16:00, 13 September 2023
Source: Meduza
Adapted for Meduza in English by Kevin Rothrock.
Перевел Pavel Valentov
Оригинал статьи.
Казахстан и Азербайджан.
В своем исследовании инфекции телефона Галины Тимченко, Access Now отмечает, что атаку могли осуществить либо Казахстан, либо Азербайджан — два подозреваемых клиента Pegasus — по запросу Москвы. (По данным Access Now, в рассматриваемый период Узбекистан, по всей видимости, не был клиентом Pegasus.) «Есть предварительная теория, что Россия могла попросить своих партнеров», — говорит Крапива. «Казахстан, например, уже дважды блокировал Meduza без каких-либо запросов».
Тем не менее, насколько известно исследователям, ни Казахстан, ни Азербайджан никогда не осуществляли атаку Pegasus в Европе, а Тимченко находилась в Германии, когда произошло заражение.
Кроме того, собранные Citizen Lab данные показывают, что Казахстан не использует Pegasus за своими границами. Скотт-Рейлтон сказал Meduza, что Азербайджан использует шпионское ПО за границей, но исследователи зафиксировали эти атаки только в одной другой стране — Армении, что может объяснить, как номера телефонов армянских правозащитников были заражены.
Программное обеспечение-шпион Pegasus в конфликте Азербайджан-Армения
Natalia Krapiva говорит, что клиентам нужен дополнительный пакет для использования Pegasus за пределами их страны: "Мы считаем, что различные клиенты NSO могут приобретать разные типы лицензий. Некоторые покупают права на взлом только в пределах своей страны. Другие покупают права на заражение большого количества стран. Мы до сих пор многое не понимаем об этих секретных контрактах, но заражения за пределами государства клиента, вероятно, требуют особого разрешения."
Латвия, Эстония и Германия.
Взломанный iPhone Тимченко имел латвийскую SIM-карту. Citizen Lab зафиксировал первую активность, связанную с Pegasus, в Латвии в 2018 году, и эксперты считают, что Рига до сих пор использует продукты NSO Group, говорит Скотт-Рейлтон.
Access Now также не исключает, что латвийское разведывательное сообщество стоит за атакой на сооснователя Meduza. Всего за два месяца до того, как телефон Тимченко был заражен, Латвия объявила другую российскую медиаорганизацию на изгнании — TV Rain — "угрозой национальной безопасности и общественного порядка" и отменила ее местную лицензию на вещание. "Из-за вторжения в Украину никто из русских не вызывает доверия без исключения", говорит Наталья Крапива. "Если такое наблюдение происходит, это вполне согласуется с заявлениями президента Чехии, Петра Павела, который сказал, что разведывательные агентства должны поместить всех русских, живущих на Западе, под 'строгий надзор' как цену войны России против Украины".
Тем не менее, эксперты из Citizen Lab никогда не наблюдали, чтобы Рига использовала Pegasus против целей за пределами границ Латвии, и Галина Тимченко находилась в Берлине, когда ее телефон был скомпрометирован. (Кого именно Рига заразила Pegasus, остается неизвестным.)
Иварс Ийабс, член Европейского парламента от Латвии, участвующий в комитете по расследованию использования Pegasus в Европе, заявил The Baltic Times в январе 2023 года, что его родная страна не входит в число стран ЕС, использующих "знаменитое израильское шпионское ПО". Однако НПО, мониторящие атаки Pegasus, относятся к таким заявлениям со скеpticизмом. "Он не первый чиновник, который говорит такие вещи, даже несмотря на наличие доказательств", отмечает Крапива.
Государственная служба безопасности Латвии сообщила Meduza, что "не обладает информацией относительно возможной атаки на смартфон Галины Тимченко". Агентство отказалось отвечать на другие вопросы Meduza (включая вопросы о том, использует ли страна Pegasus против журналистов, российских граждан или целей на территориях других европейских стран), ссылаясь на секретный характер информации о своих операциях.
Хотя нет доказательств того, что Литва использовала Pegasus, исследователи подтвердили, что власти Эстонии купили доступ к шпионскому программному обеспечению в 2019 году. Citizen Lab подтвердил эти данные. Что более важно, говорит Скотт-Рейлтон, его команда отслеживала, как Эстония "заражала цели за ее пределами во многих странах ЕС, включая Германию".
Действуя в "строгой тайне", Федеральное уголовное полицейское управление Германии приобрело свой доступ к Pegasus в 2019 году, но признало покупку только два года спустя. Наталья Крапива говорит, что Германия пыталась, хотя и неубедительно, защитить свои действия как соответствующие европейским законам и демократическим ценностям:
Отчет Европейского надзорного органа по защите данных четко указывает, что Pegasus в его оригинальной форме принципиально несовместим с законами ЕС, поэтому Германия, по ее собственным словам, использует "особую версию, не нарушающую права на конфиденциальность" — какой-то "Pegasus Lite". Но мы не получали никаких доказательств этого, даже представления о том, что могла бы представлять собой "лайтовая" версия. К тому же, Европейский надзорный орган по защите данных приходит к выводу, что Pegasus в любой форме принципиально несовместим с законодательством ЕС.
Доступ к Pegasus в Германии, по сообщениям, был предоставлен с "блокировкой некоторых функций для предотвращения злоупотреблений", сообщили источники в безопасностных кругах журналистам, но чиновники не объяснили, как это работает на практике.
Джон Скотт-Рейлтон из Citizen Lab говорит, что инфекция телефона Тимченко в Берлине "напоминает о том, что у Европы есть нерешенная проблема с Pegasus". "Почему Германия не заинтересована в решении этой проблемы, для меня загадка", - сказал он Meduza. "Например, почему Берлин не подписал Совместное заявление о мерах по противодействию распространению и злоупотреблению коммерческим шпионским ПО? Его подписали 11 стран, включая Данию, Францию и Швецию".
Access Now отмечает, что четыре страны ЕС, ставшие новыми центрами русской антивоенной эмиграции - Латвия, Эстония, Германия и Нидерланды - все подозреваются в использовании Pegasus. На самом деле, комитет ЕС PEGA раскрыл не менее 14 государств-членов ЕС и 22 оператора Pegasus в Европейском союзе, и только контракты NSO Group с Венгрией и Польшей уже не существуют. Access Now считает атаку на Галину Тимченко как минимум четвертой в серии подобных случаев в Европе за последний год. (Meduza знает подробности этих других атак, но жертвы попросили сохранить конфиденциальность).
Растущая тенденция в Европе рассматривать журналистов как угрозу также начала проявляться в законах ЕС, говорит Крапива. Европейская комиссия недавно приняла новые правила, предназначенные для защиты репортеров от вредоносного ПО, но некоторые страны-члены - в основном Франция и Швеция - ослабили формулировки в Законе о свободе средств массовой информации в Европе таким образом, что закон фактически легитимизирует слежку за журналистами по мотивам национальной безопасности, предупреждает Крапива.
Дорога вперёд
"Меня абсолютно потрясает, что мы серьезно обсуждаем возможность того, что это могло сделать европейское государство", - говорит Иван Колпаков, главный редактор Meduza. "Вероятно, я наивен, но мне это казалось невозможным. Последствия могут быть разрушительными, и это касается не только СМИ на изгнании, но и СМИ в Европе в целом. Если такое программное обеспечение могло быть установлено на телефон журналиста из России, кто знает, что останавливает европейские спецслужбы от заражения телефона любого журналиста".
"Я не могу воссоздать логику европейских спецслужб, которые могли установить Пегас, и я не хочу делать предположений", - говорит Галина Тимченко. "В дальнейшем мы будем действовать в соответствии с тем, что посоветуют наши адвокаты. Я не буду молчать".
Группа NSO отказалась отвечать на вопросы Meduza о том, знала ли она об атаке на Тимченко и какой из ее клиентов мог организовать взлом. Представитель компании также не сказал, осведомлена ли она о случаях использования Пегаса против журналистов в европейских странах или против граждан России, или знает ли группа NSO о ситуациях, когда одно государство-член ЕС следило за целью в другом государстве-члене ЕС.
В любом случае, группа NSO не признает свою ответственность за атаку на Тимченко. Представитель компании подчеркнул, что фирма "расследует все убедительные заявления о неправомерном использовании", но не сказал, готова ли NSO провести внутреннее расследование по поводу использования Пегаса против сооснователя и издателя Meduza.
Сегодня у мисс Тимченко два телефона: новый, который она купила после взлома, и ранее зараженный гаджет (Citizen Lab подтвердил, что на устройстве больше нет Пегаса). Она говорит, что решила сохранить его в качестве сувенира. "Там ничего нет, кроме сообщений с моим парикмахером и маникюршей", - говорит она. "Пусть будет. Это напомнит мне, что нужно всегда смотреть по сторонам".
Учитывая огромную стоимость использования Пегаса, Тимченко все еще не может понять, почему кто-то заразил ее этим шпионским ПО. "Что они собирались найти? Они ставили меня под увеличительное стекло, надеясь поймать что-то... Да смотрите же, уроды! Наслаждайтесь".
Что бы ни произошло с делом Тимченко, в настоящее время против группы NSO возбуждено несколько исков, в том числе от Apple, которая обвиняет сотрудников израильской фирмы в том, что они являются "аморальными наемниками 21-го века". Амнистия Интернешнл, члены Европейского парламента, бывший специальный докладчик ООН по вопросам свободы слова Дэвид Кэй и другие поддержали глобальный мораторий на продажу всей такой технологии слежения, пока не будут внедрены более строгие правила и регулирования на международном уровне.
"Государственные спонсоры вроде группы NSO тратят миллионы долларов на сложные технологии слежения без эффективного контроля. Это нужно менять", - сказал Крейг Федериги, старший вице-президент Apple по программному обеспечению.
Компания NSO Group прибегла к лоббированию, поскольку эти давления усиливаются, особенно в Америке. "Они прилагают большие усилия, чтобы снять американские санкции", - сказала Крапива Meduza. "Недавно Голливудский продюсер Роберт Саймондс, который работал с Адамом Сэндлером, рассматривал возможность инвестирования в NSO Group. Так что они держат курс".
С июня 2023 года эксперты анализировали телефоны нескольких десятков сотрудников Meduza. Пока ещё неизвестно, какую конкретную информацию искали нападавшие на Тимченко. Эта неопределенность беспокоит технического директора Meduza, Алексея, больше всех.
"Пока я не знаю мотивов, я должен ожидать худшего", - говорит Алексей. "Я занимаюсь нашей безопасностью не только в техническом смысле, но и в самом широком смысле этого слова: каждый день я думаю о том, как они собираются нас убить и уничтожить. Слежка, преследование, угрозы - я уже рассмотрел все эти сценарии и сам, в некотором роде, испытал их на себе. Что касается Pegasus, пока у нас нет больше подробностей, мы не можем исключить, что Россия могла заказать инфекцию и что это шпионаж мог иметь самые серьезные последствия, вплоть до ликвидации кого-то".
Тимченко, в свою очередь, говорит, что пока ещё не думала о таких последствиях наблюдения через Pegasus. "Я уже оглядываюсь туда, куда иду, и следит за тем, следит ли за мной кто-то на машине. Основатели Meduza всегда жили так", - говорит она. "Если они захотят это сделать, они это сделают".
Если вы считаете, что на вас могут вести слежку с помощью шпионского программного обеспечения, создайте резервную копию вашего устройства (здесь вы найдете инструкции для iPhone и Android), чтобы сохранить доказательства возможной атаки, и свяжитесь с Access Now.