Президент Касым-Жомарт Токаев, премьер Аскар Мамин и аким Алматы Бакытжан Сагинтаев стали жертвами взломов израильской компании NSO Group.
Поскольку эта компания подчеркивает, что работает только по заказу официальных органов, очевидно, что слежку за первыми лицами страны организовали спецслужбы. И возможно, по поручению Назарбаева.
20 июля Центр по исследованию коррупции и организованной преступности (OCCRP) дополнил казахстанский сектор шпионского списка Pegasus («Пегас»). В нем оказались президент Казахстана Касым-Жомарт Токаев, премьер-министр Аскар Мамин и аким Алматы Бакытжан Сагинтаев.
Первоначально в списке было пять имен — двух журналистов и трех общественников, в том числе двоих иностранцев, но центр отмечал, что всего в «казахстанском списке» около двух тысяч номеров.
Вот чьи номера удалось обнаружить расследователям в утечке данных NSO Group:
- Серикжан Маулетбай, корреспондент новостного портала Informburo.kz, активно ведет блог в соцсетях;
- Бигельды Габдуллин, глава ПЕН-клуба, бывший главный редактор газеты Central Asia Monitor, был осужден за вымогательство в 2017 году;
- Бахытжан Торегожина, казахстанская правозащитница, возглавляет правозащитную группу «Ар-Рух-Хак».
В казахстанском списке также значатся Квентин Гиёме и Мартин Вийом. Эти люди малоизвестны в Казахстане, однако слежка за ними, как предполагается, могла быть заказана в связи с оппозиционером и банкиром в изгнании Мухтаром Аблязовым, получившим политическое убежище во Франции.
Квентин Гиёме – активист, который в настоящее время является вице-президентом и представителем французской политической партии Génération Ecologie. Он основал Cosmopolitan Project Foundation, неправительственную организацию, которая поддерживает гражданское общество в странах, переживающих демократические преобразования, и организовывал мероприятия для Мухтара Аблязова. Гиёме также возглавляет Французское государственное учреждение «Национальный центр университетских и школьных работ».
Мартин Вийом в настоящее время является сотрудником французской гуманитарной организации «Католический комитет против голода и для развития», специализируется на Латинской Америке. Ранее он работал в Oxfam France и Международной бригаде мира во Франции.
В OCCRP отметили, что приведенные имена – «небольшая выборка казахстанских номеров, которые были объектами слежки». «Включение в список не означает, что телефоны этих людей были однозначно взломаны, но как минимум позволяет предположить, что ими интересовался клиент NSO Group – с наибольшей вероятностью, правительство Казахстана», – пишет OCCRP.
Спецслужбы как минимум 10 стран использовали для слежки за политиками, журналистами и активистами программное обеспечение, разработанное израильской компанией, выяснили СМИ. Сама компания отвергает эти данные.
Это выяснилось в ходе совместного расследования случаев утечки информации, проведенного 17 изданиями, в том числе газетами Washington Post, Guardian и Le Monde.
ПО под названием Pegasus было создано компанией NSO Group, основанной в 2010 году двумя израильтянами и базирующейся в пригороде Тель-Авива.
NSO Group поставляла программу разведывательным службам, правоохранительным огранам и военным по всему миру с 2016 года.
Парижская некоммерческая организация Forbidden Stories и правозащитная организация Amnesty International получили доступ к списку из более 50 тысяч телефонных номеров, который клиенты компании выбрали для потенциального наблюдения.
Неизвестно, за всеми ли номерами велась слежка, однако журналистам, которые получили доступ к списку, удалось идентифицировать около тысячи владельцев номеров из 50 стран. Среди них были правозащитники, оппозиционные политики, журналисты, адвокаты, предприниматели, а также чиновники.
В списке, в частности, обнаружили несколько представителей арабских королевских династий, 65 топ-менеджеров, 85 правозащитников, 189 журналистов и свыше 600 политиков и чиновников, в том числе министров некоторых государств.
Фирма NSO Group в воскресенье заявила, что ее программное обеспечение предназначено для борьбы с преступникам и террористами и поставляется только государствам, которые уважают права человека.
«NSO Group продает технологии лишь правоохранительным и разведывательным службам благонадежных властей с единственной целью — для предотвращения преступлений и терактов ради спасения жизней», — говорится в заявлении.
Министерство обороны Израиля также заявило, что Израиль разрешает продавать продукцию, связанную с кибербезопасностью, только государственным органам и только для борьбы с преступностью и терроризмом.
«Если обнаружится, что [продукция NSO Group] использовалась с нарушением условий лицензии или заверений стран-покупателей, мы примем соответствующие меры», — говорится в заявлении минобороны Израиля.
Одновременно министерство подчеркнуло, что не имеет доступа к информации, которую собирают клиенты NSO Group.
Эти разъяснения во вторник повторил и министр обороны Израиля Бени Ганц: как сообщает местная пресса, он сказал, что Израиль разрешает экспорт подобной киберпродукции только на борьбу с преступностью и терроризмом, и что его министерство сейчас изучает подробности истории с Pegasus.
Большая часть номеров из списка сосредоточена в 10 странах: Азербайджане, Бахрейне, Венгрии, Индии, Казахстане, Мексике, Марокко, ОАЭ, Руанде и Саудовской Аравии.
Почти треть — около 15 тысяч — принадлежит гражданам Мексики, в том числе журналисту, ставшему жертвой покушения.
Порядка 300 номеров находятся в Индии. Индийское правительство неоднократно отвергало использование специальных программ для слежки за своими гражданами.
Криминалисты, с которыми в ходе расследования сотрудничала газета Washington Post, установили, что 37 айфонов взлому, из них два принадлежали знакомым убитого в 2018 году в Стамбуле саудовского оппозиционного журналиста Джамаля Хашогги.
В проанализированном журналистами списке также нашлись номера, принадлежащие сотрудникам AFP, Wall Street Journal, CNN, New York Times, Al Jazeera, El Pais, AP, Le Monde, Bloomberg, Economist и Reuters, пишет Guardian.
Кто пострадал от Pegasus
Использование Pegasus могло привести к смерти гражданских лиц, полагают авторы нового расследования. Среди номеров, которые власти пытались взломать с помощью Pegasus, оказались контакты близких журналиста The Washington Post Джамаля Хашогги, которого в 2018 году убили в генконсульстве Саудовской Аравии в Стамбуле.
По данным The Washington Post, среди взломанных устройств оказались смартфоны двух женщин, близких к убитому журналисту. Forbidden Stories уточняет, что спустя четыре дня после происшествия Pegasus установили на телефон невесты журналиста, а спустя несколько недель в список целей для слежки попал номер сына Хашогги. Также в этом списке оказались близкие друзья, коллеги и члены семьи убитого журналиста. Предположительно заказчиками слежки являются власти Саудовской Аравии или ОАЭ.
«Когда я впервые услышал обвинения в том, что наши технологии использовались против Джамаля Хашогги или его родственников, я немедленно начал проверку по этому поводу. Могу сказать вам точно, мы не имели никакого отношения к этому ужасному убийству», — комментировал произошедшее в 2019 году сооснователь NSO Group.
Также в списке целей для слежки оказался погибший в марте 2017 года мексиканский журналист Сесилио Пинеда. Его убили на автомойке спустя два часа после того, как он во время прямого эфира в Facebook заявил о связях местных чиновников с наркокартелем. В список он попал за несколько недель до происшествия. Кроме того, в списке оказался прокурор, который расследовал это преступление.
Также, по данным журналистов, Pegasus использовался в Азербайджане — в списке потенциальных целей оказались около 40 репортеров. В Венгрии с помощью софта были взломаны телефоны двух журналистов издания Direkt36.
Впервые о Pegasus публично рассказали аналитики исследовательской компании Citizen Lab и компании по информационной безопасности Lookout Security в 2016 году. Поводом для расследования стали SMS-сообщения, которые получил журналист Ахмед Мансур. Сообщения содержали ссылки на якобы новые сведения о пытках граждан ОАЭ в тюрьмах. В результате анализа эксперты выяснили, что авторы сообщений пытались удаленно взломать устройство Мансура.
С тех пор NSO Group неоднократно обвиняли в слежке. В 2019 году на нее подали в суд Facebook и WhatsApp. По мнению истцов, компания распространяла вредоносный софт через их мессенджер. WhatsApp обвинил NSO Group в хакерской атаке, которая затронула 1400 телефонов и устройств с целью заразить их вредоносным софтом и вести наблюдение за конкретными пользователями мессенджера. Тогда речь также шла о наблюдении за правозащитниками и журналистами. В свою очередь, весной 2020 года NSO Group обратилась в суд с ответным иском против Facebook. Разработчик софта утверждал, что Facebook еще в 2017 году пытался приобрести у них Pegasus, чтобы следить за пользователями Apple. Суд между компаниями длится до сих пор.
В 2020 году стало известно, что с помощью вредоносного софта от NSO Group был взломан телефон основателя Amazon миллиардера Джеффа Безоса. Это выяснилось после судебно-медицинской экспертизы, которую заказала Организация Объединенных Наций (ООН).
В мае 2018 года наследный принц Саудовской Аравии через WhatsApp отправил Безосу вредоносное видео, говорилось в отчете. В течение нескольких часов после этого с телефона предпринимателя удалось получить «большие объемы данных».
Тогда NSO не признала свою вину, однако опубликовала сообщение на своем сайте, в котором заявила, что «шокирована и потрясена» историей о предполагаемом взломе телефона Безоса и готова «взаимодействовать с ООН, Безосом или любым другим органом», чтобы защитить права человека при продаже или использовании оборудования для наблюдения.
При этом компания Amazon предоставляла примерно с 2020 года IT-инфраструктуру для NSO Group, но скрывала это, заявило издание Vice. Через некоторое время после публикации расследования Amazon объявила, что закрыла аккаунты и инфраструктуру NSO Group, которую та использовала для развертывания вредоносного софта. Ранее компания не отвечала на запросы журналистов, которые касались израильской фирмы.
Что грозит NSO Group
Вскоре после публикации расследования действия NSO Group осудили многие зарубежные политики и предприниматели. Глава WhatsApp Уилл Кэткарт написал в Twitter, что софт израильской компании используют «для нарушения прав человека по всему миру», а Эдвард Сноуден призвал запретить торговлю системами слежения и привлечь разработчиков Pegasus к уголовной ответственности за убийство тех, против кого использовали программу. Глава Еврокомиссии Урсула фон дер Ляйен заявила, что информацию о деятельности компании необходимо проверить.
Вероятность того, что разработчика хакерского софта получится привлечь к уголовной или гражданско-правовой ответственности, небольшая, говорит председатель коллегии адвокатов А1 Александр Заблоцкис.
По его словам, потерпевшим придется доказать, что NSO Group знала о целях и возможностях использования софта, когда передавала его разведывательным службам.