За даними журналістського розслідування, яке здійснили Центр дослідження корупції й організованої злочинності (OCCRP), правозахисна організація Amnesty International і понад 80 журналістів із 16 медійних організацій, уряди низки країн, зокрема й членкині ЄС Угорщини, зламували смартфони журналістів, активістів і посадовців, використовуючи для цього спеціалізовану ізраїльську шпигунську програму. Компанія-розробник заперечує незаконність своїх дій і заявляє, що, продаючи урядам цю програму для боротьби з тероризмом і злочинністю, «рятує життя».
Розслідування «Проєкт «Пегас», за назвою шпигунської програми Pegasus, провело зв’язки між ізраїльською компанією NSO Group, яку звинувачують у постачанні урядам шпигунської програми, і витоком даних – списком із 50 тисяч телефонних номерів, власники яких, як вважають, були визначені як об’єкти зацікавленості урядів-клієнтів компанії, починаючи з 2016 року.
За даними розслідування, серед клієнтів NSO Group були урядові структури Азербайджану, Бахрейну, Індії, Індонезії, Казахстану, Марокко, Мексики, Об’єднаних Арабських Еміратів, Руанди, Саудівської Аравії, Того й Угорщини.
А серед об’єктів шпигування – 189 журналістів, причому не тільки з цих країн, – представники таких медіаорганізацій, як Радіо Вільна Європа – Радіо Свобода, Associated Press, Reuters, CNN, The Wall Street Journal, Le Monde, The Financial Times чи Al-Jazeera, – а також принаймні 85 правозахисників, 65 керівників підприємств, учені, юристи, лікарі, профспілкові діячі, дипломати, політики й навіть понад десять голів держав чи урядів.
Загалом у списку таких об’єктів шпигування – понад 1 тисяча осіб більш ніж із 50 країн. Переважно клієнти NSO Group обирали для стеження людей зі своїх власних країн, але чимало цілей стеження стосувалися й закордонних телефонних номерів, які теж нерідко належали політикам чи журналістам.
Компанія заперечує зловживання
Ці відкриття вразили весь світ і посилили занепокоєння тим, що не тільки автократичні режими, а й демократичні уряди використовували шпигунське знаряддя Pegasus фірми NSO Group із політичною метою.
Компанія NSO відкидає претензії до неї. Вона оприлюднила спеціальну заяву про те, що її програма Pegasus призначена для використання проти злочинців і терористів і надається тільки державним органам – військовим, правоохоронцям чи розвідкам – країн із добрим дотриманням прав людини.
«Перевіривши їхні (журналістів-розслідувачів – ред.) заяви, ми рішуче заперечуємо неправдиві звинувачення, висунені в їхньому звіті», – заявляє компанія.
А в її регулярному звіті про прозорість її діяльності за 2021 рік тричі використана фраза «рятувати життя» – допомагати урядам у цьому є її метою, заявляє компанія.
Міністерство оборони Ізраїлю, яке ліцензує кожен продаж продуктів компанії NSO за кордон, теж повторило ту саму лінію: як мовиться в його заяві, експорт таких кіберпродуктів, як програма Pegasus, був тільки для законного використання і з єдиною метою боротьби зі злочинністю і протистояння тероризмові.
Дійсно, розслідування знайшло серед власників телефонних номерів, щодо яких застосовували стеження, і підозрюваних злочинців. Але через те, що належність десятків тисяч номерів лишилася невстановленою, відсоток справді можливих злочинців серед усіх, хто потрапив під стеження, визначити неможливо.
Але більш ніж із 1 тисячі номерів, власників яких ідентифікували, сотні належали журналістам, активістам, ученим, юристам і навіть світовим лідерам.
Стривоженість у світі
І згадані заяви ізраїльської сторони не особливо приглушили занепокоєння і заклики до нових розслідувань, що лунають на найвищих рівнях.
«Викриття про вочевидь поширене використання програми Pegasus для шпигування за журналістами, правозахисниками, політиками й іншими в різноманітних країнах вкрай тривожне і, схоже, підтверджує деякі з найгірших побоювань про потенційне зловживання технологіями стеження для незаконного порушення прав людини», – заявила верховна комісарка ООН із прав людини Мішель Бачелет.
Президентка Європейської комісії Урзула фон дер Лаєн, зазначивши, що наведену в розслідуванні інформацію ще треба перевірити, наголосила: «Якщо ж це дійсно так, то це цілковито неприйнятно».
«Це суперечить усім правилам, які ми маємо в Європейському союзі», – сказала вона, маючи на увазі Угорщину – за даними розслідування, її уряд був серед клієнтів ізраїльської компанії.
«Свобода засобів інформації, вільна преса – одна з засадничих цінностей ЄС. Якщо все так, (як мовиться в розслідуванні – ред.), це цілковито неприйнятно», – повторила фон дер Лаєн.
ДИВІТЬСЯ ТАКОЖ: Франція розслідує ймовірне використання шпигунського обладнання для стеження за журналістамиА у США після виходу розслідування влада заявила, що надалі не буде вдаватися до «примусових юридичних процесів», таких, як накази-ордери судів, щоб отримувати дані чи ідентифікувати джерела журналістів.
Цьому оголошенню передували викриття, що Міністерство юстиції США за влади попереднього президента Дональда Трампа таємно отримувало дані про телефони журналістів, які вели свої розслідування щодо дій тодішньої адміністрації, зокрема з медіакомпаній CNN, The Washington Post чи The New York Times.
Угорщина не згодна, її журналісти розчаровані
У Європі результати розслідування стали болісним ударом по прем’єр-міністрові Угорщини Віктору Орбанові, що його ЄС уже давно звинувачує в порушеннях принципів демократії цілою низкою ухвалених останнім часом законів, у яких вбачають обмеження свободи преси і прав людини.
Міністр закордонних справ Угорщини Петер Сійярто заперечив звинувачення зі звіту. Він заявив на пресконференції, що цивільна розвідка Угорщини не використовує програму Pegasus «ніякісіньким чином».
«Уряд не має даних про таке збирання даних», – додав він.
Тим часом угорського журналіста-розслідувача Саболча Паньї, який має єврейське походження – його родичі пережили Голокост в Угорщині, і один із членів його родини виїхав до Ізраїлю і загинув за цю країну в арабсько-ізраїльській війні 1948 року, – і на смартфоні якого теж виявили сліди роботи програми Pegasus, – особливо вразив факт: проти нього використали програму, розроблену в Ізраїлі і експортовану до країни, нинішнє керівництво якої заграє й із антисемітизмом.
«Я знаю, що це дурниця і ніякої різниці немає, але я, мабуть, почувався б дещо інакше, якби з’ясувалося, що стеженню за мною допомагала якась інша держава, на кшталт Росії чи Китаю», – заявив він.
Шпигування в Азербайджані. Баку теж заперечує
Також, за даними розслідування, цю програму закупив і Азербайджан для шпигування за сотнями активістів і журналістів, зокрема й репортерів Радіо Свобода.
І хоча, мовиться в розслідуванні, немає «безсумнівного доказу», що Баку є клієнтом компанії NSO чи що всі «злиті» номери телефонів належать саме людям, обраним як об’єкти шпигування, весь «масив свідчень наводить на думку, що все саме так і є».
Your browser doesn’t support HTML5
Як випливає зі звіту, з 245 встановлених розслідуванням азербайджанських телефонних номерів, щодо яких застосовували шпигунську програму, майже всі, за винятком кількох лічених, належали журналістам, активістам, юристам чи опозиціонерам.
Серед них і п’ять нинішніх чи колишніх репортерів Радіо Свобода, включно з Хадіджею Ісмаїловою, колишньою керівницею бюро Радіо Свобода в Баку і однією з найвідоміших в Азербайджані журналісток-розслідувачок.
ДИВІТЬСЯ ТАКОЖ: OCCRP: Азербайджан використовував шпигунське ПЗ для стеження за журналістами та активістамиЗа результатами дослідження телефону Ісмаїлової в ньому виявили сліди роботи програми Pegasus.
Сама Ісмаїлова розповіла, що була вражена всеосяжним обсягом стеження за неї за допомогою цієї програми.
«Це жахливо, бо думаєш, що цей інструмент зашифрований, … а потім усвідомлюєш, що ні, що щоразу, коли ти в інтернеті, за тобою можуть стежити, – сказала вона. – Я розгнівана, що уряди країн, які розроблюють усі ці інструменти, продають їх таким поганцям, як режим Алієва (президента Азербайджану Ільгама Алієва – ред.)».
Але влада Азербайджану, як і Угорщини, все заперечує. Як сказав Радіо Свобода чільний речник Міністерства внутрішніх справ Азербайджану Ельшад Хаджиєв, розслідування є «нісенітницею» і «безпідставною фабрикацією певних осіб».
Занепокоєння у світі
«Обурливо, що в 21-му столітті так багато урядів намагаються заблокувати вільне вираження думки і перешкодити журналістам надавати об’єктивні новини й інформацію своїм співгромадянам», – заявив президент Радіо Вільна Європа – Радіо Свобода Джеймі Флай.
«Радіо Вільна Європа – Радіо Свобода рішуче засуджує це боягузьке втручання в конфіденційність журналістів, які роблять свою роботу. Ми давно висвітлюємо зловживання влади Азербайджану щодо нашої Азербайджанської служби – Радіо Азадлиґ. Ми закликаємо владу Азербайджану перестати блокувати наш сайт, зупинити стеження за нашими працівниками і переслідування колишньої керівниці нашого бюро Хадіджі Ісмаїлової», – додав Флай.
Аньєс Калламар, генеральна секретарка правозахисної організації Amnesty International, що теж брала участь у розслідуванні, заявила, що воно «викриває, як шпигунські програми NSO стають бажаною зброєю для репресивних урядів, які намагаються змусити замовчати журналістів, нападати на активістів і придушувати інакодумство, ставлячи незліченні життя під загрозу».
А генеральний секретар організації на захист журналістів «Репортери без кордонів» Крістоф Делуар заявив, що викриття про використання програми Pegasus «викликають огиду і відчуття відрази, враховуючи обсяги спостереження і націленість на журналістів».
Хитра програма
Програма Pegasus, яку її розробники постійно оновлюють, вражає і смартфони типу iPhone (які теоретично вважаються стійкими до зовнішніх втручань), і ті, що на операційних системах Android – разом узяті, вони нині становлять понад 99 відсотків від усіх сучасних смартфонів.
Після зараження вона передає замовникові нападу повний контроль над пристроєм – можливість читати все листування, яке з нього велося, через СМС чи в соцмережах або месенджерах, у відкритому, ще не зашифрованому для передачі вигляді, через такі засоби, як Signal, WhatsApp чи Telegram, отримувати з нього дані про час, тривалість і місце здійснення телефонних дзвінків і абонента (хоча не про зміст цих дзвінків), дивитися фото й відео, збережені на смартфоні, знімати паролі й коди доступу до сайтів і сервісів тощо, стежити за пересуванням абонента за даними GPS, чи й навіть непомітно для власника вмикати мікрофони й відеокамери, щоб записи передавалися замовникові нападу.
Коли потрібні дані отримані, програма може видалитися зі смартфону, знищивши майже всі сліди своєї діяльності, але все-таки не всі. Для наступного нападу встановлення повторюють знову.
При цьому програма постійно оновлюється – використовуючи все нові знайдені її авторами вразливості операційних систем і окремих застосунків, що їх розробники, зі свого боку, теж намагаються виявляти і перекривати. І, як коментують фахівці, в цьому творці шпигунської програми майже завжди перебувають «на крок попереду» розробників офіційного програмного забезпечення смартфонів.
Персональні підходи
Іще кілька років тому встановлення цієї програми вимагало активної дії користувача. Для цього його чи її «заманювали» натиснути на певне посилання в інтернеті, з якого відтак завантажувалася сама шкідлива програма, методами «соціальної інженерії». Наприклад, об’єкт атаки «завалювали» спамом, а потім присилали повідомлення на кшталт «натисніть тут, щоб відписатися». Або просто використовували не службові, суто людські інтереси об’єкта, скажімо, пропонували купити в інтернеті абонемент у спортзал чи взяти участь у розпродажі в інтернеті.
Інші персональні підходи були ще більш вишуканими: нападники представлялися колегами жертв нападів чи й представниками їхніх банків або телефонних компаній. Крім того, цілили й у близьких колег і друзів чи й членів родини жертв, не гребуючи й дітьми.
Наприклад, розповіла одна з жертв такого стеження, журналістка-розслідувачка з Мексики Кармен Арістегі, яка 2016 року розслідувала походження маєтків тодішнього президента Мексики Енріке Пенья Ньєто, вона отримала десятки повідомлень, серед інших, нібито від посольства США в цій країні.
Або їй як відомій людині писали: «Кармен, моя дочка зникла п’ять днів тому, ми у відчаї – буду дуже вдячна, якщо ти пошириш її фото» – і посилання на сайт для завантаження програми-шпигуна.
Тодішня помічниця журналістки Сандра Ногалес теж була серед тих, хто став жертвою спостереження. Як каже Арістегі, для неї стало шоком дізнатися, що під нього потрапила й ця людина – яка, за словами журналістки, знала про неї буквально все: помічниця мала доступ до її робочого розкладу, всіх її контактів чи деталей її щоденної чи й щогодинної роботи.
Також під атаку потрапила одна з сестер журналістки. І син Арістегі, на той час неповнолітній, 16-річний, теж отримував на свій смартфон схожі тексти, наприклад, із повідомленням, ніби його обліковий запис у соцмережах був зламаний. «Друже, на фейсбуці і твітері є псевдообліковий запис, ідентичний твоєму – перевір, щоб повідомити їм про це», – мовилося в повідомленні, з посиланням на встановлення шпигунської програми.
Але з часом журналісти, активісти й інші потенційні жертви стеження ставали дедалі більш обережними. А, з іншого боку, розробники мобільних операційних систем і застосунків дедалі більше поліпшували – і ускладнювали – їх, що мимоволі призводило до появ усе нових уразливостей, які швидко знаходили творці шпигунської програми.
Тепер не треба робити нічого – шпигун встановиться сам
Відтак останнім часом ця програма здатна працювати вже за принципом zero-click exploit – уразливість, за якої від користувача не потрібна вже ніяка дія, щоб шпигунська програма встановилася сама. Об’єкт просто, наприклад, отримує текстове повідомлення на якийсь зі своїх застосунків із функціями месенджера – Gmail, Facebook, WhatsApp, FaceTime, Viber, WeChat, Telegram, iMessage тощо, – і все спрацьовує автоматично, об’єкт узагалі може й не помітити, що йому чи їй прийшла ще якась реклама… Тільки потім дослідження пристрою виявить, що на нього колись приходило повідомлення з посиланням, яке пов’язане з програмою Pegasus.
І це не єдиний спосіб для програми дістатися на смартфон потенційної жертви кіберстеження, хоча інші пов’язані з можливостями операторів мобільного зв’язку – і того впливу, який можуть мати на цих операторів влади окремих країн. У цьому разі необхідне відстежування вебдіяльності жертви – і як тільки ця людина зайде на якийсь, не має значення який, не високо забезпечений сайт, через це інтернет-сполучення за мілісекунди на її пристрій під’єднають і завантаження шпигунської програми.
Урешті, після перших оприлюднень результатів розслідування, компанія NSO Group виступила з новою заявою – про те, що, мовляв, протягом останнього року припинила контракти з двома зі своїх клієнтів через занепокоєння щодо можливих порушень прав людини. Яких саме – не уточнили. Але продовжували заявляти, що список із 50 тисяч телефонних номерів, який став основою для всього розслідування, сумнівний, а більшість повідомлень у розслідуванні, мовляв, неправдива.
Тим часом автори розслідування продовжують публікувати все нові його деталі. Ще більше обіцяють наступними днями.