La Casa Bianca ha sollevato preoccupazioni con i massimi funzionari israeliani sul fatto che lo spyware venduto dal gruppo di controllo israeliano NSO sia utilizzato dai governi di tutto il mondo per monitorare giornalisti e attivisti e per stretti legami con gli Stati Uniti.
Brett McGurk, il principale consigliere esecutivo di Biden per il Medio Oriente, ha sollevato domande personali sulla NSO durante un incontro con Zohar Balti, alto funzionario del ministero della Difesa israeliano, la scorsa settimana. Rapporti di Axios E questo Washington Post.
Balti ha detto a McCarthy che la controversia era stata presa molto sul serio e che Israele stava valutando se cambiare le regole su come le armi informatiche venivano utilizzate contro altri paesi.
Guida veloce
Cosa c’è nei dati del progetto Pegasus?
Mostrare
Cosa c’è nella fuga di dati?
La fuga di dati è un elenco di oltre 50.000 numeri di telefono che, dal 2016, si ritiene siano stati selezionati come individui interessati dai clienti governativi del gruppo NSO che vende software di tracciamento. I dati contengono anche l’ora e la data in cui i numeri sono stati selezionati o inseriti nel sistema. Prohibited Stories, un’organizzazione giornalistica senza scopo di lucro con sede a Parigi, e Amnesty International inizialmente si sono avvicinate alla lista e hanno condiviso l’accesso con 16 media, incluso il Guardian. Più di 80 giornalisti hanno lavorato insieme per mesi nell’ambito del progetto Pegasus. Il laboratorio di sicurezza di Amnesty, il partner tecnico del progetto, ha svolto l’analisi forense.
Cosa indica la perdita?
La federazione ritiene che i dati indichino potenziali obiettivi identificati in anticipo per il potenziale monitoraggio dei clienti governativi NSO. Sebbene i dati siano indicativi di intenti, la presenza di un numero nei dati non rivela se Pegasus ha cercato di infettare il telefono con spyware come lo strumento di tracciamento delle firme dell’azienda o se qualsiasi tentativo ha avuto successo. Essere nei dati di un numero molto ristretto di telefoni fissi e numeri statunitensi rivela che l’accesso alla NSO con i suoi strumenti è “tecnicamente impossibile”, rivelando che alcuni obiettivi sono stati selezionati anche se non sono stati interessati da Pegasus dai clienti NSO. Tuttavia, i test forensi di un piccolo numero di telefoni cellulari con i numeri elencati hanno trovato forti correlazioni tra l’ora e la data di un numero nei dati e l’inizio dell’operazione Pegasus, a volte in pochi secondi.
Cosa ha rivelato l’analisi forense?
Amnesty International ha ispezionato 67 smartphone sospettati di attacchi. 23 di loro sono stati infettati con successo e 14 hanno mostrato segni di tentata infiltrazione. Per i restanti 30 i test sono stati infiniti, in quanto in molti casi i microtelefoni sono stati sostituiti. Quindici telefoni sono dispositivi Android, nessuno dei quali mostra prove di un’infezione riuscita. Tuttavia, a differenza degli iPhone, i telefoni con Android non registrano le informazioni necessarie per il lavoro investigativo di Amnesty. Tre telefoni Android hanno mostrato segni di targeting, come i messaggi SMS collegati a Pegasus.
Amnesty ha condiviso un “backup” di quattro iPhone con Citizen Lab, un team di ricerca dell’Università di Toronto, specializzato nello studio di Pegasus, confermando che mostrava segni di infezione da Pegasus. Il Citizen’s Laboratory ha condotto una revisione dei metodi forensi di Amnesty e ha scoperto che erano buoni.
Quali clienti NSO scelgono i numeri?
Sebbene i dati che rappresentano i singoli client NSO siano organizzati in cluster, non viene indicato quale client NSO è responsabile della selezione di un determinato numero. NSO afferma di vendere le sue apparecchiature a 60 clienti in 40 paesi, ma si rifiuta di riconoscerli. Esaminando attentamente il sistema di targeting dei singoli clienti nei dati trapelati, i media partner sono stati in grado di identificare 10 governi ritenuti responsabili della selezione degli obiettivi: Azerbaigian, Bahrain, Kazakistan, Messico, Marocco, Ruanda, Arabia Saudita, Ungheria, India , e gli Emirati Arabi Uniti. Il Citizens’ Laboratory ha trovato prove che 10 persone sono clienti NSO.
Cosa dice il team di NSO?
Puoi studiare i gruppi NSO Il report completo è qui. La società ha dichiarato che non avrà sempre accesso ai dati di destinazione dei suoi clienti. Attraverso i suoi avvocati, il consorzio NSO ha fatto “false ipotesi” su quali clienti stiano utilizzando la tecnologia dell’azienda nella clientela. I sostenitori del suo caso hanno lavorato per rendere disponibile online la trascrizione effettiva di questa dichiarazione”. e informazioni di base trasparenti, come i servizi di ricerca HLR che non supportano nessun altro elenco di obiettivi dei clienti Basato sulla rianimazione. Prodotti NSO … Non vediamo ancora alcuna rilevanza di questi elenchi per nulla relativo all’uso delle tecnologie del team NSO “. Dopo il rilascio, hanno considerato Pegasus un telefono “bersaglio” che era stato infettato con successo o provato (ma fallito) e ha ribadito che l’elenco di 50.000 telefoni era “troppo grande per rappresentare obiettivi”. Hanno detto che la comparsa di un numero nell’elenco non indicava in alcun modo se fosse stato selezionato per il monitoraggio utilizzando Pegasus.
Che cosa sono i dati di ricerca HLR?
L’HLR, o Home Location Register, si riferisce a un database necessario per il funzionamento delle reti di telefonia mobile. Tali registri tengono i registri delle reti degli utenti telefonici e delle loro posizioni pubbliche, nonché l’instradamento delle chiamate e altre informazioni identificabili comunemente utilizzate nei messaggi di testo. I telefoni e i professionisti della sorveglianza a volte possono utilizzare i dati HLR nelle prime fasi di un tentativo di tracciamento per identificare se possono essere collegati a un telefono. Il consorzio comprende il potenziale per i clienti NSO attraverso un’interfaccia su un computer Pegasus per condurre indagini di ricerca HLR. Non è chiaro se gli operatori di Pegasus debbano condurre prove di ricerca HRL attraverso la sua interfaccia per utilizzare il suo software; Una fonte NSO ha sottolineato che i suoi clienti potrebbero avere una serie di motivi non correlati a Pegasus: condurre ricerche HLR attraverso il sistema NSO.
In base alle norme attuali, il Ministero della Difesa israeliano esamina la tecnologia di sorveglianza NSO per le licenze di esportazione prima che venga venduta all’estero. La NSO ha affermato che le critiche sono dure e tengono conto dei diritti umani di un paese.
La crescita arriva dopo due settimane Progetto Pegaso, Un’associazione di stampa che comprende il Guardian e altri 16 partner dei media ha rivelato enormi dettagli trapelati sui numeri di telefono di individui che si ritiene siano stati selezionati come candidati per la potenziale sorveglianza da parte dei clienti del governo NSO, tra cui l’Arabia Saudita e gli Emirati Arabi Uniti. E Ungheria.
I numeri di telefono del presidente francese Emmanuel Macron e dell’ambasciatore di Joe Biden in Iran, Robert Mali, contavano decine di migliaia di persone apparentemente considerate interessate dai clienti della NSO.
L’analisi forense di dozzine di telefoni del laboratorio di sicurezza di Amnesty International, un partner tecnico del programma Pegasus, ha analizzato e aggiunto all’elenco trapelato diversi telefoni che erano stati infettati o tentati dallo spyware NSO chiamato Pegasus.
Quando lo spyware Pegasus di NSO infetta un telefono, i clienti del governo che lo utilizzano possono accedere alle conversazioni telefoniche, ai messaggi, alle foto e alla posizione di un individuo, nonché trasformare il telefono in un dispositivo di ascolto mobile manipolando il suo registratore.
La fuga di notizie contiene un elenco di oltre 50.000 numeri di telefono che si ritiene siano stati identificati come individui interessati dai clienti NSO dal 2016.
La comparsa del numero nell’elenco trapelato non significa che sia stato provato o sottoposto a un hack riuscito. NSO Macron non è il “bersaglio” di nessuno dei suoi clienti, vale a dire L’azienda nega che l’infezione da Pegasus sul suo telefono sia stata tentata o abbia avuto successo. Dice che è tecnicamente impossibile per Pegasus prendere di mira i numeri di telefono statunitensi dei suoi clienti del governo straniero.
La NSO ha anche affermato che la società di dati non aveva “nessuna connessione” Pegasus ha rifiutato la relazione sul progetto Come “pieno di false ipotesi e teorie non confermate”. Ha negato che i dati trapelati fossero destinati a essere monitorati dal software Pegasus. La NSO ha definito esagerato il numero 50.000 e ha affermato che era troppo grande per rappresentare gli individui presi di mira da Pegasus.
Il Washington Post, partner del programma Pegasus, ha dichiarato giovedì che un funzionario israeliano ha confermato il collegamento tra funzionari statunitensi e israeliani sulle scoperte della federazione e che i funzionari israeliani avevano detto ai colleghi statunitensi che la questione veniva presa sul serio.
Si dice che Israele abbia avviato la propria indagine sulla questione.
israeliano ufficiali Mercoledì ha ispezionato gli uffici della NSO vicino a Tel Aviv, Le rivelazioni di Pegasus sono state discusse con il suo avversario francese nello stesso momento in cui il ministro della Difesa Penny Kants aveva già organizzato per Parigi.
I primi resoconti dei media L’operazione negli uffici della NSO è stata descritta come un raid, Ma la società ha dichiarato in una dichiarazione che i funzionari hanno “visitato” piuttosto che ispezionare i suoi locali.
La NSO ha affermato di essere stata informata in anticipo che i funzionari del Ministero della Difesa, che sovrintende alle esportazioni commerciali dei principali cyber esportatori, avrebbero ispezionato.
“La società opera in piena trasparenza con le autorità israeliane”, ha affermato.
“Giocatore estremo. Appassionato di twitter. Analista. Pioniere degli zombi. Pensatore. Esperto di caffè. Creatore. Studente.”
