Telefonat Iphone të të paktën nëntë punonjësve të Departamentit amerikan të Shtetit janë bërë objekt sulmesh kibernetike, përmes një programi përgjimi të sofistikuar të prodhuar nga kompania NSO me qendër në Izrael, sipas katër personave që kanë dijeni për këtë çështje.
Ndërhyrjet që ndodhën në muajt e fundit, nga hakerë të panjohur, kishin vënë në shënjestër zyrtarët amerikanë që shërbejnë në Ugandë, si dhe ata që merren me çështje të lidhura me këtë vend të Afrikës Lindore, thanë dy nga burimet e cituara nga agjencia e lajmeve Reuters, e cila njoftoi e para për këtë lajm.
Sulmi përbën ndërhyrjet më të gjera të njohur, tek mjetet e komunikimit që dispononojnë zyrtarët amerikanë përmes teknologjisë së kompanisë NSO.
Reuters nuk mundi të identifikonte autorët e sulmeve më të fundit kibernetike.
Grupi NSO tha në një deklaratë të enjten se nuk kishte asnjë tregues se ishin përdorur teknologjia e prodhuar nga kjo kompani, dhe tha se do të hetojë bazuar në njoftimin e agjencisë Reuters.
“Nëse hetimi tregon se këto veprime janë kryer vërtet me paisjet e NSO-së, klientëve do t’u hiqet përgjithmonë e drejta që t’i përdorin ato dhe do të ndërmerren veprime ligjore“, tha një zëdhënës i NSO-së, i cili shtoi se grupi do të “bashkëpunojë gjithashtu me çdo autoritet përkatës qeveritar dhe do të publikojë informacionin e plotë që do të marrë”.
NSO ka thënë prej kohësh se ua shet produktet e saj vetëm klientëve në fushën e zbatimit të ligjit dhe zbulimit, duke i ndihmuar ata të monitorojnë kërcënimet mbi sigurinë dhe se nuk është i përfshirë drejtpërdrejt në operacionet e përgjimit.
Zyrtarët në ambasadën e Ugandës në Uashington nuk bënë komente. Një zëdhënës i kompanisë Apple nuk pranoi të komentonte.
Një zëdhënës i Departamentit të Shtetit nuk pranoi të komentojë mbi ndërhyrjet, por përmendi vendimin e fundit të Departamentit të Tregtisë për ta përfshirë kompaninë izraelite në një listë entitetesh, me të cilat kompanitë amerikane e kanë të vështirë të bashkëpunojnë për të bërë biznes.
Grupi NSO dhe një firmë tjetër që prodhon paisje përgjimi “u përfshinë në listën e entiteteve bazuar në arsyetimin se kanë prodhuar dhe vënë në dispozicion paisje përgjimi për qeveritë e huaja që i kanë përdorur ato për të vënë në shënjestër zyrtarë qeveritarë, gazetarë, biznesmenë, aktivistë, akademikë dhe punonjës të ambasadave ”, tha në një njoftim muajin e kaluar Departamenti i Tregtisë.
Lehtësi në identifikim
Programi i NSO-së është i aftë jo vetëm të regjistrojë mesazhe të koduara, foto dhe informacione të tjera të ndjeshme nga telefonat tek të cilat është ndërhyrë, por edhe t’i kthejë ato në pajisje regjistrimi për të monitoruar mjedisin, bazuar në manualet e produktit të analizuara nga agjencia Reuters.
Njoftimi i kompanisë Apple për përdoruesit e prekur nuk e përmendte kompaninë që ka krijuar programine përdorur.
Personat e vënë në shënjestër të njoftuar nga Apple përfshinin qytetarë amerikanë dhe ishin lehtësisht të identifikueshëm si punonjës të qeverisë amerikane, sepse ata kishin përdorur adresat emailit të Departamentit të Shtetit me ID-në e tyre të telefonave Apple, thanë dy nga personat.
Telefonat e tyre dhe personave të tjerë të prekur të njoftuar nga Apple dhe që ishin në vendet të ndryshme, ishin infektuar nga një defekt që Apple nuk e kishte rregulluar deri në shtator, thanë burimet.
Të paktën që nga shkurti, ky defekt në programim kishte lejuar disa klientë të NSO-së të merrnin e kontrollin e telefonave iPhone thjesht duke dërguar kërkesa të padukshme por të infektuara përmes tekst- mesazheve në pajisje, thanë studiues që kanë analizuar fushatën e spiunazhit.
Viktimat nuk kishin nevojë ta shihnin kërkesën ose të bënin ndonjë veprim, në mëmyrë që depërtimi të ishte i suksesshëm, shkruan voa. Pasi ishte realizuar depërtimi, mund të instalohej versioni i softuerit të përgjimit të NSO-së, i njohur si Pegasus.
Njoftimi i kompanisë Apple se do të informonte të prekurit erdhi javën e kaluar në të njëjtën ditë që ajo paditi grupin NSO, duke e akuzuar atë se ka ndihmuar shumë klientë të depërtojnë në softuerin e paisjeve të kompanisë, iOS.
Në një përgjigje publike, NSO ka thënë se teknologjia e saj ndihmon në frenimin e terrorizmit dhe se ka instaluar mjete kontrolli për të frenuar përgjimin e objektivave të pafajshëm.
Për shembull, NSO thotë se sistemi i saj i ndërhyrjes nuk mund të funksionojë në telefonat me numra amerikanë që fillojnë me prefiksin +1.
Por në rastin e Ugandës, punonjësit e Departamentit të Shtetit të vënë në shënjestër përdornin iPhone të regjistruar me numra telefoni të huaj, thanë dy nga burimet.
Një zyrtar i lartë i administratës së Presidentit Biden, i cili nuk u identifikua, tha se kërcënimi ndaj personelit amerikan jashtë vendit ishte një nga arsyet që administrata po merrte masa ndaj kompanive si NSO dhe po ndërmerrte diskutime në shkallë a globale për kufizimin e përgjimeve.
Zyrtari shtoi se administrate ka vënë re “abuzime sistematike” në shumë vende që përfshijnë softuerin Pegasus të NSO-së.
Historikisht, në të shkuarën, disa nga klientët më të njohur të kompanisë përfshinin Arabinë Saudite, Emiratet e Bashkuara Arabe dhe Meksikën.
Ministria izraelite e Mbrojtjes është ajo që miraton licencat e eksportit për kompaninë NSO, e cila ka lidhje të ngushta me komunitetin e mbrojtjes dhe atë të zbulimit të Izraelit, për të shitur teknologjinë e saj ndërkombëtarisht.
Në një deklaratë, ambasada izraelite në Uashington tha se shënjestrimi i zyrtarëve amerikanë, ishte një shkelje serioze e rregullave të saj.
“Produktet kibernetike si ky që po përmendet janë të mbikëqyrura dhe të licencuara për t’u eksportuar tek vendet e tjera vetëm për qëllime që lidhen me kundër-terrorizmin dhe krimet e rënda“, tha një zëdhënës i ambasadës.
“Dispozitat e licencimit janë shumë të qarta dhe nëse këto pretendime janë të vërteta, është shkelje e rëndë e këtyre dispozitave“, tha ai.