Pegasus Spyware ของ NSO ใช้เพื่อกำหนดเป้าหมายนักเคลื่อนไหวด้านสิทธิมนุษยชนอาวุโส

Jan 27 2022

มีรายงานว่าสปายแวร์ที่พัฒนาโดยบริษัทเฝ้าระวังของอิสราเอลสำหรับบริษัทจ้าง NSO Group ถูกใช้เพื่อสอดแนมสมาชิกภาคประชาสังคมอีกราย คราวนี้มุ่งเป้าไปที่สมาชิกอาวุโสของกลุ่มสิทธิมนุษยชน Human Rights Watch การเปิดเผยดังกล่าวเกิดขึ้นทั้งที่ NSO เองมีกฎเกณฑ์ในการต่อต้านการสอดแนมนักเคลื่อนไหวหรือนักข่าว และเกิดขึ้นไม่ถึง 24 ชั่วโมงหลังจากรายงานอื่นที่มีรายละเอียดเกี่ยวกับการใช้ซอฟต์แวร์ Pegasus เพื่อกำหนดเป้าหมายนักการเมืองและนักเขียนชาวโปแลนด์

มีรายงานว่าสปายแวร์ที่พัฒนาโดยบริษัทเฝ้าระวังของอิสราเอลสำหรับบริษัทจ้าง NSO Group ถูกใช้เพื่อสอดแนมสมาชิกภาคประชาสังคมอีก ราย คราวนี้มุ่งเป้าไปที่สมาชิกอาวุโสของกลุ่มสิทธิมนุษยชน Human Rights Watch การเปิดเผยดังกล่าวเกิดขึ้นทั้งที่ NSO เองมีกฎเกณฑ์ในการต่อต้านการสอดแนมนักเคลื่อนไหวหรือนักข่าว และเกิดขึ้นไม่ถึง 24 ชั่วโมงหลังจากรายงาน อื่น ที่มีรายละเอียดเกี่ยวกับการใช้ซอฟต์แวร์ Pegasus เพื่อกำหนดเป้าหมายนักการเมืองและนักเขียนชาวโปแลนด์

ในกรณีแรก Human Rights Watch อ้างว่า Lama Fakih หัวหน้าสำนักงาน Beirut ขององค์กรและ HRW's c risis and c onflict d irector ถูกกำหนดเป้าหมายอย่างน้อยห้าครั้งระหว่างเดือนเมษายนถึงสิงหาคมปีที่แล้ว Fakih ทำงานเป็นประจำเพื่อตรวจสอบการละเมิดสิทธิมนุษยชน อาชญากรรมระหว่างประเทศ และความขัดแย้งทางอาวุธทั่วโลก ตาม HRW— ปัจจัยที่พวกเขาเชื่อว่าอาจนำกองกำลังรักษาความปลอดภัยหรือหน่วยงานข่าวกรองที่ทำงานในนามของรัฐบาลของรัฐเพื่อกำหนดเป้าหมายเธอ HRW ไม่ได้คาดเดาว่าการโจมตีอาจมีต้นกำเนิดมาจากประเทศใด และไม่ตอบสนองต่อคำร้องขอความคิดเห็นของ Gizmodo ในทันที

“ข่าวดังกล่าวล้นหลาม” ฟากิห์กล่าวในการให้สัมภาษณ์ “ฉันรู้สึกกลัวและไม่เชื่อ คุณมีความคิดนับล้านอยู่ในหัวของคุณ เหตุใดฉันจึงตกเป็นเป้าหมายในลักษณะนี้และอย่างไร รัฐบาลนี้ทำอะไร? สิ่งนี้หมายความว่าอย่างไรสำหรับการรักษาความปลอดภัยของฉันและเพื่อความปลอดภัยของทุกคนที่ข้อมูลอาจถูกบุกรุกอันเป็นผลมาจากการโจมตี”

ในทวีต Fakih ได้แสดงภาพหน้าจอของการแจ้งเตือน ที่ เธอแก้ไขโดย Apple โดยแจ้งว่าเธออาจเป็นเป้าหมายของผู้โจมตีที่ได้รับการสนับสนุนจากรัฐ แม้ว่าซอฟต์แวร์ Pegasus รุ่นอื่น ๆ จะใช้ข้อความที่ฝังด้วย ลิงก์ที่เป็นอันตรายเพื่อเข้าถึงอุปกรณ์ของเป้าหมาย Fakih กล่าวว่าเธอตกเป็นเหยื่อของ "การโจมตีแบบคลิกศูนย์" ที่สามารถแพร่เชื้อไปยังอุปกรณ์โดยที่เป้าหมายไม่ต้องคลิกลิงก์ เมื่อเป้าหมายติดไวรัสได้สำเร็จ ซอฟต์แวร์ Pegasus ของ NSO จะอนุญาตให้ผู้ใช้ปลายทางสามารถสอดส่องภาพถ่าย เอกสาร และแม้แต่ข้อความที่เข้ารหัสของเป้าหมายโดยที่เป้าหมายไม่เคยรู้

“ไม่ใช่เหตุบังเอิญที่รัฐบาลใช้สปายแวร์เพื่อกำหนดเป้าหมายนักเคลื่อนไหวและนักข่าว ผู้คนที่เปิดเผยแนวทางปฏิบัติที่ไม่เหมาะสมของพวกเขา” Fakih กล่าวในแถลงการณ์ “ดูเหมือนว่าพวกเขาจะเชื่อว่าการทำเช่นนั้น พวกเขาสามารถรวมพลัง ความขัดแย้งปากกระบอกปืน และปกป้องการบิดเบือนข้อเท็จจริงของพวกเขา”

หลังจากการแจ้งเตือนของ Apple HRW กล่าวว่าได้ทำการวิเคราะห์ทางนิติเวชและพบว่าโทรศัพท์ทั้งรุ่นปัจจุบันและรุ่นก่อนหน้าของ Fakih ได้รับผลกระทบ

NSO Group ไม่ได้ตอบสนองต่อคำร้องขอความคิดเห็นของ Gizmodo ในทันที แต่ในแถลงการณ์ที่ส่งให้ HRW บริษัทของอิสราเอลกล่าวว่าไม่ทราบว่าลูกค้ารายใดใช้บริการเพื่อกำหนดเป้าหมายพนักงาน HRW

“การใช้งานดังกล่าวกับเจ้าหน้าที่หรือบุคคลอื่นใดในเรื่องนั้น จะเป็นการใช้เทคโนโลยีของเราในทางที่ผิดอย่างร้ายแรง เว้นแต่จะมีความสงสัยว่าบุคคลดังกล่าวมีส่วนเกี่ยวข้องในอาชญากรรมร้ายแรงหรือกิจกรรมการก่อการร้าย” NSO เขียน

ตลอด 11 ปีที่ผ่านมา สปายแวร์ของกลุ่ม NSO ถูกใช้ซ้ำแล้วซ้ำเล่าเพื่อกำหนดเป้าหมายนักข่าว ผู้สนับสนุนสิทธิมนุษยชนเด็กและแม้แต่ผู้นำทางการเมือง บางคน แม้ว่าสิ่งนี้ดูเหมือนจะเป็นกรณีแรกขององค์กรนอกภาครัฐในต่างประเทศที่กำหนดเป้าหมายโดยใช้ Pegasus ในเลบานอน คนอื่น ๆรวมถึงหัวหน้าสำนักงาน New York Times Beirut ก็พบว่าตัวเองตกเป็นเป้าหมายของสปายแวร์

ในขณะที่ข้อกล่าวหาเกี่ยวกับแคมเปญการสอดแนมที่น่าสงสัยไม่ใช่เรื่องใหม่สำหรับบริษัท บางคนเรียก กันว่า “ทหารรับจ้างในศตวรรษที่ 21 ที่ไร้ศีลธรรม” การระดมยิงครั้งล่าสุดเกิดขึ้นท่ามกลางกระแสอื้อฉาวที่มีรายงานว่า NSO บังคับให้ต้อง ต่อสู้ เพื่อเอาชีวิตรอด

เมื่อสัปดาห์ที่แล้วรายงานใน Calcalist อ้างว่ารัฐบาลอิสราเอลได้ใช้สปายแวร์ของ NSO เพื่อสอดแนม ผู้นำการประท้วงในประเทศและนักเคลื่อนไหวต่อต้านรัฐบาลย้อนหลังไปถึงปี 2013 หากเป็นจริง นั่นจะเป็นการจากไปครั้งสำคัญของบริษัท ซึ่งสามารถหลีกเลี่ยงได้ ของการมีส่วนร่วมในการจารกรรมภายในประเทศ Kobi Shabtai ผู้บัญชาการตำรวจอิสราเอลยืนยัน ว่าหน่วยงานบังคับ ใช้กฎหมายใช้เทคโนโลยีไซเบอร์ของบุคคลที่สาม แต่ปฏิเสธที่จะระบุชื่อของบริการใดๆ อัยการสูงสุดของอิสราเอลได้เริ่มการสอบสวนกองกำลังตำรวจของอิสราเอลเกี่ยวกับการใช้เทคโนโลยีที่ถูกกล่าวหา

เมื่อวันอังคารที่ผ่านมา หลังจากสัปดาห์ที่มีเรื่องอื้อฉาว Asher Levy อดีตผู้บัญชาการของ NSO ประกาศว่าเขาจะลาออกจากตำแหน่งภายในเวลาไม่ถึงสองปีหลังจากรับตำแหน่ง เลวีพยายามมองข้ามความเชื่อมโยงระหว่างการลาออกของเขากับข่าวการสอดแนมในประเทศ โดยบอก กับ Associated Press การจากไปของเขามีการวางแผนไว้เมื่อหลายเดือนก่อน

“ฉันเข้าใจว่าทำไมผู้คนถึงเชื่อมโยงกัน” เลวีบอกกับ AP “ในความเป็นจริง มันไม่เกี่ยวอะไรกับข่าวด่วน ดังนั้นเพื่อพูดเกี่ยวกับ NSO”

รายงานอีกฉบับของ Haaretz ซึ่งยื่นเพียงไม่กี่ชั่วโมงหลังจากการลาออกของ Levy อ้างว่า NSO อยู่ในการเจรจาขั้นสูงกับ Integrity Partners บริษัทร่วมทุนในสหรัฐฯ สำหรับข้อตกลงเพื่อเข้าควบคุม NSO ตามรายงาน แผนดังกล่าวจะเกี่ยวข้องกับการตัดสัมพันธ์กับลูกค้า 37 รายของ NSO ส่วนใหญ่ และจะปล่อยให้พวกเขาทำงานเฉพาะกับนิวซีแลนด์ สหรัฐอเมริกา ออสเตรเลีย บริเตนใหญ่ และแคนาดา ซึ่งเป็นประเทศที่เรียกรวมกันว่า พันธมิตรหน่วยสืบราชการ ลับFive Eyes มีรายงานว่าบริษัทใหม่จะเน้นไปที่ความสามารถในการป้องกันทางไซเบอร์เป็นหลัก ภายใต้ ข้อตกลงนี้ มีรายงานว่า Integrity จะล็อบบี้รัฐบาลสหรัฐฯ ให้ถอด NSO ออกจากบัญชีดำของสหรัฐฯ ที่ถูกเพิ่มลง ในปลายปีที่แล้ว