истории

Взлом телефона Галины Тимченко: кто за этим стоит и что делать? Заявление Access Now о заражении айфона издателя «Медузы» шпионской программой Pegasus

Источник: Access Now

Специалисты Access Now — организации, которая отстаивает цифровые права людей по всему миру, — совместно с исследователями из Citizen Lab помогли «Медузе» подтвердить, что на телефон Галины Тимченко была установлена программа Pegasus. Мы публикуем перевод заявления Access Now (с небольшими сокращениями) о том, кто мог стоять за этой атакой — и что следует предпринять правительствам, чтобы защитить журналистов от незаконной слежки.


Расследование Access Now и Citizen Lab показало, что айфон журналиста и медиаменеджера Галины Тимченко, руководителя «Медузы», был заражен шпионской программой Pegasus — разработкой израильской компании NSO Group. Взлом произошел через две недели после того, как российские власти объявили «Медузу» «нежелательной организацией» за освещение ситуации в путинской России и войны в Украине. В то же время некоторые европейские политики публично призывали к слежке за всеми россиянами в изгнании. Это первый подтвержденный случай, когда Pegasus применяют против российского журналиста.

Что случилось?

22 июня 2023 года Галина Тимченко, сооснователь, генеральный директор и издатель «Медузы», получила уведомление от Apple о том, что проправительственные хакеры могли атаковать ее айфон. На следующий день технический директор «Медузы» связался с Access Now, чтобы проверить телефон на следы шпионской программы.

Access Now при техническом участии Citizen Lab исследовала устройство и обнаружила, что он был заражен Pegasus 10 февраля 2023 года или около этой даты. Судя по всему, телефон оставался зараженным несколько дней или недель после этого. В это время Тимченко, которая живет в Латвии, находилась в Берлине на закрытой встрече, организованной «Редколлегией» с другими представителями независимых российских СМИ, живущих в изгнании. Там они обсуждали юридические риски статусов «нежелательной организации» и «иностранного агента».

Кто стоит за этой атакой?

Нам сложно с уверенностью указать на ответственных, потому что Pegasus устроен так, что может скрывать, правительство какой страны стоит за каждой конкретной атакой. NSO Group утверждает, что Pegasus продается только государственным органам. Учитывая это, а также доступные технические и косвенные доказательства, можно выдвинуть несколько версий о том, какая страна имеет отношение к атаке.

За атакой может стоять Латвия, в которой расположена «Медуза», — эта страна, судя по всему, пользуется Pegasus. Однако, как отмечают в Citizen Lab, еще не было свидетельств, указывающих на то, что Латвия использует Pegasus для слежки за пределами страны.

Германия, где Тимченко находилась на момент заражения телефона, тоже под подозрением, поскольку эта страна также пользуется Pegasus. Хотя СМИ сообщали, что клиентом NSO Group является полиция, а не разведка.

Еще два предполагаемых пользователя Pegasus в Европе — это Служба общей разведки и безопасности Нидерландов и неназванный госорган Эстонии, которые, похоже, активно используют эту шпионскую программу за границей, включая, как утверждает Citizen Lab, территорию ряда европейских стран. И хотя были сообщения о том, что NSO Group не позволяет Эстонии атаковать российские номера телефонов, в данном случае это ни о чем не говорит: у Тимченко был латвийский номер, начинающийся на +371.

Комитет PEGA Евросоюза, занимающийся расследованием использования программ-шпионов, выявил на территории ЕС как минимум 14 стран и 22 ведомства, использующих Pegasus. Всего за два месяца до того, как телефон Тимченко был взломан, Латвия объявила другое независимое медиа в изгнании — телеканал «Дождь» — «угрозой национальной безопасности и общественному порядку» и отозвала его лицензию. Латвийская ассоциация журналистов раскритиковала это решение, назвав его «непропорциональным».

Другие лидеры ЕС, например президент Чехии Петр Павел, публично заявляли, что россиян, живущих на Западе, нужно держать под «пристальным наблюдением» в связи с вторжением России в Украину. Общественное давление, требующее от лидеров стран ЕС продемонстрировать поддержку Украине на фоне российской агрессии, может увеличить риски для независимых российских изданий (таких как «Медуза»), которые и так находятся в опасности из-за критики путинского режима.

Еще есть вероятность, что «Медузу» по просьбе России могли взломать ее союзники — Азербайджан, Казахстан или Узбекистан, которые также используют Pegasus. В мае 2023 года расследование Access Now и партнеров показало, что Азербайджан может стоять за атакой на сотрудников медиа и гражданских активистов из Армении. Казахстан сам заблокировал «Медузу» из-за резонансной статьи. Однако Citizen Lab не нашел свидетельств того, что Азербайджан или Казахстан атаковали устройства людей в Германии, Латвии или других странах ЕС. А Узбекистан, судя по всему, не был пользователем Pegasus в период, когда был взломан телефон Тимченко.

Наконец, есть вероятность, что сами российские власти стоят за хакерской атакой. Как мы отмечали, взлом произошел всего через две недели после того, как «Медузу» объявили «нежелательной организацией» в России. В феврале 2023 года «Медуза» также зарегистрировала скачок кибератак; например, изданию блокировали «зеркала» сайта, а аккаунты сотрудников пытались скомпрометировать с помощью фишинга и других методов. Но Citizen Lab не нашел доказательств того, что российские власти используют Pegasus. Эксперты по российским спецслужбам, например журналист Андрей Солдатов, тоже считают, что у России нет доступа к Pegasus.

Программы-шпионы нарушают права человека и международное гуманитарное право

И законы Евросоюза, и международное право о правах человека, и международное гуманитарное право запрещают слежку за журналистами и независимыми СМИ с помощью шпионских программ вроде Pegasus — вне зависимости от того, происходит это в мирное время или во время войны.

Такое сложное ПО, как Pegasus, которое обходит шифрование и получает полный контроль над телефоном жертвы, в том числе доступ к фотографиям, сообщениям и контактам, а также к камере и микрофону, представляет экзистенциальную угрозу журналистам и свободе прессы по всему миру. Такие программы-шпионы ставят под угрозу возможность журналистов безопасно делать свое дело и защищать конфиденциальность своих источников. Они также могут способствовать давлению на жертв на государственном и международном уровне — и серьезному нарушению прав человека, включая пытки, насильственные исчезновения и внесудебные убийства, как случилось с журналистом The Washington Post Джамалем Хашогги

Представители ООН, Европарламент, Европейская инспекция по защите данных и представители гражданского общества по всему миру осуждали использование программ-шпионов против журналистов и правозащитников. Власти США добавили NSO Group и других разработчиков похожих программ в санкционный список и запретили федеральному правительству использовать коммерческое шпионское ПО из-за рисков национальной безопасности и серьезного нарушения прав человека. Эксперты Международного движения Красного Креста и Красного Полумесяца заявляли, что использование программ-шпионов против гражданских в контексте военного конфликта «подставляет людей под угрозу, покушается на их права, безопасность и достоинство».

Взлом издателя «Медузы» вызывает особенную тревогу, учитывая крайне уязвимое положение независимых российских СМИ и журналистов, которые бегут от цензуры и преследования в России и сталкиваются со слежкой, недоверием и покушениями на их жизнь в Европе.

Призыв к действию

Всем странам:

  1. Ввести немедленный мораторий на экспорт, продажу, передачу, обслуживание и использование технологий для целенаправленной цифровой слежки до того, как будут введены строгие гарантии соблюдения прав человека, регулирующие такую практику;
  2. При наличии свидетельств, что коммерческая шпионская технология облегчает или позволяет допускать нарушения прав человека, ввести запрет на такую технологию и ее поставщиков;
  3. Привлекать компании, разрабатывающие и распространяющие такие технологии, а также их инвесторов к ответственности за нарушения прав человека и за ту роль, которую они играют в создании условий для неправомерного использования; и потребовать прозрачности от этих компаний по поводу их клиентов и практик, в частности, касающихся сбора и обработки данных;
  4. Гарантировать свободу СМИ, признав, что журналисты и сотрудники медиа не могут из-за своей работы становиться легитимными целями для слежки;
  5. Обеспечить быстрое, беспристрастное и независимое расследование случаев взлома и создать механизмы привлечения к ответственности [виновных] и защиты прав их жертв;
  6. Полноценно сотрудничать с Европейским судом по правам человека, ООН и всеми региональными и международными следственными органами в отношении расследования взломов с помощью Pegasus и других случаев незаконной слежки;
  7. Ввести санкции против NSO Group, ее сотрудников и всех ее технологий как угрозы для прав человека, свободы слова, мира и безопасности.

России (вдобавок к предыдущим пунктам):

  1. Прекратить незаконную агрессию против Украины и атаки на независимые СМИ, гражданское общество и критиков режима в России и в изгнании;
  2. Соблюдать международные обязательства в области прав человека, в том числе в отношении права на свободу выражения мнений, мирных собраний и объединений. Это включает в себя прекращение давления в цифровом и физическом мире, в том числе цензуру, слежку, объявление «иностранными агентами», «нежелательными», «террористическими», «экстремистскими» организациями, криминализацию высказываний, преследование политических заключенных, а также отмену законов, обеспечивающих эти репрессии. 

Если вы журналист, активист, правозащитник или другой член гражданского общества и подозреваете, что против вас могли применить программу-шпион, пожалуйста, свяжитесь со службой поддержки Access Now по адресу: help@accessnow.org (мы говорим в том числе на русском и украинском языках).

Если вы хотите поддержать «Медузу», присоединяйтесь к краудфандинговой кампании издания.

Авторы: Наталья Крапива, Рэнд Хэммонд и Helpline

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.