Pegasus использовали для слежки за президентами и убитыми журналистами. Расследование The Guardian

В скандал с израильским шпионским ПО Pegasus вовлечены правительства десятка стран, активисты, журналисты, правозащитники, предприниматели и юристы по всему миру. Первые незаконно собирали информацию обо всех остальных и о друг друге — об этом свидетельствуют «слитые» документы.

The Guardian совместно с другими крупными международными СМИ, Amnesty International и французской некоммерческой организацией Forbidden Stories провели независимое расследование. В серии публикаций на этой неделе издание рассказало о его итогах. Собрали главное.

Оставить комментарий
Pegasus использовали для слежки за президентами и убитыми журналистами. Расследование The Guardian

В скандал с израильским шпионским ПО Pegasus вовлечены правительства десятка стран, активисты, журналисты, правозащитники, предприниматели и юристы по всему миру. Первые незаконно собирали информацию обо всех остальных и о друг друге — об этом свидетельствуют «слитые» документы.

The Guardian совместно с другими крупными международными СМИ, Amnesty International и французской некоммерческой организацией Forbidden Stories провели независимое расследование. В серии публикаций на этой неделе издание рассказало о его итогах. Собрали главное.

Что такое Pegasus 

Шпионское коммерческое ПО разработала израильская компания NSO Group. Это легальный софт, который, по словам разработчиков, у них покупают правительства многих стран для «борьбы с преступностью и терроризмом». 

Программа позволяет тайно и дистанционно собирать данные с телефонов, на которые установлена. ПО даёт доступ ко всей информации на гаджете, в том числе к переписке в мессенджерах, которые сегодня считаются одними из самых защищённых, — Telegram и Signal, а также к камерам и микрофонами смартфонов. Заказчик может следить и за перемещениями владельца телефона — ПО получает доступ к GPS и аппаратным датчикам устройства.

Взлом происходит следующим образом. На телефон приходит сообщение в iMessage или обычное SMS. Если его открыть — программа получит полный контроль над устройством. Pegasus взламывает даже iOS 14.6 с улучшенными настройками безопасности.

Для взлома ПО использует уязвимости нулевого дня. После перезагрузки следов атаки не остаётся.

Pegasus взламывает телефон и получает доступ ко всем сервисам

Кто и за кем следил при помощи ПО

Если верить попавшим в руки Amnesty International документам, программу Pegasus использовали правительства, военные и силовики, по меньшей мере, 10 стран.

  • Азербайджана 
  • Бахрейна 
  • Казахстана 
  • Мексики
  • Марокко 
  • Руанды 
  • Саудовской Аравии 
  • Венгрии 
  • Индии
  • Объединённых Арабских Эмиратов (ОАЭ)

Наибольшее количество смартфонов для слежки — 15 000 — зафикисровано в Мексике. На втором и третьем месте Марокко и ОАЭ с более чем 10 000 номеров. На Европу приходится более 1 000 «прослушек». При этом абоненты, за которыми следили, разбросаны по всему миру — в список попали 50 000 человек из 45 государств на четырёх континентах. 

В частности, предполагается, что венгерское правительство Виктора Орбана использовало технологии NSO в рамках своей так называемой «войны со СМИ». Целью властей были журналисты-расследователи и близкое окружение одного из руководителей независимых СМИ Венгрии.

Анализ также показал, что Pegasus использовался Саудовской Аравией и её близким союзником, ОАЭ, для контроля над телефонами соратников убитого журналиста Washington Post Джамаля Хашогги в течение нескольких месяцев после его гибели. Мишенью тайной слежки стал и турецкий прокурор, который расследовал его смерть. Хашогги в своих публикациях критиковал авторитарный режим в стране и непосредственно наследного принца Саудовской Аравии Мухаммеда бин Салмана.

Среди «слитых» есть и номер убитого мексиканского журналиста Сесилио Пинеда Бирто, который открыто заявлял о связи властей с наркокартелями.

Помимо журналистов и правозащитников в список попали и телефоны  известных политиков и предпринимателей.

В базе Pegasus оказались телефоны президента Франции Эммануэля Макрона и 13 других глав государств и правительств. Слежка, согласно документу, велась и за дипломатами, военными и высокопоставленными чиновниками из 34 стран. Среди них:

  • Президент ЮАР Сирил Рамафоса — запрос на слежку из Руанды, датирован 2019 годом
  • Гендиректор ВОЗ Тедрос Аданом Гебреисус — запрос на слежку из Марокко, датирован 2019 годом
  • Президент Европейского совета Шарль Мишель — запрос на слежку из Марокко, датирован 2019 годом (на тот момент он занимал пост премьер-министра Бельгии)
  • Король Марокко Мохаммед VI — запрос на слежку от его службы безопасности, датирован 2019 годом

Какая страна шпионила за Дуровым

В базе Pegasus обнаружили и телефон основателя Telegram, он попал туда в начале 2018 года. Речь идёт о британском номере, который в течение многих лет был привязан к личной учётной записи Дурова в Telegram.

Как выяснилось, в список его добавили власти Объединённых Арабских Эмиратов — основатель Telegram переехал в страну из Финляндии в 2018 году.

Дуров достаточно спокойно отнёсся к факту о попадании в базу израильской программы. 

Павел Дуров
«Этот инструмент может взломать любой телефон iOS и Android, способа защитить от него ваше устройство не существует. Неважно, какие приложения вы используете, потому что система осуществляет взлом на более глубоком уровне. (…) В 2018 году я узнал, что один из моих телефонных номеров был включён в список потенциальных целей для слежки (хотя источник из NSO Group это отрицает). Меня это не беспокоило: с 2011 года, когда я ещё жил в России, привык предполагать, что все мои телефоны могут быть взломаны».

При этом в своём комментарии в Telegram Дуров обвинил во взломе Apple и Google, ссылаясь на заявления восьмилетней давности экс-сотрудника американских спецслужб Эдварда Сноудена. Компании, по его словам, «являются частью глобальной программы наблюдения, которая подразумевает, что они должны, среди прочего, внедрять бэкдоры в свои мобильные операционные системы». Их обычно маскируют под ошибки безопасности, что позволяет властям США получать доступ к информации с любого смартфона в мире.

Проблема с такими бэкдорами в том, пишет Дуров, что они никогда не предназначены только для одной стороны. Использовать их может кто угодно. Поэтому, если агентство безопасности США может взломать телефон iOS или Android, это способна сделать и любая другая организация. 

Сноуден, кстати, также прокомментировал ситуацию с Pegasus.

Эдвард Сноуден
«Коммерческое вредоносное ПО [Pegasus] позволило репрессивным режимам поставить большое количество людей под самые агрессивные виды слежки. Если ничего не делать, чтобы остановить продажу этой технологии, 50 000 целей [шпионажа]превратятся в 50 миллионов, и это произойдёт гораздо быстрее, чем любой из нас ожидает».

По его словам, единственным жизнеспособным решением проблемы является международный мораторий на продажу подобного ПО.

Как скандал комментируют разработчик и страны-«‎шпионы»

Руанда, Марокко, Индия и Венгрия отрицают, что использовали Pegasus для взлома указанных в списке телефонов. Правительства Азербайджана, Бахрейна, Казахстана, Саудовской Аравии, Мексики, ОАЭ и Дубая комментариев пока не дали.

Израильская NSO Group также открестилась от обвинений в нарушении конфиденциальности и незаконной слежке. В компании назвали их «неподтверждёнными теориями». NSO заявила, что не имеет к «слитому» списку никакого отношения.

«База с  более чем 50 000 номерами не может быть списком телефонов, на которые нацелены правительства, использующие Pegasus. Число явно завышено, — заявили в компании. — К тому же тот факт, что номер появляется в списке, не доказывает того, что за ним следили при помощи Pegasus». 

Независимую экспертизу выборки телефонов журналистов, правозащитников и юристов, номера которых фигурируют в базе, провела Amnesty’s Security Lab. Эксперты обнаружили следы активности Pegasus на 37 из 67 обследованных устройств. 

Дизайн злодеев, диджеинг и 3D-печать: 10 гиковских хобби на выходные
Дизайн злодеев, диджеинг и 3D-печать: 10 гиковских хобби на выходные
По теме
Дизайн злодеев, диджеинг и 3D-печать: 10 гиковских хобби на выходные

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Инвестиции, культурный код, текучка 1%. Как PandaDoc шёл к миллиарду
Инвестиции, культурный код, текучка 1%. Как PandaDoc шёл к миллиарду
Инвестиции, культурный код, текучка 1%. Как PandaDoc шёл к миллиарду
1 комментарий
Facebook переплатила $4,9 млрд из пяти за скандал с Cambridge Analytica, только чтобы спасти Цукерберга
Facebook переплатила $4,9 млрд из пяти за скандал с Cambridge Analytica, только чтобы спасти Цукерберга
Facebook переплатила $4,9 млрд из пяти за скандал с Cambridge Analytica, только чтобы спасти Цукерберга
Сотрудники Instacart призывают клиентов удалить приложение
Сотрудники Instacart призывают клиентов удалить приложение
Сотрудники Instacart призывают клиентов удалить приложение
У ФБР неделями были ключи, пока хакеры REvil шифровали сотни компаний
У ФБР неделями были ключи, пока хакеры REvil шифровали сотни компаний
У ФБР неделями были ключи, пока хакеры REvil шифровали сотни компаний
1 комментарий

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже