Osa artikkelin sisällöstä ei ole välttämättä saavutettavissa esimerkiksi ruudunlukuohjelmalla.
Israelilaisyrityksen lanseeraamaa haittaohjelmaa on käytetty ainakin 37 toimittajan, ihmisoikeusaktivistin ja yritysjohtajan vakoilemiseen tai vakoilemisen yritykseen eri puolilla maailmaa, toimittajaryhmä uskoo massiivisen tietovuodon pohjalta tehdyn selvityksen perusteella.
Israelilainen NSO myy kertomansa mukaan Pegasus-vakoiluohjelmaa valtioiden hallituksille ja viranomaisille terrorismin ja rikollisuuden ehkäisemiseen.
Selvitys kuitenkin paljastaa, että vakoiluohjelmalla on tarkkailtu muun muassa Turkissa murhatun saudiarabialaisen toimittajan Jamal Khasoggin kihlattua sekä vaimoa. Unkarista onnistuneen vakoilun kohteeksi taas joutuivat ainakin tutkivaa journalismia harjoittavan Direkt36:n toimittaja Szabolcs Panyi sekä tämän kollega, jotka ovat osa selvitysryhmää.
Kaikkiaan kymmenen maan hallituksia voidaan epäillä kansalaistensa vakoilemisesta. Nämä valtiot ovat EU-maa Unkari, Azerbaidzan, Bahrain, Kazakstan, Meksiko, Marokko, Ruanda, Saudi-Arabia, Intia ja Yhdistyneet Arabiemiirikunnat.
IPhone- ja Android-puhelimiin asennettava Pegasus-haittaohjelma antaa käyttäjälleen mahdollisuuden noukkia laitteista muun muassa viestejä, kuvia ja sähköposteja sekä äänittää puheluita ja aktivoida mikrofonit salakuuntelua varten, The Guardian kirjoittaa.
Mukana selvityksessä oli 17 uutismedian ryhmää, ja siihen osallistui yhteensä yli 80 toimittajaa eri puolilta maailmaa. Ryhmässä olivat mukana muun muassa yhdysvaltalainen The Washington Post sekä brittiläinen The Guardian. Toimittajajärjestö Forbidden Storiesin vetämässä "Pegasus-projektissa" oli lisäksi mukana ihmisoikeusjärjestö Amnesty.
Taustalla massiivinen 50 000 puhelinnumeron tietovuoto
Amnesty ja Forbidden Stories saivat käsiinsä vuodetun 50 000 puhelinnumeron listan, joiden uskotaan kuuluvan henkilöille, joista NSO:n asiakkaat ovat olleet kiinnostuneita keräämään tietoja vuodesta 2016 lähtien.
Listan puhelinnumerot keskittyvät maihin, joiden tiedetään tarkkailevan kansalaisiaan, ja jotka ovat olleet NSO:n asiakkaita. Vakoilun kohteiksi varmistetut 37 puhelinta olivat tällä listalla.
Puhelinnumerot sijoittuvat yli 50 maahan. Listalla on muun muassa noin 180 toimittajaa, ja lisäksi numeroita kuuluu poliitikoille, aktivisteille, yritysjohtajille ja muille yhteiskunnallisille vaikuttajille. Joukossa on The Guardianin mukaan jopa presidenttejä ja pääministereitä. Listalla on yli tuhat eurooppalaista numeroa. Erityisesti ranskalaisia numeroita on paljon.
Listasta ei selviä, kuka puhelinnumerot sinne on syöttänyt, The Washington Post kirjoittaa. Toimittajaryhmälle ei lehden mukaan myöskään selvinnyt, kuinka moni listan puhelinnumeroista kaiken kaikkiaan on joutunut vakoiluyritysten kohteeksi.
Järjestöt luovuttivat listan toimittajaryhmälle analysoitavaksi. Lisäksi Amnesty suoritti tekniset tutkimukset selvityksen kohteena oleville puhelimille, ja Toronton yliopiston Pegasukseen erikoistunut tutkijaryhmä Citizen Lab arvioi vielä Amnestyn tutkimuksen.
Amnesty tutki yhteensä 67 puhelinta, The Guardian kirjoittaa. Näistä 23 oli hakkeroitu ja 14:ään oli yritetty hakkeroitua. Lopuista ei saatu tyhjentäviä tuloksia.
Tutkimuksissa katsottiin, onko Pegasus-ohjelmaa käytetty listan puhelimien tarkkailuun. Tutkimuksissa havaittiin The Guardianin mukaan "selkeä yhteys" vakoiluohjelman aktivoitumisajan sekä puhelinnumeron listalle lisäämisen ajankohdan välillä.
NSO: Listalla ei tekemistä vakoilun kanssa
NSO kertoo myyvänsä tuotteitaan 60 asiakkaalle 40 maassa, mutta ei avaa asiakassuhteitaan yksityiskohtaisemmin.
Yhtiö on kutsunut selvityksen tuloksia vastineissaan muun muassa liioitelluiksi ja aiheettomiksi. Yritys muun muassa kieltää, että numerot olisi listattu juuri vakoilua varten. Yhtiöllä ei kertomansa mukaan ole pääsyä asiakkaidensa tiedustelutoimiin.
–Tarkistamme jokaisen syytöksen, ja jos jotkin syytöksistä pitävät paikkansa, ryhdymme tiukkoihin toimenpiteisiin ja puramme sopimukset, yhtiön toimitusjohtaja Shalef Hulio kommentoi sittemmin sunnuntaina The Washington Postille.
Yhtiö kertoo purkaneensa sopimuksensa vuodesta 2016 lähtien viiden asiakkaansa kanssa tuotteidensa väärinkäytön vuoksi.
Euroopan komission puheenjohtaja Ursula von der Leyen otti vakoiluepäilyyn kantaa maanantaina.
– [Vakoilu] on vielä varmennettava, mutta jos se pitää paikkansa, sitä ei missään nimessä voida hyväksyä, von der Leyen kommentoi Prahassa uutistoimisto AFP:n mukaan.
NSO on aiemminkin ollut tietoturvaan liittyvän kritiikin kohteena. Esimerkiksi The New York Timesin mukaan Pegasusta on käytetty muun muassa meksikolaisten toimittajien vakoiluun jo vuosia sitten.