Марокко підозрюється у використанні шпигунського програмного забезпечення Pegasus для моніторингу опонентів
Запит | Згідно з повідомленням, "Міжнародна амністія" стверджує із "Забороненими історіями", що влада Марокко скористалася послугами ізраїльської компанії, щоб шпигувати за журналістом-розслідувачем. Кажуть, що програмне забезпечення Pegasus використовується декількома недемократичними режимами для моніторингу опонентів.
Чи "Пегас" все ще використовувався для політичного нагляду? Це переконання громадської організації Amnesty International, яка щойно написала звіт, опублікований цього понеділка, 22 червня 2020 року, близько п'ятнадцяти міжнародних засобів масової інформації (у тому числі у Франції Le Monde та слідчого підрозділу Радіо Франція), координованого організацією Заборонені історії. За словами експертів неурядових організацій, телефон марокканського журналіста Омара Раді був об'єктом кількох нападів протягом 2019 року. Сліди, залишені цими вторгненнями, дозволяють припустити, що вони могли бути передані через шпигунське програмне забезпечення "Пегас" ізраїльської фірми NSO, вже звинувачуваної допомагати декільком державам шпигувати за своїми опонентами.
Журналіст-розслідувач у перехресті влади
33-річний Омар Раді - журналіст-розслідувач, який проживає в Рабаті, Марокко. Співавтор веб-сайту Le Desk, він працює з різними ЗМІ протягом останніх десяти років. Його розслідування стосуються корупції в Марокко, соціальних рухів або хижацтва земель, що зачіпає найбідніші верстви населення певних регіонів країни.
У грудні 2019 року він був ненадовго ув'язнений після твіту, в якому критикував суддю, який засудив кількох опонентів марокканського режиму. Згодом у цій справі йому було призначено чотири місяці умовного покарання. В інтерв’ю з усіма медіа-партнерами «Заборонених історій» Омар Раді пояснює, що знав, що протягом багатьох років перебував під наглядом марокканських служб безпеки. "У 2008-2009 роках ми розважалися із кількістю восьми людей, - каже він. - Ми надіслали один одному SMS-повідомлення" Демонстрація перед префектурою о 18:00 ". (...) Коли прийшов час, ми просто пішли, ми викурили сигарету поруч з префектурою, і там стояли міліцейські фургони, які заповнювали все місце ".
Аналіз його смартфона, проведений експертами Amnesty International, показує, що він був об'єктом кількох атак "введення мережі" в період з січня 2019 року по січень 2020 року. Цей тип атак, особливо складний, полягає у перенаправленні інтернет-браузера смартфона на шкідливий сайт, який дозволить встановлювати шпигунське програмне забезпечення на цільовий телефон. Для успішного використання цього типу операцій потрібно, щоб "зловмисник" контролював мобільну мережу, до якої підключається ціль. Це можна зробити за допомогою оператора, розташованого поблизу цільового телефону, оснащеного пристроєм (мабуть, схожим на цей), який обдурить телефон, щоб він маскувався під реле мобільної мережі. Омар Раді підтверджує, що зауважив підозрілу поведінку на своєму телефоні: "Наприклад, я хочу зайти на сайт, і тоді я бачу, як смужка URL-адрес, повна URL-адрес, змінюється. Тому мене перенаправляють на інші сервери. Це введення URL-адреси. Амністія пояснив мені, що так заразився мій телефон. І, як не дивно, я заразився, зайшовши на веб-сайт Міністерства юстиції Марокко ".
Пегас вже використовувався в Марокко
Незважаючи на те, що реальність нападу очевидна, залишається з’ясувати, хто її здійснив і яка технологія була використана. "Це, очевидно, дуже складно", - пояснює Клаудіо Гварньєрі, керівник лабораторії безпеки Amnesty International у Берліні. Такі компанії, як NSO, користуються тим, що неможливо отримати остаточний висновок, оскільки вони настільки обережні, щоб їх продукція не залишити будь-які сліди. Але ми знайшли достатньо доказів, які дозволили нам зв’язати попередні атаки, які ми та інші задокументували як пов’язані з НСО ". Інтернет-браузер телефону Омара Раді був перенаправлений без його відома на веб-сайт (free247downloads.com), який вже був ідентифікований по телефону Мааті Монджиб, академіка та активіста захисту прав людини в Марокко.
У жовтні 2019 року у першій доповіді Amnesty International було встановлено, що телефон Мааті Монджиб був націлений тим самим шпигунським програмним забезпеченням групи НСО, вказуючи на те, що цю технологію використовували марокканські служби безпеки. У той час академік та адвокат Абдессадак Ель Бучаттауї отримували текстові повідомлення, що містять шкідливі посилання, які, якщо жертва натискала, намагалися встановити на них програмне забезпечення Pegasus. "Страшно, що просто відвідування тривіального веб-сайту може стати переносчиком інфекції для вашого телефону", - зазначає Білл Марчак, дослідник кібербезпеки з CitizenLab Університету Торонто. У 2018 році цій незалежній лабораторії вдалося виявити сліди понад тисячі атак, здійснених у 45 країнах за допомогою програмного забезпечення Pegasus. "Громадянська лабораторія" вже підозрювала владу Марокко в тому, що вона використовувала її для націлювання на опонентів, зокрема у Франції. Після цих розкриттів WhatsApp (належить Facebook) вирішив подати позов до НСО у справі правосуддя США. За підрахунками миттєвих повідомлень, щонайменше 1400 його користувачів були зламані по всьому світу, включаючи журналістів, правозахисників та урядовців.
"Усе, що людина бачить у своєму телефоні, може побачити Пегас"
Для Білла Марчака цілком можливо, що ізраїльська фірма адаптувала свої процедури, дотримуючись цих викриттів: "Довгий час основним методом було використання SMS, яке могло дозволити цілям помітити щось підозріле і, можливо," зробити знімок екрана та повідомляйте про це ", - пояснює дослідник. Про цей метод було достатньо розголошено. НСО та іншим компаніям стало очевидним, що він недостатньо прихований. Тому вони шукали інших векторів: минулого року була історія WhatsApp, а тепер ці ін'єкції мережі ". Внутрішні ділові документи НСО, опубліковані Financial Times минулого року, стверджують, що Пегас обходить усі засоби безпеки, які, як правило, вважаються надійними для захисту даних, створюючи своєрідний "клон" цільового телефону. "Все, що цільова людина бачить на своєму екрані, може побачити шпигунське програмне забезпечення", - говорить Білл Марчак.
Минулого року кілька НУО, включаючи Amnesty International та "Репортери без кордонів", засудили той факт, що НСО продає свою технологію авторитарним режимам, які потенційно можуть використовувати її для політичного нагляду. Саудівська Аравія підозрюється у використанні Пегаса у зв'язку з вбивством журналіста Джамаля Хашоггі в жовтні 2018 року в Стамбулі (Туреччина). У березні минулого року Девід Кей, спеціальний доповідач ООН з питань сприяння та захисту права на свободу думки та вираження поглядів, розкритикував рішення влади Великобританії провести НСО на виставці, присвяченій безпеці.
НСО також був присутній у Парижі, на Міліпольському ярмарку в 2019 році. Для Девіда Кей "раніше ця технологія була в руках лише по-справжньому багатих країн з потужними спецслужбами. Але раптом вона широко поширилася, і [авторитарні режими] можуть це отримати відносно недорогі технології таких компаній, як NSO, які прокладають шлях для нагляду за громадянами ".
Недостатній контроль над технологіями спостереження
Зв’язані із “Забороненими історіями” та її партнерами, влада Марокко не відповіла на наші запитання. NSO заявила, що це "глибоко занепокоєно" останніми викриттями Amnesty International. Компанія заявляє, що вивчить технічні дані та "відкриє розслідування у разі потреби". NSO не підтверджує і не заперечує, що влада Марокко дійсно є одним із її клієнтів "з міркувань конфіденційності". Однак NSO заявляє, що її продукція призначена "для боротьби з тероризмом, організованою злочинністю та загрозами державній безпеці".
У 2019 році, незабаром після його поглинання британським інвестиційним фондом Novalpina Capital, NSO оголосив про створення "Комітету з управління, управління ризиками та дотримання вимог". Ізраїльська фірма заявляє, що може розірвати контракт з урядом, якщо виявить "зловживання" своїм програмним забезпеченням. У звіті Amnesty International встановлено, що перший напад на мобільний телефон Омара Раді стався через три дні після оголошення НСО про створення комітету. Для Девіда Кей проблема полягає в тому, що "в їх заяві немає нічого, що можна застосувати будь-кому за межами компанії. Немає механізму контролю, немає прозорості". Спеціальний доповідач ООН вважає, що такі компанії, як НСО, "діють як торговці зброєю". За його словами, "держави вводять суворі обмеження щодо контролю над експортом воєнної зброї [...]. У нас немає нічого з цього, що стосується технологій спостереження".