데이터 유출 내용은 무엇입니까?
데이터 유출은 2016년 이후 감시 소프트웨어를 판매하는 NSO 그룹 정부 관계자들에 의해 선정되었다고 볼 수 있는 5만 건 이상의 전화번호 목록입니다. 데이터에는 번호가 선택되었거나 시스템에 입력된 날짜도 포함됩니다. Forbidden Stories는 파리에 거점을 둔 비영리 저널리즘 조직으로 국제사면위원회(앰네스티)와 함께 당초 이 리스트에 액세스 할 수 있으며, 가디언을 포함한 16개의 미디어 조직과 공유 액세스가 가능했습니다. 페가수스 계획의 일환으로 80명 이상의 언론인이 수개월에 걸쳐 협력해 왔습니다. 이 프로젝트의 기술 파트너인 국제사면위원회(앰네스티) 보안 연구소가 법의학적 분석을 실시했습니다.
누락은 무엇을 의미하는 겁니까?
컨소시엄은 이 데이터가 NSO의 정부 클라이언트가 감시 가능성에 앞서 특정한 잠재적인 타깃을 제시합니다고 생각합니다. 데이터는 의도적인 것이지만 데이터에 숫자가 포함되어 있더라도 Pegasus 등의 스파이웨어에 전화기를 감염시키려고 했는지 또는 어떤 시도가 성공했는지는 밝혀지지 않습니다. NSO는 극소수의 유선 전화와 미국 전화번호 데이터에 존재하며, NSO 도구를 사용하여 접근하는 것은 "기술적으로 불가능"하다고 말하고 있습니다.이 데이터에 따르면 일부 타깃은 페가수스에 감염될 수 없지만 NSO 클라이언트에 의해 선택된 것으로 밝혀지고 있습니다. 그러나 목록에 번호가 기재되어 있는 휴대전화의 소규모 샘플을 감식한 결과, 데이터 내 번호의 날짜와 날짜 및 Pegasus 액티비티의 시작 사이에 밀접한 상관관계가 있음을 확인하였습니다.경우에 따라서는 몇 초 정도입니다.
법의학적 분석에 의해 무엇이 밝혀졌을까요?
앰네스티는 공격이 의심되는 67대의 스마트폰을 조사했습니다 그 중 23명이 감염에 성공하고 14명이 침입을 시도했습니다 나머지 30대에 대해서는 핸드셋이 교체되어 몇 가지 경우에서 테스트를 결론짓지 못했습니다 15대의 전화기는 Android 디바이스로 감염의 성공을 나타내는 것은 없었습니다.그러나, iPhone과 달리, 안드로이드를 사용하는 전화는, 앰네스티의 탐정 활동에 필요한 종류의 정보를 기록하지 않습니다. 3 대의 Android 전화기가 페가수스 링크의 SMS 메시지 등 표적화의 징후를 나타냈습니다.
앰네스티는, 4대의 iPhone의 「백업 카피」를 토론토 대학의 연구 그룹인 시티즌·랩과 공유했습니다.Citizen Rover는, 페가수스 감염의 징조가 있는 것을 확인했습니다. citizen·랩은 또, 국제앰네스티의 법의학적 수법에 대해 피어·리뷰를 실시해, 건전한 것을 확인했습니다.
어떤 NSO 클라이언트가 번호를 선택했었죠?
데이터는 개개의 NSO 클라이언트를 나타내는 클러스터에 편성되어 있지만 어느 NSO 클라이언트가 특정 번호를 선택했는지는 기술되어 있지 않습니다. NSO는 자사의 툴을 40개국 60개 클라이언트에 판매합니다고 주장하지만 특정은 거부하고 있습니다. 유출된 데이터 각각의 클라이언트에 의한 타깃 패턴을 면밀히 조사함으로써 미디어 파트너는 타깃 선택에 책임이 있습니다고 생각되는 10개의 정부(아제르바이잔, 바레인, 카자흐스탄, 멕시코, 모로코, 르완다, 사우디아라비아, 헝가리, 인도, 아랍에미리트)를 특정할 수 있었습니다. 시티즌 랩은 또 10명 전원이 NSO의 고객이라는 증거도 발견했습니다요.
NSO그룹이 뭐라고 하죠?
NSO 그룹의 전체 성명은 여기에서 읽을 수 있습니다. 회사는 항상 고객 목표물에 대한 데이터에 접근할 수 없다고 말해왔습니다. NSO는 변호사를 통해 컨소시엄은 어떤 고객이 이 회사의 기술을 사용하는지에 대해 '잘못된 가정'을 하고 있었다고 밝혔습니다. 이 신문에 따르면 이 5만 명의 숫자는 과장돼 있으며 이 목록은 페가수스를 사용하는 정부가 대상으로 하는 숫자 목록으로 만들 수 없다고 합니다. 변호사들에 따르면 NSO는 이 컨소시엄이 접속한 리스트가 페가수스를 사용하는 정부가 대상으로 하는 숫자 리스트가 아니라 NSO그룹 고객이 다른 목적으로 사용했을 가능성이 있는 더 큰 숫자의 리스트 중 일부일 수 있습니다고 믿는 이유가 있습니다고 밝혔다. 오픈소스 시스템에서 누구나 검색할 수 있는 숫자의 목록이라고 합니다 변호사들은 더 질문을 받은 뒤 컨소시엄의 조사 결과는 HLR Lookup 서비스처럼 페가수스나 기타 NSO 제품의 고객 타깃 목록과는 무관한 접근 가능하고 명백한 기본 정보에서 누락된 데이터의 오해를 불러일으키는 해석을 기초로 하고 있습니다고 말했습니다 이들 리스트와 NSO 그룹 기술 사용과 관련된 것 간의 상관관계는 아직 보이지 않습니다.] 발표 후, Pegasus에 의한 감염이 성공 또는 시행된(그러나 실패한) 전화기임을 '타깃'으로 간주했음을 설명하고, 50,000대의 전화기 리스트가 너무 커서 Pegasus의 '타깃'을 나타낼 수 없음을 재확인했습니다. 그들은 목록에 숫자가 올라 있는 것이 페가수스를 이용한 감시 대상인지 아닌지를 보여 주는 것은 결코 아니라고 말했습니다
HLR 룩업 데이터가 뭐죠?
HLR(홈로케이션 레지스터)라는 용어는 휴대전화 네트워크 운용에 필수적인 데이터베이스를 의미합니다.