Шпионское программное обеспечение, разработанное израильской компанией NSO Group, использовалось для слежки за политиками, активистами, журналистами и правозащитниками более чем из 20 стран, удалось выяснить Amnesty International и базирующейся во Франции некоммерческой организации Forbidden Stories. В сотрудничестве с журналистами 17 СМИ из 10 стран исследователи Лаборатории безопасности Amnesty International и Forbidden Stories провели анализ утечки данных более 50 тысяч телефонов, материалы которой поступили в распоряжение правозащитной организации. Сотрудничество правозащитников и журналистов получило название «Проект «Пегас» — шпионское ПО также называется Pegasus.
«Проект «Пегас» показывает, что шпионское ПО NSO Group стало излюбленным оружием репрессивных правительств, которые стремятся заткнуть рот журналистам, подвергнуть активистов преследованиям и подавить инакомыслие, при этом подвергая опасности бесчисленные жизни», — заявила Аньес Калламар, генеральный секретарь Amnesty International.
Шпионское ПО NSO Group стало излюбленным оружием репрессивных правительств, которые стремятся заткнуть рот журналистам, подвергнуть активистов преследованиям и подавить инакомыслие, при этом подвергая опасности бесчисленные жизни
Аньес Калламар, генеральный секретарь Amnesty International
«Разоблачения опровергают любые заявления NSO Group о том, что кибератаки с использованием её ПО редки и сводятся к неправомерному использованию их технологий. Хотя компания утверждает, что её шпионское ПО используется только в рамках законных уголовных расследований, в том числе при расследовании дел о терроризме, очевидно, что её технологии используются со систематическим злоупотреблением», — добавила она.
«Очевидно, что действия компании ставят более серьёзные вопросы о полном отсутствии регулирования оборота шпионского ПО, что сделало возможным безудержное преследование активистов и журналистов. Пока эта компания и IT-отрасль в целом не продемонстрируют, что способны уважать права человека, должен быть немедленно введён мораторий на экспорт, продажу, передачу и использование таких технологий киберслежки», — заявила Аньес Калламар.
Пока [NSO Group] и IT-отрасль в целом не продемонстрируют, что способны уважать права человека, должен быть немедленно введён мораторий на экспорт, продажу, передачу и использование таких технологий киберслежки
Аньес Калламар, генеральный секретарь Amnesty International
В письменном ответе Forbidden Stories и её медиа-партнерам NSO Group заявила, что «решительно отвергает… ложные утверждения» доклада. Компания утверждает, что доклад «Проекта «Пегас» основан на «неправильных предположениях» и «неподтверждённых теориях», и повторяет свой тезис о том, что компания выполняет «миссию по спасению жизней». Ответ NSO Group доступен по следующей ссылке.
Ход расследования
В центре этого расследования находится шпионское ПО Pegasus от производителя NSO Group, которое при тайной установке на телефоны жертв позволяет злоумышленникам получить полный доступ к сообщениям устройства, электронной почте, мультимедиа, микрофону, камере, звонкам и контактам.
Начиная с 18 июля медиа-партнеры «Проекта «Пегас», включая The Guardian, Le Monde, Süddeutsche Zeitung и The Washington Post, опубликуют серию статей, раскрывающих подробности того, как мировые лидеры, политики, правозащитники и журналисты стали потенциальными жертвами этого шпионского ПО.
На основе просочившихся данных Forbidden Stories и её информационные партнеры определили потенциальных жертв слежки в 11 странах: Азербайджане, Бахрейне, Венгрии, Индии, Казахстане, Мексике, Марокко, Руанде, Саудовской Аравии, Того и Объединенных Арабских Эмиратах (ОАЭ).
Судя по всему NSO Group не приняла адекватных мер, чтобы предотвратить использование своих технологий для незаконной таргетированной слежки за активистами и журналистами, несмотря на то, что в компании либо знали, либо должны были знать, что такая слежка имеет место.
«В качестве первого шага NSO Group должна немедленно закрыть клиентские системы, если есть достоверные доказательства их неправомерного использования. «Проект «Пегас» предоставляет такие доказательства в изобилии», — заявила Аньес Калламар.
В качестве первого шага NSO Group должна немедленно закрыть клиентские системы, если есть достоверные доказательства их неправомерного использования
Аньес Калламар, генеральный секретарь Amnesty International
Семья убитого саудовского журналиста Джамаля Хашогги под прицелом
В ходе расследования также появились доказательства того, что члены семьи саудовского журналиста Джамаля Хашогги стали жертвами программного обеспечения Pegasus до и после его убийства в Стамбуле 2 октября 2018 года саудовскими агентами, хотя NSO Group неоднократно утверждала противоположное.
Лаборатория безопасности Amnesty International установила, что шпионское ПО Pegasus было успешно установлено на телефон невесты Хашогги Хатидже Дженгиз всего через четыре дня после его убийства. Его старшая жена, Ханан Элатр, также неоднократно становилась объектом слежки с использованием шпионского ПО в период с сентября 2017 года по апрель 2018 года, как и его сын Абдулла, который также был выбран в качестве объекта слежки вместе с другими членами семьи Хашогги в Саудовской Аравии и ОАЭ.
В своём заявлении NSO Group ответила на утверждения «Проекта «Пегас», заявив, что её «технология никоим образом не связана с гнусным убийством Джамаля Хашогги». Компания заявила, что «ранее расследовала эти утверждения сразу после ужасного убийства, они, опять же, остались без подтверждения».
Журналисты под прицелом
На данный момент расследование выявило не менее 188 журналистов в 21 стране, которые были выбраны в качестве потенциальных целей для слежки с использованием шпионского ПО NSO Group в период с 2016 по июнь 2021 года, в том числе в Азербайджане, Венгрии, Индии и Марокко, то есть в тех странах, где усилились репрессии против независимых СМИ.
На данный момент расследование выявило не менее 188 журналистов в 21 стране, которые были выбраны в качестве потенциальных целей для слежки с использованием шпионского ПО NSO Group в период с 2016 по июнь 2021 года
Разоблачения показывают реальный вред, причиненный незаконной слежкой:
• В Мексике телефон журналиста Сесилио Пинеды появился в списке для отслеживания всего за несколько недель до его убийства в 2017 году. «Проект «Пегас» выявил, что по крайней мере 25 мексиканских журналистов в течение двух лет становились объектами слежки. NSO Group отрицает, что данные, собранные с телефона Пинеды, даже если действительно он был взломан, как-то использовались для организации его убийства.
• Pegasus использовался в Азербайджане, где, по данным расследования, более 40 журналистов стали объектами потенциального наблюдения. Лаборатория безопасности Amnesty International обнаружила, что на телефоне Севиндж Вагифгызы, внештатной журналистки независимого Meydan TV, шпионское ПО было установлено в течение двухлетнего периода вплоть до мая 2021 года.
• В Индии не менее 40 журналистов почти из всех крупных СМИ страны были потенциальными объектами наблюдения в период с 2017 по 2021 год. Расследование показало, что телефоны Сиддхартха Варадараджана и М.К. Вену, соучредителей независимого интернет-издания The Wire, были заражены шпионским ПО Pegasus вплоть до июня 2021 года.
• Расследование также выявило журналистов, работающих на крупные международные СМИ, включая Associated Press, CNN, The New York Times и Reuters, в качестве потенциальных жертв. Одним из самых известных в этом списке был редактор The Financial Times Рула Халаф.
«Количество журналистов, идентифицированных как объекты слежки, наглядно демонстрирует, как Pegasus используется как инструмент для запугивания критически важных СМИ. Речь идет о манипулировании общественной дискуссией, избегания подотчётности и подавлении любых несогласных голосов», — заявила Аньес Калламар.
Количество журналистов, идентифицированных как объекты слежки, наглядно демонстрирует, как Pegasus используется как инструмент для запугивания критически важных СМИ
Аньес Калламар, генеральный секретарь Amnesty International
«Эти разоблачения должны дать толчок переменам. Отрасль киберслежения больше не должна быть бенефициаром политики невмешательства со стороны правительств, которые сами заинтересованы в использовании этих технологий для совершения нарушений прав человека», — заявила также она.
Разоблачение инфраструктуры Pegasus
Amnesty International публикует полную техническую информацию о работе своей Лаборатории безопасности в рамках «Проекта «Пегас». В методологическом отчёте лаборатории документируется эволюция атак шпионского ПО Pegasus с 2018 года, с подробным описанием инфраструктуры шпионского ПО, включая более 700 доменов, связанных с Pegasus.
«NSO Group утверждает, что её шпионское ПО не поддаётся обнаружению и используется только для законных уголовных расследований. Теперь мы предоставили неопровержимые доказательства, что это смехотворная ложь», — сказал Этьен Майнье, технолог Лаборатории безопасности Amnesty International.
NSO Group утверждает, что её шпионское ПО не поддаётся обнаружению и используется только для законных уголовных расследований. Теперь мы предоставили неопровержимые доказательства, что это смехотворная ложь
Этьен Майнье, технолог Лаборатории безопасности Amnesty International
При этом важно отметить, что нет доказательств того, что клиенты NSO Group также не использовали Pegasus в расследованиях террористических и других преступлений, кроме того расследование показало, что телефоны, на которые могло быть установлено шпионское ПО, принадлежали также и подозреваемым в преступлениях.
«Широко распространённые нарушения, которые совершаются при помощи Pegas, должны прекратиться. Мы надеемся, что убедительные доказательства, публикуемые на этой неделе, заставят правительства пересмотреть их политику в отношении неконтролируемой индустрии киберслежки», — заявил Этьен Майнье.
В ответ на запрос СМИ, участвующих в «Проекте «Пегас», NSO Group заявила, что «категорически отрицает» все утверждения о нарушениях, и заявила, что «многие» из этих утверждений «являются неподтверждёнными теориями, которые вызывают серьёзные сомнения в надёжности ваших источников, а также той информации, что легла в основу вашей истории». NSO Group не подтвердила и не опровергла, что названные в расследовании правительства являются клиентами NSO Group, хотя и сообщила, что «Проект «Пегас» сделал «неверные предположения» в этом отношении. Несмотря на общее отрицание утверждений, NSO Group заявила, что «продолжит расследование всех достоверных заявлений о неправомерном использовании и предпримет соответствующие действия на основе результатов этих расследований».