1 पॉइंट द्वारा GN⁺ 6 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • ग्रीस के खोजी पत्रकार रह चुके पूर्व यूरोपीय सांसद Stelios Kouloglou के iPhone में PEGA Committee में उनकी गतिविधि के दौरान बार-बार Pegasus संक्रमण की पुष्टि हुई
  • संक्रमण के समय 21 अक्टूबर 2022 और 6–7 मार्च 2023 थे, जो सुनवाई, रिपोर्ट ड्राफ्ट और देश-भ्रमण की तैयारी जैसे गोपनीय संचार के गहन दौर से मेल खाते हैं
  • पहला संक्रमण HomeKit ईमेल rauharepo888[@]gmail.com देखने के तुरंत बाद Pegasus process द्वारा mobile data उपयोग के निशान से जुड़ता है, और इसे PWNYOURHOME zero-click exploit से किया गया हमला माना गया है
  • किसी विशेष सरकार को इसके पीछे जिम्मेदार नहीं ठहराया गया है, और ग्रीक सरकार की जिम्मेदारी की ओर भी कोई संकेत नहीं है, लेकिन वही HomeKit ईमेल रूस और बेलारूसी-भाषी निर्वासित पत्रकारों और कार्यकर्ताओं पर चलाए गए Pegasus अभियान में भी मिला
  • यूरोपीय संसद के सदस्यों और कर्मचारियों के डिवाइसों की व्यापक जांच के बिना यह समझना मुश्किल है कि PEGA Committee की गोपनीय बातचीत और संसदीय प्रक्रियाएं mercenary spyware के सामने कितनी उजागर हुईं

PEGA Committee गतिविधि के दौरान पुष्टि हुए Pegasus संक्रमण

  • Stelios Kouloglou 2015 में यूरोपीय संसद पहुंचे ग्रीस के खोजी पत्रकार रह चुके राजनेता हैं
  • उन्होंने 24 मार्च 2022 से 18 जुलाई 2023 तक Pegasus और समान निगरानी spyware के उपयोग की जांच करने वाली यूरोपीय संसद की PEGA Committee में एक alternate member के रूप में काम किया
  • 2021 के Pegasus Project और उससे जुड़ी रिपोर्टों के बाद, जिसमें यूरोपीय सरकारों पर पत्रकारों, कार्यकर्ताओं, राजनेताओं और नागरिकों की निगरानी के आरोप सामने आए, PEGA Committee 10 मार्च 2022 को गठित की गई
  • समिति का काम EU कानून का उल्लंघन करते हुए spyware उपयोग की सीमा की जांच करना था, और जांच का विषय “Pegasus and equivalent surveillance spyware” था

iPhone forensic नतीजे

  • 2026 के मई में Kouloglou ने Citizen Lab से संपर्क किया और iPhone artifact forensic analysis में Pegasus संक्रमण की पुष्टि हुई
  • उच्च विश्वसनीयता के साथ पुष्टि किए गए संक्रमण समय 21 अक्टूबर 2022 के आसपास, और 6–7 मार्च 2023 हैं
  • 21 अक्टूबर 2022 का संक्रमण

    • 10:16 पर HomeKit ईमेल पता rauharepo888[@]gmail.com देखा गया, और 2 मिनट बाद Pegasus process ने mobile data का उपयोग किया
    • इस संक्रमण को PWNYOURHOME zero-click exploit के जरिए किया गया hack माना गया है
    • PWNYOURHOME में हमलावर HomeKit को विशेष रूप से तैयार NSKeyedArchive भेजता है, जिसके बाद malicious content MessagesBlastDoorService तक पहुंचती दिखती है
    • Apple ने iOS 16.3.1 में HomeKit से जुड़ी समस्या को कम किया, और MessagesBlastDoorService की समस्या शायद इससे पहले, संभवतः iOS 16.1 में ठीक की गई थी
  • 6–7 मार्च 2023 का संक्रमण

    • 6 मार्च 2023 को 09:49 से 7 मार्च 07:30 के बीच भी Pegasus गतिविधि की पुष्टि हुई, और यह उसी exploit से जुड़ी हो सकती है
    • माना गया कि 2022 और 2023 के संक्रमणों के समय डिवाइस iOS 15.5 (19F77) चला रहा था
    • उपलब्ध forensic data की सीमाओं के कारण ऐसे अतिरिक्त संक्रमणों की संभावना से इनकार नहीं किया जा सकता जो पकड़ में नहीं आए

Apple threat notifications और उपयोगकर्ता की पहचान से जुड़ी समस्या

  • forensic analysis के अनुसार Kouloglou को Apple की mercenary spyware targeting threat notifications तीन बार मिलीं
    • 2 मार्च 2023
    • 29 अगस्त 2023
    • 10 अप्रैल 2024
  • Apple और अन्य कंपनियों की threat notifications real-time alert नहीं होतीं, और आम तौर पर targeting के कई महीनों बाद batch में भेजी जाती हैं
  • Kouloglou ने कहा कि उन्हें देखी गई Apple notifications मिलने की कोई याद नहीं है
  • कई बार threat notification पाने वाले लोग भी वास्तव में उन्हें नोटिस न कर पाएं, ऐसा हो सकता है

पहला संक्रमण: रिपोर्ट ड्राफ्ट, सुनवाई और देश-भ्रमण की तैयारी के साथ मेल

  • पहला संक्रमण दिन 21 अक्टूबर 2022 PEGA Committee की चर्चा और जांच के बेहद सक्रिय दौर से मेल खाता है
  • संक्रमण के तुरंत बाद ये सुनवाई तय थीं
    • “Big Tech and Spyware” — 26 अक्टूबर 2022
    • “Spyware and e-privacy” — 26 अक्टूबर 2022
    • spyware और मौलिक अधिकारों पर सुनवाई — 27 अक्टूबर 2022
  • समिति अपनी पहली रिपोर्ट के ड्राफ्ट की घोषणा की तैयारी भी कर रही थी, और ड्राफ्ट सदस्यों तथा स्टाफ के बीच चर्चा और circulation में था
  • Kouloglou ने पुष्टि की कि पहला संक्रमण उस दौर में हुआ जब text messages और emails के जरिए गहन चर्चा और आदान-प्रदान हो रहा था
  • पहला PEGA Committee रिपोर्ट ड्राफ्ट 8 नवंबर 2022 को सांसद Sophie in ’t Veld ने पेश किया
    • ड्राफ्ट में Poland, Hungary, Greece, Cyprus और Spain में spyware आरोपों को शामिल किया गया था
  • PEGA Committee 1–4 नवंबर 2022 के दौरान Greece और Cyprus की यात्रा की तैयारी भी कर रही थी, और Kouloglou योजना तथा यात्रा में शामिल थे
  • डिवाइस इस यात्रा की शुरुआत से 10 दिन पहले hack हुआ था, और उस समय यात्रा से जुड़ा संचार चल रहा था

अस्पताल में संक्रमण और स्वास्थ्य जानकारी के उजागर होने की संभावना

  • 21 अक्टूबर 2022 को संक्रमण वाले दिन Kouloglou वैकल्पिक सर्जरी के लिए ग्रीस के एक अस्पताल में भर्ती थे
  • ग्रीस के खोजी पत्रकार Thanasis Koukakis ने उनके अस्पताल कक्ष का दौरा किया
    • Koukakis ग्रीस में mercenary spyware मुद्दे पर करीबी रिपोर्टिंग करते रहे हैं
    • उन्होंने पिछले महीने PEGA Committee में गवाही दी थी
    • मार्च 2022 में Citizen Lab ने पुष्टि की थी कि Koukakis Intellexa के Predator spyware का लक्ष्य थे
  • क्योंकि संक्रमण अस्पताल में भर्ती रहने के दौरान हुआ, इसलिए कमरे में हुई बातचीत, मेडिकल स्टाफ से हुई चर्चाएं, अपॉइंटमेंट, टेस्ट परिणाम और diagnosis जैसी स्वास्थ्य-संबंधी जानकारी डिवाइस से इंटरसेप्ट हुई हो सकती है
  • ग्रीक कानून में स्वास्थ्य-संबंधी data विशेष श्रेणी की personal information मानी जाती है और उसे अतिरिक्त सुरक्षा मिलती है, तथा यह hack ग्रीक दंड कानून के तहत Law 4624/2019 में medical information confidentiality से जुड़ा हो सकता है

दूसरा संक्रमण: अंतिम रिपोर्ट पर चर्चा के साथ मेल

  • दूसरा संक्रमण 6–7 मार्च 2023 को हुआ
  • Kouloglou के अनुसार इस समय PEGA Committee अंतिम ड्राफ्ट तैयार करने की प्रक्रिया से जुड़ी गहन चर्चा कर रही थी
  • Kouloglou 6 मार्च 2023 को Athens से Brussels गए, और 6–7 मार्च के संक्रमण काल में Brussels में थे
  • इसी समय PEGA rapporteur Sophie in ’t Veld LIBE Committee मिशन पर Greece में थीं
    • LIBE Committee यूरोपीय संसद की स्थायी समिति है, जो मानवाधिकार, data protection, asylum, immigration और anti-discrimination से जुड़े कानून और लोकतांत्रिक oversight संभालती है
    • इस मिशन में LIBE delegation ने Greece के National Transparency Authority के प्रमुख और अधिकारियों से ग्रीक spyware scandal पर सवाल किए
  • दूसरे संक्रमण के बाद भी PEGA सुनवाई और Spain जांच यात्रा जारी रही, लेकिन Kouloglou Spain यात्रा में शामिल नहीं हुए
  • यह संक्रमण 8 मई 2023 को पहली PEGA Committee रिपोर्ट अपनाए जाने से लगभग दो महीने पहले हुआ
  • Kouloglou और Thanasis Koukakis ने 6–7 मार्च 2023 के आसपास WhatsApp पर मुलाकात की एक अस्थायी योजना बनाई थी, लेकिन आमने-सामने मुलाकात नहीं हुई

यूरोपीय सांसदों को निशाना बनाने वाले spyware के मामले

  • PEGA Committee में कार्यकाल के दौरान सार्वजनिक रूप से Pegasus पीड़ित के रूप में पुष्टि किए गए सदस्य Kouloglou पहले हैं
  • PEGA Committee बनने से पहले भी यूरोपीय सांसदों को निशाना बनाने के सार्वजनिक मामले सामने आए थे
    • Catalan MEP Diana Riba का डिवाइस अक्टूबर 2019 में संक्रमित हुआ
    • Catalan MEP Jordi Solé जून 2020 में, यूरोपीय संसद की सीट संभालने से ठीक पहले, target किए गए
    • Clara Ponsati और Carles Puigdemont को उनके स्टाफ या परिवार के जरिए target किया गया
  • बाद में Riba, Solé और Puigdemont ने PEGA Committee में भाग लिया और वहीं अपने अनुभवों पर गवाही दी
  • PEGA Committee के बाहर भी यूरोपीय संसद से जुड़े मामले जारी रहे
    • फरवरी 2024 में Politico ने रिपोर्ट किया कि security and defence subcommittee के सांसदों से अपने फोन जांच के लिए देने को कहा गया, क्योंकि दो डिवाइसों में spyware के निशान मिले थे
    • फ्रांसीसी MEP Nathalie Loiseau ने पुष्टि की कि वे Pegasus का target थीं
    • यूरोपीय संसद की IT Services ने बुल्गारियाई MEP Elena Yoncheva को बताया कि उनका डिवाइस अक्टूबर 2023 के अंत में target किया गया था
    • मई 2024 में जर्मन MEP Daniel Freund ने घोषणा की कि वे Candiru के mercenary spyware का target बने

जिम्मेदारी का आकलन और बाकी सीमाएं

  • Kouloglou के डिवाइस को NSO Group के Pegasus mercenary spyware द्वारा target और संक्रमित किया गया था, इस निष्कर्ष पर उच्च विश्वसनीयता है
  • किसी विशेष NSO Group customer की पहचान जिम्मेदार पक्ष के रूप में नहीं की गई
  • इस hack के पीछे ग्रीक सरकार होने का कोई संकेत नहीं है
    • ऐसी कोई रिपोर्ट नहीं है कि Greece NSO Group का customer था या Pegasus का उपयोगकर्ता था
    • ग्रीक सरकार पर Intellexa के Predator mercenary spyware के व्यापक दुरुपयोग के आरोप रहे हैं, लेकिन ऐसा कोई technical indicator नहीं है कि ग्रीक security या intelligence agencies के पास Pegasus की access थी
  • 2022 में Kouloglou को target किए जाने और मई 2024 की Access Now संयुक्त रिपोर्ट में दर्ज targeting के बीच एक कड़ी है
    • उस रिपोर्ट में यूरोप-आधारित रूसी और बेलारूसी-भाषी स्वतंत्र पत्रकारों तथा विपक्षी कार्यकर्ताओं के 7 लोगों के Pegasus द्वारा target या संक्रमित होने की बात थी
    • उस रिपोर्ट में anonymized Apple IDs में से एक rauharepo888[@]gmail.com था, जो Kouloglou को target करने वाले HomeKit ईमेल के समान है
    • इस अवधि में Pegasus infection infrastructure की समझ के आधार पर ऐसे ईमेल किसी विशेष operator से uniquely जुड़े माने जाते हैं
  • यह पुष्टि नहीं हो सकी कि 2023 का दूसरा संक्रमण उसी operator से जुड़ा था या किसी दूसरे operator से
  • संक्रमण कम-से-कम दो यूरोपीय jurisdictions, Greece और Belgium, में मौजूद रहा प्रतीत होता है
  • NSO Group licensing को लेकर पहले से उपलब्ध जानकारी के आधार पर यह संकेत मिलता है कि ग्राहक के पास कई EU jurisdictions में infection संभव करने वाला license हो सकता है

लोकतांत्रिक प्रक्रिया और संसदीय गोपनीयता पर असर

  • PEGA Committee सदस्य के डिवाइस का संक्रमण यह दर्शाता है कि समिति की गतिविधियों के दौरान सख्ती से गोपनीय संचार और संवेदनशील संसदीय प्रक्रियाएं उजागर हुई हो सकती हैं
  • उजागर हुई सामग्री में PEGA Committee के सदस्यों और स्टाफ के बीच संचार, और समिति जिन पक्षों की जांच कर रही थी उनसे जुड़ी संवेदनशील प्रक्रियाएं शामिल हो सकती हैं
  • क्योंकि अन्य PEGA Committee सदस्यों और स्टाफ के डिवाइसों की स्थिति अज्ञात है, व्यापक जांच के बिना समान संक्रमणों की पुष्टि करने का कोई तरीका नहीं है
  • यह मामला दिखाता है कि mercenary spyware लोकतांत्रिक प्रक्रियाओं की अखंडता के लिए कितना बड़ा खतरा है
  • यूरोपीय सांसदों के डिवाइसों को mercenary spyware द्वारा target या hack किए जाने का यह पहला मामला नहीं है, और यह अनियंत्रित mercenary hacking की क्षरणकारी प्रकृति को दिखाता है

सिफारिशें

  • EU संस्थानों को EU data और प्रक्रियाओं के उल्लंघन की सीमा और पैमाने का पता लगाने के लिए तुरंत जांच शुरू करनी चाहिए
  • MEPs और स्टाफ

    • PEGA Committee में शामिल MEPs और स्टाफ को तुरंत spyware infection forensic जांच करानी चाहिए, और ऐसे work तथा personal devices सुरक्षित रखने चाहिए जो target हुए हो सकते हैं
    • Directorate-General for Information Technologies and Cybersecurity (DG ITEC) spyware जांच उपलब्ध कराता है
    • state-backed attack warnings पर ध्यान देना चाहिए, और warning मिलने पर तुरंत expert सहायता लेनी चाहिए
    • EU MEPs को iPhone पर Lockdown Mode और Android पर Advanced Protection चालू करना चाहिए
    • इससे mercenary spyware के खिलाफ डिवाइस सुरक्षा काफी बढ़ती है
    • DG ITEC अतिरिक्त cybersecurity guidance दे सकता है
  • यूरोपीय संसद और EU संस्थान

    • यूरोपीय संसद को MEPs और संसदीय प्रक्रियाओं को निशाना बनाने वाले spyware हमलों की तुरंत जांच करनी चाहिए
    • क्योंकि हमले पुराने हैं, forensic निशान खोने से बचाने के लिए तेज जांच जरूरी है
    • संसद को Parliament और MPs के खिलाफ cyber और surveillance threats पर annual report तैयार कराने का आदेश देना चाहिए
    • इसे European Parliamentary Research Service या कोई अन्य निकाय तैयार कर सकता है
    • DG ITEC को डिवाइस जांच की दर काफी बढ़ाने की योजना बनानी चाहिए, और जांच किए गए डिवाइसों की संख्या तथा detection rate पर annual statistics प्रकाशित करनी चाहिए
    • DG ITEC को Apple और Google जैसी कंपनियों की state-backed attack warnings के बारे में MEPs और स्टाफ को नियमित रूप से specific guidance भेजनी चाहिए
    • यूरोपीय आयोग को यह जांचने के लिए अपनी स्वतंत्र जांच और परीक्षण करना चाहिए कि उसके commissioners और staff mercenary spyware के target बने या नहीं
    • Commission का DG DIGIT नियमित जांच के साथ व्यापक spyware inspection और response क्षमता विकसित करे
  • PACE, राष्ट्रीय संसदें और tech कंपनियां

    • Parliamentary Assembly of the Council of Europe (PACE) को यूरोप में mercenary spyware दुरुपयोग पर अपने पुराने समिति-कार्य को देखते हुए जांच करनी चाहिए कि उसके सदस्य और स्टाफ target हुए थे या नहीं
    • Council का Directorate of Information Technology समकक्ष संस्थानों के साथ समन्वय करे और PACE सदस्यों तथा स्टाफ में mercenary spyware targeting के संकेतों की नियमित जांच करे
    • राष्ट्रीय संसदों की security services और oversight bodies को DG ITEC के सांसद-डिवाइस जांच मॉडल का संदर्भ लेकर सांसदों की सुरक्षा करनी चाहिए
    • tech कंपनियों को notification का तरीका सुधारना चाहिए, जिसमें UX research भी शामिल हो, ताकि threat alert पाने वाले लोग वास्तव में warning देखें, समझें और उस पर कार्रवाई कर सकें

1 टिप्पणियां

 
GN⁺ 6 시간 전
Hacker News की राय
  • मई 2026 में Kouloglou ने Citizen Lab से संपर्क किया, और उनके iPhone से मिले निशानों की फोरेंसिक एनालिसिस करने पर यह बात सामने आई कि 21 अक्टूबर 2022 के आसपास और 6–7 मार्च 2023 को Pegasus spyware संक्रमण सफल हुआ था—इस पर उन्हें काफी भरोसा है

    • सोच रहा हूँ कि क्या हम भी अपने फोन की फोरेंसिक एनालिसिस कराकर देख सकते हैं कि Pegasus रखने वाले किसी व्यक्ति/संस्था ने हमें टारगेट किया था या नहीं
    • मुख्य बात यह लगती है कि Apple की threat notifications real-time नहीं होतीं, बल्कि आम तौर पर targeted attack होने के कई महीने या उससे ज़्यादा समय बाद batch में भेजी जाती हैं
      Kouloglou ने कहा कि उन्हें Citizen Lab द्वारा पुष्टि की गई Apple notification मिलने की याद नहीं है; सवाल है कि क्या इसका मतलब यह समझना चाहिए कि Apple ने उन्हें बताया था कि उन पर निगरानी हो रही है, लेकिन उन्होंने उसे नजरअंदाज कर दिया
  • यह चौंकाने वाली बात है कि Apple और दूसरी कंपनियों की threat notifications real-time नहीं होतीं, और आम तौर पर targeted attack के कई महीने या उससे ज़्यादा समय बाद उन्हें इकट्ठा करके भेजा जाता है
    अगर इसका मतलब यह है कि Apple threat detect कर सकता है, लेकिन उसे हटाता या रोकता नहीं, और यूज़र को बताने से पहले महीनों तक चुपचाप इंतज़ार करता है, तो इसे security theater नहीं कहेंगे तो और क्या कहेंगे

  • यह दिलचस्प है कि पहला संक्रमण यूरोप में रूसी- और बेलारूसी-भाषी निर्वासित पत्रकारों और कार्यकर्ताओं को निशाना बनाने वाले मौजूदा Pegasus campaign से overlap करता है
    सवाल यह है कि “कई यूरोपीय देशों में निगरानी करने का अधिकार” रखने वाला Pegasus customer कौन है
    रूसी निर्वासितों के जिस मामले का जिक्र है, उस पर पुराने लेख [0] में कहा गया है कि Netherlands और Estonia ने अपनी सीमाओं के बाहर Pegasus का इस्तेमाल किया था, लेकिन ऐसी license रखने वाली और जगहें भी हो सकती हैं
    अगर रूसी निर्वासितों वाला मामला और Kouloglou वाला मामला उसी attack method से जुड़े हैं, तो Estonia जैसा देश ज़्यादा plausible लगता है। हालांकि हमेशा यह संभावना रहती है कि Pegasus access रखने वाली कोई agency किसी unauthorized agency के साथ सहयोग कर रही हो या उसकी ओर से इस्तेमाल कर रही हो
    [0] https://www.accessnow.org/publication/hacking-meduza-pegasus...

  • लगता है कि यह बड़े monolithic kernel, गैरज़रूरी telemetry/marketing services, legacy APIs, C जैसी unsafe languages, और static analysis की कमी जैसे software architecture choices की समस्या हो सकती है
    फोन को पहले से संक्रमित जमीन की तरह मानना चाहिए और उस पर महत्वपूर्ण चीजें नहीं रखनी चाहिए
    कुछ नेता तो smartphone इस्तेमाल ही नहीं करते, इसलिए electronic spyware से सुरक्षित रहते हैं

    • smartphones two-factor authentication में इस्तेमाल होते हैं, और हर service web interface भी नहीं देती, इसलिए यह मुश्किल है
      कुछ banks, chat, dating, Uber जैसी services केवल mobile support करती हैं
  • उस समय के आसपास Greek politicians के फोन Pegasus से बड़े पैमाने पर hack हुए थे
    Greece में यह अभी भी पूरी तरह सुलझा नहीं हुआ scandal है, और सारे सबूत बताते हैं कि यह प्रधानमंत्री कार्यालय द्वारा local intelligence agency के साथ coordinate किया गया operation था
    इसलिए मुझे नहीं लगता कि इसे European Parliament पर attack कहना सही है

    • छोटी-सी correction: वह Predator/Intellexa था, Pegasus/NSO नहीं। इसलिए यह इस मामले से अलग है
    • Poland में भी यही कहानी है
      https://notesfrompoland.com/2026/02/26/poland-charges-former...
      जब आपके हाथ में हथौड़ा हो, तो हर चीज कील जैसी दिखती है
  • दिलचस्प बात यह है कि इससे संकेत मिलता है कि उसी फोन के जरिए निजी medical confidential information और government confidential documents दोनों leak हुए हो सकते हैं
    क्या European Parliament में work device और personal device को अलग रखने की policy नहीं है?

    • policy होना और reality में वास्तव में क्या होता है, ये अक्सर बहुत अलग चीजें होती हैं
      काम का समय और निजी समय अक्सर धुंधला हो जाता है, यह सोचें तो बात समझ आती है
    • मेरी समझ में चिंता यह है कि वे संक्रमित work phone को hospital ले गए थे, और उस phone ने शायद निजी medical information वाली बातचीत record कर ली हो
      medical information फोन के अंदर मौजूद नहीं थी
  • Catalonia से आए European Parliament members भी Pegasus के target बने थे, और details याद नहीं हैं, लेकिन उस समय customers केवल states थे, इसलिए Spain ने service hire की होगी
    कुछ भी नहीं हुआ

  • लगता है जल्द ही किसी पर कुछ enforce करने वाला कानून जल्दी-जल्दी बना दिया जाएगा, या किसी पर बड़ा fine लगाकर मामला तेजी से निपटा दिया जाएगा
    किसी को तो जिम्मेदारी लेनी ही होगी

  • क्या iOS का Lockdown Mode इसे रोक सकता है?

    • शायद हाँ, और Lockdown Mode का उद्देश्य भी यही है
      हालांकि attack surface घटाने के लिए smartphone को जानबूझकर बहुत dumb phone जैसा बना दिया जाता है
      व्यावहारिक case तब है जब आपको केवल text messages और सामान्य telephone network calls लेने-देने और time देखने जितना साधारण device चाहिए
  • context के हिसाब से कुछ European countries ने Pegasus जैसे spyware का इतना ज़्यादा दुरुपयोग किया कि Israeli companies ने रिश्ते तोड़ लिए, और नीचे दिया Italy का मामला उन्हीं में से एक है
    दूसरों ने Greece और Poland का भी जिक्र किया है
    यह हास्यास्पद है कि European Parliament का एक member भी उसी तरह की surveillance का target बना जैसा निर्दोष journalists, activists, और शायद आम लोग बनते हैं
    वह भी EU member states द्वारा, और इस तरह कि वे Israeli companies के malware development और उसके फैलाव में सीधे योगदान देते हैं
    https://www.bbc.com/news/articles/cvgmzdjw24yo

    • public outrage के बाद रिश्ते तोड़ना मुझे damage control जैसा लगता है
      मेरा अनुमान है कि उन्हीं लोगों को किसी दूसरे downstream reseller के जरिए product अभी भी दिया जाएगा