Около 200 журналистов по всему миру стали жертвами израильской программы Pegasus, которая следила за сотрудниками СМИ, активистами и чиновниками по запросу клиентов компании. К таким выводам пришли авторы большого расследования проекта Forbidden Stories, который подготовил его вместе с 16 мировыми СМИ.
Фото: Jack Guez / AFP / East News
Кибер-шпион в действии
С помощью шпионской программы Pegasus можно извлекать данные из приложений для обмена сообщениями, отслеживать местоположение по GPS и даже восстанавливать пароли и ключи аутентификации. Кроме того, по запросу клиента Pegasus может удаленно включить камеру и микрофон.
По оценкам экспертов Лаборатории безопасности Amnesty International, в руки которых попал список из 50 тысяч телефонных номеров — потенциальных целей слежки, кибер-шпион может внедриться в любую операционную систему для мобильных телефонов — как на Android, так и на iOS.
После того как шпионское ПО оказалось в телефоне (это, как утверждает NSO Group, можно сделать невольно, пройдя по специальной ссылке), клиенты получают полный доступ к устройству, включая приложения для обмена зашифрованными сообщениями — например, Signal и Telegram.
«Если кто-то читает через ваше плечо, не имеет значения, какой тип шифрования использовался»,
— объясняет принцип работы Pegasus криптолог и сотрудник Центра Беркмана Кляйна по изучению интернета и общества Гарвардского университета Брюс Шнайер.
Данные, полученные после вторжения кибер-шпиона, помогают тем, кто физически следит за потенциальной жертвой: так, например, с помощью заметок или календаря можно заранее узнать маршрут наблюдаемого объекта.
Эксперты Amnesty International вместе с журналистами выяснили, что клиенты NSO Group выбрали как минимум 180 журналистов из 20 стран в качестве объекта для наблюдения. Среди них — сотрудники СМИ из Казахстана, Азербайджана, Испании, Франции, Турции, Индии, Венгрии и других. Клиентами компании могут быть власти авторитарных государств и различные спецслужбы, говорится в расследовании.
Журналисты, в телефонах которых оказался «кибер-жучок», становились фигурантами уголовных дел, против них проводились диффамационные кампании, им приходилось бежать из страны. И даже после этого они оставались «под колпаком».
Криптолог Брюс Шнайер. Фото: Getty Images
За кем вели наблюдение
Жертвой программы стала известная журналистка и правозащитница из Азербайджана Хадиджа Исмайлова, которая за свои расследования постоянно подвергалась преследованиям. Она провела за решеткой 18 месяцев по сфабрикованному делу, ей запретили в течение 5 лет выезжать за границу. Когда запрет был наконец снят, оказалось, что ее телефон содержит вредоносную программу.
По словам Исмайловой, это представляет угрозу не только для членов ее семьи, но и для ее источников, с которыми она связывалась по телефону. Шпион оказался и в кармане венгерского журналиста Сабольча Паньи: программа также следила за ним, когда он назначал важные встречи с источниками. Был взломан и телефон Параджоя Гухи Такурты, индийского журналиста-расследователя и автора ряда книг об индийском бизнесе и политике.
Многие журналисты опасаются, что из-за доступа третьих лиц к их телефону и переговорам источники откажутся с ними работать. По словам Игоря Островского, частного детектива из Нью-Йорка, который сейчас обучает журналистов информационной безопасности, за сотрудниками СМИ следят именно из-за их контактов. По его словам, тонны информации, которая проходит через журналистов, не может не заинтересовать спецслужбы.
Некоторые журналисты — например, независимый журналист-расследователь Омар Ради из Марокко или индийский журналист и правозащитник Ананд Телтумбде — оказались в тюрьме после установки шпионской программы на свой телефон.
Хадиджа Исмайлова. Фото: Getty Images
NSO Group и легальный бизнес
В NSO Group назвали выводы Forbidden Stories ложью и неподтвержденной теорией, «которая вызывает серьезные сомнения в надежности источников».
В компании утверждают, что их клиенты — спецслужбы — используют программное обеспечение лишь для поиска и отслеживания действий террористов и других опасных преступников. Как следует из отчета NSO Group, сейчас ее услугами пользуются 60 клиентов из 40 стран.
«Наши технологии используются каждый день для ликвидации сетей педофилии, секс-бизнеса и торговли наркотиками, поиска пропавших и похищенных детей, поиска выживших, оказавшихся в ловушке под разрушенными зданиями, и защиты воздушного пространства от проникновения опасных беспилотных летательных аппаратов.
Проще говоря, NSO Group выполняет миссию по спасению жизни»,
— говорится в заявлении, которое компания выпустила вслед за расследованием Forbidden Stories.
Также в NSO Group настаивают, что их ПО никогда не использовалось для слежки за независимым саудовским журналистом Джамалем Хашогги, сотрудничавшим с The Washington Post и регулярно критиковавшим политику наследного принца Саудовской Аравии Мухаммеда бен Салмана.
Хашогги убили 2 октября 2018 года в саудовском консульстве в Стамбуле. По данным прокуратуры, тело журналиста расчленили и уничтожили. После расследования суд в Саудовской Аравии приговорил к тюремным срокам восемь человек, имена которых не называются. Пятеро из них получили по 20 лет заключения, еще троим дали от 7 до 10 лет. Национальная разведка США не исключает, что убийство наследный принц одобрил лично.
