De övervakningskapaciteterna hos den ökända spionprogramvaran Pegasus har bekräftats användas i flera fall inom de baltiska länderna, enligt digitala rättighetsexperter på Access Now. Cyberspionaget har smygfilat smartphones och påverkat minst sju rysktalande journalister och aktivister.
Experter vid ett seminarium i Vilnius gick in på attackernas specifika detaljer och erbjöd råd om hotdetektering och skydd av enheter. Fallet med Galina Timchenko, förläggare för den ryska nyhetskällan Meduza baserad i Riga, avslöjade spionattackerna, även om telefoninfektionen ägde rum redan i februari 2023.
Denna upptäckt ledde till andra dissidenter, journalister och civila aktivister som upptäckte och rapporterade liknande cyberintrång, som de antingen tidigare hade underskattat eller saknade information om hur man skulle hantera. Access Now-experterna lyfte fram en oroande trend med sådana cyberattacker som sträcker sig bortom nationella gränser och riktar sig mot ryska och vitryska civilsamhällets aktivister och journalister som fortsätter sitt arbete utomlands.
Undersökningar av Access Now och Citizen Lab visade att Pegasus-programmet hade komprometterat enheterna hos olika personer, inklusive journalisterna Evgeny Erlich och Evgeny Pavlov från Riga, Maria Epifanova från Riga, Natalia Radina från Warszawa, samt en vitrysk aktivist för närvarande i Vilnius och en obnamnd rysk journalist.
Pegasus kan enkelt komma åt telefoninnehåll och till och med hemligt aktivera inspelningsenheter, vilket utgör ett betydande hot mot personlig säkerhet. Spionprogramvaran utnyttjar sårbarheter i smartphones genom ’nollklick’-tekniker som inte kräver någon användarinteraktion för att installera skadlig programvara.
Apples ansträngningar att varna offer för statsfinansierade attacker erbjuder viss detektion, men dessa meddelanden speglar varken attackens framgångsnivå eller förhindrar obehöriga programinstallationer.
Tajmingen av dessa attacker i Baltikum antogs tidigare vara efter den ryska kriget i Ukraina, men ytterligare utforskning av Access Aligned incidenter av telefonmanipulation före konflikten, med en av de tidigaste incidenterna som går tillbaka till augusti 2020, implicerar målningen av rysktalande journalister före den senaste geopolitiska oroligheten. Access Now och Citizen Lab kopplade attackerna över EU-länderna genom att spåra till skapandet av förfalskade Apple-IDs och e-postmeddelanden som förknippades med flera brottsoffer.
Även om det är osäkert vem som specifikt ligger bakom implementeringen av Pegasus, föreslår Access Now självsäkert att varken Ryssland eller Belarus är direkt involverade, då tekniken faller utanför deras tillgångsområde. De erkänner dock att flera EU-länder har haft eller fortsätter att ha kapacitet att använda sådana sofistikerade spionteknologier.
Centrala frågor och svar:
– Vad är Pegasus spionprogramvara?
Pegasus är en högt sofistikerad mobiltelefonövervakningsprogramvara utvecklad av NSO Group, ett israeliskt cyberarmsföretag. Den kan smyginfiltrera smartphones, få tillgång till personlig data och aktivera telefonens kamera och mikrofon för övervakningssyften.
– Vilka har blivit måltavlor för Pegasus i de baltiska länderna?
Journalister och aktivister, särskilt de som talar ryska, har varit primära måltavlor. Det inkluderar individer som är kritiska mot de ryska och vitryska regeringarna och fortsätter sitt arbete i Baltikum.
– Hur sker attackerna?
Attackerna mot smartphones utförs genom nollklickstekniker, vilka utnyttjar sårbarheter i telefonmjukvaran och kräver ingen åtgärd från användaren för att installera det skadliga programmet.
– Vad är konsekvenserna av sådana attacker?
Dessa intrång utgör en risk för personlig säkerhet, integritet och tryckfrihet. De underminerar journalisters och aktivisters förmåga att arbeta säkert och konfidentiellt, vilket potentiellt exponerar känslig information för oönskad granskning.
Centrala utmaningar och kontroverser:
– Digital suveränitet: Användningen av spionprogramvara som Pegasus av eller mot individer i de baltiska staterna väcker allvarliga frågor kring suveräniteten för dessa nationer inom deras egna digitala utrymme.
– Ansvar: Att fastställa ansvar för spionattackerna är utmanande, särskilt med tanke på den internationella karaktären av sådana cyberspionageverktyg.
– Laglighet och etik: Det pågår debatter om lagligheten och etiken kring användningen av sådana inträngande övervakningsverktyg, särskilt mot civilsamhällesmedlemmar och journalister.
Fördelar och nackdelar:
– Fördelar:
– För statliga säkerhetstjänster kan övervakningsverktyg som Pegasus vara fördelaktiga för motterrorism- och nationell säkerhetsinsatser.
– Existensen av sådana verktyg driver teknologiindustrin att utveckla bättre säkerhetsåtgärder för enheter och programvara.
– Nackdelar:
– Missbruk av sådan spionprogramvara kan leda till kränkningar av integritet och undergräva demokratiska friheter och mänskliga rättigheter.
– Offren kan lida personligt och yrkesmässigt på grund av obehörig åtkomst till känslig information.
– Spionprogram kan minska förtroendet för statliga myndigheter om de används utan korrekt rättslig tillsyn.
För mer information om digitala rättigheter och skydd mot cyberspionage, besök huvuddomänerna för organisationer som Access Now på Access Now och Citizen Lab på Citizen Lab. Dessa organisationer erbjuder resurser och forskning om ämnet digital övervakning och hot mot mänskliga rättigheter relaterade till digital integritet och säkerhet. Se till att all information som erhålls från dessa källor granskas noggrant för relevans och noggrannhet, med tanke på att landskapet för cyberspionage och digital integritet utvecklas snabbt.