Журналисты NBC News опубликовали ещё несколько случаев использования шпионской программы Pegasus против сотрудников СМИ. Как заявили репортёры, через Pegasus злоумышленники добывали личные фотографии ливанской журналистки Гада Уейсс, активистки Аля Альвайти из Саудовской Аравии и других ближневосточных активисток и сотрудниц СМИ. Фото использовали для порчи репутации женщин.
Как указывает NBC News, Pegasus открыл для злоумышленников доступ к галереям на смартфонах Альвайти и Уэйсс. Из них было скачано несколько личных фотографий женщин, в частности, фото Уэйсс в бикини в джакузи. Журналистка обнаружила его в Twitter после звонка коллеги. Фото развирусилось по соцсети с комментарием о том, что оно было сделано в доме у начальника Уэсс.
В течение нескольких дней Уэйсс получала тысячи угроз, оскорблений, обвинений в проституции, некомпетентности и несостоятельности как журналиста. NBC News предполагают, что большая часть обвинений поступила из аккаунтов сторонников наследного принца Саудовской Аравии Мухаммеда бен Салмана Аль Сауда. Журналистка указывает, что привыкла к угрозам, но эта ситуация сильно обеспокоила её. Она нигде не публиковала эти фотографии, они были только в галерее телефона. После публикации первой новости о списке Pegasus в середине июля угрозы и преследования возобновились.
В прошлом году Уэйсс подала иск на наследного принца Саудовской Аравии, правителя Объединенных Арабских Эмиратов Мохаммеда бен Зайеда и двух пользователей Twitter из Флориды, развирусивших фотографию. Согласно заявлению, Уэйсс стала жертвой тайной компании по запугиванию ближневосточных журналистов. В рамках судебного разбирательства телефон журналистки проанализировали и обнаружили в нём следы Pegasus. Ответчики подали ходатайство о прекращении дела.
Активистка Алия Альвайти, в прошлом профессиональная наездница из Саудовской Аравии, также заявила, что её телефон взломали через Pegasus. В 2018 году она принимала участие в освещении убийства саудовского журналиста Джамали Хашшоги. В том же году, как утверждает Алия, её телефон начал вести себя странно — часто зависал и выдавал уведомления о передаче файлов. Кроме того, на её телефон поступали звонки с неизвестных номеров и сообщения с угрозами и запугиванием. Алия верит, что эти угрозы напрямую связаны с деятельностью правительства Саудовской Аравии.
Сейчас Алия живёт в Англии. Когда она передала свой телефон в полицию Скотланд-Ярда на диагностику, получила ответ, что её телефон был взломан. Но полиция не выяснила, кем именно. Специалисты проследили IP адреса только до общественных мест, таких как филиалы McDonald's и кофейни Costa.
Летом прошлого года в Сети начали появляться и личные фотографии Алии. На одной из них она на свадьбе подруги в коротком платье и с синяком на ноге от верховой езды, на другой — загорает в шортах и футболке. Фотографии также опубликовали в Twitter с фейковыми историями о том, что она была пьяна, неразборчива в половой жизни и позволила кому-то укусить её за бедро. Как и Уэйсс, она получила тысячи угроз и унижений от аккаунтов, предположительно связанных с правительством Саудовской Аравии.
В статье NBC News обращает внимание на то, что у западных зрителей фото в бикини вряд-ли вызовет такой резонанс. Но речь идёт о Ближнем Востоке, где подобные фотографии могут нанести существенный вред не только репутации женщин, но и здоровью.
Лаборатория Citizen Lab в ходе диагностики обнаружила на телефоне Алии следы Pegasus и посоветовали активистке сменить устройство. NBC News обратилось к организации с уточняющими вопросами, но она не ответила на запрос.
Алаа аль-Сиддик, эмиратская активистка и исполнительный директор правозащитной группы ALQST, также опасалась, что её телефон будет взломан. До самой своей гибели в автомобильной аварии женщина писала друзьям, что её фотографии могут появиться в сети. Citizen Lab в ходе диагностики также обнаружила на телефоне погибшей правозащитницы следы Pegasus. Позже её номер нашли и в списке Pegasus.
Forbidden Stories, Amnesty International и 17 медиа-организаций из десятка стран провели масштабное журналистское расследование и обнаружили предполагаемый список из 50 тысяч потенциальных целей для слежки через шпионский софт Pegasus. Среди целей значатся 189 журналистов, в том числе азербайджанская журналистка Хадиджа Исмайлова, отсидевшая срок по сфабрикованному обвинению, и убитый в ходе вооружённого нападения мексиканский журналист Сесилио Пинеда Бирто. Сообщение о расследовании появилось в СМИ 18 июля этого года.
20 июля Amnesty International заявила, что в списке находятся 14 номеров глав государств, включая президента Франции Эмануэля Макрона, пакистанского президента Имрана Хана и президента ЮАР Сирила Рамафосу. 21 июля Guardian обнаружила в списке Павла Дурова. Он написал в Telegram-канале, что не удивлён наличию своего имени в списке. По его словам, крупные IT-компании намеренно оставляют для американских спецслужб бэкдоры в своих системах. Найдя их, любая другая компания может следить за любым смартфоном.
Maxim_Q
Это нужно было добавить в тест статьи.
Pegasus создан NSO Group — израильской компанией, которая зарабатывает на хлеб разработкой шпионского ПО. Это значит, что зловреда делали на продажу и любой желающий может его приобрести. Шпион эксплуатирует три уязвимости нулевого дня в iOS, которые позволяют по-тихому провести джейлбрейк устройства и установить шпионское ПО.
Pegasus — это модульный зловред. Просканировав устройство жертвы, он загружает недостающие модули, чтобы читать SMS и электронную почту жертвы, прослушивать звонки, делать скриншоты, записывать нажатия клавиш, рыться в контактах и истории браузера и делать еще много чего. В общем, он может следить буквально за всем, что делает жертва на взломанном устройстве или рядом с ним.
tyomitch
Далеко не любой желающий: NSO утверждает, что отклоняет многие заказы и прекращает поддержку заказчиков, когда подозревает злоупотребление с их стороны.
Kanut
Утверждать не сложно :)
tyomitch
У анонимных журналистов, утверждающих противоположное — тоже нет никаких подтверждений своим словам.
Вот если бы кто-то из них успешно приобрёл Pegasus сам…
Kanut
Я сомневаюсь что его может купить вот прямо любой желающий. Но если его продают Саудовской Аравии, то планка там должна висеть очень низко :)
Maxim_Q
Это как? Мы создали зловред, но вы им не злоупотребляйте и ничего противозаконного не делайте, так что ли? Либо они отклоняют явных конкурентов по бизнесу, либо что-то не договаривают и лукавят.
alexeyrom
tyomitch
Да, в точности так.
(болд как в оригинале)
Maxim_Q
Похоже написано для галочки чтобы не придрались и не посадили за распространение вирусов. Своего рода законый способ продавать вирусы.
tyomitch
Ну, посадить их точно не посадят: те, у кого на это есть полномочия — их пользователи, нежелающие лишиться их услуг :)
Единственный способ проверить, соответствует ли написанное действительности — это заполучить Pegasus, притворившись
нигерийским принцемспецслужбой. Почему-то журналисты этого до сих пор не продемонстрировали.Ctacfs
Это-то как раз совершенно неудивительно. Потому что продажа их продукта журналистам несет в себе на порядок большие риски, чем продажа людоедским режимам или влиятельным людям с не самыми благими намерениями. В первом случае цель -- исследовать с целью критики и предать огласке, действия, которые заведомо приведут к ущербу. Во втором -- получить продукт, по максимуму сохранив конфиденциальность и имидж и себе, и продавцу. Такому клиенту достаточно соблюсти некоторый "ритуал", пообещать использовать для хороших дел или закупить с минимальной анонимностью. Компания просто закроет глаза на торчащие из-под анонимности уши и охотно поверит в сказки про честное использование, а если что-то вскроется, то просто выпустит пресс-релиз, где будет хвататься за голову и делать вид обманутого потерпевшего, возможно даже пообещает отключить от обновления. Ибо я никогда не поверю, что их спрос не позволяет провести порядочный аудит заказчика и выяснить, кто на самом деле к ним пришел.
Ну и надо понимать, что ни у одного журналиста или частного аудитора нет таких ресурсов и возможностей, какие есть даже у самого нищего людоедского режима, да и журналист-миллиардер не станет подобным заниматься.
И еще один довод в пользу того, что они прекрасно догадываются, кто будет использовать их продукт, и вкладывают в выяснение этого огромные силы -- в случае, если это будет враг лично государства, в чьей юрисдикции они находятся, проблемы будут большими, больше, чем покупка журналистом.
tyomitch
По последнему пункту: кроме внутренней проверки, NSO должны на каждую сделку получать разрешение своего Минобороны, наравне с экспортёрами оружия. На какие-нибудь Руанду и Узбекистан министерству по барабану, но более враждебно настроенных заказчиков оно отсеет.
Ctacfs
Тогда они возможно смотрят менее внимательно, раз за это ответственности по сути не несут, но все еще я думаю, они следят за тем, чтобы эксплоиты не попали в ненужные (с точки зрения личной выгоды) руки исследователей.
Kanut
Я бы сказал что это практически сводит на ноль шанс журналистов получить доступ к Pegasus притворившись ~~нигерийским принцем ~~ спецслужбой.
Но не особо помешает условному наркокартелю получить доступ к Pegasus через спецлужбы условной Руанды :)
Kanut
А в реальности мы скорее всего имеем продажи странам вроде Саудовской Аравии, Руанды, Узбекистана, Йемена и Турции. И после этого они хотят чтобы это заявление воспринималось всерьёз?
То есть для меня это выглядит так что ребят вполне себе продавали свой софт всем правительствам, которые готовы были за это платить. И хорошо если только правительствам. И похоже что больше их особо ничего и не волновало.
rogoz
А я вполне верю, думаю какому-нибудь ХАМАСу они не продали и не продадут, а тем, кому не запрещено по закону продавать, продавали. Ну да, «selective», журналистам для расследования самой фирмы продавать тоже не будут. :)
iiwabor
Я бы им не верил - про отклоненные заказы. За 300% прибыли, как говорил К. Маркс... А там явно было не меньше...