תוכנת הריגול Pegasus נוצרה על ידי חברת ריגול ישראלית כדי לעקוב אחר ארגוני טרור וקרטלי פשע עולמיים.
חקירהפורסםביום ראשון בראשות כלי תקשורת מרובים וארגוני חדשות גילה כי תוכנת ריגול פגסוס שימשה לניטור עיתונאים ופעילים ברחבי העולם.
קבוצה של יותר מתריסר כלי תקשורת מרחבי העולם חברו לדו"ח מקיף שבוחן כיצד תוכנת הריגול פגסוס שיצרה החברה הישראלית, NSO Group, שימשה לפריצה לטלפונים השייכים לכתבים, מנהלי עסקים ואנשים. פעילי זכויות.
החקירה גילתה את תוכנת הריגול בטלפון השייך להאטיס צ'נגיז, ארוסתו של ג'מאל חשוג'י, עיתונאי שנרצח ב-2018 על ידי ממשלת ערב הסעודית בשל עבודתו. הדיווח מצא גם שאשתו של חאשוגי, חנן אלאטר, הייתה יעד לתוכנת הריגול, אך החוקרים לא הצליחו לאשר אם הטלפון שלה נדבק.
ניתוח משפטי שנערך מצא כי תוכנת הריגול שימשה בניסיונות פריצה ל-37 סמארטפונים השייכים לעיתונאים ופעילים. המספרים השייכים לטלפונים הללו התגלו ברשימה שהודלפה לארגון זכויות האדם אמנסטי אינטרנשיונל ולעמותת החדשות Hidden Stories, שבסיסה בפריז.
מהירות אור ניתנת לריסוק
רשימה זו שהדלפה הכילה יותר מ-50,000 מספרי טלפון המבוססים במדינות שעוסקות בקביעות במעקב אזרחי וידוע שהן לקוחות של קבוצת NSO. הניתוח המשפטי נערך על ידי מעבדת האבטחה של אמנסטי.
תוכנת הריגול Pegasus של NSO Group היא טכנולוגיה מתוחכמת למדי. יעד מקבל הודעות טקסט עם קישור והוא משוכנע ללחוץ עליו. בלחיצה אחת על הקישור הזדוני הזה, תוכנת הריגול מותקנת בטלפון של היעד. משם, לתוקף יש גישה בלתי מוגבלת למכשיר היעד שלו - ממיילים והודעות טקסט המאוחסנות שם ועד ליכולת להפעיל את המצלמה או המיקרופון. לאחר מכן, תוכנת הריגול מעבירה את הנתונים מהטלפון הפרוץ לתוקף.
המדאיג ביותר הוא שתוכנת הריגול של Pegasus הפכה עוד יותר מתקדמת עם הזמן וניתן כעת להתקין אותה ללא כל אינטראקציה מהמטרה. באמצעות התקפת "אפס קליק", תוקף יכול פשוט למקד טלפון עם תוכנת הריגול מבלי להסתמך על היעד שיעשה דבר, הודות לניצול אבטחה שנמצא במערכות הפעלה ניידות.
קבוצת NSO היאמכחישההאשמות שנחשפו בדו"ח, ואמרו שהיא ערכה חקירה משלה ומצאה את הטענות כשגויות. מהמשרד נמסר כי היא אינה מפעילה את תוכנת הריגול עבור לקוחותיה ולא תהיה לה גישה לנתונים כלשהם שהושגו באמצעות התוכנה שלה. קבוצת NSO אמרה שתשבית את הגישה של לקוח לפגסוס אם היא תגלה שימוש לרעה.
חברת הריגול הישראלית שוקלת תביעת לשון הרע על החקירה.
עם זאת, זהזו לא הפעם הראשונהנמצא כי תוכנות הריגול של קבוצת NSO עוקבות אחר עיתונאים ופעילים. בשנת 2019, WhatsAppתבע את המשרד. אפליקציית המסרים הפופולרית טענה שפגסוס של NSO Group שימש לפריצת יותר מ-1,000 ממשתמשיה, כולל מתנגדי רואנדה ועיתונאים הודים.
בעקבות כך, אמעבדת אזרחחקירה העלתה כי עשרות עיתונאים ועובדים של אל-ג'זירה נפרצו באמצעות תוכנת הריגול Pegasus של NSO Group בשנת 2020.
