Կենդանակերպի Նշանի Փոխհատուցում
Նյութելիություն C Հայտնի Մարդիկ

Բացահայտեք Համատեղելիությունը Կենդանակերպի Նշանի Միջոցով

Բացատրված. Հարցեր և որոշ պատասխաններ Պեգասուսի արտահոսքի աղբյուրի վերաբերյալ

Լրտեսող ծրագրերի արտադրող NSO Group-ն ունի իր պնդումները, բայց ահա թե ինչ ենք մենք իմանում համաշխարհային մեդիա կոնսորցիումի ամենօրյա բացահայտումներից հետո, որոնք ենթադրաբար Pegasus-ի զանգվածային չարաշահում են ամբողջ աշխարհում պետական ​​դերակատարների կողմից:

Իսրայելական NSO Group կիբեր ֆիրմայի տարբերանշանը երևում է նրա մասնաճյուղերից մեկում Արավա անապատում, Իսրայելի հարավ: (Լուսանկարը՝ Reuters)

Հուլիսի 18-ից ավելի քան մեկ շաբաթ շարունակ 17 լրատվամիջոցներից կազմված համաշխարհային կոնսորցիումը հայտնել է ավելի քան 45 երկրներում 50,000 հեռախոսահամարների արտահոսքի մասին: պոտենցիալ թիրախավորված հսկողության համար չարաշահելով Պեգասուս , իսրայելական արտադրության լրտեսող ծրագիր, որն ըստ արտադրողի վաճառվում է միայն պետական ​​դերակատարներին՝ կազմակերպված հանցագործներին և ահաբեկիչներին հետևելու համար:





Հնդկաստանում հրապարակվել են 125 պոտենցիալ թիրախների անունները 300 տարօրինակ ստուգվածներից՝ 2000-ից ավելի հնդկական համարներից, որոնք հայտնաբերվել են արտահոսած ցուցակում:

Կառավարությունը հերքել է չարտոնված գաղտնալսումը և Pegasus Project-ը նկարագրեց որպես ձկնորսական արշավախումբ՝ հիմնված ենթադրությունների և չափազանցությունների վրա՝ հնդկական դեմոկրատիան և նրա ինստիտուտները վիրավորելու համար:



Թեև մեդիա կոնսորցիումը, որը հրապարակել է Pegasus Project-ի հետաքննությունը, մատնանշել է Pegasus-ի հաճախորդների հատուկ բնույթը, որը ենթադրում է ապօրինի պետական ​​հսկողություն այլախոհների, ակտիվիստների, քաղաքական գործիչների, իրավաբանների և լրագրողների նկատմամբ գլոբալ մասշտաբով, այն չի առաջարկել որևէ պատկերացում բնության կամ արտահոսքի հուսալիությունը, իբր աղբյուրը պաշտպանելու համար:

Չորեքշաբթի օրը NSO Group-ի գրասենյակները, կիբեր-հետախուզական ընկերությունը, որն արտադրում է Pegasus, ստուգվել են Իսրայելի կառավարության պաշտոնյաների կողմից։



Պաշտպանության նախարարության թիմն այցելել է NSO Group-ի գլխավոր գրասենյակ Թել Ավիվի մերձակայքում գտնվող Հերցլիայում, միևնույն ժամանակ, երբ Իսրայելի պաշտպանության նախարար Բենի Գանցը պաշտոնական այցով ժամանել է Փարիզ, The Guardian-ը, որը Pegasus Project-ի մեդիա գործընկերներից է: հաղորդում է.

Կարդացեք նաև| Պեգաս. Լրտես, որը չի սպասի. կմեռնի նախքան մերկացվելը

Ֆրանսիայի նախագահ Էմանուել Մակրոնի հեռախոսահամարներն են արտահոսած տվյալների բազայում , և նա Իսրայելի վարչապետ Նաֆթալի Բենեթից խնդրել է պատշաճ հետաքննություն անցկացնել լրատվամիջոցների հետաքննության արդյունքների վերաբերյալ:



Project Pegasus. NSO-ն ասում է, որ դա «կատակ» է: Սա է?

Այն, որ Pegasus Project-ի հետաքննությունը մանրամասներ չի հայտնել արտահոսքի մասին, հարցեր է առաջացրել հեռախոսահամարների նման գլոբալ ցուցակի գոյության հիմնավորման վերաբերյալ: «NSO Group»-ը, որն ավանդաբար մեդիադավան է, առաջ է քաշել մի շարք հաշվիչներ հետաքննությունը տապալելու համար։

NSO-ն պնդում է, որ հետաքննությունը հիմնված է Pegasus-ի հետ ոչ մի կապ չունեցող ցուցակի վրա, և որ ընկերությանը վերջերս է դիմել տեղեկատվական բրոքեր, ով առաջարկել է թիրախների ցուցակ, որոնք ակնհայտորեն արտահոսել են Կիպրոսի NSO-ի սերվերներից:



Մենք չունենք սերվերներ Կիպրոսում և չունենք այս տեսակի ցուցակներ… Սա մեզ հետ չկապված ինժեներական ցուցակ է: Մենք նայեցինք այն հաճախորդների հետ և կամաց-կամաց մեզ պարզ դարձավ, որ դա HLR Lookup սերվեր է և ոչ մի կապ չունի NSO-ի հետ: Մենք հասկացանք, որ սա կատակ էր, անցյալ շաբաթ ասաց NSO-ի հիմնադիր-գործադիր տնօրեն Շալև Հուլիոն CTECH-ին՝ իսրայելական տեխնոլոգիական լրատվական կայքին:

Ի՞նչ կապ ունի Կիպրոսը:

Երկու պնդումներն էլ, որ NSO-ն սերվերներ չունի Կիպրոսում, և որ ցուցակը, հավանաբար, ստացվել է NSO-ի հետ կապ չունեցող HLR (Տնային տեղադրության գրանցամատյան) որոնման սերվերից, կասկածելի են:



Ցուցարարները ցուցապաստառներ և պաստառներ են պահել մոտ մեկ տասնյակ մարդկանց մասնակցությամբ իսրայելական NSO Group կիբեր ֆիրմայի գրասենյակների մոտ՝ Իսրայելի Թել Ավիվի մերձակայքում գտնվող Հերցլիայում: (Լուսանկարը՝ Reuters)

2014-ին NSO-ն ձեռք բերեց Circles Technologies ընկերությունը, որը ստեղծվել էր Կիպրոսում իսրայելցի նախկին զինվորականի կողմից, հիմնականում Pegasus-ի հետ ինտեգրելու հեռախոսների հետագծման եզակի տեխնոլոգիան, որը կիպրական ընկերությունը պնդում էր, որ մշակել է:

NSO-ն ղեկավարում էր Circles Tech-ի Կիպրոսի գրասենյակը մինչև 2020 թվականի կեսերը, երբ, ըստ Motherboard-ի՝ կանադական-ամերիկյան Vice ամսագրի տեխնիկական մասի, նա աշխատանքից ազատեց Կիպրոսի իր ողջ անձնակազմին և փակեց երկրի գործունեությունը:



Ենթադրաբար, NSO-ն պահպանել է սերվերները Կիպրոսում գտնվող իր Circles Tech գրասենյակի համար 2014-ից 2020 թվականների միջև ընկած ժամանակահատվածում, մի պատուհան, որը հիմնականում համընկնում է այն ժամանակաշրջանի հետ, երբ արտահոսած ցուցակի թվերը իբր թիրախավորված էին:

Կարդացեք նաև| Pegasus-ի ստեղծումը` սկսած ստարտափից մինչև համաշխարհային լրտեսական տեխնոլոգիաների առաջատար

Կարո՞ղ է երրորդ կողմը լինել արտահոսքի աղբյուրը:

Ինչ վերաբերում է երկրորդ պահանջին, ապա HLR տվյալների բազաները օգտագործվում են հեռախոսի գտնվելու վայրը բջջային համարից պարզելու համար՝ անվնաս առաջադրանքներ կատարելու համար, ինչպիսիք են SMS հաղորդագրությունները:

Բայց HLR-ի որոնումը կարող է նաև լինել առաջին քայլը կիբերհարձակում սկսելու համար՝ տեքստի միջոցով ուղարկված վնասակար հղումների միջոցով, որը Pegasus-ի տեղադրման NSO-ի հիմնական մեթոդներից մեկն է:

Եթե ​​NSO-ն կամ Circles Tech-ը իսկապես վարձել է HLR Փնտրման ծառայություն՝ պարզելու, թե արդյոք սարքը ներկայումս ակտիվ/գրանցված է և այդքան հասանելի է վարակվելու SMS-ի միջոցով, գրել է անվտանգության ընկերության AdaptiveMobile-ի գլխավոր տեխնոլոգիական տնօրեն Քաթալ ՄակԴեյդը, երրորդ կողմի առկայությունը կբացատրի: ինչպես կարող է գլոբալ թիրախների միասնական ցուցակը հասանելի դառնալ մեկ աղբյուրից:

Իրականում, երրորդ կողմի HLR սերվերը որպես աղբյուր կարող է նաև բացատրել 67 սարքերի դատաբժշկական աուդիտի ժամանակ հայտնաբերված խիստ փոխկապակցվածությունը՝ արտահոսած ցուցակի թվի ժամանակի և իրական ժամանակի միջև, երբ լրտեսող ծրագրերի գործունեությունը սկսվել է սարքում: կամ այն ​​հայտնվել է հսկողության տակ՝ որոշ դեպքերում մի քանի վայրկյանում:

Կարդացեք նաև| Բացատրեց. Ինչպես կարող է Pegasus-ը վարակել սարքը; ինչ տեղեկատվություն կարող է վտանգվել

Որքանո՞վ է իրականում «խելագար» ձայնը:

NSO-ի երրորդ հաշվիչը եղել է այն, որ ծավալը՝ 50,000-ից ավել թիրախային համարները, խելագար էր, քանի որ մեկ NSO հաճախորդի թիրախների միջին թիվը մոտ 100 էր, և ընկերությունը չի վաճառել ավելի քան 60 կենտ հաճախորդների:

Անվանական արժեքով սա, ըստ երևույթին, խաթարում է մեդիա կոնսորցիումի պահանջը: Այնուամենայնիվ, WhatsApp-ի 2019 թվականին Pegasus ներթափանցման հայտնաբերումը ցույց տվեց, որ առնվազն 121 հնդկական համարներ թիրախավորվել են ընդամենը 12 օրվա ընթացքում՝ ապրիլի 29-ից մինչև մայիսի 10-ը: Համեմատության համար, վերջին բացահայտումը պնդում էր, որ ավելի քան 2000 հնդկական համարներ պոտենցիալ թիրախային ցանկում են հայտնվել 2016-ից 2021 թվականներին:

NSO-ի վստահությունն իր տեխնոլոգիայի նկատմամբ

NSO-ն կտրականապես հերքել է Pegasus-ի օգտագործումը որոշ թիրախների վրա, ինչպիսիք են ֆրանսիացի քաղաքական գործիչները և սպանված սաուդցի լրագրող Ջամալ Խաշոգջիի կինը: Այնուամենայնիվ, ընկերությունը ողջ ընթացքում պնդում էր, որ չի հետևում իրենց հաճախորդների կոնկրետ թիրախներին:

Հիմնադիր-գործադիր տնօրեն Հուլիոն փորձել է լուծել այս ակնհայտ հակասությունը CTECH-ին տված իր հարցազրույցում: Pegasus Project-ի գործընկերները, նա ասաց, NSO-ի հետ կիսվել են 37 համարներից մի քանիսը, որոնք նրանք պնդում էին, որ հաստատել են որպես Pegasus-ի թիրախ:

Այն պնդումը, որ նրանք ինչ-որ բան են գտել դատաբժշկական փորձաքննությունից, ճիշտ չէ… Մենք ստուգել ենք մեզ տրված համարները յուրաքանչյուր հաճախորդի հետ, ներառյալ նախկին հաճախորդները, որոնց թույլտվություն ենք խնդրել՝ իրենց համակարգերը որոնելու համար, մեջբերում է Հուլիոն:

Պնդելով, որ հաճախորդը չի կարող ստել, քանի որ սա վերլուծություն է, որը մենք իրականացնում ենք իր համակարգի տեղեկամատյաններում, Հուլիոն բացառեց այն հնարավորությունները, որ իր հաճախորդները կարող են ուղիներ գտնել՝ խաբելու առաջատար NSO ծրագրակազմը: Այս հպարտությունն իր տեխնոլոգիայով արտահայտվել է նաև NSO-ի պնդումներում, որ 50,000 հեռախոսահամարներից բաղկացած ցանկացած պատահական ցուցակ, այնուամենայնիվ, կարող է ներառել մի քանի տասնյակ Pegasus թիրախներ:

Կարդացեք նաև| Quixplained. Հասկանալով Pegasus-ը՝ Իսրայելի NSO խմբի լրտեսող ծրագիրը

NSO-ն ասում է, որ կդադարեցնի չարաշահումը, մի պնդում, որը դատարկ է

Լրատվամիջոցների ինտենսիվ փայլի ներքո Հուլիոն նաև պնդեց, որ լրագրողները, իրավապաշտպանները և քաղաքացիական կազմակերպությունները բոլորն էլ արգելված են, և որ NSO-ն ամեն ինչ կանի Pegasus-ի չարաշահումը կանխելու համար:

Սակայն ցանկացած քրեական գործողության հետ կապված գաղտնիության մեջ, NSO-ի պարտավորությունը դատարկ է դառնում անցյալում Pegasus-ի չարաշահման կրկնվող դեպքերի ֆոնին:

Բացի այդ, 50,000 կենտ հեռախոսներից միայն 67-ն են ստուգվել դատաբժշկական փորձաքննության արդյունքում, իսկ 37-ը, որոնք հիմնականում պատկանում էին խմբի անդամներին, որոնք պնդում էին, որ NSO-ն արգելված է եղել, գցեցին Pegasus-ի հետքերը:

Այս թվերի հետ առերեսվելով՝ Հուլիոն պաշտպանական դիրքում էր և խոստովանեց, որ NSO-ն փոխել է իր մարդու իրավունքների քաղաքականությունը միայն 2020 թվականին, մինչդեռ արտահոսքի տվյալները վերաբերում էին 2017 և 2018 թվականներին: Նա խոստացավ միջոցներ ձեռնարկել ընթացիկ հետաքննության ընթացքում մեղավոր ճանաչված հաճախորդների դեմ:

Արտահոսքի աղբյուրի շուրջ երկարատև առեղծվածը կարող է կասկածի տակ դնել դրա արժանահավատությունը, սակայն լրտեսող ծրագրերի մշակողի ընդգծված հերքումը դեռևս պետք է դառնա վերջին խոսքը:

Կիսվեք Ձեր Ընկերների Հետ: