July 23, 2021

шпионское ПО, используемое государствами для нацеливания на политиков, журналистов, юристов … включая французов.

Это, пожалуй, самое серьезное дело о кибершпионаже со времен дела Сноудена. В 2013 году мы с удивлением обнаружили в контексте эпохи после 11 сентября, что АНБ США создало глобальную систему наблюдения за данными. Но разоблачения, которые Forbidden Stories и ее партнеры при технической поддержке лаборатории безопасности Amnesty International могут сделать сегодня, кажутся еще более серьезными. Потому что они показывают, что это наблюдение не является прерогативой страны с девиантной практикой, какой бы большой она ни была, а что она носит общий характер и касается всех типов наций.

Будь то Мексика, Индия, Марокко, Индонезия, Саудовская Аравия, Объединенные Арабские Эмираты, Казахстан, Азербайджан, Того, Руанда и даже Венгрия, член Европейского Союза, государственные учреждения нацелены на своих собственных граждан, а также лиц за пределами своих стран. , чья единственная вина – это юристы, журналисты, дипломаты, врачи, спортсмены, профсоюзные деятели, простые активисты или политики, включая министров, и 13 глав государств или правительств (включая трех европейцев, как мы уточним в ближайшие дни).

То, что мы видим в «Проекте Пегас», сильно отличается и даже более тревожно, чем то, что мы видели в деле Сноудена., считает Лоран Ричард, режиссер Forbidden Stories. Здесь мы имеем дело с частной компанией, которая продает крайне назойливое программное обеспечение, с государствами, известными своей репрессивной политикой в ​​области прав человека и против журналистов. И мы ясно видим, что эти государства используют этот инструмент, чтобы использовать его против этих групп населения “.

Рассматриваемая шпионская программа носит очень вызывающее воспоминания имя Пегас. Он продается только штатам или правительственным учреждениям с одобрения правительства Израиля компанией NSO, в которой работает 750 человек в Герцлии, пригороде Тель-Авива, а также на Кипре и в Болгарии. Официально его цель – помочь спецслужбам бороться с преступностью.

На своем веб-сайте НСО заявляет, что “создает технологии, которые помогают государственным органам предотвращать и расследовать терроризм и преступность, спасая тысячи жизней по всему мируДля этого Pegasus проникает в смартфоны, независимо от того, работают ли они под управлением операционной системы Apple, iOS (в том числе в последней версии) или Google, Android. Затем у него есть доступ ко всему: контактам, фотографиям, паролям. Он может читать электронные письма, следите за разговорами, даже по зашифрованным сообщениям, геотегируйте устройство и активируйте микрофоны и камеры, чтобы превратить смартфон в настоящего шпиона ».Мы стремимся проверять правильность использования нашей технологии (…) и расследуем любые достоверные утверждения о ненадлежащем использовании наших продуктов.«NSO сообщает на своем сайте. И это правда, что компания создала адрес электронной почты, предназначенный для информаторов, у которых есть информация о возможном неправомерном использовании ее программного обеспечения.

Однако реальность кажется далекой от этого официального дискурса. Наши коллеги из Forbidden Stories поняли это очень быстро, когда получили доступ к списку из более чем 50 000 телефонных номеров, введенных десятком клиентов NSO в систему, активирующую Pegasus. Затем они поделились этим списком, который ведется в течение нескольких лет после 2016 года, с международным консорциумом, который они сформировали из 16 СМИ, включая Вашингтон Пост В Соединенных Штатах, Хранитель в Великобритании Южногерманская газета в Германии, следственный отдел Радио Франс и газета Мир во Франции.

В течение нескольких месяцев почти 80 журналистов проанализировали эти телефонные номера и определили их владельцев примерно в пятидесяти странах. Некоторые согласились предоставить нам свои телефоны, потому что выбор в качестве цели не обязательно означает нападение или заражение. Лаборатория безопасности Amnesty International, технический партнер проекта и специалист по анализу этого типа заражения, смогла установить, что из 67 протестированных телефонов 37 имели признаки атаки или заражения программным обеспечением Pegasus.

Среди числа, выбранных в качестве мишеней, мы смогли насчитать более 180 журналистов. И если бы нам пришлось составлять рейтинг самых активных стран с помощью Pegasus, Мексика, несомненно, лидировала бы. Там почти 15 000 телефонных номеров были выбраны в качестве потенциальных целей для атаки шпионского ПО. Среди них – Сесилио Пинеда, журналист, убитый в марте 2017 года, через несколько недель после того, как его номер появился в списке. В столице Мехико также есть около двадцати представителей основных средств массовой информации (в том числе Время, Мир и Национальное телевидение), а также репортеры местных изданий, обозреватель Bloomberg и продюсер CNN.
В Индии 30 журналистов, в том числе пять следователей, десять ответственных за международную информацию и восемь политологов, были выбраны среди целей шпионского ПО. Есть ли причинно-следственная связь? Некоторые из них расследовали спорный контракт на 36 самолетов Rafale, проданных в 2016 году Францией правительству Индии. Их преследовали крупные промышленные группы, близкие к премьер-министру Индии Нарендра Моди, в том числе Reliance Industrie, партнер Dassault, подозреваемый в причастности к коррупционному делу в связи с продажей Rafale.

Наши расследования также привели нас в Саудовскую Аравию. Израильская газета Гаарец уже сообщил, что королевство купило программное обеспечение Pegasus в 2017 году, незадолго до того, как Мохамед Бен Салман начал чистку среди почти 500 своих противников. Но наши расследования показывают, что часть окружения и семьи журналиста Джамаля Хашогги, убитого в консульстве Саудовской Аравии в Стамбуле 2 октября 2018 года, была выбрана в списке потенциальных жертв после убийства, включая его невесту, его адвоката, одного из его дети, и даже прокурор, ведущий расследование в Стамбуле. Также в списке журналистов катарского канала Al Jazeera.

В Венгрии, стране-члене Европейского Союза, наблюдается то же самое. В систему Pegasus были внесены десять юристов, а также многие личности, в том числе Золтан Варга, руководитель крупной независимой медиа-группы, и два журналиста Direkt36, независимого следственного центра в Будапеште.

Франция не является клиентом NSO. Но в число отобранных входят несколько журналистов из Франции. Это случай двух журналистов из Mediapart, включая его основателя Эдви Пленеля, а также Доминика Симонно, нынешнего генерального контролера мест лишения свободы (CGLPL), который до 2020 года был журналистом в Прикованная утка, или Бруно Делпорт, директор TSF Jazz, который в 2019 году претендовал на пост президента Radio France. Среди выбранных номеров по-прежнему есть коллеги из Мир, из Франции 2, из Франции 24, из RFI, Розы Муссауи из Человечество, бывший глава офиса AFP в Рабате, а также обозреватель журнала Фигаро Эрик Земмур.

Анализ данных, к которым у нас был доступ, позволил нам продемонстрировать, что эти телефонные номера были введены в систему Pegasus Марокко, иногда учитывая их позицию, считающуюся враждебной режиму, или их близость к марокканцам, которую воспринимали как противников, но в других случаях по неизвестным причинам. Лаборатория безопасности Amnesty ранее обнаружила следы заражения программного обеспечения Pegasus в сотовом телефоне Омара Ради, репортера независимого новостного сайта Le Desk, которому было предъявлено официальное обвинение в изнасиловании и нарушениях внутренней безопасности. Государство и которое находилось в тюрьме в Марокко с июля 2020 года. Однако та же лаборатория смогла продемонстрировать, что телефон Эдви Пленеля также был заражен после того, как он участвовал в культурном фестивале Эс-Сувейра в июне 2019 года по приглашению бюро, где он просил освободить заключенных из Рифа, находящихся в тюрьме после демонстрации в 2016 году.

В дополнение к своим обязанностям медиа-босса Бруно Делпорт возглавляет совет директоров Solidarité Sida, ассоциации, которая начала профилактические проекты с проститутками и наркоманами в Марокко, когда на его телефон было совершено нападение. В общей сложности нам удалось установить, что не менее 35 журналистских выпусков были выбраны Марокко в качестве мишеней. А за два года, все профессии вместе взятые, пользователь программного обеспечения NSO в этой стране ввел в систему более 10 000 номеров, из которых почти 1 000 соответствуют французским гражданам.

В ответ на наши вопросы посольство Марокко прислало нам следующий ответ: “Марокканские власти не понимают контекст обращения международного консорциума журналистов (Forbidden Stories) с запросом ответов и разъяснений от правительства Марокко по инструментам цифрового наблюдения группы NSO.. Касаясь дела Омара Ради, она добавляет:Власти Марокко с 22 июня 2020 года ожидают вещественных доказательств от Amnesty International, которая не смогла доказать наличие каких-либо отношений между Марокко и НСУ.

В октябре 2019 года NSO уже было ослаблено за то, что сделало возможным взлом 1400 телефонов за счет использования уязвимости в зашифрованном обмене сообщениями WhatsApp. Тогда жертвами стали около сотни журналистов и правозащитников. Facebook, материнская компания WhatsApp, подала жалобу, к которой присоединились Google, Microsoft и другие ИТ-компании. В декабре 2020 года наши коллеги из Хранитель Выяснилось, что следы Пегаса были замечены в сотовых телефонах десятка журналистов катарского канала Al Jazeera. А в декабре 2020 года проект Картеля, уже возглавляемый Forbidden Stories совместно со следственным отделом Radio France, задокументировал отклонение Pegasus в Мексике.

В ответ на наши вопросы NSO подтверждает свою миссию по спасению жизней. “Мы решительно выполняем эту миссию, несмотря на неоднократные попытки дискредитировать нас на основе ложной информации., объясняет компания. В свете того, что мы раскрываем, может ли он, тем не менее, продолжать игнорировать тот факт, что многие страны направляют его технологии на другие цели, помимо предотвращения организованной преступности и терроризма? В своем ответе компания добавляет: “NSO Group продолжит расследование любых утверждений о неправомерном использовании (де Пегас), и мы будем принимать решения по результатам этих расследований. Это может доходить до закрытия доступа к нашей системе для наших клиентов … То, что мы уже делали в прошлом много раз, и что мы без колебаний переделаем в случае необходимости. “