AFERA PEGASUS

Predsjednici, premijeri, kraljevi... Cure nova imena iz špijunske megaafere: ‘I Hrvatska je bila jedno od većih žarišta‘

Osim brojnih novinara i aktivista, meta špijunskog softvera bila su i tri predsjednika, deset premijera i kralj

Piše:

Jutarnji HR

Objavljeno: 20. srpanj 2021. 23:17

Francuski predsjednik Emmanuel Macron, sjedište tvrtke NSO i bivši meksički predsjednik Felipe Calderón

Jack Guez/john Thys/profimedia/pedro Pardo/Afp

Konzorcij 17 međunarodnih medija, među kojima su dnevni listovi kao što su francuski Le Monde, britanski The Guardian i američki The Washington Post, objavio je u ponedjeljak da je izraelska tvrtka NSO Group softverskim programom Pegasus špijunirala brojne svjetske aktiviste, novinare i političare.

Istraga je obuhvatila 50.000 telefonskih brojeva koje je NSO odabrao od 2016. radi potencijalnog praćenja.

Među tim brojevima je najmanje 180 novinara, 600 političara, 85 boraca za ljudska prava i 65 direktora poduzeća, pokazuje analiza koju je proveo konzorcij, a The Washington Post sada donosi nove detalje istrage.

Pišu kako je prisluškivano 14 šefova država i vlada, odnosno tri predsjednika, deset premijera i kralj.

Nitko od njih nije ponudio svoje iPhone ili Android uređaje The Washington Postu i 16 drugih novinskih organizacija koje su pomno pregledale popis telefonskih brojeva. To znači da forenzičko ispitivanje koje bi moglo otkriti zarazu špijunskim softverom Pegasusom, nije bilo moguće. Također, nije bilo moguće utvrditi je li bilo koji klijent NSO-a pokušao ugraditi Pegasus u telefone tih šefova država - a još manje je li netko uspio njihove osobne mobitele pretvoriti u džepne špijune koji su sposobni pratiti gotovo svaki pokret, komunikaciju i privatne odnose državnih vođa.

The Washington Post piše kako se na popisu nalaze tri aktivna predsjednika; francuski Emmanuel Macron, irački Barham Salih i južnoafrički Cyril Ramaphosa. Mete špijuna bila su i tri trenutna premijera; pakistanski Imran Khan, egipatski Mostafa Madbouly i marokanski Saad-Eddine El Othmani.

Tu je i sedam bivših premijera za koje podaci pokazuju da su u vrijeme prisluškivanja još bili na svojim funkcijama; a popis uključuje bivšeg libanonskog premijera Saada Haririja, ugandskog Ruhakanu Rugundu i Belgijca Charlesa Michela.

Na popisu je i marokanski kralj Mohammed VI.

The Washington Post i druge medijske organizacije iz deset država potvrdili su vlasnike brojeva preko javno dostupnih podataka, kontakata koje posjeduju novinari i putem upita vladinim dužnosnicima ili drugim suradnicima koji su bliski metama špijuna. The Washington Post piše kako su oni sami uspjeli potvrditi vlasnike pet brojeva dok su ostale doznali njihovi partneri.

Pišu i kako su im tijekom ponedjeljka i utorka gotovo svi pozivi na te brojeve biti odbijeni ili su dobili obavijest da je broj promijenjen, a nekoliko ljudi im se javilo ili odgovorilo SMS porukom.

Neprofitna francuska novinska organizacija Forbidden Stories i grupa za ljudska prava Amnesty International imali su pristup popisu od više od 50.000 brojeva koji su podijelili s Postom i ostalim novinskim organizacijama.

NSO odbija umiješanost u špijuniranje

Izvršni direktor NSO-a Shalev Hulio u intervjuu za Post rekao je kako njegova tvrtka ima politiku zaštite od zloupotrebe.

- Tiče me se svaka optužba o zloporabi sustava. To krši povjerenje naših kupaca, rekao je Hulio.

- Vjerujem da moramo provjeriti sve navode. A ako provjerimo svaki navod, mogli bismo ustanoviti da je dio toga istinit. A ako utvrdimo da je istina, poduzet ćemo snažne mjere, rekao je.

Koliko god špijuniranje nacionalnih vođa bilo uobičajeno, javne objave o tome često izazivaju kontroverzu.

Kad je bivši zaposlenik američke Nacionalne sigurnosne agencije (NSA) Edward Snowden 2013. godine otkrio da je SAD prisluškivao telefon koji koristi njemačka kancelarka Angela Merkel, to je izazvalo višemjesečni bijes u Njemačkoj, a zategnuli su se i inače bliski odnosi dviju država.

NSO sada tvrdi kako nadgledaju kako se koristi njihov špijunski softver i onemogućuju pristup svakom klijentu koji ga zloupotrijebi. Ali također napominju kako su njihovi klijenti, a ne sama tvrtka, odgovorni za zloporabu softvera.

- NSO Grupa nastavit će istraživati sve vjerodostojne tvrdnje o zloporabi i poduzeti odgovarajuće mjere na temelju tih istraga. To uključuje i onemogućavanje korištenja softvera ako se dokaže zloporaba, navodi NSO u priopćenju i dodaje kako su to učinili nekoliko puta do sada te da neće oklijevati učiniti isto i u budućnosti.

Svrha ovog popisa zasad je nepoznata, a NSO demantira da se radi o ljudima koji su bili mete špijuniranja. - Namjena tih podataka je legalna i nema nikakve veze s nadzorom i NSO-om, tvrdi odvjetnik iz Virginije Tom Clare koji zastupa kompaniju.

No, forenzičko ispitivanje Amnestyjevog sigurnosnog laboratorija koje je provedeno nad 67 pametnih telefona povezanih s brojevima s popisa, utvrdilo je da ih je u 37 prodro špijunski program Pegasus ili su uočeni pokušaji penetriranja tog softvera. Analize Amnestyja također su otkrile kako su mnogi telefoni pokazali znakove zaraze softverom ili pokušaj zaraze samo nekoliko minuta ili sekundi nakon vremenskih žigova koji su se za taj broj pojavili na popisu.

NSO - samo jedan od nekoliko glavnih igrača na ovom tržištu, kaže da kako na popisu klijenata imaju 60 vladinih agencija u 40 država. Iz kompanije tvrde da bi mete trebale biti teroristi i kriminalci, poput pedofila, narko-bossova i trgovaca ljudima. Tvrtka kaže kako izričito zabranjuju špijuniranje građana koji poštuju zakon, uključujući i državne službenike koji obavljaju svoje uobičajene poslove.

Rekli su i kako najmanje tri imena koja su uključena u Postovu istragu, Emmanuel Macron, kralj Mohammed VI i generalni direktor Svjetske zdravstvene organizacije Tedros Ghebreyesus nisu nikad bili mete njihovih klijenata.

Osoba upoznata s operacijama NSO-a rekla je za The Post da su među klijentima koje je tvrtka suspendirala posljednjih godina bile i agencije u Meksiku, ali odbila je detaljno objasniti o kome se radi.

Na popisu brojevi više od 600 službenika i političara

No, izvještaji o zloporabi Pegasusa rašireni su u Meksiku, a na popisu je više od 15.000 meksičkih telefonskih brojeva, uključujući brojeve bivšeg predsjednika Felipea Calderóna. Istraga je utvrdila da je on na popis dodan nakon završetka mandata 2012. godine.

Premijer Burundija, Alain-Guillaume Bunyoni, dodan je na popis 2018. godine, prije nego što je stupio na dužnost, pokazuju zapisi. Isti je slučaj i s brojevima budućeg predsjednika Kazahstana, Kasim-Jomarta Tokajeva i njegova budućeg premijera Askara Mamina.

Na popisu su se našli i ključni ljudi velikih međunarodnih organizacija. Popis je sadržavao brojeve nekoliko veleposlanika Ujedinjenih naroda i drugih diplomata. Sadržavao je i telefonski broj bivšeg suradnika šefa WHO-a Tedrosa.

Sveukupno, popis je sadržavao telefonske brojeve više od 600 državnih službenika i političara iz 34 zemlje. Uz to, na popisu su bili i brojevi dužnosnika u Afganistanu, Azerbejdžanu, Bahreinu, Butanu, Kini, Kongu, Egiptu, Mađarskoj, Indiji, Iranu, Kazahstanu, Kuvajtu, Maliju, Meksiku, Nepalu, Kataru, Ruandi, Saudijskoj Arabiji, Togu, Turskoj, Ujedinjenim Arapskim Emiratima, Ujedinjenom Kraljevstvu i Sjedinjenim Američkim Državama.

Prema istraživačkim materijalima NSO-a i sigurnosnim istraživanjima, Pegasus je dizajniran za prikupljanje datoteka, fotografija, zapisnika poziva, zapisa lokacije, komunikacija i ostalih privatnih podataka s pametnih telefona, a može u ključnim trenucima aktivirati kamere i mikrofone, kao i nadzor u stvarnom vremenu. Ti se napadi često mogu dogoditi bez da mete dobiju bilo kakvu obavijest ili poduzmu bilo kakvu akciju. Pegasus se može jednostavno infiltrirati - i na iPhone i na Android uređaje - i preuzeti pametne telefone.

Popisi otkrivaju i geopolitičku pozadinu

Pregled popisa pokazao je da su neki od telefona čelnika uneseni više puta, kao i brojevi njihovih prijatelja, rođaka i pomoćnika. Telefonski brojevi suradnika meksičkog predsjednika Andrésa Manuela Lópeza Obradora dodani su na popis tijekom priprema za izbore 2018. godine, na kojima je u konačnici pobijedio. Među onima na popisu bili su i pametni telefoni koji su pripadali njegovoj supruzi, sinovima, pomoćnicima, desecima njegovih političkih saveznika, pa čak i njegovom osobnom vozaču i kardiologu.

Zasad nije moguće zaključiti koji je NSO-ov klijent dodao te brojeve. No, brojevi Calderóna i brojnih suradnika meksičkog predsjednika Lópeza Obradora bili su među zapisima iz 2016. i 2017. godine, razdoblju u kojem su dominirale meksičke mete. Na popisu su i brojevi desetaka guvernera, saveznih zastupnika i drugih političara.

- Sad saznajemo da su špijunirali i moju suprugu, moje sinove, čak i mog liječnika, kardiologa, rekao je López Obrador novinarima u utorak. - Osim problema špijuniranja, zamislite koliko je to koštalo! Koliko je novca otišlo za ovo špijuniranje?, dodao je.

Brojevi koji su pripadali Michelu, Macronu i desecima francuskih dužnosnika pojavili su se u grupi od više od 10.000 brojeva, u kojoj su dominirale marokanske mete i one u susjednom Alžiru, marokanskom suparniku. Brojevi Mohammeda VI i suradnika šefa WHO-a Tedrosa također su pronađeni u toj grupi. Tamo je bio i broj Romana Prodija, bivšeg talijanskog premijera.

- Bili smo svjesni prijetnji i poduzete su mjere kako bismo ograničili rizike, rekao je Michel novinaru belgijskog Le Soira, partnera u projektu Pegasus.

Prodi se u utorak javio na telefonski broj koji je bio na popisu, ali je odbio komentirati.

Pakistanski premijer Khan pojavio se među skupinom kojom dominiraju brojevi u Indiji. Irački Salih i libanonski Hariri bili su grupirani među brojeve kojima su dominirale mete u Ujedinjenim Arapskim Emiratima i u zasebnoj grupi u kojoj su dominirali saudijski brojevi.

Južnoafrički predsjednik Ramaphosa, bivši ugandski premijer Rugunda i burundijski premijer Bunyoni bili su među skupinom kojom su dominirali ruandski telefonski brojevi.

Ruanda, Maroko i Indija demantiraju umiješanost

Ruanda, Maroko i Indija objavili su službene izjave u kojima poriču umiješanost u špijuniranje novinara i političara.

Ministar vanjskih poslova Ruande, Vincent Biruta, rekao je da njegova zemlja "ne posjeduje ovu tehničku sposobnost u bilo kojem obliku". Maroko je u izjavi izrazio "veliko čuđenje" objavom "pogrešnih optužbi ... da se Maroko infiltrirao u telefone nekoliko nacionalnih i stranih javnih osoba i dužnosnika međunarodnih organizacija." U izjavi dodaju: "Maroko je država uređena vladavinom prava koja snagom Ustava jamči tajnost osobnih komunikacija."

Indijski ministar unutarnjih poslova sugestije da je Indija špijunirala novinare i političare nazvao je "remetilačkim činom", a okrivio je "globalne organizacije koje ne vole da Indija napreduje". U odvojenoj izjavi, vlada je rekla da su "navodi u vezi s vladinim nadzorom nad određenim ljudima neistiniti i nemaju nikakvu konkretnu osnovu."

Meksiko, Saudijska Arabija, Kazahstan i Ujedinjeni Arapski Emirati nisu odgovorili na zahtjeve za komentar.

Macronov telefonski broj dodan je na popis dok se spremao krenuti na turneju po Africi, sa zaustavljanjima u Keniji i Etiopiji. Otprilike u isto vrijeme dodani su telefoni 14 francuskih ministara i Belgijca Michela.

U to vrijeme događala su se previranja kod marokanskog susjeda Alžira. Dugogodišnji autoritarni vladar Abdelaziz Bouteflika upravo je objavio da se ne planira kandidirati na ponovnim izborima. Alžir je pedesetih godina vodio krvavi rat za neovisnost od Francuske, a mnogi su francuski državljani alžirskog podrijetla; dvije zemlje imaju jake veze i obavještajne odnose.

Države Afričke unije također su u to vrijeme ratificirale glavni sporazum o slobodnoj trgovini. Trgovina i drugi međunarodni pregovori u prošlosti su bili glavne mete za prikupljanje vladinih obavještajnih podataka jer su sve strane htjele uvid u razmišljanja svojih pregovaračkih partnera.

Macron, uz zaštićene mobitele, koristi i privatni

Visoki francuski vladini dužnosnici za službenu komunikaciju obično imaju pristup sigurnim uređajima, ali upućeni francuski politički izvori kažu da se neki poslovi također obavljaju na manje sigurnim iPhoneima i Android uređajima.

Uz osobni iPhone, Macron za osjetljivije razgovore koristi dva posebna, vrlo sigurna mobitela, kažu pomoćnici. Njegov osobni iPhone najmanje je siguran od uređaja koje redovito koristi, a svoj je broj redovito dijelio s novinarima i ostalim suradnicima prije nego što je izabran na visoku dužnost. Broj jednog od njegovih osobnih mobitela također je objavljen online 2017. godine nakon što je netko ukrao telefon novinara koji je imao Macronove kontakt podatke.

No, službenici upoznati s njegovim navikama kažu kako obično ne koristi nijedan telefon za raspravu o povjerljivim podacima, iz straha da će ga netko špijunirati. Zbog toga se drži kriptiranih fiksnih i drugih linija, rekli su dužnosnici, govoreći pod uvjetom anonimnosti.

Bivši meksički predsjednik Calderón rekao je za The Post da su takvi proboji "neopravdano kršenje najelementarnijih prava na slobodu i privatnost, kao i drugih ustavnih prava na ljudsko dostojanstvo".

Dodao je kako nije iznenađen što je njegov telefonski broj na popisu. - Nije prvi put, a bojim se da neće biti i posljednji, konstantno sam predmet špijunaže, rekao je. - Takozvani WikiLeaks otkrio je da su me nadzirale i Sjedinjene Države, rekao je , piše The Washington Post.

Rakar: Hrvatska bila jedno od većih žarišta Pegasusa u Europi

Informatički stručnjak Marko Rakar komentirao je u Newsroomu na N1 televiziji informaciju o špijunaži aktivista, novinara i oporbenih čelnika diljem svijeta putem softverskog programa Pegasus izraelske tvrtke NSO.

Špijunski software Pegasus može kroz više kanala kompromitirati telefon. - To je iznimno invazivan softver. Napada podjednako i Apple i Android iako su sad većinom na udaru bili uređaji Applea. Funkcionira tako da dobijete zero klik poruku, poruka koja sama sebe izvršava bez utjecaja korisnika, objasnio je Rakar i dodao da poruku ne treba niti otvarati ili kliknuti neki link da bi nastala šteta.

- Nije poznata mogućnost obrane. Ne znamo koje sve metode koristi za infiltraciju mobilnog telefona. On se po potrebi može deinstalirati i skroz ukloniti s telefona i onda se sam vratiti. Takav softver može pratiti komunikaciju na bilo kojoj platformi, pratiti u prostoru koristeći geolokaciju, pa i prisluškivati i kad se uređaj ne koristi. Pegaz preuzme kontrolu nad mobilnim uređajem i sve što je na njemu je predmet kopiranja, pojašnjava Rakar koji koristi hrvatsku inačicu naziva ovog špijunskog softvera.

Izraelska kompanija tvrdi da ovaj softver ne može kupiti bilo tko i da nije dostupan svima, no Rakar ističe kako dokazi ukazuju da bilo tko može biti meta.

- Tako oni kažu, no dokazi koje smo prikupili u proteklom periodu od 2016. do danas, ukazuju da doslovce bilo tko može biti meta. Na listi su političari, novinari, aktivisti, na popisu je nekoliko osoba povezanih s ubijenim Khashoggijem u Turskoj, kaže Rakar.

Na pitanje ima li tu i Hrvatske, Rakar je odgovorio potvrdno.

- Nažalost, ima. U Europi je identificirano pet zemalja u kojima se Pegaz koristi - Poljska, Latvija, Švicarska, Mađarska i Hrvatska. Potvrđeno je da se dio infrastrukture nalazio skriven iza hrvatskih domena, a Pegaz kao aplikacija je gađala nositelje uređaja koji imaju hrvatske telefone. Ne znamo tko su ti ljudi, ali jedno od većih žarišta Pegaza u Europi bila je Hrvatska. To su poznati i dokazani podaci, kaže Rakar i dodaje da ne znamo tko su bile mete.

- Ne samo da ne znamo tko su bile mete, nego ne znamo koja vlada je bila ta koja je gađala hrvatske potencijalne državljane.

SOA je, u kontekstu Pegasusa, izvijestila da ne komentira svoje sposobnosti te da nad pojedinim građanima može primijeniti mjeru nadzora.

- Mislim da Hrvatska ima povijest zloupotrebe obavještajnog sustava protiv građana. Tako da, što god SOA kaže, ne osjećam to osobito ozbiljnim. Bilo bi zanimljivije da imamo adekvatni civilni sustav kontrole obavještajnih službi koji nažalost ne funkcionira, a što se tiče njihovih tehničkih mogućnosti, poznato je da su se naše vojne, policijske i obavještajne strukture posljednjih godina intenzivno družile s izraelskim kolegama i ništa me ne bi čudilo. Nemoguće je to dokazati, ali imamo razloga vjerovati da je i Hrvatska korisnik ovakvog sustava, rekao je Rakar.

Dodaje kako je istragom utvrđeno da postoji 40-ak operatera Pegasusa širom svijeta. Jedan operater je najvjerojatnije jedna obavještajna agencija u jednoj državi. Mađarska je uspjela detektirati brojeve telefona novinara i političara koji su bili meta.

- Ako hrvatske novinske redakcije uspiju napraviti suradnju s međunarodnim konzorcijem koji se bavi tom temom, onda ćemo saznati tko je na tom popisu, ili neke od tih ljudi. Legalnost prisluškivanja bih stavio pod veliki upitnik. Činjenica da je sudac potpisao nalog, ne znači da je samo po sebi legalno, ističe Rakar.

Na kraju je dao nekoliko savjeta građanima kako prepoznati Pegasus. Primjerice, ako otkrijete “čudnovatu” poruku koja je označena kao pročitana, a vi je niste otvorili, to je razlog za uzbunu.

- Poruka se može i ne primijetiti. Može biti isporučena kroz viralni video, u pdf dokumentu, e-mailu... Nažalost mogućnosti zloupotrebe su jako velike. Ako pronađete tragove Pegaza, promijenite mobilni telefon, poručio je Rakar za N1.

Vezane vijesti