Citizen Lab Sveučilišta u Torontu objavljuje nalaze nakon otkrivanja infiltracije meksičkih branitelja ljudskih prava.
Istraživačka skupina kaže da je špijunski softver izraelske NSO grupe korišten za pokretanje najmanje tri napada "nula klika" na iPhone uređaje članova civilnog društva prošle godine.
Citizen Lab objavio je svojaotkrića u utorak globalnom dosegu NSO-a nakon što je njegov softver zarazio telefone najmanje dvojice branitelja ljudskih prava u Meksiku 2022.
NSO-ov špijunski softver Pegasus može se infiltrirati u mobilni uređaj putem tekstualne poruke koju korisnici kliknu ili u novije vrijeme putem "napada bez klika".
Ti upadi ugrožavaju uređaje bez ikakve radnje korisnika. Mogu se pratiti poruke, razgovori, telefonski pozivi, kontakti i e-pošta.
Posljednji identificirani hakovi, rekao je Citizen Lab, ciljali su telefone s operativnim softverom iOS 15 i iOS 16. Laboratorij je svoje nalaze podijelio s Appleom, koji je napravio sigurnosna poboljšanja kako bi popravio nedostatke koje koristi špijunski softver.
Appleov Lockdown Mode uspješno je blokirao jedan od tri napada, pokazalo je istraživanje.
NSO Group je izraelska tvrtka za kibernetički nadzor koju regulira Ministarstvo obrane Izraela. Citizen Lab na Sveučilištu u Torontu opsežno je proučavao Pegasus.
'Probiti i možda otupiti'
Citizen Lab je rekao da je prvi pronašao zero-click exploite u zajedničkoj istrazi s meksičkom nevladinom organizacijom Red en Defensa de los Derechos Digitales (Digital Rights Defense Network), ili RD3, nakon ispitivanja telefona meksičkih aktivista za ljudska prava.
“Vrijeme infekcija na njihovim uređajima odgovara događajima od važnosti za aktivnosti Centra PRODH, i sugerira da je operater Pegasus možda želio prodrijeti i možda otupjeti utjecaj rada Centra koji se odnosi na kršenja ljudskih prava od strane meksičke vojske”, stoji u izvješću.
Centro PRODH je meksička organizacija za pravnu pomoć i ljudska prava koja je istraživala masovnu otmicu desetaka studenata u Meksiku 2015. godine.
Jedan zaraženi telefon pripadao je direktoru Centro PRODH, Jorgeu Santiagu Aguirreu Espinosi. Citizen Lab je rekao da je njegov telefon bio kompromitiran najmanje tri puta od 2016.
Drugoj članici Centro PRODH, María Luisa Aguilar Rodríguez, zaražen je telefon u lipnju dok je zastupala žrtve kršenja ljudskih prava koje je navodno počinila meksička vojska.
Prema izvješću The Washington Posta, Meksiko je bio "glavni korisnik NSO-a".
Meksičke vladine agencije potpisale su ugovore vrijedne oko 160 milijuna dolara s NSO grupom od 2011. do 2018., izvijestila je novinska agencija Reuters.
Dužnosnici NSO-a opetovano su poricali bilo kakvu nepravdu u prodaji špijunskog softvera vladama diljem svijeta. Pegasus je namijenjen samo za korištenje "protiv kriminalaca i terorista", rekla je tvrtka.
Glasnogovornik NSO-a "odbio je reći" je li njegov proizvod umiješan u najnovije upade u Meksiko, a "okrivio je Citizen Lab jer nije otkrio temeljne podatke", izvijestio je Post.