Pegasus использовали для слежки за президентами и убитыми журналистами. Расследование The Guardian
В скандал с израильским шпионским ПО Pegasus вовлечены правительства десятка стран, активисты, журналисты, правозащитники, предприниматели и юристы по всему миру. Первые незаконно собирали информацию обо всех остальных и о друг друге — об этом свидетельствуют «слитые» документы.
The Guardian совместно с другими крупными международными СМИ, Amnesty International и французской некоммерческой организацией Forbidden Stories провели независимое расследование. В серии публикаций на этой неделе издание рассказало о его итогах. Собрали главное.
Шпионское коммерческое ПО разработала израильская компания NSO Group. Это легальный софт, который, по словам разработчиков, у них покупают правительства многих стран для «борьбы с преступностью и терроризмом».
Программа позволяет тайно и дистанционно собирать данные с телефонов, на которые установлена. ПО даёт доступ ко всей информации на гаджете, в том числе к переписке в мессенджерах, которые сегодня считаются одними из самых защищённых, — Telegram и Signal, а также к камерам и микрофонами смартфонов. Заказчик может следить и за перемещениями владельца телефона — ПО получает доступ к GPS и аппаратным датчикам устройства.
Для взлома ПО использует уязвимости нулевого дня. После перезагрузки следов атаки не остаётся.
Кто и за кем следил при помощи ПО
Если верить попавшим в руки Amnesty International документам, программу Pegasus использовали правительства, военные и силовики, по меньшей мере, 10 стран.
Азербайджана
Бахрейна
Казахстана
Мексики
Марокко
Руанды
Саудовской Аравии
Венгрии
Индии
Объединённых Арабских Эмиратов (ОАЭ)
В частности, предполагается, что венгерское правительство Виктора Орбана использовало технологии NSO в рамках своей так называемой «войны со СМИ». Целью властей были журналисты-расследователи и близкое окружение одного из руководителей независимых СМИ Венгрии.
Анализ также показал, что Pegasus использовался Саудовской Аравией и её близким союзником, ОАЭ, для контроля над телефонами соратников убитого журналиста Washington Post Джамаля Хашогги в течение нескольких месяцев после его гибели. Мишенью тайной слежки стал и турецкий прокурор, который расследовал его смерть. Хашогги в своих публикациях критиковал авторитарный режим в стране и непосредственно наследного принца Саудовской Аравии Мухаммеда бин Салмана.
Среди «слитых» есть и номер убитого мексиканского журналиста Сесилио Пинеда Бирто, который открыто заявлял о связи властей с наркокартелями.
Помимо журналистов и правозащитников в список попали и телефоны известных политиков и предпринимателей.
В базе Pegasus оказались телефоны президента Франции Эммануэля Макрона и 13 других глав государств и правительств. Слежка, согласно документу, велась и за дипломатами, военными и высокопоставленными чиновниками из 34 стран. Среди них:
Президент ЮАР Сирил Рамафоса — запрос на слежку из Руанды, датирован 2019 годом
Гендиректор ВОЗ Тедрос Аданом Гебреисус — запрос на слежку из Марокко, датирован 2019 годом
Президент Европейского совета Шарль Мишель — запрос на слежку из Марокко, датирован 2019 годом (на тот момент он занимал пост премьер-министра Бельгии)
Король Марокко Мохаммед VI — запрос на слежку от его службы безопасности, датирован 2019 годом
Какая страна шпионила за Дуровым
В базе Pegasus обнаружили и телефон основателя Telegram, он попал туда в начале 2018 года. Речь идёт о британском номере, который в течение многих лет был привязан к личной учётной записи Дурова в Telegram.
Как выяснилось, в список его добавили власти Объединённых Арабских Эмиратов — основатель Telegram переехал в страну из Финляндии в 2018 году.
Дуров достаточно спокойно отнёсся к факту о попадании в базу израильской программы.
При этом в своём комментарии в Telegram Дуров обвинил во взломе Apple и Google, ссылаясь на заявления восьмилетней давности экс-сотрудника американских спецслужб Эдварда Сноудена. Компании, по его словам, «являются частью глобальной программы наблюдения, которая подразумевает, что они должны, среди прочего, внедрять бэкдоры в свои мобильные операционные системы». Их обычно маскируют под ошибки безопасности, что позволяет властям США получать доступ к информации с любого смартфона в мире.
Проблема с такими бэкдорами в том, пишет Дуров, что они никогда не предназначены только для одной стороны. Использовать их может кто угодно. Поэтому, если агентство безопасности США может взломать телефон iOS или Android, это способна сделать и любая другая организация.
По его словам, единственным жизнеспособным решением проблемы является международный мораторий на продажу подобного ПО.
Как скандал комментируют разработчик и страны-«шпионы»
Руанда, Марокко, Индия и Венгрия отрицают, что использовали Pegasus для взлома указанных в списке телефонов. Правительства Азербайджана, Бахрейна, Казахстана, Саудовской Аравии, Мексики, ОАЭ и Дубая комментариев пока не дали.
Израильская NSO Group также открестилась от обвинений в нарушении конфиденциальности и незаконной слежке. В компании назвали их «неподтверждёнными теориями». NSO заявила, что не имеет к «слитому» списку никакого отношения.
«База с более чем 50 000 номерами не может быть списком телефонов, на которые нацелены правительства, использующие Pegasus. Число явно завышено, — заявили в компании. — К тому же тот факт, что номер появляется в списке, не доказывает того, что за ним следили при помощи Pegasus».
Независимую экспертизу выборки телефонов журналистов, правозащитников и юристов, номера которых фигурируют в базе, провела Amnesty’s Security Lab. Эксперты обнаружили следы активности Pegasus на 37 из 67 обследованных устройств.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.