Шпигунський софт Pegasus використовується для злому телефонів журналістів

       Пише Нельсон Рауда Забла:   

Джерело сказало мені зустрітися з ним о шостій вечора на порожній автостоянці в Сан-Сальвадорі. У нього був мій номер, але він зв’язався зі мною через спільного знайомого; він не хотів залишати слідів. Коли я приїхав, він сказав мені залишити телефон у машині. Поки ми йшли, він попередив мене, що за моїми колегами в El Faro, сальвадорській інформаційній організації, стежать через історію, яку вони переслідують про переговори між президентом Сальвадору та сумнозвісною бандою MS-13.

Це може здатися моторошною сценою з фільму, але є багато центральноамериканських журналістів, які пережили це по-справжньому. Підозри, що за вами стежать, відмова від телефону перед зустрічами, використання зашифрованих повідомлень і програм електронної пошти, розмова в коді, ніколи не публікувати своє поточне місцеперебування – це звичайні справи для багатьох у моїй професії.

Що насправді означало моє джерело, я знав би лише через рік. За моїми колегами не просто стежили, коли вони розслідували цю історію. Вони та щонайменше 18 інших членів El Faro, включно зі мною, неодноразово ставали цілями збройового шпигунського програмного забезпечення під назвою Pegasus . Pegasus — це блискуча іграшка ізраїльської компанії NSO Group, яка розробляє шпигунське програмне забезпечення. Криміналістичний аналіз, проведений Citizen Lab та іншими, виявив, що атаки Pegasus в Сальвадорі почалися в червні 2020 року і тривали до листопада 2021 року. Загалом за допомогою цього інструменту шпигували за 35 журналістами та представниками громадянського суспільства.

Коли ви заражені Pegasus, шпигуни фактично тримають клон вашого телефону. Вони можуть бачити все, від ваших особистих фотографій і текстів до ваших покупок і вашого вибору та використання програм. Коли було виявлено шпигунство, мені довелося вжити заходів, серед яких вихід із сімейного групового чату та видалення банківських програм.

Для журналістів це означає, що шпигуни можуть бачити кожен чат і телефонний дзвінок з нашими джерелами. Мене зламали, коли я переслідував і публікував приватні відео двох братів президента Найіба Букеле, які вели переговори щодо закону Сальвадору про біткойни з іноземними бізнесменами, перш ніж він набув чинності. Моїх колег Габріели Касерес і Карлоса Мартінеса зламали, оскільки вони продовжували розкривати більше подробиць про боротьбу уряду з бандами та зірване кримінальне розслідування щодо цього. Я міг би продовжувати і продовжувати.

Після нападів журналістиці стало ще важче. Коли з’явилася новина про хакерство, кілька джерел жартома відповіли на наші дзвінки, привітавши хороших людей, які, можливо, слухали. Але багато інших підняли трубку лише для того, щоб сказати, що ми повинні припинити їм дзвонити, а більшість просто не відповідали взагалі. В одному випадку джерело повідомило мені, що тепер він розуміє, чому його дружину звільнили з урядової посади. Я почувався жахливо. Винні. Безсилий.

Ось як Пегас змушує вас почуватися понад усе: безсилим. Ми вважаємо, що зараження в Ель-Фаро відбулося через «нульовий експлойт», тобто ми навіть не натиснули фальшиве посилання, щоб відкрити двері для шпигунів. Просто вдерлися. Змініть номер, візьміть новий апарат – і туди просто вламаються.

І все ж ми відмовилися бути безсилими. Ми розповіли нашу історію ЗМІ по всьому світу. У Сальвадорі ми проводили прес-конференції, виступали на телебаченні та подали справу до офісу генерального прокурора. Ніщо з цього не призвело до відповідальності за незаконне шпигунство. Тож в особі Інституту найтської першої поправки Колумбійського університету ми з 14 моїми колегами з El Faro вирішили подати до суду на NSO Group.

Можу вас запевнити, ми в цьому не заради грошей: якби ми хотіли бути багатими, ми б не були незалежними журналістами. Ми робимо це як продовження нашої повсякденної роботи в Сальвадорі з викриття офіційних правопорушень. Ми робимо це в Сполучених Штатах, тому що ми вичерпали всі юридичні шляхи в кооптованих установах Сальвадору. 

У квітні ізраїльська газета Haaretz склала список із понад 450 законослухняних чоловіків і жінок у всьому світі, чиї пристрої були зламані Pegasus групи NSO. Багато з них не перебувають у країнах або на посадах, де вони можуть подати до суду.

Але хтось повинен. Керівники NSO не повинні мати можливість мити руки, оскільки їхні інструменти використовуються для переслідування журналістів. У дуже реальному сенсі NSO нацькувала на нас гончих. А тепер ми даємо відсіч.