Эммануэль Макрон идентифицирован в просочившихся данных проекта Pegasus

ЭммануэльМакронидентифицированвпросочившихсяданныхпроектаpegasus

Утечка базы данных, лежащей в основе проекта Pegasus, включает номера мобильных телефонов президента Франции Эммануэля Макрона , а также 18 других глав государств и правительств, Guardian может раскрыть.

Президент ЮАР Сирил Рамафоса и премьер-министр Пакистана Имран Хан также указаны в данных, включая дипломатов, военачальников и высокопоставленных политиков из 40 стран.

Появление номера в списке утечек, который включает номера, выбранные правительствами, которые являются клиентами NSO Group, израильской фирма-шпион – это не означает, что оно подвергалось попытке или успешному взлому. NSO настаивает, что база данных «не имеет отношения» к компании.

NSO заявило, что Макрон не был «целью» ни одного из его клиентов, то есть компания отрицает, что он был выбран для наблюдения с использованием шпионского ПО Pegasus. Компания добавила, что тот факт, что номер появился в списке, никоим образом не указывает на то, был ли этот номер выбран для наблюдения с помощью Pegasus.

Краткое пособие Что находится в данных проекта Pegasus?

Показывать

В чем заключается утечка данных?

Утечка данных представляет собой список из более чем , 07 номера телефонов, которые, поскольку 2017, как полагают, были выбраны в качестве интересы людей, представляющих интересы государственных клиентов NSO Group, которая продает программное обеспечение для наблюдения. Данные также содержат время и дату, когда числа были выбраны или введены в систему. Парижская некоммерческая журналистская организация Forbidden Stories и Amnesty International изначально имели доступ к списку и общий доступ с 23 СМИ, включая Guardian. Больше, чем 90 журналисты работали вместе несколько месяцев в рамках проекта Pegasus. Лаборатория безопасности Amnesty, технический партнер проекта, провела судебно-медицинский анализ.

. указывает на утечку?

Консорциум считает, что данные указывают на потенциальные цели, выявленные государственными клиентами NSO до возможного наблюдения. Хотя данные указывают на намерение, наличие числа в данных не показывает, была ли попытка заразить телефон шпионским ПО, таким как Pegasus, фирменный инструмент слежения за сигнатурами, или была ли какая-либо попытка успешной. Присутствие в данных очень небольшого количества стационарных телефонов и номеров в США, доступ к которым, по словам NSO, «технически невозможно» получить с помощью его инструментов, показывает, что некоторые цели были выбраны клиентами NSO, даже если они не могли быть заражены Pegasus. Однако судебно-медицинская экспертиза небольшой выборки мобильных телефонов с номерами в списке обнаружила тесную корреляцию между временем и датой номера в данных и началом активности Pegasus – в некоторых случаях всего несколько секунд.

Что показала судебно-медицинская экспертиза?

Рассмотрена амнистия 68 смартфонов, на которые предполагалось нападение. Из тех, 26 были успешно заражены и 20 имел признаки попытки проникновения. Для оставшихся , тесты были безрезультатными, в некоторых случаях из-за замены телефонов. Пятнадцать телефонов были устройствами Android, ни одно из которых не показало доказательств успешного заражения. Однако, в отличие от iPhone, телефоны, использующие Android, не регистрируют информацию, необходимую для детективной работы Amnesty. На трех телефонах Android были обнаружены признаки таргетинга, такие как SMS-сообщения, связанные с Pegasus.

Amnesty поделилась «резервными копиями» четырех iPhone с Citizen Lab, исследовательской группой в Университет Торонто, специализирующийся на изучении пегасов, подтвердил наличие у них признаков инфекции пегасов. Citizen Lab также провела экспертную оценку методов судебной экспертизы Amnesty и признала их надежными.

Какие клиенты NSO выбирали числа?

Пока данные организованы в кластеры, ориентировочные Что касается отдельных клиентов NSO, то здесь не говорится, какой из клиентов NSO отвечал за выбор того или иного номера. NSO утверждает, что продает свои инструменты 80 клиенты в 45 стран, но отказывается их идентифицировать. Внимательно изучив схему таргетинга отдельных клиентов в просочившихся данных, медиа-партнеры смогли определить выбор целей: Азербайджан, Бахрейн, Казахстан, Мексика, Марокко, Руанда, Саудовская Аравия, Венгрия, Индия и Объединенные Арабские Эмираты. Citizen Lab также нашла доказательства всех 13, являющиеся клиентами NSO.

Что говорит NSO Group?

Вы можете прочитать полное заявление NSO Group здесь . Компания всегда заявляла, что у нее нет доступа к данным о целях своих клиентов. Через своих юристов NSO заявила, что консорциум сделал «неверные предположения» о том, какие клиенты используют технологию компании. В нем говорилось, что 67, 08 номер был «преувеличен», и список не мог быть список номеров, «нацеленных на правительства, использующие Пегас». Юристы заявили, что у NSO были основания полагать, что список, к которому получил доступ консорциум, «не является списком номеров, на которые нацелены правительства, использующие Pegasus, а вместо этого может быть частью большего списка номеров, которые могли быть использованы клиентами NSO Group для других целей. целей ». Они сказали, что это список номеров, который любой может искать в системе с открытым исходным кодом. После дополнительных вопросов юристы заявили, что консорциум основывал свои выводы «на вводящей в заблуждение интерпретации утечки данных из доступной и открытой базовой информации, такой как службы поиска HLR, которые не имеют отношения к списку целей клиентов Pegasus или любой другой. Продукты НСО … мы до сих пор не видим корреляции этих списков с чем-либо, связанным с использованием технологий NSO Group ». После публикации они объяснили, что считали «целью» телефон, который был успешно или неудачно заражен компанией Pegasus, и повторили, что список , 08 телефоны были слишком большими для того, чтобы представлять «цели» Пегаса. Они сказали, что тот факт, что номер появился в списке, никоим образом не указывает на то, был ли он выбран для наблюдения с использованием Pegasus.

Что такое данные поиска HLR?

Термин HLR, или регистр домашнего местоположения, относится к базе данных, которая необходима для работы сетей мобильной связи. Такие регистры хранят записи о сетях пользователей телефонов и их общем местонахождении, а также другую идентифицирующую информацию, которая обычно используется при маршрутизации вызовов и текстовых сообщений. Эксперты в области связи и наблюдения говорят, что данные HLR иногда можно использовать на ранней стадии попытки наблюдения, когда нужно определить, возможно ли подключение к телефону. Консорциум понимает, что клиенты NSO имеют возможность через интерфейс в системе Pegasus проводить поисковые запросы HLR. Неясно, должны ли операторы Pegasus проводить поисковые запросы HRL через его интерфейс, чтобы использовать его программное обеспечение; Источник NSO подчеркнул, что его клиенты могут иметь разные причины, не связанные с Pegasus, для проведения поиска HLR через систему NSO.

Но этот список, как полагают, указывает на лиц, определенных в качестве лиц, представляющих интерес, государственными клиентами NSO. В него входят люди, которые позже стали объектом слежки, согласно судебно-медицинскому анализу их телефонов.

NSO настаивает на том, что оно требует от своих правительственных клиентов использовать его мощные инструменты слежки только для законные расследования терроризма или преступлений.

The Guardian и другие медиа-партнеры в проекте Pegasus, международном консорциуме, определили те правительства, которые, как считается, несут ответственность за выбор отдельных номеров

Политические фигуры, чьи номера указаны в списке, включают:

Президент Южной Африки Сирил Рамафоса, который, судя по всему, был выбран Руандой в 02986.

Эммануэль Макрон, президент Франции, который, судя по всему, был избран лицом проценты по Марокко в 02986. Официальный представитель Елисейских островов сказал: «Если это доказано, это явно очень серьезно. Весь свет будет пролен на эти разоблачения СМИ ».

Тедрос Адханом Гебрейесус, генеральный директор Всемирной организации здравоохранения, который также, похоже, был интерес к Марокко в 2021.

Саад Харири, который ушел в отставку с поста премьер-министра Ливана на прошлой неделе и, похоже, был выбран ОАЭ в 02986 а также 2019.

Шарль Мишель, президент Европейского совета, который, судя по всему, был выбран Марокко в качестве заинтересованного лица в , когда он был премьер-министром Бельгии.

Король Марокко Мухаммед VI, который был выбран в качестве заинтересованного лица в 02986, очевидно, силами безопасности в его собственной стране.

Саадеддин Османи, премьер-министр Марокко , который также был выбран в качестве интересующего вас лица в 2021 и d 3218, опять же, возможно, элементами в пределах его собственной страны.

Имран Хан, премьер-министр Пакистан , который был выбран в качестве заинтересованного лица Индией в 02986.

Фелипе Кальдерон из Мексика бывший президент. Его номер был выбран в 2016 а также 2019 предполагаемым клиентом из Мексики в период, когда его жена Маргарита Завала баллотировалась на высшую политическую должность в стране

Роберт Мэлли, давний американский дипломат, который был главным переговорщиком по сделке между США и Ираном, и который, судя по всему, был выбран Марокко в качестве заинтересованного лица в 02986. NSO заявила, что ее правительственные клиенты не могут развертывать свое программное обеспечение по номерам в США, потому что это стало «технически невозможным».

Проект Pegasus не смог проверить мобильную связь. телефоны руководителей и дипломатов, и поэтому не мог подтвердить, была ли какая-либо попытка установить вредоносное ПО на их телефоны.

В дополнение к отрицанию Макрона был « target », представитель NSO Group также сказал, что король Мохаммед VI и Тедрос Гебрейесус« не являются и никогда не были мишенями и не выбирались в качестве мишеней для клиентов NSO Group ».

Юристы NSO заявили, что фирма определила цели как людей, «отобранных для наблюдения с использованием Пегаса, независимо от того, успешна ли попытка заразить ее или его устройство».

Компания по наблюдению заявляет, что у нее нет доступа к данным своих клиентов, но заявляет, что они обязаны предоставить фирме такую ​​информацию, когда они подвергли их расследованию. Компания, по всей видимости, провела такое расследование в отношении Марокко, которое считается одним из ее клиентов.

Судебно-медицинская экспертиза образца 90 телефонов в обнаружены утечки данных правозащитников, журналистов и адвокатов 45 содержал следы заражения Пегасом или попытки заражения. Анализ был проведен лабораторией безопасности Amnesty International, техническим партнером проекта.

Утечка данных также предполагает, что Саудовская Аравия и Объединенные Арабские Эмираты, похоже, очень хотели рассмотреть мониторинг египетских официальных лиц, несмотря на тесные связи обеих стран с авторитарным правителем Египта Абдель Фатах аль -Сиси.

Среди лиц, выбранных в качестве лиц, представляющих интерес, клиентом NSO, предположительно правительством Саудовской Аравии, был премьер-министр Египта Мостафа Мадбули.

Считается, что как Саудовская Аравия, так и ОАЭ выбрали Бархама Салиха, президента Ирака, близкого к США, в качестве кандидата, представляющего интерес для своих правительств. Номер Салиха в Великобритании также появился в списке.

Ни Саудовская Аравия, ни ОАЭ не ответили на запросы о комментариях.

Вопросы и ответы Что такое Проект Пегас?

Показывать

Проект Pegasus – это совместное журналистское расследование NSO Group и ее клиентов. Компания продает технологии наблюдения правительствам по всему миру. Его флагманским продуктом является Pegasus, шпионское ПО или шпионское ПО, предназначенное для iPhone и устройств Android. После заражения телефона оператор Pegasus может тайно извлекать чаты, фотографии, электронные письма и данные о местоположении или активировать микрофоны и камеры без ведома пользователя.

Запрещенные истории , парижская некоммерческая журналистская организация, и Amnesty International получили доступ к утечке более чем 68, 10 номера телефонов, выбранные клиентами NSO в качестве адресатов с . Затем доступ к данным был предоставлен Guardian и 25 другие новостные организации, включая Washington Post, Le Monde, Die Zeit и Süddeutsche Zeitung. Больше, чем 90 журналисты в течение нескольких месяцев совместно работали над расследованием, которое координировалось Forbidden Stories.

Власти Руанды категорически отказывают в доступе к технологиям NSO Group, но уже давно подозреваются в том, что они являются клиентом израильской фирмы. Анализ утекших данных показывает, что Рухакана Ругунда был выбран в качестве кандидата для потенциального наблюдения в 2019 а также 3218, когда он занимал пост премьер-министра Уганды – выбор, по-видимому, был сделан правительством Руанды

Марокко отрицает слежку за какими-либо иностранными лидерами и заявляет, что репортеры, расследующие NSO, «не могут доказать любые отношения »с израильской компанией. Но анализ просочившихся записей показал, что Марокко, похоже, перечислило десятки французских чиновников в качестве кандидатов для возможной слежки, включая Макрона.

Ни то, ни другое

Индия или Пакистан прокомментировали конкретные претензии. что Дели, возможно, выбрал Хан для нацеливания.

Индия имеет сказал, что у него есть хорошо отработанные протоколы перехвата, которые требуют одобрения высокопоставленных национальных или региональных чиновников «по четко указанным причинам только в национальных интересах».

Несколько государственных агентств в Мексике приобрели шпионское ПО Pegasus, начиная с министерства обороны в 2016 и повсеместное распространение коррупции. в стране вызвало опасения, что он может оказаться в чужих руках.

Pegasus: the spyware technology that threatens democracy – video

10: 80

Pegasus: технология шпионского ПО, угрожающая демократии – видео

Бывший министр внутренних дел страны Мигель Анхель Осорио Чонг, служивший между 2017 а также 2021, сообщил участникам проекта Pegasus, что в течение срока его полномочий министерство внутренних дел «никогда, никогда не санкционировало и не имело знаний или информации о том, что Cisen [Mexico’s national security intelligence service] владел или приобрел набор для взлома Pegasus, и никогда не разрешал что-либо делать». делать со взломом ».

В своем заявлении NSO заявила, что просочившийся список« не является списком целей или потенциальных целей клиентов NSO ». Через своих юристов NSO ранее заявляло, что консорциум сделал «неверные предположения» о том, какие клиенты используют технологию компании. В нем говорилось, что 67, 07 номер был «преувеличен», и список не мог быть списком номеров «нацеленными на правительства, использующие Пегас».

После запуска Проект Pegasus , Шалев Хулио, основатель и исполнительный директор NSO, сказал, что он продолжает оспаривать утечку данных «имеет какое-либо отношение к NSO», но добавил, что он «очень обеспокоен» сообщениями и пообещал расследовать их все. «Мы понимаем, что при некоторых обстоятельствах наши клиенты могут неправильно использовать систему», – сказал он.

      Дополнительный отчет Шах Мира Балоха в Исламабаде

Leave a comment

Your email address will not be published. Required fields are marked *

5 × two =