Katalońscy liderzy atakowani przez oprogramowanie szpiegujące NSO, twierdzą eksperci ds. cyberbezpieczeństwa | Katalonia

Według raportu ekspertów ds. cyberbezpieczeństwa, dziesiątki katalońskich proniepodległościowych postaci, w tym prezydent północno-wschodniego regionu Hiszpanii i trzech jego poprzedników, zostało namierzonych za pomocą oprogramowania szpiegującego Pegasus NSO Group.

Badanie opublikowane w poniedziałek przez Citizen Lab, który jest jednym z wiodących światowych ekspertów w wykrywaniu ataków cyfrowych, powiedział, że ofiarami ataków na telefony komórkowe byli m.in. Pere Aragonès, który kierował Katalonią od zeszłego roku, a także byli prezydenci regionalni Quim Torra. Carles Puigdemont i Artura Maasa.

Ustalono również, że celem ataków byli członkowie Parlamentu Europejskiego, prawodawcy, prawnicy, działacze społeczeństwa obywatelskiego i dziennikarze, a także niektórzy członkowie ich rodzin.

Chociaż grupa NSO twierdzi, że Pegasus jest sprzedawany rządom tylko w celu wyśledzenia przestępców i terrorystów, wspólne śledztwo przeprowadzone dwa lata temu przez gazetę Guardian i El País wykazało, że przewodniczący katalońskiego parlamentu regionalnego i co najmniej dwóch zwolenników niepodległości Zostali ostrzeżeni, że do ich atakowania wykorzystywane jest oprogramowanie szpiegujące.

Raport Citizen Lab powiedział, że co najmniej 65 osób zostało zaatakowanych lub zainfekowanych przez najemnicze oprogramowanie szpiegujące, z których co najmniej 63 zostało zaatakowane lub zainfekowane przez Pegasusa. Prawie wszystkie wypadki miały miejsce w latach 2017-rok Nieudana próba katalońskiej niepodległości regionalnej – i 2020. Mówi się, że telefony ofiar były atakowane za pomocą fałszywych tekstów lub wiadomości WhatsApp.

Powiedziała, że ​​Aragon był celem, gdy była wiceprezydentem Katalonia, podczas gdy Tora – który pełnił funkcję prezydenta regionalnego w latach 2018–2020 – był celem ataków podczas sprawowania urzędu. Puigdemont, który prawie pięć lat temu kierował nieudaną jednostronną kampanią na rzecz niepodległości – również był celem – podobnie jak Maas, który został na celowniku po odejściu ze stanowiska.

Podobno 31 regionalnych parlamentarzystów było celem – 27 z nich z trzech katalońskich partii proniepodległościowych, a także dziewięciu członków dwóch potężnych grup oddolnych, Katalońskiego Zgromadzenia Narodowego i Òmnium Cultural.

Dochodzenie Citizen Lab wykazało również, że kilku prawników reprezentujących wybitnych katalońskich separatystów zostało namierzonych i zainfekowanych Pegasusem. Według raportu są wśród nich Gonzalo Boye, reprezentujący Puigdemont, oraz Andrew van den Eende, prawnik kilku prominentnych polityków niepodległościowych, w tym byłego wiceprezydenta regionalnego Oriola Junquerasa.

W raporcie stwierdzono, że liczba potwierdzonych ofiar najemnego oprogramowania szpiegującego była „niezwykle wysoka… [and] Daje wgląd w to, co prawdopodobnie będzie większym wysiłkiem, aby umieścić dużą część katalońskiego społeczeństwa obywatelskiego pod ukierunkowaną inwigilacją na kilka lat”.

Citizen Lab zauważył, że NSO Group twierdzi, że Pegasus jest sprzedawany tylko rządom, dodając: „Chociaż obecnie nie przypisujemy tej operacji konkretnym podmiotom rządowym, poszlaki sugerują silne relacje z rządem Hiszpaniaw tym charakter i cele ofiar, czas i fakt, że Hiszpania jest rządowym klientem NSO Group”.

Wezwała do oficjalnego dochodzenia w celu ustalenia, kto zlecił namierzenie, jaki nadzór sądowy został zastosowany i jak wykorzystano zhakowane materiały.

Aragon powiedział, że odkrycia Citizen Lab, które były: Pierwsza wzmianka w New YorkerzeSprawa szpiegowska przeciwko europejskiemu ruchowi demokratycznemu, zagrażająca wszędzie prawom podstawowym.

Wezwał hiszpański rząd do natychmiastowych wyjaśnień, mówiąc: „Szpiegowanie prokuratorów, prawników lub obrońców praw obywatelskich to czerwona linia”.

Amnesty International, która dokonała przeglądu dochodzeń Citizen Lab i stwierdziła, że ​​znalazła dowody na celowanie i infekcję Pegasusa we wszystkich przypadkach, powiedziała, że ​​rząd hiszpański musi wyjaśnić, czy jest klientem NSO Group.

Wezwał również rząd do przeprowadzenia „dokładnego i niezależnego śledztwa” w sprawie doniesień o wykorzystywaniu Pegasusa przeciwko osobom zidentyfikowanym przez Citizen Lab.

„Rządy na całym świecie nie zrobiły wystarczająco dużo, aby zbadać lub powstrzymać naruszenia praw człowieka spowodowane przez inwazyjne programy szpiegujące, takie jak Pegasus”, powiedziała Likhita Banerjee, badaczka ds. technologii i praw człowieka w Amnesty International.

„Wykorzystanie, sprzedaż i transfer tej technologii nadzoru muszą zostać tymczasowo wstrzymane, aby zapobiec dalszym naruszeniom praw człowieka”.

Rzecznik NSO powiedział: „NSO nadal jest celem wielu politycznie motywowanych organizacji rzeczniczych, takich jak Citizen Labs i Amnesty, za tworzenie niedokładnych i niezweryfikowanych raportów opartych na niejasnych i niekompletnych informacjach.

Wielokrotnie współpracowaliśmy przy śledztwach rządowych, gdzie wiarygodne są zarzuty. Jednak informacje podane w związku z tymi roszczeniami są ponownie fałszywe i nie mogą być powiązane z produktami NSO ze względów technologicznych i umownych.

Rzecznik hiszpańskiego Ministerstwa Spraw Wewnętrznych powiedział, że ani ministerstwo, ani Polícia Nacional, ani Gwardia Cywilna nie miały żadnych kontaktów z Grupą NSO i dlatego nigdy nie zawarły umowy z żadną z jej służb. Dodał: „Wszystkie operacje przechwytywania komunikacji są przeprowadzane pod nadzorem sądowym i przy pełnym poszanowaniu prawa”.

Hiszpańskie Narodowe Centrum Wywiadu (CNI) poinformowało wcześniej The Guardian i El País, że jego praca jest nadzorowana przez Sąd Najwyższy i że działa „ściśle zgodnie z systemem prawnym i bezwzględnym poszanowaniem obowiązujących przepisów”.

w Amerykańskie dokumenty sądowe w odpowiedzi na roszczenia WhatsAppNSO Group zaprzeczyła zarzutom, jakoby ponosiła jakąkolwiek odpowiedzialność za atakowanie osób i stwierdziła, że ​​sama nie obsługuje tej technologii.