Читаєте зараз
Уряди одинадцяти країн стежили за інакодумцями через їхні телефони. Розслідування журналістів і правозахисників

Уряди одинадцяти країн стежили за інакодумцями через їхні телефони. Розслідування журналістів і правозахисників

Hanna Belovolchenko
Проєкт «Пегас»: як країни стежать за інакодумцями через софт на телефонах

18 липня в низці світових медіа, як-от The Washington Post чи The Guardian, вийшли матеріали про проєкт «Пегас». Це спільна робота журналістів і правозахисників, які дослідили телефони понад тисячі людей з 11 країн світу і з’ясували, що уряди цих держав стежили за інакодумцями за допомогою спеціального програмного забезпечення Pegasus. Деяких журналістів, які були жертвами стеження, вбили. Заборона розповідає, що це за софт та які країни причетні до скандалу.


Що таке Pegasus

Pegasus — це програмне забезпечення, яке розробляє ізраїльська компанія NSO Group. Програму можна встановити на телефони з операційною системою Android та iOS. Аби «впустити» зловмисника, користувачу достатньо один раз клікнути на заздалегідь підготовлене посилання. Pegasus дозволяє шпигуну отримати доступ до листування в соцмережах і електронною поштою, до фото, аудіо- й відеозаписів, а також запустити на девайсі мікрофон чи камеру без відома власника.

Про шпигунський софт відомо з 2016 року. Офіційно його купують керівництва держав, аби стежити за терористами та особливо небезпечними злочинцями. Однак журналістам-розслідувачам і правозахисникам стало відомо, що програмне забезпечення використовували, аби стежити й тиснути на журналістів, активістів, адвокатів і загалом інакодумців. Центр з розслідування корупції та організованої злочинності (OCCRP), Amnesty International, провідні світові медіа на кшталт The Washington Post, The Guardian, Suddeutsche Zeitung впродовж кількох місяців працювали над проєктом-розслідуванням, і з 18 липня публікують його результати.

Хто і за ким стежив через Pegasus

Розслідувачі та правозахисники з’ясували, що з 2016-го представники влади певних країн могли стежити за 50 тисячами людей. Однак наразі їм вдалося встановити дані понад тисячі. Це були міністри, голови держав, понад 600 політиків, правозахисники, а також майже 200 журналістів.

Наприклад, у 2017-му за кілька тижнів до вбивства мексиканського журналіста Сесіліо Пінеда на його телефон встановили Pegasus. Пінеду застрелили через кілька годин після того, як він провів трансляцію у фейсбуці, де звинуватив поліцію та політиків у змові з мафією. Напередодні він також отримував анонімні погрози. В Індії не менш як 40 журналістів мали цей софт на телефонах з 2017-го до 2021 року. Зокрема, його виявили на телефонах співзасновників незалежного видання The Wire. В Азербайджані Pegasus встановили на телефон журналістки Хадіджи Ісмаїлової, яка провела півтора року у в’язниці через свою діяльність. Сліди софту виявили в телефонах трьох членів родини вбитого у 2018-му саудівського журналіста Джамаля Хашоггі.

Дані, які потрапили до медіа, свідчать, що жертвами переслідувань і стеження стали люди з 11 країн: Азербайджан, Бахрейн, Угорщина, Індія, Казахстан, Мексика, Марокко, Руанда, Саудівська Аравія, Того та Об’єднані Арабські Емірати. У цих державах в останні роки посилювалися репресії проти інакодумців.

«Кількість журналістів, ідентифікованих як об’єкти стеження, наочно демонструє, як Pegasus використовують як інструмент для залякування критично важливих ЗМІ. Мова йде про маніпуляції суспільною дискусією, уникнення підзвітності та утиск незгодних», — каже генеральна секретарка Amnesty International Аньєс Калламар.

Антиурядовий протест після заяв про стеження за допомогою Pegasus. Нью-Делі, Індія. 20 липня 2021

На її думку, розслідування має стати поштовхом до змін. Галузь кіберстеження не має й надалі бути бенефіціаром політики невтручання з боку урядів, які самі зацікавлені у використанні цих технології, аби порушувати права людини.

Позиція розробників Pegasus

Компанія NSO Group, яка опікується програмним забезпеченням Pegasus, заявила, що «категорично заперечує» всі твердження щодо порушень. Її представники зазначили, що «чимало» з наведених у розслідуванні тверджень «є непідтвердженими теоріями, які викликають серйозні сумніви в надійності джерел, а також тієї інформації, яка лежить в основі історії». У NSO Group не підтвердили й не спростували інформацію щодо того, чи були керівництва згаданих держав її клієнтами й чи закуповували софт. Однак додали, що «продовжать розслідувати всі достовірні заяви щодо неправомірності використання і вдадуться до відповідних заходів на основі результатів цих розслідувань».

Голова NSO Group Шалев Хуліо заявив, що згаданий список із 50 тисяч телефонних номерів не має жодного стосунку до компанії. Але він пообіцяв розслідувати потенційні випадки порушення прав людини.

Що каже керівництво країн-фігурантів розслідування

Держави, які згадують у розслідуванні, заперечують, що купували програмне забезпечення, аби стежити за певними людьми, які не є терористами чи небезпечними злочинцями. Принаймні, про це сказали в Угорщині, Руанді, Індії та Марокко. А от влада Азербайджану чи, наприклад, Саудівської Аравії просто проігнорувала питання журналістів.

Що буде далі

Наразі невідомо, чим завершиться історія як для керівництва країн, згаданих у розслідуванні, так і для компанії-виробника софту. Імовірно, це загалом вплине на рівень контролю за методами стеження. У США, наприклад, вже закликали заборонити продаж такого програмного забезпечення. Однак далі слів справа наразі не пішла.

Технолог Лабораторії безпеки Amnesty International Етьєн Майньє зазначив, що сподівається на те, що опубліковані докази змусять уряди переглянути політику щодо неконтрольованого кіберстеження.

Як визначити, чи є Pegasus на моєму смартфоні?

Більшість випадків, описаних у звіті Amnesty International, стосуються пристроїв із системою iOS. Проте у звіті також йдеться, що Pegasus вражає і смартфони на базі Android та інших ОС. Методологія дослідників побудована на даних, які вони виймали вручну з операційних систем. Але якщо ви не знаєтеся на кілометрових кодах, то спеціально для вас в Amnesty розробили інструмент, який допоможе виявити, чи є у вас на смартфоні Pegasus.

Mobile Verification Toolkit — інструмент, який спрощує процес збору та аналізу даних з пристроїв Android, а також аналіз записів з резервних копій iOS для виявлення потенційних слідів зламу. У програмі вже закладені індикатори зламу — коли вона аналізує усі файли та знаходить шкідливі лінки на вашому смартфоні, то повідомляє вам про них. 

Інструментарій працює в командному рядку, тому він не є бездоганним в плані користувацького інтерфейсу. Вам все ж знадобляться базові знання про архітектуру операційної системи. Індикатори зламу постійно оновлюються, тому важливо встановлювати свіжу версію

Що робити, якщо на моєму смартфоні Pegasus?

На думку аналітиків і експертів з кібербезпеки, єдиний спосіб повністю позбутися Pegasus — це викинути заражений телефон. Це пов’язано з тим, що зловмисники, очевидно, можуть отримати доступ до облікових записів навіть після того, як пристрій більше не заражений.

Навіть скидання налаштувань смартфона до заводських не спрацює, оскільки не зможе повністю видалити шпигунську програму.

Сподобався матеріал?

Підтримай Заборону на Patreon, щоб ми могли випускати ще більше цікавих історій