Galutinis nutekintų duomenų skaičius – neaiškus
„NSO Group“ ir jos kenkėjiška programa „Pegasus“, galinti įjungti telefono kamerą ar mikrofoną ir rinkti atitinkamus duomenis, žiniasklaidos dėmesio centre pirmąkart atsidūrė 2016 metais, kai tyrėjai apkaltino šią bendrovę padėjus šnipinėti vieną disidentą Jungtiniuose Arabų Emyratuose.
Sekmadienį paskelbti įtarimai, kilę bendrą tyrimą atlikus dienraščiams „The Washington Post“, „The Guardian“, „Le Monde“ bei kitoms žiniasklaidos priemonėms, kelia susirūpinimą dėl privatumo ir atskleidžia, kokiu mastu galima piktnaudžiauti privačios IT bendrovės programine įranga.
Nutekėjimą sudaro daugiau nei 50 tūkst. išmaniųjų telefonų numerių, kurie, kaip įtariama, nuo 2016 metų siejami su „NSO Group“ klientų interesais, nurodė naujienų organizacijos. Vis tik lieka neaišku, kiek prietaisų iš tikrųjų pateko į programišių akiratį ar buvo šnipinėjami.
Programinė įranga „Pegasus“ užkrečia „iPhone“ ir „Android“ įrenginius taip, kad operatoriai galėtų išgauti žinutes, nuotraukas ir el. laiškus, įrašinėti pokalbius ir slapta įjungti mikrofonus bei kameras.
Savo kaltę neigė
„NSO Group“ paneigė atlikusi bet kokius neteisėtus veiksmus, teigdama, kad jai mesti kaltinimai yra „melagingi“.
Ji teigia, kad programinė įranga yra skirta kovai su nusikaltėliais ir teroristais ir prieinama tik karinėms, teisėsaugos ir žvalgybos agentūroms iš šalių, kuriose žmogaus teisių padėtis yra gera.
Minėtame sąraše yra 15 tūkst. numerių Meksikoje, įskaitant siejamą su vienu nužudytu reporteriu, ir dar 300 Indijoje. Tarp pastarųjų yra politikų ir žinomų žurnalistų numerių.
Indijos vyriausybė 2019 metais po teismo proceso paneigė pranešimus, kad pasitelkdama kenkėjiškas programas šnipinėja savo piliečius. Praėjusią savaitę Naujasis Delis pakartojo, jog „įtarimai dėl vyriausybės vykdomos konkrečių asmenų stebėjimo neturi jokio konkretaus pagrindo; nėra jokios su tuo susijusios tiesos“.
Tarp nukentėjusių – įtakingi asmenys
„The Washington Post“ žiniomis, atlikus 37 sąraše esančių išmaniųjų telefonų teismo ekspertizę paaiškėjo, kad buvo „mėginimų [įsilaužti į tuos prietaisus], įskaitant sėkmingus“. Tarp jų buvo ir telefonai, priklausę dviem moterims, artimoms žurnalistui Jamalui Khashoggi, kuris 2018 metais buvo nužudytas Saudo Arabijos konsulate Turkijoje Rijado pasiųstų smogikų.
NSO grupė teigė, kad jos technologija „niekaip nesusijusi su šiurpia žmogžudyste“.
„The Guardian“ duomenimis, sąraše esama numerių, priklausančių žiniasklaidos priemonių „Agence France-Presse“ (AFP), „The Wall Street Journal“, CNN, „The New York Times“, „Al Jazeera“, „El Pais“, „Associated Press“ (AP), „Le Monde“, „Bloomberg“, „The Economist“ ir „Reuters“ žurnalistams.
Apie programos „Pegasus“ pasitelkimą įsilaužiant į „Al Jazeera“ reporterių ir vieno Maroko žurnalisto telefonus anksčiau pranešė Toronto universiteto tyrimų centras „Citizen Lab“, taip pat teisių gynimo grupė „Amnesty International“.
Pirmosios apie duomenų nutekinimą laikraščius informavo Paryžiuje įsikūrusi ne pelno žurnalistikos organizacija „Forbidden Stories“ ir „Amnesty International“.