Скандал: ізраїльське ПО для злочинців, відстежує правозахисників, журналістів і юристів

За результатами масового розслідування фактів витоку інформації, правозахисники, журналісти та юристи по всьому світу стали мішенню авторитарних урядів, що використовують хакерської програмне забезпечення, що продається ізраїльською компанією спостереження NSO Group.

Розслідування Guardian і 16 інших ЗМІ виявило широко поширене і триваюче зловживання шпигунським програмним забезпеченням для злому Pegasus, яке, за твердженням компанії, призначене тільки для використання проти злочинців і терористів.

Pegasus – це шкідлива програма, яка заражає iPhone і пристрої Android, дозволяючи операторам витягувати повідомлення, фотографії та електронні листи, записувати дзвінки і таємно активувати мікрофони.

Витік містить список із понад 50 000 телефонних номерів, які, як вважають, були визнані такими, що цікавлять клієнтів НСО з 2016 року.

Паризька некомерційна медіа-організація Forbidden Stories і Amnesty International першими отримали доступ до списку з вичерпаним терміном дії і надали загальний доступ медіа-партнерам в рамках проекту Pegasus.

The Guardian і його інформаційні партнери розкриють особистості людей, число яких було в списку, в найближчі дні. В їх число входять сотні керівників підприємств, релігійних діячів, вчених, працівників НУО, профспілкових діячів та урядовців, таких як члени кабінету міністрів, президенти і прем’єр-міністри.

Список також містить кількість близьких членів сім’ї правителя тієї чи іншої країни, що припускає, що правитель, можливо, доручив своїм спецслужбам вивчити можливість спостереження за власними родичами.

Викриття починаються сьогодні зі списку з більш ніж 180 журналістів, включаючи репортерів, редакторів та керівників Financial Times, CNN, New York Times, France 24, Economist, Associated Press, Wall Street Journal, Al Jazeera, Radio Free Europe, Mediapart, El País, Le Monde, Bloomberg, Agence France-Presse, Economist, Reuters і Voice of America.

У списку був знайдений номер телефону мексиканського репортера-фрілансера Сесілія Пінеда Бірт, який, мабуть, цікавив мексиканського клієнта за кілька тижнів до його вбивства. Його телефон так і не був знайдений, тому за допомогою судово-медичної експертизи неможливо визначити, чи був він заражений. Він входить як мінімум в число 25 мексиканських журналістів, очевидно, відібраних в якості кандидатів для спостереження строком на два роки.

У заявах, зроблених через своїх повірених, НСО заперечувало «помилкові твердження» про діяльність своїх клієнтів, але заявляло, що «продовжить розслідування всіх, що заслуговують на довіру тверджень про зловживання і прийме відповідні заходи».

Міністр оборони Ізраїлю строго регулює діяльність НСУ, надаючи індивідуальні експортні ліцензії до того, як технологія спостереження може бути продана в нову країну.

Дослідження, проведене лабораторією безпеки Amnesty, технічним партнером проекту Pegasus, виявило сліди його діяльності в 37 з 67 протестованих телефонів.

Аналіз витоку консорціуму виявив принаймні 10 урядів, які, як вважається, є клієнтами НСУ, які вводили номера в систему: Азербайджан, Бахрейн, Казахстан, Мексика, Марокко, Руанда, Саудівська Аравія, Угорщина, Індія і Об’єднані Арабські Емірати (ОАЕ) .

Аналіз даних свідчить про те, що країною-клієнтом НСУ, що вибрала найбільшу кількість номерів, більше 15 000, – є Мексика, де відомо, що безліч різних урядових агентств купили «Пегас». Відповідно до запропонованого аналізу, і Марокко, і ОАЕ вибрали більше 10 000 номерів.

Вибрані телефонні номери охоплюють більше 45 країн на чотирьох континентах. У країнах Європи більше 1000 номерів, які, згідно з аналізом, вибирають замовники НСО.

Руанда, Марокко, Індія і Угорщина заперечували використання Pegasus для злому телефонів тих, хто знаходиться в списку. Уряду Азербайджану, Бахрейну, Казахстану, Саудівської Аравії, Мексики, Об’єднаних Арабських Еміратів і Дубаї не відповіли на запрошення дати коментарі.

Проект Pegasus, ймовірно, викличе суперечки про державний нагляд в декількох країнах, підозрюваних у використанні цієї технології. Розслідування передбачає, що угорський уряд Віктора Орбана використовувало технології NSO в рамках своєї так званої війни із засобами масової інформації, переслідуючи журналістів-розслідувачів в країні, а також одного з небагатьох керівників незалежних ЗМІ Угорщини.

Витік даних і криміналістичний аналіз також показують, що шпигунський інструмент NSO використовувався Саудівською Аравією і її близьким союзником, ОАЕ, для націлювання на близьких соратників убитого журналіста Washington Post Джамаля Хашогі протягом декількох місяців після його смерті. Згідно витоку, турецький прокурор, який розслідує його смерть, також був кандидатом на злом.

Клаудіо Гуарнері, керівник лабораторії безпеки Amnesty International, сказав, що після зараження телефону Pegasus клієнт NSO може ефективно взяти під свій контроль телефон, дозволяючи йому отримувати повідомлення, дзвінки, фотографії та електронні листи таємно від людини, активує камери або мікрофони, а також читання вмісту додатків для обміну зашифрованими повідомленнями, таких як WhatsApp, Telegram і Signal.