Ты — следующий Хакеры подарили тоталитарным властям инструмент для запугивания протестующих

Власти Мексики активно используют слежку для запугивания и наказания активных граждан, борцов с коррупцией, убийствами и пытками. «Лента.ру» рассказывает, как политические активисты и журналисты сопротивляются незаконным действиям госслужб, взламывающих их телефоны.

Глаз «Пегаса»

Большинство политических активистов в Мексике давно находятся под пристальным вниманием Pegasus — разработанной израильтянами программы для слежки за мобильными устройствами. Во всяком случае, в этом уверена мексиканская журналистка Джизела Перес де Ача.

По данным The New York Times, программное обеспечение, которое власти, подобно хакерам, внедряли в телефоны неугодных граждан, используется для запугивания активистов, журналистов и борцов за права человека.

Материалы по теме:

Редакционное мочиловоВ Мексике наркокартели убивают журналистов, но власти не торопятся их защищать

19 июня 2017

Самым громким задержаниям неизменно предшествовали странные сообщения со ссылками, при открытии которых репортеры заражали свои устройства вредоносной программой. К примеру, запугиванию подверглась одна из авторов резонансного расследования о недвижимости президентской семьи Кармен Аристегуи. Специалисты обнаружили на ее телефоне и на устройстве ее сына шпионское ПО. Зараженными оказались и гаджеты антикоррупционных активистов из Мексиканского института конкурентоспособности и сотрудников неправительственного Центра по правам человека.

Власти следили за журналистом Карлосом Лорет де Молой, который опубликовал серию статей о массовом убийстве в городе Тангуато (штат Мичоакан): тогда полицейские, прибывшие в город по приказу президента, убили 22 невиновных гражданина, прикрыв это операцией по ликвидации преступной группировки.

Наиболее пристально власти следили за адвокатом Марио Патроном, который вместе с командой из Центра по правам человека стал инициатором сразу трех судебных исков против властей: он добился разбирательства по факту изнасилования полицейскими 11 женщин в Атенко и настаивал на расследовании исчезновения 43 студентов педагогического колледжа. Тогда активистам удалось выяснить, что похищение молодых людей связано с их политической позицией: все пропавшие неоднократно участвовали в митингах. В последний раз студентов увезла полиция, после чего их так и не нашли. Общественники пытались доказать, что местная власть и банды зачастую действуют сообща, но окончательных результатов расследования не последовало.

Первоначально власти Мексики активно отрицали наличие шпионского программного обеспечения и ссылались на то, что в расследовании The New York Times нет доказательств. Упомянутым в материале жертвам советовали подать жалобы в офис генеральной прокуратуры — органа, который, согласно расследованию, и был одним из покупателей инструментов для слежки.

При этом властей не смутил тот факт, что покупка шпионских программ уже была доказана: их приобрела генеральная прокуратура (за 15 миллионов долларов), министерство национальной обороны (250 миллионов долларов) и Центр исследований и национальной безопасности.

Спустя несколько дней после публикации материала NYT президент Мексики Энрике Пенья Ньето признал, что программное обеспечение существует и активно используется в госорганах, но только «в целях национальной безопасности». При этом Ньето, видимо, попытался быть ближе к народу и признался, что сам опасается слежки и как-то даже стал ее жертвой, получив «текстовые сообщения от неизвестных источников».

Все будет использовано против вас

Заражение вредоносом Pegasus происходит по обычной фишинговой схеме: на телефон жертвы приходит СМС с ложной информацией, вынуждающей перейти по ссылке. После этого программа устанавливается и активируется на устройстве.

Мексиканская журналистка отмечает, что в стране не работает принцип «тот, кому нечего скрывать, не должен ничего бояться». Любая информация, добытая обманным путем, может быть вырвана из контекста или изменена в угоду спецслужбам.

В пример она привела рассказ об обстоятельствах задержания помощника главы Центра по правам человека. Во время расследования пропажи 43 студентов его обвинили в незаконном получении денег за публикацию определенных материалов. В действительности доказательство в виде телефонного разговора, утверждают активисты, было смонтировано из отрывков нескольких бесед, добытых при прослушке.

Нескольким неправительственным организациям также удалось выяснить, что президент использовал шпионские инструменты для слежки за своими политическими оппонентами еще в 2012 году. А вот журналист Рафаэль Каррера, расследующий покупку президентской семьей шикарного дома, поступил умнее и, получив сообщения со ссылкой на вредонос, не стал их открывать, а показал специалистам.

На последовавшие претензии Ньето посоветовал журналистам не обсуждать важные вопросы по телефону и поручил генпрокуратуре разобраться с «ложными обвинениями» по поводу тотальной слежки. При этом источник расследования — NYT — он предпочел не трогать. Мексиканские журналисты уверены, что президент дал крайне четкий сигнал: чем старательнее они будут молчать, тем меньше проблем будет и у них, и у их семей.

Почти во благо

Израильская компания NSO Group не скрывает, что разрабатывает программы слежки исключительно для крупных клиентов — то есть правительств. До появления Pegasus они были известны лишь узкому кругу лиц, заинтересованных в шпионаже, но позже выяснилось, что израильтяне используют целый ворох уязвимостей в любой операционной системе.

В 2016 году журналистам The New York Times удалось добыть внутренние документы компании, из которых следовало, что специалисты могут с легкостью получить доступ к телефонам как на iOS, так и на Android.

Самое востребованное ПО Pegasus пользуется огромной популярностью у спецслужб всего мира. Инструмент позволяет получить буквально всю информацию, которая поступает на телефон жертвы: входящие звонки, сообщения, записи в телефонной книге и показания GPS. Кроме того, Pegasus может превратить устройство жертвы в подслушивающий и подглядывающий инструмент: следящие могут удаленно активировать диктофон или камеру, а также записать необходимую информацию. Все данные в реальном времени передаются на сервер израильской компании.

Судя по прайс-листу, который удалось добыть журналистам, услуги NSO Group и впрямь не по карману обычным людям. За установку ПО на десять телефонов на базе iOS или Android компания запрашивает 650 тысяч долларов. «Продвинутый» аккаунт для слежки за пятью владельцами телефонов Blackberry стоит 500 тысяч долларов, за пятью носителями телефонов Symbian — 300 тысяч долларов. В стоимость услуги не входит разработка, которая оплачивается отдельно. Кроме того, существуют своего рода ежегодные «налоги» в размере 17 процентов от стоимости инструмента.

NSO Group утверждает, что создает инструменты для борьбы с терроризмом и преступностью. Внутри компании существует целая команда «оценщиков», которая перед началом разработки проверяет государство-заказчика, уделяя особое внимание уровню политических и гражданских свобод в стране. Тем не менее их инструменты попадают во властные структуры Мексики или ОАЭ, что абсолютно не соответствует декларируемым принципам компании.

По мнению специалистов, организация не следит за тем, как ее инструменты используются в действительности, и игнорирует тот факт, что страны с напряженной политической обстановкой рассказывают о высоком уровне преступности, но следят за активистами и журналистами.

Судя по оказавшимся в редакции The New York Times документам, NSO Group тесно сотрудничает и с европейскими странами, а с Мексикой заключила трехлетний контракт на сумму более 15 миллионов долларов.

Каким образом компания продолжает работу в стране, которая строжайше следит за экспортом кибероружия, — неизвестно. Формально NSO не подпадает под запрет, поскольку продает лишь вспомогательные инструменты для борьбы с преступностью и террористическими группировками. Тот факт, что шпионские программы чаще применяются для слежки за активными борцами за свободу, израильские власти игнорируют.