За журналістамі і палітычнымі дзеячамі з Беларусі сачылі праз Pegasus
Факты сачэння за вядомымі беларусамі выявілі ў некалькіх краінах Эўрасаюзу, піша «Радыё Свабода».
Міжнародны экспэрт у лічбавай бясьпецы Нікалай Квантыліяні, арганізацыя The Citizen Lab пры ўнівэрсытэце Таронта і арганізацыя Access Now выявілі, што справа з сачэньнем за Галінай Цімчанкай, сузаснавальніцай і журналісткай расейскага праекту «Медуза», не была адзінай. Як мінімум 7 іншых чалавек, а гэта беларускія, ізраільскія, расейскія, латыскія журналісты, сталі ахвярамі сачэньня праз шпіёнскую праграму Pegasus.
Адна з ахвяраў шпегаваньня — удзельнік беларускай грамадзянскай супольнасьці, які жыве ў Вільні. 22 чэрвеня 2023 году ён атрымаў ад кампаніі Apple апавяшчэньне аб падтрыманай уладамі атацы на прыладу. У выніку зьвярнуўся па дапамогу да Citizen Lab. Арганізацыя пацьвердзіла, што ягоны тэлефон меў шпіёнскую праграму прыкладна з 25 сакавіка 2021 году.
Яшчэ адным пацярпелым ад Pegasus зьяўляецца расейскі журналіст зь Вільні. За траімі чалавекамі шпіёнілі ў Рызе:
- расейска-ізраільскім журналістам Baltic Weekly Яўгеніем Эрліхам;
- латыскім журналістам-фрылансэрам Current Time Яўгеніем Паўлавым;
- генэральнай дырэктаркай «Новай газэты Эўропа» Марынай Епіфанавай.
31 кастрычніка апавяшчэньне пра атаку атрымалі два беларусы, якія жывуць у Варшаве — палітык і кіраўнік кампаніі «Эўрапейская Беларусь» Андрэй Саньнікаў і галоўны рэдактар «Хартыі-97» Натальля Радзіна.
Citizen Lab адзначае, што тэлефон Саньнікава быў заражаны Pegasus прыкладна 7 верасьня 2021 году. Тэлефон Радзінай тройчы атрымліваў падобную пагрозу — 2 і 7 сьнежня 2022-га і 16 студзеня 2023 году.
«Как такое возможно, что за российским журналистом шпионят в Германии?» Реакция «Репортеров без границ» на инцидент с Галиной Тимченко
Расьсьледаваньне паказала, што выкарыстаньне шпіёнскай праграмы Pegasus для расейска- і беларускамоўных журналістаў і дзеячоў цягнецца прынамсі з 2020 году. Колькасьцю атак вырасла пасьля поўнамаштабнага ўварваньня Расеі ва Ўкраіну ў лютым 2022 году.
Access Now і Citizen Lab таксама пацьвердзілі, што пяць тэлефонаў ахвяраў зьмяшчалі Apple-ідэнтыфікатары, якія выкарыстоўваюцца апэратарамі Pegasus пры спробах узламаць прылады. Шпегаваньне з дапамогай PWNYOURHOME можа пакінуць адрас электроннай пошты Apple ID зламысьніка на адрасе ахвяры.
Citizen Lab мяркуе, што кожны Apple ID выкарыстоўваецца толькі адным апэратарам Pegasus, хаця адзін апэратар Pegasus можа выкарыстоўваць некалькі Apple ID. Расьследнікі знайшлі той жа адрас электроннай пошты ў Паўлава, Радзінай і ў тэлефоне іншай ананімнай ахвяры. Асобны ўліковы запіс быў выкарыстаны 28 лістапада 2022 году для атакі на тэлефоны Эрліха і Паўлава.
Файлы з тэлефонаў Андрэя Саньнікава і Натальлі Радзінай зьмяшчалі адрозны ID. Гэта сьведчыць аб тым, што адзін апэратар шпіёнскай праграмы Pegasus можа стаяць за нападам як мінімум на трох ахвяр, а магчыма, і на ўсе пяць.
Access Now і Citizen Lab на гэты момант публічна не называюць падазраванага апэратара. Польшча не была задакумэнтаваная як дзяржава, арыентаваная на людзей за межамі краіны. Урад Польшчы запэўнівае, што спыніў выкарыстаньне Pegasus яшчэ ў 2021 годзе. Паводле Citizen Lab, таксама няма доказаў таго, што Расея, Беларусь ці Літва зьяўляюцца кліентамі Pegasus.
Латвія выкарыстоўвае праграму, але няма фактаў, якія б паказвалі на выкарыстаньне яе для сачэньня за тэлефонамі кагосьці, хто жыве за межамі краіны. Эстонія — яшчэ адна краіна Балтыі, якая шчыльна супрацоўнічае з Латвіяй і Літвой у пытаньнях бясьпекі, у тым ліку адносна Расеі і Беларусі.
Паводле дадзеных Citizen Lab, Эстонія сапраўды актыўна выкарыстоўвае Pegasus за межамі сваёй краіны, у тым ліку ў шэрагу эўрапейскіх краін.
«Защиты не предусмотрено» и «мордой в пол». Белорусский юрист и иностранные журналисты обсудили, как за ними следят
Арганізацыя Access Now заклікала ўсе ўрады ўвесьці неадкладны мараторый на экспарт, продаж, перадачу, абслугоўваньне і выкарыстаньне мэтавых лічбавых тэхналёгій назіраньня да моманту, пакуль такая практыка ня стане лепш рэгуляванай і пакуль ня будуць уведзеныя строгія захады абароны правоў чалавека ў выпадку выкарыстаньня такіх праграмаў. Арганізацыя таксама папрасіла ўрады забараніць шпіёнскія тэхналёгіі накшталт Pegasus, якія ў мінулым спрыялі парушэньням правоў чалавека.
Натальля Радзіна пракамэнтавала Свабодзе інфармацыю пра атаку Pegasus на свой тэлефон:
«Вядома, гэта парушэньне недатыкальнасьці прыватнага жыцьця, таямніцы перапіскі і тэлефонных перамоваў. Але галоўнае, раней мой тэлефон незаконна праслухоўваўся ў Беларусі, дзе я перасьледавалася з палітычных матываў, падвяргалася крымінальнаму перасьледу і была зьняволеная ў турме КДБ. Я ведаю, што ўжо шмат гадоў мая абсалютна законная журналісцкая дзейнасьць можа цікавіць толькі беларускія і расейскія спэцслужбы, і я баюся толькі магчымага супрацоўніцтва ў гэтым пытаньні цяперашніх апэратараў, хто б яны ні былі, з КДБ ці ФСБ».
Адрэагаваў на матэрыялы расьсьледаваньня, вядомыя на сёньня, і дырэктар кампаніі Current Time Павел Буторын:
«Мы вельмі занепакоеныя нападамі шпіёнскай праграмы Pegasus на журналістаў і працягваем выконваць строгія пратаколы бясьпекі, каб гарантаваць абарону нашых супрацоўнікаў».
Аўтары расьсьледаваньня адзначаюць, што яно не завершанае і яны працягваюць пошукі.