“PEGAZ” POSTAJE GLOBALNA AFERA: Predsjednici i premijeri na listi prisluškivanih
Kad je prije tri dana konzorcij od 17 međunarodnih medija, uključujući Washington Post, britanski Guardian, francuski Le Monde, njemački Die Zeit i izraelski Haaretz, počeo objavljivati otkrića iz svog golemog istraživačkog Projekta Pegasus, mogao se steći dojam da su mete masovnog elektronskog špijuniranja koje su razotkrili bili “samo” novinari i disidenti.
No u međuvremenu je postalo jasno da se na popisu od 50 tisuća telefonskih brojeva, među kojima su neki dokazano bili meta cyber-špijuniranja pomoću specijaliziranog izraelskog softvera, nalazi i niz političara i visoko pozicioniranih dužnosnika, prenosi index.hr.
Četiri predsjednika, 12 premijera i jedan kralj na popisu
A među njima je i troje predsjednika, jedan bivši predsjednik, 12 aktualnih i bivših premijera i jedan kralj, piše Washington Post. Oni su:
francuski predsjednik Emmanuel Macron
južnoafrički predsjednik Cyril Ramaphosa
irački predsjednik Barham Salih
bivši meksički predsjednik Felipe Calderon
pakistanski premijer Imran Kan
egipatski premijer Mostafa Madbuli
marokanski premijer Saad-Edin El Otmani
burundijski premijer Alain-Guillaume Bunyoni
bivši belgijski premijer Charles Michel
bivši francuski premijer Édouard Philippe
bivši talijanski premijer Romano Prodi
bivši libanonski premijer Saad Hariri
bivši jemenski premijer Ahmed Obeid bin Dagr
bivši alžirski premijer Nuredin Bedui
bivši kazahstanski premijer Bakican Sagintajev
bivši ugandski premijer Ruhakana Rugunda
kralj Maroka Mohamed VI.
Budući da, očekivano, nitko od tih čelnika država i vlada nije ustupio novinarima i njihovim stručnim suradnicima svoje mobitele kako bi forenzičkom analizom provjerili jesu li im špijuni pokušali ili uspjeli hakirati mobitele, ne znamo jesu li bili prisluškivani.
Podsjetimo, novinari iz cijelog svijetu otkrili su u zajedničkoj višemjesečnoj istrazi da je spyware po imenu Pegasus, koji je izradila izraelska informatička tvrtka NSO, omogućio špijuniranje pametnih telefona najmanje 180 novinara, 600 političara, 85 aktivista za ljudska prava i 65 šefova tvrtki.
Na popisu i 180 novinara i urednika CNN-a, New York Timesa, Financial Timesa, Al Jazeere…
Projekt Pegasus još uvijek objavljuje identitete potencijalno prisluškivanih javnih osoba, a među njima je 180 novinara i urednika, uključujući glavnu urednicu časopisa Financial Times, Roulau Khalaf, kao i novinare i urednike CNN-a, New York Timesa, Al Jazeere, televizije France 24, El Paisa, Le Mondea, Associated Pressa, Bloomberga, Economista i Reutersa.
A iz jedne ranije istrage, koju je provela kanadska nevladina organizacija za digitalno istraživanje Citizen Lab, Pegasusom je nedugo prije njegovog stravičnog ubojstva zaražen i mobitel saudijskog disidenta i novinara Džamala Kašogija. Saudijske tajne službe su, prema Citizen Labu, hakirale ne samo Kašogijev mobitel već i mobitel vlasnika Washington Posta (za koji je Kašogi pisao) i Amazona, Jeffa Bezosa.
Projekt Pegasus je, pak, otkrio da je ovim softverom hakiran i mobitel njegove bivše supruge Hanan Elatr, kao i njegove turske zaručnice Hatice Cengiz, koja ga je dopratila kad je ušao u saudijski konzulat u Istanbulu gdje je ubijen i raskomadan. Cengiz je hakirana samo nekoliko dana nakon njegovog ubojstva, piše Washington Post.
Novinari su popis od oko 50 tisuća telefonskih brojeva dobili od međunarodne organizacije za ljudska prava Amnesty International i francuske neprofitne novinarske organizacije Forbidden Stories. Točna svrha popisa nije potvrđena, a NSO poriče da se radi o popisu meta za prisluškivanje.
“Podaci imaju mnoge legitimne i potpuno primjerene svrhe i nemaju veze s nadzorom ili NSO-om”, izjavio je odvjetnik koji zastupa tvrtku u odgovoru Forbidden Storiesu.
Međutim, forenzička analiza koju je proveo Security Lab Amnesty Internationala utvrdila je da je, od 67 mobitela čiji brojevi su na popisu, njih čak 37 bilo uspješno hakirano Pegasusom ili je bilo meta pokušaja hakiranja tim zloćudnim (i nevjerojatno moćnim) programom. To je, može se zaključiti, snažna indicija da se zaista radilo o popisu potencijalnih meta za prisluškivanje.
Među njima je i mobitel bivšeg francuskog ministra okoliša Françoisa de Rugyja, na kojem su analizom pronađeni digitalni tragovi aktivnosti povezane s Pegasusom.
Također, indikativno je da su brojevi mobitela s popisa uglavnom iz zemalja za koje se zna da se bave prisluškivanjem svojih građana, odnosno aktivista, novinara i oporbenih političara.
Na popisu i brojevi iz Hrvatske, ne zna se kome pripadaju
Osim navedenih bivših i sadašnjih premijera i predsjednika, na popisu se nalazi i 600 dužnosnika i političara iz 34 zemlje. Među ostalim navedenim zemljama, to su Afganistan, Azerbajdžan, Kina, Kongo, Egipat, Mađarska, Indija, Iran, Meksiko, Katar, Saudijska Arabija, Turska, Ujedinjeni Arapski Emirati i Ujedinjeno Kraljevstvo.
No kako je pregledom izvještaja otkrio naš informatički stručnjak i politički konzultant Marko Rakar, na popisu se nalaze i brojevi mobitela iz Hrvatske. Stoga smo se obratili Rakaru za komentar ove afere.
“Ne znamo tko su ljudi iz Hrvatske s popisa, nemamo objavljen popis tih brojeva. Ne znamo ni tko je točno mogao naručiti prisluškivanje tih brojeva. Mi imamo identificirane aktere, ono što oni zovu operateri, ali ne znamo tko su oni i tko iza njih stoji”, pojašnjava Rakar za Index: “Izraelski NSO može prodati taj softver, na primjer, Mađarima, a onda Mađari mogu koristiti taj softver na hrvatskom teritoriju.”
“Nerealno je očekivati da će netko priznati takvo prisluškivanje, osim ako to ne izađe u nekom novom curenju podataka. Sad je izašao popis telefona, a može se dogoditi da izađe i popis klijenata tog softvera”, dodaje Rakar.
Marko Rakar: Telefon je uređaj za praćenje koji se može koristiti za telefoniranje
Tvrdnju NSO-a da dotični popis brojeva nije popis meta za prisluškivanje Rakar komentira na sljedeći način: “A što mislite što bi oni trebali odgovoriti? Ako to jest autentičan popis, a pretpostavljamo da je, jer je forenzika nekih od tih telefona pokazala da su bili inficirani Pegasusom, oni ne smiju javno priznati je li to popis meta koji su njima dostavile državne agencije. Oni se moraju pravdati svojim klijentima.”
Ovo nije prvi, pa ni najveći skandal s hakiranjem i špijuniranjem, dodaje Rakar: “Prije nekoliko godina ustanovilo se da je i mobitel kancelarke Angele Merkel bio prisluškivan.”
Naš sugovornik ističe i da je izraelski NSO samo jedna od tvrtki koje na tržištu legalno nude ovakve, u najmanju ruku upitne proizvode i usluge: “Takvih tvrtki ima više, a neke špijunske agencije vjerojatno imaju i vlastita rješenja tog tipa, za koja mi ne znamo.”
Nažalost, nema načina da se takva tehnologija učinkovito zabrani, smatra Rakar, ali ni adekvatnog načina da se zaštitimo od takvog hakiranja naših mobitela.
“Tu se malo može učiniti. Telefon je uređaj za praćenje koji se može koristiti za telefoniranje”, dodaje Rakar: “Operativni sustavi i aplikacije koje se instaliraju na telefone imaju milijune redaka programskog koda. Gotovo je nemoguće isprogramirati toliko kompleksan bez da se napravi sigurnosna neka greška.”
Ne zna se je li Macronov mobitel hakiran
Le Monde je u utorak otkrio da se brojevi mobitela, među kojima onaj Macrona, Philippea, Rugyja i čak 14 članova francuske vlade, nalaze “na popisu brojeva koje su izabrale državne službe sigurnosti Maroka, koji koristi špijunski softver Pegasus, za potencijalno piratstvo”.
“Našli smo te brojeve telefona, ali nismo mogli provesti tehničku provjeru na telefonu Emmanuela Macrona da vidimo je li zaražen tim softverom, pa nam ne ukazuje je li predsjednik stvarno špijuniran”, objasnio je direktor Forbidden Storiesa na informativnom kanalu LCI.
Dodao je da “bez obzira na to je li predsjednik bio špijuniran ili ne, za to je bilo interesa”.
“Ako se to potvrdi, očito se radi o teškim prijestupima. Otkrića tiska bit će potpuno rasvijetljena”, reagiralo je francusko predsjedništvo, prenosi Agence France Presse.
Na popisu je i čak 15 tisuća meksičkih brojeva, među njima neki zastupnici i guverneri, ali i članovi obitelji, osobni liječnik i savjetnici predsjednika Andrésa Manuela Lópeza Obradora. Tu je i nekoliko veleposlanika u Ujedinjenim narodima i drugih diplomata, kao i bivši pomoćnik glavnog direktora Svjetske Zdravstvene Organizacije (WHO), Tedrosa Ghebreyesusa.
Projekt Pegaz: Prisluškivanje provodili Mađarska, Saudijska Arabija, Meksiko, Maroko, Indija…
Iako novinari nisu iz podataka mogli definitivno utvrditi koje su točno vlade, odnosno njihove obavještajne službe prisluškivale ljude s popisa – ako su ih prisluškivale, naravno – u samom popisu nalazi se još jedna bitna indicija. On je, naime, podijeljen na više sekcija, u kojima dominiraju brojevi iz jedne zemlje. Iz toga se može zaključiti da bi upravo vlada ili službe te zemlje mogle biti povezane s tom sekcijom popisa, budući da je vlastima u načelu u interesu prisluškivati građane vlastite zemlje.
Tako u jednoj sekciji dominiraju meksički brojevi. U drugoj dominiraju brojevi iz Indije, ali je, zanimljivo, među njima i onaj pakistanskog premijera Kana – a Pakistan je zemlja s kojom Indija ima granični spor i s kojom je već nekoliko puta ratovala. Predsjednik Južnoafričke Republike, premijer Burundija i bivši premijer Ugande su u sekciji s brojevima iz Ruande.
Analiza je tako identificirala 10 vlada za koje vjeruje da su bile klijenti NSO-a koje su uvrstile njima interesantne brojeve u popis: Azerbajdžan, Bahrein, Kazahstan, Meksiko, Maroko, Ruanda, Saudijska Arabija, Mađarska, Indija i UAE, piše Guardian.
Ruanda, Maroko, Indija i Mađarska poriču da su koristile ili koriste Pegasus kako bi hakirale mobitele s popisa. Azerbajdžan, Bahrein, Kazahstan, Saudijska Arabija, Meksiko i UAE nisu odgovorili na novinarski upit Projekta Pegasus.
NSO poriče da su Macron, Charles Michel i Tedros Ghebreyesus bili mete
“Možemo potvrditi da barem tri imena u vašem upitu, Emmanuel Macron, kralj Mohammed VI. i [generalni direktor Svjetske zdravstvene organizacije] Tedros Ghebreyesus – nisu niti su ikad bila ciljevi ili izabrani kao mete mušterija Grupe NSO”, priopćio je pak NSO u odgovoru Washington Postu, dodajući da “svi francuski i belgijski vladini dužnosnici ili diplomati spomenuti na popisu nisu, niti su ikad bili, mete Pegasusa”.
NSO inače, prema vlastitom priznanju, ima 60 državnih agencija u 40 zemalja za klijente te inzistira da je Pegasus razvijen u isključivom cilju praćenja i hvatanja kriminalnih i terorističkih organizacija.
Glavni direktor NSO-a, Shalev Hulio, rekao je za Washington Post da njegova tvrtka ima procedure kojima sprečava zlouporabu svog softvera, ali i dodao je da ga “svaka optužba o zlouporabi sustava zabrinjava” te da vjeruje da je potrebno “provjeriti sve optužbe” te da će, ako utvrdi da su neke od optužbi istinite, “poduzeti snažne akcije”.
Pegasus može zaraziti mobitel bez da išta kliknete
Pegasus je u stanju ne samo pratiti cjelokupnu komunikaciju hakiranog mobilnog telefona – tekstualne poruke, e-mailove i pozive – već može i prenositi ono što prikazuje telefonska kamera, pa čak i uključiti isključenu kameru ili mikrofon mobitela i tako vršiti audio/videonadzor mete. Pomoću GPS-a i hardverskih senzora u mobitelu može dobiti i podatke o prethodnom kretanju mobitela i pratiti njegovo trenutno kretanje.
Pegasus može inficirati i Appleove iPhoneove (čak i one s najnovijom verzijom iOS-a) i mobitele s Googleovim operativnim sustavom Android, a posebno je zabrinjavajuće što u svojoj posljednjoj inačici može hakirati mobitele takozvanim “zero-click” napadima, odnosno porukama koje mogu inficirati mobitel bez da korisnik uopće klikne na malicioznu poveznicu, kako je dosad bio slučaj.
(SB)
Oznake: afera Pegaz
