Казахстанцев прослушивали через программу Pegasus: что это такое и как она работает

Разработка отслеживающей программы стала причиной мирового скандала, задевающего политиков, журналистов и активистов по всему миру.

18 июля Washington Post, Guardian и 15 других зарубежных СМИ опубликовали доклад, разоблачающий израильскую частную компанию NSO Group. Из доклада стали известны подробности того, как при помощи ее программы Pegasus правительства следили за журналистами, правозащитниками и юристами, передает корреспондент BaigeNews.kz.

Среди стран, которые следили за своими гражданами с помощью этой программы выявлены по крайней мере 10 государств, включая Азербайджан, Бахрейн, Казахстан, Мексика, Марокко, Руанда, Саудовская Аравия, Венгрия, Индия и Объединенные Арабские Эмираты (ОАЭ). Эта информация стала известна благодаря утечке информации, которую обнародовали Amnesty International и французское некоммерческое СМИ Forbidden Stories.

Согласно этому докладу, Pegasus – это шпионское программное обеспечение (ПО), которое заражает iPhone и устройства Android и позволяет его операторам отслеживать сообщения, фотографии и почту. Кроме того, программа способна записывать звонки и даже активировать микрофон без ведома пользователя телефона.

Авторы доклада утверждают, что утечка содержит список более чем 50 000 телефонных номеров, которые возможно становились объектами слежки для клиентов NSO Group, начиная с 2016 года. Самое большое количество номеров для слежки были выявлены в Мексике (более 15 000), Марокко (более 10 000) и ОАЭ (более 10 000). Важно отметить, что полученные данные не дают возможность узнать, какие телефоны из этого списка действительно были взломаны. Тем не менее, эта информация показывает, что все номера из списка стали потенциальными целями для правительств вышеназванных стран.

Среди тех, кто находится в списке, было более 180 журналистов из 20 стран, в том числе из таких международных изданий, как New York Times, CNN, Financial Times, Economist и Associated Press. Среди казахстанских публичных личностей в списке оказались журналисты Бигельды Габдуллин и Серикжан Маулетбай, а также правозащитница Бахытжан Торегожина.

Помимо этого в списке также имеются имена бизнесменов, религиозных лидеров, ученых, работников неправительственного сектора и профсоюзов, чиновников, в том числе министров, президентов и премьер-министров. В частности, Центр по исследованию коррупции и организованной преступности (OCCRP) посчитал, что в списке присутствуют имена более 2 000 казахстанцев, включая Президента РК Касым-Жомарта Токаева, премьер-министра Аскара Мамина и акима Алматы Бакытжана Сагинтаева.

В своем публичном заявлении NSO Group отрицает "ложные обвинения" против их компании, отметив, что они продают свою программу только военным, правоохранительным органам и спецслужбам в 40 странах (которые компания однако не назвала). Компания также заявила, что их разработка создана исключительно для борьбы с терроризмом, незаконной продажей оружия и другими серьезными преступлениями. Глава компании NSO Group Шалев Хулио сказал, что представители гражданского общества не были целью отслеживания их программы.

Он также отметил, что компания обещает отключить все системы, в отношении которых докажут, что они заразили телефоны журналистов или политиков.

Pegasus может заразить мобильное устройство, подключенное к интернету. Последние версии программы могут проникнуть в телефон даже без перехода по ссылке или сообщению, так называемая "zero-click" attack (атака без единого клика). Такая программа преподносит себя как приложение по предотвращению воровства. После установки на устройство программа скрывается в настройках, где продолжает функционировать без ведома обладателя телефона. ПО пытается получить доступ к привилегиям, которые дают ему возможность обладать правами администратора девайса.