Один из телефонных номеров президента Франции Эммануэля Макрона был в списке марокканских спецслужб для организации слежки с помощью израильской системы электронного шпионажа Pegasus («Пегасус»). Об этом 20 июля сообщила газета «Монд».
По ее информации, номера Макрона, а также Эдуара Филиппа, возглавлявшего правительство в 2017-2020 гг. и 14 министров «были включены в список для возможного прослушивания марокканскими спецслужбами». «Если эти факты подтвердятся, то это было бы весьма серьезно, — приводит издание позицию Елисейского дворца. — Необходимо установить подлинную картину в связи с этим разоблачением».
Согласно данным газеты, номер телефона Макрона был выбран оператором спецслужб Марокко в марте 2019 года. Королевство уже многие годы является клиентом разработчика Pegasus — NSO Group («Эн-эс-оу груп»). Всего Марокко наметило для прослушивания список из 10 тыс. номеров, 10% которых были французскими.
Как подчеркивает «Монд», занесение номера президента Франции в список для прослушивания указывает на уязвимость высшей государственной власти для подобных электронных атак. При этом издание отмечает, что для секретных переговоров Макрон использует защищенный телефон Teorem («Тэорем»), разработанный компанией Thales («Талес»). Прокуратура Франции заявила во вторник, что начала расследование утверждений о том, что спецслужбы Марокко в своих интересах использовали израильскую программу Pegasus для слежки за несколькими французскими журналистами. Следствие рассмотрит 10 различных обвинений, в том числе имело ли место нарушение личной неприкосновенности, мошеннический доступ к личным электронным устройствам и создание преступного сообщества. Французский сайт Mediapart подал в понедельник судебную жалобу, а газета Le Canard Enchaine намерена предъявить иск к Марокко в связи с обвинениями в шпионаже, которые Рабат отвергает. Совместное расследование 17-ти СМИ по всему миру, возглавляемое базирующейся в Париже некоммерческой журналистской группой Forbidden Stories, заявило в понедельник, что шпионаж по всему миру с использованием вредоносного ПО израильской NSO Group был гораздо более масштабным, чем считалось ранее. Расследование выявило утечку списка из 50 000 телефонных номеров, предположительно нацеленных на шпионские программы, продаваемые NSO Group правительственным клиентам, включая Саудовскую Аравию, ОАЭ, Бахрейн и Марокко. Среди глав государств, правозащитников, политических оппонентов, адвокатов, дипломатов и журналистов, которые, как полагают, были взломаны программным обеспечением Pegasus, — убитый саудовский журналист Джамаль Хашогги и его коллеги по ближневосточному региону Мадави аль-Рашид и Аззам Тамими.
NSO Group не привыкать к скандалам. ПО Pegasus, которое заражает телефоны шпионскими программами с помощью различных средств, оказался важным преимуществом для властей ряда арабских государств, желающих отслеживать любого своего критика. Деятельность NSO Group также была предметом многочисленных судебных исков и жалоб. На протяжении многих лет NSO Group, основанная в 2010 году, неоднократно пыталась снять с себя ответственность за то, как государства используют ее технологии для слежки за журналистами и правозащитниками. NSO Group утверждает, что следует всем израильским правилам, регулирующим экспорт своей продукции, и продает ее только израильским союзникам, но никогда – врагам Израиля. NSO Group также утверждает, что продает свою продукцию только правительствам и никогда частным лицам или несанкционированным пользователям, и что Pegasus предназначен только для борьбы с преступностью и терроризмом. Однако компания отмечает, что как только она продает продукт, то не имеет никакого контроля над тем, как используется технология. В этой связи есть смысл напомнить об обвинениях, с которыми компания NSO Group сталкивалась на протяжении многих лет, и в то, как она на это реагировала.
2016 год. В августе 2016 года было обнаружено, что Объединенные Арабские Эмираты отслеживают iPhone эмиратского правозащитника Ахмеда Мансура с помощью шпионского ПО Pegasus, согласно отчету Citizen Lab и Lookout Security. Мансуру было послано на телефон текстовое сообщение, в котором его просили нажать на ссылку для получения информации о заключенных, подвергнутых пыткам в ОАЭ. NSO Group не подтвердила, что она создала шпионское ПО, используемое для прослушивания Мансура. Другие страны, обнаруженные в отчете Citizen Lab, возможно, использовали технологию, включая Мексику, Турцию, Израиль, Таиланд, Катар, Кению, Узбекистан, Мозамбик, Марокко, Йемен, Венгрию, Саудовскую Аравию, Нигерию и Бахрейн. В аналогичном случае 2016 года власти ОАЭ также использовали Pegasus в попытке прослушивания журналиста Рори Донахью, который критически отзывался о злоупотреблениях автократического режима страны. В ходе расследования этой атаки Citizen Lab обнаружила, что 1100 активистов и журналистов в ОАЭ были точно такими же мишенями и что правительство заплатило NSO Group 600 000 долларов за эти попытки.
2017 год. В феврале 2017 года Citizen Lab обнаружила, что Pegasus использовался для борьбы с мексиканскими агитаторами, пытающимися бороться с детским ожирением. Вредоносная программа получала доступ к их телефонам, когда они нажимали на ссылки в текстах, которые гласили, например: «Пока вы работаете, [ваша дочь] только что попала в серьезную аварию… именно сейчас она находится в больнице».
2018 год. В августе 2018 года Amnesty International заявила, что один из ее сотрудников, а также несколько саудовских правозащитников были жертвами программного обеспечения Pegasus, используя текстовые сообщения со ссылками, например:
«Не могли бы вы выразить [протест] для ваших братьев, задержанных в Саудовской Аравии перед посольством Саудовской Аравии в Вашингтоне. Мой брат задержан в Рамадане, а я здесь на стипендии, так что, пожалуйста, не связывайте меня с этим». Когда правозащитная организация связала шпионаж с NSO Group, компания ответила: «Наш продукт предназначен исключительно для расследования и предотвращения преступлений и терроризма. Любое использование нашей технологии, противоречащее этой цели, является нарушением нашей политики, юридических контрактов и ценностей, которые мы отстаиваем как компания». Позже Amnesty international заявила, что рассматривает возможность судебного иска, чтобы заставить Министерство обороны Израиля отозвать экспортную лицензию у NSO Group в свете кибератаки. В том же августе The New York Times сообщила, что NSO столкнулась с двумя судебными исками, обвиняющими ее в активном участии в незаконном шпионаже. Иски, поданные подданным Катара и мексиканскими журналистами и активистами, были поданы в Израиле и на Кипре, сообщает газета, и документы, представленные вместе с исками, показывают, что ОАЭ использовали шпионское ПО Pegasus по крайней мере в течение года. По данным NYT, спецслужбы ОАЭ прослушивали телефоны катарского эмира, главного редактора лондонской газеты и влиятельного саудовского принца. ОАЭ, наряду с Бахрейном и Саудовской Аравией, в то время были в ссоре с Катаром, в результате которой эта тройка ввела сухопутную и морскую блокаду своего соседа. Citizen Lab заявила в октябре 2018 года, что ПО Pegasus заразило телефон близкого друга Джамаля Хашогги Омара Абдельазиза перед убийством диссидента — и что программное обеспечение было нацелено на правозащитников в Бахрейне, ОАЭ и других странах. В том же месяце Эдвард Сноуден заявил, что это ПО израильской компании NSO Group был использовано саудовскими властями для слежки за Хашогги перед его смертью. «Они худшие из худших», — сказал Сноуден о NSO Group. NSO Group отрицает, что ее технология была использована «каким-либо образом» при убийстве. В ноябре газета Haaretz сообщила, что NSO Group подписала соглашение с саудовской разведкой летом 2017 года. Затем, в декабре, Абдельлазиз подал иск против NSO Group, утверждая, что компания помогала саудовцам шпионить за его связями с Хашогги, сообщает The New York Times. Генеральный директор компании Шалев Хулио позже заявил, что NSO Group не было причастно к «ужасному убийству», но не ответил на сообщения о том, что он лично отправился в Эр-Рияд, чтобы продать саудовцам программное обеспечение Pegasus.
2019 год. В феврале 2019 года частная инвестиционная фирма, купившая шпионское ПО NSO Group, заявила Citizen Lab, что она «намерены помочь ей стать более прозрачной в своем бизнесе». А в апреле эта фирма, как сообщается, заморозила новые сделки с Саудовской Аравией. В мае Amnesty International заявила, что подаст иск в Окружной суд Тель-Авива о блокировке экспортных лицензий NSO Group , а саудовский сатирик, живущий в изгнании в Лондоне, подал иск против Саудовской Аравии, обвинив власти страны в использовании шпионского ПО Pegasus для получения личной информации с его телефона. WhatsApp, который принадлежит Facebook, подал иск против NSO Group в октябре того же года, обвинив ее в незаконном стремлении следить за журналистами, правозащитниками и другими лицами в 20 странах, включая Мексику, ОАЭ и Бахрейн. Иск, поданный в федеральный суд США в Калифорнии, обвинил NSO Group в попытке заразить около 1400 «целевых устройств» вредоносными шпионскими программами, которые могут быть использованы для кражи информации пользователей WhatsApp.
2020 год. В январе 2020 года израильский судья обязал NSO Group ответить по хакерскому делу, возбужденному против нее саудовским активистом Омаром Абдельазизом, и оплатить его судебные издержки; а суд постановил, что дело Amnesty о прекращении экспорта программного обеспечения NSO Group будет рассматриваться за закрытыми дверями. Компания также заявила, что ей ничего не известно о каком-либо расследовании. В июне расследование Amnesty International показало, что шпионские программы NSO Group были использованы против известного марокканского журналиста и правозащитника Омара Ради. Однако компания дистанцировалась от связей с марокканскими властями и заявила, что в силу характера своего бизнеса она должна защищать конфиденциальность своих клиентов. В июле 2020 года суд в Тель-Авиве отклонил ходатайство Amnesty International и 30 правозащитников, призывающих отозвать экспортную лицензию NSO Group, заявив, что они не предоставили доказательств того, что программное обеспечение Pegasus использовалось для шпионажа за активистами британской НПО. В декабре Citizen Lab сообщила, что десятки журналистов финансируемого Катаром новостного канала «Аль Джазира» подверглись атаке Pegasus через iMessage, которая, вероятно, была связана с правительствами Саудовской Аравии и Объединенных Арабских Эмиратов. NSO Group в своем заявлении поставила под сомнение обвинения Citizen Lab, но заявила, что «не может прокомментировать отчет, который мы еще не видели». Ранее в том же месяце ведущая «Аль-Джазиры» подала еще один иск в США, утверждая, что NSO Group взломала ее телефон через WhatsApp из-за ее репортажа о наследном принце Саудовской Аравии Мухаммеде бен Сальмане.
2021 год. В марте этого года газета The Guardian сообщила, что Министерство юстиции США возобновило расследование в отношении NSO Group через несколько месяцев после того, как ведущие американские технологические компании заявили, что израильская компания «могущественна и опасна» и не должна получать иммунитет от своей роли в хакерских операциях. The Guardian сообщила, что в то время как NSO Group, как сообщается, столкнулась с расследованием ФБР в начале 2020 года, расследование, похоже, застопорилось, и Министерство юстиции теперь проявляет новый интерес к этому делу.