Правительства одиннадцати стран следили за инакомыслящими через их телефоны. Расследование журналистов и правозащитников

18 июля в ряде мировых медиа, таких как The Washington Post и The Guardian, вышли материалы о проекте «Пегас». Это совместная работа журналистов и правозащитников, которые исследовали телефоны более тысячи человек из 11 стран мира и выяснили, что правительства этих государств следили за инакомыслящими с помощью специального программного обеспечения Pegasus. Некоторых журналистов, ставших жертвами слежки, убили. Заборона рассказывает, что это за софт и какие страны причастны к скандалу.

Что такое Pegasus

Pegasus — это программное обеспечение, которое разрабатывает израильская компания NSO Group. Программу можно установить на телефоны с операционной системой Android и iOS. Чтобы «впустить» злоумышленника, пользователю достаточно один раз кликнуть на заранее подготовленную ссылку. Pegasus позволяет шпиону получить доступ к переписке в соцсетях и по электронной почте, к фото, аудио- и видеозаписям, а также запустить на девайсе микрофон или камеру без ведома владельца.

О шпионском софте известно с 2016 года. Официально его покупают руководства государств, чтобы следить за террористами и особо опасными преступниками. Однако журналистам-расследователям и правозащитникам стало известно, что программное обеспечение использовали для того, чтобы следить и давить на журналистов, активистов, адвокатов и в целом инакомыслящих. Центр по расследованию коррупции и организованной преступности (OCCRP), Amnesty International, ведущие мировые медиа вроде The Washington Post, The Guardian, Suddeutsche Zeitung в течение нескольких месяцев работали над проектом-расследованием, и с 18 июля публикуют его результаты.

Кто и за кем следил при помощи Pegasus

Расследователи и правозащитники выяснили, что с 2016-го представители власти определенных стран могли следить за 50 тысячами человек. Однако пока им удалось установить данные более тысячи. Это были министры, главы государств, более 600 политиков, правозащитники, а также почти 200 журналистов.

Например, в 2017 году за несколько недель до убийства мексиканского журналиста Сесилио Пинеда на его телефон установили Pegasus. Пинеду застрелили через несколько часов после того, как он провел трансляцию в фейсбуке, где обвинил полицию и политиков в сговоре с мафией. Накануне он также получал анонимные угрозы. В Индии этот софт был на телефонах у не менее 40 журналистов с 2017-го по 2021 год. В частности, его обнаружили на телефонах основателей независимого издания The Wire. В Азербайджане Pegasus установили на телефон журналистки Хадиджи Исмаиловой, которая провела полтора года в тюрьме за свою деятельность. Следы софта обнаружили в телефонах трех членов семьи убитого в 2018-м саудовского журналиста Джамаля Хашогги.

Данные, которые попали в СМИ, свидетельствуют, что жертвами преследований и слежки стали люди из 11 стран: Азербайджан, Бахрейн, Венгрия, Индия, Казахстан, Мексика, Марокко, Руанда, Саудовская Аравия, Того и Объединенные Арабские Эмираты. В этих государствах в последние годы усиливались репрессии против инакомыслящих.

«Количество журналистов, идентифицированных как объекты наблюдения, наглядно демонстрирует, как Pegasus используют в качестве инструмента для запугивания критически важных СМИ. Речь идет о манипуляциях общественной дискуссией, избегании подотчетности и ущемлении несогласных», — говорит генеральная секретарка Amnesty International Аньес Калламар.

По ее мнению, расследование должно стать толчком к переменам. Отрасль киберслежки в будущем не должна быть бенефициаром политики невмешательства со стороны правительств, которые сами заинтересованы в использовании этих технологий, чтобы нарушать права человека.

Позиция разработчиков Pegasus

Компания NSO Group, которая занимается программным обеспечением Pegasus, заявила, что «категорически отрицает» все утверждения о нарушениях. Ее представители отметили, что «немало» из приведенных в расследовании утверждений «являются неподтвержденными теориями, которые вызывают серьезные сомнения в надежности источников, а также информации, лежащей в основе истории». В NSO Group не подтвердили и не опровергли информацию о том, были ли руководства упомянутых государств ее клиентами и закупали ли ее софт. Однако добавили, что «продолжат расследовать все достоверные заявления о неправомерности использования и прибегнут к соответствующим мерам на основе результатов этих расследований».

Председатель NSO Group Шалев Хулио заявил, что упомянутый список из 50 тысяч телефонных номеров не имеет никакого отношения к компании. Но он пообещал расследовать потенциальные случаи нарушения прав человека.

Что говорит руководство стран-фигурантов расследования

Государства, упоминаемые в расследовании, отрицают, что покупали программное обеспечение, чтобы следить за определенными людьми, которые не являются террористами или опасными преступниками. По крайней мере, об этом сказали в Венгрии, Руанде, Индии и Марокко. А вот власти Азербайджана или, например, Саудовской Аравии просто проигнорировали вопросы журналистов.

Что будет дальше

Пока неизвестно, чем закончится история как для руководства стран, упомянутых в расследовании, так и для компании-производителя софта. Вероятно, это повлияет на уровень контроля за методами слежки. В США, например, уже призвали запретить продажу такого программного обеспечения. Но дальше слов дело пока не пошло.

Технолог Лаборатории безопасности Amnesty International Этьен Майнье отметил, что надеется на то, что опубликованные доказательства заставят правительства пересмотреть политику в отношении неконтролируемого кибершпионажа.

Как определить, есть ли Pegasus в моем смартфоне?

Большинство случаев, описанных в отчете Amnesty International, касаются устройств с системой iOS. Однако в отчете также говорится, что Pegasus поражает и смартфоны на базе Android и других ОС. Методология исследователей построена на данных, которые они вынимали вручную из операционных систем. Но если вы не разбираетесь в километровых кодах, то специально для вас в Amnesty разработали инструмент, который поможет выявить, есть ли у вас на смартфоне Pegasus.

Mobile Verification Toolkit — инструмент, который упрощает процесс сбора и анализа данных с устройств Android, а также анализ записей из резервных копий iOS для выявления потенциальных следов взлома. В программе уже заложены индикаторы взлома — когда она анализирует все файлы и находит вредные ссылки на вашем смартфоне, то сообщает вам о них.

Инструментарий работает в командной строке, поэтому он небезупречен в плане пользовательского интерфейса. Вам все же понадобятся базовые знания об архитектуре операционной системы. Индикаторы взлома постоянно обновляются, поэтому важно устанавливать свежую версию.

Что делать, если у меня в смартфоне Pegasus?

По мнению аналитиков и экспертов по кибербезопасности, единственный способ полностью избавиться Pegasus — это выбросить зараженный телефон. Это связано с тем, что злоумышленники, очевидно, могут получить доступ к учетным записям даже после того, как устройство больше не заражено.

Даже сброс настроек смартфона до заводских не сработает, поскольку не сможет полностью удалить шпионскую программу.