Pasak „Citizen Lab“, šnipinėjimo ir susijusią išnaudojimo arba įsilaužimo programinę įrangą sukūrė mažai žinoma įmonė „QuaDream Ltd.“, kurią įsteigė buvęs Izraelio kariuomenės pareigūnas ir „Pegasus“ kūrėjos „NSO Group“ veteranai.
Piktnaudžiavimą skaitmeninėmis technologijomis tirianti organizacija teigė nustačiusi mažiausiai penkis asmenis, tapusius „QuaDream Ltd.“ programinės šnipinėjimo įrangos ir išnaudojimo įrankių taikiniais Šiaurės Amerikoje, Centrinėje Azijoje, Pietryčių Azijoje, Europoje ir Artimuosiuose Rytuose.
„Tarp aukų yra žurnalistų, politinės opozicijos veikėjų ir nevyriausybinės organizacijos darbuotojas“, – teigiama pranešime, kuriame priduriama, kad šiuo metu jų tapatybės nenurodomos.
Tokias šnipinėjimo programas, kaip „Pegasus“, vyriausybės ir kiti subjektai plačiai naudoja oponentams, žiniasklaidai ir aktyvistams sekti.
Programos į kompiuterius ir mobiliuosius telefonus gali būti įrašytos naudojant fišingą (angl. phishing) ir „galinių durų“ (angl. backdoor) įrankius. Jos be naudotojo žinios gali tirti ir perduoti telefone esančią informaciją operatoriui.
Kovo pabaigoje Baltieji rūmai pareiškė, kad vyriausybės naudoja „Pegasus“, kad „palengvintų priespaudą ir sudarytų sąlygas žmogaus teisių pažeidimams“.
„Citizen Lab“ teigė, kad naudotojo telefone arba kompiuteryje įdiegta „QuaDream Ltd.“ šnipinėjimo programinė įranga gali įrašyti telefono skambutį, išorinius garsus iš įrenginio mikrofono, fiksuoti vaizdus ir atlikti paiešką įrenginio failuose. Visa tai vyksta be naudotojo žinios.
Ši įranga taip pat gali generuoti savo dviejų veiksnių autentifikavimo kodus, kad užtikrintų nuolatinę prieigą prie įrenginio savininko paskyrų, esančių vadinamajame debesyje (angl. cloud).
„Citizen Lab“ teigimu, tokios sistemos turi savęs sunaikinimo funkciją, paslepiančią ankstesnį jų buvimą, kai jos nebenaudojamos.
Tarnyba nustatė serverius 10 šalių, įskaitant Izraelį, Singapūrą, Meksiką, Jungtinius Arabų Emyratus ir Bulgariją, kur gauti duomenys iš aukų įrenginių.
„QuaDream Ltd.“ savo šnipinėjimo programomis ir paslaugomis prekiavo vyriausybiniams klientams, įskaitant Singapūrą, Saudo Arabiją, Meksiką, Ganą, Indoneziją ir Maroką, teigė „Citizen Lab“.