Політики і журналісти стали об’єктом великомасштабної схеми кібер-стеження
Згідно масового розслідування витоку, правозахисники, журналісти та юристи по всьому світу стали мішенню авторитарних урядів, що використовують хакерське програмне забезпечення, що продається ізраїльською компанією спостереження NSO Group.
Розслідування Guardian і 16 інших ЗМІ виявило широко поширене і триваюче зловживання хакерським шпигунським ПО Pegasus, яке, за твердженням компанії, призначене тільки для використання проти злочинців і терористів.
Pegasus – це шкідлива програма, яка заражає iPhone і пристрої Android, дозволяючи операторам інструментів витягувати повідомлення, фотографії та електронні листи, записувати дзвінки і таємно активувати мікрофони.
Витік містить список з більш ніж 50000 телефонних номерів, які, як вважається, були ідентифіковані як представляють інтерес для клієнтів NSO з 2016 року.
Паризька некомерційна медіа-організація Forbidden Stories і Amnesty International першими отримали доступ до списку з вичерпаним терміном дії і надали загальний доступ медіа-партнерам в рамках проекту Pegasus.
The Guardian і його інформаційні партнери розкриють особистості людей, число яких було в списку, в найближчі дні. В їх число входять сотні керівників підприємств, релігійних діячів, вчених, працівників НУО, профспілкових діячів та урядовців, таких як члени кабінету міністрів, президенти і прем’єр-міністри.
У списку також зазначено кількість близьких членів сім’ї правителя країни, що дозволяє припустити, що правитель, можливо, доручив своїм спецслужбам вивчити можливість спостереження за своїми родичами.
Викриття починаються сьогодні зі списку з більш ніж 180 журналістів, включаючи репортерів, редакторів та керівників Financial Times, CNN, New York Times, France 24, Economist, Associated Press, Wall Street Journal, Al Jazeera, Radio Free Europe, Mediapart. , El País, Le Monde, Bloomberg, Agence France-Presse, Economist, Reuters і Voice of America.
У списку був знайдений номер телефону мексиканського репортера-фрілансера Сесілія Пінеда Бірт, який, мабуть, цікавив мексиканського клієнта за кілька тижнів до його вбивства. Його телефон так і не був знайдений, тому за допомогою судово-медичної експертизи неможливо визначити, чи був він заражений. Він входить в число як мінімум 25 мексиканських журналістів, очевидно, відібраних в якості кандидатів для спостереження строком на два роки.
У заявах, зроблених через своїх повірених, НСО заперечувало «помилкові твердження» про діяльність своїх клієнтів, але заявляло, що «продовжить розслідування всіх заслуговують на довіру тверджень про зловживання і прийме відповідні заходи».
Міністр оборони Ізраїлю строго регулює діяльність НСУ, надаючи індивідуальні експортні ліцензії до того, як технологія спостереження може бути продана в нову країну.
Дослідження, проведене лабораторією безпеки Amnesty, технічним партнером проекту Pegasus, виявило сліди його діяльності в 37 з 67 протестованих телефонів.
Аналіз витоку консорціуму виявив принаймні 10 урядів, які, як вважається, є клієнтами НСУ, які вводили номера в систему: Азербайджан, Бахрейн, Казахстан, Мексика, Марокко, Руанда, Саудівська Аравія, Угорщина, Індія і Об’єднані Арабські Емірати (ОАЕ) .
Аналіз даних показує, що країною-клієнтом НСУ, що вибрала найбільшу кількість цифр – більше 15 000, – є Мексика, де, як відомо, багато різних урядових агентств купили «Пегас». Відповідно до запропонованого аналізу, і Марокко, і ОАЕ вибрали більше 10 000 номерів.
Вибрані телефонні номери охоплюють більше 45 країн на чотирьох континентах. У країнах Європи більше 1000 номерів, які, згідно з аналізом, вибирають замовники НСО.
Руанда, Марокко, Індія і Угорщина заперечували використання Pegasus для злому телефонів тих, хто знаходиться в списку. Уряду Азербайджану, Бахрейну, Казахстану, Саудівської Аравії, Мексики, Об’єднаних Арабських Еміратів і Дубаї не відповіли на запрошення дати коментарі.
Проект Pegasus, ймовірно, викличе суперечки про державний нагляд в декількох країнах, підозрюваних у використанні цієї технології. Розслідування передбачає, що угорський уряд Віктора Орбана використовувало технології НСО в рамках своєї так званої війни із засобами масової інформації, націленої на журналістів-розслідувачів в країні, а також на вузьке коло одного з небагатьох керівників незалежних ЗМІ Угорщини.
Витік даних і судово-медичний аналіз також показують, що шпигунський інструмент NSO використовувався Саудівською Аравією і її близьким союзником, ОАЕ, для націлювання на близьких соратників убитого журналіста Washington Post Джамаля Хашогі протягом декількох місяців після його смерті. Згідно витоку, турецька прокурор, який розслідує його смерть, також був кандидатом на злом.
Клаудіо Гуарньері, керівник лабораторії безпеки Amnesty International, сказав, що після зараження телефону Pegasus клієнт NSO може ефективно взяти під свій контроль телефон, дозволяючи йому отримувати повідомлення, дзвінки, фотографії та електронні листи від людини, таємно активує камери або мікрофони. і читання вмісту додатків для обміну зашифрованими повідомленнями, таких як WhatsApp, Telegram і Signal.