Този сайт използва „бисквитки“ (cookies). Разглеждайки съдържанието на сайта, Вие се съгласявате с използването на „бисквитки“. Повече информация тук.

Разбрах

Pegasus - шпионската програма, която помага на диктатори да следят опонентите си

"Тези, които са склонни да се откажат от основните си свободи, за да си купят малко временна сигурност, не заслужават нито свобода, нито сигурност" Снимка: iStock
"Тези, които са склонни да се откажат от основните си свободи, за да си купят малко временна сигурност, не заслужават нито свобода, нито сигурност"

"Тези, които са склонни да се откажат от основните си свободи, за да си купят малко временна сигурност, не заслужават нито свобода, нито сигурност," казва преди повече от две столетия американският държавник, учен и изобретател Бенджамин Франклин.

Думите му се отнасят за условията, в които живеят обществата от края на 18-и век, но някак си започват да звучат все по-актуално днес в съвременния контекст на новите технологии, контролът върху тях и най-вече влиянието, което те оказват върху личните права и свободи на гражданите.

Свидетелство за това са и последните разкрития за наблюдение и подслушване на правозащитници, журналисти и адвокати от цял свят, които са наблюдавани чрез зловредни програми, продавани на авторитарни правителства от израелска софтуерна компания.

Става въпрос за обширно разследване "Project Pegasus" на Amnesty International, френската правозащитна организация Forbidden Stories и още 80 журналисти от 17 медии в цял свят, включително The Washington Post, Le Monde, The Guardian и Haaretz.

То е базирано на изтекъл списък с около 50 000 телефонни номера на хора, за които се смята, че представляват интерес за клиенти на израелската софтуерна компания NSO Group.

"Project Pegasus" разкрива как шпионския софтуер на NSO е предпочитан инструмент от репресивни правителства, целящи да заглушат журналисти и активисти, както и да смажат несъгласието, излагайки безброй животи на опасност", казва Агнес Каямар, генерален секретар на Amnesty.

В центъра на разследването стои програмата Pegasus - специализиран спайуер, който се инсталира тайно на мобилни устройства и дава възможност за пълен достъп до имейли, съобщения, контакти и снимки, следене и запис на разговори, както и достъп до пароли и локация.

"За да заобиколите защитата на криптираните съобщения в социалните приложения просто трябва да хакнете едно от двете устройства в комуникацията", обяснява Клаудио Гуарниери от Security Lab, част от Amnesty.

"Pegasus прави точно това и позволява на хакерите да записват или правят скрийншоти на разговори. Така се оказва, че криптирането не може да ви предпази по никакъв начин", допълва още той. 

Според NSO целта на техния софтуер е да предоставя на "легитимни правителства инструмент за борба с тероризма и организираната престъпност".

Проблемът в случая е, че в много държави властите дефинират по свой собствен начин какво е тероризъм, а борбата срещу него в немалко случаи е селективна и се използва като оправдание за репресии срещу политическа опозиция и журналисти.

По тази линия партньорите на Amnesty през следващите седмици поетапно ще публикуват детайли за селектирането на политически лидери, журналисти и активисти от поне 11 държави - Азербайджан, Бахрейн, Унгария, Индия, Казахстан, Мексико, Мароко, Руанда, Саудитска Арабия, Того и ОАЕ. Любопитното в случая, че някои страни от този списък поддържат дипломатически отношения с Израел от едва година, но данните показват едно сътрудничество, което явно продължава доста по-назад във времето.

Реално това дори не е първият скандал със софтуера на NGO, като още през 2016 г. саудитският активист Ахмед Мансур открива, че телефонът му е бил хакнат от Pegasus, след като е отворил линк към предполагаема информация за насилие в затвори в ОАЕ.

Тогава става ясно и на какъв принцип работи програмата. Мансур изпраща въпросния линк към две IT лаборатории, където в кода на спайуеъра са намерени индикации към операционната система iOS 7, пусната на пазара още през 2013 г. Това означава едно потенциално сътрудничество между израелски компании и арабски държави далеч преди Авраамските споразумения на Тел Авив с ОАЕ и Бахрейн от лятото на миналата година..

Също така може да бъде и потвърждение за контакти в областта на сигурността и отбраната между правителствата, имайки предвид, че Pegasus действа с държавен лиценз, което само по себе си означава, че в Тел Авив са добре запознати с възможностите на софтуера и най-малкото имат представа, че вероятно се използва за репресии.

Включително случаи на убийства.

Данните на разследването сочат и към смъртта на журналиста и дисидент Джамал Хашогджи, който през 2018 г. бе отвлечен от саудитското посолство в Истанбул и впоследствие убит. Разследванията показаха, че той е ликвидиран от саудитските тайни служби със знанието на престолонаследника принц Мохамед бин Салман, а разкритията от доклад на ЦРУ, от своя страна, доведоха до налагането на санкции от администрацията на Джо Байдън срещу длъжностни лица, замесени в престъплението.

В този смисъл разследването на Amnesty и техните партньори показва, че програмата Pegasus е използвана срещу близки на Хашогджи преди и след смъртта му. Това включва телефоните на Хатидже Дженгиз (за нея е потвърдено със сигурност, че телефонът ѝ е бил заразен) и Ханан ел Атр, които са съответно негови годеница и съпруга.

За потенциална цел е бил определен и неговият син - Абдула, наред с други членове на семейството в Саудитска Арабия. В списъка с възможни цели присъстват още и няколко турски граждани, водещи разследването по случая.

От NSO категорично отхвърлят обвиненията и отричат каквото и да е участие на тяхната програма в "отвратителното убийство на Джамал Хашогджи", а самата атака срещу тях "няма никаква основа."

В публикувания списък на NSO с потенциални цели обаче има и други журналисти. Там присъстват над 180 имена, включително и това на мексиканеца Сесилио Пинеда, който е включен в списъка няколко седмици преди да бъде убит през 2017 г. Само в Мексико са идентифицирани общо над 15 000 души.

Намерени са и 40 имена на журналисти от Азербайджан, както и още толкова от Индия за периода 2017-2021 г.

Специално за Индия тези данни се явяват продължение на случай от 2019 г., когато Facebook завежда дело срещу NSO Group с обвинението, че се възползват от слабост в приложението WhatsApp, за да изпращат към определени хора измамни съобщения, заразени с вируса на Pegasus.

За момента израелската компания отрича всички обвинения и ги определя като "непотвърдени теории, пораждащи сериозни съмнения относно надеждността на използваните източници." Те не потвърждават кои държавни правителства са техни клиенти, като все пак изразяват готовност да "продължат да разследват всички достоверни твърдения за злоупотреби и да предприема съответните мерки."

До колко NSO има участие в използването на Pegasus с цел репресии вероятно тепърва ще става ясно.

Все пак разкритията ни показват една притеснителна реалност - в динамичния и взаимосвързан дигитален свят практически всеки човек остава силно уязвим за атаки. Както от страна на антисистемни хакерски и престъпни мрежи, така и от правителствата, които би трябвало да защитават своите граждани.

В този смисъл новите технологии предлагат достатъчно възможности и варианти за авторитарни режими да затвърждават по репресивен път властта си. А програми като Pegasus предоставят подходящия инструмент за това.

Най-четените