Një operacion i madh i hakimit, i lidhur me agjencinë kryesore të inteligjencës së Libanit, është ekspozuar, pasi spiunë të pakujdesshëm lanë hapur qindra gigabajt të të dhënave të përgjuara në internet.
Firma e sigurisë për telefoni mobile Lookout Inc. dhe Electronic Frontier Foundation, një grup i të drejtave digjitale, thanë se barra, e cila përfshin gati gjysmë milioni mesazhe, ishte lënë thjesht në internet nga hakerët e lidhur me Drejtorinë e Përgjithshme të Sigurimit të Përgjithshëm të Libanit.
"Është pothuajse sikur hajdutët që grabitin banka dhe harrojnë të bllokojnë derën derisa ata grumbullojnë paratë," tha Mike Murray, kreu i Lookout.
Hulumtuesi i sigurisë Michael Flossman tha se aty ka shumë gjeta duke nisur nga fotot e betejave në Siri e deri te bisedat private telefonike, fjalëkalimet dhe fotot e ditëlindjeve të fëmijëve.
"Ishte gjithçka, fjalë për fjalë", tha Flossman. Zbulimet e spiunimit kibernetik, të sponsorizuara nga shtetet, janë bërë të zakonshme në vende të Lindjes së Mesme dhe Azi.
Por raporti i Lookout dhe EFF është i pazakontë për sasinë e të dhënave të zbuluara rreth viktimave të fushatës spiunuese dhe operatorëve të saj.
Raporti tregon për të dhëna të gjeneruara nga pajisje të dyshimta për testim - një grup i telefonave të konfiguruar në mënyrë të ngjashme që duket se janë përdorur për softuerin spiunues deri te pika potenciale e adresës së saktë të hakerëve.
Në raport thuhet se të gjitha pajisjet e dyshimta për testim kanë qenë të lidhura në një rrjet aktiv WiFi, në kryqëzimin e Pierre Gemayel në Bejrutit dhe rrugëve të Damaskut.
Dokumenti 49-faqesh tregon se spiunët përdorën një rrjet të faqeve fals dhe aplikacioneve dashakeqe për telefonat të mençur, si WhatsApp, Telegram, Threema dhe Signal, për të vjedhur fjalëkalimet, për të përgjuar bisedat dhe kapjen e të paktën 486,000 mesazheve me tekst.
Disa viktima u sulmuan duke vizituar faqet e internetit ose duke shkarkuar aplikacionet mashtruese, thuhet në raport. Të tjerë mund të kenë pasur programe të dëmshme të instaluara fizikisht në telefona, kur ata ishin larg pajisjes së tyre.
Më shumë të tjerë janë joshur në komprometimin e pajisjeve të tyre nga një sërë profilesh në dukje të rreme të Facebook që janë krijuar për t'u dukur si gra tërheqëse të reja libaneze.
EFF dhe Lookout thanë se spiunimi ishte shtrirë në 21 vende të ndryshme, përfshirë Shtetet e Bashkuara të Amerikës dhe disa vende evropiane, por refuzuan të identifikonin viktimat, duke thënë se kishte mijëra prej tyre dhe në shumë raste ishte "e paqartë se kush ishin ata”.
Murray tha se autoritetet përkatëse ishin njoftuar për spiunimin, por refuzuan të hynin në hollësi të mëtejshme.
Libani historikisht njihet si qendër e spiunazhit dhe spiunët libanezë kanë një interes të dokumentuar në programin e përgjimit. Në vitin 2015, grupi i vëzhguesve të internetit Citizen Lab publikoi dëshmi se shërbimi libanez kishte prekur FinFisher, një kompani për shitjen e programeve spyware, mjetet e të cilit janë përdorur për të sulmuar kompjuterët e disa disidentëve afrikanë dhe të Lindjes së Mesme.
