Про це пише британська газета The Guardian.
Pegasus – це програма, яка заражає iPhone і пристрої Android, дозволяє отримувати повідомлення, фотографії та електронні листи, записувати дзвінки і таємно активувати мікрофони смартфона.
Завдяки програмі з 2016 року вдалося отримати інформацію з більш ніж 50 000 телефонних номерів.
Паризька некомерційна медіа-організація Forbidden Stories і Amnesty International спочатку мали доступ до списку номерів.
Криміналістичний аналіз невеликої кількості телефонів, номери яких фігурували в злитому списку, показав, що більше половини з них мали сліди шпигунського програмного забезпечення Pegasus.
Видання The Guardian і його інформаційні партнери розкривають особистості деяких людей. Сюди увійшли сотні керівників підприємств, релігійних діячів, вчених, співробітників профспілок і урядовців, міністрів, президентів і прем’єрміністрів.
У списку також вказані близькі родичі керівника однієї країни, що свідчить про те, що глава держави міг наказати своїм спецслужбам стежити за своїми родичами.
У списку є дані більше 180 журналістів, серед них репортери, редактори та керівники: Financial Times, CNN, New York Times, France 24, Economist, Associated Press і Reuters.
У списку був знайдений номер телефону позаштатного мексиканського репортера Сесілія Пінеда Бірта. Йому вдалося знайти докази зв’язку між наркокортелем і місцевими чиновниками. Та згодом після публікації матеріалу Сесілія вбили, а його смартфон так і не знайшли.
У NSO наполягають на тому, що не мають доступу до даних своїх клієнтів.
Компанія продає свої розробки тільки військовим, правоохоронним органам і спецслужбам із 40 країн і заявляє, що ретельно перевіряє їхнє законодавство про права людини.
Міністр оборони Ізраїлю суворо регулює роботу NSO, надаючи індивідуальні експортні ліцензії до того, як технологія шпигунства потрапить до нової країни.
Проте, величезна кількість телефонних номерів у злитому списку належить людям, ніяк не пов’язані зі злочинністю: це або продемократичні активісти чи журналісти, які розслідують корупцію, або політичні опоненти.
У ході дослідження, проведеного Amnesty’s Security Lab, технічним партнером проєкту Pegasus, були виявлені сліди активності Pegasus на 37 із 67 досліджених телефонів.
Аналіз витоку даних виявив, що принаймні 10 урядів є користувачами цієї програми: Азербайджан, Бахрейн, Казахстан, Мексика, Марокко, Руанда, Саудівська Аравія, Угорщина, Індія і Об’єднані Арабські Емірати (ОАЕ).
Найбільше Pegasus використовує Мексика. У списку фігурують 15 тис. номерів. Ще кілька урядових мексиканських агентств купили Pegasus. Марокко і ОАЕ на другому місці – вони внесли по 10 тис. номерів кожна. Руанда, Марокко, Індія і Угорщина заперечували використання Pegasus для злому телефонів осіб, зазначених у списку. Уряди Азербайджану, Бахрейну, Казахстану, Саудівської Аравії, Мексики, ОАЕ і Дубая відмовилися від коментарів.
Телефонні номери, обрані для стеження, охоплюють більше 45 країн на чотирьох континентах.
У розслідуванні йдеться, що угорський уряд Віктора Орбана також міг використовувати технології NSO для своєї так званої війни із засобами масової інформації, націлившись на журналістів, які займаються розслідуваннями.
Клаудіо Гуарньері, керівник лабораторії безпеки Amnesty International, сказав, що після зараження телефону Pegasus можна витягувати повідомлення, історію дзвінків, фотографії та електронні листи людей, таємно активувати камери, мікрофони і читати листування в WhatsApp, Telegram і Signal. Також можна відстежувати пересування людини, її місцерозташування в режимі реального часу з дуже високою точністю – навіть, наприклад, швидкість руху автомобіля.
Клаудіо Гуарньєрі сказав, що технології NSO експлуатує уразливість, пов’язану з iMessage, який встановлюється на всіх iPhone, і Pegasus зміг проникнути навіть у найсучасніші iPhone з останньою версією iOS.
У відповідь в Apple заявили: “Дослідники безпеки згодні з тим, що iPhone – найбезпечніший і надійніший мобільний пристрій на споживацькому ринку”.
- Компанія Facebook заявила, що заблокувала “витончену” онлайнову кампанію кібершпіонажу, проведену хакерами в Ірані, що чинять спроби за допомогою своєї платформи відстежувати близько 200 західних військових, співробітників оборонної та аерокосмічної сфер.