Explicació: La creació de Pegasus, des d'una startup fins a un líder mundial en tecnologia espia - Octubre 2022

Projecte Pegasus: el grup NSO d'Israel es troba al cor de la suposada vigilància estatal de milers d'activistes dels drets humans, advocats, periodistes, polítics i dissidents a països com l'Índia.

El grup NSO d'Israel ha construït Pegasus, el programari espia més invasiu del món. (Il·lustració expressa: Suvajit Dey)

Centenars de milers d'investigadors de ciberseguretat empleats per les empreses tecnològiques més grans dediquen gairebé tot el temps a buscar i solucionar llacunes en el seu codi de programari. Les empreses que gestionen productes i solucions tecnològiques fins i tot tenen programes de recompenses per recompensar els investigadors de ciberseguretat independents per detectar defectes que poden haver perdut. En un ecosistema així, una eina ciberofensiva que els governs d'arreu del món s'aplicarien requeriria que l'eina enganyés no només els objectius, sinó també la plataforma a través de la qual es lliura.



El grup NSO d'Israel, que es troba al cor del suposada vigilància estatal de milers d'activistes dels drets humans, advocats, periodistes, polítics i dissidents de països com l'Índia, ha construït una eina d'aquest tipus: Pegasus, el programari espia més invasiu del món . Pot trobar una ruta cap al dispositiu d'un objectiu desconeguda pel desenvolupador del dispositiu i el seu programari, i sense requerir que l'objectiu faci cap acció, com ara fer clic en un enllaç.


karen dotrice age

També llegiu|El cost de posar Pegasus als telèfons arriba a milions de milions

Pegàs: Els inicis

Segons un perfil del grup NSO publicat per l'organització sense ànim de lucre francesa Forbidden Stories, que ha publicat el 'Projecte Pegasus' juntament amb els seus socis mediàtics, l'empresa va ser creada per Shalev Hulio i Omri Lavie, amics que van començar amb una startup de col·locació de productes. Mitjans de comunicacióI a principis dels anys 2000. La posada en marxa va ser pràcticament esborrada per la recessió del 2008, però Hulio i Lavie van trobar una oportunitat en el llançament del 2007 de l'iPhone d'Apple. Va marcar un moment crucial: la gent va començar a utilitzar dispositius de mà per a més que només trucar i enviar missatges de text a escala.





Hulio i Lavie van llançar Communitake, va informar Forbidden Stories, que va permetre als usuaris prendre el control de qualsevol telèfon intel·ligent des de la distància. Això estava pensat originalment per als operadors mòbils, que voldrien prendre el control dels dispositius per oferir suport tècnic. Però a mesura que es va estendre l'ús dels telèfons intel·ligents i va sorgir la necessitat de proporcionar funcions de seguretat com els serveis de missatgeria xifrada, això va suposar un repte per a les forces de l'ordre i les agències d'intel·ligència.

Fins ara, les agències d'intel·ligència interceptaven un missatge o una trucada mentre estava en trànsit a les xarxes d'empreses de telecomunicacions. Però els serveis xifrats significaven que sense la clau de xifratge, ja no podien accedir al missatge, tret que accedissin al dispositiu mateix i desxiflessin la comunicació.



Sense saber-ho, Hulio i Lavie els havien resolt el problema: les agències podien simplement piratejar el propi telèfon, obviant l'encriptació i donant-los tota la informació que necessitaven i més. Tal com ho explica Hulio, els dos empresaris israelians van ser abordats per agències d'intel·ligència interessades en la seva tecnologia. Hulio i Lavie sabien poc del món opac de la ciberintel·ligència, però van decidir provar-ho. Van incorporar Niv Carmi, un antic operatiu d'intel·ligència del Mossad i expert en seguretat i van crear NSO Group el 2010. El trio (Niv, Shalev i Omrie, o NSO, per abreujar) va operar amb papers clars: Niv Carmi s'encarregava de la tecnologia i Hulio i Lavie. el negoci, va assenyalar Forbidden Stories.

També llegiu|2019 i ara, el govern fa la pregunta clau: va comprar Pegasus?

Tecnologia espia i clic zero

A partir d'aquí, NSO va començar a centrar-se en construir Pegasus com a solució d'espionatge per a les agències d'intel·ligència i les forces policials. La narrativa que van construir va ser que les agències governamentals l'utilitzarien per fer front al terrorisme, el tràfic de drogues, etc. Però el seu primer client estatal conegut, Mèxic, es va equipar llavors amb eines de ciberespionatge per lluitar contra el narcotràfic, va anar més enllà del guió. Forbidden Stories va informar que més de 15.000 números van ser seleccionats per a les agències mexicanes entre el 2016 i el 2017. Entre aquests hi havia els de persones properes al llavors candidat Andrés Manuel López Obrador, ara president de Mèxic, a més de periodistes, dissidents, els seus companys i familiars.



Al govern mexicà li va agradar tant Pegasus que va acabar equipant diverses de les seves agències amb l'eina de programari espia: a més de l'oficina del fiscal general, també es va donar accés a l'oficina d'intel·ligència i l'exèrcit de Mèxic. Al seu torn, NSO Group va continuar oferint als seus clients ofertes més sucoses, cada tecnologia més sofisticada que l'anterior, va informar Forbidden Stories.



Això va catapultar NSO Group a un líder en la indústria de la tecnologia espia, deixant enrere pesos pesats com les empreses europees Hacking Team i FinFisher.

Fins aleshores, Pegasus utilitzava vectors d'atac com enllaços maliciosos en correus electrònics i SMS. Un cop fet clic, l'enllaç instal·laria el programari espia, donant al pirata informàtic accés complet al dispositiu sense el coneixement de l'objectiu. Aleshores, va saltar cap a infeccions sense clic .



Aquestes infeccions, utilitzades en els hacks de WhatsApp i iMessage, no requereixen cap intervenció de l'usuari final. A WhatsApp, una trucada perduda a la funció de trucada de veu inseriria un codi maliciós al dispositiu. Amb iMessage, una vista prèvia del missatge breu va fer el truc.

Butlletí informatiu| Feu clic per rebre els millors explicadors del dia a la vostra safata d'entrada



Clientela més àmplia

El 2014, una empresa d'inversió privada amb seu als Estats Units, Francisco Partners, va comprar NSO Group per 120 milions de dòlars. Amb això, la companyia va començar a centrar-se a trobar vulnerabilitats en diverses aplicacions utilitzades pels consumidors de telèfons intel·ligents. Això també va ajudar a guanyar un conjunt més ampli de clients.

Un informe de 2018 de The Citizen Lab del Canadà va trobar sospites d'infeccions per Pegasus associades a 33 dels 36 operadors de Pegasus que va identificar a 45 països.

El grup NSO també es va trobar en el punt de mira en relació amb l'assassinat del periodista saudita Jamal Khashoggi l'octubre de 2018. Mesos després, el febrer de 2019, Hulio i Lavie van comprar l'empresa a Francisco Partners amb l'ajuda de Novalpina, una empresa d'inversió recolzada. per capitalistes de risc europeus per uns 850 milions de dòlars.

Aleshores, Novalpina va dir que s'asseguraria que la tecnologia del grup NSO s'utilitzi només amb finalitats lícites. No obstant això, poc va canviar. El juliol de 2020, The Citizen Lab va escriure a la South Yorkshire Pensions Authority, que ha invertit a Novalpina, i va destacar les noves investigacions que mostren l'ús de la tecnologia del grup NSO contra la societat civil, els mitjans de comunicació, els defensors dels drets humans i els membres de l'oposició política.

Un any més tard, Forbidden Stories, Amnistia Internacional i 17 mitjans de comunicació associats van publicar informes d'una llista de 50.000 noms que inclouen periodistes, membres de l'oposició, activistes i fins i tot membres de l'administració seleccionats per a la vigilància amb Pegasus.

Resposta de NSO

Responent a consultes de aquest lloc web , un portaveu de l'NSO va dir que la investigació ha estat feble des del principi. El portaveu va descartar la llista com a equivalent a obrir les Pàgines Blances, escollir aleatòriament 50.000 números i treure'n titulars. El portaveu va dir que el mateix informe afirmava que 'es desconeix quants dels telèfons van ser apuntats o vigilats', i que fins i tot l'editor del Washington Post va afirmar que 'no es podia determinar de manera concloent el propòsit de la llista'.


quin és el valor net de 2 chainz

És important, però, que el portaveu va dir que l'empresa investigaria totes les afirmacions creïbles d'ús indegut de la seva tecnologia i que prendria mesures contundents, inclosa la tancament del sistema del client, si es justifica.

El grup NSO continuarà investigant totes les afirmacions creïbles d'ús indegut i prendrà les mesures adequades en funció dels resultats d'aquestes investigacions. Això inclou l'aturada d'un sistema de clients, una cosa que NSO ha demostrat la seva capacitat i voluntat de fer, a causa d'un mal ús confirmat, ha fet diverses vegades en el passat, i no dubtarà a fer-ho de nou si una situació ho justifica, va dir el portaveu.