Масове стеження за політичними лідерами, журналістами та активістами з використанням шпигунського програмного забезпечення Pegasus ізраїльської компанії NSO Group.

Понад 80 журналістів із 17 світових ЗМІ місяцями працювали над розкриттям цієї справи в рамках спільного розслідування Pegasus Project.

Розслідування базувалося на переліку із 50 тисяч телефонних номерів, які могли бути зламані. Цей список був отриманий французькою організацією Forbidden Stories та Amnesty International і переданий журналістам.

Медіа, які працюють над розслідуванням, повідомили, що ідентифікували понад тисячу осіб, телефони яких були зламані. До списку входять політики та глави держав, керівники підприємств, активісти. Серед інфікованих об'єктів – телефони 180 журналістів з таких видань, як CNN, New York Times та Al Jazeera. 

Серед тих, хто використовував Pegasus для стеження за опозиціонерами, є й уряд Угорщини.

Серед інших країн, уряди яких дозволили застосування Pegasus проти преси, згадуються Азербайджан, Казахстан, Індія, Ізраїль, Бахрейн, Мексика, Марокко, Руанда, Саудівська Аравія та Об'єднані Арабські Емірати. 

У списку також знайшли номери більш ніж однієї тисячі французьких громадян, попри те, що Франція не купувала програмне забезпечення Pegasus. Французькі номери до бази вносили з Мексики, Індії, Марокко і, знову-таки, Угорщини.

Чому цей шпигунський скандал викликав такий суспільний резонанс? І які наслідки він матиме? 

"Найкраща шпигунська програма"

Британська газета The Guardian називає Pegasus "найкращою з коли-небудь розроблених шпигунських програм".

Її можна непомітно встановити на будь-який мобільний телефон на системі Android чи iOS, після чого апарат потрапляє під контроль третьої сторони та стає повноцінним пристроєм для стеження за своїм власником.

Причому, як кажуть експерти, пізня версія програми не вимагає для установки жодних кліків чи переходів за посиланнями. Pegasus сам використовує вразливості операційних систем або популярних додатків.

Програма копіює відправлені й отримані на телефон повідомлення, збирає фотографії та записує дзвінки.

Крім того, Pegasus отримує доступ до мікрофона і відеокамери, що дозволяє підслуховувати та підглядати за власниками пристроїв. За допомогою програми можна також відстежувати місцеперебування телефонів.

Приватна ізраїльська фірма NSO Group розробила Pegasus для боротьби з тероризмом і організованою злочинністю. Як стверджує сама компанія, вона з 2016 року продавала програму по всьому світу лише державним компаніям, розвідслужбам, правоохоронним органам і військовим.

Однак питання щодо неналежного використання шпигунського програмного забезпечення виникали давно.

Pegasus могла використовуватися для зламу акаунтів у WhatsApp, що належать високопоставленим держслужбовцям і військовим щонайменше з 20 країн на п'яти континентах.

У 2019 році WhatsApp звинуватив NSO Group у причетності до цих зламів. 

Угорський Вотергейт

Той факт, що уряд Віктора Орбана зазначається у проєкті Pegasus як один із клієнтів NSO Group, поставив Угорщину до ряду авторитарних держав, які вважають вільні ЗМІ джерелом небезпеки.

В Угорщині вже назвали цю історію "угорським Вотергейтом". 

Хоча угорські телефони становлять невелику частину від загальної кількості номерів, вони привертають особливу увагу, оскільки Угорщина є членом Європейського Союзу. Це ставить під сумнів дотримання права на приватність, яке вважається основним правом і основною суспільною цінністю у ЄС, і забезпечення гарантій для журналістів, опозиційних політиків і юристів, які є основою функціонування системи.

Втім, зараз в Угорщині, Польщі, Словенії та інших країнах Європи деякі з цих гарантій нехтуються, а в Будапешті цей відкат тепер супроводжується використанням надзвичайно потужного інструменту кібершпигунства.

В Угорщині до бази даних об'єктів, за якими велося спостереження, потрапили понад 300 телефонних номерів.

Вони належали, зокрема, журналістам, юристам, представникам великого бізнесу та активістам.

Списки Forbidden Stories та Amnesty International не вказують, скільки з цих номерів було успішно зламано. Але експертиза шести угорських телефонів виявила, що три з них були заражені шпигунським програмним забезпеченням Pegasus.

Два інших телефони мали ознаки спроби таргетингу Pegasus. Аналіз шостого телефону, який належав незалежному медіамагнату Золтану Варгу, не дав результатів, можливо тому, що номер був замінений.

Ще два номери належали журналістам, які працювали на сайті новин Direkt36, відомому своїми розслідуваннями корупції на високому рівні та висвітленням поглиблення відносин угорського уряду з Китаєм та Росією.

Раніше в цьому місяці організація "Репортери без кордонів" включила Орбана до списку "ворогів свободи преси", причому лідер країни ЄС вперше потрапив до компанії Путіна і Лукашенка, які входили до попередніх редакцій переліку протягом близько 20 років.

З моменту вступу на посаду Віктор Орбан і правляча партія "Фідес" поступово взяли під контроль національні ЗМІ. Після закриття низки видань матеріали з критикою уряду і розслідуваннями публікуються лише в обмеженому обсязі і в невеликих онлайн-ЗМІ.

Крім того, проурядові засоби масової інформації неодноразово оприлюднювали "чорні списки" небажаних для влади журналістів. 

* * * * *

Проведене розслідування виявляє нові загрози від поширення технологій, які можуть використовуватися з політичною метою та як комерційні розвідувальні інструменти. 

Нові викриття масштабів охоплення і шкоди від застосування програмного забезпечення Pegasus від NSO – це сигнал для приборкання приватного ринку шпигунського програмного забезпечення.

Персональні дані перетворилися на високоліквідний товар, підвищення вартості якого створює зростаючу загрозу для конфіденційності особи.

У країнах, де цей ринок перебуває в сірій зоні, а держава має можливість безконтрольного використання засобів технічного стеження, створюються додаткові загрози, як для власних громадян, так і для сусідніх країн.

Як виявилося, в зоні ризику можуть опинитися і країни ЄС.

Автор: Марія Авдєєва,

Європейська експертна асоціація, експерт iSANS