Dubai mistænkt efter prinsesse Haya opført i lækkede Pegasus-projektdata | Dubai | MCUTimes

Dubai mistænkt efter prinsesse Haya opført i lækkede Pegasus-projektdata | Dubai

Da hendes fly rørte ned i april 2019, kunne prinsesse Haya bint al-Hussein, der blev ledsaget af sine to børn, måske have håbet på, at hun var uden for rækkevidden af ​​sin tidligere mand, emiren i Dubai, Sheikh Mohammed bin Rashid al-Maktoum.

På samme måde, da han indledte forældremyndighed i højesteret den følgende måned, kunne hun måske have forestillet sig, at tvisten ville blive afgjort i en retssal, udelukkende på baggrund af dens juridiske fordele.

Hun vidste ikke, men det var sandsynligvis mobiltelefonnumre, der tilhørte hende, hendes nærmeste hjælpere, rådgivere og venner, blev indgået i et computersystem, der drives af agenter fra emiratet Dubai, en af ​​klienterne fra spywareproducenten NSO Group.

Hurtig guide

Hvad er der i Pegasus-projektdataene?

At vise

Hvad er der i datalækagen?

Datalækagen er en liste med mere end 50.000 telefonnumre, der siden 2016 menes at være valgt som folk af interesse af regeringsklienter i NSO Group, der sælger overvågningssoftware. Dataene indeholder også det tidspunkt og den dato, hvor numre blev valgt eller indtastet i et system. Forbidden Stories, en Paris-baseret nonprofit journalistikorganisation, og Amnesty International havde oprindeligt adgang til listen og delte adgang med 16 medieorganisationer inklusive Guardian. Mere end 80 journalister har arbejdet sammen i flere måneder som en del af Pegasus-projektet. Amnestys Security Lab, en teknisk partner i projektet, foretog de retsmedicinske analyser.

Hvad indikerer lækagen?

Konsortiet mener, at dataene indikerer de potentielle mål, NSOs regeringsklienter identificerede inden mulig overvågning. Mens dataene er en indikation af hensigt, afslører tilstedeværelsen af ​​et nummer i dataene ikke, om der var et forsøg på at inficere telefonen med spyware såsom Pegasus, virksomhedens signaturovervågningsværktøj, eller om ethvert forsøg lykkedes. Tilstedeværelsen i dataene om et meget lille antal fastnet og amerikanske numre, som NSO siger er ”teknisk umuligt” at få adgang til med sine værktøjer, afslører, at nogle mål blev valgt af NSO-klienter, selvom de ikke kunne blive inficeret med Pegasus. Imidlertid fandt retsmedicinske undersøgelser af en lille prøve af mobiltelefoner med numre på listen stramme sammenhænge mellem tidspunktet og datoen for et nummer i dataene og starten på Pegasus-aktivitet – i nogle tilfælde så lidt som et par sekunder.

Hvad afslørede retsmedicinsk analyse?

Amnesty undersøgte 67 smartphones, hvor der var mistanke om angreb. Af disse blev 23 med succes inficeret og 14 viste tegn på forsøg på penetration. For de resterende 30 var testene ufattelige, i flere tilfælde fordi håndsættene var blevet udskiftet. Femten af ​​telefonerne var Android-enheder, hvoraf ingen viste tegn på vellykket infektion. Men i modsætning til iPhones logger telefoner, der bruger Android, ikke de slags oplysninger, der kræves til Amnestys detektivarbejde. Tre Android-telefoner viste tegn på målretning, såsom Pegasus-linkede SMS-beskeder.

Amnesty delte “sikkerhedskopier” af fire iPhones med Citizen Lab, en forskergruppe ved University of Toronto, der har specialiseret sig i at studere Pegasus, som bekræftede, at de viste tegn på Pegasus-infektion. Citizen Lab foretog også en peer review af Amnestys retsmedicinske metoder og fandt dem at være sunde.

Hvilke NSO-klienter valgte numre?

Mens dataene er organiseret i klynger, der indikerer individuelle NSO-klienter, står der ikke, hvilken NSO-klient der var ansvarlig for at vælge et givet nummer. NSO hævder at sælge sine værktøjer til 60 kunder i 40 lande, men nægter at identificere dem. Ved nøje at undersøge mønsteret for målretning af individuelle kunder i de lækkede data var mediepartnere i stand til at identificere 10 regeringer, der blev anset for at være ansvarlige for at vælge målene: Aserbajdsjan, Bahrain, Kasakhstan, Mexico, Marokko, Rwanda, Saudi-Arabien, Ungarn, Indien og De Forenede Arabiske Emirater. Citizen Lab har også fundet bevis for, at alle 10 er NSO-kunder.

Hvad siger NSO Group?

Du kan læse NSO Group’s fuld erklæring her. Virksomheden har altid sagt, at den ikke har adgang til dataene om sine kunders mål. Gennem sine advokater sagde NSO, at konsortiet havde gjort “forkerte antagelser” om, hvilke kunder der bruger virksomhedens teknologi. Det sagde, at antallet af 50.000 var “overdrevet”, og at listen ikke kunne være en liste med tal “målrettet af regeringer, der bruger Pegasus”. Advokaterne sagde, at NSO havde grund til at tro, at listen, som konsortiet har adgang til, “ikke er en liste over numre, der er målrettet af regeringer, der bruger Pegasus, men i stedet kan være en del af en større liste over numre, der muligvis er blevet brugt af NSO-gruppens kunder til andre formål ”. De sagde, at det var en liste over numre, som alle kunne søge på et open source-system. Efter yderligere spørgsmål sagde advokaterne, at konsortiet baserede sine fund “på vildledende fortolkning af lækkede data fra tilgængelig og åbenlys grundlæggende information, såsom HLR Lookup-tjenester, som ikke har nogen betydning for listen over kundernes mål for Pegasus eller andre NSO-produkter … vi ser stadig ikke nogen sammenhæng mellem disse lister og noget relateret til brug af NSO Group-teknologier ”. Efter offentliggørelsen forklarede de, at de betragtede et “mål” som en telefon, der var genstand for en vellykket eller forsøgt (men mislykket) infektion af Pegasus, og gentog, at listen over 50.000 telefoner var for stor til, at den kunne repræsentere “mål “af Pegasus. De sagde, at det faktum, at der var et nummer på listen, på ingen måde var tegn på, om det var blevet valgt til overvågning ved hjælp af Pegasus.

Hvad er HLR-opslagsdata?

Udtrykket HLR eller hjemmeplaceringsregister henviser til en database, der er afgørende for drift af mobiltelefonnet. Sådanne registre holder optegnelser på netbrugerne af telefonbrugere og deres generelle placeringer sammen med andre identificerende oplysninger, der rutinemæssigt bruges til at dirigere opkald og tekster. Telekommunikations- og overvågningseksperter siger, at HLR-data undertiden kan bruges i den tidlige fase af et overvågningsforsøg, når de identificerer, om det er muligt at oprette forbindelse til en telefon. Konsortiet forstår, at NSO-klienter har mulighed for via en grænseflade på Pegasus-systemet til at foretage HLR-opslagsforespørgsler. Det er uklart, om Pegasus-operatører er forpligtet til at foretage HRL-opslagsforespørgsler via dets grænseflade for at bruge sin software; en NSO-kilde understregede, at sine klienter kan have forskellige grunde – uden relation til Pegasus – for at gennemføre HLR-opslag via et NSO-system.

Tak for din feedback.

Telefonnumrene til Haya og otte af hendes nære medarbejdere vises i et datasæt, der menes at indikere personer af interesse for en regeringsklient fra NSO. Disse data er indhentet af Forbidden Stories og Amnesty International og analyseret af medieorganisationer over hele verden, herunder Guardian.

Tallene i de lækkede optegnelser inkluderer antallet af Hayas personlige assistent, seniorpersonale på hendes private sikkerhedsfirma og endda en af ​​advokaterne, der rådgiver hende i sin tvist om forældremyndighed med Sheikh Mohammed.

NSO Group siger det kan ikke se, hvordan dets kunder, som alle er regeringer, bruger dets spyware af militær kvalitet Pegasus, som er i stand til i hemmelighed at inficere en mobiltelefon og derefter udtrække enorme mængder data fra den.

Det siger, at Pegasus kun skal bruges til at forhindre terrorisme og alvorlig kriminalitet, og at dets kunder underskriver kontrakter, der accepterer disse vilkår, når de køber en licens.

Virksomheden mener, at datasættet undersøgt af mediekonsortiet har “ingen indflydelse på listen over kundernes mål for Pegasus eller andre NSO-produkter”, selvom det sagde, at det “kan være en del af en større liste over numre, der muligvis har været brugt af NSO-gruppens kunder til andre formål ”, der var helt legitime.

NSO siger også, at det er lovligt og kontraktmæssigt forhindret i at identificere sine offentlige klienter. Men en kilde, der var fortrolig med virksomhedens drift, bekræftede, at det inden for det sidste år havde frataget Dubai sin Pegasus-licens. De sagde, at beslutningen primært var blevet underrettet om menneskerettighedsspørgsmål, men bestred ikke, at muligheden for, at Sheikh Mohammed anvendte den mod sine egne familiemedlemmer, også havde været en faktor.

Till Dunckel, en tysk advokat, der repræsenterer Sheikh Mohammed, fortalte avisen Süddeutsche Zeitung: “Vores klient benægter eftertrykkeligt at have forsøgt at ‘hacke’ telefonerne til de personer, der er nævnt i din anmodning, eller at have instrueret andre om at gøre det.” John Kelly, en af ​​sheikens britiske advokater, gentog de samme benægtelser overfor Guardian, men svarede ikke på nogen specifikke eller detaljerede spørgsmål.

‘Jeg er ligeglad med, om du bor eller dør’

Meget af det, der vides om de omstændigheder, hvor prinsesse Haya forlod Dubai til London, er beskrevet i en offentlig undersøgelsesdom offentliggjort af højesteret sidste år.

Hendes forhold til Sheikh Mohammed, som havde været hjertelig, begyndte at blive dårligere efter et meget offentligt og mislykket flugtforsøg fra en anden af ​​hans børn, prinsesse Latifa.

Ifølge dommen begyndte Haya at undersøge Latifas velfærd, men begyndte efterfølgende at opleve et “gradvis mere fjendtligt klima” fra sheiken og hans rådgivere.

Tillidsfulde medarbejdere blev afskediget uden hendes godkendelse, og Haya og hendes repræsentant blev skubbet ud af linealens domstol – “en kæmpe offentlig smæk i ansigtet”, sagde hun. Hun opdagede også, at Sheikh Mohammed var skilt fra hende under sharialoven den 7. februar 2019, årsdagen for sin fars død, uden at fortælle hende først.

Et par uger senere beskrev dommen, hvordan hun hævdede, at Sheikh Mohammed ringede direkte til hende. “Jeg har modtaget dårlige nyheder om dig,” sagde han og henviste tvetydigt til hendes forhold til en af ​​hendes livvagter, “jeg begynder at tvivle på dig.” Haya fortalte retten, at opkaldet “skræmte” hende.

Pegasus: spywareteknologien, der truer demokrati - video
Pegasus: spywareteknologien, der truer demokrati – video

Anonyme, truende noter og endda skydevåben blev efterladt i hendes soveværelse, hævder hun. Den 11. marts 2019 landede en helikopter uden for hendes hus, og en pilot dukkede op og meddelte hende, at han var kommet for at transportere en enkelt passager til Awir, et UAE-ørkenfængsel. Haya forsøgte at afbøde situationen ved at grine den som en vittighed, mens et af hendes børn klæbte sig til hendes ben af ​​terror, og piloten til sidst gik. (Sheikh Mohammed fortalte retten, at hændelsen “simpelthen var en fejltagelse”.)

Sheikh Mohammed, en amatør digter, offentliggjorde også vers online, der ser ud til at henvise til Haya. I sit digt fra februar 2019 Luck Strikes Once skrev han: “Min ånd er helbredt for dig, pige. Når dit ansigt dukker op, føler jeg mig ikke fornøjelig. Sig ikke, at der er skyld i uroligheder. Det er din skyld, selvom du er mere retfærdig end månen … ”

Mindre tvetydig var You Lived, You Died, som han offentliggjorde i juni 2019 og indrømmer relateret til Haya. ”Du, forræder, du forrådte den mest dyrebare tillid. Jeg udsatte dig og dine spil … ”skrev han. “Jeg har beviserne, der overbeviser dig om, hvad du har gjort … Du ved, at dine handlinger er en fornærmelse … Lad os se, om ondskab giver dig fordele, jeg er ligeglad med, om du bor eller dør.”

På dette tidspunkt havde Haya besluttet, at hendes holdning var “helt usikker og uholdbar”, og i april 2019 ankom hun til England med sine to børn. Hun hævder, at Sheikh Mohammed den følgende måned fortalte hende direkte: “Du og børnene vil aldrig være i sikkerhed i England.”

Listen vokser

Kort før Haya ankom til London og fortsatte i det mindste sommeren 2019 begyndte telefonnumrene på mennesker omkring hende at vises i den database, som Pegasus-projektet så.

Blandt dem var Martin Smith, administrerende direktør for Quest, som i flere år havde ydet Haya sin private sikkerhed. Firmaets efterforskningsdirektør var på listen, ligesom Shimon Cohen, en PR-ekspert og en kommunikationsrådgiver for Quest.

John Gosden.
John Gosden. Foto: Edward Whitaker / PA

John Gosden, en hestevæddeløbstræner og en ven af ​​Haya, bekræftede, at et nummer i datasættet tilhørte ham, men nægtede at kommentere.

Også vises på listen var telefonnumre, der tilhørte en af ​​Hayas medhjælpere, og endda advokat i et advokatfirma i London, der rådgav Haya. Firmaet nægtede at kommentere, men bad Pegasus-projektkonsortiet om ikke at identificere assistenten eller advokaten.

Undersøgelsen fra Pegasus-projektet antyder tilstedeværelsen af ​​et nummer i datasættet afspejler, at antallet var af interesse for en NSO-klient, men det afslører ikke, om der blev udført noget forsøg på at hacke telefonen. Prinsesse Haya nægtede at kommentere.

Disclaimers for mcutimes.com

All the information on this website - https://mcutimes.com - is published in good faith and for general information purpose only. mcutimes.com does not make any warranties about the completeness, reliability, and accuracy of this information. Any action you take upon the information you find on this website (mcutimes.com), is strictly at your own risk. mcutimes.com will not be liable for any losses and/or damages in connection with the use of our website.

Leave a Comment