Dijelaskan: Pembuatan Pegasus, dari permulaan kepada pemimpin teknologi pengintip global
Projek Pegasus: Kumpulan NSO Israel berada di tengah-tengah pengawasan negara yang didakwa terhadap beribu-ribu aktivis hak asasi manusia, peguam, wartawan, ahli politik dan penentang di negara-negara termasuk India.
Kumpulan NSO Israel telah membina Pegasus, perisian pengintip paling invasif di dunia. (Ilustrasi Ekspres: Suvajit Dey) Beratus-ratus ribu penyelidik keselamatan siber yang bekerja oleh syarikat teknologi terbesar menghabiskan hampir sepanjang masa mereka mencari dan membetulkan kelemahan dalam kod perisian mereka. Syarikat yang menguruskan produk dan penyelesaian teknologi malah mempunyai program hadiah untuk memberi ganjaran kepada penyelidik keselamatan siber bebas kerana mengesan kelemahan yang mungkin mereka terlepas sendiri. Dalam ekosistem sedemikian, alat serangan siber yang akan digunakan oleh kerajaan di seluruh dunia memerlukan alat itu untuk menipu bukan sahaja sasaran tetapi juga platform yang digunakan untuk menyampaikannya.
Kumpulan NSO Israel, yang berada di tengah-tengah pengawasan negara yang didakwa daripada beribu-ribu aktivis hak asasi manusia, peguam, wartawan, ahli politik, dan penentang di negara-negara termasuk India, telah membina alat sedemikian — Pegasus, perisian pengintip paling invasif di dunia . Ia boleh mencari laluan ke peranti sasaran yang tidak diketahui oleh pembangun peranti dan perisiannya, dan tanpa memerlukan sasaran untuk mengambil sebarang tindakan seperti mengklik pautan.
|Kos meletakkan Pegasus dalam telefon mencecah jutaan ringgitPegasus: Permulaan
Menurut profil Kumpulan NSO yang diterbitkan oleh Forbidden Stories bukan untung Perancis, yang telah menerbitkan 'Projek Pegasus' bersama rakan medianya, syarikat itu dimulakan oleh Shalev Hulio dan Omri Lavie, rakan yang bermula dengan permulaan penempatan produk MediaDan pada awal 2000-an. Permulaan itu telah dibasuh oleh kemelesetan pada tahun 2008, tetapi Hulio dan Lavie mendapat peluang dalam pelancaran iPhone Apple pada tahun 2007. Ia menandakan detik aliran air — orang ramai mula menggunakan peranti pegang tangan untuk lebih daripada sekadar menelefon dan menghantar mesej pada skala.
Hulio dan Lavie melancarkan Communitake, lapor Forbidden Stories, yang membenarkan pengguna mengawal mana-mana telefon pintar dari jauh. Ini pada asalnya bertujuan untuk pengendali mudah alih, yang ingin mengawal peranti untuk menyediakan sokongan teknologi. Tetapi apabila penggunaan telefon pintar merebak dan keperluan timbul untuk menyediakan ciri keselamatan seperti perkhidmatan pemesejan yang disulitkan, ini memberikan cabaran kepada penguatkuasa undang-undang dan agensi perisikan.
Setakat ini, agensi perisikan akan memintas mesej atau panggilan semasa ia dalam transit di rangkaian syarikat telekomunikasi. Tetapi perkhidmatan yang disulitkan bermakna tanpa kunci penyulitan, mereka tidak dapat mengakses mesej lagi — melainkan mereka mengakses peranti itu sendiri dan menyahsulit komunikasi.
Tanpa disedari, Hulio dan Lavie telah menyelesaikan masalah untuk mereka: agensi hanya boleh melanun telefon itu sendiri, memintas penyulitan dan memberi mereka semua maklumat yang mereka perlukan dan banyak lagi. Cara Hulio memberitahunya, kedua-dua usahawan Israel itu didekati oleh agensi perisikan yang berminat dengan teknologi mereka. Hulio dan Lavie tahu sedikit tentang dunia perisikan siber yang tidak jelas tetapi mereka memutuskan untuk mencubanya. Mereka membawa masuk Niv Carmi, bekas pakar perisikan dan pakar keselamatan Mossad dan mencipta Kumpulan NSO pada tahun 2010. Ketiga-tiga mereka (Niv, Shalev dan Omrie, atau ringkasnya NSO) beroperasi dengan peranan yang jelas: Niv Carmi mengendalikan teknologi dan Hulio dan Lavie perniagaan itu, kata Forbidden Stories.
|2019 & sekarang, Kerajaan tidak menjawab soalan utama: adakah ia membeli Pegasus?Spy-tech dan zero-click
Dari sini, NSO mula memfokuskan untuk membina Pegasus sebagai penyelesaian pengintipan untuk agensi perisikan dan pasukan polis. Naratif yang mereka bina ialah agensi kerajaan akan menggunakannya untuk menangani keganasan, pengedaran dadah, dsb. Tetapi pelanggan negeri pertamanya yang dikenali — Mexico — kemudian melengkapkan dirinya dengan alat pengintipan siber untuk memerangi pengedaran dadah, melampaui skrip. Forbidden Stories melaporkan bahawa lebih daripada 15,000 nombor telah dipilih untuk disasarkan oleh agensi Mexico antara 2016 dan 2017. Antaranya ialah orang yang rapat dengan calon Andres Manuel Lopez Obrador, kini Presiden Mexico, selain wartawan, penentang, rakan sekerja dan ahli keluarga mereka.
Kerajaan Mexico sangat menyukai Pegasus sehingga akhirnya melengkapkan beberapa agensinya dengan alat perisian pengintip: selain pejabat Peguam Negara, biro perisikan dan tentera Mexico juga diberikan akses. Seterusnya Kumpulan NSO terus menyediakan pelanggan mereka tawaran yang lebih menarik — setiap teknologi lebih canggih daripada yang lepas, lapor Forbidden Stories.
Ini melonjakkan Kumpulan NSO kepada peneraju dalam industri teknologi pengintip, meninggalkan syarikat berwajaran tinggi seperti syarikat Eropah Pasukan Hacking dan FinFisher.
Sehingga itu, Pegasus menggunakan vektor serangan seperti pautan berniat jahat dalam e-mel dan SMS. Setelah diklik, pautan itu akan memasang perisian pengintip, memberikan penggodam akses lengkap kepada peranti tanpa pengetahuan sasaran. Kemudian, ia melompat ke jangkitan sifar klik .
Jangkitan sedemikian, yang digunakan dalam penggodaman WhatsApp dan iMessage, tidak memerlukan sebarang campur tangan daripada pengguna akhir. Di WhatsApp, panggilan terlepas pada ciri panggilan suara akan memasukkan kod hasad ke dalam peranti. Dengan iMessage, pratonton mesej ringkas berjaya.
Surat berita| Klik untuk mendapatkan penerangan terbaik hari ini dalam peti masuk anda
Pelanggan yang lebih luas
Pada 2014, firma pelaburan swasta yang berpangkalan di AS, Francisco Partners, membeli NSO Group dengan harga 0 juta. Dengan ini, syarikat mula memberi tumpuan untuk mencari kelemahan dalam pelbagai aplikasi yang digunakan oleh pengguna telefon pintar. Ini juga membantunya memperoleh set pelanggan yang lebih luas.
Laporan 2018 oleh The Citizen Lab Kanada mendapati disyaki jangkitan Pegasus dikaitkan dengan 33 daripada 36 pengendali Pegasus yang dikenal pasti di 45 negara.
Kumpulan NSO juga mendapati dirinya berada dalam garis silang berhubung dengan pembunuhan wartawan Saudi Jamal Khashoggi pada Oktober 2018. Beberapa bulan kemudian, pada Februari 2019, Hulio dan Lavie membeli semula syarikat itu daripada Francisco Partners dengan bantuan Novalpina, sebuah firma pelaburan yang disokong oleh pemodal teroka Eropah untuk dilaporkan 0 juta.
Pada masa itu, Novalpina berkata ia akan memastikan teknologi Kumpulan NSO digunakan hanya untuk tujuan yang sah. Walau bagaimanapun, sedikit berubah. Pada Julai 2020, The Citizen Lab menulis kepada Pihak Berkuasa Pencen Yorkshire Selatan, yang telah melabur di Novalpina, dan menyerlahkan penyelidikan baharu yang menunjukkan penggunaan teknologi Kumpulan NSO terhadap masyarakat sivil, media, pembela hak asasi manusia dan ahli pembangkang politik.
Setahun kemudian, Forbidden Stories, Amnesty International dan 17 rakan media menerbitkan laporan daripada senarai 50,000 nama termasuk wartawan, ahli pembangkang, aktivis dan juga anggota pentadbiran yang dipilih untuk pengawasan menggunakan Pegasus.
Jawapan NSO
Menjawab pertanyaan daripada laman web ini , jurucakap NSO berkata penyiasatan itu lemah dari awal. Jurucakap itu menolak senarai itu sebagai sama dengan membuka White Pages, memilih 50,000 nombor secara rawak dan menarik tajuk utama daripadanya. Jurucakap itu berkata bahawa laporan itu sendiri menyatakan bahawa 'tidak diketahui berapa banyak telefon yang disasarkan atau diawasi', dan walaupun editor Washington Post menyatakan bahawa 'tujuan senarai itu tidak dapat ditentukan secara muktamad'.
Bagaimanapun, yang penting, jurucakap itu berkata syarikat itu akan menyiasat semua dakwaan yang boleh dipercayai mengenai penyalahgunaan teknologinya, dan akan mengambil tindakan tegas, termasuk menutup sistem pelanggan, jika wajar.
Kumpulan NSO akan terus menyiasat semua dakwaan penyalahgunaan yang boleh dipercayai dan mengambil tindakan sewajarnya berdasarkan keputusan penyiasatan ini. Ini termasuk menutup sistem pelanggan, sesuatu yang NSO telah membuktikan keupayaan dan kesanggupannya untuk melakukannya, disebabkan penyalahgunaan yang disahkan, telah dilakukan beberapa kali pada masa lalu, dan tidak akan teragak-agak untuk melakukannya sekali lagi jika keadaan memerlukan, kata jurucakap itu.
Kongsi Dengan Rakan Anda:
