Wartawan, peguam dan aktivis hak asasi manusia di seluruh dunia telah menjadi sasaran oleh kerajaan autoritarian menggunakan perisian hasad telefon yang dibuat oleh firma pengawasan Israel NSO Group, menurut beberapa laporan media.
Siasatan oleh 17 organisasi media dan Makmal Keselamatan Amnesty International menemui a kebocoran data secara besar-besaran , menunjukkan penyalahgunaan perisian pengintip penggodaman komersial yang meluas dan berterusan, Pegasus, yang boleh menjangkiti peranti iPhone dan Android serta membolehkan penyerang mengekstrak mesej, e-mel dan media serta merekodkan panggilan dan mengaktifkan mikrofon secara rahsia.
Kebocoran itu mengandungi senarai lebih 50,000 nombor telefon yang dipercayai telah dikenal pasti oleh pelanggan NSO sebagai orang yang berkemungkinan berkepentingan. Forbidden Stories, sebuah organisasi media bukan untung yang berpangkalan di Paris, dan Amnesty International mempunyai akses kepada senarai yang bocor dan berkongsi akses itu dengan rakan kongsi media sebagai sebahagian daripada konsortium melaporkan projek Pegasus. Ujian forensik pada beberapa telefon dengan nombor dalam senarai menunjukkan bahawa lebih daripada separuh mempunyai kesan perisian pengintip.
Syarikat di sebalik perisian itu, NSO, menafikan sebarang salah laku dan mendakwa produknya hanya untuk digunakan terhadap penjenayah dan pengganas, dan disediakan hanya untuk tentera, penguatkuasa undang-undang dan agensi perisikan.
Didalam kenyataan diberikan kepada organisasi media sebagai tindak balas kepada projek Pegasus, NSO berkata siasatan asal yang membawa kepada laporan itu adalah 'penuh dengan andaian yang salah dan teori yang tidak disokong.'
NSO tidak mengendalikan sistem yang dijualnya kepada pelanggan kerajaan yang disemak, dan tidak mempunyai akses kepada data sasaran pelanggannya. NSO tidak mengendalikan teknologinya, tidak mengumpul, tidak memiliki, mahupun mempunyai sebarang akses kepada apa-apa jenis data pelanggannya. Disebabkan pertimbangan kontrak dan keselamatan negara, NSO tidak boleh mengesahkan atau menafikan identiti pelanggan kerajaan kami, serta identiti pelanggan yang telah kami tutup sistem.
Dalam versi perisian pengintip yang lebih awal, aktiviti pengawasan bergantung pada pengguna telefon yang mengklik pada pautan berniat jahat yang dihantar kepada mereka dalam teks atau e-mel (yang dipanggil 'spear-phishing'). Walau bagaimanapun, versi yang paling baru ditemui tidak memerlukan interaksi daripada pengguna dan sebaliknya boleh mengeksploitasi kelemahan 'sifar klik' – pepijat atau kecacatan dalam OS – untuk berjaya.
Sebagai contoh, Makmal Keselamatan Amnesty dan Makmal Warganegara menemui sebuah iPhone menjalankan iOS 14.6 boleh digodam dengan eksploitasi iMessage klik sifar untuk memasang Pegasus.
Ia juga menunjukkan bahawa Apple mempunyai masalah kebakaran lima penggera merah UTAMA berkelip merah dengan keselamatan iMessage yang tidak dapat diselesaikan oleh Rangka Kerja BlastDoor mereka (diperkenalkan dalam iOS 14 untuk menjadikan eksploitasi sifar klik lebih sukar). — Bill Marczak (@billmarczak) 18 Julai 2021
Sementara itu, organisasi media yang terlibat dalam projek itu merancang untuk mendedahkan identiti orang yang nombornya muncul dalam senarai dalam beberapa hari akan datang. Mereka dikatakan termasuk ratusan eksekutif perniagaan, tokoh agama, ahli akademik, kakitangan NGO, pegawai kesatuan dan pegawai kerajaan. Pendedahan yang bermula pada Ahad telah mendedahkan bahawa bilangan lebih daripada 180 wartawan sudah diketahui sebagai antara data.
WhatsApp menyaman NSO pada 2019 selepas ia mendakwa syarikat itu berada di sebalik serangan siber ke atas beribu-ribu telefon bimbit yang melibatkan Pegasus. NSO menafikan sebarang salah laku jenayah, tetapi syarikat itu telah dilarang daripada menggunakan WhatsApp.
Kemas kini: Apple telah memberikan kenyataan berikut yang mengecam penggunaan eksploitasi sifar klik terhadap wartawan, peguam dan aktivis hak asasi manusia untuk Penjaga .
Dalam satu kenyataan, pembuat iPhone itu berkata: Apple dengan tegas mengutuk serangan siber terhadap wartawan, aktivis hak asasi manusia, dan lain-lain yang ingin menjadikan dunia tempat yang lebih baik. Selama lebih sedekad, Apple telah menerajui industri dalam inovasi keselamatan dan, akibatnya, penyelidik keselamatan bersetuju iPhone adalah peranti mudah alih pengguna paling selamat dan paling selamat di pasaran.
Apple juga berkata bahawa keselamatan adalah bidang yang dinamik dan BlastDoornya bukanlah penamat usahanya untuk mendapatkan iMessage.
Serangan seperti yang diterangkan adalah sangat canggih, menelan belanja berjuta-juta dolar untuk dibangunkan, selalunya mempunyai jangka hayat yang singkat, dan digunakan untuk menyasarkan individu tertentu, katanya. Walaupun ini bermakna mereka bukan ancaman kepada majoriti pengguna kami, kami terus bekerja tanpa jemu untuk mempertahankan semua pelanggan kami, dan kami sentiasa menambah perlindungan baharu untuk peranti dan data mereka.
Nota: Disebabkan oleh sifat politik atau sosial perbincangan mengenai topik ini, utas perbincangan terletak di kami Berita Politik forum. Semua ahli forum dan pelawat tapak dialu-alukan untuk membaca dan mengikuti urutan, tetapi pengeposan terhad kepada ahli forum dengan sekurang-kurangnya 100 siaran.
Jawatan Popular