전 세계 언론인, 활동가들의 휴대폰을 해킹하기 위해 사용된 이스라엘의 개인 스파이웨어

유엔뉴스 승인 2021.07.22 12:04 의견 0

워싱턴 포스트와 16 개 미디어 파트너의 조사에 따르면, 이스라엘 회사가 테러리스트와 범죄자를 추적하기 위해 정부에 허가 된 군사 등급 스파이웨어는 언론인, 인권 운동가, 비즈니스 임원 및 살해 된 사우디 언론인 자말 카쇼기 (Jamal Khashoggi)에 속한 2 명의 여성중 37 대의 스마트 폰을 시도하고 성공적으로 해킹하는 데 사용되었습니다.

이 전화는 시민의 감시에 관여하는 것으로 알려진 국가에 집중되어 있는 50,000개 이상의 숫자 목록에 등장했으며, 성장하고 크게 규제되지 않은 민간 스파이웨어 산업의 세계적인 선두 주자인 이스라엘 회사 NSO Group의 고객으로도 알려져 있습니다.

이 목록은 누가 숫자를 넣었는지, 왜 그 위에 있는지를 밝히지 않으며, 얼마나 많은 휴대폰이 표적으로 삼았는지 또는 감시했는지는 알 수 없습니다. 그러나 37개의 스마트폰을 포렌식 분석한 결과, 많은 스마트폰이 목록의 숫자와 관련된 타임스탬프와 감시 개시 사이에 긴밀한 상관 관계를 보이는 것으로 나타났으며, 경우에 따라 몇 초 간 간단한 경우도 있습니다.

스토리는 광고 아래 계속

파리에 본사를 둔 저널리즘 비영리 단체인 금지된 이야기와 인권 단체인 앰네스티 인터내셔널은 이 목록에 접근할 수 있었고, 이를 뉴스 조직과 공유하여 추가 연구와 분석을 수행했습니다. 앰네스티의 보안 연구소는 스마트 폰에 법의학 분석을했다.

명단에 오른 숫자는 기인하지 않지만, 기자들은 4개 대륙에서 연구와 인터뷰를 통해 50개국 이상에 걸쳐 1,000명 이상을 식별할 수 있었습니다: 아랍 왕실 의원 몇 명, 최소 65명의 비즈니스 임원, 85명의 인권 운동가, 189명의 언론인, 그리고 내각 장관, 외교관, 군 및 안보 관료를 포함한 600명 이상의 정치인과 정부 관료들. 여러 국가 원수와 총리의 숫자도 목록에 나타났다.

2016년으로 거슬러 올라가는 기자 중에는 CNN, AP 통신, 미국의 소리, 뉴욕 타임즈, 월스트리트 저널, 블룸버그 뉴스, 프랑스의 르 몽드, 런던의 파이낸셜 타임즈, 카타르의 알 자지라 등 여러 주요 뉴스 기관에서 해외에서 일하는 기자들이 있습니다.

37 개의 스마트 폰을 대상으로하는 것은 NSO가 페가수스 스파이웨어를 허가한 명시된 목적과 충돌하는 것처럼 보이며, 이 회사는 테러리스트와 주요 범죄자를 감시하는 데만 사용하기위한 것이라고 말합니다. 이 스마트 폰에서 추출 한 증거는 처음으로 여기에 공개, 인권 남용에 대한 고객을 경찰 이스라엘 회사에 의해 질문 서약을 호출합니다.

페가수스 프로젝트라는 미디어 컨소시엄은 휴대폰인터뷰 및 포렌식 분석을 통해 목록을 분석하고 NSO에 대한 이전에 보고된 정보와 세부 정보를 비교했습니다. 앰네스티의 보안 연구소는 공격이 의심되는 67 개의 스마트 폰을 조사했습니다. 그 중, 23 성공적으로 감염 되었고 14 시도 된 침투의 흔적을 보였다.

나머지 30의 경우, 전화가 교체되었기 때문에 몇 가지 경우에 테스트가 결정적이지 않았습니다. 휴대 전화의 15 안드로이드 장치, 아무도 성공적인 감염의 증거를 보여주지 않았다. 그러나, 아이폰과는 달리, 안드로이드는 앰네스티의 탐정 작업에 필요한 정보의 종류를 기록하지 않습니다. 세 개의 안드로이드 폰은 페가수스와 연결된 SMS 메시지와 같은 타겟팅의 징후를 보였다.

앰네스티는 포즌 랩과 네 개의 아이폰에 대한 데이터의 백업 사본을 공유, 이는 그들이 페가수스 감염의 징후를 보여 확인. 페가수스 연구를 전문으로 하는 토론토 대학의 연구 그룹인 시티즌 랩(Citizen Lab)도 앰네스티의 법의학 방법에 대한 동료 검토를 실시하고 이를 건전하다고 밝혔습니다.

NSO는 출판 전에 긴 응답에서 조사 결과를 과장하고 근거가 없다고 불렀습니다. 또한 고객에게 허가된 스파이웨어를 운영하지 않으며 특정 정보 활동에 대해 "통찰력이 없다"고 말했습니다.

출판 후, NSO 최고 경영자 샬레프 훌리오는 페가수스 프로젝트 이야기 일요일에 읽은 세부 사항중 일부에 대해 더 포스트와의 전화 인터뷰에서 우려를 표명하면서 50,000 개 이상의 전화 번호 목록이 NSO 또는 페가수스와 관련이 있다는 것에 대해 계속 논쟁을 벌입니다.

"이 회사는 언론인과 활동가, 시민 사회 전반에 관심을 가지고 있습니다. "우리는 어떤 상황에서고객이 시스템을 오용할 수 있으며, [NSO] 투명성 및 책임 보고서에 보고된 것과 같은 경우에 시스템을 오용한 고객을 위해 시스템을 종료한 경우도 있습니다."

그는 지난 12개월 동안 NSO가 인권 유린 혐의로 두 건의 계약을 해지했지만 관련 국의 이름을 밝히지 않았다고 말했다.

"시스템 오용에 대한 모든 주장은 저와 관련이 있습니다. "그것은 우리가 고객에게 주는 신뢰를 위반합니다. 우리는 모든 혐의를 조사하고 있습니다."

NSO는 고객의 기밀 유지 의무를 인용하여 40 개국의 60 개 정보, 군사 및 법 집행 기관으로 고객을 설명하지만 그 중 누구도 신원을 확인하지는 않습니다. 이 컨소시엄은 아제르바이잔, 바레인, 헝가리, 인도, 카자흐스탄, 멕시코, 모로코, 르완다, 사우디아라비아, 아랍에미리트 등 최소 10개 국 군집에서 많은 전화번호를 발견했다. 시티즌 랩은 또한 10명 모두가 NSO의 고객이었다는 증거를 발견했다고 선임 연구원 빌 마크자크(Bill Marczak)는 밝혔다.

금지 된 이야기는 미디어 컨소시엄의 조사를 조직하고, 앰네스티는 분석 및 기술 지원을 제공하지만 편집 입력이 없었다. 앰네스티는 NSO의 스파이웨어 사업을 공개적으로 비판하고 수출 면허를 취소하려는 이스라엘 법원에서 회사를 상대로 실패한 소송을 지원했습니다. 조사가 시작된 후 컨소시엄의 몇몇 기자들은 자신들이나 그 가족들이 페가수스 스파이웨어로 성공적으로 공격을 받았다는 사실을 알게 되었다.

50,000개 이상의 스마트폰 번호가 시민에 대한 감시에 관여하는 것으로 알려진 국가에 집중된 휴대폰 목록에 표시되며 사이버 감시 분야에서 세계적인 선두 주자인 이스라엘 회사인 NSO Group의 고객으로도 알려져 있습니다. 이 수치는 전 세계 50개국 이상에 걸쳐 있습니다.

가장 많은 숫자는 정치인, 노조 대표, 언론인 및 기타 정부 비평가에 속한 사람들을 포함하여 15,000 명 이상의 숫자가 목록에 있는 멕시코에 있었습니다.

카타르, 아랍에미리트, 바레인, 예멘 등 중동에 많은 숫자가 있었다. UAE, 사우디아라비아, 바레인은 NSO 고객 중 한 명인 것으로 알려졌다.

인도에서는 아제르바이잔, 카자흐스탄, 파키스탄 등 수백 명의 언론인, 활동가, 야당 정치인, 정부 관료 및 기업 임원이 속한 전화 번호가 목록에 포함되었다.

1,000개 이상의 프랑스 번호가 목록에 올랐습니다. 헝가리에서는 적어도 두 개의 미디어 거물과 관련된 숫자가 수백 명 중 하나였으며, 두 명의 일하는 언론인의 전화가 표적으로 삼아 감염되었다고 법의학 분석은 밝혔다.

스마트폰 감시로 인해 가능해진 개인적 침입 을 넘어, 스파이웨어의 광범위한 사용은 전 세계 민주주의에 대한 주요 위협으로 부상했다고 비평가들은 말합니다. 감시 하에 있는 언론인들은 자신과 출처를 위태롭게 하지 않고는 민감한 뉴스를 안전하게 수집할 수 없습니다. 야당 정치인들은 자신의 움직임을 예상하는 권력자들 없이는 선거 전략을 계획할 수 없다. 인권 노동자들은 새로운 학대에 노출하지 않고는 정부의 피해자인 취약한 사람들과 함께 일할 수 없습니다.

페가수스 프로젝트의 주요 테이크아웃 읽기

예를 들어, 앰네스티의 법의학은 페가수스가 사우디 칼럼니스트 카쇼기와 가장 가까운 두 여성을 대상으로 했다는증거를 발견했으며, 그는 더 포스트의 의견 섹션에 썼다. 앰네스티의 보안 연구소의 법의학 분석에 따르면, 그의 약혼자 인 Hatice Cengiz의 전화는 2018 년 10 월 2 일 터키에서 살해 된 후 며칠 동안 성공적으로 감염되었습니다. 또한 목록에는 사우디 히트 팀에 의한 그의 해체를 조사하는 데 관여한 터키 관리 2명이 있었습니다. 카쇼기는 또한 아내 하나 엘라트르가 있었는데, 그의 전화는 그가 죽기 몇 달 전에 페가수스(Pegasus)를 사용하는 누군가의 표적이 되었다. 사면은 해킹이 성공했는지 여부를 확인할 수 없었다.

미국 정보기관의 사이버 보안 엔지니어이자 현재 애리조나 주립 대학의 IT 이사인 티모시 서머스(Timothy Summers)는 "이것은 매우 불쾌한 소프트웨어입니다. 그것으로 "하나는 거의 모든 세계 인구를 감시 할 수 있습니다. ... 데이터를 수집할 수 있는 기술 구축에는 문제가 없습니다. 때때로 필요합니다. 그러나 인류는 우리가 누구에

NSO는 출판 전에 컨소시엄의 상세한 질문에 대한 응답으로 고객에게 허가 된 스파이웨어를 운영하지 않았으며 수집 한 데이터에 정기적으로 액세스 할 수 없다고 성명서에서 밝혔습니다. 이 회사는 또한 자사의 기술이 공격과 폭격을 방지하고 마약, 섹스 및 어린이로 인신 매매 된 반지를 분해하는 데 도움이되었다고 말했다. NSO는 "간단히 말해서, NSO 그룹은 생명을 구하는 임무를 수행하고 있으며, 거짓 근거로 불신을 시도하는 모든 지속적인 시도에도 불구하고 이 임무를 충실히 이행할 것입니다." "귀하의 소스는 많은 주장에 대한 지원 문서의 부족에 의해 입증 된 바와 같이, 사실 근거가없는 정보를 제공했습니다."

이 회사는 자사의 기술이 카쇼기 또는 그의 친척 이나 동료에 대해 사용되었다고 부인했다.

"NSO가 이전에 말했듯이, 우리의 기술은 자말 카쇼기의 가증한 살인과 어떤 식으로든 관련이 없습니다. 여기에는 정보 듣기, 모니터링, 추적 또는 수집이 포함됩니다. 우리는 이전에 이 주장을 조사했는데, 가증한 살인 직후 다시 검증 없이 만들어지고 있습니다."

NSO가 고용 한 명예 훼손 변호사 인 토마스 클레어 (Thomas Clare)는 컨소시엄이 "의존하는 중요한 소스 데이터를 분명히 잘못 해석하고 잘못 분류했다"고 말했으며 보고에는 결함이있는 가정과 사실오류가 포함되어 있다고 말했다.

이 회사는 자사의 기술이 카쇼기 또는 그의 친척 이나 동료에 대해 사용되었다고 부인했다.

베를린의 보안 연구소의 수석 과학자인 통신 보안 전문가 인 Karsten Nohl은 NSO 의 시스템에 대한 직접적인 지식이 없지만 HLR 조회 및 기타 SS7 쿼리는 감시 산업에서 광범위하고 저렴하게 연간 수만 달러에 불과하다고 말했습니다.

"그 접근을 얻는 것은 어렵지 않습니다. NSO의 자원을 감안할 때, 적어도 12 개국에서 SS7 액세스 권한이 없다고 가정하는 것은 미친 일입니다"라고 Nohl은 말했습니다. "12개국에서 온 나머지 국가를 감시할 수 있습니다."

페가수스는 10년 전 이스라엘 전 사이버 스파이들이 정부 연마 기술을 개발했습니다. 이스라엘 국방부는 이전 NSO 진술에 따르면, 그것을 구입하고자하는 정부에 대한 라이센스를 승인해야합니다.

"정책의 문제로, 이스라엘 국가는 정부 기관에 독점적으로 사이버 제품의 수출을 승인, 합법적 인 사용을 위해, 단지 방지하고 범죄와 대테러를 조사하기위한 목적으로, 인수 정부에 의해 제공되는 최종 사용 / 최종 사용자 인증서에 따라,"이스라엘 국방 설립의 대변인은 일요일 말했다. "내보내기 라이센스 또는 최종 사용 인증서를 위반하여 내보낸 품목을 사용하는 경우 적절한 조치가 취해져 있습니다."

해외에서 일하는 약 12명의 미국인의 숫자는 외국 셀룰러 네트워크에 등록된 휴대폰을 사용하는 동안 한 경우를 제외한 모든 경우에 목록에서 발견되었습니다. 컨소시엄은 대부분의 휴대 전화에 대한 법의학 분석을 수행 할 수 없습니다. NSO는 수년 동안 제품이 미국 휴대 전화를 감시하는 데 사용할 수 없다고 말했습니다. 컨소시엄은 미국 국가 코드와 휴대 전화에 성공적인 스파이웨어 침투의 증거를 찾을 수 없습니다.

"우리는 또한 우리의 제품, 심사 외국 정부에 판매, 미국 내에서 사이버 감시를 수행하는 데 사용할 수 없습니다 우리의 이전 진술에 의해 서, 어떤 고객이 이제까지 미국 번호와 전화에 액세스 할 수있는 기술을 부여하지 않았습니다,"회사는 성명에서 말했다. "그것은 기술적으로 불가능 하 고 소스의 주장은 아무 장점이 없는 사실을 재확인."

페가수스의 작동 방식

대상: 누군가가 탭하고 활성화 피해자를 설득 스마트 폰에 트랩 링크로 알려진 것을 보내 - 또는 가장 정교한 "제로 클릭"해킹에서와 같이, 입력없이 자신을 활성화.

감염: 스파이웨어는 휴대 전화의 가장 기본적인 기능인 NSO 마케팅 자료 쇼를 캡처하고 복사하여 카메라와 마이크에서 녹화하고 위치 데이터 수집, 통화 기록 및 연락처를 수집합니다.

트랙: 임플란트는 몰래 피해자의 삶의 민감한 세부 사항을 매핑하는 데 사용할 수있는 요원에게 정보를보고합니다.

해킹으로부터 자신을 보호하기 어려운 이유에 대해 자세히 읽어보십시오.

애플과 다른 스마트 폰 제조 업체는 NSO 및 기타 스파이웨어 제조 업체와 고양이와 마우스 게임에 년입니다.

애플 보안 엔지니어링 및 아키텍처 책임자인 이반 크스티치(Ivan Krstić)는 "애플은 언론인, 인권 운동가 및 세계를 더 나은 곳으로 만들기 위해 노력하는 다른 사람들에 대한 사이버 공격을 명백히 규탄한다"고 말했다. "10 년 이상, 애플은 보안 혁신의 업계를 주도하고있다, 결과적으로, 보안 연구원은 아이폰이 시장에서 가장 안전하고 가장 안전한 소비자 모바일 장치동의. 설명 된 것과 같은 공격은 매우 정교하고, 개발하는 데 수백만 달러의 비용이 들며, 종종 유통 기한이 짧으며 특정 개인을 대상으로하는 데 사용됩니다. 이는 대다수의 사용자에게 위협이 되지 않는다는 것을 의미하지만, 우리는 모든 고객을 보호하기 위해 끊임없이 노력하고 있으며, 장치와 데이터에 대한 새로운 보호 기능을 지속적으로 추가하고 있습니다."

2016 년 보고서에 자세히 설명 된 일부 페가수스 침입 기술은 NSO가 대책에 적응 할 수있는 능력을 강조하면서 공개 된 후 몇 시간 만에 변경되었습니다.

페가수스는 아이폰과 안드로이드 기기의 방어를 회피하고 공격의 흔적을 거의 남기지 도록 설계되었습니다. 강력한 암호 및 암호화와 같은 친숙한 개인 정보 보호 조치는 사용자에게 경고없이 전화를 공격 할 수있는 페가수스 (Pegasus)에 대한 거의 도움이되지 않습니다. 또한 사진, 녹음, 위치 기록, 통신, 암호, 통화 기록 및 소셜 미디어 게시물을 훔치는 동안 사용자가 할 수있는 장치에서 아무것도 읽을 수 있습니다. 스파이웨어는 또한 실시간 감시를 위해 카메라와 마이크를 활성화할 수 있습니다.

페가수스 공격의 증거를 보여 준 37개의 스마트폰에서 디지털 포렌식을 개발하고 수행한 앰네스티 보안 연구소의 33세 이탈리아 연구원 클라우디오 구아르니에리(Claudio Guarnieri)는 "이로부터 보호하기 위한 암호화 관점에서 는 아무것도 없다"고 말했다.

무력감때문에 머리발끝까지 검은 색 옷을 입는 과르니에리는 유용한 약물 없이 흑전염병에 맞서는 14세기 의사로 쓸모없는 느낌을 줍니다. "주로 저는 죽음의 수를 지키기 위해 이곳에 왔습니다.

공격은 다른 방식으로 시작할 수 있습니다. SMS 문자 메시지 또는 iMessage의 악의적인 링크에서 나올 수 있습니다. 경우에 따라 사용자는 링크를 클릭하여 감염을 시작해야 합니다. 최근 몇 년 동안, 스파이웨어 회사는 단순히 알림을 생성하지 않는 사용자의 휴대 전화에 메시지를 전송하여 스파이웨어를 제공하는 "제로 클릭"공격이라고 부르는 것을 개발했습니다. 사용자는 감염을 시작하기 위해 휴대 전화를 만질 필요가 없습니다.

많은 국가는 기존의 도청 및 통신 차단과 관련된 법률을 가지고 있지만, 스마트 폰을 해킹하여 가능하게 깊은 침입에 대한 효과적인 보호 장치가 있는 사람은 거의 없습니다. "이것은 실제로 더 이상 통신을 가로 채고 대화를 듣는 것에 관한 것이 아니기 때문에 어떤 의미에서 더 사악합니다. ... 이것은 그들 모두를 커버하고 그 이상으로 가는 것입니다," Guarnieri는 말했습니다. "인권뿐만 아니라 국민헌법조차도 법으로 많은 의문을 제기해 왔는가?"

NSO의 변호사 인 Clare는 이전 보고서를 기반으로 한 가정에 근거한 "투기적이고 근거없는 가정의 편집"으로 법의학 검사를 공격했습니다. 그는 또한 "NSO는 고객의 특정 인텔리전스 활동에 대한 통찰력을 가지고 있지 않다"고 말했다.

게도 접근할 수 있는 그 많은 힘을 가질 수 있는 장소가 아닙니다."

'무슨 질문이야!'

일각에서는 기자들을 감시하겠다는 제안에도 분노를 표출하기도 했다.

페가수스 프로젝트에서 일하는 프랑스 일간 르 몽드 (Le Monde)의 기자는 최근 도청에 대한 법적 요구 사항에 대한 인터뷰에서 헝가리 법무부 장관 유디트 바르가에게 다음과 같은 질문을 제기했습니다.

"누군가 기자나 상대방을 테이프로 테이프로 달라고 하면 받아들이지 않겠습니까?"

"무슨 질문이야!" 바르가는 대답했다. "이것은 그 자체로 도발입니다!" 하루 후, 그녀의 사무실은 이 질문과 인터뷰에서 "지워질 것"에 대한 그녀의 대답을 요청했습니다.

과거에 NSO는 학대 혐의로 고객 국가를 비난했습니다. NSO는 지난 달 첫 번째 "투명성 및 책임 보고서"를 발표하여 21 세기를 따라가려는 법 집행 및 정보 기관에 서비스가 필수적이라고 주장했습니다.

"테러 조직, 마약 카르텔, 인신 매매, 소아성애 반지 및 기타 범죄 조직은 오늘날 모바일 메시징 및 통신 응용 프로그램에서 제공하는 기성 품의 암호화 기능을 악용합니다.

"이러한 기술은 범죄자와 네트워크에 안전한 피난처를 제공하여 '어두워지고 탐지를 방지하여 꿰뚫을 수 없는 모바일 메시징 시스템을 통해 통신할 수 있습니다. 전 세계 사법 당국과 대테러 국가 기관은 이를 따라잡기 위해 고군분투했습니다."

NSO는 또한 그들과 계약하기 전에 잠재 고객의 인권 기록에 대한 엄격한 검토를 실시하고 특정 사례를 인용하지는 않았지만 학대 에 대한 보고를 조사한다고 밝혔다. 문서화된 위반에 대해 5명의 고객과의 계약을 중단했으며 회사의 실사로 인해 1억 달러의 수익 손실이 있다고 주장했습니다. NSO 운영에 정통한 한 관계자는 NSO가 내부 회사 문제를 논의하기 위해 익명을 조건으로 말한 것에 대해 언급했으며, 작년에만 NSO가 인권 문제를 둘러싸고 아랍에미리트에서 사우디아라비아 및 두바이와 계약을 해지했다고 지적했다.

2006년부터 2011년까지 멕시코 의 국내 정보기관 CISEN 의 수장인 기예르모 발데스 카스텔라노스는 "페가수스는 조직범죄와 싸우는 데 매우 유용하다"고 말했다. "그러나 [멕시코 기관에서] 견제와 균형의 총 부족은 쉽게 개인의 손에 끝나고 정치적, 개인적 이익을 위해 사용된다는 것을 의미합니다."

멕시코는 2011년 NSO의 첫 해외 고객으로, 텔아비브 북부에 있는 이스라엘실리콘 밸리에 설립된 지 1년도 채 되지 않았습니다.

기록과 인터뷰에 따르면 2016년과 2017년에는 15,000명 이상의 멕시코인이 미디어 컨소시엄이 조사한 목록에 출연했으며, 그 중 최소 25명의 기자들이 이 나라의 주요 언론 매체에서 일하고 있다고 한다.

그 중 한 명은 카르멘 아리스테기(Carmen Aristegui)로, 미국에서 가장 저명한 수사 기자 중 한 명이자 CNN에 정기적으로 기고했습니다. 멕시코 정치인과 카르텔의 부패를 폭로한 혐의로 일상적으로 위협을 받고 있는 아리스테기는 이전에 여러 언론 보도에서 페가수스 표적으로 밝혀졌다. 당시 그녀는 최근 인터뷰에서 그녀의 프로듀서도 표적이 되었다고 말했습니다. 새로운 기록과 법의학은 페가수스 링크가 그녀의 개인 비서의 휴대 전화에서 감지된 것을 보여줍니다.

"페가수스는 사무실, 집, 침대, 존재의 구석구석에 오는 것입니다." 아리스테기가 말했다. "그것은 문명의 필수 규범을 파괴하는 도구입니다."

아리스테기와 는 달리 프리랜서 기자 세실리오 피네다(Cecilio Pineda)는 폭력을 당한 남부 게레로 주 밖에서 알려지지 않았다. 그의 숫자는 50,000의 목록에 두 번 나타납니다. 두 번째 목록이 끝난 지 한 달 후, 그는 차를 기다리는 동안 세차장에서 해먹에 누워 있는 동안 총에 맞았습니다. 페가수스가 실시간으로 표적을 지리적으로 배치하는 능력이 그의 살인에 어떤 역할을 했는지는 불분명하다. 멕시코는 언론인에게 가장 치명적인 국가 중 하나입니다. 국경 없는 기자에 따르면 2017년에11명이 사망했다.

"멕시코의 NSO 그룹 고객이 2017 년 2 월에 기자의 전화 번호를 대상으로 한 것이 금지 된 이야기가 정확하더라도 NSO 그룹 소프트웨어가 수집 한 NSO 그룹 클라이언트 또는 데이터가 다음 달 기자의 살인과 어떤 식으로든 연결되어 있다는 것을 의미하지는 않습니다"라고 NSO의 변호사 인 Clare는 자금성 기사에 편지를 썼습니다. "상관 관계는 동일한 인과 관계가 아니며, 기자를 살해 한 총격범은 NSO 그룹, 기술 또는

고객과 관련이없는 수단을 통해 공공 세차장에서 자신의 위치를 알게 되었을 수 있습니다."

멕시코 공안부는 지난해 국내 정보기관인 CISEN과 법무장관실이 2014년 페가수스를 인수하고 2017년 면허 만료 시 사용을 중단했다고 인정했다. 멕시코 언론도 국방부가 스파이웨어를 사용했다고 보도했다.

스노든의 유산

오늘날의 번성 하는 국제 스파이웨어 산업 수십 년 거슬러 올라간다 하지만 계약자 에드워드 스노든에 의해 고도로 분류 된 국가 안보국 문서의 전례 없는 2013 공개 후 부스트를 얻었다. 그들은 NSA가 전 세계적으로 인터넷 트래픽을 운반하는 다국적 케이블과 구글과 AT&T와 같은 거대 통신 회사로부터 데이터를 전달하는 다국적 케이블에 비밀로 액세스 할 수 있었기 때문에 거의 모든 사람의 전자 통신을 얻을 수 있다고 밝혔다.

유럽의 미국 동맹국들조차도 미국의 디지털 스파이의 포괄적인 규모에 충격을 받았으며, 많은 국가 정보 기관들이 자체 감시 능력을 향상시키기 위해 나섰다. 정보 기관의 중견 은퇴자와 직원 영리 기업은 다른 산업에 부과 된 정부 규정 및 감독에서 무료로 유리한 시장을 기다리고 보았다.

구글, 마이크로 소프트, 페이스 북, 애플 및 기타 주요 기술 기업에 의해 엔드 투 엔드 암호화의 극적인 확장은 또한 합법적 인 범죄 대상의 통신에 대한 액세스를 잃었다 불평 법 집행 및 정보 관리를 자극했다. 이로 인해 페가수스와 같은 기술에 대한 투자가 늘어나면서 개별 장치를 타겟팅하여 작업했습니다.

메릴랜드 대학의 사이버 거버넌스 전문가인 이도 시반-세비야(Ido Sivan-Sevilla)는 "건물을 지을 때 건물이 유지되도록 하고 싶기 때문에 특정 프로토콜을 준수하고 싶다"고 말했다. 규제되지 않은 민간 감시 도구의 판매를 촉진함으로써" 우리는 부서질 수 있는 건물을 짓는 것이 좋습니다. 우리는 괴물을 만들고 있습니다. 우리는 어떤 것이 괜찮지 않다고 말하는 국제 규범 조약이 필요합니다."

국제 표준과 규칙이 없으면 NSO와 같은 회사와 그들이 서비스를 받는 국가 간에 비밀 거래가 있습니다.

페가수스(Pegasus)와 같은 군사 급 스파이웨어를 자유로운 사용으로 사용하면 정부가 권위주의가 전 세계적으로 증가하고 있는 시기에 시민 운동을 억제하는 데 도움이 될 수 있습니다. 또한 미국, 이스라엘, 중국 등 주요 국의 기술적 정교함이 없는 국가에 그 어느 때보다 도처에서 훨씬 더 깊은 디지털 사이버 스파이활동을 수행할 수 있는 능력을 제공합니다.

'몸은 작동을 멈춥니다'

이스라엘의 오랜 동맹국인 아제르바이잔은 시티즌 랩과 다른 사람들에 의해 NSO 고객으로 확인되었습니다. 이 나라는 자유로운 선거, 공정한 법원 제도, 독립 언론매체가 없는 가족이 운영하는 클렙토크라시입니다. 구 소련은 30년 전 알리예프 가문에 의해 붕괴된 이후 통치되어 왔으며, 해외의 부와 돈세탁 계획을 도난당하여 외국의 금수 조치, 국제 제재 및 형사 기소가 초래되었다.

어려움에도 불구하고 약 32명의 아제르바이잔 기자들이 가족의 부패를 계속 기록하고 있다. 일부는 국내에 숨어 있지만, 대부분은 캡처하기가 쉽지 않은 곳에서 추방당했다. 2015년 보고를 위해 미국에서 쫓겨난 미국의 라디오 프리 유럽/라디오 리버티(Radio Free Europe/Radio Liberty)를 위해 일하고 있습니다. 다른 사람들은 보스니아의 수도 사라예보에 본사를 둔 조직 범죄 및 부패 보고 프로젝트라는 수사 보고 비영리 단체를 위해 일하고 있으며 페가수스 프로젝트의 파트너 중 하나입니다.

이 지역의 가장 중요한 수사 기자는 카디야 이스마일로바입니다, 누가 정권은 침묵하기 위해 10 년 동안 일했다 : 그것은 그녀의 아파트 벽에 비밀 카메라를 심고, 그녀의 남자 친구와 섹스를하는 그녀의 동영상을 찍은 다음 2012 년에 인터넷에 게시; 그녀는 2014년에 체포되어 탈세 및 기타 혐의로 재판을 받고 유죄 판결을 받았으며, 강화된 범죄자들과 함께 감옥에 갇혔습니다. 전 세계적인 분노와 인권 변호사 아말 클루니의 높은 개입 후, 그녀는 2016 년에 석방되어 여행 금지에 처했습니다.

이스마일로바는 최근 인터뷰에서 "사람들이 위협을 받았기 때문에 멈추지 않는 기자들의 예를 보는 것이 중요하다"고 말했다. "전쟁같아요. 당신은 당신의 트렌치를 두고, 공격자가 온다. 당신은 당신의 위치를 유지해야, 그렇지 않으면 그것은 촬영됩니다 그리고 당신은 적은 공간을해야합니다, 적은 공간, 공간이 줄어들것입니다 그리고 당신은 호흡하기 어려운 찾을 수 있습니다."

지난 달, 그녀의 건강이 실패, 그녀는 나라를 떠날 수 있었다. 동료들은 즉시 스마트 폰을 테스트하도록 준비했습니다. 보안 연구소의 법의학은 페가수스가 2019년 3월부터 올해 5월 말까지 여러 번 그녀의 장치를 공격하고 침투했다고 결정했습니다.

그녀는 일종의 감시를 가정했지만, 여전히 공격의 수에 놀랐다. "화장실에 카메라가 있다고 생각하면 몸이 작동을 멈춥니다. "나는 이것을 겪었고, 8~9일 동안화장실을 어디에도 사용할 수 없었고, 공공 장소에서도 사용할 수 없었습니다. 내 몸은 작동을 멈췄다."

그녀는 그녀와 이야기 한 사람이 보안 서비스에 의해 괴롭힘을 끝냈기 때문에 사람들과의 의사 소통을 중단했습니다. "당신은 누군가를 신뢰하지 않으며, 당신 때문에 어떤 사람이 문제가 있기를 원하지 않기 때문에 자신의 삶에 대한 장기적인 계획을 갖지 않으려고 노력합니다."

페가수스 침투의 확인은 그녀를 괴롭혔다. "우리 가족도 피해를 입었습니다. 소스가 희생됩니다. 내가 함께 일해온 사람들, 사적인 비밀을 말한 사람들은 희생된다"고 그녀는 말했다. "비열합니다. ... 나 때문에 누가 노출되었는지, 나 때문에 누가 위험에 처해 있는지 모르겠다."

장관은 편집증 또는 합리적인?

광범위한 감시에 대한 두려움은 시민 운동의 이미 어려운 역학을 방해합니다.

페가수스(Pegasus)를 광범위하게 연구한 시티즌 랩의 선임 연구원존 스콧 레일턴(John Scott-Railton)은 "때때로 그 두려움이 요점"이라고 말했다. "심리적 고난과 그것이 일으키는 자기 검열은 현대 독재자와 권위자의 핵심 도구입니다."

인도의 독립적인 온라인 아울렛인 와이어의 공동 창립자인 시다르스 바라다얀(Siddharth Varadarajan)은 보안 연구소의 분석 결과 폰스가 폰가수스의 표적이 되고 침투했다는 사실을 알게 되었을 때, 그의 마음은 즉시 민감한 출처를 통해 달렸다. 그는 나렌드라 모디 총리의 정부에서 그들이 만났을 때 감시에 대해 특이한 우려를 표명한 것에 대해 생각했다.

장관은 먼저 마지막 순간에 회의를 한 위치에서 다른 위치로 이동한 다음 휴대 전화를 끄고 바라다얀에게 똑같이 하라고 말했습니다.

그런 다음 "두 개의 전화가 방에 넣어 음악과 그 방에 넣어했다 ... 그리고 나는 생각했다 : '소년, 이 사람은 정말 편집증이다. 하지만 어쩌면 그는 현명하고 있었다,'바라다 얀은 최근 인터뷰에서 말했다.

법의학이 휴대 전화가 침투했다는 것을 보여주었을 때, 그는 그 느낌을 스스로 알고 있었습니다. "당신은 위반 느낌, 그것에 대해 의심의 여지가 없다,"그는 말했다. "이것은 놀라운 침입이며, 언론인들은 이것을 다룰 필요가 없습니다. 아무도 이것을 처리해서는 안됩니다."

◆이 프로젝트에 대해◆

사제는 앙카라, 이스탄불, 워싱턴, 워싱턴에서 팀버그와 베를린에서 메케네트에서 보고했다. 부다페스트의 마이클 번바움, 멕시코시티의 메리 베스 셰리던, 뉴델리의 조안나 슬레이터, 워싱턴의 드류 하웰과 줄리 테이트, 사라예보의 조직범죄 및 부패 보고 프로젝트의 미란다 파트루치가 이 보고서에 기여했다.

파리에 본사를 둔 저널리즘 비영리 단체인 금지 된 이야기와 앰네스티 인터내셔널은 시민을 감시하는 것으로 알려진 국가에 집중된 전화 번호 목록에 액세스 할 수 있었으며 NSO 그룹의 고객으로도 알려져 있습니다. 두 비영리 단체는 이 정보를 워싱턴 포스트와 전 세계 15개 뉴스 기관과 공유했으며, 이 정보는 몇 달 동안 추가 분석 및 보고를 수행하기 위해 협력적으로 협력해 왔습니다. 금지된 이야기는 페가수스 프로젝트를 감독했고, 국제 앰네스티는 법의학 분석을 제공했지만 편집 입력은 없었습니다.

금지 된 이야기, 워싱턴 포스트, 르 몽드, 수드도이체 차이퉁, 다이 차이트, 가디언, 다라즈, Direkt36, 르 수어, Knack, 라디오 프랑스, 와이어, 프로세소, 아리스테기 노티치아스, 조직 범죄 및 부패 보고 프로젝트, 하레츠와 PBS 전선에서 80 개 이상의 기자가 참여했다.

출처: .washingtonpost.com

UNnews 유엔뉴스 유엔신문 유엔뉴스 satiny77@naver.com 유엔뉴스의 기사 더보기

전체 메뉴

전 세계 언론인, 활동가들의 휴대폰을 해킹하기 위해 사용된 이스라엘의 개인 스파이웨어