22名El Faro成员被间谍软件Pegasus窃听

22名El Faro成员被间谍软件Pegasus窃听

由两个国际组织进行的为期三个月的专家分析得出结论,在过去两年中,大约三分之二的 El Faro 员工的手机被间谍软件 Pegasus 入侵。编辑委员会、记者和行政团队的 iPhone 遭到入侵,在某些情况下长达一年之久。分析确定了总共 226 次入侵,可以不受限制地访问消息、呼叫和设备上存储的所有内容

Pegasus简介

如果你不了解这个间谍软件,请参考如下文章:

从 2021 年 9 月到 2021 年 12 月,多伦多大学专注于网络安全的跨学科实验室 Citizen Lab 与数字版权组织 Access Now 合作,对 El Faro 的所有 iPhone 进行了技术分析。他们的报告经国际特赦组织认证,发现确凿证据表明 22 名团队成员的手机感染了以色列间谍软件公司 NSO Group 的软件 Pegasus。从编辑委员会到记者、董事会和行政人员,至少从 2020 年 6 月 29 日到 2021 年 11 月 23 日,El Faro 一直处于持续监视之下。总共发现了 226 例感染,并有证据表明萨尔瓦多境内存在飞马运营商。

检测到的感染影响了 El Faro 三分之二的工作人员,并且与过去两年新闻编辑室最敏感的调查工作的时间表、萨尔瓦多国家政治的重大事件以及政府对该组织的攻击高峰时刻相吻合。在 11 名员工的案例中,报告发现了确凿的证据,不仅是监视,而且是信息提取。虽然无法确定哪些信息被盗,但专家表示,Pegasus 允许提取手机中存储的任何内容:照片、对话、音频文件和联系人。该报告不排除其他手机中的信息被盗。

2020 年 12 月,公民实验室发布了一份关于 25 个国家/地区的报告,其中得出的结论是,萨尔瓦多政府已从 NSO 附属公司 Circles 公司购买了监控系统。他们还得出结论,该系统自 2017 年在马解阵线执政期间就已在萨尔瓦多使用。根据公民实验室高级调查员约翰·斯科特-雷尔顿的说法,在 El Faro 的手机上发现的感染与 2020 年报告的发现不同。这一次,这些设备专门针对 Pegasus 而不是其他间谍软件测试为阳性。

根据公民实验室的说法,Pegasus 是一种比 Circles 提供的更强大的间谍软件。 “Pegasus 在手机上安装了一个程序,而 Circles 没有,”Scott-Railton 说。 “有了 Circles,就只有监控和拦截;使用 Pegasus,手机被黑了。 [就 Circles 而言,] 当政府听你的电话时,他们不是在窃听电话,他们只是在听。”

“得知针对我们的间谍活动并不令人意外,但感染的数量、频率和持续时间却令人惊讶。几乎所有的 El Faro 都被感染了,”El Faro 的创始董事 Carlos Dada 说。“根据我们审查的专家报告,一切都表明萨尔瓦多政府应对这些感染负责,它正在使用该软件进行间谍活动并非法获取记者手机上保存的信息,”他继续说道。“这是完全不能接受的。”  

“在Pegasus 项目曝光后,我们希望该软件的所有者能够信守诺言,并确认它没有被用来迫害记者。显然,他们没有,”达达补充道,他提到了公民实验室在 2016 年发现,墨西哥、摩洛哥、沙特阿拉伯、匈牙利、印度和阿塞拜疆的记者和人权活动家大规模使用 Pegasus。《华盛顿邮报》等主要报纸发表了这一发现。

NSO 集团曾公开表示,它只向政府出售 Pegasus 间谍软件,而且只有得到以色列国防部的授权(雨苁:以色列的网络很强)。当编写有关 El Faro 报告的国际组织为波兰、匈牙利、埃及和墨西哥等国的记者、活动家和反对派人士领导了类似的流程时,他们发现各自的政府是感染的幕后黑手。根据公民实验室高级研究员约翰·斯科特-雷顿的说法,“如果你找到 Pegasus,你就知道一个人已成为政府的目标。”

关于 El Faro 的专家报告得出结论,Pegasus 感染已蔓延到该组织的每个领域:新闻编辑室(包括摄影和数字战略部门)、行政部门和执行委员会。该报告得出的结论是,Pegasus 不仅监视了萨尔瓦多的 El Faro 电话,还监视了墨西哥的电话。“这是我们调查过的最令人震惊和令人着迷的目标案例之一,”斯科特-雷顿说。

2021 年 11 月 23 日,美国科技公司 Apple向萨尔瓦多的记者、政治家和活动家(其中包括 El Faro 的 14 名成员)发送了电子邮件,警告说“国家支持的攻击者可能会瞄准你的 iPhone”。该公司在同一天向加利福尼亚州的联邦法院起诉 NSO 集团,指控其入侵其操作系统进行间谍活动。

当 El Faro 团队成员收到这些通知时,这家新闻媒体已经收到其他消息来源的警告,称其设备正在被 Pegasus 监视。Access Now 和 Citizen Lab 对手机进行的外部分析已经进行了两个月。苹果的信息与 El Faro 已经开始的分析完全无关。

El Faro 与萨尔瓦多数字新闻媒体 GatoEncerrado 并行进行了外部分析,后者的 iPhone 数据显示,其三名记者——主编、政治编辑和一名记者——从 9 月 10 日起 17 次感染了 Pegasus ,2020 年至 2021 年 11 月 4 日。

在 El Faro,Citizen Lab 和 Access Now 确定了一个人可能被感染的日期范围,但在某些情况下,无法得出在该范围内是否存在一个事件、多个或连续间谍活动的结论。该组织不排除 El Faro 的其他成员也是网络间谍活动的受害者,但无法对那些使用 Android 操作系统或最近对其设备执行某些更新的人进行相同的分析。

由于 NSO 集团的隐私政策,目前尚不清楚在间谍活动中投入了多少资金。“Pegasus [在 El Faro 的案例中] 花费数百万美元,”Scott-Railton 说,并补充说,任何估算都必须包括安装费、培训成本以及运行和维护软件的团队的费用。“当政府获得 Pegasus 时,每次感染都会获得具体数量的许可证,”他补充说。“如果许可证 A 在星期一感染了你,我不能用同一个许可证来感染另外三个人。”

“这些许可证不是用来打击犯罪,而是被数百次用来监视记者,”斯科特-雷尔顿说。

“合法情报机构”

根据 The Citizen Lab 和 Access Now 的分析,从 2020 年 6 月到 2021 年 11 月,El Faro 的 13 名工作人员每人至少感染了 5 次 Pegasus。整个编委都是这样:主编Óscar Martínez(本文的合著者)遭受了 42 次攻击;副主编 Sergio Arauz,14 次袭击;和 El Faro English 的编辑 José Luis Sanz 在 2021 年 1 月 1 日之前担任 El Faro 主任期间,仅六个月内就发生了 13 起袭击事件。

墨西哥编辑 Daniel Lizárraga 遭受了 8 次袭击,其中一次是在2021 年 7 月 7 日,总统纳伊布·布克莱 (Nayib Bukele) 政府将他驱逐出萨尔瓦多后,他在墨西哥。萨尔瓦多的第三波 Covid-19。

受到 10 次或更多袭击的 El Faro 记者包括:Gabriel Labrador,20 次;Julia Gavarrete(本文的合著者)与 18 人,其中 15 人针对她的个人手机;加布里埃拉·卡塞雷斯,13;Roxana Lazo,12;Efren Lemus 和 10 人。当黑客事件发生时,记者们正在着手调查,例如,对 Bukele 政府与帮派的谈判、监狱长及其母亲 Bukele 兄弟盗窃与流行病相关的食品救济。 ‘ 秘密谈判涉及比特币的实施、现任政府官员的金融资产、政府应对大流行病或纳伊布·布克勒总统的简介。

Citizen Lab 和 Access Now 强调了两个史无前例的案例:El Faro 董事会的董事兼总裁 Carlos Dada 和记者 Carlos Martínez 每个人都连续感染了一个月以上的时间。因此,尽管达达遭受了 12 例感染,但在 2020 年 7 月 8 日至 2021 年 6 月 9 日期间,感染持续了大约 167 天。

就 Martínez 而言,自 2012 年以来,Martínez 对 El Faro 对政客和帮派之间的协议的所有调查进行了署名,公民实验室在 2021 年 11 月 15 日进行分析时发现了积极的干预——这是他们从未见过的情况前。“活的时候很少感染,”Scott-Railton 说。

马丁内斯电话干预的开始恰逢 2020 年 6 月的第一天,当时国家控制的媒体机构 Diario La Página 发布了一条匿名文本,由总统本人在社交媒体上宣传,诬告他性侵犯。美洲人权委员会2021 年 2 月的报告中包含了诽谤,该报告列出了政府对 El Faro 及其记者的一系列攻击,以颁布针对该出口所有员工的预防措施。使用 Pegasus 监视的 El Faro 的 22 名工作人员中有 19 人目前已列入预防措施。

当时,马丁内斯已经在调查萨尔瓦多政府与 MS-13 的秘密谈判,最终发表了一个故事,揭示了 2020 年 9 月的谈判,在世界各地引起了反响。在接下来的几个月里,他继续调查这个过程,直到他在 2021 年 8 月共同发表了一份后续报告,表明谈判不仅包括 MS-13,还包括该国的三个帮派。去年 12 月,美国财政部将两位领导谈判的萨尔瓦多官员列入黑名单

Martínez 发现了 28 次黑客攻击,是 El Faro 的成员,他使用 Pegasus 在手机上进行间谍活动的时间最长:从 2020 年 6 月 29 日到 2021 年 11 月 15 日,估计有 269 天。监测的强度。它真正强调的是一些政府想要深入他的生活,”斯科特-雷顿强调说。“这是对一个人的巨大压力,这也告诉我,他所做的一切都很重要。”

在分析的其他案例中,干预进入手机并持续数小时,导致公民实验室得出结论,入侵的原因是从设备中提取信息。在专家看来,这种针对 Dada、Martínez 和 El Faro 其他成员的监视形式并不常见,并且揭示了对该工具的强迫使用。

当被问及 El Faro 就使用 Pegasus 攻击该媒体的记者发表评论时,NSO 集团通过电子邮件提供了一位发言人的回复:

“NSO 仅向经过审查和合法的情报机构以及执法机构提供其软件,执法机构根据当地司法系统的授权使用这些系统来打击犯罪分子、恐怖分子和腐败。这些系统是在以色列国防部 [国防部] 的审查和许可程序之后出售的。

“NSO 是一家软件提供商。该公司不运营该技术 [n] 或 [它] 了解收集的数据。该公司不知道也不可能知道其客户的目标是谁,但仍采取措施确保这些系统仅用于授权用途。虽然我们没有看到您的询问中提到的报告,并且没有确认或否认特定客户,但 NSO 在这些问题上的坚定立场是,使用网络工具来监控持不同政见者、活动家和记者是对任何技术的严重滥用和违背了对这些关键工具的期望使用。国际社会应对此类行为采取零容忍政策,因此需要全球监管。NSO 过去通过终止多个合同证明了它对这些类型的滥用零容忍。”

NSO 在其回答中添加了第二部分,并要求仅引用“背景,归因于熟悉公司的消息来源”。El Faro 从未与 NSO 集团达成这样的协议,因此决定公布这家以色列公司的完整回复:

“萨尔瓦多没有活跃的系统。当公司收到[原文如此]与指控相关的数字时,它将进行调查,以确定该国过去是否发生过滥用其系统的情况。如果收到号码 [原文如此],并且调查将显示 [原文] 该系统在过去被任何客户滥用,公司将根据合同协议采取一切措施[s] 。”

El Faro 还要求通过电子邮件与 Apple 的代表就该公司在 11 月发送给 El Faro 成员的信息进行采访。截至发稿时,该公司尚未作出回应。

1 月 12 日,El Faro 给萨尔瓦多总统办公室的新闻秘书处和通讯秘书处写了一封电子邮件,解释说该媒体拥有无可辩驳的证据,证明 Pegasus 对 22 名工作人员进行了监视,并要求就此事采访政府代表。到发布时,没有任何回复。

经过十年对此类监视的研究,Scott-Railton 说他在政府对 Pegasus 使用的反应中看到了一种模式:“根据我的经验,他们否认它是常态。” 

狩猎飞马

2021 年 9 月末,Citizen Lab 和 Access Now 发现了首例 Pegasus 攻击 El Faro 成员的 iPhone:Julia Gavarrete 的个人手机。GatoEncerrado 的记者 Xenia Oliva 也被这些组织警告过间谍活动,这两位记者都将他们的手机提交给更深入的分析,其中需要提交存储在其中的文件的副本。

一旦毫无疑问地证实在她的手机上使用了 Pegasus,Gavarrete 就通知 El Faro,后者随后下令对另外 11 名记者的设备进行分析。分析发现他们都被感染了。到 12 月,El Faro 已将其员工的 30 部 iPhone 提交给技术分析。

公民实验室很快评论说,使用 Pegasus 对抗该组织是前所未有的。Scott-Railton 领导此类调查已有 10 年之久,但他表示震惊地发现 El Faro 的几乎所有手机都对 Pegasus 检测呈阳性。“我记得打电话给我的同事并表达了震惊。我们都对这种针对目标的戏剧性、发生的程度以及有多少人针对该组织表示震惊和惊讶,”多伦多大学的研究人员说。他补充说:“这就像打开一扇门。”

为了得出“高度可信”的结论,用 Citizen Lab 的话来说,他们首先分析了来自设备的取证指标。这包括仔细检查设备的备份,以识别唯一识别出 Pegasus 间谍软件感染的取证痕迹。自 Citizen Lab 于 2016 年首次开始调查 Pegasus 以来,这些指标已得到验证和开发。国际特赦组织安全实验室的研究人员独立同行审查了一些案例,并使用他们自己的分析技术和工具确认了感染。

Access Now 的数字安全热线轮班经理 Paolo Nigro Herrero 表示,在 El Faro 的案例中,“调查表明,Pegasus 的使用量很大且持续存在。”

22名El Faro成员被间谍软件Pegasus窃听

“你怎么知道手机是否感染了 Pegasus?” El Faro 询问了 Access Now 专家。

“飞马有不同的感染点或载体,”尼格罗·埃雷罗回答道。“他们利用操作系统或手机中安装的应用程序中的漏洞。”

“有幕后人员直接操作飞马吗?”

“是的,有人,”尼格罗·埃雷罗说。“但他们通常不会实时查看您的数据或一一阅读您的消息。他们希望对 Pegasus 做的事情是在短时间内取出所有可以使用的信息。”

“他们能接触到什么?” 埃尔法罗问道。

“一切,一切。就好像他们在使用未锁定的手机一样。基本上,它是一个允许远程访问您设备上几乎所有信息的程序。”

Nigro Herrero 解释说,Pegasus 攻击提供了对手机的无限制访问,包括提取消息、图像或任何其他存储的文件、激活摄像头和麦克风,以及访问文本消息、消息应用程序、电子邮件、地理定位、呼叫的附件日志和 Internet 浏览器历史记录。

他补充说,Pegasus 的一项新功能是窃取保存在设备中的凭据或“令牌”,即使设备不再受到感染,攻击者也可以继续访问帐户。

据专家介绍,进入方法各不相同:它可能发生在用户点击受感染的链接时,也可能是通过“零点击”攻击——例如“强制进入”,这是公民实验室开始检测的一种入侵形式。 2021 年 2 月,攻击者无需点击链接即可远程控制手机。

“FORCEDENTRY 已被广泛用于对付你,”Scott-Railton 强调说。不过,他不排除 El Faro 的一些感染可能是通过点击欺诈链接而发生的。

对 El Faro 的痴迷

对 El Faro 成员的 Pegasus 袭击不仅持续了一年多,而且恰逢重要调查、超凡的政府行动和目标工作人员的个人生活时刻的发布。

根据 El Faro 收到的技术报告,登记的第一例感染病例发生在 2020 年 6 月 29 日,即在政府控制的网站 La Página 上匿名发布指控他性侵犯的三天前,记者 Carlos Martinez。最后一次已知的 Pegasus 袭击发生在 2021 年 11 月 23 日,发生在摄影记者 Victor Peña 身上,同一天,苹果公司“代表国家”向 El Faro 的 14 名成员和萨尔瓦多的其他人发送了有关可能进行的间谍活动的电子邮件。

2020 年 7 月是针对 El Faro 记者的 17 个月全面系统间谍活动中的第一个。当月,El Faro 设备累计被盗用了 85 天。7 月 4 日标志着 Pegasus 对当时 El Faro 主任、现任华盛顿记者的何塞·路易斯·桑斯的首次袭击。这发生在 La Página 发表匿名诽谤马丁内斯的文章两天后。文章发表当天,有两个人闯入 Julia Gavarrete 的家,在她报道总统新闻发布会时偷走了她的电脑。Gavarrete 向总检察长办公室报告了盗窃案,但迄今为止尚未收到有关调查的最新消息。当时,Gavarrete 正在为 GatoEncerrado 工作。她于 2021 年 1 月加入 El Faro,

22名El Faro成员被间谍软件Pegasus窃听
2020 年 4 月 6 日,La Bermeja Cementary 根据 Covid-19 协议举行了首次埋葬。
那时,水泥厂已经准备好一个特殊的公共墓地,以容纳那些将死于病毒的人。
萨尔瓦多政府迅速实施了严格且受欢迎的封锁措施,并封锁了有关大流行相关支出的公共信息的访问权限。
尽管如此,萨尔瓦多媒体还是揭露了政府在应对大流行病时普遍存在的贪污、自私和欺诈行为,导致对各部委的突袭。
埃尔法罗的一项调查发现,圣萨尔瓦多市长候选人和现任市长马里奥·杜兰 (Mario Durán) 为布克莱总统所在的政党甚至将受影响家庭的粮食救济转移到了他的 2021 年政治竞选活动中。

在西班牙国民 Sanz 的案例中,公民实验室发现了一个重要事件:在 2020 年 7 月 4 日,即第一次检测到针对他的入侵的那天,他收到了 3 条来源不明的短信,这些短信模拟了来自以下网站的新闻警报:结果是假的。他们有欺骗性的头条新闻,例如:“检察官从埃尔法罗追捕记者”或“总统出来捍卫他的政治教子”。目前尚不清楚这些信息是否是感染源,但公民实验室指出,他的设备的一系列感染是在这些信息之后立即开始的,在不同的日期持续了大约 22 天,并在他于 2021 年 1 月移居美国时停止。 Sanz 没有打开这些消息,但对于 Pegasus,没有必要打开它们以发生感染。

两个月后,也就是 2020 年 9 月,El Faro 员工的手机受到的攻击最为严重,累计感染天数约为 149 天。当月没有一天没有至少一名 El Faro 员工使用 Pegasus 进行监视。当月,五名员工被监视至少 20 天。

9 月 3 日标志着调查的发布,标题为“ Bukele 一直在与 MS-13 就减少凶杀案和选举支持进行谈判。” 正如 2021 年公布的第二次调查所记录的那样,在揭露这一事件之后,监狱局官员试图通过从公共办公室移除重要的日志和硬盘来掩盖谈话,而就在总检察长办公室的特别反黑手党小组开始调查此事时。据公民实验室称,该调查的四位作者中有三位在整个月内都被感染了。第四作者当时没有 iPhone,因此无法知道他是否也被针对。

布克莱总统对埃尔法罗的袭击以升级告终。9 月 24 日,总统在全国电视广播中毫无根据地宣布——同时在大屏幕上播放导演卡洛斯·达达的照片——媒体正在接受洗钱调查:“现在他们面临严重洗钱的调查, ”布克勒说。

同样,在接下来的 10 月,每天至少有一名 El Faro 记者使用 Pegasus 进行监视。根据专家报告,卡洛斯·马丁内斯的手机在该月的 31 天中每天都被黑客入侵。另外三名员工被黑了至少 20 天。

2021 年 4 月和 5 月发生了新的黑客攻击高峰,当时 El Faro 的手机总共被感染了 52 次。5 月 1 日,布克勒控制的立法议会上台,非法罢免了总检察长和宪法法院法官,并以布克勒的忠实拥护者取代。5 月 17 日,美国援引立法政变将布克勒的内阁部长卡罗琳娜·雷西诺斯和其他涉案人员列入腐败官员名单。

间谍活动不仅限于编辑团队。行政人员也在关键时刻被感染。El Faro 的总经理 Carlos Salamanca 在 2020 年 9 月和 2020 年 10 月遭到黑客攻击,当时财政部的审计正处于最紧张的阶段,政府检查员正在 El Faro 的办公室亲自工作。行政经理毛里西奥·桑多瓦尔(Mauricio Sandoval)也多次感染。其中之一是 2021 年 7 月 2 日,当时他正在参加国际会议,以确保 El Faro 在面对政府袭击时保持稳定。他也在 7 月 6 日被感染,就在他收到移民当局命令编辑 Daniel Lizárraga 离开该国的信的同一天24小时内。营销经理 Ana Bea Lazo 也在 2021 年 10 月感染了一次。

El Faro 的首席技术官 Daniel Reyes(也是本文的作者之一)被黑客入侵两次,总共 11 天。其中一项干预发生在 2020 年 10 月,当时他正在为调查准备图形,标题为:“ Nuevas Ideas 候选人公司赢得了大流行病的一百万美元合同。” 另一起黑客事件发生在同一年,那天雷耶斯通过电话和电子邮件与编辑委员会讨论如何处理社交媒体上提出用汽车炸弹袭击埃尔法罗的威胁。

在主编 Óscar Martínez 的案例中,他的手机在 49 天内被攻破了 42 次。副主编 Sergio Arauz 的电话遭受了 14 次干预,持续了大约 28 天。针对 Martínez 和 Arauz 的袭击发生在许多复杂调查的发布日期附近,例如政府与帮派的谈判、各种腐败案件或有关实施比特币的政治决定。这也与他们举行敏感的编辑会议和电话会议的许多天相吻合。

至于 El Faro 的记者,从 2021 年 6 月 6 日开始,从 2021 年 6 月 6 日开始,揭露大教堂行动(El Faro 去年公布的最重大腐败案件之一)的加布里埃拉·卡塞雷斯在 13 个不同的日子里收到了 13 次 Pegasus 袭击。调查。纳尔逊·劳达是六次袭击的受害者,其中一次发生在 2021 年 4 月,这是他在旧金山戈特拉报道El Mozote 审判专家证词的最后一天。Roxana Lazo 的电话遭到 12 次攻击,而 Efren Lemus 的电话遭到 10 次攻击,因为他们合作进行了一项调查,该调查显示,前安全和司法部长在 2021 年因秘密竞选总统而被解雇没有布克勒的支持。Lazo 于 2021 年 4 月 19 日被感染,发表后一天;五天后,在他从 El Faro 收到一部用于工作的 iPhone 的第一天,Lemus 就被感染了。出版后,Lemus 的一位消息人士写信给他,暗示他们的谈话已被政府发现。

22名El Faro成员被间谍软件Pegasus窃听
总统 Nayib Bukele 的兄弟 Yusef 和 Ibrajim(下图,从左到右)没有正式的公职,他们在 2021 年 5 月下旬和 6 月上旬与加密货币商人举行了私人会议,讨论创建政府比特币钱包(现称为 Chivo)的提案— 以及一种政府稳定币。
El Faro 在 7 月发表了一项调查,揭露了秘密会谈。

记者加布里埃尔·拉布拉多(Gabriel Labrador)在 2021 年 4 月发生了 20 次袭击,总共约 101 天,被感染了 6 次,同时联系了包括 Nayib Bukele 的亲属、他的前高中和大学同学以及前政府官员在内的消息来源,以获取总统的简介。哥伦比亚杂志 Malpensante。2021 年 6 月 1 日,拉布拉多的手机再次被感染,当时他在《纽约客》杂志的美国记者乔恩·李·安德森 (Jon Lee Anderson) 的陪同下抵达立法议会,以报道布克莱第二次年度状态-国家地址。

El Faro English 的法裔美国记者 Roman Gressier 被 Pegasus 袭击了四次,袭击持续了四天。其中两起感染发生在 2021 年 6 月:21 日,即他前往国家民警总部接受背景调查的那天;23日,也就是他到移民局申请工作许可的第二天。不久之后,他离开了萨尔瓦多,尽管在他的文书工作正在审查期间颁发了允许他进出该国的临时许可证,但政府以他离开萨尔瓦多领土为由拒绝了该许可证。

意见协调员 María Luz Nóchez 在 2021 年的三个不同日子成为了三起黑客攻击的受害者;记者 Valeria Guzmán 感染了八次飞马,持续了 18 天;负责 El Faro 社交媒体的数字战略协调员 Rebeca Monge 在 2021 年的一天被感染。

萨尔瓦多的其他间谍案件

在 Apple于 2021 年 11 月 23 日发出关于可能的“国家支持的攻击者”的警告信息后,El Faro 采访了在萨尔瓦多收到警报的 8 人。其中两人声称他们接受了与该出口类似的技术分析,从而得出结论,他们的设备已被 Pegasus 入侵。

El Diario de Hoy 的政治编辑 Ricardo Avelar 声称,感谢为 El Faro 进行技术分析的同一国际组织,他在 2021 年 12 月确认了他的 Pegasus 感染。Avelar 对发现 10 人感染并不感到惊讶,因为来自 Apple 的通知只会增加他先前存在的怀疑。“我想生活在否认中,尽管我已经怀疑并试图采取预防措施,”他告诉 El Faro。“如果他们已经闯入了记者的手机,那么你就会明白他们没有任何禁忌。你开始对你的信息会发生什么以及他们为什么想要它感到焦虑,”他说。

El Faro 问 Avelar,当 Apple 提醒他他可能是国家资助的间谍活动的目标时,他想到了什么状态。“我想到了这个政府。我不知道还有谁想要,”他回答说。“我不确定,但我不明白为什么其他州想知道我。”

22名El Faro成员被间谍软件Pegasus窃听
Borromeo Solórzano(暗黑破坏神)和 Carlos Tiberio Valladares(Snyper),MS-13 的高级领导人和该团伙与 Bukele 政府的两名谈判代表,正如 2020 年 9 月 El Faro 调查所揭示的那样,该调查成为全球头条新闻。
公民实验室发现,那个月,El Faro 的成员使用 Pegasus 面临最长的累积监视时间。
维克多·佩尼亚在圣米格尔的巴里奥斯城监狱拍摄的照片。

与 Avelar 一样,独立记者 Mariana Belloso 也收到了专家确认,她使用 Pegasus 成为了目标。11 月 26 日,也就是苹果发出警报三天后,她在 Twitter 上写道,国际组织 Frontline Defenders 分析了她的设备并确认了违规行为。公民实验室后来验证了结果:她的手机在 2021 年 9 月 5 日曾感染过一次飞马。

“作为一名记者,我感到愤慨。它告诉我,今天我们比以往任何时候都更需要加强我们的工作,”Belloso 告诉 El Faro。“作为一个人,我感到被侵犯和恐吓。”

在苹果公司宣布这一消息的当晚,自称收到警报的个人的消息在萨尔瓦多的社交媒体上流传开来。发言的人包括西班牙国民 Arnau Baulenas,他是中美洲大学人权研究所 (Idhuca) 的法律协调员,也是 El Faro 的律师之一;美国公民诺亚·布洛克,信义会人权组织Cristosal的负责人;José Marinero,民主、透明和正义基金会 (DTJ) 主席;竞技场党议员马塞拉·维拉托罗;和圣萨尔瓦多市议员赫克托席尔瓦,少数党新时代党的成员。

至少四名执政党议员也在社交媒体上写道,他们收到了苹果公司的相同通知,声称 El Faro、民间社会成员和反对派政客报告的袭击并非来自萨尔瓦多政府。

没有其他人认为苹果公司谴责的攻击是由萨尔瓦多以外的国家发起的。“[Apple 的信息] 向我证实了我们已经知道的一些事情,”Baulenas 说。“我从不怀疑这是布克莱总统。我从不怀疑这些威胁。我从不怀疑这是用萨尔瓦多人民的资金进行的间谍活动——资金被非法使用,”他强调说。

“这绝非偶然,”DTJ 的 Marinero 说。“这是一种蓄意的间谍活动,旨在拦截民间社会的通讯,”他继续说道。DTJ 的执行董事 Xenia Hernández 也收到了苹果的警告。

根据 Marinero 的说法,在他收到有关在萨尔瓦多使用 Pegasus 的信息后,他们都实施了安全措施。“9 月,有人向我证实,政府拥有 Pegasus,或者他们可能有另一种方式 [进行间谍活动],”他说。

席尔瓦也不认为任何针对他的攻击可能来自萨尔瓦多以外的地方:“有一个明确的模式,因为苹果指定它是由一个国家赞助的,我想不出世界上任何人会感兴趣除了萨尔瓦多政府之外的间谍活动。”

他说,克里斯托萨尔的布洛克是他组织中唯一收到警报的人,因为他是唯一拥有 iPhone 的人。他不相信另一个政府会支持这件事。“这不像乌干达政府对我感兴趣,”他打趣道,并补充说,在“通过[公共]通信机构建立一种将人权定为犯罪的集体信念”方面存在协调一致的投资,这令人担忧。

据执行董事 Leonor Silva 称,萨尔瓦多社会的其他成员收到了 Apple 的警报,其中包括萨尔瓦多私营企业协会 (ANEP) 的至少六名高管。

负责调查萨尔瓦多使用 Pegasus 的公民实验室研究员 John Scott-Railton 表示,必须采取紧急措施:“我们真的需要了解是谁在做这件事,以及对所获取的所有信息做了什么。 ,一旦这成为公众所知,就必须进行独立调查,这一点非常重要。”

from

Leave a Reply

您的电子邮箱地址不会被公开。