Правозащитники, журналисты и адвокаты по всему миру стали мишенями для слежки, осуществляемой авторитарными режимами, которые использовали хакерскую программу, проданную им израильской компанией NSO Group. На это указывают результаты анализа утечки большого количества данных.
Расследование, проведенное газетой The Guardian и 16 другими медиаорганизациями, указало на повсеместное и продолжающееся применение программы-шпиона под названием Pegasus, созданной NSO Group. Между тем представители компании NSO настаивают, что эта программа создавалась для борьбы с преступниками и террористами.
Pegasus — это вирус, который поражает устройства iPhone и Android, позволяя тем, кто управляет этой программой, просматривать сообщения, фотографии и электронные письма, записывать телефонные звонки и тайно активировать микрофоны.
Речь идет о списке из более чем 50 тысяч телефонных номеров, очевидно принадлежащих людям, которые представляли интерес для клиентов компании NSO. Согласно имеющимся данным, слежка с применением этой программы-шпиона велась с 2016 года.
Некоммерческая медиаорганизация Forbidden Stories и организация Amnesty International изначально имели доступ к этому списку номеров, а затем они поделились им со своими медиапартнерами в рамках проекта Pegasus — расследования журналистского консорциума.
Наличие того или иного телефонного номера в этом списке не подтверждает, что это устройство было заражено программой Pegasus и подверглось хакерскому взлому. Однако консорциум полагает, что эти данные позволяют определить потенциальных жертв правительств, которые были клиентами компании NSO.
Криминалистическая экспертиза небольшого количества телефонов, чьи номера значатся в списке, показала, что больше половины из них имеют следы программы-шпиона Pegasus.
Издание The Guardian и его партнеры обнародует имена людей, чьи номера значатся в этом списке, в ближайшие дни. Среди них есть сотни руководителей компаний, религиозных деятелей, ученых, сотрудников НПО, сотрудников профсоюзов и правительственных чиновников, включая кабинетных министров, президентов и премьер-министров.
В этом списке также есть номера близких членов семьи лидера одной страны. Это позволяет предположить, что этот правитель поручил своим разведывательным агентствам изучить возможность ведения наблюдения за собственными родственниками.
Информация начала появляться в воскресенье, 18 июля, когда прозвучали сообщения о том, что в списке фигурируют номера более 180 журналистов, в том числе репортеров, редакторов и руководителей таких изданий, как Financial Times, CNN, The New York Times, France 24, Economist, Associated Press и Reuters.
В этом списке также оказался номер телефона мексиканского репортера-фрилансера Сесилио Пинеды Бирто (Cecilio Pineda Birto), который, очевидно, заинтересовал одного мексиканского клиента. Это случилось за несколько недель до убийства Пинеды — убийцы сумели выследить его на мойке автомобилей. Телефон репортера так и не был найден, то есть провести экспертизу, чтобы установить, было ли устройство заражено вирусом Pegasus, невозможно.
Представители израильской компании NSO заявили, что, даже если телефон Пинеды был заражен, это вовсе не значит, что данные, украденные с его телефона, могли каким-то образом способствовать его убийству, добавив, что правительство могло определить местонахождение репортера и другими способами. Пинеда оказался одним из 25 мексиканских журналистов, которых выбрали в качестве кандидатов для осуществления слежки в течение двух лет.
Без криминалистической экспертизы мобильных устройств невозможно сказать, подвергались ли эти устройства хакерской атаке с применением программы Pegasus.
Компания NSO всегда настаивала, что она «не является оператором систем, которые она продает проверенным государственным заказчикам, и не имеет доступа к данным мишеней ее заказчиков».
В своем заявлении, переданном через адвокатов, компания NSO отвергла «ложные заявления» касательно деятельности ее клиентов, но отметила, что она «продолжит анализировать все заслуживающие доверия сообщения о злоупотреблениях и примет соответствующие меры». Компания также сообщила, что упомянутый выше список не может быть списком телефонов, «подвергшихся атаке со стороны правительств с применением Pegasus» и что названная цифра в 50 тысяч — это «преувеличение».
Эта компания продает свои продукты только вооруженным силам, правоохранительным органам и разведывательным агентствам 40 неназванных стран. Ее представители утверждают, что все клиенты проходят тщательную проверку на предмет нарушений прав человека, прежде чем им будет разрешено пользоваться программами-шпионами.
Министр обороны Израиля пристально следит за работой компании NSO, выдавая специальные разрешения на экспорт, чтобы технологии для слежки можно было продать новому клиенту.
В июне компания NSO опубликовала отчет, в котором она заявила, что придерживается лучшего в своей отрасли подхода к вопросу защиты прав, и привела отрывки из контрактов с клиентами, где говорится, что клиенты обязаны использовать продукты компании исключительно для борьбы с преступностью и ведения расследований в области национальной безопасности.
Ничто не указывает на то, что клиенты компании NSO не использовали программу Pegasus в ходе расследования преступлений и предотвращения терактов, и среди данных консорциум журналистов обнаружил номера телефонов предполагаемых преступников.
Однако наличие в списке огромного количества номеров телефонов, принадлежащих людям, которые не имеют никакого отношения к преступному миру, свидетельствует, что клиенты NSO нарушают условия контракта с компанией, шпионя за продемократическими активистами и журналистами, ведущими расследования фактов коррупции, а также политическими оппонентами и критиками правительства.
Эта гипотеза подтверждается результатами экспертизы небольшого числа телефонов, принадлежащих журналистам, правозащитникам и адвокатам, чьи номера значатся в списке. В ходе экспертизы, проведенной Security Lab организации Amnesty, следы активности программы Pegasus были найдены в 37 из 67 проверенных устройств.
Экспертиза также показала наличие последовательной корреляции между временем и датой, когда тот или иной номер попал в список, и началом активности программы Pegasus на устройстве — в некоторых случаях эти два события разделяют всего несколько секунд.
Организация Amnesty поделилась результатами своей экспертизы четырех устройств iPhone с Citizen Lab — исследовательской группой из Университета Торонто, которая специализируется на изучении Pegasus, — и та подтвердила наличие следов заражения Pegasus. Citizen Lab также провела экспертную оценку методов экспертизы, применяемых Amnesty, и сочла их эффективными.
Проведенный консорциумом анализ данных показал, что клиентами NSO, вводившими телефонные номера в систему, были правительства как минимум 10 стран: Азербайджана, Бахрейна, Казахстана, Мексики, Марокко, Руанды, Саудовской Аравии, Венгрии, Индии и Объединенных Арабских Эмиратов.
Анализ данных показал, что страной, которая ввела в систему наибольшее число телефонных номеров — более 15 тысяч, — была Мексика, где программу Pegasus купили несколько правительственных агентств. Между тем Марокко и ОАЭ ввели в систему более 10 тысяч номеров.
Выбранные телефонные номера — вероятно, перед хакерской атакой с целью слежки — принадлежали людям из более чем 45 стран на четырех континентах. Среди них было более 1000 телефонных номеров, которыми владели жители европейских стран.
Наличие телефонного номера в списке не означает, что обязательно была предпринята попытка взломать телефон. По словам представителей NSO, могли быть и другие возможные причины для того, чтобы вносить телефонные номера в список.
Представители Руанды, Индии и Венгрии отрицают, что их страны использовали Pegasus для взлома телефонов людей, попавших в список. Правительства Азербайджана Бахрейна, Казахстана, Саудовской Аравии, Мексики и ОАЭ не ответили на нашу просьбу прокомментировать ситуацию.
Проект Pegasus, скорее всего, подстегнет дискуссии на тему правительственной слежки в нескольких странах, предположительно использующих эти технологии. Как показывают результаты анализа, венгерское правительство Виктора Орбана, по всей видимости, использовало технологии израильской компании NSO в рамках своей так называемой войны со СМИ, направленной против журналистов, специализирующихся на расследованиях, а также против ближайшего окружения одного из немногих руководителей независимых венгерских СМИ.
Утечка данных и экспертизы также указывают на то, что программа-шпион, разработанная NSO, использовалась властями Саудовской Аравии и ОАЭ, чтобы следить за телефонами близких друзей убитого журналиста американской газеты Washington Post Джамаля Хашогги (Jamal Khashoggi) в течение нескольких месяцев до его смерти. Согласно этим данным, турецкий прокурор, занимавшийся расследованием убийства этого журналиста, тоже мог быть объектом наблюдения.
Клаудио Гварнери (Claudio Guarnieri), который руководит Security Lab в организации Amnesty International, объяснил, что, как только Pegasus заражает телефон, клиент компании NSO, по сути, получает полный контроль над этим устройством: он может читать сообщения, прослушивать звонки, просматривать фотографии и электронную почту, включать камеру и микрофоны, а также читать переписку в WhatsApp, Telegram и Signal.
По словам Гварнери, получив доступ к GPS и датчикам телефона, клиенты компании NSO могут отслеживать прошлые передвижения человека и его текущее местонахождение в реальном времени с абсолютной точностью — к примеру, они могут установить направление движения и скорость автомобиля, на котором едет этот человек.
Новейшие разработки компании NSO позволяют ее вирусам проникать в телефоны в ходе так называемых «атак без щелчка» — то есть пользователю даже не нужно кликать на вредоносную ссылку, чтобы получить вирус на свой телефон.
Гварнери сослался на данные о том, что компания NSO использует уязвимости мессенджера iMessage, который устанавливается на все iPhone и что она способна взламывать даже новейшие iPhone с последней версией iOS. Команды экспертов Гварнери обнаружила следы успешных проникновений вируса Pegasus, которые случились в текущем месяце.
Представители Apple сообщили: «Эксперты в области безопасности согласны с тем, что iPhone — это самое безопасное, самое защищенное мобильное устройство на рынке».
Компания NSO отказалась сообщить подробности о своих клиентах и тех людях, в отношении которых велась слежка.
Однако один осведомленный источник сообщил, что в среднем на каждого клиента ежегодно приходится 112 «объектов наблюдения». По словам этого источника, компания продала свою шпионскую программу 45 клиентам.