Запомните это слово: Pegasus Так называется израильская программа для слежки за террористами. Но власти нескольких стран использовали ее против журналистов и активистов
Власти нескольких стран массово следили за журналистами, правозащитниками и адвокатами с помощью шпионской программы Pegasus израильской компании NSO Group. Она предназначена для слежки за опасными преступниками и террористами и доступна только государственным органам власти. Об этом говорится в совместном расследовании 17 журналистских организаций во главе с французской Forbidden Stories. Над проектом несколько месяцев работали более 80 журналистов, среди них сотрудники The Guardian, The Washington Post, Haaretz, Suddeutsche Zeitung, правозащитной организации Amnesty International и Центра по исследованию коррупции и организованной преступности (OCCRP).
Pegasus — это вредоносная программа, которая проникает на устройства на базе iOS или Android и позволяет получить доступ к сообщениям в чатах и электронной почте, фотографиям, данным о местоположении, а также активировать камеру и микрофон без ведома пользователя.
В списке потенциальных целей для слежки — более 50 тысяч человек. Forbidden Stories и Amnesty International получили перечень номеров телефонов, которых государственные клиенты NSO Group с 2016 года, предположительно, могли выбрать для наблюдения. В списке нет имен, но журналисты установили данные более одной тысячи человек из 50 стран мира: среди них 65 руководителей компаний, 85 правозащитников, около 600 политиков и чиновников разного уровня, в том числе министры, дипломаты, военные, несколько глав государств и премьер-министров. В списке также нашли данные 189 журналистов. Среди них мексиканский журналист Сесилио Пинеда Бирто, чье имя включили в систему за несколько недель до его убийства.
Из списка неясно, сколько именно устройств заразили Pegasus — и вели ли власти реальную слежку за их владельцами. При этом изучение 67 телефонов, принадлежащих людям из списка потенциальных объектов слежки, показало: в 23 случаях они были успешно заражены Pegasus; в 14 случаях власти пытались это сделать. Еще в 30 случаях исследование не дало результата; в том числе потому, что владельцы телефонов меняли устройства. Все устройства, где были обнаружены следы активности Pegasus, не принадлежат преступникам, хотя NSO заявляла, что их софт будет использоваться только против террористов и опасных преступников.
Среди прочего программу Pegasus использовали для атаки на телефоны двух женщин, близких к саудовскому журналисту Джамалю Хашогджи, которого убили в октябре 2018 года в консульстве Саудовской Аравии в Стамбуле. В одном случае устройство пытались взломать за шесть месяцев до убийства журналиста, во втором — через несколько дней после преступления. Власти США ранее заявляли, что приказ об убийстве Хашогджи отдал наследный принц Саудовской Аравии Мухаммед бин Салман; в Эр-Рияде это отрицали.
Анализ полученных данных позволил определить 10 стран — клиентов NSO, вводивших номера в систему. Это Азербайджан, Бахрейн, Венгрия, Индия, Казахстан, Марокко, Мексика, Объединенные Арабские Эмираты, Руанда и Саудовская Аравия (России в этом перечне нет). Больше всего записей в список — свыше 15 тысяч — внесли представители Мексики, где Pegasus купили несколько государственных ведомств. Следом идут Марокко и ОАЭ, включившие в систему по 10 тысяч номеров каждая.
В компании NSO отрицают неправомерное использование ее программного обеспечения. «NSO Group решительно отрицает ложные утверждения, сделанные в вашем отчете, многие из которых являются неподтвержденными теориями», — заявила компания через своего юриста. В NSO считают, что заявления участников расследования безосновательны, строятся на утечке данных, которая никак не связана с клиентами Pegasus (в компании отказались раскрыть государственных заказчиков).
В NSO подчеркнули, что «продолжат расследование всех достоверных заявлений о неправомерном использовании программы и предпримут соответствующие действия». Глава NSO Group Шалев Хулио заявил, что список из 50 тысяч номеров телефонов не имеет отношения к компании, однако пообещал расследовать потенциальные случаи нарушения прав человека.
Государства отрицают, что использовали Pegasus для взлома телефонов частных лиц. Об этом заявили Венгрия, Индия, Марокко и Руанда. В офисе премьер-министра Венгрии Виктора Орбана сказали, что не знают «о каком-либо предполагаемом сборе данных», о котором спрашивают журналисты.
«Задавали ли вы те же вопросы правительствам США, Великобритании, Германии и Франции? Если да, сколько они потратили времени, чтобы ответить, и как они ответили? Помогали ли вам какие-нибудь спецслужбы с формулировками вопросов?» — сказано в заявлении венгерских властей.
Представители Израиля, в свою очередь, отметили, что разрешают экспорт IT-продуктов только для того, чтобы расследовать и предотвращать преступления и бороться с терроризмом. У Израиля нет доступа к информации, собранной клиентами NSO, заявили представители государства.
Власти Азербайджана, Бахрейна, Казахстана, Мексики, ОАЭ и Саудовской Аравии не ответили на вопросы журналистов.
После выхода расследования активисты, политики и представители IT-сферы призвали усилить контроль над системами слежки. Бывший подрядчик Агентства национальной безопасности (АНБ) США Эдвард Сноуден, назвавший журналистское расследование об NSO «историей года», потребовал запретить продажу систем слежения, а также призвал привлечь разработчика Pegasus к уголовной ответственности за убийства и задержание тех, против кого использовали шпионскую программу.
Специальный докладчик ООН в 2014–2020 годах Дэвид Кей также предложил установить глобальный мораторий на продажу или передачу шпионского ПО. Глава WhatsApp Уилл Кэткарт написал в твиттере, что «опасное шпионское программное обеспечение NSO используют для нарушения прав человека по всему миру», и призвал привлечь к ответственности тех, кто его применяет.