Хакерская программа Pegasus, созданная для слежки за террористами и опасными преступниками, оказалась опасным оружием: по всему миру спецслужбы начали использовать ее против политических оппонентов, обычных граждан и высокопоставленных лиц — об этом сообщается в расследовании, проведенном Amnesty International и рядом журналистских объединений. Технология взлома основана на уязвимостях нулевого дня: жертвы даже не замечали, что кто-то получал доступ к их данным. Защититься было невозможно — не помогали ни специальные программы, ни запрет на доступ к камере, геолокации и микрофону. Любые следы взлома самоуничтожались. Как продукт израильской компании NSO Group сделал президентов и премьер-министров жертвами слежки и почему мир стоит на пороге глобального кибершпионского скандала.

Всевидящий Пегас

Вредоносное программное обеспечение Pegasus изначально предназначено для взлома устройств на Android и iOS: предполагалось, что с его помощью правоохранительные органы незаметно смогут следить за преступниками. Мощная программа позволяет получить доступ к абсолютно всей информации, хранящейся на скомпрометированном гаджете, и даже самовольно включать микрофон и камеру. Клиентами NSO Group, производящей ПО, были многие государства.

Некоторое время назад Amnesty International и некоммерческая журналистская организация Forbidden Stories получили доступ к утекшей базе, состоявшей из 50 тысяч телефонных номеров, за владельцами которых следили покупатели Pegasus. В числе клиентов израильской компании — власти Бахрейна, Марокко, Саудовской Аравии, Индии, Мексики, ОАЭ, Того и других стран. География использования программы от NSO Group масштабна: от Венгрии до Руанды, от Мексики до Катара, — везде можно обнаружить жертв слежки. Среди них — правозащитники, политики, журналисты, бизнесмены и даже главы государств.

Гражданские активисты уже давно утверждают, что ПО может использоваться вовсе не во благо общества. Эта утечка впервые позволила понять, в каких масштабах Pegasus применялся против мирного населения, хотя NSO Group и продолжала настаивать на том, что программу используют исключительно для слежки за террористами и опасными преступниками. «Цифры наглядно показывают, что широко распространены злоупотребления, которые подвергают опасности жизни журналистов, их семей и близких, подрывают свободу прессы и приводят к закрытию критически важных СМИ», — комментирует генеральный секретарь Amnesty International Агнес Калламард (Agnes Callamard). По ее словам, речь идет о контроле над повесткой и подавлении любого несогласного.

Так, тщательный анализ показал, что жертвами шпионажа стали по меньшей мере 180 журналистов из 20 стран, в том числе репортеры, редакторы и руководители Associated Press, Reuters, CNN, Financial Times, The Economist, The New York Times, France 24. Доподлинно известно, что некоторые журналисты, подвергавшиеся слежке, получали угрозы. Некоторых из них арестовали, другим пришлось бежать из своей страны из-за преследований, — однако, как оказалось, даже это не помогло им скрыться от наблюдения. С Pegasus связаны и имена нескольких убитых сотрудников СМИ: так, с помощью этого ПО пытались шпионить за близкими саудовского журналиста Джемаля Хашукджи (Jamal Khashoggi), жестоко убитого в октябре 2018 года. В списке потенциальных жертв слежки был найден и номер мексиканского журналиста Сесилио Пинеды Бирто (Cecilia Pineda Birto), убитого в 2017 году (его телефон, исследование которого помогло бы пролить свет на то, действительно ли для слежки за ним использовали израильское ПО, так и не был найден). В докладе Forbidden Stories утверждается: нынешние разоблачения доказывают, что технология NSO Group стала ключевым инструментом в руках репрессивных правительственных структур и спецслужб.

Накануне публикации резонансного материала власти опубликовали заявление, в котором отрицают какую-либо причастность к использованию Pegasus и отвергают «необоснованные и ложные утверждения». Президент Франции в ответ на это заявил, что если бы информация о слежке за ним была правдой, обвинения в адрес виновных были бы крайне серьезными. Чтобы проверить эту информацию, в стране проведут собственное расследование.

В список попал и основатель Telegram Павел Дуров. The Guardian сообщила, что злоумышленники могли попытаться взломать телефон предпринимателя в 2018 году. В списке жертв Pegasus обнаружился британский номер, который в течение нескольких лет был привязан к аккаунту Дурова в Telegram.

Согласно материалу The Washington Post, среди объектов шпионажа оказались также председатель Европейского совета Шарль Мишель, президент Ирака Бархам Салих и глава ЮАР Сирил Рамафоса, а также король Марокко и премьер-министры Пакистана и Египта — всего три президента, один монарх и 10 премьеров. Вероятно, государства запустят проверки и расследования по этим инцидентам.

Работа журналистов, исследующих базу, продолжается. Какие еще имена окажутся в списке жертв шпионского ПО, пока неизвестно. «Утверждение NSO, что следить за американскими телефонами невозможно, — это наглая ложь», — предупреждает бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден и добавляет, что код, использованный против одного телефона, может применяться и против любого другого устройства.