![Галина Тимченко. Фото Tatyana Makeyeva/REUTERS/File Photo/Scanpix/Leta](https://spektr.press/wp-content/uploads/2023/09/47rs230913d204.jpg)
Независимое русскоязычное издание «Медуза» сообщило, что на телефон его соосновательницы и издателя Галины Тимченко была установлена шпионская программа Pegasus, производимая израильской компанией NSO.
22 июня Тимченко получила от Apple СМС с известием, что её айфон мог быть атакован «проправительственными хакерами». На следующий день технический директор издания связался с Access Now — некоммерческой организацией, помогающей представителям гражданского общества обеспечивать цифровую безопасность, а также с канадской лабораторией Citizen Lab, отслеживающей распространение шпионского софта.
После проверки выяснилось, что телефон Тимченко был заражён Pegasus ещё более четырёх месяцев назад — 10 февраля 2023 года. Это произошло за день до семинара российских независимых СМИ, организованного в Берлине журналистской премией «Редколлегия», — на нём обсуждались тонкости работы журналистов в условиях цензуры и массового преследования. Двумя неделями ранее «Медуза» была признана в России «нежелательной организацией».
Программа Pegasus разработана израильской компанией NSO Group, основанной выходцами из спецслужб; по утверждениям компании, она продаёт программу государственным ведомствам разных стран.
Программа получает доступ ко всем данным на смартфоне, включая переписку в зашифрованных мессенджерах, а также к микрофону и камере — причём для заражения достаточно знать номер мобильного телефона. Далее используются уязвимости в программах на устройстве — они имеются даже в предустановленном софте Apple.
Таким образом, программе оказались доступны вся внутрикорпоративная информация, включая имена и контакты российских сотрудников издания, а также, возможно, записи любых встреч, на которых была Тимченко.
Стоимость программы весьма высока — например, Мексика за восемь лет потратила на неё около 61 миллиона долларов.
Впервые за рубеж Pegasus был продан в 2011 году — с тех пор зафиксирован ряд случаев, когда программа применялась против активистов, журналистов и правозащитников, нелояльных к тому или иному политическому режиму.
![Веб-сайт шпионского ПО Pegasus израильской фирмы NSO Group. Фото Mario GOLDMAN/AFP/Scanpix/Leta](https://spektr.press/wp-content/uploads/2023/09/afp_9fk7q7.jpg)
Веб-сайт шпионского ПО Pegasus израильской фирмы NSO Group. Фото Mario GOLDMAN/AFP/Scanpix/Leta
Анализируя, кто именно мог стоять за этой атакой, Access Now выдвигает несколько предположений.
Наибольшие подозрения, безусловно, вызывает Россия, как раз незадолго до инцидента объявившая «Медузу» «нежелательной организацией», к тому же именно в феврале был осуществлен ряд кибератак на «Медузу». Однако доказательств использования Pegasus Россией на данный момент нет.
Кроме того, под подозрением — союзники России из ближнего зарубежья: в частности, Pegasus используют Азербайджан, Казахстан и Узбекистан. Казахстан заблокировал «Медузу» ещё в 2014 году из-за статьи «Усть-Каменогорская народная республика». Однако свидетельств того, что Казахстан и Азербайджан использовали Pegasus в Европе, обнаружить не удалось, а Узбекистан, по-видимому, не использовал эту систему в период, когда был заражён телефон Тимченко.
По данным Citizen Lab, Pegasus может использовать Латвия, но нет свидетельств, чтобы она делала это за пределами страны.
Pegasus есть и у Германии, где Тимченко находилась на момент заражения, — но, по данным СМИ, там программу использует полиция, а не разведка.
Известно, что из стран Евросоюза программу активно используют за границей, в том числе в Европе, разведка Нидерландов и некий госорган Эстонии.
По мнению правозащитников, нельзя полностью снимать подозрения с европейских стран. Так, за два месяца до взлома телефона Тимченко Латвия объявила российский независимый телеканал «Дождь» «угрозой национальной безопасности и общественному порядку», отозвав его лицензию. Позже новый президент Чехии Пётр Павел призвал держать «под пристальным наблюдением» россиян, живущих на Западе.
![Акция протеста возле офиса израильской фирмы NSO Group. Фото Nir Elias/REUTERS/Scanpix/Leta](https://spektr.press/wp-content/uploads/2023/09/47rs210725k624.jpg)
Акция протеста возле офиса израильской фирмы NSO Group. Фото Nir Elias/REUTERS/Scanpix/Leta
Access Now обращает внимание, что использование шпионских программ нарушает права человека и международное гуманитарное право.
«Такие программы-шпионы ставят под угрозу возможность журналистов безопасно делать своё дело и защищать конфиденциальность своих источников. Они также могут способствовать давлению на жертв на государственном и международном уровне — и серьезному нарушению прав человека, включая пытки, насильственные исчезновения и внесудебные убийства», — говорится в заявлении.
В связи с этим Access Now призывает все страны ввести немедленный мораторий на экспорт, продажу, передачу, обслуживание и использование технологий для целенаправленной цифровой слежки, пока не будут введены строгие гарантии, регулирующие такую практику, и ввести ответственность за нарушение моратория. Правозащитники также требуют обеспечить независимое расследование случаев взлома с привлечением к ответственности виновных.