В Унгария Саболч Пани разкрива шпионски интриги и нечисти оръжейни сделки. В Индия Паранджой Гуха Такурта разследва връзките между бизнес и политически интереси. В Азербайджан Севиндж Вакифкизи заснема фалшифициране на вота. Разделени на хиляди километри, тези журналисти имат едно общо нещо: правителствата им ги смятат за заплаха.
Това са само трима от стотиците журналисти, правозащитници и активисти по цял свят, които са били следени с помощта на хакерски софтуер, продаван от израелската компания NSO Group, показва съвместно разследване на 17 медийни организации, сред които Guardian, Haaretz, Le Monde, Süddeutsche Zeitung, The Washington Post и Центъра за изследване на корупцията и организираната престъпност (OCCRP).
Разследването се основава на изтекла база данни, от която става ясно, че е налице широко разпространена и продължаваща злоупотреба с хакерския шпионски софтуер на NSO, наречен Pegasus (“Пегас“).
“Пегас“ е зловреден софтуер, който заразява мобилни устройства с операционни систХашогиеми iOS и Android, и позволява на използващите го да извличат съобщения, снимки и имейли, да записват разговори и да активират микрофони и камери. Базираната в Париж медийна организация с нестопанска цел Forbidden Stories и правозащитната организация Amnesty International са първите, получили достъп до изтеклите данни. Те са споделили достъпа с медийни партньори в рамките на сътрудничество, озаглавено “Проект Пегас”.
Изтеклата информация съдържа списък с повече от 50 000 телефонни номера, за които се смята, че са на хора, представляващи интерес за клиентите на NSO от 2016 г. насам. Наличието на телефонен номер в данните не разкрива дали дадено устройство е било заразено с “Пегас“ или е било обект на опит за хакване. Въпреки това разследващите журналисти смятат, че данните са показателни за потенциалните цели, които правителствата клиенти на NSO са идентифицирали предварително за евентуални опити за наблюдение.
Най-силното доказателство, че списъкът наистина представлява цели на „Пегас“, идва от проведения криминалистичен анализ. Лабораторията за сигурност на Amnesty International е изследвала данните от 67 телефона, чиито номера са включени в списъка. Тридесет и седем телефона са показали следи от дейността на “Пегас“: 23 телефона са били успешно заразени, а в други 14 има следи от опит за хакване. За останалите 30 телефона тестовете са неубедителни, в няколко случая поради това, че устройствата са били заменени.
Петнадесет от проверените устройства са с операционна система Android. За разлика от iPhone устройствата, тези с Android не записват информацията, необходима за техническия анализ на Amnesty. Въпреки това три телефона с Android показват признаци на хакване, като например SMS съобщения, свързани с “Пегас”.
В подгрупа от 27 телефона изследователите на Amnesty са открили 87 отделни следи от активност на шпионския софтуер, които съответстват на времевия маркер, с който номерата им са отбелязани в списъка. В 59 от тези случаи следите от “Пегас” са се появили в рамките на 20 минути след маркирането на номера, а в 15 случая следите се появяват в рамките на една минута.
В поредица от отговори NSO Group отрича, че шпионският ѝ софтуер е бил системно използван за злоупотреби, и оспорва валидността на данните, получени от журналистите. Израелската фирма твърди, че “Пегас” се продава на правителствата за преследване на престъпници и терористи, и че софтуерът е помогнал за спасяването на много животи. Компанията, която има тесни връзки с израелските служби за сигурност, твърди, че прилага строг контрол за предотвратяване на злоупотреби. NSO Group също така изрично отрича, че е създала или би могла да създаде такъв тип списък с телефонни номера.
Но вместо да го използват само за проследяване на престъпници, правителствата в поне 10 държави са насочили технологията към политически опоненти, учени, репортери, правозащитници, лекари и религиозни лидери. Разследването показва, че е възможно клиентите на NSO да са използвали “Пегас” и за извършване на шпионаж на чуждестранни дипломати и дори държавни глави.
В неделя партньорите в “Проект Пегас” започнаха да публикуват серия материали, разкриващи злоупотребите при използването на шпионския софтуер. В най-фрапиращите случаи “Пегас” е използван следене, тормоз и сплашване на журналисти, активисти и на техните близки.
Сред включените в списъка са множество близки и роднини на Джамал Хашоги, колумниста на Washington Post, който беше убит и разчленен от саудитски агенти в консулството на страната в Истанбул. Техническите анализи показват, че телефоните на турската годеница на Хашоги, Хатидже Ченгиз, и други негови близки и колеги, са били успешно компрометирани със софтуера на NSO Group както преди, така и след убийството през 2018 г. (NSO Group заяви, че е разследвала това твърдение и отрича нейният софтуер да е бил използван във връзка със случая Хашоги).
Общо 188 редактори, разследващи репортери и други журналисти по света присъстват в списъците на възможните кандидати за следене на NSO Group. Сред тях има работещи в издания като Financial Times, Wall Street Journal, CNN, New York Times, Al Jazeera, France 24, Radio Free Europe, Mediapart, El País, Associated Press, Le Monde, Bloomberg, Agence France-Presse, Economist, Reuters и Voice of America.
Няколко репортери от мрежата на OCCRP също са в списъка на потенциалните мишени. Сред тях е Хадиджа Исмаилова, разследващ журналист от Азербайджан, чиито безкомпромисни репортажи я превърнаха в мишена на клептократичния режим на президента на страната Илхам Алиев. Независимият анализ на смартфона на Исмаилова показва, че ”Пегас” е бил използван от 2019 до 2021 г. за проникване в устройството ѝ, основно чрез използване на експлойт в приложението iMessage.
Следенето от страна на държавата не е новост за Исмаилова. Преди около десетилетие заради нейни репортажи тя е сплашвана с видеоклипове, заснети със скрити камери, инсталирани в дома ѝ. Тя отказва да отстъпи и в резултат на това кадрите са разпространени в интернет. Въпреки това тя е шокирана от всеобхватния характер на следенето с “Пегас”. „Това е ужасяващо, защото си мислиш, че този инструмент е криптиран, че можеш да го използваш… но после разбираш, че не. В момента, в който влезеш в интернет, те могат да те наблюдават. Гневна съм на правителствата, които произвеждат такива инструменти и ги продават на лоши играчи като режима на Алиев“, казва Исмаилова.
Смартфоните на Саболч Пани и колегата му Андраш Сабо, журналисти и партньори на OCCRP в Унгария, също са били успешно заразени от “Пегас”, което потенциално е осигурило достъп на следящите ги до чувствителни данни като криптирани чатове и чернови на статии. Като разследващи журналисти в една от малкото останали независими медии в страната, Direkt36, те са прекарали години в разследване на корупция и интриги, докато страната им става все по-авторитарна под управлението на министър-председателя Виктор Орбан. Сега разбират, че самите те са историята.
Пани, който е потомък на евреи, оцелели от Холокоста, приема особено болезнено факта, че софтуерът е разработен в Израел и е продаден на страна, чието ръководство редовно флиртува с антисемитизма. “След като оцелява в Аушвиц, братът на баба ми заминава за Израел, където става войник и загива по време на Арабско-израелската война през 1948 г. Знам, че това е глупаво и няма никакво значение, но вероятно щях да се чувствам малко по-различно, ако се окажеше, че следенето ми е било подпомогнато от някоя друга държава”, казва Пани. Други унгарци, чиито имена могат да се намерят в списъците за следена, включват поне още трима журналиста, десет адвоката и опозиционен политик.
В Мексико списъкът с потенциални цели за подслушване включва повече от 15 000 души, като тази дейност е развивана по време на предишното правителство на президента Енрике Пеня Нието. Много от тях са би журналисти, като Алехандро Сикайрос, репортер от щата Синалоа, който е съосновател на журналистическия сайт RíoDoce. Данните, с които се е запознал проектът „Пегас“, показват, че телефонът на Сикайрос е бил избран за мишена на софтуера на NSO Group през 2017 г., малко след като неговият колега, известният журналист Хавиер Валдес, е застрелян близо до офиса на RíoDoce. Сандра Ногалес, асистентката на известната мексиканската журналистка Кармен Аристеги, също е била обект на атака с “Пегас”, осъществена чрез текстово съобщение. За самата Аристеги отдавна е известно, че е мишена на “Пегас”. Нейният случай е описан в доклад от 2017 г. на Citizen Lab, интердисциплинарна лаборатория към Университета в Торонто. Въпреки това тя заявява, че за нея е било огромен шок да види и други свой близки хора в списъка.
Останалите в списъка са главно обикновени хора, които хаосът и насилието в Мексико са тласнали към обществена и активистка дейност. Кристина Баутиста е бедна фермерка, чийто син, Бенхамин Асенсио Баутиста, е един от 43-мата студенти, отвлечени в щата Гереро през 2014 г., които и до днес са в неизвестност. Случаят разтърси мексиканското общество до основи и накара Баутиста и други родители да организират протести и да започнат собствени разследвания. Това ги поставя директно в полезрението на мексиканските власти и Пеня Нието, който осъжда протестите като дестабилизиращи страната. „О, да, те ни наблюдаваха! Където и да отидехме, ни следваше патрул“, разказва тя.
Журналистите от “Проект Пегас“ изтъкват, че NSO Group представлява само един играч в глобалната индустрия за шпионски софтуер на стойност много милиарди долари. Пазарът на мобилен шпионски софтуер, оценяван от мениджърите на NSO на приблизително 12 милиарда долара, улеснява достъпа до най-съвременни технологии за разузнавателни агенции и полицейски сили, които преди години са можели само да мечтаят за такъв капацитет.
“Така предоставяте на много повече политически режими съвременни разузнавателни служби. Това е като чуждестранна разузнавателна служба в кутия”, коментира старши изследовател в Citizen Lab.
Подобно на много други частни компании за шпионски софтуер, NSO Group се занимава с така наречените „zero-day“ експлойти – неоткрити досега недостатъци в софтуера, които могат да позволят на трети страни да получат достъп до устройства, като например мобилни телефони. “Пегас” и други водещи в тази сфера инструменти имат особено предимство: често те могат да заразят устройствата без следи, без дори да се налага потребителят да щракне върху връзка.
Подобни инструменти дават предимство на правителствата на фона на широкото разпространение на приложения за криптирани съобщения като WhatsApp и Signal, за които се предполага, че позволяват на потребителите да общуват извън обсега на държавното наблюдение. След като устройствата бъдат успешно компрометирани обаче, съдържанието на такива приложения става лесно достъпно, заедно с други чувствителни данни като смс-и, снимки и обаждания. Междувременно повсеместното разпространение на камерите и микрофоните на мобилните телефони означава, че те могат лесно да бъдат превърнати в устройства за дистанционен запис.
„За да заобиколите криптираните съобщения, просто трябва да стигнете до устройството в единия или другия край на комуникацията“, казва Клаудио Гуарниери, ръководител на Лабораторията за сигурност на Amnesty International. “Пегас” прави точно това. „Този шпионски софтуер може да прави повече с устройството, отколкото собственикът му може. Ако например криптирате съобщения с програма като Signal, следящият ви с “Пегас” може просто да записва, използвайки микрофона, или да прави скрийншоти на телефона, така че да да прочете разговора. На практика няма нищо от гледна точка на криптирането, което да предпазва от това.“
Гуарниери се отнася скептично към приложенията, чиито създатели твърдят, че са напълно сигурни, и вместо това препоръчва да се намалят рисковете от шпионски софтуер чрез практикуване на добра кибер хигиена. „Уверете се, че разделяте информацията си по такъв начин, че дори ако атаката е успешна, щетите да бъдат сведени до минимум.“
Като цяло разкритията подчертават една тревожна истина: в свят, в който смартфоните са повсеместни, правителствата разполагат с просто търговско решение, което им позволява да шпионират почти всеки, който пожелаят. Едуард Сноудън, който през 2013-та разкри програмата за масово следене на Агенцията за национална сигурност на САЩ, коментира в Twitter, че разкритията за „Пегас“ трябва да са историята на годината.