По сообщениям, более 50 000 сотовых номеров стали мишенью для государственных заказчиков
Утечка данных – это список из более чем 50,000 цифр клеток, которые, начиная с 2016 года, как полагают, были выбраны в качестве лиц, представляющих интерес для правительственных клиентов NSO Group, которые продают программное обеспечение для слежки. Данные также содержат время и дату, когда данные были введены или выбраны в систему. Запрещённые истории, базирующаяся в Париже некоммерческая журналистская организация и Amnesty International, имели доступ к этому списку и изначально имели доступ к 16 медиа-организациям, включая Guardian. Более 80 журналистов работали вместе в рамках проекта Pegasus в течение нескольких месяцев. Лаборатория Amnesty Security Lab, судебный партнер по проекту, провела технический анализ.
Какая утечка и почему?
По мнению консорциума, данные указывают на потенциальные цели, которые были обнаружены правительственными клиентами НКО, прежде чем они могут быть слежены. В то время как данные являются показателем намерения, присутствие числа в данных не говорит о том, была ли попытка заразить телефон шпионской программой, такой как Pegasus, инструментом наблюдения за подписьми компании, или о том, была ли какая-либо попытка успешной. Присутствие в данных очень небольшого количества американских телефонов, которые, по словам NSO, технически невозможно получить доступ к своим инструментам, показывает, что некоторые цели были выбраны потребителями NSO, несмотря на то, что они не могли быть заражены Pegasus. Однако, судебно-медицинская экспертиза образца мобильных телефонов с цифрами в списке выявила жесткие корреляции между временем и числом в данных и началом деятельности Pegasus в некоторых случаях, в течение нескольких секунд.
Амнистия изучила 67 мобильных телефонов, где были подозреваемы нападения. Из них 23 были успешно заражены, и 14 показали некоторые признаки попыток проникновения. Что касается оставшихся 30 тестов, то они оказались неубедительными, несколько случаев из-за того, что руки были заменены. Пять пятнадцать телефонов были устройствами « Андоид », ни одно из которых не показало успешного заражения. Однако, в отличие от iPhone, телефоны, которые используют Android, не регистрируют информацию, необходимую для детективной работы Amnesty. Три телефона « Андроид » показали признаки цели, такие как СМС, связанные с Pegasus.
Амнистия делилась резервными копиями четырех iPhone с Citizen Lab, исследовательской группой Университета Торонто, которая специализируется на изучении Pegasus, подтвердила, что они показали признаки инфекции песуса. Гражданская Лаборатория также провела экспертную оценку судебной практики Амниссии, которая была признана надежной.
В то время как данные организованы в кластеры, что указывает на отдельных клиентов НКО, в них не говорится, какой клиент НКО был ответственен за выбор какого-либо конкретного числа. NSO заявляет, что сыграет свои инструменты 60 клиентам в 40 странах, но отказывается их идентифицировать. Тщательно изучая методы нацеливания с помощью утечек персональных данных, партнеры СМИ смогли определить 10 государств, которые, как предполагается, несут ответственность за выбор целей : Азербайджан, Бахрейн, Казахстан, Мексика, Марокко, Руанда, Саудовская Аравия, Венгрия, Индия и Объединенные Арабские Эмираты. Гражданская Лаборатория также обнаружила доказательства того, что все 10 клиентов являются клиентами NSO.
Какая группа NSO?
Также посетите веб-сайт NSO Group и прочитайте их полное заявление. Компания всегда заявляла, что у нее нет доступа к базе данных о целях своих клиентов. С помощью своих юристов, NSO заявила, что консорциум сделал неточные предположения о том, какие клиенты использовали технологию компании. В ней говорится, что 50000 цифр преувеличены, и что список не может быть перечнем цифр, предназначенных для правительств с использованием Pegasus. Они далее объяснили, что выводы консорциума основаны на ошибочной интерпретации информации из доступных и открытых основных источников, таких как HDR Search Up, которые не имеют отношения к списку целей клиентов Pegasus или каких-либо других продуктов NSO, которые мы до сих пор не видим какой-либо взаимосвязи между этими списками и чем-либо, связанным с использованием технологий NSO Group После публикации, они считали, что целью будет телефон, который был объектом успешного или предпринятной, но неудавшейся инфекции Pegasus, и вновь подтвердили, что список 50 000 Они отметил, что тот факт, что цифра, входящий в список, никоим образом не свидетельствует о том, был ли он выбран с помощью Pegasus для наблюдения.
Термин HDR, или регистр жилья, относится к базе данных, которая необходима для работы мобильных сетей. Такие регистры ведают записями в сетях адресных пользователей и их общих местах, а также другую идентифицирующую информацию, которая обычно используется в сетевых звонках и текстах. По данным телекомов и экспертов по наблюдению, данные HDR иногда могут использоваться на ранней стадии попытки наблюдения, когда можно определить, можно ли подключиться к телефону. консорциум понимает, что у клиентов NSO есть возможность проводить поиск HDR в системе Pegasus через интерфейс в системе NSO. Неясно, обязаны ли операторы Pegasus проводить HRL-исследования через свой интерфейс для использования своего программного обеспечения ; источник NSO подчеркнул, что у его клиентов могут быть иные причины, не связанные с Pegasus, для проведения поиска HDR через систему NSO.