de ascultare.

Compania a fost plasată pe o listă neagră de către administrația Biden în 2021. De asemenea, a fost dată în judecată de WhatsApp și Apple, în procese pe care le-a contestat și care sunt în curs de soluționare în instanțele americane.

În timp ce Rusia ar putea părea cel mai logic posibil stat din spatele ultimei serii de atacuri, cercetătorii și-au concentrat atenția în cadrul UE și spun că nu cred că Rusia sau Belarus sunt clienți ai NSO. În timp ce Letonia pare să aibă acces la Pegasus, acesta nu este cunoscut pentru că vizează persoane din afara granițelor sale. Estonia este, de asemenea, un utilizator cunoscut al Pegasus și, potrivit cercetătorilor, pare să folosească „pe scară largă” acest spyware în afara granițelor sale, inclusiv în Europa.

Potrivit cercetătorilor, o țintă rusă, un jurnalist care trăiește în exil la Vilnius și care a decis să rămână anonim din motive de siguranță personală, a primit două notificări de amenințare Apple, ultima dintre ele fiind pe 10 aprilie 2024. O analiză a telefonului mobil al jurnalistului a confirmat o tentativă de infectare la 15 iunie 2023. Jurnalistul a participat a doua zi la o conferință pentru jurnaliștii ruși din exil în Riga, Letonia, care s-a concentrat pe vulnerabilitățile cu care se confruntă jurnaliștii din regiune.

Doi membri belaruși ai societății civile care locuiesc în Varșovia au primit, de asemenea, notificări Apple la 31 octombrie 2023. Politicianul și activistul de opoziție Andrei Sannikov, care a candidat la președinția Belarusului în 2010 și care a fost arestat și reținut de KGB-ul belarus după scrutin, a avut telefonul său infectat în jurul datei de 7 septembrie 2021. Acesta nu a fost descoperit decât după doi ani, a declarat el.

„Chiar dacă este vorba despre Estonia sau Lituania, sau Letonia sau Polonia, nu exclude faptul că în spatele acestui lucru se află FSB sau KGB [în spatele]”, a declarat Sannikov. Întrebat dacă valul de atacuri indică faptul că o agenție de informații sau de aplicare a legii din UE a fost infiltrată de Rusia sau de aliații săi, el a adăugat: „Da, desigur. Cred că este de notorietate faptul că instituțiile occidentale sunt puternic infiltrate și [la fel sunt] și cercurile de opoziție”.

Natalia Radzina, redactor-șef al site-ului independent de presă belarus Charter97.org și câștigătoare a premiului internațional pentru libertatea presei acordat de Comitetul pentru protecția jurnaliștilor, a fost infectată cu Pegasus de două ori la sfârșitul anului 2022 și la începutul anului 2023.

Context

În 2023 experţii în securitate cibernetică de la Citizen Lab au descoperit două noi găuri de securitate în sistemele de operare folosite de produsele Apple şi le-au raportat gigantului american, scria News.ro.

Apple a lansat un update prin care sunt rezolvate cele două probleme, menţionând faptul că acestea erau deja folosite de spyware-ul Pegasus şi că hack-urile erau posibile fără acţiunea utilizatorului.

Prima vulnerabilitate ducea la compromiterea dispozitivelor în urma trimiterii unei imagini modificate special. Cealaltă deschidea calea atacului cu ajutorul unui ataşament, la fel, special modificat.

Erau vulnerabile la atacuri cele mai noi versiuni ale sistemelor de operare ce stau la baza smartphone-urilor, tabletelor, laptopurilor şi smartwatch-urilor vândute de Apple.

Cu cele două de acum, Apple a reparat, în total în acest an, 13 vulnerabilităţi de tip 0-day – care erau deja explorate de hackeri la momentul descoperirii.

Ca de obicei în astfel de situaţii, este recomandată instalarea cât mai rapidă a update-ului.

Tot atunci, șeful delegaţiei comisiei Parlamentului European privind programul de spionaj Pegasus, Jeroen Lenaers, a declarat, la Budapesta, că „există toate indiciile” că acest spyware „a fost folosit în mod abuziv” în Ungaria, potrivit agenţiei ungare de presă MTI, citată de Agerpres.

Jeroen Lenaers a susţinut o conferinţă de presă alături de raportoarea din partea PE, Sophia in ‘t Veld, după o vizită de două zile în Ungaria, ca parte a unei anchete în mai multe state membre ale UE privind o potenţială folosire necorespunzătoare a programului de spionaj Pegasus, dezvoltat de o companie israeliană.

Conform unor relatări de la mijlocul lui 2021, aproximativ 300 de cetăţeni ungari au fost supuşi supravegherii prin acest spyware.

Mai mult, la începutul acestui an, parlamentul polonez a aprobat crearea unei comisii de anchetă privind utilizarea programului israelian de spionaj Pegasus de către guvern, serviciile speciale și poliție în timpul celor opt ani în care naționaliștii populiști au fost la putere în Polonia, între 2015 și 2023, potrivit Le Figaro.

Guvernul de atunci al partidului Lege și Justiție (PiS) este acuzat că a folosit acest soft pentru a spiona opoziția și judecătorii critici la adresa guvernului de la acea vreme.

Iar la sfârșitul anului trecut guvernul indian a fost acuzat de același lucru de către Amnesty International şi Washington Post într-o investigaţie citată de News.ro.

„Din ce în ce mai mult, jurnaliştii din India se confruntă cu ameninţarea supravegherii ilegale pentru simplul fapt că îşi fac meseria, precum şi cu alte instrumente de represiune, cum ar fi închisoarea în temeiul unor legi draconice, campanii de defăimare, hărţuire şi intimidare”, a declarat Donncha O Cearbhaill, şeful Laboratorului de Securitate al Amnesty.

Raportul citează cazurile jurnaliştilor Siddharth Varadarajan (The Wire) şi Anand Mangnale (The Organized Crime and Corruption Reporting Project), ale căror scanări de IPhone-uri au dezvăluit urme de Pegasus.

Atacul datează din octombrie 2023 în cazul lui Siddharth Varadarajan, despre care s-a constatat, de asemenea, că a fost deja vizat de spyware încă din 2018, potrivit ONG-ului.

Nu a existat nicio reacţie imediată din partea guvernului indian, dar New Delhi a negat acuzaţiile formulate în 2021 cu privire la utilizarea Pegasus pentru a monitoriza adversarii politici, activiştii şi jurnaliştii.

În 2021, 17 media internaţionale dezvăluiseră că software-ul Pegasus, conceput de compania israeliană NSO, fusese folosit pentru a spiona telefoanele a sute de politicieni, jurnalişti, activişti pentru drepturile omului şi oameni de afaceri din întreaga lume.

Luna trecută, presa indiană a relatat că serviciile de securitate cibernetică ale ţării desfăşoară o anchetă privind acuzaţiile de ascultare a telefoanelor politicienilor din opoziţie, care au primit un mesaj de alertă de la Apple despre „atacatori sponsorizaţi de stat”.