Pegasus: как систему слежки за террористами применили против журналистов и бизнесменов

Факты нецелевого использования израильской программы вскрылись благодаря международному журналистскому расследованию. Разработчик ПО обвинения отрицает, но пообещал провести проверку

Власти ряда стран использовали шпионскую программу для слежки за журналистами, правозащитниками, чиновниками, политиками и руководителями компаний. Об этом говорится в расследовании, над которым работали 17 журналистских организаций во главе с французской Forbidden Stories. Речь идет о ПО под названием Pegasus, которое разработчик — израильская NSO Group — предоставляет правоохранительным органам по всему миру для слежки за террористами и преступниками.

Жертвой нецелевого применения этой программы, вероятно, стал мексиканский журналист Сесилио Пинеда Бирто, расследовавший связи между властями штата Герреро и наркокартелями. 2 марта 2017 года он лежал в гамаке возле автомойки и ждал, когда будет готова его машина. К зданию подъехали двое мужчин на мотоцикле — и Пинеда пополнил список убитых в Мексике работников СМИ.

Об истории быстро забыли, до настоящего момента. В распоряжении НКО Amnesty International и Forbidden Stories оказался архив потенциальных целей государственных клиентов NSO Group. Как пишут расследователи, среди прочего в базе нашелся телефонный номер Пинеды — причем, его включили туда за несколько недель до его убийства. О том, как работает Pegasus, рассказывает журналист-расследователь The Guardian Дэвид Пегг:

По данным расследователей, клиентами NSO Group были правительства Азербайджана, Бахрейна, Венгрии, Индии, Казахстана, Марокко, Мексики, ОАЭ, Саудовской Аравии и Руанды. В списке номеров, которые могли быть потенциальными целями для применения Pegasus, более 50 тысяч позиций. Журналистам удалось определить имена более чем тысячи абонентов из 50 стран мира — среди них несколько глав государств и премьер-министров, десятки бизнесменов и правозащитников, а также сотни политиков и чиновников разного уровня.

Присутствие номера в списке не означает, что за целью обязательно велась слежка, однако часть кейсов расследователям удалось подтвердить. Как минимум 23 устройства были успешно заражены Pegasus, в системах еще 14 были следы попытки взлома. По версии Amnesty, все девайсы, где были обнаружены следы активности Pegasus, не принадлежат преступникам, хотя NSO заявляла, что их софт будет использоваться только в целях нацбезопасности.

Отдельный вопрос — методика взлома. Согласно публикации, Pegasus среди прочего использует zero-day exploits или «уязвимости первого дня» — дыры в защите устройств, о которых неизвестно разработчикам. Но если такая программа-взломщик продается даже не в даркнете, а по госконтрактам, почему уязвимости еще не закрыли? Комментирует менеджер по продуктовой безопасности корпорации Intel Роман Жуков:

Роман Жуков менеджер по продуктовой безопасности корпорации Intel «Исходя из названия и определения — это те уязвимости, о которых не знает никто, кроме конкретных злоумышленников, кто эти уязвимости эксплуатирует. Об этих уязвимостях, исходя из определения, неизвестно производителям. Слово или фраза «zero-day уязвимости» обычно употребляется в контексте каких-то взломов хакерами, киберпреступниками, которые используют такого рода баги безопасности, чтобы атаковать компании, либо физических лиц. Поэтому спрашивать, почему производители устройств или телефонов не обращают на это внимание, немного некорректно, потому что они об этом не знают — по крайней мере, официально так».

Сами разработчики Pegasus обвинения расследователей отвергают. По версии NSO Group, список из 50 тысяч телефонных номеров не имеет отношения к деятельности компании, однако глава фирмы Шалев Хулио пообещал проверить потенциальные случаи нарушения прав человека. Часть упомянутых в расследовании государств — Венгрия, Индия, Марокко и Руанда — отрицают, что использовали Pegasus для взлома телефонов частных лиц, другие ситуацию не комментируют.