Vohunsko programje firme NSO spet buri duhove
Jurij Kristan
23. dec 2020 ob 08:02:05
Kanadska raziskovalna skupina Citizen Lab naj bi odkrila še eno obširno vohunsko kampanjo, ki naj bi jo nekatere arabske države vodile proti medijski hiši Al Jazeera s pomočjo programja razvpitega izraelskega razvijalca NSO Group. Hkrati se odločno širi koalicija tehnoloških podjetij, ki želi Izraelce in njihov gospodarski model pripeljati pred sodišče.
Letošnjo jesen je preiskovalni novinar katarske medijske hiše Al Jazeera Tamer Almisshal posumil, da nekdo prisluškuje njegovemu iPhonu. Ker so mu bili že poznani podobni primeri iz zadnjih let, je telefon predal preiskovalni skupini Citizen Lab z Univerze v Torontu, ki se ukvarja z digitalno forenziko naprav medijskih in političnih aktivistov. Preiskovalci so zdaj objavili, da so na napravi našli sledove delovanja programja njihovega starega znanca, izraelskega podjetja NSO Group, verjetno najbolj svetovno znanega razvijalca spywara, ki ga prodajajo oblastem, državnim agencijam in organom pregona. Našli naj bi skupno 35 novinarjev, producentov in drugih uslužbencev Al Jazeere s tako okuženimi telefoni, pa še eno voditeljico hiše Al Araby. Kampanja naj bi potekala od lanskega oktobra pa do letošnjega poletja, Kanadčani pa trdijo, da sledi vodijo do akterjev iz obveščevalnih služb Savdske Arabije in Združenih Arabskih Emiratov.
Tokrat naj bi napadalna koda izrabljala do poletja neznano (zero-day) ranljivost v programju iMessage z imenom Kismet, v iOSu verzije 13.5.1. Šlo naj bi za zelo nevarno ranljivost, saj naj bi omogočala okužbo naprav že zgolj s prejemanjem zlonamerno ustvarjenega sporočila, brez aktivnega posega uporabnika (zero-click). Na ta način naj bi napadalci na okužene naprave spravili vohunsko programje linije Pegasus, ki omogoča krajo praktično vseh podatkov s telefona, od zasebnih sporočil do pogovorov, pa tudi razne dodatne trike, kot je prižig mikrofona ali kamere. Vohunska kampanja naj bi izgubila zagon letošnjo jesen, saj naj bi posodobitev na verzijo iOSa 14 ranljivost odpravila. V Applu, kjer imajo s Pegasusom že izkušnje, sicer pravijo, da trditev Citizen Laba do tega trenutka še niso neodvisno potrdili. Odzvali so se tudi v NSO Group in zatrdili, da so obtožbe Citizen Laba brez osnove. Sklicujejo se na pogodbe za rabo njihove programske opreme, ki da naj bi zagotavljale njeno smotrno rabo v namene boja proti terorizmu.
Toda na zagotovila Izraelcev mednarodna skupnost da vedno manj in očitno se zanka okoli njihovega vratu pričenja zategovati. NSO Group ima za seboj enostavno že preveč incidentov, ki vključujejo njihovo vohunsko opremo, saj so z njo vohunili za diplomati, političnimi oporečniki, preiskovalnimi novinarji in uporniškimi politiki; kriva naj bi bila tudi za umor Jamala Khashoggija. Najodmevnejši incident je bila lanska najdba vdora v telefone preko ranljivosti v WhatsAppu, s pomočjo katerega naj bi prisluškovali prek 1400 diplomatom, novinarjem in aktivistom in spričo katere je Facebook Izraelce odpeljal na sodišče. Ti se skušajo braniti s strategijo, po kateri naj bi jih ščitila podobna imuniteta kot politične entitete, ker da zgolj njim prodajajo svoje izdelke. Toda letošnjega julija je kalifornijski sodnik trditev vrgel skozi okno in omogočil začetek sodnega procesa, na kar so se v NSO Group pritožili. Včeraj so Facebooku ob bok s pismom podpore (amicus brief) odločno stopili mnogi drugi tehnološki velikani: Microsoft s podružnicama GitHub in LinkedIn, Google, Cisco in Dellova podružnica VMWare, pa združenje Internet Association, kamor spadajo Amazon, Twitter, Reddit, Discord, PayPal, eBay, Uber in drugi.
Množica družno ugotavlja, da je praksa podjetja NSO Group nadvse zaskrbljujoča in da je v interesu širše javnosti, da se ji pošteno pristriže peruti. Kakor pravijo v Microsoftu, tovrstni "kiber plačanci" trenutno delujejo v sivi coni, saj zanje ne veljajo pravila kot v primeru mednarodnih političnih akterjev in vlad. V NSO Groupu se letos trudijo izboljšati svojo podobo in v raznih intervjujih (omejen vir) razlagajo, kako da vse počnejo zgolj z nameni delovanja v javno dobro in da je njihov spyware reševal človeška življenja. Toda njihove izpovedi razkrivajo groteskno doktrino, po kateri cilj boja proti terorizmu opravičuje vsa sredstva, ne glede na ceno, da se Pegasus uporablja tudi za pregon manj problematičnih oseb.