Этот и другие случаи неправомерного использования шпионского ПО изучит специальный комитет ЕС.
Испания сообщила о начале расследования после того, как каталонские чиновники обвинили Мадрид в слежке за сторонниками движения за независимость Каталонии.
«У правительства совесть чиста, нам нечего скрывать», — сказал министр по делам президента и связям с парламентом Феликс Боланьос в ходе воскресного визита в Барселону.
В Citizen Lab сообщили, что выявили в сотрудничестве с каталонскими группами гражданского общества не менее 65 человек, чьи телефоны заражены шпионским ПО.
«Среди жертв члены Европарламента, каталонские президенты, законодатели, юристы и гражданские активисты. В некоторых случаях вредоносное ПО внедряли и в телефоны их родственников», — сказано в докладе.
В Citizen Lab Университета Торонто также подтвердили, что в 2020 и 2021 годах Pegasus использовали против правительства Великобритании, в том числе против сотрудников администрации премьер-министра и Форин Офиса.
«По нашим данным, операторы Pegasus, ответственные за предполагаемые случаи заражения в Форин Офисе, связаны с ОАЭ, Индией, Кипром и Иорданией», — говорится в докладе Citizen Lab. В организации сообщили, что «возможный случай использования Pegasus в администрации премьер-министра Великобритании может быть связан с оператором в ОАЭ».
Подобные программы не впервые используют для слежки за гражданами ЕС. В Европарламенте полагают, что шпионское ПО Pegasus использовали против европейских журналистов, политиков, правоохранителей, дипломатов, адвокатов, бизнесменов, представителей гражданского общества и других лиц.
В связи с этим на прошлой неделе Европарламент учредил Комитет по вопросам использования Pegasus (PEGA), которому поручили выяснить, нарушает ли применение Pegasus и других шпионских программ законодательство и основные права ЕС.
Эксперты из Forbidden Stories (журналистская сеть, миссия которой — защищать, поддерживать и публиковать работы журналистов, которые не в состоянии сделать это самостоятельно из-за угроз, тюрьмы или смерти), канадского центра цифровых исследований Citizen Lab и международной правозащитной организации Amnesty International передали членам Европарламента результаты исследований в связи с Pegasus и другими шпионскими программами.
«Мы наблюдали множество случаев, когда невинные люди, такие как журналисты и адвокаты, становились жертвами шпионских программ. Это огромная проблема для демократии и верховенства закона», — говорит недавно избранный председатель PEGA Йерун Ленарс.
Он добавил, что на основе информации, которую собирает PEGA, подготовят полезные рекомендации. Комитет должен представить отчет о проделанной работе через год.
Pegasus — это флагманский продукт NSO Group, израильской компании, которая специализируется на киберслежке. В 2021 году сотрудники 16 медиа по всему миру, включая OCCRP, подготовили коллективное расследование о разработчике шпионского ПО.
Проект Pegasus основан на утечке более чем 50 тысяч телефонных номеров — предположительно, против их владельцев использовали шпионскую программу.
Расследование показало, что «созданная NSO Group технология позволяет клиентам, зная лишь номер телефона потенциальной цели, внедрять Pegasus в телефон». При этом «в компании утверждают, что сотрудничают только с правительствами и не продают свой продукт частным лицам или фирмам».
Однако вместо того чтобы считывать информацию, которой обмениваются владельцы устройств (она, вероятнее всего, зашифрована), Pegasus предоставляет пользователям возможность управлять телефоном и получить доступ ко всем данным.
Шпионское ПО также отслеживает каждое действие на зараженном смартфоне — всю переписку, поисковые запросы и даже пароли — и передает их клиенту. Помимо этого, программа предоставляет взломщикам доступ к микрофону и камере, превращая телефон в записывающее устройство, которое жертва повсюду носит с собой.
