Як повідомляється, прем’єр-міністр Польщі Дональд Туск заявив, що його попередники використовували ізраїльську шпигунську програму Pegasus для незаконного моніторингу своїх політичних опонентів та (ймовірно) інших осіб.
Незалежна російська новинна платформа The Insider цитує Туска:
ПРИЄДНУЙТЕСЯ ДО НАС
Підписуйтесь на наш Viber-канал.
«У мене є документ, який, на жаль, на 100 % підтверджує факт придбання й використання «Пегаса» як легально, так і нелегально. Список жертв цієї практики, на жаль, дуже довгий.
«Цей документ, який у мене на руках, на жаль, підтверджує те, чого ми найбільше боялися. З ініціативи Центрального антикорупційного бюро Польщі було зроблено запит щодо фінансування Pegasus із Фонду юстиції, що й підтвердив міністр юстиції».
Фонд юстиції Польщі, точніше «Фонд допомоги потерпілим і особам після звільнення», був створений 2017 року й діє при Міністерстві юстиції. Він надає допомогу жертвам і свідкам злочинів з метою попередження злочинних дій у майбутньому, а також надає допомогу колишнім ув'язненим після звільнення.
Обґрунтованість придбання шпигунського програмного забезпечення за державні кошти, безсумнівно, породжує низку запитань до колишнього міністра юстиції Збіґнєва Зьобро, який обіймав цю посаду з 2015 по 2023 рік.
Що являє собою шпигунська програма Pegasus?
Pegasus був розроблений заснованою в 2010 році ізраїльською компанією NSO Group, яка опікується кібербезпекою. Ця програма була створена для збору даних, насамперед із мобільних телефонів і комп’ютерних систем. Pegasus є надзвичайно ефективною програмою, оскільки працює через активацію «експлойту без натискання». Жертві достатньо відкрити SMS, повідомлення або програму, в яку був «вживлений» Pegasus, щоб активувати його.
Pegasus постійно оновлюється з метою виявлення вразливих місць у загальнодоступних програмах і наразі здатен «заразити» телефон користувача, навіть якщо він не відкрив повідомлення. Після цього Pegasus отримує повний доступ до паролів, фотографій, повідомлень, контактів, даних геолокації, камери та мікрофона на «зараженому» пристрої.
NSO Group стверджує, що постачає програму лише перевіреним і легальним державним установам відповідно до експортного законодавства Ізраїлю, і що їхнє шпигунське програмне забезпечення призначене виключно для збору інформації про терористів, серйозних злочинців або інших осіб, чиї дії несуть загрозу національній безпеці.
Попри це відомі тисячі прикладів зловживань цією технологією, наведених не лише правозахисними організаціями, такими як Amnesty International, а й Європейським парламентом в його розслідуванні щодо використання Pegasus і подібного шпигунського програмного забезпечення (PEGA).
Впродовж останніх кільков років на NSO Group двічі подавала до суду платформа обміну повідомленнями «Whatsapp», а Apple зробив те саме в 2021 році через те, що ізраїльська компанія розробила метод використання слабких місць у їхніх програмах, що дозволяло таємно вводити шпигунську програму для «зараження» пристроїв тисяч користувачів.
Під час судового розгляду представники NSO Group не заперечували створення вищевказаного експлойту, але заявили, що він не відігравав ніякої ролі в ідентифікації жертв чи націлюванні на їхні пристрої.
Хто використовує Pegasus?
Можна припустити, що десятки урядів, як дружніх, так і недружніх до Ізраїлю, скористалися можливістю придбати цю програму. Значна кількість клієнтів NSO Group походять із країн, які не надто опікуються дотриманням прав людини та захистом персональних даних, і навіть ті з них, які нібито є «демократичними», були не раз звинувачені в зловживанні програмою.
Жертвами «Пегаса» стали багато правозахисників, журналістів та, як у випадку з Польщею, опозиційних політиків.
У звіті Парламентської асамблеї Ради Європи (ПАРЄ), оприлюдненому у вересні 2023 року, зазначено, що кілька європейських країн підозрюються в незаконному використанні систем PEGA. ПАРЄ закликала уряди низки країн ЄС «прояснити рамки їхнього використання та застосовані механізми контролю», а також провести «ефективне, незалежне та швидке розслідування» всіх підтверджених і ймовірних випадків зловживання шпигунським програмним забезпеченням.
Чи використовує Пегас Росія?
Повідомлялося, що керівництво низки правоохоронних органів США, включно з Агентством боротьби з незаконним обігом наркотиків (DEA), Міністерством юстиції та Федеральним бюро розслідувань (ФБР), прийняло рішення не використовувати цю програму.
Розслідування, проведені канадійським центром кібербезпеки Citizenlab, показали, що росіяни поки не спромоглись отримати Pegasus, і замість нього використовують іншу програмну систему вилучення даних, також розроблену в Ізраїлі. Йдеться про «Universal Forensics Extraction Device (UFED)», створений Cellebrite і також призначений для «вилучення та аналізу даних із мобільних пристроїв правоохоронними органами».
UFED відрізняється від таких програм, як Pegasus, оскільки не належить до дистанційних шпигунських програм, а «вживляється» у пристрій жертви дотиком до нього.
Наприкінці 2021 року компанія Cellebrite повідомила, що припиняє постачання системи UFED до Росії та Білорусі, і заявила, що включила «Код вимкнення», який дозволяє віддалено вимикати систему. Проте The Insider свого часу повідомляв, що тренінги з використання UFED досі проводяться серед російських силовиків, яких навчають використовувати цю систему для розблокування телефонів з метою виявлення осіб, які підтримують Україну на окупованих територіях.
Ми теж у групі ризику?
Pegasus та інші подібні набори інструментів Advanced Persistent Threat (APT) із «експлойтом без кліка» продаються урядам за відносно високими цінами, і повне розгортання системи часто коштує кількох мільйонів доларів. Отже, якщо ви не займаєтеся діяльністю, яка загрожує вашому чи іншим урядам, ви навряд чи опинитесь у зоні ризику.
Як сказано в блозі сайту Kaspersky, якщо ви все ж таки є потенційною мішенню для шпіонських програм, питання «чи є ризик, що вас заразять» взагалі не стоїть, це лише питання ресурсів та часу, коли до вас дістануться. Kaspersky надає довгий та складний перелік технічних і операційних кроків, які ви можете зробити, аби захистити себе від шпигунських програм, але для пересічних користувачів ці поради є не надто слушними.
У звіті AP від 1 лютого цитуються слова палестинсько-американського журналіста Дауда Куттаба, телефон якого тричі зламали за допомогою Pegasus. Він каже, що більше не натискає жодні посилання в повідомленнях, навіть якщо вони надходять від відомих контактів, і додає, що як журналіст на Близькому Сході «я завжди припускаю, що хтось слухає мої розмови, [це] пов'язано з цією територією».