Шпионское ПО Pegasus от израильской компании NSO Group использовалось для слежки за правозащитниками, журналистами и политиками по всему миру с помощью взлома iPhone и Android. Об этом сообщили сразу несколько СМИ по результатам совместного расследования.

Как пишет The Guardian, вредонос Pegasus заражает устройства и предоставляет доступ к сообщениям, фотографиями, электронным письмам, а также позволяет записывать звонки, активировать микрофон и отслеживать местоположение.

В Amnesty International указали, что вредонос может проникать в устройства даже без совершения каких-либо действий со стороны пользователя, например, открытия зараженной ссылки. Специалисты полагают, что при взломе iPhone ПО Pegasus эксплуатирует связанные с iMessage уязвимости.

Устройства Android не собирают информацию, которую аналитики Amnesty International могли бы использовать для анализа взлома, отмечает The Washington Post.

Журналисты обнаружили базу из более чем 50 000 телефонных номеров, которые предположительно принадлежат "людям, представляющим интерес" для клиентов NSO Group. 

В списке фигурируют номера глав компаний, общественных, религиозных и политических деятелей, включая президентов и премьер-министров. В него также попали более сотни журналистов различных изданий. Исследователи смогли идентифицировать свыше 1000 человек из более чем 50 стран.

Данные: Forbidden Stories.

Клиентами NSO Group, по данным расследования, являются как минимум десять правительств – Азербайджан, Казахстан, Венгрия, Мексика, Бахрейн, Марокко, Руанда, Индия, Саудовская Аравия и ОАЭ.

Представители указанных государств на момент публикации расследования либо отрицали использование Pegasus, либо отказались от комментариев.

Наличие номера в базе не обязательно свидетельствует о взломе устройства, но указывает на потенциальных жертв Pegasus, отмечают авторы расследования. В рамках исследования специалисты подтвердили взлом или попытки получения доступа к 37 устройствам журналистов с помощью Pegasus.

Бывший сотрудник Агентства национальной безопасности и ЦРУ США Эдвард Сноуден назвал опубликованную информацию "историей года":

В NSO Group отрицают неправомерное использование ее ПО и заявляют, что тщательно следят за соблюдением прав человека. 

В компании также подчеркнули, что Pegasus используется исключительно для «расследований терроризма и преступлений». NSO Group предоставляет услуги только военным, правоохранительным органам и спецслужбам в 40 неназванных странах.

Однако данные расследования свидетельствуют, что Pegasus используют не только для отслеживания преступников.

Фигурирующие в списке журналисты подвергались угрозам, были арестованы или вынуждены покинуть страну из-за преследований, некоторые убиты.

 

"Это расследование демонстрирует, что технология превратилась в ключевой инструмент в руках репрессивных государственных деятелей и работающих на них спецслужб", - отмечают в Forbidden Stories.

Журналисты обещают в ближайшее время опубликовать серию материалов о тех, за кем шпионили с помощью Pegasus.

forklog.com forklog.com