Explicació: Preguntes i algunes respostes sobre l'origen de la filtració de Pegasus - Setembre 2022

El fabricant de programari espia NSO Group té les seves afirmacions, però això és el que sabem després d'una sèrie de revelacions diàries per part d'un consorci mundial de mitjans de comunicació sobre un presumpte mal ús massiu de Pegasus per part d'actors estatals d'arreu del món.

El logotip de la ciberempresa israeliana NSO Group es veu en una de les seves sucursals al desert d'Arava, al sud d'Israel. (Foto: Reuters)

Durant més d'una setmana des del 18 de juliol, un consorci global de 17 organitzacions de mitjans va informar d'una llista filtrada de més de 50.000 números de telèfon en més de 45 països que estaven potencialment objectiu per a la vigilància mitjançant un mal ús Pegàs , un programari espia de fabricació israeliana que segons el seu fabricant es ven només a actors estatals per fer el seguiment de criminals organitzats i terroristes.



A l'Índia, s'han fet públics els noms de 125 objectius potencials d'entre 300 verificats de més de 2.000 números indis trobats a la llista filtrada.

El Govern ha negat la intercepció no autoritzada i va descriure el Projecte Pegàs com una expedició de pesca, basada en conjectures i exageracions per difamar la democràcia índia i les seves institucions.





Tot i que el consorci de mitjans que va publicar la investigació del projecte Pegasus va assenyalar la naturalesa molt específica de la clientela de Pegasus per implicar la vigilància il·legal de l'estat sobre dissidents, activistes, polítics, advocats i periodistes a escala global, no va oferir cap visió de la naturalesa o fiabilitat de la fuita, aparentment per protegir la font.

Dimecres, les oficines del Grup NSO, l'empresa de ciberintel·ligència que fabrica Pegasus, van ser inspeccionats per funcionaris del govern israelià.




Què és el valor net de Jim Parsons?

Un equip del Ministeri de Defensa va visitar la seu del Grup NSO a Herzliya, prop de Tel Aviv, al mateix temps que el ministre de Defensa israelià Benny Gantz va arribar a París en una visita oficial, The Guardian, que és un dels socis mediàtics del Projecte Pegasus. reportat.

Llegiu també| Pegàs: Un espia que no espera; morirà abans de ser exposat

Els números de telèfon del president francès Emmanuel Macron són a la base de dades filtrada , i ha demanat al primer ministre d'Israel, Naftali Bennett, una investigació adequada sobre les conclusions de la investigació dels mitjans.



Projecte Pegasus: NSO diu que és una 'broma'. Es aixo?

Que la investigació del Projecte Pegasus no hagi proporcionat detalls sobre la filtració, ha plantejat preguntes sobre la raó de l'existència d'aquesta llista global de números de telèfon. El grup NSO, que tradicionalment s'ha mostrat contrari als mitjans, ha presentat una sèrie de comptadors per desmentir la investigació.

NSO ha afirmat que la investigació es basava en una llista que no tenia res a veure amb Pegasus, i que recentment un agent d'informació s'ha acostat a l'empresa que havia ofert una llista d'objectius aparentment filtrats dels servidors de l'NSO a Xipre.



No tenim servidors a Xipre i no tenim aquest tipus de llistes... Aquesta és una llista dissenyada no relacionada amb nosaltres. Ho vam revisar amb els clients i a poc a poc ens va quedar clar que es tracta d'un servidor de cerca HLR i no té res a veure amb NSO. Vam entendre que era una broma, va dir la setmana passada el fundador i CEO de NSO, Shalev Hulio, a CTECH, un lloc web israelià de notícies tecnològiques.

Quina és la connexió de Xipre?

Les dues afirmacions, que NSO no té servidors a Xipre i que probablement la llista es va obtenir d'un servidor de cerca HLR (Registre d'ubicació de casa) no relacionat amb NSO, són sospitoses.



Els manifestants sostenen pancartes i una pancarta durant una protesta a la qual van assistir una desena de persones davant de les oficines de la ciberempresa israeliana NSO Group a Herzliya, prop de Tel Aviv, Israel. (Foto: Reuters)

El 2014, NSO va adquirir Circles Technologies, una empresa creada a Xipre per un antic militar israelià, principalment per integrar amb Pegasus una tecnologia única de seguiment de telèfons que l'empresa xipriota afirmava haver desenvolupat.

NSO va dirigir l'oficina de Circles Tech a Xipre fins a mitjan 2020 quan, segons Motherboard, el braç tecnològic de la revista canadenca-nord-americana Vice, va acomiadar tot el seu personal de Xipre i va tancar l'operació del país.



Presumiblement, NSO va mantenir els servidors de la seva oficina de Circles Tech a Xipre durant un període considerable entre el 2014 i el 2020, una finestra que se solapa en gran mesura amb el període de temps en què suposadament es van apuntar els números de la llista filtrada.

També llegiu| La creació de Pegasus, des d'una startup fins a un líder mundial en tecnologia espia

Un tercer podria ser la font de filtració?

Pel que fa a la segona afirmació, les bases de dades HLR s'utilitzen per determinar la ubicació d'un telèfon des del seu número de mòbil per executar tasques innòcues com ara missatgeria SMS.

Però una cerca HLR també podria ser el primer pas per llançar un ciberatac mitjançant enllaços maliciosos enviats per text, un dels mètodes principals de NSO per instal·lar Pegasus.


valor lògic net 2019

Si NSO, o Circles Tech, de fet contractés un servei de cerca HLR per determinar si el dispositiu estava actualment actiu/registrat i, per tant, disponible per a la infecció per SMS, va escriure Cathal McDaid, director de tecnologia de l'empresa de seguretat AdaptiveMobile, la presència d'un tercer explicaria com una llista única d'objectius globals podria estar disponible en una única font.

De fet, un servidor HLR de tercers com a font també pot explicar l'estreta correlació, trobada durant l'auditoria forense de 67 dispositius, entre el segell de temps d'un número de la llista filtrada i el moment real en què l'activitat del programari espia va començar al dispositiu. o va quedar sota vigilància, en pocs segons en alguns casos.

Llegiu també| Explicació: com Pegasus pot infectar un dispositiu; quina informació es pot comprometre

Què tan 'demencial' és realment el volum?

El tercer comptador de NSO ha estat que el volum (més de 50.000 números d'objectius en qüestió) era una bogeria perquè el nombre mitjà d'objectius per client de NSO era d'uns 100 i l'empresa no ha venut a més de 60 clients estranys.

Prenent-ho al seu valor nominal, sembla que això afecta l'afirmació del consorci de mitjans. No obstant això, el descobriment de WhatsApp de la infiltració de Pegasus el 2019 va revelar que almenys 121 números indis van ser objectiu en només 12 dies entre el 29 d'abril i el 10 de maig. En comparació, l'última exposició reclamava més de 2.000 números indis a la llista d'objectius potencials entre el 2016 i el 2021.

La confiança de NSO en la seva tecnologia

NSO ha negat categòricament l'ús de Pegasus en determinats objectius, com ara polítics francesos i la dona del periodista saudita assassinat Jamal Khashoggi. Tanmateix, l'empresa ha mantingut durant tot el temps que no fa un seguiment dels objectius específics dels seus clients.

El fundador i CEO Hulio va intentar resoldre aquesta aparent contradicció en la seva entrevista amb CTECH. Els socis del projecte Pegasus, va dir, van compartir amb NSO alguns dels 37 números que van afirmar haver confirmat com a objectiu amb Pegasus.

L'afirmació que van trobar alguna cosa forense és incorrecta... Vam comprovar els números que ens van donar amb cada client, inclosos els clients anteriors als quals vam demanar permís per buscar els seus sistemes, va dir Hulio.

Insistir que el client no pot mentir perquè es tracta d'una anàlisi que fem als registres del seu sistema, Hulio va descartar les possibilitats que els seus clients trobin maneres d'enganyar el programari emblemàtic de NSO. Aquest orgull per la seva tecnologia també es va reflectir en l'afirmació de NSO que qualsevol llista aleatòria de 50.000 números de telèfon podria incloure unes quantes dotzenes d'objectius Pegasus.

Llegiu també| Quixplained: Entenent Pegasus, el programari espia del grup NSO d'Israel

NSO diu que aturarà l'ús indegut, una afirmació que sona buida

Sota una intensa mirada mediàtica, Hulio també va afirmar que els periodistes, els activistes dels drets humans i les organitzacions civils estan fora dels límits, i que NSO faria qualsevol cosa per evitar l'ús indegut de Pegasus.

Però amb qualsevol acció penal embolicada en secret, el compromís de NSO sona buit davant els casos recurrents d'ús indegut de Pegasus en el passat.

A més, només 67 dels 50.000 telèfons estranys es van revisar forensement, i 37, la majoria pertanyents a membres del grup que van afirmar estar fora de límits per NSO, van llançar les petjades de Pegasus.

Davant d'aquestes xifres, Hulio es va posar a la defensiva i va admetre que NSO havia canviat la seva política de drets humans només el 2020, mentre que les dades filtrades eren del 2017 i del 2018. Va prometre accions contra els clients considerats culpables en la investigació en curs.

El misteri persistent sobre la font de la filtració pot haver posat en dubte la seva credibilitat, però la negació emfàtica del desenvolupador del programari espia encara no s'ha convertit en l'última paraula.