19 июля 2021, 19:14
Статья

Минимум 10 стран могут следить за людьми через их телефоны. Что мы знаем о Pegasus project

Журналисты полагают, что правительства следят за десятками тысяч людей с помощью специальной программы, которую без спроса устанавливают на смартфоны
Sam Mellish / In Pictures via Getty Images Images

Шпионское ПО Pegasus, разработанное израильской компанией NSO Group, помогает правительствам разных стран следить за политиками, журналистами и правозащитниками по всему миру. Об этом говорится в расследовании The Pegasus Project, которое выпустила организация Amnesty International, журналистская НКО Forbidden Stories и десятки независимых репортеров из 17 мировых СМИ. Мы пересказываем главное из этого материала.

Что такое Pegasus

Британская газета The Guardian называет приложение Pegasus "пожалуй, самой лучшей из когда-либо разработанных шпионских программ". Ее можно незаметно установить на любой мобильный телефон на системе Android и iOS, после чего аппарат становится полноценным устройством для слежки. Причем, как говорят эксперты, поздняя версия программы не требует для установки никаких кликов и переходов по ссылкам. Pegasus просто использует уязвимости операционных систем или популярных приложений.

ПО копирует отправленные и полученные на телефон сообщения, собирает фотографии и записывает звонки. Кроме того, Pegasus получает доступ к микрофону и видеокамере, что позволяет подслушивать и подсматривать за владельцами аппаратов. При помощи этого ПО можно также отслеживать местонахождение устройств. 

ПО Pegasus, "которое залетает на смартфоны словно конь на крыльях" разработала частная израильская фирма NSO Group, основанная в 2010 году. Цель этой программы — борьба с терроризмом и оргпреступностью. Как пишут СМИ, NSO Group предоставляла ПО разведслужбам, правоохранительным огранам и военным по всему миру с 2016 года.

Чтобы не допустить злонамеренного использования софта, его продают по лицензии от израильского правительства исключительно государственным компаниям и структурам. 

Слежка за десятками тысяч людей

Как говорится в международном журналистском расследовании, власти стран, получившие в свое распоряжение ПО Pegasus, злоупотребляли возможностями софта и следили не только за преступниками и террористами, но и за журналистами, правозащитниками, общественными и политическими лидерами, чиновниками, крупными бизнесменами. 

Так, находящейся во Франции организации Forbidden Stories удалось получить список из 50 тыс. попавших в систему Pegasus телефонных номеров, которые якобы являлись целями для слежки. В документе, который появился в 2016 году, есть только цифры, но не имена. В течение многих месяцев 80 журналистов международного объединения изучали этот перечень. В результате им удалось установить более 1 тыс. владельцев телефонных номеров из 50 стран.

По какому принципу вели этот список и как он попал к представителям СМИ, пока неизвестно. Однако сам факт его существования может говорить о том, что в NSO Group знали о неправомерных действиях своих клиентов, но закрывали на это глаза. При этом глава NSO Шалев Хулио заявил изданию The Washington Post, что список не имеет никакого отношения к компании, а любая информация о ненадлежащем применении ПО Pegasus грозит расторжением контракта.

За кем следят власти 

В списке оказались по крайней мере 65 руководителей бизнеса, 85 активистов-правозащитников, 189 журналистов, среди которых репортеры из CNN, Associated Press, Voice of America, New York Times, Wall Street Journal, Bloomberg News, Le Monde, Financial Times и Al Jazeera. К примеру, в Мексике телефон журналиста Сесилио Пинеды появился в этой базе всего за несколько недель до его убийства в 2017 году.

В прошлом году СМИ сообщали, что неизвестные взломали телефоны десятков журналистов Al Jazeera с использованием приложения компании NSO. Еще тогда в расследовании этого инцидента говорилось, что данные телефонов утекли без перехода на какие-либо ссылки или вредоносные программы. То есть устройства "заразили" дистанционно.

В расследовании также утверждается, что жертвами слежки стали члены семьи саудовского журналиста Джамаля Хашкаджи — его жены, невесты и сына. Их телефоны подвергались взлому как до, так и после убийства журналиста. При этом в NSO заявляли, что компания проверяла эти утверждения и пришла к выводу, что убийство Хашкаджи в саудовском консульстве в Стамбуле никак не связано с их софтом.

В список Pegasus также попали 600 политиков и правительственных чиновников, включая министров, дипломатов, военных и сотрудников служб безопасности. Некоторые номера из списка принадлежат даже главам государств и членам арабских королевских династий. Пока неясно, сколько телефонов из 50-тысячного списка действительно взломали с помощью Pegasus. Служба безопасности Amnesty International проверила 67 смартфонов, которые потенциально могли оказаться под атакой. Из них 23 оказались взломанными, а у 14 нашли признаки попыток проникновения. В отношении оставшихся 30 проверка не дала  результатов, так как владельцы номеров поменяли гаджеты. 

Журналисты обещают рассказать подробнее о тех, за кем следили власти, в дальнейших публикациях.

Кто из стран проводил слежку

Согласно заявлениям NSO, их клиенты — это 60 разведывательных, военных и правоохранительных структур в 40 странах. Компания не разглашает информацию, о каких именно государствах идет речь, а также не знает, в отношении каких лиц используют их ПО. 

При этом журналисты смогли установить основные страны, вносившие номера в базу Pegasus. Среди них: Азербайджан, Бахрейн, Венгрия, Индия, Казахстан, Мексика, Марокко, Руанда, Саудовская Аравия и Объединенные Арабские Эмираты. В расследовании Forbidden Stories и других СМИ говорится о подтверждении того, что все эти десять стран являлись клиентами NSO. Наибольшее количество номеров в списке (15 тыс. из 50), приходится на мексиканские телефоны, следом идут страны Ближнего Востока.

В списке также нашли номера более чем 1 тыс. французских граждан, несмотря на то, что Франция не является клиентом фирмы. Французские номера в базу вносили из Мексики, Индии, Марокко и Венгрии.

B NSO все отрицают

В своем заявлении NSO Group решительно отвергла все обвинения, назвав их ничем не обоснованными теориями.

"Отчет Forbidden Stories полон неверных предположений и неподтвержденных теорий, которые вызывают серьезные сомнения в надежности и независимости источников. Похоже, что "неназванные собеседники" предоставили информацию, которая не имеет под собой фактической основы и далека от реальности", — говорится на сайте организации.

В NSO также заявили, что рассматривают возможность выдвижения иска против авторов расследования. О вероятности судебных разбирательств также заявили и в организации "Репортеры без границ", где, напротив, готовятся подать в суд на ответственных за массовую слежку.

В комментарии организации говорится, что она "потрясена сообщением консорциума СМИ о том, что около 200 журналистов в 20 странах стали объектами слежки" посредством программы Pegasus. В 2019 году WhatsApp и его материнская компания Facebook уже подали иск на NSO Group в федеральном суде США в Сан-Франциско, обвинив компанию в использовании уязвимости сервиса для преследования пользователей.

Информацию о слежке за журналистами осудила глава Еврокомиссии Урсула фон дер Ляйен, назвав прочитанное в публикациях СМИ "недопустимым". При этом она подчеркнула, что власти пока проверяют опубликованную информацию.

Дмитрий Беляев