Об использовании шпионской программы Pegasus от израильской компании NSO Group. Часть 1

С каждым днем инструментов для негласной слежки становится всё больше. Так если несколько лет назад у всех на слуху была Clearview, то сегодня в основном мы слышим о программе Pegasus, вернее о тех скандалах что связано с ней.

Напомним, что Clearview AI — американская компания по распознаванию лиц, предоставляющая программное обеспечение компаниям, правоохранительным органам , университетам и частным лицам. Алгоритм компании сопоставляет лица с базой данных из более чем трех миллиардов изображений , проиндексированных из интернета, включая приложения социальных сетей. В 2021 году журнал Time назвал Clearview AI одной из 100 самых влиятельных компаний года.

Pegasus — это шпионская программа израильской технологической компании NSO Group. которая заражает iPhone и Android-устройства, позволяя операторам извлекать сообщения, фотографии и электронные письма, записывать звонки и тайно активировать микрофоны и камеры. Данное ПО продаётся правоохранительным органам и спецслужбам по всему миру, которые с его помощью выбирав цель, заражают телефон подозреваемого и «захватывают» его устройство. Как только Pegasus попадает на телефон, он перестаёт быть вашим.

NSO Group продаёт Pegasus с той же скоростью, с какой торговцы оружием поставляют обычное оружие, представляя его как важнейший инструмент в борьбе с террористами и преступниками. Но, в отличие от обычного оружия, которое подпадает под действие различных международных законов, кибероружие в настоящее время никак не регулируется на мировой арене. Большая часть проверок сегодня проводится на национальном уровне. NSO Group настаивает на том, что подавляющее большинство её клиентов являются европейскими демократиями. Но  поскольку компания не публикует списки клиентов, а сами страны молчат, это никогда не подтверждалось.

Скандалы вокруг программы  не новость. Как сообщалось еще в 2016 году  ряд активистов-правозащитников, журналистов и юристов по всему миру стали жертвами вредоносных программ для телефонов. Сообщалось, что эти люди находятся в списке из примерно 50 000 телефонных номеров людей, которые, как считается, представляют интерес для клиентов компании NSO Group. Было неясно, откуда взялся этот список и сколько телефонов на самом деле было взломано. В NSO Group отрицали какие-либо правонарушения.

Однако обвинения в использовании программного обеспечения, известного как Pegasus, были опубликованы газетами Washington Post, Guardian, Le Monde и 14 другими СМИ по всему миру. СМИ, работающие над расследованием, заявили, что они выявили более 1000 человек из более чем 50 стран, чьи номера были в списке. Среди них политики и главы государств, руководители предприятий, активисты и несколько членов арабских правящих семей. В списке также оказалось более 180 журналистов из таких СМИ, как CNN, New York Times и Al Jazeera.

Согласно имеющейся информации, многие из номеров были сгруппированы в 10 странах: Азербайджане, Бахрейне, Венгрии, Индии, Казахстане, Мексике, Марокко, Руанде, Саудовской Аравии и Объединенных Арабских Эмиратах. Однако когда журналисты, участвовавшие в расследовании, связались с представителями этих стран, те либо отрицали, что Pegasus использовался, либо отрицали, что они злоупотребляли своими полномочиями по наблюдению.

Неизвестно, сколько устройств из списка на самом деле было атаковано, но криминалистический анализ 37 телефонов показал, что были «попытки и успешные» взломы, сообщает Washington Post.

Среди них были люди, близкие к саудовскому журналисту Джамалю Хашогги, который был убит в октябре 2018 года во время посещения консульства Саудовской Аравии в Стамбуле. Расследование показало, что шпионское ПО было установлено на телефоне его невесты через несколько дней после его убийства, а телефон его жены был атакован шпионским ПО в период с сентября 2017 года по апрель 2018 года.

Телефон мексиканского журналиста Сесилио Пинеды Бирто также дважды фигурировал в списке, в том числе за месяц до его убийства, как установило следствие. Его телефон исчез с места убийства, поэтому проведение судебно-медицинской экспертизы было невозможно. В NSO Group заявили, что даже если его телефон стал целью, это не означает, что собранные данные связаны с его убийством.

Было обнаружено, что телефоны двух венгерских журналистов-расследователей, Андраша Сабо и Сабольча Паньи, были успешно заражены шпионским ПО. Паньи рассказал  Forbidden историю о том, что информация о взломе была «разрушительной». «В этой стране есть люди, которые считают обычного журналиста столь же опасным, как и человека, подозреваемого в терроризме», — сказал он. Представитель правительства Венгрии сообщил Guardian, что «не знал о каком-либо предполагаемом сборе данных».

Сообщалось, что в Индии в список попали более 40 журналистов, трое лидеров оппозиции и два министра в правительстве премьер-министра Нарендры Моди . Среди них был ключевой деятель оппозиции Рахул Ганди, два принадлежащих ему номера мобильных телефонов были обнаружены в списке. У Р.Ганди больше нет устройств, поэтому было невозможно проанализировать их, чтобы определить, был ли он взломан. Правительство Индии отрицает использование несанкционированного наблюдения.

Естественно, что власти отрицают использование Pegasus, но обвинения в том, что они это делали, подкреплены существенными техническими доказательствами. Некоторые из этих доказательств содержатся в иске WhatsApp и его материнской компании Facebook, в котором говорилось, что Pegasus манипулировал инфраструктурой мессенджера, чтобы заразить не менее 1400 мобильных телефонов. В Facebook среди жертв обнаружили более 100 правозащитников, журналистов и общественных деятелей. В то время NSO Group отрицала какие-либо правонарушения, но компании запретили использовать WhatsApp.

Обычно компания отмалчивается в ответ на обвинения, но в 2019 году её новые владельцы решили выйти из тени. NSO Group наняла авторитетных специалистов по связям с общественностью, разработала новую политику в области прав человека и новые документы о самоуправлении.

«Мы понимаем силу инструмента и последствия его неправильного использования, — рассказал главный юрист компании Шмуэль Санрей. — Мы пытаемся делать правильные вещи. У нас есть реальные проблемы, связанные с правительством, разведывательными службами, конфиденциальностью и т.д. Это не классический случай нарушения прав человека компанией, потому что мы не управляем системами и не участвуем в их операциях, но мы понимаем, что существует серьёзный риск их неправильного использования со стороны клиентов. Мы пытаемся найти баланс».

Это главный аргумент NSO Group: компания является создателем технологии, которую используют правительства, но сама она не использует её во вред, поэтому и не несёт ответственности за происходящее.

Для многих критиков этого аргумента, однако, недостаточно. Так, Мариетье Шааке, голландский политик и бывший член Европейского парламента, назвала поведение компании безответственным, ведь та продаёт продукт, зная, что он используются против правозащитников и журналистов.

Несколько венгерских журналистов, активист и еще один человек, пожелавший сохранить анонимность, готовятся подать иск против Венгрии и против израильской компании NSO Group. Как выяснилось, шпионское программное обеспечение Pegasus использовалось для взлома телефонов не менее 10 юристов, одного оппозиционного политика и нескольких критически настроенных к правительству Венгрии журналистов.

Отмечается, что HCLU и израильский адвокат по гражданским правам Эйтай Мак также обратятся к Израилю с просьбой возбудить уголовное дело против NSO Group и израильских официальных лиц, которые дали согласие на продажу шпионского ПО правительству Венгрии под руководством премьер-министра Виктора Орбана. Адвокат добавил, что он хочет, чтобы NSO Group и те, кто санкционировал экспорт Pegasus в Венгрию, были привлечены к ответственности в соответствии с законами о прослушивании телефонных разговоров и конфиденциальности. В компании NSO Group  пока не прокомментировали ситуацию.

МИД Финляндии так же объявило, что телефоны нескольких финских дипломатов, работающих за границей, были взломаны израильской шпионской программой Pegasus. Согласно официальному заявлению финской стороны, телефоны были взломаны и взяты под контроль без каких-либо действий со стороны их владельцев, при этом взломщики получили полный доступ к содержимому аппаратов, включая видеокамеры и микрофоны.

По словам главы службы безопасности Финляндии, за взломом стояло «какое-то иностранное государство». Сколько дипломатов были подвергнуты слежке, и в каких странах они работают, не сообщается. В МИДе Финляндии сообщили, что расследование было начато в прошлом году и «шпионаж остановлен».

NSO Group немедленно пообещала оказать властям Финляндии полное содействие в расследовании и немедленно прекратить сотрудничество с теми своими клиентами, которые устроили незаконную слежку за финскими дипломатами. NSO Group подчеркнула, что любое использование ее продукции, помимо борьбы с терроризмом и преступностью, является нарушением контракта.

В компании тем временем заявили о технологических «ограждениях», которые предотвращают определённые виды злоупотреблений.

Во-первых, Pegasus не позволяет заражать американские телефонные номера, и даже если кто-то просто окажется в пределах американских границ, программное обеспечение должно самоуничтожиться.

Во-вторых, для расследований сообщений о злоупотреблениях собирается специальная ситуативная группа из десяти сотрудников компании. Они опрашивают клиентов и изучают журналы данных Pegasus. NSO Group настаивает, что никто не видит конкретных данных, только метаданные, но это всё равно вызывает множество вопросов. Например, насколько трудно хакерам подделать их? Компания настаивает, что это невозможно, но отказывается сообщить подробности.

В-третьих, клиенты должны использовать систему только для обнаружения, предупреждения и расследования преступлений и терроризма и гарантировать, что она не будет применяться с нарушением прав человека

Вместе с тем многие другие процедуры являются просто реактивными. Так, у NSO Group нет постоянной внутренней команды по злоупотреблениям, в отличие от многих других технологических гигантов, и большинство её расследований активизируется только тогда, когда внешний источник, такой как Amnesty International или Citizen Lab, утверждает, что имело место нарушение закона.

«Без сомнения, любое государство имеет право покупать эту технологию для борьбы с преступностью и терроризмом, — заключает заместитель директора Amnesty International Данна Инглтон. — Государства могут законно использовать эти инструменты. Но такие системы должны сопровождаться регулированием, которое обеспечит их подотчётность и предотвратит злоупотребления».

52.73MB | MySQL:103 | 0,609sec