وجدت Citizen Lab و Access Now أن القرصنة كانت تحدث بينما كان الصحفيون يغطون قضايا تتعلق بالرئيس Bukele.
توصل مختبر Citizen Lab التابع لجامعة تورنتو إلى جانب Access Now إلى أن برنامج التجسس Pegasus الذي طورته مجموعة NSO الخاضعة للعقوبات الآن قد تم استخدامه لاستهداف الصحفيين والمنظمات غير الحكومية العاملة في السلفادور.
في المجمل ، وجد التحقيق أن 35 فردًا تم استهدافهم عبر 37 جهازًا ، مع وجود درجة عالية من الثقة في Citizen Lab بأن البيانات قد تم تسريبها من أجهزة تنتمي إلى 16 هدفًا.
قال Citizen Lab في منشور بالمدونة: "في عدة حالات ، قامت شركة Pegasus على ما يبدو بسرقة عدة غيغابايت من البيانات بنجاح من الهواتف المستهدفة باستخدام اتصالات بيانات الهاتف المحمول الخاصة بها" .
"لقد لاحظنا استهدافًا مكثفًا باستخدام عمليات استغلال الضغط الصفري ، ولكننا حددنا أيضًا حالات معينة تم فيها إرسال روابط إصابة للأهداف بنقرة واحدة عبر رسالة SMS."
كانت إحدى ثغرات النقر الصفرية هي نفس استغلال iMessage Kismet الذي باعته مجموعة NSO لاستهداف موظفي الجزيرة ، والذي تم تصحيحه في iOS 14 ، والآخر كان ForcedEntry ، مما أدى إلى إخطار Apple للمستخدمين بأنهم قد يكونون هدفًا للدولة -إختراق برعاية. قال سيتيزن لاب إن العديد من الأهداف السلفادورية تلقت مثل هذه الإخطارات.
قال Citizen Lab: "لم يتم الكشف عن استغلال Kismet وتحليله علنًا ، ولكن يبدو أنه ينطوي على استخدام مرفقات JPEG ، بالإضافة إلى عملية IMTranscoderAgent الخاصة بـ iMessage والتي تستدعي مثيل WebKit".
"بالإضافة إلى ذلك ، استعدنا نسخة من استغلال ForcedEntry من أحد الهواتف. يبدو أن الاستغلال قد تم إطلاقه على هاتف يعمل بنظام iOS 14.8.1 ، وهو ليس عرضة لـ ForcedEntry. لا يبدو أن الاستغلال قد تم تشغيله على هاتف.
"ليس من الواضح سبب إطلاق الاستغلال على إصدار iOS غير ضعيف ، على الرغم من أنه من المحتمل ألا يتمكن مشغلو NSO دائمًا من تحديد إصدار iOS الدقيق الذي يستخدمه الهدف قبل إطلاقه."
تقوم Apple حاليًا بمقاضاة NSO Group بسبب استخدامها لشركة Pegasus وتسعى للحصول على أمر قضائي دائم يمنع NSO Group من استخدام أي برامج أو خدمات أو أجهزة تابعة لشركة Apple.
لم يصل سيتيزن لاب إلى حد توجيه أصابع الاتهام إلى حكومة السلفادور والرئيس نجيب بوكيلي ، لكنه قال إن هناك "مجموعة من الأدلة الظرفية التي تشير إلى علاقة قوية بحكومة السلفادور".
النسخ الاحتياطي هذا الادعاء، وقال سيتيزن لاب والأهداف يعملون على القضايا الداخلية الحساسة المحيطة الحكومة، مثل شركة فارو التقاريركانت إدارة Bukele تتفاوض مع قادة العصابة MS-13 لتقليل جرائم القتل في البلاد ، وامتيازات السجن. و "تعهدات طويلة الأمد مرتبطة بنتائج انتخابات الكونجرس عام 2021".
وقال سيتيزن لاب أيضًا إن المشغل لديه "تركيز شبه كامل للعدوى" داخل البلاد.
قال Citizen Lab: "من خلال الفحص المستمر للإنترنت والتحقق من ذاكرة التخزين المؤقت لنظام أسماء النطاقات ، حددنا مشغل Pegasus يركز بشكل حصري تقريبًا داخل السلفادور".
"لاحظنا هذا المشغل لأول مرة في أوائل عام 2020 ، على الرغم من أنه يبدو أن أسماء النطاقات المرتبطة بالمشغل قد تم تسجيلها في وقت مبكر من نوفمبر 2019."
قال Citizen Lab أنه إذا تم بيع Pegasus إلى السلفادور ، فقد تم ذلك على الرغم من العلامات التحذيرية لوقوع إساءة معاملة بما في ذلك: رئيس ذو ميول استبدادية مع افتتان بالتكنولوجيا الرقمية ؛ تاريخ طويل من مضايقة وسائل الإعلام المستقلة والصحفيين ؛ مناخ من انعدام الأمن وانتهاكات حقوق الإنسان ؛ الشرطة والاستخبارات وشركات الأمن الخاصة سيئة التنظيم ؛ وتاريخ طويل من الفساد والجريمة المنظمة وعنف الدولة والاستبداد.
من جهتها ، أفادت صحيفة الفارو أن ثلثي موظفيها أصيبوا ، وكان من بينهم صحفيون وموظفون إداريون وأعضاء مجلس إدارة.
"عندما حدثت الاختراقات ، كان الصحفيون يعملون على تحقيقات ، على سبيل المثال ، في مفاوضات إدارة بوكيلي مع العصابات ، وسرقة مواد الإغاثة الغذائية المتعلقة بالوباء من قبل مدير السجون ووالدته ، والمفاوضات السرية للأخوين بوكيلي المتعلقة تطبيق البيتكوين ، والمقتنيات المالية للمسؤولين في الحكومة الحالية ، والاستجابة الحكومية للوباء ، أو لمحة عن الرئيس نجيب بوكيلي ".
خلال عام 2021 ، اعتمدت السلفادور عملة البيتكوين كعملة قانونية ، وقال بوكيلي في نوفمبر إنه يريد إنشاء مدينة بيتكوين تعمل بالطاقة البركانية .