Нещодавно стало відомо про масштабний витік персональних даних з приблизно 50 тисяч смартфонів користувачів в усьому світі. Про це повідомила Amnesty International разом з організацією Forbidden stories. Інформацію про десятки тисяч людей незаконно збирали за допомогою програми Pegasus ізраїльської компанії NSO Group.
К теме Главный шпионский скандал года: как израильская технология взбаламутила мир
У разі її таємного налаштування можна отримати повний доступ до повідомлень, електронної пошти, мультимедіа, мікрофону, камери, дзвінків і контактів користувача. І що важливо – найновіша технологія не вимагає жодних кліків чи переходів за посиланнями.
Під атакою Pegasus опинилася ЗМІ
Pegasus створювали для боротьби з тероризмом й організованою злочинністю, а софт мали продавати лише державним компаніям, розвідслужбам, правоохоронним органам і військовим. Але щось пішло не так. Розслідувачі продемонстрували, що Pegasus міг вразити телефони приблизно 200 журналістів топових міжнародних медіа, зокрема:
- Associated Press;
- CNN;
- The New York Times;
- Reuters.
Програма вразила смартфони медійників з Азербайджану, Угорщини, Індії, Мексики та Марокко – це саме ті країни, де посилилися репресії проти незалежних ЗМІ. Експерти виявили, що під атакою Pegasus опинилася й сім'я саудівського журналіста Джамаля Хашоґджі із Саудівської Аравії.
Це той самий журналіст Washigton Post, якого приблизно 3 роки тому вбили на території посольства Саудівської Аравії у Стамбулі. Amnesty International виявила, що Pegasus встановили на телефон нареченої Хашоґджі всього за 4 дні після вбивства журналіста. Його старша дружина та їхній син також неодноразово ставали об'єктами стеження.
Про що це говорить? Софт, який мав би попереджати терористичні атаки, уряди авторитарних країн, ймовірно, спрямовували проти журналістів для залякування і придушення свободи слова.
Від Pegasus постраждали лідери держав
Але спрямували не лише проти журналістів. Як мінімум 14 лідерів держав могли постраждати від несанкціонованого втручання Pegasus. Зокрема президент Франції Еммануель Макрон, пакистанський прем'єр-міністр і президент ПАР, а також голова Ради ЄС та політичні лідери:
- Марокко;
- Іраку;
- Єгипту;
- Лівану;
- Уганди.
Мобільні номери усіх цих осіб, а ще понад 600 чиновників і політиків по світу були у списку потенційних постраждалих. Напевно, найбільш несподівано було побачити в цьому переліку ім'я Еммануеля Макрона. Один з його телефонів, а також телефони членів французького уряду могли прослуховувати спецслужби Марокко, звісно за допомогою Pegasus.
Макрон міг постраждати від втручання Pegasus / Фото AP
Як повідомили журналісти Le Monde, номер президента потрапив у реєстр ще в березні 2019 року. Макрон зрештою змінив і номер, і смартфон, а французи оголосили про власне розслідування.
Чи застосовували Pegasus в Україні
Питання щодо того, чи використовували Pegasus в Україні все ще без чіткої відповіді. Україна в розслідуваннях не фігурує, і в списку відповідних сайтів ресурсів країни теж немає. Але шкідливі посилання могли замаскувати під локальні онлайн-ресурси.
Так, видання "Настоящее время" з'ясувало, що один із сайтів мережі NSO Group нібито розташовувався на сервері українського підприємця з Дніпра. А ще один – на сервері великого київського телеком-оператора Kyiv Optic Networks. Всього Amnesty International виявила понад тисячу доменів, що використовувалися для налаштування вірусу, а їхні адреси змінювалися залежно від постраждалих.
Читайте также Израильская власть взялась расследовать деятельность NSO Group, ответственной за Pegasus
Реакція Ізраїлю на діяльність компанії
Після наведених фактів цікаво, як відреагував Ізраїль і сама NSO Group, яка базується в Ізраїлі? Ізраїль звісно взявся розслідувати діяльність скандальної компанії, яка розробила і продавала Pegasus. Спецслужби вже провели низку обшуків в офісах фірми-виробника. Утім сама NSO Group усе спростовує і називає заяви Amnesty International неправдивими.
Дані про ймовірне втручання у смартфони посадовців, журналістів і правозахисників підтверджує те, що Pegasus є кращим шпигунським програмним забезпеченням, аби філігранно стежити за іноземними урядами, незручними для урядів громадянами.
Це та невидима зброя, проти якої ледве можуть встояти президенти. А отже ніхто не захищений. І здається, тут зазнали поразки не лише спецслужби країн, а й технологічні гіганти, які мали б гарантувати усім безпеку даних.
Експертиза Amnesty International виявила незаперечні докази того, що без жодних переходів і кліків через" застосунок Pegasus успішно вразив гаджети тисяч користувачів моделей iPhone 11 та 12. Тож як би не пишався Apple своїми функціями безпеки та конфіденційності, NSO Group розірвала їх. А отже усі не захищені і вразливі до подібних атак.
Обратите внимание Новая утилита позволяет проверить, заражен ли ваш смартфон вирусом Pegasus
Визнаючи такі слабкі місця, потрібно вимагати конкретні кроки, аби зупинити ці невидимі й несанкціоновані атаки. Насамперед провести об'єктивне розслідування і притягнути винних до відповідальності, а також закрити доступ усіх клієнтів до Pegasus та негайно ввести мораторій на експорт, продаж, передачу і використання таких технологій кіберстеження.
Інформація, що може опинитися в небезпечних руках, становить реальну загрозу. Тож, задача урядів, IT-компаній і світової спільноти розвивати й впроваджувати надійні інструменти кібербезпеки, підвищувати цифрову грамотність населення. Та насамперед не використовувати інструменти стеження як привід розправи із неугодними.