Правительства стран по всему миру использовали хакерскую программу израильтян, созданную для слежки за террористами и преступниками. Но применяли её против журналистов, активистов и политических оппонентов.
Речь идёт об израильской разработке Pegasus — вредоносном ПО, которое незаметно заражает устройства и предоставляет оперативникам полный контроль над данными.
Благодаря этому власти, например, могли перехватывать все сообщения, фотки, звонки и даже переписки в защищённых мессенджерах.
Предполагалось, что в эпоху всеобщего шифрования Pegasus поможет бороться с преступниками, к которым обычными способами теперь не подобраться.
Но в итоге базу хакерской программы, содержащей телефонные номера потенциальных жертв, слили крупным СМИ.
Они провели масштабное расследование и выяснили, что программу часто использовали не по назначению. В слитой базе оказались сотни телефонов репортёров и редакторов мировых медиа, государственных деятелей и сотрудников НКО.
Некоторые из людей, подвергшихся слежке, впоследствии были убиты.
Анализ утечки показал, что клиентами конкретно Pegasus числились по меньшей мере десять стран: Азербайджан, Бахрейн, Казахстан, Мексика, Марокко, Руанда, Саудовская Аравия, Венгрия, Индия и Объединённые Арабские Эмираты.
А вот жертвами вредоносной программы стали владельцы телефонных номеров из 45 стран с четырёх континентов.
Выяснилось, что в базе Pegasus обнаружили номера лидеров 14 стран. Среди них — президент Франции и его министры.
Три года назад в базу для потенциальных атак Pegasus внесли номер Макрона. Там же оказались телефоны действующих на тот момент премьер-министра и 14 министров Франции.
Экспертиза подтвердила, что телефон одного из французских экс-министров подвергся хакерской атаке Pegasus. Елисейский дворец уже заявил, что некоторые жертвы собираются начать судебное разбирательство из-за атак.
В базе Pegasus также нашли номер Шарля Мишеля, бывшего премьер-министра Бельгии и нынешнего председателя Европейского совета. А заодно и телефон его отца Луи Мишеля, бывшего главы бельгийского МИД.
Среди целей для хакерской атаки есть даже телефон гендиректора ВОЗ Тедроса Адхана Гебреисуса.
В целом же журналисты нашли в базе номера 14 действующих и бывших мировых лидеров. Израильская компания NSO, которая создала и продавала Pegasus властям других стран, по-прежнему пытается отрицать незаконное использование её программы.
Павел Дуров также фигурировал в списке потенциальных хакерских атак Pegasus.
Журналисты установили, что телефон основателя «Телеграма» попал в базу программы ещё в начале 2018 года. Это был британский номер Дурова, к которому предприниматель привязал свой личный аккаунт в мессенджере. Удалось ли заказчикам взломать смартфон, неизвестно — для этого нужно провести специальную экспертизу.
Представители израильской компании NSO, которая создала Pegasus и продавала его правительствам других стран, продолжают настаивать, что обнаружение телефона в базе не свидетельствует о слежке. Ни Дуров, ни «Телеграм» пока не ответили на запросы расследователей.
Кто именно хотел хакнуть предпринимателя, также неясно. В прошлом работа Дурова вызывала недовольство у властей России, Белоруссии, Гонконга и Ирана. Но журналисты полагают, что он также мог представлять интерес для правительства ОАЭ.
Павел Дуров подтвердил, что его телефон был в списке целей для шпионских программ израильской компании NSO Group.
По его словам, о потенциальной слежке ему было известно по меньшей мере три года.
«Как минимум с 2018 года мне было известно, что один из моих телефонных номеров был включен в список потенциальных целей таких инструментов наблюдения (хотя источник из NSO Group отрицает это). Лично меня это не беспокоило: с 2011 года, когда я еще жил в России, я привык предполагать, что все мои телефоны взломаны.
Любой, кто получит доступ к моим личным данным, будет крайне разочарован — ему придется разбирать тысячи концептуальных проектов по функциям Telegram и миллионы сообщений, связанных с процессом разработки.