Η ομάδα ανθρωπίνων δικαιωμάτων Διεθνής Αμνηστία, η οποία συνεργάστηκε με το Citizen Lab στην έρευνα, λέει ότι αργότερα επιβεβαίωσε ένα δείγμα των ευρημάτων του Citizen Lab μέσω του δικού της τεχνολογικού βραχίονα.

Η Citizen Lab είπε ότι βρήκε στοιχεία εισβολών στα τηλέφωνα που έγιναν μεταξύ Ιουλίου 2020 και Νοεμβρίου 2021. Είπε ότι δεν μπορούσε να προσδιορίσει ποιος ήταν υπεύθυνος για την ανάπτυξη του ισραηλινού σχεδιασμένου spyware, γνωστό ως Pegasus. Το λογισμικό έχει αγοραστεί από κρατικούς παράγοντες σε όλο τον κόσμο, ορισμένοι από τους οποίους έχουν χρησιμοποιήσει το εργαλείο για να παρακολουθούν δημοσιογράφους.

Στην επίθεση στο Ελ Σαλβαδόρ, η μεγάλη εστίαση στους συντάκτες, τους ρεπόρτερ και τους ακτιβιστές που εργάζονται σε αυτήν την ενιαία χώρα της Κεντρικής Αμερικής δείχνει έναν τοπικό πελάτη με ιδιαίτερο ενδιαφέρον για τις δραστηριότητές του, δήλωσε ο Scott-Railton, ανώτερος ερευνητής στο Citizen Lab.

“Δεν μπορώ να σκεφτώ μια περίπτωση όπου η σχεδόν αποκλειστική στόχευση Pegasus σε μια χώρα δεν κατέληγε να γίνει χρήστης σε αυτήν τη χώρα”, δήλωσε ο Scott-Railton.

Η κυβέρνηση Bukele ισχυρίζεται ότι είναι το θύμα

Citizen Lab δημοσίευσε έκθεση για τα ευρήματά της την Τετάρτη.

Σε δήλωση στο Reuters, το γραφείο επικοινωνίας του Bukele είπε ότι η κυβέρνηση του Ελ Σαλβαδόρ δεν ήταν πελάτης της NSO Group Technologies, της εταιρείας που ανέπτυξε το Pegasus. Είπε ότι η διοίκηση ερευνά την υποτιθέμενη πειρατεία και είχε πληροφορίες ότι ορισμένοι ανώτατοι διοικητικοί υπάλληλοι μπορεί επίσης να είχαν διεισδύσει στα τηλέφωνά τους.

«Έχουμε ενδείξεις ότι εμείς, κυβερνητικοί αξιωματούχοι, είμαστε επίσης θύματα επιθέσεων», αναφέρεται στην ανακοίνωση.

Το Pegasus επιτρέπει στους χρήστες να κλέβουν κρυπτογραφημένα μηνύματα, φωτογραφίες, επαφές, έγγραφα και άλλες ευαίσθητες πληροφορίες από μολυσμένα τηλέφωνα χωρίς να το γνωρίζουν οι χρήστες. Μπορεί επίσης να μετατρέψει τις συσκευές χειροσυσκευής σε συσκευές υποκλοπής ενεργοποιώντας σιωπηλά τις κάμερες και τα μικρόφωνα τους, σύμφωνα με τα εγχειρίδια προϊόντων που ελέγχονται από το Reuters.

Η NSO, η οποία διατηρεί εδώ και καιρό εμπιστευτική τη λίστα πελατών της, αρνήθηκε να σχολιάσει εάν το Ελ Σαλβαδόρ ήταν πελάτης της Pegasus. Η εταιρεία ανέφερε σε δήλωση ότι πουλά τα προϊόντα της μόνο σε «ελεγμένες και νόμιμες» υπηρεσίες πληροφοριών και επιβολής του νόμου για την καταπολέμηση του εγκλήματος και ότι δεν εμπλέκεται σε επιχειρήσεις παρακολούθησης. Η NSO είπε ότι έχει μια πολιτική «μηδενικής ανοχής» για κακή χρήση του spyware της για δραστηριότητες όπως η παρακολούθηση αντιφρονούντων, ακτιβιστών και δημοσιογράφων και ότι έχει τερματίσει τις συμβάσεις ορισμένων πελατών που το έχουν κάνει.

Οι ερευνητές του Citizen Lab είπαν ότι ξεκίνησαν μια ιατροδικαστική ανάλυση των τηλεφώνων του Ελ Σαλβαδόρ τον Σεπτέμβριο, αφού επικοινώνησαν μαζί τους δύο δημοσιογράφοι εκεί που υποπτεύονταν ότι οι συσκευές τους μπορεί να είχαν παραβιαστεί.

Οι ερευνητές είπαν ότι τελικά βρήκαν στοιχεία ότι το spyware είχε τοποθετηθεί σε συνολικά 37 συσκευές που ανήκαν σε τρεις ομάδες ανθρωπίνων δικαιωμάτων, έξι ειδησεογραφικά έντυπα και έναν ανεξάρτητο δημοσιογράφο.

Υπό παρακολούθηση για 17 μήνες

Το μεγαλύτερο χτύπημα ήταν ο διαδικτυακός ιστότοπος ειδήσεων El Faro. Οι ερευνητές του Citizen Lab είπαν ότι βρήκαν ενδεικτικά ίχνη μολύνσεων από λογισμικό υποκλοπής spyware στα κινητά τηλέφωνα 22 ρεπόρτερ, συντακτών και διοικητικού προσωπικού —περισσότερο από τα δύο τρίτα του προσωπικού της εταιρείας— και στοιχεία ότι είχαν κλαπεί δεδομένα από πολλές από αυτές τις συσκευές, συμπεριλαμβανομένων μερικών εξήχθη πολλά gigabyte υλικού.

Ο Ελ Φάρο βρισκόταν υπό συνεχή παρακολούθηση για τουλάχιστον 17 μήνες, μεταξύ 29 Ιουνίου 2020 και 23 Νοεμβρίου 2021, με το τηλέφωνο του αρχισυντάκτη Όσκαρ Μαρτίνεθ να διεισδύσει τουλάχιστον 42 φορές, ισχυρίστηκε το Citizen Lab.

«Είναι δύσκολο για μένα να σκεφτώ ή να συμπεράνω κάτι διαφορετικό από την κυβέρνηση του Ελ Σαλβαδόρ» ήταν πίσω από τις υποτιθέμενες αμυχές», είπε ο Μαρτίνεζ. «Είναι προφανές ότι υπάρχει ριζικό ενδιαφέρον για την κατανόηση του τι κάνει ο Ελ Φάρο».

Κατά τη διάρκεια των υποτιθέμενων διεισδύσεων με τον Pegasus, ο El Faro ανέφερε εκτενώς για σκάνδαλα που αφορούσαν την κυβέρνηση του Bukele, συμπεριλαμβανομένων των ισχυρισμών ότι διαπραγματευόταν μια οικονομική συμφωνία με τις βίαιες συμμορίες δρόμου του Ελ Σαλβαδόρ για να μειώσει το ποσοστό ανθρωποκτονιών για να ενισχύσει τη λαϊκή υποστήριξη για το κόμμα New Ideas του προέδρου .

Ο Μπουκέλε, ο οποίος σπαταλάει συχνά με τον Τύπο, καταδίκασε δημόσια τις αναφορές του Ελ Φάρο για αυτές τις υποτιθέμενες συνομιλίες ως “γελοίες” και “ψευδείς πληροφορίες” σε μια ανάρτηση στο Twitter στις 3 Σεπτεμβρίου 2020.

Η κατασκοπεία τηλεφώνου δεν είναι καινούργια στο Ελ Σαλβαδόρ, σύμφωνα με το Citizen Lab. Ισχυρίστηκε σε μια έκθεση του 2020 ότι το Ελ Σαλβαδόρ ήταν μεταξύ τουλάχιστον 25 χωρών που χρησιμοποιούν τεχνολογία παρακολούθησης χύδην από μια ισραηλινή εταιρεία που ονομάζεται Circles. Η τεχνολογία Circles διαφέρει από την Pegasus στο ότι συλλέγει δεδομένα από το παγκόσμιο τηλεφωνικό δίκτυο αντί να τοποθετεί spyware σε συγκεκριμένες συσκευές. Η έκθεση ισχυρίστηκε ότι το σύστημα Circles λειτουργούσε στο Ελ Σαλβαδόρ από το 2017.

Δεν ήταν δυνατή η άμεση πρόσβαση στους κύκλους για σχολιασμό.

Η Sofia Medina, γραμματέας επικοινωνίας του Bukele, σημείωσε ότι η κυβέρνησή του δεν ήταν στην εξουσία το 2017 και υποστήριξε, χωρίς να παράσχει στοιχεία, ότι οι εικαζόμενες επιθέσεις στον Πήγασο φαινόταν να είναι μια συνέχεια της παρακολούθησης που ξεκίνησε μια άγνωστη «ισχυρή ομάδα».

Η τελευταία έρευνα του Citizen Lab στο Ελ Σαλβαδόρ διεξήχθη σε συνεργασία με την ομάδα ψηφιακών δικαιωμάτων Access Now, με ερευνητική βοήθεια από τις ομάδες ανθρωπίνων δικαιωμάτων Frontline Defenders, SocialTIC και Fundacion Acceso.