За журналістамі і палітычнымі дзеячамі з Беларусі сачылі праз Pegasus

Факты сачэння за вядомымі беларусамі выявілі ў некалькіх краінах Эўрасаюзу, піша «Радыё Свабода».

Галоўная рэдактарка сайту «Хартыя-97» Натальля Радзіна, чый тэлефон пацярпеў ад праграмы Pega­sus. Фота: svaboda.org

Міжнародны экспэрт у лічбавай бясьпецы Нікалай Квантыліяні, арганізацыя The Cit­i­zen Lab пры ўнівэрсытэце Таронта і арганізацыя Access Now выявілі, што справа з сачэньнем за Галінай Цімчанкай, сузаснавальніцай і журналісткай расейскага праекту «Медуза», не была адзінай. Як мінімум 7 іншых чалавек, а гэта беларускія, ізраільскія, расейскія, латыскія журналісты, сталі ахвярамі сачэньня праз шпіёнскую праграму Pega­sus.

Адна з ахвяраў шпегаваньня — удзельнік беларускай грамадзянскай супольнасьці, які жыве ў Вільні. 22 чэрвеня 2023 году ён атрымаў ад кампаніі Apple апавяшчэньне аб падтрыманай уладамі атацы на прыладу. У выніку зьвярнуўся па дапамогу да Cit­i­zen Lab. Арганізацыя пацьвердзіла, што ягоны тэлефон меў шпіёнскую праграму прыкладна з 25 сакавіка 2021 году.

Яшчэ адным пацярпелым ад Pega­sus зьяўляецца расейскі журналіст зь Вільні. За траімі чалавекамі шпіёнілі ў Рызе:

• расейска-ізраільскім журналістам Baltic Week­ly Яўгеніем Эрліхам;
• латыскім журналістам-фрылансэрам Cur­rent Time Яўгеніем Паўлавым;
• генэральнай дырэктаркай «Новай газэты Эўропа» Марынай Епіфанавай.

31 кастрычніка апавяшчэньне пра атаку атрымалі два беларусы, якія жывуць у Варшаве — палітык і кіраўнік кампаніі «Эўрапейская Беларусь» Андрэй Саньнікаў і галоўны рэдактар «Хартыі-97» Натальля Радзіна.

Cit­i­zen Lab адзначае, што тэлефон Саньнікава быў заражаны Pega­sus прыкладна 7 верасьня 2021 году. Тэлефон Радзінай тройчы атрымліваў падобную пагрозу — 2 і 7 сьнежня 2022-га і 16 студзеня 2023 году.

«Как такое возможно, что за российским журналистом шпионят в Германии?» Реакция «Репортеров без границ» на инцидент с Галиной Тимченко

Расьсьледаваньне паказала, што выкарыстаньне шпіёнскай праграмы Pega­sus для расейска- і беларускамоўных журналістаў і дзеячоў цягнецца прынамсі з 2020 году. Колькасьцю атак вырасла пасьля поўнамаштабнага ўварваньня Расеі ва Ўкраіну ў лютым 2022 году.

Access Now і Cit­i­zen Lab таксама пацьвердзілі, што пяць тэлефонаў ахвяраў зьмяшчалі Apple-ідэнтыфікатары, якія выкарыстоўваюцца апэратарамі Pega­sus пры спробах узламаць прылады. Шпегаваньне з дапамогай PWNYOURHOME можа пакінуць адрас электроннай пошты Apple ID зламысьніка на адрасе ахвяры.

Cit­i­zen Lab мяркуе, што кожны Apple ID выкарыстоўваецца толькі адным апэратарам Pega­sus, хаця адзін апэратар Pega­sus можа выкарыстоўваць некалькі Apple ID. Расьследнікі знайшлі той жа адрас электроннай пошты ў Паўлава, Радзінай і ў тэлефоне іншай ананімнай ахвяры. Асобны ўліковы запіс быў выкарыстаны 28 лістапада 2022 году для атакі на тэлефоны Эрліха і Паўлава.

Файлы з тэлефонаў Андрэя Саньнікава і Натальлі Радзінай зьмяшчалі адрозны ID. Гэта сьведчыць аб тым, што адзін апэратар шпіёнскай праграмы Pega­sus можа стаяць за нападам як мінімум на трох ахвяр, а магчыма, і на ўсе пяць.

Access Now і Cit­i­zen Lab на гэты момант публічна не называюць падазраванага апэратара. Польшча не была задакумэнтаваная як дзяржава, арыентаваная на людзей за межамі краіны. Урад Польшчы запэўнівае, што спыніў выкарыстаньне Pega­sus яшчэ ў 2021 годзе. Паводле Cit­i­zen Lab, таксама няма доказаў таго, што Расея, Беларусь ці Літва зьяўляюцца кліентамі Pega­sus.

Латвія выкарыстоўвае праграму, але няма фактаў, якія б паказвалі на выкарыстаньне яе для сачэньня за тэлефонамі кагосьці, хто жыве за межамі краіны. Эстонія — яшчэ адна краіна Балтыі, якая шчыльна супрацоўнічае з Латвіяй і Літвой у пытаньнях бясьпекі, у тым ліку адносна Расеі і Беларусі.

Паводле дадзеных Cit­i­zen Lab, Эстонія сапраўды актыўна выкарыстоўвае Pega­sus за межамі сваёй краіны, у тым ліку ў шэрагу эўрапейскіх краін.

«Защиты не предусмотрено» и «мордой в пол». Белорусский юрист и иностранные журналисты обсудили, как за ними следят

Арганізацыя Access Now заклікала ўсе ўрады ўвесьці неадкладны мараторый на экспарт, продаж, перадачу, абслугоўваньне і выкарыстаньне мэтавых лічбавых тэхналёгій назіраньня да моманту, пакуль такая практыка ня стане лепш рэгуляванай і пакуль ня будуць уведзеныя строгія захады абароны правоў чалавека ў выпадку выкарыстаньня такіх праграмаў. Арганізацыя таксама папрасіла ўрады забараніць шпіёнскія тэхналёгіі накшталт Pega­sus, якія ў мінулым спрыялі парушэньням правоў чалавека.

Натальля Радзіна пракамэнтавала Свабодзе інфармацыю пра атаку Pega­sus на свой тэлефон:

«Вядома, гэта парушэньне недатыкальнасьці прыватнага жыцьця, таямніцы перапіскі і тэлефонных перамоваў. Але галоўнае, раней мой тэлефон незаконна праслухоўваўся ў Беларусі, дзе я перасьледавалася з палітычных матываў, падвяргалася крымінальнаму перасьледу і была зьняволеная ў турме КДБ. Я ведаю, што ўжо шмат гадоў мая абсалютна законная журналісцкая дзейнасьць можа цікавіць толькі беларускія і расейскія спэцслужбы, і я баюся толькі магчымага супрацоўніцтва ў гэтым пытаньні цяперашніх апэратараў, хто б яны ні былі, з КДБ ці ФСБ».

Адрэагаваў на матэрыялы расьсьледаваньня, вядомыя на сёньня, і дырэктар кампаніі Cur­rent Time Павел Буторын:

«Мы вельмі занепакоеныя нападамі шпіёнскай праграмы Pega­sus на журналістаў і працягваем выконваць строгія пратаколы бясьпекі, каб гарантаваць абарону нашых супрацоўнікаў».

Аўтары расьсьледаваньня адзначаюць, што яно не завершанае і яны працягваюць пошукі.