Pegasus использовали для слежки за президентами и убитыми журналистами. Расследование The Guardian
В скандал с израильским шпионским ПО Pegasus вовлечены правительства десятка стран, активисты, журналисты, правозащитники, предприниматели и юристы по всему миру. Первые незаконно собирали информацию обо всех остальных и о друг друге — об этом свидетельствуют «слитые» документы.
The Guardian совместно с другими крупными международными СМИ, Amnesty International и французской некоммерческой организацией Forbidden Stories провели независимое расследование. В серии публикаций на этой неделе издание рассказало о его итогах. Собрали главное.
В скандал с израильским шпионским ПО Pegasus вовлечены правительства десятка стран, активисты, журналисты, правозащитники, предприниматели и юристы по всему миру. Первые незаконно собирали информацию обо всех остальных и о друг друге — об этом свидетельствуют «слитые» документы.
The Guardian совместно с другими крупными международными СМИ, Amnesty International и французской некоммерческой организацией Forbidden Stories провели независимое расследование. В серии публикаций на этой неделе издание рассказало о его итогах. Собрали главное.
Что такое Pegasus
Шпионское коммерческое ПО разработала израильская компания NSO Group. Это легальный софт, который, по словам разработчиков, у них покупают правительства многих стран для «борьбы с преступностью и терроризмом».
Программа позволяет тайно и дистанционно собирать данные с телефонов, на которые установлена. ПО даёт доступ ко всей информации на гаджете, в том числе к переписке в мессенджерах, которые сегодня считаются одними из самых защищённых, — Telegram и Signal, а также к камерам и микрофонами смартфонов. Заказчик может следить и за перемещениями владельца телефона — ПО получает доступ к GPS и аппаратным датчикам устройства.
Взлом происходит следующим образом. На телефон приходит сообщение в iMessage или обычное SMS. Если его открыть — программа получит полный контроль над устройством. Pegasus взламывает даже iOS 14.6 с улучшенными настройками безопасности.
Для взлома ПО использует уязвимости нулевого дня. После перезагрузки следов атаки не остаётся.
Pegasus взламывает телефон и получает доступ ко всем сервисам
Кто и за кем следил при помощи ПО
Если верить попавшим в руки Amnesty International документам, программу Pegasus использовали правительства, военные и силовики, по меньшей мере, 10 стран.
Азербайджана
Бахрейна
Казахстана
Мексики
Марокко
Руанды
Саудовской Аравии
Венгрии
Индии
Объединённых Арабских Эмиратов (ОАЭ)
Наибольшее количество смартфонов для слежки — 15 000 — зафикисровано в Мексике. На втором и третьем месте Марокко и ОАЭ с более чем 10 000 номеров. На Европу приходится более 1 000 «прослушек». При этом абоненты, за которыми следили, разбросаны по всему миру — в список попали 50 000 человек из 45 государств на четырёх континентах.
В частности, предполагается, что венгерское правительство Виктора Орбана использовало технологии NSO в рамках своей так называемой «войны со СМИ». Целью властей были журналисты-расследователи и близкое окружение одного из руководителей независимых СМИ Венгрии.
Анализ также показал, что Pegasus использовался Саудовской Аравией и её близким союзником, ОАЭ, для контроля над телефонами соратников убитого журналиста Washington Post Джамаля Хашогги в течение нескольких месяцев после его гибели. Мишенью тайной слежки стал и турецкий прокурор, который расследовал его смерть. Хашогги в своих публикациях критиковал авторитарный режим в стране и непосредственно наследного принца Саудовской Аравии Мухаммеда бин Салмана.
Среди «слитых» есть и номер убитого мексиканского журналиста Сесилио Пинеда Бирто, который открыто заявлял о связи властей с наркокартелями.
Помимо журналистов и правозащитников в список попали и телефоны известных политиков и предпринимателей.
В базе Pegasus оказались телефоны президента Франции Эммануэля Макрона и 13 других глав государств и правительств. Слежка, согласно документу, велась и за дипломатами, военными и высокопоставленными чиновниками из 34 стран. Среди них:
Президент ЮАР Сирил Рамафоса — запрос на слежку из Руанды, датирован 2019 годом
Гендиректор ВОЗ Тедрос Аданом Гебреисус — запрос на слежку из Марокко, датирован 2019 годом
Президент Европейского совета Шарль Мишель — запрос на слежку из Марокко, датирован 2019 годом (на тот момент он занимал пост премьер-министра Бельгии)
Король Марокко Мохаммед VI — запрос на слежку от его службы безопасности, датирован 2019 годом
Какая страна шпионила за Дуровым
В базе Pegasus обнаружили и телефон основателя Telegram, он попал туда в начале 2018 года. Речь идёт о британском номере, который в течение многих лет был привязан к личной учётной записи Дурова в Telegram.
Как выяснилось, в список его добавили власти Объединённых Арабских Эмиратов — основатель Telegram переехал в страну из Финляндии в 2018 году.
Дуров достаточно спокойно отнёсся к факту о попадании в базу израильской программы.
Павел Дуров
«Этот инструмент может взломать любой телефон iOS и Android, способа защитить от него ваше устройство не существует. Неважно, какие приложения вы используете, потому что система осуществляет взлом на более глубоком уровне. (…) В 2018 году я узнал, что один из моих телефонных номеров был включён в список потенциальных целей для слежки (хотя источник из NSO Group это отрицает). Меня это не беспокоило: с 2011 года, когда я ещё жил в России, привык предполагать, что все мои телефоны могут быть взломаны».
При этом в своём комментарии в Telegram Дуров обвинил во взломе Apple и Google, ссылаясь на заявления восьмилетней давности экс-сотрудника американских спецслужб Эдварда Сноудена. Компании, по его словам, «являются частью глобальной программы наблюдения, которая подразумевает, что они должны, среди прочего, внедрять бэкдоры в свои мобильные операционные системы». Их обычно маскируют под ошибки безопасности, что позволяет властям США получать доступ к информации с любого смартфона в мире.
Проблема с такими бэкдорами в том, пишет Дуров, что они никогда не предназначены только для одной стороны. Использовать их может кто угодно. Поэтому, если агентство безопасности США может взломать телефон iOS или Android, это способна сделать и любая другая организация.
«Коммерческое вредоносное ПО [Pegasus] позволило репрессивным режимам поставить большое количество людей под самые агрессивные виды слежки. Если ничего не делать, чтобы остановить продажу этой технологии, 50 000 целей [шпионажа]превратятся в 50 миллионов, и это произойдёт гораздо быстрее, чем любой из нас ожидает».
По его словам, единственным жизнеспособным решением проблемы является международный мораторий на продажу подобного ПО.
Как скандал комментируют разработчик и страны-«шпионы»
Руанда, Марокко, Индия и Венгрия отрицают, что использовали Pegasus для взлома указанных в списке телефонов. Правительства Азербайджана, Бахрейна, Казахстана, Саудовской Аравии, Мексики, ОАЭ и Дубая комментариев пока не дали.
Израильская NSO Group также открестилась от обвинений в нарушении конфиденциальности и незаконной слежке. В компании назвали их «неподтверждёнными теориями». NSO заявила, что не имеет к «слитому» списку никакого отношения.
«База с более чем 50 000 номерами не может быть списком телефонов, на которые нацелены правительства, использующие Pegasus. Число явно завышено, — заявили в компании. — К тому же тот факт, что номер появляется в списке, не доказывает того, что за ним следили при помощи Pegasus».
Независимую экспертизу выборки телефонов журналистов, правозащитников и юристов, номера которых фигурируют в базе, провела Amnesty’s Security Lab. Эксперты обнаружили следы активности Pegasus на 37 из 67 обследованных устройств.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.