Казахстан следил за журналистами с помощью шпионского ПО Pegasus - СМИ

Центр по исследованию коррупции и организованной преступности (OCCRP) и ещё шестнадцать мировых СМИ опубликовали расследование о шпионском программном обеспечении Pegasus, с помощью которого власти стран взламывали телефоны журналистов, политиков и активистов по всему миру. ПО использовали и в Казахстане.

Среди стран, чьи правительства авторизовали применение Pegasus против прессы, упоминаются Казахстан, Венгрия, Азербайджан, Индия, Израиль, Бахрейн, Мексика, Марокко, Руанда, Саудовская Аравия и ОАЭ.

Некоторые из номеров журналистов появлялись в списке тогда, когда в их странах происходили выборы, митинги, аресты или обнародование громких расследований.

Что такое ПО Pegasus?

Pegasus - флагманский продукт израильской компании по кибернаблюдению NSO Group, возможно, самой известной из новых шпионских компаний. Технология NSO Group позволяет её клиентам, которыми, по словам компании, всегда являются правительства, а не частные лица или компании, ориентироваться на конкретные телефонные номера и заражать соответствующие устройства кодом Pegasus.

Но вместо того, чтобы пытаться прослушивать данные, передаваемые между двумя устройствами, которые, вероятно, будут зашифрованы, Pegasus позволяет своим пользователям управлять самим устройством, получая доступ ко всему, что на нём находится.

- Pegasus отслеживает нажатия клавиш на заражённом устройстве - все письменные сообщения и веб-поиск, даже пароли. Также ПО предоставляет доступ к микрофону и камере телефона, превращая его в мобильное шпионское устройство, которое жертва невольно носит с собой, - говорится в расследовании.

NSO Group лицензирует программу, как позволяющую тайно и удалённо собирать данные с чужих телефонов для борьбы с преступностью. Однако расследование показало, что Pegasus использовалось для взлома телефонов и слежки за журналистами, оппозиционерами, активистами и диссидентами.

Компания заявила, что работает с соблюдением этических норм, и назвала расследование безосновательным.

Расследование основывается на списке из 50 тысяч телефонных номеров, которые могли подвергнуться взлому. Наиболее старые записи в списке, по данным СМИ, датировались 2016 годом. Журналисты идентифицировали владельцев одной тысячи номеров, живущих в более чем 50 странах. Анализ Amnesty International показал, что как минимум 23 телефона, принадлежащих журналистам, были успешно заражены Pegasus, а на ещё 14 сохранились признаки попытки взлома.

В списке "жертв" Pegasus была 20-летняя азербайджанская политическая активистка Фатима Мовламлы. Она получила известность у себя на родине несколько лет назад своими единоличными протестами против режима Ильхама Алиева. В апреле 2019 года в сеть просочились её интимные фото и видео. Она считала, что они были сняты с её телефона, когда её взяли под стражу, избили и заставили передать пароль. Однако OCCRP стало известно, что она также была выбрана целью шпионского ПО Pegasus от NSO Group в начале 2019 года. Попадание в цель не обязательно означает, что её телефон был успешно взломан, а OCCRP не смог провести криминалистический анализ из соображений безопасности.

Список журналистов из Казахстана, для слежки за которыми использовалось ПО, пока не опубликован. Расследователи планируют обнародовать все данные расследования в течение недели.