Разработка израильской компании, созданная для борьбы с террористами и преступниками, стала мощным инструментом киберслежения. Если раньше для того, чтобы заразить телефон, его владельцу необходимо было нажать на ссылку с трояном, то сейчас «Пегас» способен проникнуть в iPhone совершенно незаметно и бесшумно, без внешней помощи. Но попал «Пегас» в самые разные руки.
«Пегас» (Pegasus) — шпионская система, которая рекламируется и продается ее создателем, израильской компанией NSO Group, как инструмент борьбы с терроризмом, призванный защитить нашу жизнь. Разработка используется полицией и службами национальной безопасности более сорока стран. Она считается самым мощным шпионским программным обеспечением из тех, что существуют на рынке.
Если раньше для того, чтобы заразить телефон, его владельцу необходимо было нажать на ссылку, то сейчас «Пегас» способен проникнуть в iPhone совершенно незаметно и бесшумно, без внешней помощи. В результате полиция или службы национальной безопасности получают доступ ко всему содержимому телефона.
Успех разработки NSO Group во многом основан на способности выявлять уязвимости в программах и программном обеспечении, которыми оснащены почти все смартфоны на планете, как на платформе iOS, так и Android.
Каждое успешное заражение позволяет буквально взять под контроль смартфон: оно дает доступ к геолокации, перехватывает электронные письма, текстовые сообщения, данные, фотографии и видео, может в любое время удаленно активизировать микрофон и камеры устройства.
Грозное оружие, придуманное для слежки за наркоторговцами и террористами, диктатуры сейчас используют для отслеживания диссидентов, репортеров и всех тех, за кем автократические правительства хотят шпионить. «Пегас» также стал инструментом политической борьбы.
Массовое, неконтролируемое и систематическое злоупотребление оружием кибернаблюдения представляет собой явную и непосредственную угрозу самым фундаментальным правам человека, в том числе неприкосновенности частной жизни, свободе выражения мнений и свободе прессы, ставит под угрозу само существование демократии.
От первого клиента до скандальной известности
Как пишет Le Monde, в начале 2010-х годов «Пегас» впервые продали на экспорт. Первым получателем стала Мексика. Несколько разных клиентов в этой стране использовали разработку для борьбы с незаконным оборотом наркотиков, а также для установления наблюдения за адвокатами, журналистами и политическими оппонентами.
В первые годы своего существования «Пегас» оставался без внимания средств массовой информации, как и нарушения прав человека, связанные с его использованием.
Компания NSO Group стала всемирно известной в связи с обвинением в косвенном участии в крупном скандале: убийстве 2 октября 2018 года в консульстве Саудовской Аравии в Турции диссидента и журналиста Джамаля Хашогги.
В начале декабря его друг Омар Абдулазиз, получивший убежище в Канаде, подал жалобу на NSO Group. Специалисты Citizen Lab — отдела Университета Торонто в Канаде, специализирующегося на анализе шпионского программного обеспечения, — изучили его телефон и пришли к выводу, что он был заражен «Пегасом», и за этим стоит правительство Саудовской Аравии. Таким образом, саудовские службы смогли ознакомиться с сотнями сообщений, которые отправил своему другу Джамаль Хашогги.
«Пегас» и власти Израиля
Компания NSO Group категорически отрицала использование своего программного обеспечения против Абдулазиза или Хашогги. Однако данные, проанализированные Le Monde и Forbidden Stories в рамках проекта «Пегас», показывают, что после убийства саудовского журналиста его ближайшее окружение, в том числе жена и несколько его друзей, а также турецкий прокурор, ответственный за расследование, стали мишенью «Пегаса».
Журналисты также выяснили, что поставки этой разработки в Саудовскую Аравию прекратились после убийства Хашогги. Однако через несколько месяцев по запросу правительства Израиля доступ Саудовской Аравии к разработке был восстановлен.
В расследовании отмечается, что NSO Group работает в симбиозе с властями Израиля, в частности, с Министерством обороны. Именно оно посредством выдачи разрешений на экспорт решает, кому NSO Group может продать «Пегас».
Как рассказал Forbidden Stories источник, близкий к NSO Group, на условиях анонимности, власти Израиля запретили использование «Пегаса» клиентам у себя в стране, а также в США и России.
Журналисты отмечают, что разработка стала инструментом «мягкой силы» Израиля. Шпионское программное обеспечение иногда продавалось странам непосредственно перед восстановлением дипломатических отношений с Израилем. Так было в случае с Марокко.
При поставках «Пегаса» в другие страны Израиль руководствуется в первую очередь своими геостратегическими интересами, а не соображениями о правах человека. Об этом свидетельствуют поставки в Марокко, Казахстан, Саудовскую Аравию и Азербайджан.
От «Пегаса» не защищены даже президенты
В 2019 году инженеры WhatsApp, принадлежащего Facebook, обнаружили, что группа хакеров активно использовала пробел в безопасности Android-версии своей программы для заражения телефонов шпионским программным обеспечением NSO Group.
Всего пострадали более 1400 пользователей WhatsApp. Среди них несколько сотен журналистов, адвокатов и правозащитников.
Вооружившись техническими выводами, WhatsApp подал жалобу, которую поддержали несколько технологических компаний, включая Microsoft и Amazon.
Но наибольший резонанс получило сообщение в 2021 году о том, что в списке номеров, отобранных в 2019 году марокканской службой государственной безопасности для заражения «Пегасом», фигурировал один из номеров президента Франции Эммануэля Макрона, которым он пользуется регулярно, а также номера телефонов премьер-министра Эдуара Филиппа и четырнадцати тогдашних французских министров.
По данным Le Monde, Марокко атаковало более десяти тысяч номеров, из которых около 10% — во Франции. Технический анализ телефона, номер которого указан рядом с номером Эммануэля Макрона, позволил выявить следы присутствия «Пегаса», идентичные найденным в сотовых телефонах нескольких марокканских диссидентов или журналистов.
Анализ, проведенный лабораторией безопасности Amnesty International, показал, что «Пегас» способен заразить любой iPhone, даже если на устройствах установлены последние обновления безопасности. Журналисты утверждают, что программное обеспечение NSO Group всегда на несколько шагов опережает защиту, созданную Apple.
Два французских журналиста Лорен Ришар (Laurent Richard) и Сандрин Риго (Sandrine Rigaud) опубликовали книгу «Пегас. Демократия под наблюдением» («Pegasus. Démocraties sous surveillance»), в которой представили отчет о расследовании, проводившемся Le Monde и немецкой организацией Forbidden Stories вместе с лабораторией безопасности Amnesty International в течение двух лет.
Расследование было сделано на основании списка из более чем 50 тысяч телефонных номеров, отобранных отдельными клиентами NSO Group для возможного заражения «Пегасом». Подлинность списка была подтверждена несколькими источниками.
Эксперты из Лаборатории безопасности Amnesty International проанализировали около 70 телефонов, номера которых фигурируют в этом списке. В большинстве случаев были обнаружены следы вредоносного программного обеспечения, атаки или заражения. В то же время специалисты отметили, что наличие номера в этом списке не означает автоматически, что телефон заражен.
Читайте еще:
Эксперты подтверждают существование микроволнового оружия, которое способно воздействовать на мозг
Комментарии