Die Menschenrechtsgruppe Amnesty International, die bei der Untersuchung mit Citizen Lab zusammengearbeitet hat, sagte, sie habe später eine Stichprobe der Ergebnisse von Citizen Lab durch ihren eigenen Technologiezweig bestätigt. (Reuters/Datei)
Die Handys von fast drei Dutzend Journalisten und Aktivisten in El Salvador, von denen einige angebliche staatliche Korruption untersuchten, wurden seit Mitte 2020 gehackt und mit ausgeklügelter Spyware implantiert, die normalerweise nur Regierungen und Strafverfolgungsbehörden zur Verfügung steht, sagte ein kanadisches Forschungsinstitut gefunden hat.
Die mutmaßlichen Hacks, die inmitten eines zunehmend feindseligen Umfelds in El Salvador für Medien und Menschenrechtsorganisationen unter dem populistischen Präsidenten Nayib Bukele stattfanden, wurden Ende letzten Jahres von The Citizen Lab entdeckt, das Spyware an der untersucht Munk School of Global Affairs der University of Toronto.
Die Menschenrechtsgruppe Amnesty International, die bei der Untersuchung mit Citizen Lab zusammengearbeitet hat, sagte, sie habe später eine Stichprobe der Ergebnisse von Citizen Lab durch ihren eigenen Technologiezweig bestätigt.
https://images.indianexpress.com/2020/08/1×1.png
Citizen Lab sagte, es habe Beweise für Einbrüche auf den Telefonen gefunden, die zwischen Juli 2020 und November 2021 stattfanden. Es sagte, es könne nicht identifizieren, wer für den Einsatz der von Israel entwickelten Spyware verantwortlich sei.
Die als Pegasus bekannte Software wurde weltweit von staatlichen Akteuren gekauft, von denen einige das Tool zur Überwachung von Journalisten eingesetzt haben.
Bei dem Angriff in El Salvador weist der starke Fokus auf Redakteure, Reporter und Aktivisten, die in diesem einzigen zentralamerikanischen Land arbeiten, auf einen lokalen Kunden hin, der ein besonderes Interesse an seinen Aktivitäten hat, sagte Scott-Railton, ein leitender Forscher bei Citizen Lab.
“Ich kann mir keinen Fall vorstellen, in dem ein nahezu exklusives Pegasus-Targeting in einem Land nicht zu einem Nutzer in diesem Land wurde” sagte Scott-Railton. Citizen Lab veröffentlichte am Mittwoch einen Bericht über seine Ergebnisse.
In einer Erklärung gegenüber Reuters sagte das Kommunikationsbüro von Bukele, die Regierung von El Salvador sei kein Kunde von NSO Group Technologies, dem Unternehmen, das Pegasus entwickelt habe. Es hieß, die Verwaltung untersuche den mutmaßlichen Hackerangriff und habe Informationen, dass auch die Telefone einiger hochrangiger Verwaltungsbeamter infiltriert worden sein könnten.
“Wir haben Hinweise darauf, dass wir, Regierungsbeamte, ebenfalls Opfer von Attacken geworden sind” hieß es in der aussage. Mit Pegasus können Benutzer ohne Wissen der Benutzer verschlüsselte Nachrichten, Fotos, Kontakte, Dokumente und andere vertrauliche Informationen von infizierten Telefonen stehlen.
Es kann auch Mobiltelefone in Abhörgeräte verwandeln, indem es laut Produkthandbüchern, die von Reuters überprüft wurden, stillschweigend ihre Kameras und Mikrofone aktiviert.
NSO, das seine Kundenliste lange vertraulich behandelt hat, lehnte ab zu kommentieren, ob El Salvador ein Pegasus-Kunde war.
Das Unternehmen sagte in einer Erklärung, dass es seine Produkte nur an „geprüfte und legitime“ Kunden verkauft. Geheimdienste und Strafverfolgungsbehörden zur Verbrechensbekämpfung eingesetzt werden und nicht an Überwachungsoperationen beteiligt sind.
NSO sagte, es habe eine “Null-Toleranz” Richtlinien für den Missbrauch seiner Spyware für Aktivitäten wie die Überwachung von Dissidenten, Aktivisten und Journalisten und dass es Verträge einiger Kunden gekündigt hat, die dies getan haben.
Forscher von Citizen Lab sagten, sie hätten im September mit einer forensischen Analyse der Telefone aus El Salvador begonnen, nachdem sie dort von zwei Journalisten kontaktiert worden seien, die vermuteten, dass ihre Geräte kompromittiert sein könnten.
Die Forscher sagten, sie hätten schließlich Beweise dafür gefunden, dass Spyware darauf eingeschleust worden sei insgesamt 37 Geräte, die drei Menschenrechtsgruppen, sechs Nachrichtenpublikationen und einem unabhängigen Journalisten gehören.
Am stärksten betroffen war die Online-Nachrichtenseite El Faro. Forscher von Citizen Lab sagten, sie hätten auf den Handys von 22 Reportern, Redakteuren und Verwaltungsangestellten verräterische Spuren von Spywar-Infektionen gefunden – mehr als zwei Drittel der Mitarbeiter des Unternehmens – und Beweise dafür, dass Daten von vielen dieser Geräte gestohlen wurden, darunter einige, bei denen mehrere Gigabyte an Material extrahiert wurden.
El Faro stand zwischen dem 29. Juni 2020 und November mindestens 17 Monate lang unter ständiger Überwachung Am 23. Februar 2021 wurde das Telefon von Chefredakteur Oscar Martinez mindestens 42 Mal infiltriert, behauptet Citizen Lab.
“Es fällt mir schwer, etwas anderes als die Regierung von El Salvador zu denken oder zu folgern” steckte hinter den mutmaßlichen Hacks, sagte Martinez.
“Es ist offensichtlich, dass es ein radikales Interesse daran gibt, zu verstehen, was El Faro tut.” Während der angeblichen Infiltrationen mit Pegasus berichtete El Faro ausführlich über Skandale, an denen die Regierung von Bukele beteiligt war, einschließlich Vorwürfen, dass er mit El Salvadors gewalttätigen Straßenbanden einen finanziellen Deal aushandelte, um die Mordrate zu senken und die Unterstützung der Bevölkerung für die Bukele zu erhöhen Präsident's New Ideas Party.
Bukele, der häufig mit der Presse redet, verurteilte El Faros Berichterstattung über diese angeblichen Gespräche öffentlich als „lächerlich“. und “falsche Informationen” in einem Twitter-Beitrag vom 3. September 2020.
Telefonschnüffeln ist laut Citizen Lab in El Salvador nichts Neues. In einem Bericht aus dem Jahr 2020 wurde behauptet, El Salvador gehöre zu den mindestens 25 Ländern, die eine Massenüberwachungstechnologie einer israelischen Firma namens Circles verwenden.
Die Circles-Technologie unterscheidet sich von Pegasus dadurch, dass sie Daten aus dem globalen Telefonnetz aufsaugt, anstatt Spyware auf bestimmten Geräten zu installieren. Der Bericht behauptete, das Circles-System sei seit 2017 in El Salvador in Betrieb.
Kreise konnten nicht sofort für eine Stellungnahme erreicht werden. Sofia Medina, Kommunikationssekretärin von Bukele, stellte fest, dass seine Regierung 2017 nicht an der Macht war, und behauptete, ohne Beweise vorzulegen, dass die angeblichen Pegasus-Angriffe eine Fortsetzung der Überwachung zu sein schienen, die von einer unbekannten „mächtigen Gruppe“ gestartet wurde .”
Die jüngste Untersuchung von Citizen Lab in El Salvador wurde in Zusammenarbeit mit der Gruppe für digitale Rechte Access Now durchgeführt, mit investigativer Unterstützung der Menschenrechtsgruppen Frontline Defenders, SocialTIC und Fundacion Acceso.
- Die Website von Indian Express wurde GREEN wurde von Newsguard, einem globalen Dienst, der Nachrichtenquellen nach ihren journalistischen Standards bewertet, für ihre Glaubwürdigkeit und Vertrauenswürdigkeit bewertet.