Pegasus: средство для шпионажа от Марокко до Мексики

Вдова журналиста получает письмо, в котором некто обещает предоставить ей сведения о том, кто убил её мужа. Они идёт по ссылке и получает на смартфон вирус, позволяющей отслеживать всю её деятельность и контакты. Громкий скандал разразился недавно, в связи с обнародованием информации о слежке, которую вели правительства ряда стран за журналистами, активистами и политиками. В числе объектов слежения – журналист газеты «Юманите» Роза Муссауи. Этой статьёй мы открываем публикацию серии материалов о проекте Pegasus.
Pegasus: средство для шпионажа от Марокко до Мексики

Не у каждого государства есть возможности американского АНБ, чтобы следить за журналистами и оппозиционерами. Но ничего страшного. На помощь придёт NSO Group. Израильская компания продаёт современные системы, позволяющие следить за десятками тысяч человек.

Всего лишь за несколько десятков миллионов евро государство может купить продукт израильского стартапа NSO, который называется Pegasus. Объединение журналистов Forbidden Stories и организация Amnesty International получили эксклюзивную информацию о людях, за которыми была установлена слежка через эту систему. Речь идет о 50 000 человек. При этом 1000 из них – граждане Франции. Тем самым жертвами слежения стали как минимум 180 журналистов. В том числе и репортер газеты Юманите Роза Муссауи. А также следили за 600 политическими деятелями, 85 правозащитниками и 65 главами предприятий.

1. Pegasus 3 — это Троянский конь с крыльями.

Основной продукт компании NSO называется Pegasus. Это потому, что он, проникая, как Троянский конь, позволяет копаться в данных (календари, фотографии, списки контактов, переписка, список звонков, данные геолокации и так далее). Информацию можно получать со смартфонов, iPhone или Android, к которым она получает доступ. Также с помощью этой системы можно контролировать на расстоянии камеру и микрофон, встроенные в аппарат. Таким образом пользователь системы может прослушивать переговоры объекта. Причём в том числе в помещении, где находится аппарат, даже если он выключен. На данный момент на свет появилась уже третья версия Pegasus.

В предыдущих версиях объект должен был кликнуть по ссылке, через которую вирус проникает на аппарат. Однако сейчас Pegasus является бескликовой системой. Для осуществления шпионской деятельности коварная система использовала ранее неизвестный изъян мессенджера WhatsApp, принадлежавшего компании Facebook. Напомним, что во всём мире насчитывается 1,5 млрд пользователей WhatsApp. Сначала объект получал что-то вроде видео вызова. Затем вирус проникал на его аппарат сразу же после первого звонка, даже если объект не отвечал. А в случае с iPhone, по данным Forbidden Stories, достаточно было принять «iMessage» или зараженную SMS. И вирус принимал контроль над аппаратом.

Специальная служба исследовала, какие сообщения сильнее трогают человека

Продавая свой продукт, NSO заключала контракт, в который входила лицензия, установка, обучение и техническое обслуживание оборудования. Компания предоставляет поддержку по телефону или по e-mail. Инженеры клиентской службы брались решить любую проблему, связанную с эксплуатацией, дистанционно. Ранее в клиентской службе компании имелась специальная команда, занимавшаяся социальным инжинирингом. Она разрабатывала такой тип сообщений, который лучше всего мог бы обмануть потенциальную жертву. Например, жене журналиста можно было бы послать сообщение со ссылкой и с обещанием предоставить информацию о смерти её супруга. Так случилось в 2017 году со вдовой Хавьера Вальдеса, журналиста, занимавшегося расследованиями наркотрафика в Мексике.

2. Способ заткнуть оппозицию.

Итак, NSO предоставляют технологии клиенту. Тем самым покупатель умывает руки и не несет ответственности за последствия использования системы Pegasus. Израильский стартап сообщает, что продукт был продан примерно в 60 странах. При этом 51% его клиентов являются спецслужбами, 38% – органы полиции, 11% – военные. «Наша миссия – помогать правительствам защищать невинных людей от террористов и преступлений. Мы предоставляем им самые лучшие технологии слежения из тех, что существуют на данный момент» , – говорят представители компании. По их сведениям, благодаря системе Pegasus удалось предотвратить взрывы в школах концертных залах, остановили педофилов и нашли похищенных детей.

По иронии судьбы, за несколько дней до публикации Forbidden Stories первых материалов по данному делу, в воскресенье 20 июля NSO выпустила свой первый отчёт «о прозрачности и ответственности». В нём компания уверяет, что имеет специальный комитет экспертов по правам человека. И они тщательным образом проверяют каждого клиента перед заключением договора. Термин «права человека» повторяется в тексте 188 раз,  и 22 раза – в сокращённой его версии. И вроде бы в целом все с этой компанией в порядке. Ведь с 2016 года известно только о пяти сомнительных случаях, связанных с её деятельностью. Тогда у этих пяти клиентов отозвали лицензию и заставили заплатить компенсацию 80 млн евро.

Следили за главой Amnesty international

Но вот Amnesty international другого мнения. Сотрудники организации обвиняют NSO. Новый глава этой организации Аньес Калламар недавно сделала доклад в ООН по проблеме внеюридических казней. Она также вела расследование по поводу убийства в 2018 году журналиста из Саудовской Аравии Джамаля Хашогги в Турции. На её телефоне был обнаружен вирус Pegasus. Компания NSO это отрицает. Надо сказать, что Amnesty создала техническую платформу, позволяющую проверить телефон на наличие следов этого Троянского коня. 

Клиентами израильского стартапа были Индия, Марокко, Мексика, Руанда, Саудовская Аравия, Того, Азербайджан, Венгрия, Турция…  Во всех этих странах была установлена слежка за журналистами с помощью системы Pegasus. В частности, спецслужбы Марокко следили за французскими журналистами. «Система Pegasus – вот почему правительства многих стран, практикующие репрессии, обращались к NSO Group. Им нужно было заставить замолчать журналистов, оказать давление на активистов и уничтожить оппозицию. Они не останавливались перед тем, что ставят многие жизни под угрозу», – говорит Аньес Калламар.

3.  Сотрудничала ли NSO Group с израильскими спецслужбами?

«Лучшим способом помешать тому, чтобы шпионское оборудование NSO стало орудием репрессий, является отзыв экспортной лицензии компании», – сказала в 2020 году Дана Инглетон, заместитель главы организации Amnesty Tech. Это подразделение Amnesty international занимается вопросами защиты информации и исследованиями в области технологий.

На тот момент судебные иски подали примерно 30 членов и сторонников отделения этого НКО в Израиле. Исполнительный директор Института Бернштейна по правам человека Сукти Деталь комментировада: «Разрешая экспортировать систему Pegasus, Министерство обороны нарушает юридические обязательства в области прав человека. Оно нарушает право на частную жизнь, свободу слова и мнение». Несмотря на это Министерство обороны Израиля потребовало не возбуждать дела по этим искам. В противном случае оно грозило обязать средства массовой информации  хранить молчание по соображением национальный безопасности.

Дело в том, что Израиле кибербезопасность – вопрос государственный. Военное подразделение 8200 занимается сбором разведданных, совместно с Дирекцией информационных программ. Оно снабжает информацией различные кадры, в том числе и руководство предприятий хайтек кремниевой долины Израиля, в частности NSO. И когда речь идет о киберзащите, военные реагируют очень жёстко, их связи переплетены очень тесно.

Британцы утверждают: министр обороны лично контролировал продажи

Зато британское издание The Guardian даже утверждает, что нынешний министр обороны Израиля Бени Ганц оказывает непосредственное участие в управлении NSO. По их данным, он лично утверждает каждую новую лицензию, идущую на экспорт. Правда, NSO опротестовывает и эту информацию. Все эти сведения компания называет теориями заговора. Однако она признаёт, что, прежде чем продать лицензию пределы страны, они проходят контроль в том числе и Министерства обороны. Впрочем, похожие процедуры существуют, по их словам, во всех демократических странах. Кстати, именно NSO, по поручению правительства Израиля, разработала приложение об отслеживании контактов во время пандемии.

Опубликовано 20/07/2021

На ту же тему

Протесты работников системы правосудия
Протестующих против «ковидных паспортов» во Франции всё...
Закон о санитарных пропусках принят парламентом Франции
Макрон, марокканский брат следит за тобой!