Впервые исследователи нанесли на карту все известные цели, включая журналистов, активистов и правозащитников, чьи телефоны были взломаны шпионской программой Pegasus, разработанной NSO Group.

Forensic Architecture, академическое подразделение в Goldsmiths, Лондонский университет, который расследует нарушения прав человека, изучил десятки отчетов правозащитных групп, провел исследования с открытым исходным кодом и опросил десятки самих жертв, чтобы выявить более тысячи точек данных, включая инфекции устройств, которые показывают взаимосвязь и закономерности. между цифровым слежением, осуществляемым государственными заказчиками NSO, и реальным запугиванием, преследованием и насилием, которым также подвергаются жертвы.

Сопоставляя эти точки данных на специальной платформе, исследователи могут показать, как национальные государства , которые используют Pegasus для слежки за своими жертвами, также часто нацелены на других жертв в своих сетях и вовлечены в нападения, аресты и дезинформацию. кампании против целей, а также против их семей, друзей и коллег.

Хотя более тысячи точек данных представляют лишь часть общего использования Pegasus правительствами, проект направлен на предоставление исследователям и исследователям инструментов и данных для Деятельность NSO по всему миру, которую производитель шпионского ПО делает все возможное, чтобы скрыть от глаз общественности.

Израильская группа компаний NSO разрабатывает Pegasus, шпионское ПО, которое предоставляет правительственным клиентам практически беспрепятственный доступ к устройству жертвы, включая их личные данные и их местонахождение. NSO неоднократно отказывалось называть своих клиентов, но, как сообщается, имеет государственные контракты по крайней мере в 45 странах, включая Руанду, Израиль, Бахрейн, Саудовскую Аравию, Мексику и Объединенные Арабские Эмираты – все из которых обвиняются в нарушениях прав человека. а также западные страны, такие как Испания.

Ответственный исследователь Forensic Architecture Шуридех Молави сказал, что новые результаты показывают, «в какой степени цифровой домен, в котором мы живем, стал новым рубежом нарушений прав человека, местом государства. наблюдение и запугивание, которые допускают физические нарушения в реальном пространстве ».

Платформа представляет наглядные временные рамки того, как жертвы становятся мишенью как шпионского ПО, так и физического насилия в рамках правительственных кампаний, направленных против их наиболее откровенных критиков.

Омар Абдулазиз, a Телефон саудовского видеоблогера и активиста, живущего в изгнании в Монреале, был взломан в 2018 году вредоносной программой Pegasus. Вскоре после того, как саудовские эмиссары попытались убедить Абдулазиза вернуться в королевство, его телефон был взломан. Спустя несколько недель два его брата в Саудовской Аравии были арестованы, а его друзья задержаны.

Абдулазиз, доверенное лицо журналиста Washington Post Джамаля Хашогги, убийство которого было одобрено фактическим правителем Саудовской Аравии наследным принцем Мохаммедом бен Салманом. , также имел информацию о его аккаунте в Twitter, полученную «спонсируемым государством» актером, который, как позже выяснилось, был саудовским шпионом, нанятым Twitter. Именно эти украденные данные, в том числе номер телефона Абдулазиза, помогли саудитам проникнуть в его телефон и прочитать его сообщения с Хашогги в режиме реального времени, сообщает Yahoo News на этой неделе.

Омар Абдулазиз является одной из десятков известных жертв цифрового наблюдения со стороны национального государства. Синие точки обозначают цифровые вторжения, а красные точки обозначают физические события, такие как домогательства или насилие. (Изображение: Forensic Architecture / предоставлено)

Еще одна известная жертва – мексиканская журналистка Кармен Аристеги, чей телефон несколько раз взламывал в 2015 и 2016 годах правительственный заказчик компании Pegasus, вероятно, Мексика. Citizen Lab Университета Торонто обнаружила, что ее сын Эмилио, несовершеннолетний в то время, также подвергся атаке на телефон, когда он жил в Соединенных Штатах. Хронология цифровых вторжений против Аристеги, ее сына и ее коллег показывает, что хакерские действия активизировались после того, как тогдашний президент Мексики Энрике Пенья Ньето раскрыл коррупцию.

«Это вредоносная программа, которая активирует вашу камеру, ваш микрофон, все то, что составляет неотъемлемую часть вашей жизни », – сказал Аристеги в интервью журналистке и режиссеру Лауре Пойтрас, которая внесла свой вклад в проект. Говоря о своем сыне, чей телефон стал мишенью, Аристеги сказала: «Знать, что ребенок, который просто занимается своей жизнью и ходит в школу, рассказывает нам о видах насилия, которые государство может совершить без противовеса». (NSO неоднократно заявляло, что не нацелено на телефоны в Соединенных Штатах, но предлагает технологию, аналогичную Pegasus, получившую название Phantom, через американскую дочернюю компанию Westbridge Technologies.)

«Ответственности журналистов наносится феноменальный ущерб, когда государство – или кто-то еще – использует эти системы «цифрового насилия» », – сказал Аристеги. «Это в конечном итоге является очень разрушительным элементом для журналистов, который затрагивает право общества быть в курсе».

На временной шкале также показано цифровое нацеливание (синим цветом) на Кармен. Аристеги, ее семья и ее коллеги замешаны во взломах своего офиса, кампаниях запугивания и дезинформации (в красном). (Изображение: Forensic Architecture / предоставлено)

Платформа также основана на недавних результатах расследования Amnesty International корпоративной структуры NSO Group, которое показывает, как шпионское ПО NSO распространилось на штаты и правительства, используя сложную сеть компаний, чтобы скрыть своих клиентов и деятельность. Платформа Forensic Architecture следует по следу частных инвестиций с момента основания NSO в 2015 году, что «вероятно позволило» продать шпионское ПО правительствам, к которому NSO обычно не имела доступа из-за экспортных ограничений Израиля.

«Шпионское ПО Pegasus необходимо NSO Group. должны рассматриваться и рассматриваться как оружие, разработанное, как и другие продукты военно-промышленного комплекса Израиля, в контексте продолжающейся израильской оккупации. Прискорбно видеть, что ее экспортируют, чтобы способствовать нарушениям прав человека во всем мире », – сказал Эял Вейцман, директор Forensic Architecture.

Платформа была запущена вскоре после того, как NSO опубликовало на этой неделе свой первый так называемый отчет о прозрачности, который исследователи подверглись резкой критике как лишенные каких-либо значимых деталей. Amnesty International заявила, что отчет «больше похож на рекламную брошюру».

В заявлении NSO Group заявила, что не может комментировать исследование, которое она не видела, но заявила, что «расследует все достоверные заявления о неправомерном использовании, и NSO принимает соответствующие меры. основываясь на результатах своих расследований ».

NSO Group утверждала, что ее технология« не может использоваться для ведения кибер-наблюдения в Соединенных Штатах, и ни одному клиенту никогда не предоставлялась технология, которая позволила бы им получить доступ к телефонам с американскими номерами », и отказался назвать кого-либо из своих государственных заказчиков.

Вы можете безопасно отправлять подсказки через Signal и WhatsApp на +1 646-755-8849. Вы также можете отправлять файлы или документы с помощью нашего SecureDrop. Учить больше.