کنسرسیوم Pegasus برنده جایزه افشای نرم افزارهای جاسوسی اتحادیه اروپا | روزنامه نگاری تحقیقی


پارلمان اروپا به طور مشترک جایزه اصلی روزنامه نگاری را به کنسرسیومی از 17 رسانه از جمله گاردین به دلیل افشای جاسوس افزارهای Pegasus اهدا کرد.

مجموعه ای از داستانهای تابستانی شواهدی را نشان می دهد که مشتریان جهانی شرکت نظارتی اسرائیلی UFO Group فعالان حقوق بشر ، روزنامه نگاران ، وکلا و شخصیتهای مهم سیاسی ، از جمله امانوئل مکرون ، رئیس جمهور فرانسه را به عنوان یک هدف بالقوه برای نرم افزار هک تلفن شناسایی کرده اند.

گروهی متشکل از 17 سازمان رسانه ای ، به رهبری گروه غیرانتفاعی روزنامه نگاری مستقر در پاریس ، داستانهای ممنوعه ، هیئت داوران مطبوعاتی مستقل و جامعه مدنی از 27 کشور عضو اتحادیه اروپا و نمایندگان انجمن های مهم روزنامه نگاری اروپا.

کاروانا گالیزیا یکی از مشهورترین روزنامه نگاران مالتایی بود که تحت بازجویی قرار داشت. 2017 16 اکتبر وی در اثر انفجار خودرو در نزدیکی خانه اش کشته شد.

دیوید ساسولی ، رئیس پارلمان اروپا گفت: مرگ دافنه کاروانا گالیزیا کار روزنامه نگاری تحقیقی را با همکاران مصمم برای ادامه کار احیا کرد. نمونه های اخیر ، مانند اسناد پاندورا ، قدرت منحصر به فرد و قوی روزنامه نگاری را به ویژه در زمینه کنسرسیوم بین المللی نشان داده است.

“با ایجاد شفافیت ، روزنامه نگاری تحقیقی به رای دهندگان اجازه می دهد تا تصمیمات آگاهانه بگیرند. حمایت و حمایت از روزنامه نگاران ، منافع حیاتی جوامع دموکراتیک است. “

مطالعه پروژه پگاسوس ، که از سازمان عفو ​​بین الملل پشتیبانی فنی دریافت کرد ، نشان داد که شماره تلفن افراد 50 کشور در پایگاه داده ای ذکر شده است که گمان می رود حاوی اهداف بالقوه ردیابی باشد.

یک راهنمای کوتاه

داده های پروژه پگاسوس چیست؟

نمایش

نشت داده ها چیست؟

نشت داده ها لیستی از بیش از 50،000 شماره تلفن است که از سال 2016 افزایش یافته است. افراد مورد علاقه مشتری دولتی گروه UFO ، که نرم افزارهای نظارتی را می فروشد ، در نظر گرفته شدند. داده ها همچنین شامل زمان و تاریخ شماره گیری یا وارد شدن سیستم به سیستم می شود. در ابتدا سازمان روزنامه نگاری غیرانتفاعی «داستان های ممنوعه» و عفو بین الملل مستقر در پاریس به این فهرست دسترسی پیدا کردند و آن را با 16 سازمان رسانه ای از جمله گاردین به اشتراک گذاشتند. بیش از 80 روزنامه نگار چندین ماه با هم در پروژه پگاسوس همکاری کردند. شریک فنی پروژه ، آزمایشگاه امنیتی عفو بین الملل ، آزمایش پزشکی قانونی را انجام داد.

نشتی چه چیزی را نشان می دهد؟

کنسرسیوم معتقد است که داده ها اهداف بالقوه ای را برای مشتریان دولتی UFO نشان می دهد که قبل از نظارت احتمالی تعیین شده اند. در حالی که داده ها نشان دهنده قصد است ، وجود شماره در داده ها نشان نمی دهد که آیا تلاش شده است تلفن را با نرم افزارهای جاسوسی مانند Pegasus ، ابزار ردیابی امضای شرکت آلوده کند یا هر گونه تلاش موفقیت آمیز بوده است. تعداد بسیار کمی از تلفن ثابت و ایالات متحده در داده ها وجود دارد ، که UFO ها می گویند از نظر فنی دستیابی به ابزار آنها غیرممکن است ، و این نشان می دهد که برخی از اهداف توسط مشتریان UFO انتخاب شده اند حتی اگر نتوانند به پگاسوس آلوده شوند. با این حال ، بررسی قانونی یک نمونه کوچک از تلفن های همراه با شماره های موجود در لیست نشان داد که تعداد و تاریخ داده ها و راه اندازی پگاسوس در برخی موارد تنها در چند ثانیه به هم نزدیک هستند.

بررسی های پزشکی قانونی چه چیزی را مشخص کرد؟

عفو بین الملل در مورد 67 تلفن هوشمند مشکوک به حمله تحقیق کرده است. از این تعداد ، 23 نفر با موفقیت آلوده شدند و 14 مورد از علائم نفوذ آزمایش بودند. 30 آزمایش دیگر قانع کننده نبود ، در برخی موارد به دلیل تعویض گوشی. پانزده تلفن دستگاه اندرویدی بودند که هیچ کدام شواهدی از عفونت موفق نشان نداد. با این حال ، برخلاف آیفون ، تلفن های مجهز به اندروید اطلاعات مورد نیاز برای کار کارآگاه عفو بین الملل را ضبط نمی کنند. سه تلفن اندرویدی ویژگی های هدف گذاری مانند پیام های SMS مربوط به Pegasus را نشان دادند.

عفو بین الملل “نسخه پشتیبان” از چهار آیفون را با Citizen Lab ، یک تیم تحقیقاتی در دانشگاه تورنتو که متخصص مطالعه پگاسوس است ، به اشتراک گذاشت و تأیید کرد که آنها علائم عفونت پگاسوس را نشان می دهند. Citizen Lab همچنین روشهای دادگاه عفو بین الملل را مورد بررسی قرار داد و آنها را منطقی دانست.

کدام مشتریان UFO شماره ها را گرفته اند؟

اگرچه داده ها به گروه هایی تقسیم می شوند که نشان دهنده تک تک مشتریان UFO است ، اما آنها نمی گویند کدام مشتری UFO مسئول انتخاب هر یک از شماره های مشخص شده بوده است. بشقاب پرنده ها می گویند ابزار خود را به 60 مشتری در 40 کشور جهان می فروشند ، اما از شناسایی آنها خودداری می کنند. پس از بررسی دقیق مدل کاربردی مشتریان جداگانه در داده های فاش شده ، شرکای رسانه ای توانستند 10 دولت را که تصور می شود مسئول انتخاب هدف هستند ، شناسایی کنند: آذربایجان ، بحرین ، قزاقستان ، مکزیک ، مراکش ، رواندا ، عربستان سعودی ، مجارستان ، هند و امارات متحده عربی.. Citizen Lab همچنین شواهدی پیدا کرد که نشان می دهد هر 10 مشتری UFO هستند.

گروه یوفوها چه می گویند؟

می توانید بیانیه کامل گروه UFO را در اینجا بخوانید. این شرکت همیشه گفته است که به داده های هدف مشتریان خود دسترسی ندارد. UFO ها از طریق وکلای خود گفتند که کنسرسیوم “مفروضات اشتباهی” در مورد اینکه کدام مشتریان از فناوری شرکت استفاده می کنند ، انجام داد. در آن آمده است که تعداد 50،000 “اغراق آمیز” است و این لیست نمی تواند لیستی از اعداد “قابل استفاده برای دولتهایی که از Pegasus استفاده می کنند” باشد. وکلا گفتند بشقاب پرنده ها دلیل دارند که بر این باورند که لیستی که در اختیار کنسرسیوم قرار دارد “لیستی نیست که دولت ها از Pegasus استفاده کرده اند ، اما ممکن است بخشی از لیست بزرگتری از اعداد باشد که مشتریان گروه بشقاب پرنده می توانند برای اهداف دیگر استفاده کنند.” سوالات ، وکلا گفتند که کنسرسیوم یافته های خود را بر اساس “تفسیر گمراه کننده داده های فاش شده از اطلاعات کلیدی در دسترس و آشکار ، مانند HLR Lookup ، که هیچ تاثیری بر Pegasus ندارد” ، ایجاد کرد. “محصولات UFO … بین این لیست ها و هر چیزی که مربوط به استفاده گروه فناوری بشقاب پرنده ها از فناوری است. “) برای آلوده کردن پگاسوس ، و تکرار کرد که لیست 50 هزار تلفن برای نمایش” اهداف “پگاسوس بسیار بزرگ است. آنها استدلال کردند که این واقعیت که این شماره ذکر شده است به هیچ وجه به این معنی نیست که برای ردیابی با استفاده از Pegasus انتخاب شده است.

داده های جستجوی HLR چیست؟

اصطلاح HLR یا ثبت موقعیت مکانی خانه به معنای پایگاه داده ای است که برای مدیریت شبکه های تلفن همراه ضروری است. چنین ثبت هایی سوابق شبکه های کاربری تلفن و مکان های مشترک آنها را به همراه سایر اطلاعات شناسایی که معمولاً برای مسیریابی تماس ها و پیامک ها استفاده می شود ، ذخیره می کند. کارشناسان ارتباطات و نظارت می گویند گاهی اوقات می توان از داده های HLR در مراحل اولیه آزمایش استفاده کرد تا مشخص شود آیا امکان اتصال به تلفن وجود دارد یا خیر. کنسرسیوم می داند که مشتریان بشقاب پرنده می توانند پرس و جوهای HLR را از طریق رابط سیستم Pegasus انجام دهند. مشخص نیست که آیا اپراتورهای Pegasus برای استفاده از نرم افزار خود نیاز به انجام جستجوهای HRL از طریق رابط کاربری خود دارند یا خیر. این منبع بشقاب پرنده تأکید کرد که مشتریان آن ممکن است دلایل متفاوتی برای جستجوی HLR از طریق سیستم UFO با Pegasus نداشته باشند.

از بازخورد شما متشکرم.

این مطالعه بر اساس تجزیه و تحلیل تلفن های پزشکی قانونی و تجزیه و تحلیل پایگاه داده فاش شده از 50،000 شماره ، شامل شماره های مکرون و چارلز میشل ، رئیس شورای اروپا ، به همراه سایر سران و رهبران ، مقامات دیپلماتیک و نظامی در 34 کشور انجام شد. به

ماه گذشته ، مقام حفاظت از اطلاعات مجارستان از آغاز تحقیقات رسمی درباره ادعاهای استفاده از نرم افزار Pegasus توسط دولت مجارستان خبر داد.

حداقل پنج روزنامه نگار مجارستانی در لیست لو رفته ظاهر شدند که توسط کنسرسیوم پگاسوس مورد بررسی قرار گرفت. این لیست همچنین شامل تعدادی از سیاستمداران مخالف Györgyo Gémesi است که شهردار گودولا و رئیس انجمن ملی شهرداران است.

پارلمان اتحادیه اروپا در بیانیه ای گفت: “خروج بی سابقه بیش از 50،000 شماره تلفن توسط مشتریان شرکت اسرائیلی NSO Group نشان می دهد که چگونه این فناوری سالها مورد سوء استفاده سیستماتیک قرار گرفته است.”

UFO ها یک شرکت نظارتی اسرائیلی هستند که توسط وزارت دفاع این کشور تنظیم می شود و فروش نرم افزارهای جاسوسی خود را به مشتریان دولتی در سراسر جهان تأیید می کند.

این شرکت ادعا می کند که فقط به سازمان های نظامی ، انتظامی و اطلاعاتی در 40 کشور ناشناس برای تحقیقات تروریسم و ​​جنایت می فروشد. او همچنین ادعا می کند که قبل از اجازه استفاده از جاسوس افزار ، سوابق حقوق بشر مشتریان خود را به شدت بررسی می کند.

بشقاب پرنده ها می گویند “آنها از سیستم هایی که به مشتریان دولتی تأیید شده می فروشند استفاده نمی کنند و به داده های هدف مشتریان خود دسترسی ندارند.”

ایو گدی ، مدیر دفتر نهادهای اروپایی عفو بین الملل ، گفت: “بسیار مهم است که کشورهای اتحادیه اروپا به این نقض ها رسیدگی کنند ، از روزنامه نگاران و مدافعان حقوق بشر محافظت کنند و مقررات قوی و معنی داری را برای صنعت نظارت سایبری در داخل و خارج از کشور تضمین کنند.”

دیدگاهتان را بنویسید