Një rrjedhje e të dhënave telefonike sugjeron se avokatët e të drejtave të njeriut, aktivistët dhe disidentët në të gjithë globin u zgjodhën si kandidatë të mundshëm për mbikëqyrje invazive përmes telefonave të tyre.
Numrat e tyre të telefonit celular u shfaqën në regjistra të rrjedhur, duke treguar që ata ishin zgjedhur para vëzhgimit të mundshëm nga klientët qeveritarë të kompanisë izraelite NSO Group, e cila zhvilloi spiunin Pegasus.
Çfarë ka në të dhënat e projektit Pegasus?
Çfarë ka në rrjedhjen e të dhënave?
Rrjedhja e të dhënave është një listë me më shumë se 50’000 numra telefoni që, që nga viti 2016, besohet të jenë zgjedhur si ata të njerëzve me interes nga klientët qeveritarë të NSO Group, i cili shet softuer mbikëqyrjeje. Të dhënat gjithashtu përmbajnë kohën dhe datën kur numrat janë zgjedhur, ose janë futur në një sistem. Forbidden Stories, një organizatë gazetarie jofitimprurëse me bazë në Paris, dhe Amnesty International fillimisht kishin qasje në listë dhe akses të përbashkët me 16 organizata mediatike përfshirë Guardian. Më shumë se 80 gazetarë kanë punuar së bashku për disa muaj si pjesë e projektit Pegasus. Amnesty’s Security Lab, një partner teknik në projekt, bëri analizat mjeko-ligjore.
Çfarë tregon rrjedhja?
Konsorciumi beson se të dhënat tregojnë synimet e mundshme që klientët e qeverisë së NSO-së kanë identifikuar para mbikëqyrjes së mundshme. Ndërsa të dhënat janë një tregues i qëllimit, prania e një numri në të dhënat nuk zbulon nëse ka pasur një përpjekje për të infektuar telefonin me spyware siç është Pegasus, mjeti i mbikëqyrjes së firmave të kompanisë, ose nëse ndonjë përpjekje ka pasur sukses. Prania në të dhënat e një numri shumë të vogël fiks dhe numrash amerikanë, të cilët NSO thotë se janë “teknikisht të pamundura” për t’u përdorur me mjetet e saj, tregon se disa objektiva ishin zgjedhur nga klientët e NSO edhe pse ata nuk mund të infektoheshin me Pegasus. Sidoqoftë, ekzaminimet mjeko-ligjore të një shembulli të vogël të telefonave celularë me numra në listë gjetën korrelacione të ngushta midis kohës dhe datës së një numri në të dhëna dhe fillimit të veprimtarisë së Pegasit – në disa raste pak nga disa sekonda.
Çfarë zbuloi analiza mjekoligjore?
Amnesty shqyrtoi 67 telefona inteligjentë ku dyshohej për sulme. Nga ata, 23 u infektuan me sukses dhe 14 treguan shenja të tentimit të depërtimit. Për 30 të mbeturat, testet ishin jo përfundimtare, në disa raste sepse celularët ishin zëvendësuar. Pesëmbëdhjetë nga telefonat ishin pajisje Android, asnjëra prej tyre nuk tregonte prova të infeksionit të suksesshëm. Sidoqoftë, ndryshe nga iPhone, telefonat që përdorin Android nuk regjistrojnë llojet e informacionit të kërkuar për punën detektive të Amnesty. Tre telefona Android treguan shenja të shënjestrimit, siç janë mesazhet SMS të lidhura me Pegasus.
Amnesty ndau “kopje rezervë” të katër iPhone-ve me Citizen Lab, një grup kërkimor në Universitetin e Torontos që specializohet në studimin e Pegasus, i cili konfirmoi se ato treguan shenja të infeksionit nga Pegasus. Citizen Lab gjithashtu kreu një rishikim nga kolegët e metodave mjeko-ligjore të Amnesty, dhe i gjeti ato të shëndetshme.
Çfarë thotë NSO Group?
Kompania gjithmonë ka thënë se nuk ka qasje në të dhënat e synimeve të klientëve të saj. Përmes avokatëve të saj, NSO tha se konsorciumi kishte bërë “supozime të pasakta” për të cilat klientët përdorin teknologjinë e kompanisë. Ajo tha se numri 50’000 ishte “i ekzagjeruar” dhe lista nuk mund të ishte një listë e numrave “të shënjestruar nga qeveritë që përdorin Pegasus”. Avokatët thanë se NSO kishte arsye të besonte se lista e aksesuar nga konsorciumi “nuk është një listë e numrave të synuar nga qeveritë që përdorin Pegasus, por përkundrazi, mund të jetë pjesë e një liste më të madhe numrash që mund të jenë përdorur nga klientët e NSO Group për të tjera qëllime”. Pas pyetjeve të mëtejshme, avokatët thanë se konsorciumi po mbështeste gjetjet e tij “në interpretimin mashtrues të të dhënave të rrjedhura nga informacione themelore të arritshme dhe të hapura, të tilla si shërbimet HLR Lookup, të cilat nuk kanë asnjë ndikim në listën e synimeve të klientëve të Pegasus ose ndonjë tjetër Produktet e NSO… ne ende nuk shohim ndonjë korrelacion të këtyre listave me ndonjë gjë që lidhet me përdorimin e teknologjive të Grupit NSO”.
Çfarë janë të dhënat e kërkimit HLR?
Termi HLR, ose regjistri i vendndodhjes së shtëpisë, i referohet një baze të dhënash që është thelbësore për funksionimin e rrjeteve të telefonit celular. Regjistrat e tillë mbajnë shënime në rrjetet e përdoruesve të telefonit dhe vendndodhjet e tyre të përgjithshme, së bashku me informacione të tjera identifikuese që përdoren në mënyrë rutinore në drejtimin e thirrjeve dhe teksteve. Telekomat dhe ekspertët e mbikëqyrjes thonë se të dhënat HLR ndonjëherë mund të përdoren në fazën e hershme të një përpjekjeje mbikëqyrjeje, kur identifikohet nëse është e mundur të lidheni me një telefon. Konsorciumi e kupton që klientët e NSO kanë aftësinë përmes një ndërfaqeje në sistemin Pegasus për të kryer kërkime për kërkimin e HLR. Është e paqartë nëse operatorëve Pegasus u kërkohet të kryejnë kërkime për kërkimin e HRL përmes ndërfaqes së tij për të përdorur softuerin e tij; një burim i NSO theksoi se klientët e saj mund të kenë arsye të ndryshme – të palidhura me Pegasus – për kryerjen e kërkimeve për HLR përmes një sistemi NSO.
NSO Group ka pohuar se do të ndërpresë klientët nëse ata keqpërdorin Pegasin. Në një përgjigje ndaj konsorciumit, ai mohoi të dhënat e rrjedhura ishin prova të shënjestrimit me Pegasus dhe tha se “do të vazhdojë të hetojë të gjitha pretendimet e besueshme të keqpërdorimit dhe të marrë masat e duhura bazuar në rezultatin e këtyre hetimeve”.
Burimi: The Guardian
