Dutzende von salvadorianischen Journalisten wurden mit der Spyware der NSO Group überwacht

Die Pegasus -Software des berüchtigten israelischen Überwachungsunternehmens NSO Group scheint erneut in einer autoritären Spionagekampagne eingesetzt worden zu sein, trotz jüngster Berichte, dass das Unternehmen selbst wegen steigender Schulden und zunehmender internationaler Kontrolle Bargeld verblutet . Diesmal wurde Pegasus laut einer neuen Untersuchung von The Citizen Lab und Access Now Berichten zufolge verwendet, um die Geräte von 35 Journalisten und Mitgliedern der Zivilgesellschaft in El Salvador zu infizieren .

Die Hacking-Operationen, die zwischen Juli 2020 und November 2021 durchgeführt wurden, zielten offenbar auf Journalisten ab, die für mindestens sechs Publikationen arbeiteten, von denen einige Ermittlungen zu Vorwürfen staatlicher Korruption durchführten. 12 Journalisten einer einzigen Publikation, El Farro, erhielten Berichten zufolge eine „staatlich geförderte Spyware“ -Warnung von Apple, die sie auf die Spionageversuche aufmerksam machte.

Zur Auffrischung: Sobald ein Ziel erfolgreich infiziert wurde, ermöglicht die Pegasus-Software dem Endbenutzer, die Fotos, Dokumente und sogar verschlüsselten Nachrichten des Ziels zu überwachen, ohne dass das Ziel es jemals erfährt. In ihrer 11-jährigen Geschichte wurde die Spyware der NSO Group wiederholt verwendet, um Journalisten, Menschenrechtsaktivisten , Kinder und sogar einige politische Führer anzugreifen . Das Unternehmen hat seine Bereitschaft gezeigt, seine Dienste an autoritäre Regime zu verkaufen, wobei frühere Berichte die Nutzung von Pegasus durch Akteure unter anderem in Bahrain , den Vereinigten Arabischen Emiraten , Mexiko und Ungarn hervorhoben .

Die NSO Group reagierte nicht sofort auf die Bitte von Gizmodo um eine Stellungnahme, teilte Reuters jedoch mit, dass sie eine „Null-Toleranz“-Politik für den Missbrauch ihrer Produkte habe. Für das, was es wert ist, gilt das Ausspionieren von Pressevertretern laut dem Unternehmen als Missbrauch. Ob das in der Praxis wirklich etwas bedeutet , ist eine ganz andere Sache. Während NSO sich offiziell als Instrument zur Verbrechensbekämpfung bezeichnet, das von Strafverfolgungsbehörden zur Bekämpfung des Terrorismus eingesetzt wird, ist bekannt, dass seine Kunden die Technologie in der Vergangenheit missbrauchen.

Insbesondere die Operation in El Salvador war in ihrem Umfang und ihrer Aggression bemerkenswert. Laut Access Now stellt die fast anderthalbjährige Überwachungskampagne eine der „hartnäckigsten und intensivsten“ bekannten Verwendungen von Pegasus dar, um Journalisten anzugreifen.

„Ich habe viele Pegasus-Fälle gesehen, aber was in diesem Fall besonders beunruhigend war, war die Gegenüberstellung mit den physischen Drohungen und der gewalttätigen Sprache gegen die Medien in El Salvador“, sagte Scott-Railton, Forscher des Citizen Lab, gegenüber AP. „So etwas würde Sie in einer Diktatur vielleicht nicht überraschen, aber zumindest auf dem Papier ist El Salvador eine Demokratie.“

Obwohl The Citizen Lab Report feststellte, dass es keine direkte Verbindung zwischen den infizierten Geräten und der salvadorianischen Regierung herstellen konnte, scheinen die Beweise in diese Richtung zu gehen. Laut Citizen Lab ereigneten sich die meisten Angriffe ungefähr zur gleichen Zeit, als die Zielpersonen an Projekten arbeiteten, die für das Regime von Präsident Nayib Bukele von Interesse wären.

In einer Erklärung gegenüber Associated Press bestritt ein Sprecher von Bukele die Verbindung und sagte: „El Salvador ist in keiner Weise mit Pegasus verbunden und auch kein Kunde der NSO Group.“ Diese Beamtin sagte weiter, die Regierung untersuche die Hacking-Versuche und behauptete sogar, sie selbst habe eine Warnung von Apple erhalten, in der sie darüber informiert wurde, dass sie möglicherweise Ziel eines staatlich geförderten Hacking-Versuchs geworden sei. (Scott-Railton wehrte sich gegen die Antwort der Regierung auf Twitter).

Die Nachricht von der Überwachungsoperation kommt, als Bukele, den einige als „ Millennial Dictator “ bezeichnet haben, aktive Schritte unternimmt, um für ausländische Beobachter ein Image von sich als Lateinamerikas technologiefreundlicher Krypto-König herzustellen.

Im vergangenen Jahr hat Bukele bekanntermaßen ein umstrittenes neues Gesetz vorangetrieben , das Bitcoin zu einem offiziellen gesetzlichen Zahlungsmittel macht und seine Verwendung für Zahlungen durch Unternehmen vorschreibt. Der Anführer hat sogar davon gesprochen, eine buchstäbliche Bitcoin-Stadt zu bauen , die mit geothermischer Energie am Fuß eines Vulkans betrieben wird. Die größtenteils steuerfreie Zone würde Berichten zufolge einen zentralen Platz aufweisen, der von oben wie ein Bitcoin-Symbol aussehen und als Drehscheibe für energieintensives Krypto-Mining dienen könnte.

Internationale Aufsichtsbehörden haben Bedenken hinsichtlich der Umarmung von Bitcoin in El Salvador geäußert und gewarnt, dass dies das Land zu einer Brutstätte für Geldwäsche und andere Finanzverbrechen machen könnte. Die Ratingagentur Fitch äußerte im vergangenen Jahr auch Bedenken, dass das neue Gesetz den Bitcoin-Verkehr im Wesentlichen durch El Salvador leiten könnte, was „das Risiko erhöhen könnte, dass Erlöse aus illegalen Aktivitäten durch das salvadorianische Finanzsystem fließen“, sagte Fitch gegenüber Reuters.

Sowohl Citizen Lab als auch Access haben jetzt Erklärungen veröffentlicht, in denen sie die internationalen Organisationen auffordern, ihre Bemühungen zur Bekämpfung von Überwachungsoperationen in der Zukunft zu verstärken.

„Die Welt wird Zeuge einer beispiellosen Explosion des Einsatzes von staatlich vorgeschriebener Überwachung, unterstützt von privaten Unternehmen wie der NSO Group“, schrieb Access Now in einer Erklärung . „Der Mangel an Rechenschaftspflicht für solch ungeheuerliches Verhalten durch öffentliche Behörden und Privatunternehmen lässt die Überwachungskultur gedeihen und die Menschenrechte zerstören.“