Як і за ким шпигував Pegasus: три президенти, десять прем’єрів та убиті журналісти

Через шпигунську програму Pegasus, розроблену ізраїльською NSO, влада більше десяти країн стежила за журналістами, зокрема убитими та їх оточенням, активістами та керівництвом держав, серед яких три президенти, десять прем’єр-міністрів та один король.

За ким шпигував Pegasus

Згідно з розслідуванням Forbidden Stories і Amnesty International, у списку стеження Pegasus було понад 50 тисяч телефонних номерів. Експертиза Amnesty встановила, що до 37 із 67 смартфонів, номери яких були в списку, програма Pegasus успішно проникла або мала ознаки спроб проникнення. Телефони мали ознаки або спроби зараження після хвилини або навіть секунди після того, як номери з’явилися в списку.

Номери потенційного стеження

президент Франції Еммануель Макрон

очільник Іраку – Бархам Саліх

президент ПАР – Сиріл Рамафоса

прем’єр-міністр Пакистану Імран Хан

прем’єр-міністр Єгипту – Мустафа Мадбулі

прем’єр-міністр Марокко – Саад Еддін Ель-Отмані.

король Марокко Мохаммед VI.

Колишні глави урядів:

прем’єр-міністр Ємену Ахмед Обейд бен Дагр,

прем’єр-міністр Лівану – Саад Харірі,

прем’єр-міністр Уганди – Рухакана Ругунда,

прем’єр-міністр Франції – Едуар Філіпп,

прем’єр-міністр Казахстану – Бакитжан Сагінтаєв,

прем’єр-міністр Алжиру – Нуреддин Бедуї та

прем’єр-міністр Бельгії – Шарль Мішель.

Відомі громадські діячі:

мексиканський репортер Сесілія Пінеда Бірто, вбитий у 2017 році

Хатідже Дженгиз, наречена убитого саудівського журналіста Джамаля Хашоггі

Рула Халаф, редактор газети Financial Times.

лідер індійської опозиції Рахул Ганді

Фатіма Мовламлі, азербайджанська активістка, інтимні фотографії якої просочилися у мережу у 2019 році.

Паранджой Гуха Такурта, журналіст

Сват Чатурведі, індійський журналіст-розслідувач, який у 2016 році опублікував викриття онлайн-дезінформації правлячої партії

А також урядовці і держслужбовці в Афганістані, Азербайджані, Бахрейні, Бутані, Китаї, Конго, Єгипті, Угорщині, Індії, Ірані, Казахстані, Кувейті, Малі, Мексиці, Непалі, Катарі, Руанді, Саудівській Аравії, Того, Туреччині, Об’єднаних Арабських Еміратах, Великій Британії та США.

Хто використовував Pegasus для стеження:

Шпигунське ПЗ Pegasus використовували, зокрема, Азербайджан, ОАЕ, Індія, Казахстан, Мексика, Бахрейн, Марокко, Саудівська Аравія, Угорщина та Руанда.

Влада Угорщини, Бахрейну, Індії та Марокко спростували результати розслідування. Однак глави решти країн проігнорували запити журналістів.

Що каже розробник Pegasus

Компанія NSO заперечує причетність до стеження за високопосадовцями і журналістами. За її словами, серед її клієнтів 60 держорганізацій у 40 країнах світу. А об’єктами стеження мали б бути терористи і злочинці.

Також у NSO наголосили, що президент Франції Еммануель Макрон, король Мохаммед VI та гендиректор ВООЗ Тедрос Гебреїсус та інші французькі і бельгійські урядовці – не є й ніколи не були цілями або вибраними як цілі клієнтів NSO.

адвокат NSO Томас Клер:

«Список із 50 тис. номерів, що просочився, не є списком номерів, відібраних для стеження за допомогою Pegasus. Це список номерів, які кожен може шукати в системі з відкритим кодом з інших причин. Той факт, що в цьому списку є номер, жодним чином не свідчить про те, що він був обраний для стеження»

Яку інформацію збирає Pegasus

Як свідчать рекламні матеріали NSO, Pegasus збирає файли, зображення та фото, дзвінки та листування, місцезнаходження та інші приватні дані.

Окрім того, він уміє віддалено активувати камеру та мікрофони.

За даними Washington Post, програма також може зробити так, щоб об'єкт спостереження ніколи не відкрив посилання на документ або веб-сайт.

Які телефони були заражені

Amnesty International підтвердила, що тисячі iPhone були вказані як потенційні цілі для шпигунського ПЗ Pegasus, хоча не вдалося дізнатись, скільки з них було успішно зламано.

Серед успішно заражених продуктів Apple - моделі iPhone 11 і iPhone 12, оснащені останніми оновленнями, які, як вважається, мають високий рівень безпеки.

Тисячі телефонів Google Android також були обрані для шпигування, але, на відміну від iPhone, їх операційні системи не зберігають публічні журнали, корисні для виявлення зараження шпигунським ПО Pegasus.

Уперше використання Pegasus на iOS було викрито у серпні 2016 року.

Арабський правозахисник Ахмед Мансур отримав повідомлення з обіцянками розкриття секретів тортур у тюрмах ОАЕ, в обмін на перехід за посиланням. Citizen Lab зв'язала повідомлення з NSO Group і підтвердила, що якби Мансур перейшов за посиланням, то на його телефон проникло б шпигунське ПЗ

Lookout вважає, що код показує ознаки існування шпигунського ПЗ ще з 2013 року,