Политики и журналисты стали объектом крупномасштабной схемы кибер-слежки

Согласно массовому расследованию утечки, правозащитники, журналисты и юристы по всему миру стали мишенью авторитарных правительств, использующих хакерское программное обеспечение, продаваемое израильской компанией наблюдения NSO Group.

Расследование Guardian и 16 других СМИ выявило широко распространенное и продолжающееся злоупотребление хакерским шпионским ПО Pegasus, которое, по утверждению компании, предназначено только для использования против преступников и террористов.

Pegasus — это вредоносная программа, которая заражает iPhone и устройства Android, позволяя операторам инструментов извлекать сообщения, фотографии и электронные письма, записывать звонки и тайно активировать микрофоны.

Утечка содержит список из более чем 50000 телефонных номеров, которые, как считается, были идентифицированы как представляющие интерес для клиентов NSO с 2016 года.

Парижская некоммерческая медиа-организация Forbidden Stories и Amnesty International первыми получили доступ к списку с истекшим сроком действия и предоставили общий доступ медиа-партнерам в рамках проекта Pegasus.

The Guardian и его информационные партнеры раскроют личности людей, число которых было в списке, в ближайшие дни. В их число входят сотни руководителей предприятий, религиозных деятелей, ученых, работников НПО, профсоюзных деятелей и правительственных чиновников, таких как члены кабинета министров, президенты и премьер-министры.

В списке также указано количество близких членов семьи правителя страны, что позволяет предположить, что правитель, возможно, поручил своим спецслужбам изучить возможность наблюдения за своими родственниками.

Разоблачения начинаются сегодня со списка из более чем 180 журналистов, включая репортеров, редакторов и руководителей Financial Times, CNN, New York Times, France 24, Economist, Associated Press, Wall Street Journal, Al Jazeera, Radio Free Europe, Mediapart. , El País, Le Monde, Bloomberg, Agence France-Presse, Economist, Reuters и Voice of America.

В списке был найден номер телефона мексиканского репортера-фрилансера Сесилио Пинеда Бирто, который, по-видимому, интересовал мексиканского клиента за несколько недель до его убийства. Его телефон так и не был найден, поэтому с помощью судебно-медицинской экспертизы невозможно определить, был ли он заражен. Он входит в число как минимум 25 мексиканских журналистов, очевидно, отобранных в качестве кандидатов для наблюдения сроком на два года.

В заявлениях, сделанных через своих поверенных, НСО отрицало «ложные утверждения» о деятельности своих клиентов, но заявляло, что «продолжит расследование всех заслуживающих доверия утверждений о злоупотреблениях и примет соответствующие меры».

Министр обороны Израиля строго регулирует деятельность НСУ, предоставляя индивидуальные экспортные лицензии до того, как технология наблюдения может быть продана в новую страну.

Исследование, проведенное лабораторией безопасности Amnesty, техническим партнером проекта Pegasus, обнаружило следы его деятельности в 37 из 67 протестированных телефонов.

Анализ утечки консорциума выявил по крайней мере 10 правительств, которые, как считается, являются клиентами НСУ, которые вводили номера в систему: Азербайджан, Бахрейн, Казахстан, Мексика, Марокко, Руанда, Саудовская Аравия, Венгрия, Индия и Объединенные Арабские Эмираты (ОАЭ).

Анализ данных показывает, что страной-клиентом НСУ, выбравшей наибольшее количество цифр — более 15 000, — является Мексика, где, как известно, много различных правительственных агентств купили «Пегас». Согласно предложенному анализу, и Марокко, и ОАЭ выбрали более 10 000 номеров.

Выбранные телефонные номера охватывают более 45 стран на четырех континентах. В странах Европы более 1000 номеров, которые, согласно анализу, выбирают заказчики НСО.

Руанда, Марокко, Индия и Венгрия отрицали использование Pegasus для взлома телефонов тех, кто находится в списке. Правительства Азербайджана, Бахрейна, Казахстана, Саудовской Аравии, Мексики, Объединенных Арабских Эмиратов и Дубая не ответили на приглашения дать комментарии.

Проект Pegasus, вероятно, вызовет споры о государственном надзоре в нескольких странах, подозреваемых в использовании этой технологии. Расследование предполагает, что венгерское правительство Виктора Орбана использовало технологии НСО в рамках своей так называемой войны со СМИ, нацеленной на журналистов-расследователей в стране, а также на узкий круг одного из немногих руководителей независимых СМИ Венгрии.

Утечка данных и судебно-медицинский анализ также показывают, что шпионский инструмент NSO использовался Саудовской Аравией и ее близким союзником, ОАЭ, для нацеливания на близких соратников убитого журналиста Washington Post Джамаля Хашоги в течение нескольких месяцев после его смерти. Согласно утечке, турецкий прокурор, расследующий его смерть, также был кандидатом на взлом.

Клаудио Гуарньери, руководитель лаборатории безопасности Amnesty International, сказал, что после заражения телефона Pegasus клиент NSO может эффективно взять под свой контроль телефон, позволяя ему получать сообщения, звонки, фотографии и электронные письма от человека, тайно активирующего камеры или микрофоны. и чтение содержимого приложений для обмена зашифрованными сообщениями, таких как WhatsApp, Telegram и Signal.