Monday, August 23, 2021

飞马项目 ( Fēi mǎ xiàngmù)

 https://www.occrp.org/en/the-pegasus-project/


 他们从来没有听说过。 没有哔哔声,根本没有声音。 但就在这无声的几秒钟内,一个数字入侵者进入了他们的手机。 他们的私人时刻和他们的职业秘密变得可以立即访问。 甚至他们的相机也可以被激活以按照远方攻击者的意愿拍摄照片。



 肇事者很可能是他们自己的政府。 他们用来入侵的工具是 Pegasus,这是一种由以色列公司 NSO Group 制造的尖端间谍软件产品。



 通过 Pegasus,世界各地的腐败和陷入困境的政权可以访问他们想要的任何人的大量个人信息。 这种作为打击犯罪工具出售的间谍软件已被用于对付记者、活动家和持不同政见者。



 但是 NSO Group 非常隐秘,其产品非常隐蔽,以至于几乎不可能了解其使用范围。 因此,当一群记者获得了据称被选为间谍软件目标的 50,000 个电话号码的列表时,我们立即采取了行动。


 OCCRP 和世界各地的 16 家媒体合作伙伴利用来自新闻非营利组织 Forbidden Stories 和人权组织 Amnesty International 的新数据,努力发现哪些人可能成为 Pegasus 的受害者,并讲述他们的故事。


 监控世界


 一个记者财团获得了超过 50,000 个电话号码的泄露信息,这些电话号码被输入到 Pegasus 用于定位的系统中,Pegasus 是以色列公司 NSO Group 制造的一种复杂的间谍软件产品。 世界各国政府向该公司支付了巨额资金,以获取 Pegasus 的使用权,并让他们使用它来攻击目标。


 虽然数据中没有指定购买该软件的具体政府机构,但可以从泄露的电话号码的地理聚类中推断出他们的原籍国。


 NSO Group 坚称其软件仅用于打击犯罪分子和恐怖分子——但我们在泄密事件中发现了数百名记者、活动家、学者、律师,甚至世界领导人。 在此交互中,您可以探索数据的小样本。 随着更多名字的出现,它将被更新。


 https://cdn.occrp.org/projects/project-p/#/



 在匈牙利,Szabolcs Panyi 揭露了间谍阴谋和阴暗的军火交易。 在印度,Paranjoy Guha Thakurta 探讨了商业和政治利益之间的关系。 在阿塞拜疆,Sevinj Vaqifqizi 在录音中发现了操纵投票的行为。



 这些记者相隔千里,有一个共同点:他们的政府将他们视为威胁。



 这三人都是全球数十名智能手机被 Pegasus 感染的记者和活动家之一:以色列公司 NSO Group 制造的间谍软件,能够秘密窃取个人数据、阅读对话并随意打开麦克风和摄像头。


 这些攻击由飞马计划揭露,该计划由来自 17 个媒体组织的 80 多名记者组成,包括 OCCRP,并由 Forbidden Stories 进行协调。


 国际特赦组织的安全实验室分析了 Panyi、Thakurta 和 Vaqifqizi 的电话,发现他们的电话号码出现在超过 50,000 个电话号码列表中,据称这些电话号码被政府使用 NSO 软件选定为目标。 记者能够确定数百个号码的所有者,国际特赦组织对他们尽可能多的手机进行了法医分析,确认了数十起感染病例。 该报告得到了采访、文件和其他材料的支持。


 电话取证结果


 该列表确实代表 Pegasus 目标的最有力证据来自法医分析。


 国际特赦组织的安全实验室检查了 67 部电话号码在列表中的数据。  37 部手机显示出 Pegasus 活动的痕迹:23 部手机被成功感染,14 部显示出企图定位的迹象。 对于剩下的 30 部手机,测试没有定论,在一些情况下是因为手机已被更换。


 数据中的 15 部手机是 Android 设备。 与 iPhone 不同,Android 不会记录大赦国际侦探工作所需的各种信息。 但是,三款 Android 手机显示出针对性的迹象,例如与 Pegasus 相关的 SMS 消息。


 在分析的 27 部手机中,国际特赦组织的研究人员发现了 84 条独立的 Pegasus 活动痕迹,这些痕迹与泄露名单上的数字密切相关。 在其中 59 个案例中,Pegasus 轨迹出现在选择后的 20 分钟内。 在 15 个案例中,痕迹出现在选择后的一分钟内。



 在一系列回应中,NSO Group 否认其间谍软件被系统地滥用,并质疑记者获得的数据的有效性。 它认为 Pegasus 被卖给政府以追捕罪犯和恐怖分子,并挽救了许多生命。 该公司与以色列的安全部门关系密切,表示它实施了严格的控制以防止滥用。  NSO Group 还明确否认其创建或可能创建此类列表。


 国家统计局集团回应


 针对 Forbidden Stories、OCCRP 和 Pegasus 项目的其他参与者的评论请求,NSO 集团和该公司聘请的一家律师事务所发出了几份回复。



 总的来说,NSO Group 强烈否认新闻财团的调查结果,它将其描述为“未经证实的理论”,依赖于“不可靠”来源提供的“没有事实依据”的信息。



 下面引用了 NSO 集团更具体的回应:



 源数据


 Pegasus 项目的报告基于 50,000 个电话号码,据信代表 NSO Group 的客户选择使用 Pegasus 系统进行定位的人员。  (有关此发现的证据基础的更多信息,请阅读 OCCRP 的“关于该项目”解释器。)



 在最初的回应中,NSO Group 聘请的一家律师事务所写道:



 “NSO 集团有充分的理由相信,这份‘数千个电话号码’列表并不是政府使用 Pegasus 的目标号码列表,而是可能是 NSO 集团可能使用过的更大号码列表的一部分 客户用于其他目的。”



 该公司随后提供了更多详细信息:



 “NSO 集团有充分的理由相信,向您提供的声明是基于对来自可访问和公开的基本信息(例如 HLR 查找服务)的泄露数据的误导性解释,这些信息与客户目标列表无关。  Pegasus 或任何其他 NSO 产品。 此类服务对任何人、任何地点、任何时间都公开可用,并且通常被政府机构用于多种目的,以及被世界各地的私营公司使用。



 “这个所谓的清单上的数字数量之多……证实它不可能是政府使用 Pegasus 的目标数字清单。 使用 Pegasus 的政府所针对的数字并不多。 因此,Forbidden Stories 声称它审查了 NSO Group 客户的数千个‘目标’记录是错误的。”



 “至于你要求确认‘此类数据的存在’,显然我们不能这样做,因为即使它们是客户的数据,我们也无法看到或访问它们。”



 在另一项后续行动中,国家统计局补充说:



 “您提出了一个有缺陷和推测性的论点,数据列表在进行监视尝试之前可能已被第三方使用,但该断言(即使属实)并不能证明“使用”实际上是试图用作 监视尝试的一部分,尝试使用成功,或者尝试或完成的尝试产生了您问题中理论化的后果。 毫无疑问,监视的尝试并不是数据的唯一用途。 毫无疑问,数据有许多合法且完全正确的用途,与监视或国家统计局无关,因此没有事实依据表明(正如您的问题所暗示的)数据的使用在某种程度上等同于监视 。”



 “国家统计局不了解其客户的具体情报活动,但即使是对情报的基本常识性理解也能得出明确的结论,即这些类型的系统主要用于监视以外的目的。”



 国际特赦组织 (Amnesty International) 制作的技术报告与该项目一起发布,并在数十个分析电话号码上提供了 Pegasus 感染的法医证据,作为回应,NSO 集团写道:



 “如果你为此目的依赖‘技术报告’,那么该报告是关于报告中描述的内容与 NSO 集团技术之间所谓联系的推测性和毫无根据的假设的汇编。 具体而言,您的报告取决于将先前报告与 NSO Group 联系起来的假设,而这些假设又基于对更早报告的类似假设,报告的各个层次之间没有证明的联系足以让负责任的记者发表这些结论。”



 NSO 集团的客户


 坚持长期坚持的政策,NSO Group 拒绝确认或否认泄露的数据和其他报告所暗示的任何客户关系:



 “正如我们过去所说,出于合同和国家安全方面的考虑,NSO 无法确认或否认我们政府客户的身份。”



 该公司还表示,Pegasus 软件售出后不再运行:



 “国家统计局不运营它出售给经过审查的政府客户的系统,也无法访问其客户目标的数据。”



 塞西利奥·皮内达谋杀案


 在回答有关 NSO Group 使用间谍软件对付随后被谋杀的墨西哥记者 Cecilio Pineda 的问题时,该公司聘请的律师事务所写道:



 “即使 Forbidden Stories 是正确的,墨西哥的 NSO Group 客户在 2017 年 2 月将记者的电话号码作为目标,但这并不意味着 NSO Group 客户或 NSO Group 软件收集的数据与以下谋杀记者有任何关联 月。 相关性不等于因果关系,谋杀记者的枪手可以通过与 NSO 集团、其技术或客户无关的多种方式获悉他在公共洗车场的位置。”



 贾马尔·卡舒吉


 在回答有关使用 NSO Group 间谍软件对付被谋杀的沙特持不同政见者 Jamal Khashoggi 的朋友和家人的问题时,该公司写道:



 “我们的技术与 Jamal Khashoggi 的令人发指的谋杀案没有任何关联。 这包括倾听、监控、跟踪或收集信息。 我们之前在令人发指的谋杀案发生后立即调查了这一说法,这又是在未经证实的情况下提出的。  ...... Forbidden Stories 声称,2019 年,沙特阿拉伯针对一名代表“贾马尔·卡舒吉的未婚妻”和“沙特阿拉伯人权活动家”的英国人权律师。 这种指控根本不可能是真的,因为 NSO 集团可以证明这种使用 Pegasus 在技术上是不可能的。”



 和



 “我们可以确认,我们的技术并未被用于监听、监控、跟踪或收集有关您在询问中提到的他或他的家人的信息。”



 NSO 集团的使命


 NSO Group 聘请的律师事务所写道,该公司的产品是善的来源,并且该公司认真对待滥用指控:



 “NSO Group 将继续调查所有可信的滥用声明,并根据这些调查的结果采取适当的行动。 这包括关闭客户的系统,由于确认的误用,NSO 已证明其有能力和意愿这样做,过去曾多次这样做,并且如果情况需要,将毫不犹豫地再次这样做。 这一过程记录在 NSO 集团上个月发布的‘透明度和责任报告’中。”



 “事实是,NSO Group 的技术有助于防止恐怖袭击、枪支暴力、汽车爆炸和自杀式爆炸。 这些技术每天也被用于打破恋童癖、性交易和贩毒团伙,定位失踪和被绑架的儿童,定位被困在倒塌建筑物下的幸存者,并保护领空免受危险无人机的破坏性渗透。 简而言之,NSO 集团肩负着拯救生命的使命,该公司将坚定不移地执行这一使命,尽管有任何和所有持续的企图以虚假理由诋毁它。”



 2021 年 7 月 19 日更新:


 在本次调查的最初故事发表后,NSO 集团的首席执行官 Shalev Hulio 联系了《华盛顿邮报》,提供了一些额外的评论。



 他继续质疑作为本次调查基础的 50,000 多个号码列表代表了 NSO Group 的 Pegasus 软件的目标。 他还说,故事中的大部分指控都是不真实的。



 然而,Hulio 指出,由于担心侵犯人权,NSO 集团在去年终止了与两个客户的合同。 他将故事中的一些启示描述为“令人不安”,并表示他对自己所读到的内容“非常担心”。



 “我们正在调查一切,”他说。  “我认为我们需要检查一下。 如果我们检查一下,我们会发现其中一些是真的。”



 2021 年 7 月 21 日更新:


 NSO Group 对其所称的“由 Forbidden Stories 领导并由特殊利益集团推动的精心策划的媒体活动”做出了额外回应,并表示将不再回应媒体询问。


 “够了,”一位发言人写道,并重申记者获得的 50,000 个电话号码列表“不是飞马的目标或潜在目标列表”,“列表中的数字与 NSO 集团无关。”



 “国家统计局是一家科技公司,”声明继续说道。  “我们不运营该系统,也无法访问客户的数据,但他们有义务向我们提供正在调查的此类信息。”


 “国家统计局将继续其拯救生命的使命,帮助世界各国政府防止恐怖袭击,打击恋童癖、性和贩毒团伙,定位失踪和被绑架的儿童,定位被困在倒塌建筑物下的幸存者,并保护领空免受破坏性渗透 通过危险的无人机。”


 另外,NSO Group 与 OCCRP 相关,其客户“根据合同要求在任何疑似滥用其软件的情况下向 [NSO Group] 提供审计权”。


 它将 Pegasus Project 认为是 NSO Group 客户的国家名单描述为“不准确”,但没有提供更多细节。


 当被问及该公司是否从自由黑客那里购买漏洞利用时,NSO Group 写道:“研发过程是专有信息。”


 客户


 根据泄露名单上数字的地理聚类,记者确定了来自 10 多个国家/地区的 NSO Group 潜在客户,包括:阿塞拜疆、巴林、匈牙利、印度、哈萨克斯坦、墨西哥、摩洛哥、卢旺达、沙特阿拉伯、多哥和 阿拉伯联合酋长国。


 但 10 多个国家的政府似乎也选择了政治反对派、学者、记者、人权捍卫者、医生和宗教领袖,而不是只针对罪犯。  NSO 的客户也可能使用该公司的软件进行间谍活动,针对外国官员、外交官甚至国家元首。



 十字准线中的记者和活动家


 在接下来的几天里,OCCRP 和其他 Pegasus 项目合作伙伴将发布故事,重点介绍通过在世界各地滥用 NSO Group 软件而造成的监视威胁。 但首先,我们将关注一些最恶劣的案例:使用间谍软件来监视、骚扰和恐吓记者和活动家——以及与他们关系密切的人。



 名单上的人包括华盛顿邮报专栏作家贾马尔·卡舒吉的多个亲密关系,他在该国伊斯坦布尔领事馆被沙特特工谋杀和肢解。 法医分析表明,Khashoggi 的土耳其未婚妻 Hatice Cengiz 以及其他亲人和同事在 Khashoggi 2018 年被杀之前和之后都被 NSO Group 软件成功入侵。  (NSO Group 表示已经调查了这一说法,并否认其软件与 Khashoggi 案件有关。)



 对墨西哥明星记者卡门·阿里斯特吉 (Carmen Aristegui) 的助手桑德拉·诺加莱斯 (Sandra Nogales) 的手机进行的法医分析显示,她也通过恶意短信成为 Pegasus 的目标。



 Aristegui已经知道她是Pegasus的目标。 她的案例在多伦多大学跨学科实验室公民实验室 2017 年的一份报告中有所体现。 尽管如此,“看到名单上与我关系密切的其他人还是感到非常震惊,”阿里斯特吉告诉飞马计划。



 “我的助手 Sandra Nogales 对我了如指掌——他可以访问我的日程安排、我所有的联系人、我的日常工作、我的每一小时工作——也被输入到系统中。”



 人群中的伊斯玛伊洛娃


 信用:OCCRP


 Khadija Ismayilova 在阿塞拜疆工作。


 OCCRP 网络中的几名记者是潜在目标名单上至少 188 名记者之一。 其中包括 OCCRP 调查记者 Khadija Ismayilova,她毫不妥协的报道使她成为该国总统伊利哈姆·阿利耶夫 (Ilham Aliyev) 盗贼政权的目标。 对 Ismayilova 的 Apple iPhone 的独立取证分析显示,从 2019 年到 2021 年,Pegasus 一直被用于渗透她的设备,主要是通过使用 iMessage 应用程序中的漏洞。



 Ismayilova 对政府监控并不陌生。 大约十年前,她的报道使她受到威胁,因为她知道这些视频是用她家中安装的隐藏摄像头拍摄的。 她拒绝让步,结果视频在互联网上传播。



 伊斯马伊洛娃坐在镜头前


 信用:OCCRP


 今年早些时候,伊斯马伊洛娃在土耳其得知自己的手机感染了 Pegasus 间谍软件。


 但即使在这之后,伊斯马伊洛娃还是对飞马监视她的无所不能的性质感到震惊。



 “这太可怕了,因为你认为这个工具是加密的,你可以使用它……但后来你意识到不,当你在互联网上的那一刻,他们 [可以] 看着你,”伊斯马伊洛娃说。  “我对生产所有这些工具并将其出售给阿利耶夫政权这样的坏人的政府感到愤怒。”



 Panyi 和他的同事 András Szabó 都是 OCCRP 在匈牙利的合作记者,他们的手机也被 Pegasus 成功劫持,这可能使攻击者可以访问加密聊天和故事草稿等敏感数据。 作为该国仅存的少数独立媒体之一 Direkt36 的调查记者,随着他们的国家在总理维克多·奥尔班 (Viktor Orban) 的统治下变得越来越专制,他们花了数年时间调查腐败和阴谋。



 现在他们发现他们就是故事。



 对于犹太大屠杀幸存者的后裔 Panyi 来说,尤其令人痛心的是:该软件是在以色列开发的,并出口到一个领导层经常与反犹太主义调情的国家。



 “根据我的家庭记忆,在奥斯维辛集中营幸存后,我祖母的兄弟去了以色列,在那里他成为了一名士兵,并很快在 1948 年的阿以战争中死去,”潘伊在第一人称中写道,他被黑客入侵了。  .  “我知道这很愚蠢,根本没有任何区别,但如果我的监视得到了任何其他国家的帮助,例如俄罗斯或中国,我可能会感觉略有不同。”



 两名记者坐在一起看笔记本电脑


 图片来源:András Pethő/Direkt36


 来自独立媒体 Direkt36 的匈牙利记者 Szabolcs Panyi(左)和 Andras Szabo。


 所谓的监视名单包括墨西哥前总统恩里克·培尼亚·涅托 (Enrique Peña Nieto) 执政期间的 15,000 多个潜在目标。 许多人是记者,例如来自锡那罗亚州的记者亚历杭德罗·西凯罗斯 (Alejandro Sicairos),他与他人共同创立了新闻网站 RíoDoce。  Pegasus Project 看到的数据显示,Sicairos 的手机在 2017 年被选为 NSO Group 软件的目标,当时他的同事、著名记者 Javier Valdéz 在 RíoDoce 的办公室附近被枪杀。



 名单上的其他人是被墨西哥的混乱和暴力推入激进主义的普通人。  Cristina Bautista 是一位贫穷的农民,她的儿子 Benjamin Ascencio Bautista 是 2014 年在墨西哥格雷罗州伊瓜拉被绑架的 43 名学生之一,直到今天仍然下落不明。 此案从根本上震动了墨西哥社会,促使包蒂斯塔和其他父母走上街头抗议,并协助独立专家进行自己的调查。



 包蒂斯塔和其他父母所采取的直言不讳的立场使他们直接成为墨西哥当局和佩尼亚涅托的视线,后者谴责抗议活动破坏了国家的稳定。



 “哦,是的,他们在监视我们! 每当我们去的时候,都会有巡逻队跟着我们,”她说。



 “他们在追我们。”



 一个女人站在纪念碑前


 信用:OCCRP


 克里斯蒂娜·包蒂斯塔站在墨西哥格雷罗州警察大屠杀后被绑架的 43 名学生的纪念碑前。


 专制者的“天然工具”


 虽然 Pegasus 项目暴露了 NSO 集团软件滥用的明显案例,但该公司只是全球数十亿美元间谍软件行业的一个参与者。



 据 NSO 管理人员估计,移动间谍软件市场的价值约为 120 亿美元,它使情报机构和警察部队获得尖端技术的机会民主化,而在过去的几年里,这些人只能梦想拥有它。



 “你正在为更多政权提供情报服务,”公民实验室的高级研究员约翰斯科特-雷尔顿说。  “就像一个盒子里的外国情报机构。”



 NSO Group 的展位挤满了人


 图片来源:Eddie Gerald/Alamy Stock Photo


 2018 年在以色列特拉维夫举行的国际安全与网络展览会上的 NSO 集团展位。


 与许多私人间谍软件公司一样,NSO Group 的交易股票是所谓的“零日漏洞利用”——商业软件中以前未被发现的缺陷,可以允许第三方访问设备,例如手机。  Pegasus 和其他顶级工具享有特殊的优势:它们通常能够静默感染设备,用户甚至无需单击链接。


 在广泛采用加密消息应用程序(例如 WhatsApp 和 Signal)的过程中,此类工具为政府提供了优势,否则这些应用程序本来可以让用户在国家监视范围之外进行通信。 然而,一旦设备被成功入侵,此类应用程序的内容以及其他敏感数据(如消息、照片和通话)就会变得容易获取。 同时,手机摄像头和麦克风无处不在,这意味着间谍软件客户端可以轻松访问它们作为远程录音设备。



 国际特赦组织安全实验室负责人克劳迪奥·瓜涅里 (Claudio Guarnieri) 表示:“为了绕过 [加密消息],你只需要在通信的一端或另一端到达设备。” 飞马就是这样做的。  “Pegasus 可以(使用设备)做的事情比所有者多。 例如,如果 Signal 加密消息……[攻击者] 可以只使用麦克风录音,或截取手机屏幕截图,以便您阅读 [对话]。 从加密的角度来看,几乎没有什么可以防止这种情况发生。”



 事实上,任何人都无法保护自己免受 Pegasus 的攻击。  Guarnieri 对声称完全安全的应用程序持怀疑态度,而是建议通过实践良好的网络安全卫生来降低间谍软件的风险。  “确保以这样的方式划分事物并划分您的信息,即使攻击成功,也可以将损害降至最低。”



 从本质上讲,飞马计划揭示了一个令人不安的事实:在智能手机无处不在的世界中,政府有一个简单的商业解决方案,可以让他们几乎随时随地监视他们想要的任何人。



 “我认为这很清楚:独裁者害怕真相,独裁者害怕批评,”公民实验室的 Scott-Railton 说。



 “他们将记者视为威胁,而 Pegasus 是他们应对威胁的天然工具。”

No comments: