Международная организация Amnesty International на днях сообщила всему миру о том, что программа Pegasus, разработанная компанией NSO Group (Израиль), взламывает смартфоны политиков, журналистов, общественных активистов, где бы те ни находились. При этом израильтяне утверждают, что производят… легальный шпионский софт, который закупается государствами для борьбы с терроризмом. Теперь от высших госчиновников нескольких стран, среди которых Азербайджан, ОАЭ, Саудовская Аравия, Мексика, Марокко, Бахрейн, Венгрия, Индия, Казахстан и Руанда, вероятно, потребуются объяснения, почему шпионский софт был установлен на телефонах журналистов, министров, оппозиционеров, правозащитников, членов королевских семей и военных по всему миру, а не террористов.
Вряд ли стоит рассчитывать на ответ, ведь даже в самой NSO Group отбиваются от обвинений в нарушении конфиденциальности. Компания была создана десять лет назад бывшими военными израильской армии и сотрудниками разведки МОССАД. Руководство утверждает, что сотрудничает со спецслужбами и правоохранительными органами 60 стран исключительно в сфере борьбы с терроризмом.
"Технологии используются каждый день для ликвидации сетей педофилии, секс-бизнеса и наркоторговли, поиска пропавших и похищенных детей, выживших, оказавшихся в ловушке под разрушенными зданиями и защиты воздушного пространства от проникновения опасных беспилотных летательных аппаратов", - цитирует слова главы компании агентство Еuronews. В компании также убеждают, что продают программное обеспечение только государственным учреждениям и проверяют своих клиентов на предмет соблюдения ими прав человека.
А ведь предупреждали!
Еще в 2017 году Лаборатория Касперского сообщила, что Pegasus подглядывает за владельцами айфонов. Разработчики "яблочных" гаджетов заверили, что вирусов для них не существует, поэтому не устанавливали антивирусные программы на айфоны. Конечно, "Пегасусу" было где порезвиться на нетронутом защитой поле конфиденциальных данных. Чуть позже было установлено, что и в системе Android программа-шпион чувствует себя великолепно.
В "Лаборатории" рассказали, что все началось с невинных смс, которые пришли одному арабскому адвокату. В смс содержались интернет-ссылки, кликнув на которые, владелец iPhone запустил бы Pegasus прогуляться по всей системе. Но адвокат оказался умен, на ссылки нажимать не стал, а обратился к специалистам. Те разобрались и ахнули: шпионская программа не только перехватывала звонки и сообщения, но и делала скриншоты, гуляла по списку контактов, истории браузера и галерее, а также тихонько включала камеру и микрофон устройства, даже если владельца не было рядом.
Четыре года назад к этому открытию владельцы смартфонов отнеслись безразлично, да и речь тогда шла о паре десятков выявленных случаев. В этом году активистам организаций Forbidden Stories и Amnesty International, по их заявлению, удалось обнаружить список из 50 тысяч номеров телефонов, которые оказались под угрозой взлома.
- Цифры наглядно показывают, что злоупотребления широко распространены, подвергая опасности жизни журналистов, их семей и соратников, подрывая свободу прессы и закрывая критически важные СМИ, - сказала Агнес Калламард, генеральный секретарь Amnesty International. - Речь идет о контроле над общественным мнением, противодействии проверке и подавлению любого голоса несогласных.
Активисты сообщили, что мишенями программы Pegasus были не только журналисты, часть из которых в разгар своих расследований, неудобных для власть предержащих, были убиты или шантажированы. Сюда попали и главы государств. В списке жертв чуть не оказались президент Ирака Бархам Салех, президент ЮАР Сирил Рамафоса, премьер-министр Пакистана Имран Кхан, премьер-министр Египта Мустафа Мадбули, премьер-министр Марокко Саадеддин Османи и марокканский король Мохаммед VI, а также президент Франции Эммануэль Макрон, премьер-министр Эдуар Филипп и четырнадцать французских министров. И это только выявленные фамилии!
Это не мы
Общественники из Forbidden Stories и Amnesty International прошерстили список из полсотни тысяч номеров, встретились с пострадавшими от слежки и отправили их смартфоны на судебно-медицинскую экспертизу в лаборатории Amnesty International Citizen Lab. Там подтвердили, что заражение или попытка заражения "Пегасусом" была в 85% из всех принесенных образцов. Тем более что процесс заражения был усовершенствован: никто уже не присылал никаких ссылок в смс. Теперь просто открытие входящего сообщения, например, "из банка" или "уведомление о доставке исходящего смс", или сообщение от новостного сайта активизировало оккупацию смартфона шпионской программой.
Сама NSO Group все отрицает и делает вид, что ни при чем. Называет добытые факты "ложными утверждениями" и "неподтвержденными теориями".
- Ваши источники предоставили вам информацию, не имеющую фактических оснований, о чем свидетельствует отсутствие подтверждающей документации по многим претензиям, - завершили свою объяснительную контратаку израильтяне.
Но миру пока не до их объяснений - все судорожно ищут в своих телефонах следы слежения. Ведь одинаково пострадали и владельцы айфонов, и обладатели "андроидов", как бы ни расхваливали настройки безопасности их создатели.
Вдруг вспомнилось, что это уже далеко не первый случай, когда у NSO Group возникали конфликты по поводу их разработок. В 2020 году мир узнал, что Саудовская Аравия и ОАЭ использовали один из сервисов NSO Group для взлома смартфонов местных оппозиционных журналистов. А за год до того мессенджер WhatsApp вообще подал в суд на NSO Group, потому что следящая программа использовала звонки через WhatsApp, чтобы получить доступ к телефону со всеми вытекающими оттуда последствиями. Жертвами взлома тогда стали полторы тысячи человек, среди которых - правозащитники и журналисты.
Последние практически все время были в прицеле "Пегасуса": так, номер мексиканского журналиста, разоблачавшего коррупцию в стране, Сесилио Пинеда Берто попал в список в 2017 году - а через несколько недель его застрелили на автомойке. Также Pegasus следил за знакомыми женщинами журналиста The Washington Post Джамаля Хашогги, которого после пыток убили в 2018 году в консульстве Саудовской Аравии в Турции. Шпионил "Пегасус" и за сотрудниками азербайджанской службы "Радио Свобода".
Что делать, если нет желания попадать под воздействие программ-шпионов? Специалисты советуют выполнять простейшие вещи: не переходить по подозрительным интернет-ссылкам, не открывать странные смс, периодически выключать ненадолго телефон, сбивая "шпиона" с толку, и следить за состоянием аппарата. Если вдруг у него начинают самопроизвольно включаться камера или микрофон, то есть смысл переставить сим-карту в новый гаджет - в течение 60 дней, не найдя связи с сим-картой, Pegasus самоликвидируется.
ЧИТАЙТЕ ТАКЖЕ