Zbulimet në lidhje me përdorimin e mjeteve të spiunimit të shitura te qeveritë nga Grupi NSO ndezën radhët e politikës në të gjithë botën të hënën pasi dolën prova se klientët e firmës së survejimit mund të kenë kërkuar të spiunojnë kundërshtarët e tyre politikë.
Çfarë ka në të dhënat e projektit Pegasus?
Rrjedhja e të dhënave është një listë me më shumë se 50,000 numra telefoni që, që nga viti 2016, besohet të jenë zgjedhur njerëzit me interes nga klientët qeveritarë të Grupit NSO, i cili shet softuere mbikëqyrjeje. Të dhënat gjithashtu përmbajnë kohën dhe datën kur numrat janë zgjedhur, ose janë futur në një sistem. Forbidden Stories, një organizatë gazetarie jofitimprurëse me bazë në Paris, dhe Amnesty International fillimisht kishin qasje në listë dhe së bashku me 16 organizata mediatike përfshirë The Guardian. Më shumë se 80 gazetarë kanë punuar së bashku për disa muaj si pjesë e projektit Pegasus. Amnesty’s Security Lab, një partner teknik në projekt, bëri analizat mjeko-ligjore.
Çfarë tregon rrjedhja?
Konsorciumi beson se të dhënat tregojnë objektivat e mundshëm të klientëve të qeverisë së OST-së të identifikuar para mbikëqyrjes së mundshme. Ndërsa të dhënat janë një tregues i qëllimit, prania e një numri në të dhënat nuk zbulon nëse ka pasur një përpjekje për të infektuar telefonin me spyware siç është Pegasus, mjeti i mbikëqyrjes së firmave të kompanisë, ose nëse ndonjë përpjekje ka pasur sukses. Prania në të dhënat e një numri shumë të vogël fiks dhe numrash amerikanë, të cilët NSO thotë se janë “teknikisht të pamundura” për t’u përdorur me mjetet e saj, zbulon se disa objektiva u zgjodhën nga klientët e NSO edhe pse ata nuk mund të infektoheshin me Pegasus. Sidoqoftë, ekzaminimet mjeko-ligjore të një shembulli të vogël të celularëve me numra në listë gjetën korrelacione të ngushta midis kohës dhe datës së një numri në të dhëna dhe fillimit të veprimtarisë së Pegasit – në disa raste pak nga disa sekonda.
Çfarë zbuloi analiza laboratorike?
Amnesty shqyrtoi 67 telefona inteligjentë ku dyshohej për sulme. Nga ata, 23 u infektuan me sukses dhe 14 treguan shenja të tentimit të depërtimit. Për 30 të mbeturat, testet ishin jo përfundimtare, në disa raste sepse celularët ishin zëvendësuar. Pesëmbëdhjetë nga telefonat ishin pajisje Android, asnjëra prej tyre nuk tregonte prova të infektimit të suksesshëm. Sidoqoftë, ndryshe nga iPhone, telefonat që përdorin Android nuk regjistrojnë llojet e informacionit të kërkuar për punën detektive të Amnesty. Tre telefona Android treguan shenja të shënjestrimit, siç janë mesazhet SMS të lidhura me Pegasus.
Amnesty ndau “kopje rezervë” të katër iPhone-ve me Citizen Lab, një grup kërkimor në Universitetin e Torontos që specializohet në studimin e Pegasus, i cili konfirmoi se ato treguan shenja të infeksionit nga Pegasus. Citizen Lab gjithashtu kreu një rishikim nga kolegët e metodave mjeko-ligjore të Amnesty, dhe i gjeti ato të regullta.
Cilët klientë të NSO-së po zgjidhnin numrat?
Ndërsa të dhënat janë të organizuara në grupe, tregues të klientëve individualë të NSO, nuk tregojnë se cili klient i NSO ishte përgjegjës për zgjedhjen e ndonjë numri të caktuar. NSO pretendon të shesë mjetet e saj 60 klientëve në 40 vende, por refuzon t’i identifikojë ato. Duke shqyrtuar nga afër modelin e shënjestrimit nga klientë individualë në të dhënat e rrjedhura, partnerët mediatikë ishin në gjendje të identifikonin 10 qeveri që besohet të jenë përgjegjëse për zgjedhjen e objektivave: Azerbajxhani, Bahrein, Kazakistani, Meksika, Maroku, Ruanda, Arabia Saudite, Hungaria, India , dhe Emiratet e Bashkuara Arabe. Citizen Lab gjithashtu ka gjetur prova se të 10 ishin klientë të NSO.
Çfarë thotë Grupi NSO?
Kompania gjithmonë ka thënë se nuk ka qasje në të dhënat e objektivave të klientëve të saj. Përmes avokatëve të saj, NSO tha se konsorciumi kishte bërë “supozime të pasakta” për të cilat klientët përdorin teknologjinë e kompanisë. Ajo tha se numri 50,000 ishte “i ekzagjeruar” dhe lista nuk mund të ishte një listë e numrave “të shënjestruar nga qeveritë që përdorin Pegasus”. Avokatët thanë se NSO kishte arsye të besonte se lista e aksesuar nga konsorciumi “nuk është një listë e numrave të shënjestruar nga qeveritë që përdorin Pegasus, por përkundrazi, mund të jetë pjesë e një liste më të madhe numrash që mund të jenë përdorur nga klientët e Grupit NSO për të tjera qëllime ”. Pas pyetjeve të mëtejshme, avokatët thanë se konsorciumi po mbështeste gjetjet e tij “në interpretimin mashtrues të të dhënave të rrjedhura nga informacioni bazë i arritshëm dhe i hapur, të tilla si shërbimet HLR Lookup, të cilat nuk kanë asnjë ndikim në listën e synimeve të klientëve të Pegasus ose ndonjë tjetër Produktet e NSO … ne ende nuk shohim ndonjë korrelacion të këtyre listave me ndonjë gjë që lidhet me përdorimin e teknologjive të Grupit NSO “.
Çfarë janë të dhënat e kërkimit HLR?
Termi HLR, ose regjistri i vendndodhjes së shtëpisë, i referohet një baze të dhënash që është thelbësore për funksionimin e rrjeteve të telefonit celular. Regjistrat e tillë mbajnë shënime në rrjetet e përdoruesve të telefonit dhe vendndodhjet e tyre të përgjithshme, së bashku me informacione të tjera identifikuese që përdoren në mënyrë rutinore në drejtimin e thirrjeve dhe teksteve. Ekspertët e telekomit dhe mbikëqyrjes thonë se të dhënat HLR ndonjëherë mund të përdoren në fazën e hershme të një përpjekje për mbikëqyrje, kur identifikohet nëse është e mundur të lidheni me një telefon. Konsorciumi e kupton që klientët e NSO kanë aftësinë përmes një ndërfaqeje në sistemin Pegasus për të kryer kërkime për HLR. Është e paqartë nëse operatorëve Pegasus u kërkohet të kryejnë kërkime për HRL përmes ndërfaqes së tij për të përdorur softuerin e tij; një burim i NSO theksoi se klientët e saj mund të kenë arsye të ndryshme – të palidhura me Pegasus – për kryerjen e kërkimeve për HLR përmes një sistemi NSO.
