Nowe dochodzenie przeprowadzone przez Amnesty International i The Washington Post wykazało, że izraelskie oprogramowanie szpiegujące Pegasus, prawdopodobnie przez rząd Indii, było wykorzystywane do inwigilowania znanych indyjskich dziennikarzy. W czwartek opublikowano raport zawierający szczegółowe ustalenia. Oto, co wiemy.

Co mówi raport?

Z raportu opublikowanego przez Laboratorium Bezpieczeństwa Amnesty wynika, że ​​oprogramowanie było nadal wykorzystywane do ataków na znanych indyjskich dziennikarzy, w tym na dziennikarza, który również wcześniej padł ofiarą ataków tego samego oprogramowania szpiegującego.

Założyciel magazynu The Wire, Siddharth Varadarajan i redaktor naczelny organizacji Organised Crime and Corruption Report Project (OCCRP), Anand Mangnale, na Azję Południową, znaleźli się wśród osób, które niedawno stały się celem ataków za pomocą oprogramowania szpiegującego Pegasus na swoich iPhone’ach. Ostatni atak zidentyfikowano w październiku tego roku.

31 października Apple, producent iPhone’ów, wydał powiadomienia użytkownikom na całym świecie, którzy mogli stać się celem ataków „sponsorowanych przez państwo”. Spośród ostrzeżonych użytkowników ponad 20 to przywódcy opozycji i dziennikarze w Indiach.

Należą do nich między innymi ustawodawca opozycji podżegającej Mahua Moitra. Znana z ostrych pytań w parlamencie Moitra została niedawno wyrzucona z parlamentu w związku z zarzutami o niewłaściwe postępowanie po tym, jak wielokrotnie podnosiła pytania dotyczące rzekomych korzyści przekazanych przez rząd Adani Group, domowi biznesowemu powszechnie postrzeganemu jako bliski premierowi Narendrze Modi.

Otrzymałem SMS-a i e-mail od Apple ostrzegający mnie, że rząd próbuje włamać się do mojego telefonu i poczty e-mail. @HMOIndia – zajmij się prawdziwym życiem. Prześladowcy Adani i PMO – twój strach sprawia, że ​​jest mi cię szkoda. @priyankac19 – ty, ja i 3 innych Hindusów już to osiągnęliśmy. pic.twitter.com/2dPgv14xC0

— Mahua Moitra (@MahuaMoitra) 31 października 2023 r

Amnesty International znalazła kontrolowany przez osobę atakującą adres e-mail, którego celem było Mangnale, który w czasie ataku pracował nad artykułem o rzekomej manipulacji akcjami przez duży międzynarodowy konglomerat w Indiach. Obecnie nie jest jasne, czy docelowemu udało się włamać do telefonu Mangnale i zhakować jego bezpieczeństwo.

W artykule opublikowanym w Washington Post na temat śledztwa podano, że telefon Mangnale został zaatakowany w ciągu 24 godzin od skontaktowania się z potentatem Gautamem Adanim.

Co za zbieg okoliczności! W ciągu 24 godzin później @OCCRP zwrócił się do Adaniego o komentarz w związku z historią o udziale jego brata w rzekomych naruszeniach indyjskiego prawa dotyczącego papierów wartościowych, Pegasus zostaje osadzony w dziennikarce OCCRP @FightAnandtelefon.

Historia crackera autorstwa @gerryshih I @josephmenn.

Połączyć-… pic.twitter.com/TJoEvGSWBQ

— Saurav Das (@SauravDassss) 28 grudnia 2023 r

16 października ten sam adres e-mail został użyty do ataku na Varadarajan. Nic nie wskazuje również na to, czy atak ten jak dotąd się powiódł.

Ataki te mają miejsce na kilka miesięcy przed wyborami krajowymi w Indiach, w których szeroka koalicja partii opozycyjnych przeciwstawia się Partii Bharatiya Janata (BJP) Modiego.

Kiedy już Pegasus był używany do ataków na indyjskich dziennikarzy?

Amnesty International odkryła wcześniej, że telefon Varadarajana stał się celem Pegasusa i został zainfekowany w 2018 r. Jego urządzenia zostały przeanalizowane przez komisję powołaną przez indyjski Sąd Najwyższy w 2021 r. Dochodzenie zakończono w 2022 r., a jego ustalenia nie zostały upublicznione.

„Sąd zauważył jednak, że władze indyjskie „nie współpracowały; z dochodzeniami komisji technicznej” – czytamy w raporcie Amnesty International.

W 2021 r. dokumenty, które wyciekły, wykazały, że oprogramowanie szpiegowskie zostało użyte przeciwko ponad 1000 indyjskich numerów telefonów, gdy New Delhi zostało oskarżone o wykorzystywanie Pegaza do inwigilowania dziennikarzy, polityków opozycji i aktywistów. Ta lista została udostępniona serwisom informacyjnym przez Amnesty International i dziennikarską organizację non-profit Forbidden Stories z siedzibą w Paryżu.

Czym jest Pegasus i jak dokładnie działa?

Pegasus to oprogramowanie szpiegowskie opracowane przez izraelską firmę zajmującą się cyberbronią i wywiadem – Niv, Shalev and Omri (NSO) Group Technologies. Został uruchomiony w sierpniu 2016 r. NSO twierdzi, że oprogramowanie szpiegowskie jest wykorzystywane przez rządy i oficjalne organy ścigania wyłącznie do pomocy w akcjach ratowniczych i ograniczania działalności przestępczej lub terrorystycznej.

Jeśli telefon zostanie zaatakowany przez Pegasusa, może on zamienić się w urządzenie monitorujące, umożliwiające Pegasusowi dostęp do wiadomości tekstowych, rozmów telefonicznych, zdjęć i filmów. Może także uzyskać dostęp do kamery, lokalizacji i mikrofonu telefonu, nagrywając dźwięk lub wideo bez wiedzy właściciela telefonu.

Wczesne wersje oprogramowania szpiegującego atakowały użytkowników poprzez ataki typu phishing. Oznacza to, że złośliwy link został wysłany do celów za pośrednictwem wiadomości e-mail lub SMS-ów. Jeśli cele klikną łącze, na ich telefonach zostanie zainstalowane oprogramowanie szpiegujące.

Jednakże od tego czasu technologia uległa zaawansowanemu rozwojowi i obecnie Pegasusa można zainstalować bez konieczności klikania przez cel złośliwego łącza. Zamiast tego może zainfekować urządzenie poprzez tak zwane ataki „zero kliknięcia”. Odbywa się to poprzez wykorzystywanie luk w systemach operacyjnych telefonów, o których nawet programiści nie są świadomi.

Szyfrowane aplikacje, takie jak WhatsApp, są nie tylko zagrożone, ale są obecnie wykorzystywane do infekowania urządzeń oprogramowaniem szpiegującym. W 2019 roku WhatsApp potwierdził, że jego platforma była wykorzystywana do wysyłania złośliwego oprogramowania na ponad 1400 telefonów, w tym do kilku indyjskich dziennikarzy i obrońców praw człowieka.

Użytkownicy otrzymają połączenie WhatsApp, a oprogramowanie zostanie zainstalowane na ich telefonie, nawet jeśli nie odbiorą połączenia. W iPhone’ach wykorzystano także oprogramowanie iMessage.

Ze względu na szybki rozwój technologii coraz trudniej jest wykryć obecność Pegaza za pomocą charakterystycznych znaków. Chociaż jest mało prawdopodobne, aby zwykłe telefony były zagrożone, telefonom należącym do aktywistów i znanych dziennikarzy grozi ryzyko inwigilacji za pomocą oprogramowania szpiegującego.

Czy Indie tłumią wolność słowa?

Wiele organów dziennikarzy i grup praw człowieka ostrzegało, że wolność prasy zmniejszyła się pod rządami Modiego, co doprowadziło do aresztowania kilku dziennikarzy.

Indie spadły na 161. miejsce w światowym indeksie wolności prasy ze 150. w zeszłym roku, co jest najniższym wynikiem w historii. Rząd Modiego odrzuca ten wskaźnik i kwestionuje jego metodologię, argumentując, że Indie mają wolną prasę.

Na początku października indyjska policja przeprowadziła naloty na kilkudziesięciu reporterów, aresztując Prabira Purkayasthę, redaktora niezależnego i krytycznego serwisu NewsClick. Wielu innych reporterów z NewsClick przeszukało swoje urządzenia i domy.