Вездесущие лошадки
Программа Pegasus помогала следить за десятками тысяч людей со всего мира
Не менее десяти правительств-заказчиков и 50 тысяч целей из 45 стран — вот краткая статистика нового скандала, связанного с массовой слежкой за гражданами. В его эпицентре — израильская компания NSO Group, которая разработала программу для взлома смартфонов Pegasus. Она должна была использоваться для поимки преступников, но годами служила для слежки за журналистами, оппозиционерами, бизнесменами, видными политиками и просто людьми, неугодными заказчикам.
Начало официального расследования во Франции, призывы к экстренному собранию парламентского комитета по вопросам национальной безопасности в Венгрии, срочные меры со стороны Amazon — лишь некоторые из событий на следующий день после публикации журналистского расследования о слежке за пользователями со всего мира с помощью программы Pegasus от израильской компании NSO Group.
Pegasus — программа-шпион, которая использует уязвимости в ПО смартфонов, чтобы получить доступ к информации, хранящейся на устройстве.
Кроме того, программа позволяет заказчику удаленно и незаметно для владельца устройства активировать диктофон или камеру, а также отслеживать GPS-сигнал смартфона.
Причем, в отличие от традиционных вредоносных программ, Pegasus даже не нужно, чтобы пользователь переходил по вредоносной ссылке или кликал на рекламный баннер. Pegasus уже научился пользоваться уязвимостью сервиса iMessage, который установлен на всех смартфонах от Apple. Кроме того, по данным расследования, NSO пользовалась услугами облачного сервиса Amazon, чтобы совершать атаки Pegasus на первых порах. Amazon Web Services уже подтвердила эту информацию и заявила, что отключила все аккаунты израильского разработчика от своих сервисов.
Расследование началось еще несколько месяцев назад, после того как Amnesty International и французская некоммерческая организация Forbidden Stories получили доступ к базе данных примерно на 50 тыс. телефонных номеров. База собиралась с 2016 года, и в ней, помимо непосредственно номера телефона, указана и дата его добавления в список. Позднее правозащитники поделились этой информацией с 17 СМИ, среди которых The Guardian, Le Monde, Die Zeit и The Washington Post. В общей сложности над расследованием работали более 80 журналистов из этих изданий.
Указанные в базе данных телефонные номера принадлежат людям, которые тем или иным образом заинтересовали клиентов NSO. Клиентами же израильской компании выступают правительства и правительственные организации из разных стран.
Официально Pegasus продается властям стран, чтобы те могли использовать его для слежки и поимки преступников или лиц, подозревающихся в совершении преступления, например террористического акта.
Однако в указанной базе данных оказались номера бизнесменов, религиозных деятелей, ученых, сотрудников некоммерческих организаций, глав профсоюзов, членов правительств и министров, а также президентов и премьер-министров разных стран.
В массовом использовании программы Pegasus для слежки за гражданами обвиняется более десятка стран. В расследовании упоминаются Азербайджан, Бахрейн, Израиль, Индия, Казахстан, Мексика, Марокко, ОАЭ, Руанда и Саудовская Аравия. Активнее остальных программой пользовались власти Мексики — в базе данных было обнаружено более 15 тыс. телефонных номеров из этой страны. За ней следуют Марокко и ОАЭ — более 10 тыс. номеров от каждой из этих стран.
В общей сложности в базе данных присутствуют номера абонентов более чем из 45 стран. Больше всего — из все тех же Мексики, Марокко и ОАЭ. В лидерах также Алжир, Индия и Казахстан. Более тысячи номеров — из Франции.
В списке оказались и более 180 журналистов, в том числе работающих на Financial Times, CNN, New York Times, France 24, Economist, Associated Press и Reuters.
В базе был обнаружен и независимый мексиканский репортер Сецилио Пинеда Бирту, которого убили через несколько недель после того, как его номер телефона был внесен в базу данных Pegasus.
Больше всего в этой базе данных оказалось номеров журналистов из Азербайджана — 48. За ним в этом списке следуют Индия и Марокко — по 38 преследуемых журналистов. В отношении марокканских властей уже начато расследование со стороны Франции. Прокуратура Парижа объявила сегодня, что намерена проверить информацию о том, что марокканские власти заказали слежку за журналистами сайта Mediapart. Официально Рабат отвергает все обвинения.
Согласно расследованию, разработкой NSO Group активно пользовался глава правительства Венгрии Виктор Орбан, чтобы следить за журналистами в стране. Местная оппозиция уже призвала к экстренному собранию комитета по национальной безопасности. Растет давление оппозиционных сил и на правительство Нарендры Моди: в списке потенциальных целей для слежки оказался главный противник премьер-министра Индии Рахул Ганди. В этой же базе данных оказались номера действующего президента Мексики Андреса Обрадора, а также еще около 50 человек из его семьи и ближайшего окружения. А власти ОАЭ, похоже, пользуются Pegasus для слежки за близкими людьми и друзьями убитого в октябре 2018 года саудовского колумниста The Washington Post Джамаля Хашокджи: их номера, а также номер турецкого следователя, занимавшегося этим делом, были добавлены в базу данных Pegasus через несколько недель после смерти журналиста.
Пока власти одних стран изучают материалы громкого журналистского расследования и начинают собственное, а власти других борются с оппозиционными силами, сама NSO Group заявляет, что ни в чем не виновна, а ее ПО используется исключительно в благих целях.
Компания утверждает, что само журналистское расследование основывается на данных из открытых источников, которые не имеют ничего общего со списками телефонов, якобы отслеживаемых с помощью Pegasus. Кроме того, NSO отметила, что сама не имеет доступа к данным, собираемым клиентами, а также отдельно опровергла использование ее программы против Джамаля Хашокджи, его близких или тех, кто так или иначе связан с его делом.
«Технологии NSO помогли предотвратить террористические атаки, насилие с применением огнестрельного оружия, взрывы автомобилей и взрывы смертников. Эти технологии также используются каждый день для ликвидации группировок, занимающихся педофилией, организацией проституции и торговлей наркотиками, для поиска пропавших и похищенных детей, поиска выживших, оказавшихся в ловушке под разрушенными зданиями, и для защиты воздушного пространства от разрушительного проникновения опасных беспилотных летательных аппаратов,— говорится в заявлении NSO.— Проще говоря, NSO Group выполняет миссию по спасению жизней, и компания будет добросовестно выполнять эту миссию, не останавливаясь, несмотря на любые и все продолжающиеся попытки дискредитировать ее на ложных основаниях».