Программное обеспечение израильской компании NSO Group использовалось властями ряда стран и спецслужбами для слежки за правозащитниками и журналистами по всему миру. Об этом говорится в опубликованном The Guardian расследовании «Проект Pegasus», которым газета занималась совместно с 16 медиа-организациями.
Как пишет The Guardian, шпионская программа NSO Pegasus заражала мобильные телефоны на iOS и Android, позволяя извлекать из них сообщения, фотографии и электронные письма, записывать звонки и тайно активировать микрофоны.
В распоряжение журналистов попал список из 50 тысяч телефонных номеров из стран, которые ведут слежку за своими гражданами и являются клиентами NSO Group. Списком с изданиями в рамках «Проекта Pegasus» поделились парижская журналистская некоммерческая организация Forbidden Stories и правозащитная организация Amnesty International.
«Наличие номера телефона в списке не доказывает, что устройство было заражено Pegasus или подвергалось попытке взлома. Тем не менее, консорциум СМИ считает, что эти данные указывают на потенциальные цели слежки, определённые государствами-клиентами NSO», — говорится в расследовании.
По данным журналистов, в списке есть мобильные номера сотен руководителей компаний, религиозных деятелей, учёных, сотрудников ННО и профсоюзов, а также чиновников, включая министров, президентов и премьер-министров. Издания планируют раскрыть личности людей, чьи номера фигурируют в списке, в ближайшие дни.
Издания уже смогли идентифицировать в списке 180 журналистов со всего мира, включая репортёров, редакторов и руководителей таких ведущих СМИ, как Financial Times, CNN, New York Times, France 24, Economist, Associated Press и Reuters.
Страны, где журналисты подверглись слежке
Инфографика Forbidden Stories.
С помощью анализа утекших данных журналисты выявили по меньшей мере 10 государств, которые предположительно являются клиентами NSO и вводили номера в систему: Азербайджан, Бахрейн, Казахстан, Марокко, Руанда, Саудовская Аравия, Венгрия, Индия и ОАЭ. Всего номера охватывают более 45 стран на четырёх континентах.
Руанда, Марокко, Индия и Венгрия отрицают использование Pegasus для взлома телефонов лиц, указанных в списке. Правительства Азербайджана, Бахрейна, Казахстана, Саудовской Аравии, Мексики и ОАЭ не ответили на запросы журналистов.
Сама NSO Group в нескольких заявлениях отвергла «неподтверждённые утверждения» о деятельности своих клиентов, но пообещала, что «продолжит расследование всех достоверных заявлений о неправомерном использовании [программного обеспечения] и примет соответствующие меры». Компания продаёт программное обеспечение военным и правоохранительным органам, а также спецслужбам в 40 неназванных странах и заявляет, что тщательно проверяет репутацию клиентов в области прав человека перед продажей шпионских программ.
The Guardian отмечает, что Министерство обороны Израиля строго регулирует работу NSO и предоставляет индивидуальные экспортные лицензии на покупку её ПО другими странами. Ранее NSO публиковала выдержки из контрактов с клиентами, в которых говорится, что они должны использовать технологии компании только для уголовных расследований и расследований в сфере национальной безопасности.
«Нет никаких оснований полагать, что клиенты NSO не использовали Pegasus при расследовании актов терроризма или преступлений. Консорциум СМИ также обнаружил в списке номера предполагаемых преступников. Однако многочисленные номера, принадлежащие людям, которые, казалось бы, не имеют отношения к преступности, свидетельствуют о том, что некоторые клиенты NSO нарушают контракты с компанией, шпионя за продемократическими активистами и журналистами, расследующими коррупцию, а также за политическими оппонентами и критиками правительства», — пишет The Guardian.
Как Pegasus проникает в телефон и что он может
Способы атаки: Pegasus можно установить на телефон с помощью уязвимостей в популярных приложениях, например WhatsApp или iMessage, либо через вредоносную ссылку, по которой может перейти владелец устройства.
Возможности программы: извлечение SMS, электронных писем, доступ к чатам в WhatsApp, фото и видео, контактной книге, активация микрофона и камеры, запись звонков, данные GPS и календарь.
О «Проекте Pegasus»
«Проект Pegasus» — это совместное журналистское расследование деятельности NSO Group и её клиентов. Компания продаёт технологии наблюдения правительствам по всему миру. Её флагманский продукт — шпионское ПО Pegasus, предназначенное для устройств на iOS и Android.
Парижская журналистская некоммерческая организация Forbidden Stories и правозащитная организация Amnesty International получили доступ к списку из более чем 50 тысяч телефонных номеров — потенциальных целей слежки клиентами NSO. Список датируется 2016 годом. Доступ к списку был предоставлен The Guardian и ещё 16 изданиям, в том числе The Washington Post, Le Monde, Die Zeit и Süddeutsche Zeitung. Более 80 журналистов на протяжении нескольких месяцев совместно работали над расследованием, которое координировалось Forbidden Stories при технической поддержке лаборатории безопасности Amnesty International.
