За журналистами следили с помощью шпионской программы

Несколько стран мира следили за журналистами и активистами с помощью программного обеспечения, разработанного в Израиле.

Шпионская программа Pegasus израильской компании NSO Group использовалась правительствами и спецслужбами для взлома телефонов, принадлежащих журналистам, активистам и руководителям компаний по всему миру, в том числе в Казахстане, Азербайджане и Беларуси, выяснили журналисты The Guardian и ещё 16 изданий в совместном расследовании.

Программное обеспечение израильской компании NSO Group использовалось властями ряда стран и спецслужбами для слежки за правозащитниками и журналистами по всему миру. Об этом говорится в опубликованном The Guardian расследовании «Проект Pegasus», которым газета занималась совместно с 16 медиаорганизациями.

Как пишет The Guardian, шпионская программа NSO Pegasus заражала мобильные телефоны на iOS и Android, позволяя извлекать из них сообщения, фотографии и электронные письма, записывать звонки и тайно активировать микрофоны.

В распоряжение журналистов попал список из 50 тысяч телефонных номеров из стран, которые ведут слежку за своими гражданами и являются клиентами NSO Group. Списком с изданиями в рамках «Проекта Pegasus» поделились парижская журналистская некоммерческая организация Forbidden Stories и правозащитная организация Amnesty International.

«Наличие номера телефона в списке не доказывает, что устройство было заражено Pegasus или подвергалось попытке взлома. Тем не менее консорциум СМИ считает, что эти данные указывают на потенциальные цели слежки, определённые государствами-клиентами NSO», — говорится в расследовании.

По данным журналистов, в списке есть мобильные номера сотен руководителей компаний, религиозных деятелей, учёных, сотрудников ННО и профсоюзов, а также чиновников, включая министров, президентов и премьер-министров. Издания планируют раскрыть личности людей, чьи номера фигурируют в списке, в ближайшие дни.

Издания уже смогли идентифицировать в списке 180 журналистов со всего мира, включая репортёров, редакторов и руководителей таких ведущих СМИ, как Financial Times, CNN, New York Times, France 24, Economist, Associated Press и Reuters.

Страны, где журналисты подвергались слежке

С помощью анализа утёкших данных журналисты выявили по меньшей мере 10 государств, которые предположительно являются клиентами NSO и вводили номера в систему: Азербайджан, Бахрейн, Казахстан, Марокко, Руанда, Саудовская Аравия, Венгрия, Индия и ОАЭ. Всего номера охватывают более 45 стран на четырёх континентах.

Руанда, Марокко, Индия и Венгрия отрицают использование Pegasus для взлома телефонов лиц, указанных в списке. Правительства Азербайджана, Бахрейна, Казахстана, Саудовской Аравии, Мексики и ОАЭ не ответили на запросы журналистов.

Сама NSO Group в нескольких заявлениях отвергла «неподтверждённые утверждения» о деятельности своих клиентов, но пообещала, что «продолжит расследование всех достоверных заявлений о неправомерном использовании [программного обеспечения] и примет соответствующие меры». Компания продаёт программное обеспечение военным и правоохранительным органам, а также спецслужбам в 40 неназванных странах и заявляет, что тщательно проверяет репутацию клиентов в области прав человека перед продажей шпионских программ.

The Guardian отмечает, что Министерство обороны Израиля строго регулирует работу NSO и предоставляет индивидуальные экспортные лицензии на покупку её ПО другими странами. Ранее NSO публиковала выдержки из контрактов с клиентами, в которых говорится, что они должны использовать технологии компании только для уголовных расследований и расследований в сфере национальной безопасности.

«Нет никаких оснований полагать, что клиенты NSO не использовали Pegasus при расследовании актов терроризма или преступлений. Консорциум СМИ также обнаружил в списке номера предполагаемых преступников. Однако многочисленные номера, принадлежащие людям, которые, казалось бы, не имеют отношения к преступности, свидетельствуют о том, что некоторые клиенты NSO нарушают контракты с компанией, шпионя за продемократическими активистами и журналистами, расследующими коррупцию, а также за политическими оппонентами и критиками правительства», — пишет The Guardian.

Как Pegasus проникает в телефон и что он может
Способы атаки: Pegasus можно установить на телефон с помощью уязвимостей в популярных приложениях, например, WhatsApp или iMessage, либо через вредоносную ссылку, по которой может перейти владелец устройства.

Возможности программы: извлечение SMS, электронных писем, доступ к чатам в WhatsApp, фото и видео, контактной книге, активация микрофона и камеры, запись звонков, данные GPS и календарь.

О «Проекте Pegasus»
«Проект Pegasus» — это совместное журналистское расследование деятельности NSO Group и её клиентов. Компания продаёт технологии наблюдения правительствам по всему миру. Её флагманский продукт — шпионское ПО Pegasus, предназначенное для устройств на iOS и Android.

Парижская журналистская некоммерческая организация Forbidden Stories и правозащитная организация Amnesty International получили доступ к списку из более чем 50 тысяч телефонных номеров — потенциальных целей слежки клиентами NSO. Список датируется 2016 годом. Доступ к списку был предоставлен The Guardian и ещё 16 изданиям, в том числе The Washington Post, Le Monde, Die Zeit и Süddeutsche Zeitung. Более 80 журналистов на протяжении нескольких месяцев совместно работали над расследованием, которое координировалось Forbidden Stories при технической поддержке лаборатории безопасности Amnesty International.