Penemuan spyware “Pegasus” di ponsel wartawan .. Intelijen Prancis mengonfirmasi | kontrol


Penyelidik intelijen Prancis telah mengkonfirmasi bahwa spyware Pegasus ditemukan di telepon tiga jurnalis, termasuk seorang karyawan senior stasiun televisi internasional Prancis 24.

Ini adalah pertama kalinya otoritas independen dan resmi mendukung temuan investigasi internasional oleh Project Pegasus – sebuah konsorsium dari 17 media, termasuk surat kabar Guardian. Forbidden Stories, organisasi media nirlaba yang berbasis di Paris, dan Amnesty International awalnya memperoleh akses ke daftar bocoran 50.000 nomor yang diyakini telah diidentifikasi sebagai orang yang menarik bagi klien NSO Group Israel sejak 2016, dan berbagi akses dengan mitra media mereka. .

Badan Nasional Prancis untuk Keamanan Sistem Informasi (Anssi) telah mengidentifikasi jejak digital spyware peretasan NSO Group di telepon jurnalis TV dan menyampaikan temuannya ke Kantor Kejaksaan Umum Paris, yang mengawasi penyelidikan kemungkinan peretasan.

Baca Juga :   Cara memotret bulan di ponsel atau kamera Anda, dan pengaturan terbaik untuk digunakan | Fotografi

Anssi juga menemukan Pegasus di ponsel Itu milik Lénag Bredoux, seorang jurnalis investigasi untuk situs investigasi Prancis Mediapart, dan direktur situs tersebut, Edwy Plenel.

Panduan cepat

Apa yang ada dalam data proyek Pegasus?

menunjukkan

Apa itu kebocoran data?

Kebocoran data adalah daftar lebih dari 50.000 nomor telepon yang, sejak 2016, diyakini telah dipilih sebagai nomor orang yang diminati oleh klien pemerintah dari NSO Group, yang menjual perangkat lunak pemantauan. Data tersebut juga berisi waktu dan tanggal saat nomor dipilih atau dimasukkan ke dalam sistem. Forbidden Stories, sebuah organisasi jurnalisme nirlaba yang berbasis di Paris, dan Amnesty International awalnya memperoleh akses ke daftar tersebut dan berbagi akses dengan 16 organisasi media termasuk The Guardian. Lebih dari 80 jurnalis bekerja bersama selama beberapa bulan sebagai bagian dari Proyek Pegasus. Mitra teknis proyek, AI Security Lab, melakukan analisis forensik.

Apa yang ditunjukkan oleh kebocoran?

Konsorsium percaya bahwa data menunjukkan target potensial klien pemerintah NSO yang sebelumnya diidentifikasi untuk pengawasan potensial. Meskipun data merupakan indikasi niat, keberadaan nomor dalam data tidak mengungkapkan apakah ada upaya untuk menginfeksi ponsel dengan spyware seperti Pegasus, alat pemantau tanda tangan perusahaan, atau apakah ada upaya yang berhasil. Kehadiran sejumlah kecil telepon rumah dan nomor AS dalam data, yang menurut NSO “secara teknis tidak mungkin” dijangkau dengan alatnya, mengungkapkan beberapa target dipilih oleh klien NSO meskipun tidak dapat menginfeksi Pegasus. Namun, pemeriksaan forensik dari sampel kecil ponsel dengan nomor dalam daftar menemukan korelasi yang erat antara waktu dan tanggal nomor dalam data dan awal aktivitas Pegasus – dalam beberapa kasus dalam beberapa detik.

Apa yang diungkapkan oleh analisis forensik?

Amnesty International memeriksa 67 smartphone yang dicurigai sebagai serangan. Dari jumlah tersebut, 23 orang berhasil terinfeksi dan 14 menunjukkan tanda-tanda percobaan penetrasi. Untuk 30 sisanya, tes tidak meyakinkan, dalam banyak kasus karena penggantian telepon. Lima belas ponsel adalah perangkat Android, dan tidak ada yang menunjukkan bukti infeksi yang berhasil. Namun, tidak seperti iPhone, ponsel Android tidak merekam jenis informasi yang diperlukan untuk pekerjaan detektif AI. Tiga ponsel Android menunjukkan tanda-tanda penargetan, seperti pesan SMS yang terkait dengan sistem Pegasus.

AI berbagi “salinan cadangan” dari empat iPhone dengan Citizen Lab, sebuah kelompok riset di Universitas Toronto yang berspesialisasi dalam studi Pegasus, yang mengonfirmasi bahwa mereka menunjukkan tanda-tanda infeksi Pegasus. Citizen Lab juga melakukan tinjauan sejawat terhadap metode forensik AI, dan menemukan bahwa metode tersebut benar.

Klien NSO mana yang memilih nomor?

Sementara data diatur ke dalam kelompok, yang menandakan klien NSO individu, tidak disebutkan klien NSO mana yang bertanggung jawab untuk memilih nomor tertentu. NSO mengklaim menjual alatnya kepada 60 pelanggan di 40 negara, tetapi menolak untuk mengidentifikasi mereka. Dengan hati-hati memeriksa pola penargetan oleh klien individu dalam data yang bocor, mitra media dapat mengidentifikasi 10 pemerintah yang diyakini bertanggung jawab untuk memilih target: Azerbaijan, Bahrain, Kazakhstan, Meksiko, Maroko, Rwanda, Arab Saudi, Hongaria, India, dan UEA Uni Emirat Arab. Citizen Lab juga menemukan bukti bahwa ke-10 pelanggan tersebut adalah pelanggan NSO.

Apa kata kelompok NSO?

Anda dapat membaca pernyataan lengkap NSO Group di sini. Perusahaan selalu mengatakan bahwa mereka tidak memiliki akses ke data target pelanggannya. Melalui pengacaranya, NSO mengatakan konsorsium membuat “asumsi yang salah” tentang pelanggan yang menggunakan teknologi perusahaan. Dia mengatakan angka 50.000 itu “dibesar-besarkan” dan daftar itu tidak bisa menjadi daftar angka yang “ditargetkan oleh pemerintah yang menggunakan Pegasus”. Pengacara mengatakan NSO memiliki alasan untuk percaya bahwa daftar yang diakses oleh konsorsium “bukanlah daftar nomor yang ditargetkan oleh pemerintah yang menggunakan Pegasus, melainkan, itu mungkin bagian dari daftar nomor yang lebih besar yang mungkin digunakan oleh klien NSO Group untuk tujuan lain. tujuan.” Mereka mengatakan itu adalah daftar angka yang dapat dicari siapa saja di sistem sumber terbuka. Setelah pertanyaan lebih lanjut, pengacara mengatakan konsorsium itu mendasarkan temuan penelitiannya “pada interpretasi menyesatkan data bocor dari informasi dasar, dapat diakses dan publik, seperti layanan HLR Lookup, yang tidak ada hubungannya dengan daftar target pelanggan Pegasus atau apa pun. .” …kami masih tidak melihat kaitan apa pun dari daftar ini dengan apa pun yang terkait dengan penggunaan teknologi NSO Group.” Setelah publikasi, mereka mengklarifikasi bahwa mereka menganggap “target” sebagai ponsel yang berhasil dipukul atau dicoba (tetapi gagal) oleh Pegasus, dan menegaskan kembali bahwa daftar 50.000 ponsel terlalu besar untuk mewakili “target” Pegasus. mengatakan bahwa nomor yang muncul dalam daftar tidak menunjukkan tidak ada cara apakah itu dipilih untuk observasi menggunakan Pegasus.

Apa itu data pencarian HLR?

Istilah HLR, atau catatan lokasi rumah, mengacu pada basis data yang penting untuk pengoperasian jaringan seluler. Log ini menyimpan catatan di jaringan pengguna telepon dan lokasi publik, bersama dengan informasi pengenal lainnya yang secara rutin digunakan untuk merutekan panggilan dan SMS. Pakar komunikasi dan pemantauan mengatakan data HLR terkadang dapat digunakan pada tahap awal upaya pengawasan, saat menentukan apakah mungkin untuk terhubung ke telepon. Konsorsium memahami bahwa klien NSO memiliki kemampuan melalui antarmuka pada sistem Pegasus untuk melakukan permintaan pencarian HLR. Tidak jelas apakah operator Pegasus diharuskan melakukan permintaan pencarian HRL melalui antarmukanya untuk menggunakan perangkat lunaknya; Sumber NSO menegaskan bahwa kliennya mungkin memiliki berbagai alasan – tidak terkait dengan Pegasus – untuk melakukan pencarian HLR melalui sistem NSO.

Terima kasih atas tanggapan Anda.

Cerita Terlarang percaya bahwa setidaknya 180 jurnalis dari seluruh dunia mungkin telah dipilih sebagai orang yang berkepentingan sebelum kemungkinan pengawasan oleh agen pemerintah NSO.

Sebuah sumber di France 24 mengatakan saluran itu “sangat terkejut” mengetahui bahwa salah satu karyawannya mungkin telah dipantau.

Kami marah dan marah karena jurnalis dimata-matai. Kami tidak tahan berbaring. “Akan ada prosedur hukum,” kata sumber itu.

Le Monde melaporkan bahwa jurnalis France 24, yang berbasis di Paris, telah dipilih “untuk ditempatkan dalam masa percobaan di penghujung hari”. Surat kabar itu mengatakan bahwa pakar polisi menemukan bahwa spyware digunakan untuk menargetkan telepon jurnalis tiga kali: pada Mei 2019, September 2020, dan Januari 2021.

Prideaux mengatakan kepada Guardian bahwa penyelidik menemukan jejak spyware Pegasus di ponselnya dan ponsel Plenell. Dia mengatakan konfirmasi kecurigaan lama tentang penargetan mereka kontras dengan penolakan berulang dari mereka yang diyakini berada di balik upaya untuk memata-matai mereka.

Ini mengakhiri gagasan bahwa ini semua adalah kebohongan dan berita palsu. Itu bukti yang kita butuhkan, kata Bredoux.

Politisi Prancis menyatakan keterkejutannya setelah nomor ponsel presiden, Emmanuel Macron, mantan perdana menteri Edouard Philippe, dan 14 menteri yang bertugas, termasuk kehakiman dan urusan luar negeri, muncul dalam data yang bocor. Penelitian oleh Project Pegasus menunjukkan bahwa Maroko adalah negara yang mungkin tertarik dengan Macron dan tim seniornya, meningkatkan kekhawatiran bahwa telepon mereka telah diambil oleh salah satu sekutu diplomatik dekat Prancis.

NSO mengatakan Macron tidak pernah menjadi “target” untuk kliennya, artinya Perusahaan menyangkal bahwa itu dipilih untuk pengawasan atau dipantau menggunakan Pegasus. Perusahaan menambahkan bahwa kemunculan nomor dalam daftar sama sekali tidak menunjukkan apakah nomor itu dipilih untuk pemantauan dengan Pegasus.

Maroko menolak dan “dengan tegas” mencela apa yang digambarkannya sebagai “tuduhan tidak berdasar dan palsu” bahwa mereka menggunakan sistem Pegasus untuk memata-matai tokoh internasional terkemuka. Pengacara pemerintah mengatakan pekan lalu bahwa mereka telah mengajukan gugatan pencemaran nama baik di Paris terhadap Amnesty International dan Forbidden Stories.

Prideaux menambahkan: “Butuh beberapa saat untuk menyadari hal ini, tetapi sangat tidak menyenangkan untuk berpikir bahwa dia sedang dimata-matai, bahwa foto-foto suami dan anak-anak Anda, dan teman-teman Anda – yang semuanya adalah korban tambahan – sedang dilihat; bahwa tidak ada tempat untuk melarikan diri. Ini menjengkelkan. Sangat”.

Namun Prideaux, yang pada 2015 menulis serangkaian artikel tentang Abdellatif Hammouchi, direktur jenderal intelijen internal Maroko, mengatakan perhatian utamanya adalah komunikasi para jurnalis.

“Sebagai jurnalis, yang paling mengkhawatirkan adalah bahwa sumber dan kontak mungkin telah diretas, dan ini bukan hanya pelanggaran privasi dan kehidupan pribadi Anda, tetapi juga kebebasan pers.

“Kami tidak berada dalam situasi yang sama dengan jurnalis di Maroko tetapi digunakan seperti Trojan untuk menjangkau mereka, jadi pikiran saya bersama rekan-rekan kami di Maroko.

“Menggunakan ponsel saya untuk membantu menyerang para jurnalis yang berkelahi setiap hari ini membuat saya sangat marah.”

Bulan lalu ketika berita Proyek Pegasus pecah, Macron memerintahkan beberapa penyelidikan. Menteri Prancis, Jean Castex, mengatakan Elysee telah “memerintahkan serangkaian penyelidikan”, setelah berjanji “untuk menjelaskan semua apa yang terungkap”.

Pihak berwenang di Israel pekan lalu menggeledah kantor NSO. Pada hari Minggu, surat kabar Israel Haaretz melaporkan bahwa konferensi “darurat” untuk perusahaan internet telah diadakan untuk menilai dampak pengungkapan pada sektor lokal. Tidak jelas perusahaan mana yang akan menghadiri pertemuan tersebut.

Pegasus adalah program peretasan – atau spyware – yang dikembangkan, dipasarkan, dan dilisensikan kepada pemerintah di seluruh dunia oleh NSO Group. Malware berpotensi menginfeksi miliaran ponsel iOS atau Android. Ini memungkinkan operator spyware untuk secara diam-diam mengekstrak pesan, foto, dan email, merekam panggilan, dan mengaktifkan mikrofon.

Munculnya nomor pada daftar yang dibocorkan tidak berarti bahwa nomor tersebut telah berhasil diretas atau diretas.

Aktivis hak asasi manusia, jurnalis, dan pengacara di seluruh dunia telah dipilih sebagai kandidat potensial untuk pengawasan yang berpotensi invasif oleh pemerintah otoriter menggunakan perangkat lunak peretasan, menurut investigasi kebocoran data besar-besaran.

Investigasi menunjukkan penyalahgunaan Pegasus yang meluas dan berkelanjutan, yang menurut NSO hanya dimaksudkan untuk digunakan melawan penjahat dan teroris.



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *