Независимое русскоязычное издание «Медуза» сообщило, что на телефон его соосновательницы и издателя Галины Тимченко была установлена шпионская программа Pegasus, производимая израильской компанией NSO.

22 июня Тимченко получила  от Apple СМС с известием, что её айфон мог быть атакован «проправительственными хакерами». На следующий день технический директор издания связался с Access Now — некоммерческой организацией, помогающей представителям гражданского общества обеспечивать цифровую безопасность, а также с канадской лабораторией Citizen Lab, отслеживающей распространение шпионского софта.

После проверки выяснилось, что телефон Тимченко был заражён Pegasus ещё более четырёх месяцев назад — 10 февраля 2023 года. Это произошло за день до семинара российских независимых СМИ, организованного в Берлине журналистской премией «Редколлегия», — на нём обсуждались тонкости работы журналистов в условиях цензуры и массового преследования. Двумя неделями ранее «Медуза» была признана в России «нежелательной организацией».

Программа Pegasus разработана израильской компанией NSO Group, основанной выходцами из спецслужб; по утверждениям компании, она продаёт программу государственным ведомствам разных стран.

Программа получает доступ ко всем данным на смартфоне, включая переписку в зашифрованных мессенджерах, а также к микрофону и камере — причём для заражения достаточно знать номер мобильного телефона. Далее используются уязвимости в программах на устройстве — они имеются даже в предустановленном софте Apple.

Таким образом, программе оказались доступны вся внутрикорпоративная информация, включая имена и контакты российских сотрудников издания, а также, возможно, записи любых встреч, на которых была Тимченко.

Стоимость программы весьма высока — например, Мексика за восемь лет потратила на неё около 61 миллиона долларов.

Впервые за рубеж Pegasus был продан в 2011 году — с тех пор зафиксирован ряд случаев, когда программа применялась против активистов, журналистов и правозащитников, нелояльных к тому или иному политическому режиму.

Веб-сайт шпионского ПО Pegasus израильской фирмы NSO Group. Фото Mario GOLDMAN/AFP/Scanpix/Leta

Анализируя, кто именно мог стоять за этой атакой, Access Now выдвигает несколько предположений.

Наибольшие подозрения, безусловно, вызывает Россия, как раз незадолго до инцидента объявившая «Медузу» «нежелательной организацией», к тому же именно в феврале был осуществлен ряд кибератак на «Медузу». Однако доказательств использования Pegasus Россией на данный момент нет.

Кроме того, под подозрением — союзники России из ближнего зарубежья: в частности, Pegasus используют Азербайджан, Казахстан и Узбекистан. Казахстан заблокировал «Медузу» ещё в 2014 году из-за статьи «Усть-Каменогорская народная республика». Однако свидетельств того, что Казахстан и Азербайджан использовали Pegasus в Европе, обнаружить не удалось, а Узбекистан, по-видимому, не использовал эту систему в период, когда был заражён телефон Тимченко.

По данным Citizen Lab, Pegasus может использовать Латвия, но нет свидетельств, чтобы она делала это за пределами страны.

Pegasus есть и у Германии, где Тимченко находилась на момент заражения, — но, по данным СМИ, там программу использует полиция, а не разведка.

Известно, что из стран Евросоюза программу активно используют за границей, в том числе в Европе, разведка Нидерландов и некий госорган Эстонии.

По мнению правозащитников, нельзя полностью снимать подозрения с европейских стран. Так, за два месяца до взлома телефона Тимченко Латвия объявила российский независимый телеканал «Дождь» «угрозой национальной безопасности и общественному порядку», отозвав его лицензию. Позже новый президент Чехии Пётр Павел призвал держать «под пристальным наблюдением» россиян, живущих на Западе.

Акция протеста возле офиса израильской фирмы NSO Group. Фото Nir Elias/REUTERS/Scanpix/Leta

Access Now обращает внимание, что использование шпионских программ нарушает права человека и международное гуманитарное право.

«Такие программы-шпионы ставят под угрозу возможность журналистов безопасно делать своё дело и защищать конфиденциальность своих источников. Они также могут способствовать давлению на жертв на государственном и международном уровне — и серьезному нарушению прав человека, включая пытки, насильственные исчезновения и внесудебные убийства», — говорится в заявлении.

В связи с этим Access Now призывает все страны ввести немедленный мораторий на экспорт, продажу, передачу, обслуживание и использование технологий для целенаправленной цифровой слежки, пока не будут введены строгие гарантии, регулирующие такую практику, и ввести ответственность за нарушение  моратория. Правозащитники также требуют обеспечить независимое расследование случаев взлома с привлечением к ответственности виновных.

Следи за собой. Как устроена цифровая слежка в России и как уберечься от NetBeholder