Proeminenta jurnalistă rusă Galina Timchenko a fost ținta unui puternic spyware Pegasus, creat de firma israeliană NSO Group. Anterior, compania a fost criticată deoarece programele sale sunt folosite împotriva jurnaliștilor și activiștilor politici.
Echipa Meduza, site-ul de știri independent rusesc pe care aceasta l-a cofondat, a suspectat că ceva nu era în regulă cu dispozitivele ei, după cum povestește chiar publicația. Echipa tehnică a cerut ajutorul organizației canadiene de supraveghere a internetului Citizen Lab și al grupului pentru drepturi digitale Access Now, care au aflat în scurt timp că telefonul Galinei a fost compromis.
Infecția a început în jurul datei de 10 februarie 2023, au precizat cercetătorii. Entitatea care a implementat programul nu a fost identificată, dar Meduza susține că astfel de campanii costă milioane de dolari – deci trebuie să fie cineva care nu numai că avea banii, dar era interesat de tot ceea ce conținea telefonul ei: detalii despre contul bancar, fotografii, numele colegilor ei și, cel mai important, numele colaboratorilor lui Meduza din interiorul Rusiei.
„Cele mai neplăcute întrebări au venit din partea lui Ivan: «Cu ce documente lucrai pe iPhone-ul tău? Ați activat autentificarea cu doi factori peste tot?». Mă simțeam deja ca și cum aș fi fost dezbrăcată în piața orașului. Ca și cum cineva îmi băgase mâna în buzunar. Ca și cum aș fi fost cumva murdar. Am vrut să mă spăl pe mâini! Și apoi partenerul și cel mai bun prieten al meu începe să mă interogheze ca și cum i-aș fi pus pe toți în pericol. Chiar m-a durut… Dar și eu aș fi cerut același lucru dacă aș fi fost în locul lui. Ivan era doar foarte nervos”, a dezvăluit jurnalista.
Analiza Citizen Lab arată că atacatorii s-au infiltrat probabil în iPhone-ul lui Timchenko prin intermediul HomeKit și iMessage.
Cine și ce ar fi vrut să afle de la jurnalistă?
La început, data infiltrării spyware-ului nu părea să fie importantă. Dar Meduza spune că, la doar o zi după, Timchenko a participat la Berlin la un seminar confidențial cu alți reprezentanți ai presei independente exilate din Rusia. Conferința a abordat subiecte precum continuarea activității în Rusia.
Așadar, Pegasus ar fi putut fi folosit ca o ascultare telefonică, operând de la distanță microfonul și înregistrând tot ceea ce se spunea.
Când a fost întrebată cine crede că ar fi putut face acest lucru, Galina Timchenko a spus: „Primul meu gând a fost statul rus și agențiile de informații rusești, bineînțeles. Cui altcuiva îi pasă de mine?”
NSO Group spune că își vinde programele sale de spionaj doar agențiilor de stat verificate, iar Rusia și China nu vor fi niciodată clienți. Ucraina este, de asemenea, pe listă, deoarece NSO se teme de represalii din partea Moscovei. În plus, compania spune că Pegasus nu lucrează pe numere de telefon rusești sau americane.
Cu toate acestea, jurnalistul de investigație Andrey Soldatov a susținut că comunitatea de informații a Rusiei „este un vânzător, nu un cumpărător” pe piața mondială a tehnologiei de spionaj. Iar Galina Timchenko este prima jurnalistă rusă unde a fost descoperită utilizarea Pegasus. În alte cazuri, au fost detectate alte tipuri de malware, dar nu și Pegasus.
Nu există nicio dovadă că Rusia a infectat iPhone-ul jurnalistei. Cu toate acestea, există o teorie conform căreia un stat membru al Uniunii Europene ar fi putut face acest lucru – deoarece există o tendință tot mai mare și îngrijorătoare în cadrul blocului de a utiliza Pegasus. Însă staff-ul Mefuza este reticentă la această idee.
Leave a Comment