”Pegasus” - spionaj prin intermediul telefonului mobil

O firmă pentru liniştea guvernelor

Zilele trecute, agenţia Reuters a relatat despre verificările FBI, care s-ar desfăşura de cel puţin trei ani, cu privire la implicarea grupului NSO în acţiuni de atac informatic la adresa unor persoane sau a unor structuri guvernamentale.

În cadrul interviurilor realizate cu mai mulţi experţi în tehnologie, Biroul Federal de Investigaţii ar fi încercat să stabilească dacă NSO a obţinut un cod de la hackerii americani, utilizat pentru infectarea smartphone-urilor.

Grupul NSO a declarat, pentru Reuters, că vinde software de spionaj şi suport tehnic numai guvernelor, necesar în depistarea teroriştilor şi altor infractori, iar produsele sale nu pot fi utilizate cu numere de telefon din SUA, afirmaţie respinsă, însă, de experţi.

La rândul său, FBI a comunicat că, dată fiind politica Departamentului de Justiţie, nu confirmă şi nu neagă existenţa investigaţiei. Dar, cu câteva luni în urmă, în cadrul unui briefing la sediul FBI din Washington, un înalt oficial a făcut afirmaţia că, dacă americanii ar fi obiectul unui atac cibernetic, anchetatorii nu ar face distincţie între infractori şi companiile de securitate care lucrează în numele clienţilor guvernamentali.

FBI a recurs la interviuri cu experţi în tehnologie, după ce, în octombrie, anul trecut, Facebook a intentat o acţiune în justiţie susţinând că NSO, prin serviciul său de mesagerie WhatsApp, a  atacat informatic 1.400 de persoane.

Reuters nu a putut stabili care sunt ţintele acţiunii de hacking a companiei israeliene şi nici ce vizează cu preponderenţă investigatorii, însă, este foarte posibil ca NSO şi implicarea sa în acţiuni de atac cibernetic să se afle în atenţia autorităţilor.

Firma, cu sediul în Herzliya, Israel, este cunoscută, în special, pentru comercializarea softului Pegasus, un spyware care, odată instalat, e capabil să acceseze camera video şi microfonul smartphone-ului pentru a înregistra, în timp real, ce se întâmplă, şi poate monitoriza mesaje, apeluri, e-mailuri şi diverse aplicaţii (FaceTime, Facebook, Skype, Viber etc.).

NSO şi softul Pegasus, pe care compania susţine că îl livrează serviciilor de informaţii şi structurilor de apărare a legii din întreaga lume, doar în scopuri benefice, vizând combaterea terorismului şi a criminalităţii, sunt, oricum, de mai multă vreme sub lupa organizaţiilor preocupate de respectarea drepturilor omului, printre acestea Citizen Lab, de pe lângă Universitatea din Toronto, R3D, Privacy International, EFF şi Amnesty International.

Se presupune că spyware-ul NSO a fost utilizat în Mexic pentru supravegherea unor politicieni, ziarişti şi activişti pentru drepturile omului, iar, conform organizaţiei Privacy International, Panama a plătit 8 milioane de dolari pentru o licenţă Pegasus. O analiză a Citizen Lab şi Lookout a stabilit – dar fără să existe dovezi clare - că Pegasus ar fi putut fi utilizat în Turcia, Israel, Thailanda, Qatar, Kenya, Uzbekistan, Mozambic, Maroc, Yemen, Ungaria, Arabia Saudită, Nigeria şi Bahrain.

Softul spion este incriminat şi în cazul dizidentului saudit Jamal Khashoggi, iar, mai recent, în cadrul unei anchete derulate de firma FTI Consulting, care a fost angajată după ce telefonul CEO-ului Amazon, Jeff Bezos, a fost piratat în urma unui mesaj al prinţului saudit, au fost formulate suspiciuni cu privire la posibilitatea ca NSO să fi furnizat tehnologia şi Arabiei Saudite.

Arabia Saudită a numit absurdă ideea, iar NSO a negat acest lucru, după cum a refuzat să-şi asume implicarea şi în alte cazuri, ori chiar să discute despre unele dintre ele, invocând cerinţele de confidenţialitate ale clienţilor.

Fondată în 2010, de israelienii Omri Lavie, Shalev Hulio şi Niv Carmi (de la cei trei provenind şi numele firmei), NSO şi-a creat o reputaţie pentru furnizarea de malware sofisticate guvernelor în scopul supravegherii telefoanelor mobile în investigaţii, însă utilizarea produselor firmei nu a fost niciodată documentată.

Compania susţine că aceste produse nu pot fi detectate, Pegasus este descris de Shalev Hulio, drept calul troian al companiei, şi firma însăşi se comportă fantomatic, neavând un site web şi rareori oferind declaraţii / interviuri presei. Suntem o adevărată fantomă, total invizibili pentru ţintă şi nu lăsăm urme (Omri Lavie, Defense News).

”Agenţiile de informaţii au venit la noi...”

Cu toată manifestarea fantomatică, unele informaţii au apărut public, de pildă, faptul că NSO ar fi fost fondată cu finanţare de la veterani ai unităţii de intelligence 8200 a Forţelor Armate israeliene.

Într-unul dintre rarele interviuri acordate, Shalev Hulio a relatat momentele de început ale firmei: a fost dezvoltată o tehnologie de către doi prieteni, unul a activat în unitatea 8200, altul a studiat la Institutul de Tehnologie din Israel. Apoi, un apel telefonic le-a schimbat viaţa: un serviciu european de intelligence le-a făcut propunerea ca tehnologia realizată să fie folosită pentru colectare de informaţii. Agenţiile de informaţii au venit la noi şi ne-au spus: avem o problemă. Cu noile smartphone-uri nu mai putem obţine informaţii de valoare.

În 2014, firma cu capital privat Francisco Partners Management LLC a achiziţionat o participaţie majoritară la NSO în cadrul unei tranzacţii de 120 de milioane de dolari, iar, din acel moment, NSO şi-a schimbat numele de mai multe ori. După achiziţionarea de către fondul american de capital, NSO s-a redenumit Q Cyber Technologies şi a devenit filiala unei companii numite OSY Technologies, înregistrată în Luxemburg.

După aproximativ un an, Francisco Partners Management LLC era, deja, în căutarea unui cumpărător pentru compania care înregistrase un venit anual de aproximativ 75 de milioane de dolari, iar acest potenţial cumpărător să fie în măsură să-i aprecieze valoarea la 1 miliard de dolari.

Soluţia a fost găsită la începutul anului trecut: grupul NSO a fost achiziţionat de la firma de capital privat Francisco Partners de către propriul management. Cel puţin aşa susţine site-ul Novalpina Capital, firmă cu capital privat din Marea Britanie: fondatorul şi echipa de management a grupului NSO achiziţionează compania.

Acelaşi site precizează că echipa de management a fost susţinută de firma europeană de capital privat Novalpina Capital, iar consultant în tranzacţie a fost Jefferies Group LLC.

Şi pentru ca lucrurile să fie şi mai … complexe, Omri Lavie şi alţi angajaţi ai NSO fac parte şi din Kaymera, o companie care promite să facă exact opusul a ceea ce face NSO: protejarea telefoanelor împotriva atacurilor hackerilor.

Potrivit prezentării proprii, Kaymera, cu birouri în Herzliya şi Geneva, oferă agenţiilor guvernamentale, întreprinderilor şi IMM-urilor din întreaga lume, cea mai puternică şi versatilă platformă de apărare la adresa ameninţărilor din zona telefoniei mobile. Kaymera construieşte o reţea de comunicaţii securizată pentru clienţii săi, apoi le oferă smartphone-uri cu o versiune proprie a sistemului de operare Android.

Co-fondatorul Kaymera, Avi Rosen, consideră că oricine înţelege capacitatea sistemelor NSO se gândeşte imediat la modalităţi de a se proteja, ceea ce oferă firmelor precum NSO şi Kaymera posibilitatea să joace la ambele capete ale războiului cibernetic, una să vândă capacităţi de spionaj guvernelor, în timp ce cealaltă comercializează produse care le apără de aceeaşi tehnologie. Avi Rosen, devenit directorul executiv al Kaymera, susţine că NSO este condusă separat, Shalev Hulio şi Omri Lavie nefiind implicaţi în operaţiunile cotidiene.

Dar ţesătura de firme din jurul NSO nu se opreşte aici.

Compania are parteneriate strânse cu o varietate de alte firme israeliene care furnizează sisteme de supraveghere, printre care Cellebrite, Nice Systems şi Elbit.

O alta ar fi Ability Inc, cunoscută pentru comercializarea sistemului de interceptare nelimitată (ULIN), care permite interceptarea de la distanţă a apelurilor de telefonie mobilă, a textelor şi a locaţiei.

Un alt partener a fost şi firma Circles, fondată de Tal Dilian, veteran al armatei israeliene (cu activitate inclusiv în Unitatea Tehnologică a Intelligence Corps), firmă care, potrivit presei israeliene, a şi fost preluată de NSO în 2014.

La finalul anului trecut, autorităţile din Cipru au solicitat investigarea lui Tal Dilian, mai precis a unei utilitare deţinută de Intellexa Ltd, firma sa, dotată cu tehnologie pentru interceptarea Whatsapp, Facebook, apelurilor şi mesajelor text de pe orice telefon aflat pe o rază de un kilometru. Vehiculul încorpora şi alte tehnologii de recunoaştere facială şi localizare a telefoanelor.

Pentru fiecare vânzare potenţială, NSO trebuie să obţină o permisiune explicită - o licenţă de export - de la Ministerul Apărării din Israel, iar compania susţine că are control strict asupra modului în care se vând şi se folosesc programele de spionaj, precum şi mecanisme solide pentru a preveni abuzul.

Shalev Hulio afirmă că Pegasus a salvat zeci de mii de oameni, a schimbat jocul între jihadişti şi europeni, a condus la destructurarea unor reţele de trafic de droguri şi de persoane. La rândul său, co-preşedintele NSO, Tami Shachar, crede că oamenii care nu fac parte din activităţi criminale sau teroriste nu au de ce să-şi facă griji,  Pegasus fiind folosit cu precizie chirurgicală şi nefiind o tehnologie de supraveghere în masă.

Hacking pentru dictatori... firma neagă acuzaţiile

Citizen Lab şi alţii au pus, însă, sub semnul întrebării declaraţiile publice ale grupului NSO în ceea ce priveşte respectarea drepturilor omului şi concordanţa acestor declaraţii cu ceea ce se întâmplă în practică, sugerând că există inconsecvenţe şi contradicţii.

Organizaţiile pentru apărarea drepturilor omului susţin că spyware-ul NSO este vândut clienţilor guvernamentali fără controale adecvate asupra modului în care este utilizat de acei clienţi. Aceştia folosesc tehnologia NSO pentru a avea acces la dispozitivele membrilor societăţii civile - jurnalişti, avocaţi, opozanţi politici - cu potenţiale consecinţe nefaste.

Problema este că nu există controale adecvate în ceea ce priveşte modul de utilizare a acestei tehnologii care poate fi folosită şi de dictatori autocratici care pot monta operaţiuni de spionaj cibernetic global (Ron Deibert, Citizen Lab).

Exporturile sunt aprobate de Agenţia de Control al Exporturilor de Apărare, o unitate din Ministerul Apărării din Israel, care nu dezvăluie public lista ţărilor în care tranzacţiile militare sunt interzise sau criteriile şi standardele care stau la baza deciziilor sale.

O investigaţie realizată de publicaţia israeliană Haaretz, în 2018, care a vizat comerţul cu mijloace de spionaj, a condus la concluzia că industria israeliană nu a ezitat să vândă capacităţi ofensive în multe ţări care nu au o tradiţie democratică solidă, chiar şi atunci când nu se poate constata dacă produsele vândute sunt folosite pentru a încălca drepturile cetăţenilor. Ancheta Haaretz a ajuns, de asemenea, la concluzia că firmele israeliene au continuat să vândă astfel de produse de spionaj chiar şi atunci când a fost dezvăluit public că echipamentul a fost folosit în scopuri rău intenţionate.

Legislaţia israeliană nu interzice vânzarea echipamentelor de supraveghere şi interceptare către guvernele străine şi agenţiile de aplicare a legii, iar reprezentanţii firmelor israeliene recunosc că, odată vândute sistemele respective, nu există nicio modalitate de a preveni utilizarea abuzivă a acestora.

Grupul NSO susţine că orice utilizare care se abate de la criteriile salvării vieţii duce la sancţiuni imediate din partea companiei, în mod decisiv şi fără compromisuri.

Compania neagă, în continuare, orice implicare în atacul de hacking cu utilizarea WhatsApp, legătura dintre grup şi asasinarea lui Jamal Khashoggi, precum şi comercializarea softului Pegasus Arabiei Saudite. Munca este de top secret, iar unii angajaţi sunt ex-informaţii militare şi Mossad. Pegasus este un instrument de spionaj sensibil, iar NSO trebuie să obţină aprobarea de la Ministerul israelian al Apărării înainte de a putea fi vândut oricărui client, cu atât mai mult Arabiei Saudite (Shalev Hulio).

Însă investigaţiile derulate de Citizen Lab sugerează contrariul:

● autorităţile mexicane au declanşat, în 2017, o investigaţie federală asupra grupului NSO privind utilizarea necorespunzătoare a spionajului în Mexic. Se pare că eforturile investigative s-ar fi oprit;

● în anul următor, Ministerul israelian al Justiţiei a făcut publice acuzaţiile aduse unui fost angajat al grupului NSO cu privire la furtul de proprietate intelectuală şi tentativa de vânzare, pentru 50 de milioane de dolari, pe Darknet, într-o manieră care ar putea dăuna securităţii statului;

●  tot în 2018, jurnalişti mexicani şi activişti ai societăţii civile au intentat un proces grupului NSO din Israel (un cetăţean din Qatar a depus şi o plângere împotriva grupului NSO din Cipru). Potrivit New York Times, aceste procese includ documente şi e-mailuri care contestă afirmaţiile repetate ale companiei potrivit cărora nu este responsabilă pentru nicio supraveghere ilegală realizată de guvernele care îi cumpără softul de spionaj;

●  iar anul trecut a fost depusă nu doar plângerea Facebook împotriva grupului NSO/Q Cyber Technologies, în conformitate cu Legea privind fraudele şi abuzurile computerizate, ci s-a făcut şi un apel, de către petiţionari israelieni, la decizia Ministerului Apărării din Israel de a nu revoca licenţa de export a NSO, în urma sesizării Amnesty International;

●  cea mai recentă suspiciune la adresa NSO a devenit publică în luna ianuarie a acestui an. Un journalist al New York Times a fost vizat de programe spion concepute pentru a-i infecta telefonul.

Ben Hubbard, şeful Biroului Beirut al publicaţiei, cu activitate care acoperă şi Arabia Saudită, a primit un mesaj text în limba arabă şi un link suspect, în urma verificărilor făcute de experţi în securitate cibernetică stabilindu-se că link-ul conţinea programe spion şi probabil provine din Arabia Saudită.

Conform Citizen Lab, Hubbard a fost vizat de software-ul realizat de grupul NSO, concluzie la care au ajuns şi investigatori ai ONU.

Secretele care se vând bine

Deocamdată, firma fantomatică îşi continua activitatea de furnizare de software de spionaj guvernelor doritoare.

Astfel că, luna viitoare, grupul NSO a fost invitat în Marea Britanie la un târg internaţional secret de securitate.

Potrivit The Guardian, compania va fi unul dintre expozanţii din cadrul unui eveniment oficial de securitate guvernamental organizat de Home Office, care oferă o oportunitate de clasă mondială poliţiştilor şi oficialilor de securitate să descopere echipamente de supraveghere şi control, să se întâlnească şi să discute despre cele mai noi progrese în asigurarea securităţii naţionale.