Spojené štáty vyjadrujú znepokojenie nad izraelskými úradníkmi v súvislosti so zverejnením informácií o spoločnosti Pegasus Corporation | ovládanie

Biely dom vyjadril znepokojenie voči vyšším izraelským predstaviteľom kvôli obvineniam, že spyware predávaný izraelskou sledovacou spoločnosťou NSO Group používali vlády na celom svete na monitorovanie novinárov, aktivistov a – a možno aj – vládnych predstaviteľov s úzkymi väzbami na Spojené štáty.

Brett McGurk, hlavný poradca Bidenovej administratívy pre záležitosti Blízkeho východu, súkromne položil otázky týkajúce sa NSO na stretnutí minulý týždeň so Zoharom Baltim, vysokým predstaviteľom izraelského ministerstva obrany, podľa Správy spoločnosti Axios a Washington Post.

Balti údajne povedal McGurkovi, že kontroverziu berú vážne a Izrael zvažuje, či potrebuje zmeniť pravidlá týkajúce sa predaja útočných kybernetických zbraní iným krajinám.

Stručný návod

Čo sú údaje projektu Pegasus?

šou

Čo je únik údajov?

Únik údajov je zoznam viac ako 50 000 telefónnych čísel, o ktorých sa predpokladá, že od roku 2016 boli vládnymi klientmi skupiny NSO Group, ktorá predáva monitorovací softvér, vybranými ako počty ľudí, ktorých zaujíma. Údaje tiež obsahujú čas a dátum, kedy boli čísla vybrané alebo vložené do systému. Forbidden Stories, nezisková novinárska organizácia so sídlom v Paríži, a Amnesty International pôvodne získali prístup k tomuto zoznamu a zdieľajú ho so 16 mediálnymi organizáciami vrátane denníka The Guardian. Viac ako 80 novinárov spolupracovalo niekoľko mesiacov v rámci projektu Pegasus. Forenzné analýzy vykonal technický partner projektu, spoločnosť AI Security Lab.

Čo naznačuje únik?

Konzorcium sa domnieva, že údaje naznačujú potenciálne ciele klientov štátnej správy NSO, ktoré boli predtým identifikované na účely potenciálneho dohľadu. Aj keď údaje naznačujú úmysel, prítomnosť čísla v dátach neodhaľuje, či došlo k pokusu infikovať telefón spywarom, akým je napríklad Pegasus, nástroj na monitorovanie podpisu spoločnosti, alebo či bol akýkoľvek pokus úspešný. Prítomnosť veľmi malého počtu pevných liniek a čísel v USA v dátach, ktoré podľa NSO je „technicky nemožné“ dosiahnuť pomocou jeho nástrojov, ukazuje, že klienti NSO si vybrali niektoré ciele napriek tomu, že nemôžu infikovať Pegasus. Forenzné skúmanie malej vzorky mobilných telefónov s číslami v zozname však našlo tesnú koreláciu medzi časom a dátumom čísla v dátach a začiatkom aktivity Pegasa – v niektorých prípadoch v priebehu niekoľkých sekúnd.

Čo odhalila forenzná analýza?

Amnesty International preskúmala 67 podozrivých smartfónov. Z nich bolo 23 ľudí úspešne infikovaných a 14 vykazovalo známky pokusu o prienik. U zvyšných 30 boli testy nepresvedčivé, v mnohých prípadoch kvôli výmene telefónov. Pätnásť z telefónov boli zariadenia so systémom Android a žiadny nepreukázal úspešnú infekciu. Na rozdiel od telefónov iPhone však telefóny so systémom Android nezaznamenávajú typy informácií potrebných pre vyšetrovacie práce, ktoré AI vykonáva. Tri telefóny s Androidom vykazovali známky zacielenia, napríklad SMS správy súvisiace so systémom Pegasus.

AI zdieľala „zálohy“ štyroch telefónov iPhone s Citizen Lab, výskumnou skupinou na univerzite v Toronte, ktorá sa špecializuje na štúdium Pegasa, ktorá potvrdila, že vykazujú známky infekcie Pegasom. Citizen Lab tiež vykonalo partnerské preskúmanie forenzných metód AI a zistilo sa, že sú zdravé.

Ktorí klienti NSO vyberali čísla?

Aj keď sú údaje usporiadané do klastrov, ktoré označujú jednotlivých klientov NSO, nehovorí o tom, ktorý klient NSO bol zodpovedný za výber konkrétneho čísla. NSO tvrdí, že predáva svoje nástroje 60 zákazníkom v 40 krajinách, ale odmieta ich identifikovať. Vďaka starostlivému preskúmaniu vzoru zacielenia jednotlivých klientov v uniknutých údajoch boli mediálni partneri schopní identifikovať 10 vlád, o ktorých sa predpokladá, že sú zodpovedné za výber cieľov: Azerbajdžan, Bahrajn, Kazachstan, Mexiko, Maroko, Rwanda, Saudská Arábia, Maďarsko, India a Spojené arabské emiráty Spojené arabské emiráty. Spoločnosť Citizen Lab tiež našla dôkaz, že všetkých 10 zákazníkov je zákazníkmi NSO.

Čo hovorí skupina NSO?

Môžete si prečítať skupinu NSO Celé vyhlásenie je tu. Spoločnosť vždy tvrdila, že nemá prístup k cieľovým údajom svojich zákazníkov. Prostredníctvom svojho zástupcu NSO uviedlo, že konzorcium urobilo „nesprávne predpoklady“ o zákazníkoch využívajúcich technológiu spoločnosti. Povedala, že číslo 50 000 je “prehnané” a že zoznam nemôže byť zoznamom čísel, na ktoré “sa zameriavajú vlády používajúce Pegasus”. Právnici uviedli, že NSO má dôvod domnievať sa, že zoznam, ku ktorému má prístup konzorcium, „nie je zoznamom čísel, na ktoré sa zameriavajú vlády používajúce Pegasus, ale môže byť súčasťou väčšieho zoznamu čísel, ktoré klienti skupiny NSO mohli použiť na iné účely. účely. “ Povedali, že je to zoznam čísel, ktoré si môže ktokoľvek vyhľadať v open source systéme. Po ďalších otázkach právnici uviedli, že konzorcium zakladá svoje zistenia „na klamlivej interpretácii uniknutých údajov zo základných, prístupných a verejných informácií, ako sú napríklad služby HLR Lookup, ktoré nemajú žiadny vplyv na zoznam cieľov zákazníkov spoločnosti Pegasus ani na iné produkty NSO. . “… stále nevidíme žiadny odkaz na tieto zoznamy so všetkým, čo súvisí s používaním technológií skupiny NSO.” Po zverejnení objasnili, že za „cieľ“ považujú telefón, ktorý bol úspešne zasiahnutý alebo sa oň pokúsil (ale zlyhal) Pegasus, a zopakovali, že zoznam 50 000 telefónov je príliš veľký na to, aby predstavoval „ciele“ Pegasa. povedal, že číslo uvedené v zozname nebolo. V žiadnom prípade to neznamená, že bolo vybrané na pozorovanie s Pegasom.

Čo sú to vyhľadávacie údaje HLR?

Termín HLR alebo záznam o polohe domova označuje databázu nevyhnutnú pre prevádzku mobilných sietí. Tieto protokoly uchovávajú záznamy o sieťach telefónnych používateľov a verejných miestach spolu s ďalšími identifikačnými informáciami, ktoré sa bežne používajú na smerovanie hovorov a textov. Experti na komunikáciu a monitorovanie tvrdia, že údaje HLR môžu byť niekedy použité v počiatočnom štádiu pokusu o sledovanie, keď sa zisťuje, či je možné pripojiť sa k telefónu. Konzorcium chápe, že klienti NSO majú prostredníctvom rozhrania systému Pegasus schopnosť vykonávať vyhľadávacie dotazy HLR. Nie je jasné, či sú operátori Pegasus povinní vykonávať pomocou svojho rozhrania vyhľadávacie dotazy HRL prostredníctvom svojho rozhrania; Zdroj NSO potvrdil, že jeho klienti môžu mať na vyhľadávanie HLR prostredníctvom systému NSO rôzne dôvody – nesúvisiace s Pegasom.

Ďakujeme vám za vašu reakciu.

Podľa súčasných pravidiel izraelské ministerstvo obrany posudzuje žiadosti o vývozné licencie pred predajom technológie dohľadu NSO do zahraničia. NSO uviedol, že preskúmania sú prísne a berú do úvahy stav ľudských práv v krajine.

Vývoj príde o dva týždne neskôr Projekt PegasusTlačové konzorcium vrátane Guardianu a ďalších 16 mediálnych partnerov odhalilo podrobnosti o masívnom úniku telefónnych čísel osôb, o ktorých sa predpokladá, že boli vybraní ako kandidáti na potenciálne sledovanie vládnymi agentmi NSO vrátane Saudskej Arábie, Spojených arabských emirátov a Maďarska.

Telefónne čísla francúzskeho prezidenta Emmanuela Macrona a vyslanca Joe Bidena do Iránu Roberta Malleyho patrili k desaťtisícom jednotlivcov, ktorí boli zrejme považovaní za ľudí, ktorých zaujímajú klienti NSO.

Forenzná analýza tuctov telefónov bezpečnostným laboratóriom Amnesty International, technickým partnerom projektu Pegasus, zistila, že mnohé z telefónov analyzovaných a zaradených do uniknutého zoznamu boli buď infikované spywarom NSO nazývaným Pegasus, alebo sa o to pokúsili. infekcie.

Keď spyware Pegasus NSO nakazí telefón, vládni agenti, ktorí ho používajú, majú prístup k telefónnym rozhovorom, správam, fotografiám a polohe jednotlivca a tiež môžu z telefónu urobiť prenosné zariadenie na počúvanie manipuláciou s jeho rekordérom.

Únik obsahuje zoznam viac ako 50 000 telefónnych čísel, o ktorých sa predpokladá, že boli od roku 2016 identifikovaní ako ľudia zaujímaví pre zákazníkov NSO.

Výskyt čísla na uniknutom zozname neznamená, že bolo podrobené úspešnému hackerskému pokusu alebo hackerskému pokusu. Podľa NSO nebol Macron „cieľom“ žiadneho z jeho klientov Spoločnosť odmietla akýkoľvek pokus alebo úspešný úspech pri infikovaní jeho telefónu zariadením Pegasus. Hovorí, že je technicky nemožné, aby sa jeho zahraniční vládni zákazníci zamerali na americké telefónne čísla s Pegasom.

NSO tiež uviedol, že údaje „nie sú pre spoločnosť relevantné“ a Projekt Pegasus správy zamietol Je „plná falošných predpokladov a nepotvrdených teórií“. Odmietlo, že by uniknuté údaje predstavovali údaje určené na monitorovanie spoločnosťou Pegasus. NSO označil číslo 50 000 za prehnané a uviedol, že je príliš veľké na to, aby reprezentovalo jednotlivcov, na ktorých sa Pegasus zameral.

The Washington Post, partner projektu Pegasus, vo štvrtok informoval, že izraelský predstaviteľ v posledných dňoch potvrdil kontakt medzi americkými a izraelskými predstaviteľmi ohľadom zistení konzorcia a že izraelskí predstavitelia povedali svojim americkým partnerom, že túto záležitosť berú vážne.

Izrael údajne v tejto záležitosti zahájil vlastné vyšetrovanie.

Izraelský orgány V stredu sa pozrite do kancelárií NSO blízko Tel AvivuV rovnakom čase prišiel minister obrany Benny Gantz na vopred pripravenú návštevu Paríža, kde boli objavy Pegasa prerokované s jeho francúzskym náprotivkom.

Prvé správy v médiách Pohyby v kanceláriách NSO boli popísané ako raziaSpoločnosť ale vo vyhlásení uviedla, že úrady jej priestory „navštívili“, nie aby ich prepadávali.

NSO uviedol, že bol vopred informovaný, že predstavitelia ministerstva obrany zodpovední za dohľad nad komerčným vývozom citlivého elektronického vývozu vykonajú kontrolu.

Dodala, že “spoločnosť spolupracuje s izraelskými úradmi úplne transparentne”.

READ  Live updates: Southern California is planning stay-at-home requests after the vacation

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *