По результатам массового расследованию фактов утечки информации, правозащитники, журналисты и юристы по всему миру стали мишенью авторитарных правительств, использующих хакерской программное обеспечение продуктом израильской компанией наблюдения NSO Group.
Расследование Guardian и 16 других СМИ выявило широко распространенное и продолжающееся злоупотребление шпионским программным обеспечением для взлома Pegasus, которое, по утверждению компании, предназначено только для использования против преступников и террористов.
Pegasus — это вредоносная программа, которая заражает iPhone и устройства Android, позволяя операторам извлекать сообщения, фотографии и электронные письма, записывать звонки и тайно активировать микрофоны.
Утечка содержит список из более 50000 телефонных номеров, которые, как полагают, интересуют клиентов НСО с 2016 года.
Парижская некоммерческая медиа-организация Forbidden Stories и Amnesty International первыми получили доступ к списку с истекшим сроком действия и предоставили общий доступ медиа-партнерам в рамках проекта Pegasus.
The Guardian и его информационные партнеры раскроют личности людей, число которых было в списке, в ближайшие дни. В их число входят сотни руководителей предприятий, религиозных деятелей, ученых, работников НПО, профсоюзных деятелей и чиновников, как члены кабинета министров, президенты и премьер-министры.
Список также содержит количество близких членов семьи правителя той или иной страны, предполагает, что правитель, возможно, поручил своим спецслужбам изучить возможность наблюдения за собственными родственниками.
Разоблачение начинаются сегодня из списка из более чем 180 журналистов, включая репортеров, редакторов и руководителей Financial Times, CNN, New York Times, France 24, Economist, Associated Press, Wall Street Journal, Al Jazeera, Radio Free Europe, Mediapart, El País, Le Monde, Bloomberg, Agence France-Presse, Economist, Reuters и Voice of America.
В списке был найден номер телефона мексиканского репортера-фрилансера Сесилия Пинеда Бирт, который, видимо, интересовал мексиканского клиента за несколько недель до его убийства. Его телефон так и не был найден, поэтому с помощью судебно-медицинской экспертизы невозможно определить, был ли он заражен. Он входит как минимум в число 25 мексиканских журналистов, очевидно, отобранных в качестве кандидатов для наблюдения сроком на два года.
В заявлениях, сделанных через своих поверенных, НСО отрицало «ложные утверждения» о деятельности своих клиентов, но заявляло, что «продолжит расследование всех заслуживающих доверия утверждений о злоупотреблениях и примет соответствующие меры».
Министр обороны Израиля строго регулирует деятельность НСУ, предоставляя индивидуальные экспортные лицензии до того, как технология наблюдения может быть продана в новую страну.
Исследование, проведенное лабораторией безопасности Amnesty, техническим партнером проекта Pegasus, выявило следы его деятельности в 37 из 67 протестированных телефонов.
Анализ утечки консорциума обнаружил не менее 10 правительств, которые, как считается, являются клиентами НСУ, которые вводили номера в систему: Азербайджан, Бахрейн, Казахстан, Мексика, Марокко, Руанда, Саудовская Аравия, Венгрия, Индия и Объединенные Арабские Эмираты (ОАЭ).
Анализ данных свидетельствует о том, что страной-клиентом НСУ, что выбрала наибольшее количество номеров, более 15 000, — является Мексика, где известно, что множество различных правительственных агентств купили «Пегас». Согласно предложенному анализа и Марокко, и ОАЭ выбрали более 10 000 номеров.
Избранные номера охватывают более 45 стран на четырех континентах. В странах Европы более 1000 номеров, которые, согласно анализу, выбирают заказчики НСО.
Руанда, Марокко, Индия и Венгрия отрицали использование Pegasus для взлома телефонов тех, кто находится в списке. Правительства Азербайджана, Бахрейна, Казахстана, Саудовской Аравии, Мексики, Объединенных Арабских Эмиратов и Дубай не ответили на приглашение дать комментарии.
Проект Pegasus, вероятно, вызовет споры о государственном надзоре в нескольких странах, подозреваемых в использовании этой технологии. Расследование предусматривает, что венгерское правительство Виктора Орбана использовало технологии NSO в рамках своей так называемой войны со средствами массовой информации, преследуя журналистов-расследователей в стране, а также одного из немногих руководителей независимых СМИ Венгрии.
Утечка данных и криминалистический анализ также показывают, что шпионский инструмент NSO использовался Саудовской Аравией и ее близким союзником, ОАЭ, для нацеливания на близких соратников убитого журналиста Washington Post Джамаль Хашоги течение нескольких месяцев после его смерти. Согласно утечки, турецкий прокурор, расследующий его смерть, был кандидатом на взлом.
Клаудио Гуарнери, руководитель лаборатории безопасности Amnesty International, сказал, что после заражения телефона Pegasus клиент NSO может эффективно взять под свой контроль телефон, позволяя ему получать сообщения, звонки, фотографии и электронные письма тайно от человека, активирует камеры или микрофона, а также чтение содержимого приложений для обмена зашифрованными сообщениями, таких как WhatsApp, Telegram и Signal.