Стоковые изображения от Depositphotos
Не менее десятка стран устроили массовую слежку за журналистами при помощи шпионской программы Pegasus израильской компании NSO Group. Такие данные приводит по итогам многомесячного расследования 17 правозащитных и медиа-организаций во главе с французской Forbidden Stories. Вредоносное приложение позволяло злоумышленникам подключаться к микрофонам и камере смартфонов сотрудников СМИ, а также получать доступ к сообщениям, электронной почте, информации о местоположении пользователей. Что скрывается за скандалом с утечкой при помощи коммерческой шпионской программы?
Как работает Pegasus?
В отличие от большинства программ-шпионов, это ПО не требует от пользователя никаких действий (например, открытия вложенного файла в сообщении или предоставления учетных данных). Вирус проникает в телефоны Android, iPhone или BlackBerry совершенно незаметно для пользователя и после установки способен получить доступ ко всем его данным, а также дистанционно активировать камеру или микрофон, геолокацию и «читать» содержимое зашифрованных сообщений, в том числе в Telegram или WhatsApp.
Pegasus способен проникнуть в телефон через несколько имеющихся в нем брешей в системе безопасности. В частности, по заявлению экспертов IT, для этого порой вполне достаточно открыть сообщение в iMessage или СМС: никаких переходов по ссылке, фишинга или звонков. Для взлома программа использует уязвимость в коде. Причем это не всегда отражается в памяти устройства – после перезагрузки следы хакерской атаки исчезают.
«У подобного шпионажа драматические и, в некоторых случаях, даже смертельные последствия для обычных мужчин и женщин, самих ставших мишенью в результате своей работы по разоблачению проступков политиков или защите прав сограждан», — говорится в заявлении Forbidden Stories.
Вирусом, в частности, были заражены телефоны убитого в 2017 году мексиканского журналиста Сесилио Пинеда Бирто, расследовавшего связи между властями штата Герреро и наркокартелями, и, по некоторым данным, убитого в консульстве Саудовской Аравии в Стамбуле в октябре 2018 года журналиста Washington Post Джамаля Хашогджи.
«Это противоречит любым заявлениям NSO о том, что подобные атаки редки и обусловлены недобросовестным использованием ее технологии. Хотя компания утверждает, что ее шпионские программы используются только для законных криминальных и террористических расследований, очевидны систематические злоупотребления ее технологиями. Они пытаются представить свою деятельность законной, при этом получая прибыль от широко распространенных нарушений прав человека», — заявила генеральный секретарь Amnesty International Аньес Калламар.
«А как люди могут защититься от ядерного оружия? — выступает в свою очередь в целом против индустрии коммерческих вредоносных программ экс-агент АНБ Эдвард Сноуден. — Есть определённые отрасли и сектора, от которых никак не защититься, и именно поэтому мы стараемся ограничить распространение этих технологий».
Что говорит разработчик?
Созданная в 2011 году бывшими военными из «подразделения 8200» израильской армии, которое занимается радиоэлектронной разведкой, компания NSO Group заявляет, что сотрудничает со спецслужбами и правоохранительными органами 60 стран исключительно в сфере борьбы с терроризмом, и в целом ее технологии «используются каждый день для ликвидации сетей педофилии, секс-бизнеса и наркоторговли, поиска пропавших и похищенных детей, выживших, оказавшихся в ловушке под разрушенными зданиями и защиты воздушного пространства от проникновения опасных беспилотных летательных аппаратов».
В заявлении, направленном Forbidden Stories, NSO обещает продолжить «расследовать любые достоверные обвинения в злоупотреблениях и принимать соответствующие меры». При этом нынешний скандал для компании вовсе не первый: в 2019 году в WhatsApp была обнаружена уязвимость, с помощью которой NSO осуществляла слежку за пользователями мессенджера.
WhatsApp подает в суд на израильских разработчиковРуководство компании утверждает, что продает ПО только проверенным государственным учреждениям — в частности, проверяет своих клиентов на предмет соблюдения ими прав человека. В то же время NSO не раз критиковали за содействие авторитарным правительствам. Проводившим расследование журналистам удалось выяснить, что вредоносное программное обеспечение было установлено на устройствах в Азербайджане, ОАЭ и Саудовской Аравии. Причем, согласно данным Forbidden Stories, на включении в список клиентов последней настояло Министерство иностранных дел Израиля, несмотря на сомнения со стороны руководства NSO.
Сервис авторизировали также Мексика (не менее 15 тысяч телефонных номеров), Марокко (10 тысяч). Большая часть номеров зарегистрированы в Бахрейне, Венгрии, Индии, Казахстане и Руанде.
Pegasus: «возмущение и негодование«Венгрия: скандал вокруг слежки за журналистамиСкандал в цифрах
Всего Amnesty International и Forbidden Stories выявили 50 тысяч телефонных номеров — потенциальных объектов шпионажа в 50 странах, включая Францию и Испанию (в контексте каталонского конфликта – Мадрид это до сих пор отрицал). По данным канадской Citizen Lab, более 85% устройств из спискf были либо заражены Pegasus, либо в их отношении была предпринята попытка установки ПО.
Среди возможных жертв взлома — журналисты CNN, New York Times, Le Monde и Al Jazeera – почти 200 журналистов, а также примерно 600 политиков, 80 гражданских активистов, не менее 65 бизнесменов.
В созданный для расследования утечки данных консорциум Project Pegasus вошли представители 17 СМИ из 10 стран — всего 80 журналистов. Среди них также есть пострадавшие.
По сообщению сайта Euronews