Полный Pegasus Публикации первых результатов журналистского р | ИАСПП

Полный Pegasus

Публикации первых результатов журналистского расследования проекта Pegasus породили больше вопросов, чем пролили свет на дело о шпионаже за высокопоставленными чиновниками и общественными деятелями.

18 июля ряд мировых СМИ сообщили, что «власти не менее десятка авторитарных государств и различные спецслужбы» могли годами следить за сотнями правозащитников, журналистов и политиков, используя шпионскую программу, разработанную израильской фирмой NSO Group. В распоряжении команды журналистов-расследователей из 17 редакций и правозащитных организаций Amnesty International и Forbidden Stories, оказался список из 50 тысяч телефонных номеров.
Сборной команде удалось идентифицировали пока чуть более тысячи обладателей номеров из Франции, США, Индии, Марокко, Мексики, Венгрии, Азербайджана, Казахстана и других стран. В список целей Pegasus попали и главы свыше десятка государств, включая Президента Казахстана.

Участники международного проекта подчеркивают, что следы Pegasus установить сложно, заражение вредоносным ПО происходит через СМС и сообщения в мессенджерах, без всякого скачивания из подозрительных источников.
Генеральный директор NSO Group Шалев Хулио оспаривает то, что пресловутый список номеров представляет собой таргетинг со стороны программного обеспечения Pegasus NSO Group, а технический отчет Amnesty International назвал компиляцией умозрительных предположений. Однако NSO Group заверяет, что выполняет миссию добра и спасает жизни (программа предназначена для борьбы с терроризмом и криминалом) и проведет собственное расследование из-за опасений возможного нарушения прав человека (компания уже расторгла контракты с двумя клиентами в течение последнего года из-за подобных опасений).

Что имеем в результате обнародования первых итогов расследования?

1. Цифровизация и демократизация размывает привычное представление о правах человека, безопасности и безмерно повышают риск использования технологий в преступных целях. Эксперты не могут точно сказать, на что способны современные шпионские программы, рекомендации по кибербезопасности устаревают быстрее, чем доходят до пользователей.

2. NSO Group не единственная компания, специализирующаяся на разработке и продаже шпионских программ по лицензии министерства обороны Израиля. Как правило в случае с программами по сбору информации, разработчик продает программу, но ответственность по ее применению на «покупателе». Нередко есть ограничение для коммерциализации подобных ПО – продажа/передача только правительствам и специальным правоохранительным службам. На волне очередного скандала появились радикальные предложения – запретить разработку и продажу шпионских программ вообще, действовать по аналогии с ядерным оружием.

3. В ближайшей перспективе следует ожидать не только появления новых имен в списке (казахстанский из 8 имен пока выглядит странно) и скандалов в духе «кто за кем следит и в чьих интересах» в глобальном ракурсе, разрезе государств и регионов, но и
- изменения стоимости компаний производителей шпионских ПО на рынке и их рейтинга (та же NSO Group оценивается в 1 миллиард долларов);
- увеличения государственного финансирования разработок национального ПО, проверок безопасности и закуп обновленных программ защиты (про отечественный сертификат безопасности еще не забыли?);
- увеличения грантов и предложений международных организаций, фондов по обучению журналистов и общественников по программам цифровой гигиены и безопасности.
А пока анализируем, не забываем чаще мыть руки и перезагружать смартфоны.

Ольга Гайко

Иллюстрация взята с сайта Kaspersky daily