Правозащитници, журналисти и адвокати по целия свят са били обект на авторитарни правителства, използващи хакерски софтуер, продаван от израелската компания за наблюдение NSO Group, според разследване за масивно изтичане на данни.
Разследването на Guardian и 16 други медии разкрива широко разпространена и продължаваща злоупотреба с хакерския шпионски софтуер "Пегас", за който компанията настоява, че е предназначен само за използване срещу престъпници и терористи.
"Пегас" е злонамерен софтуер, който заразява iPhone и устройства с Android, за да позволи на операторите на инструмента да извличат съобщения, снимки и имейли, да записват обаждания и тайно да активират микрофони.
Течът съдържа списък с повече от 50 000 телефонни номера, които, както се смята, са идентифицирани като такива на хора от интерес за клиенти на NSO от 2016 г. насам.
Forbidden Stories, базираната в Париж медийна организация с нестопанска цел, и Amnesty International са първите с достъп до изтеклия списък и са споделили достъпа с медийни партньори като част от проекта "Пегас".
Guardian и неговите медийни партньори ще разкрият самоличността на хората, чийто номер е бил в списъка, през следващите дни. Те включват стотици бизнес мениджъри, религиозни фигури, учени, служители на неправителствени организации, служители на профсъюзи и държавни служители като министри от кабинети, президенти и министър-председатели.
Списъкът съдържа и броя на близките членове на семейството на владетел на една държава, което предполага, че владетелят може да е инструктирал разузнавателните си агенции да проучат възможността за наблюдение на собствените му роднини.
Разкритията започват днес с това, че в списъка са изброени повече от 180 журналисти, между които репортери, редактори и ръководители на Financial Times, CNN, New York Times, France 24, Economist, Associated Press, Wall Street Journal, Al Jazeera, Radio Free Europe, Mediapart, El País, Le Monde, Bloomberg, Agence France-Presse, Economist, Reuters и Voice of America.
Телефонният номер на мексиканския репортер на свободна практика, Сесилио Пинеда Бирто, беше намерен в списъка, очевидно представляващ интерес за мексикански клиент през седмиците преди убийството му. Телефонът му никога не е намерен - така че не е възможно да се установи чрез съдебен анализ дали е бил заразен. Той е сред най-малко 25 мексикански журналисти, очевидно избрани като кандидати за наблюдение за период от две години.
В изявления, направени чрез своите адвокати, NSO отрече „неверните твърдения“ за дейността на своите клиенти, но заяви, че „ще продължи да разследва всички достоверни твърдения за злоупотреба и да предприеме подходящи действия“.
Израелският министър на отбраната регулира отблизо NSO, като предоставя индивидуални лицензии за износ, преди технологията за наблюдение да може да бъде продадена на нова държава.
Изследването, проведено от лабораторията за сигурност на Amnesty’s, технически партньор по проекта "Пегас", открива следи от активността му в 37 от 67 изследвани телефона.
Анализът на консорциума на изтекли данни идентифицира поне 10 правителства, за които се смята, че са клиенти на NSO, въвеждали номера в системата: Азербайджан, Бахрейн, Казахстан, Мексико, Мароко, Руанда, Саудитска Арабия, Унгария, Индия и Обединените арабски емирства (ОАЕ).
Анализът на данните предполага, че страната клиент на NSO, която е избрала най-много номера - над 15 000 - е Мексико, където е известно, че множество различни държавни агенции са купили "Пегас". И Мароко, и ОАЕ са избрали повече от 10 000 номера, според предложения анализ.
Избраните телефонни номера обхващат над 45 държави на четири континента. Има повече от 1000 номера в европейските страни, които, както посочва анализът, са избрани от клиенти на NSO.
Руанда, Мароко, Индия и Унгария отрекоха да са използвали "Пегас" за хакване на телефоните на лицата, посочени в списъка. Правителствата на Азербайджан, Бахрейн, Казахстан, Саудитска Арабия, Мексико, Обединените арабски емирства и Дубай не отговориха на поканите за коментар.
Проектът „Пегас“ вероятно ще предизвика дебати за държавното наблюдение в няколко страни, заподозрени в използването на технологията. Разследването предполага, че унгарското правителство на Виктор Орбан е използвало технологията на NSO като част от така наречената му война срещу медиите, насочена към разследващи журналисти в страната, както и към тесния кръг на един от малкото ръководители на независими медии в Унгария.
Изтекли данни и съдебни анализи също показват, че шпионският инструмент на NSO е бил използван от Саудитска Арабия и нейния близък съюзник ОАЕ, за да се насочи към телефоните на близки сътрудници на убития журналист от "Вашингтон пост" Джамал Хашоги в месеците след смъртта му. Турският прокурор, разследващ смъртта му, също е бил кандидат за хакване, предполага изтичането на данни.
Клаудио Гуарниери, който управлява лабораторията за сигурност на Amnesty International, заяви, че след като телефонът е заразен с "Пегас", клиент на NSO може на практика да поеме контрола над телефона, като му позволява да извлича съобщения, обаждания, снимки и имейли на човек, тайно да активира камери или микрофони и да чете съдържанието на приложения за криптирани съобщения като WhatsApp, Telegram и Signal.