В шпионском списке Pegasus обнаружили номер Макрона и 14 других глав государств
Согласно докладу Amnesty International, клиенты израильской компании NGO могли следить за Макроном и французскими министрами при помощи шпионской программы Pegasus. Они вошли в предполагаемый список из 50 тысяч номеров, обнаруженный в ходе масштабного журналистского расследования.
18 июля Washington Post, Guardian, Forbidden Stories и ряд других организаций рассказали о масштабном журналистском расследовании, направленном на деятельность израильской компании NGO и её клиентов. Благодаря утечке данных, к Forbidden Stories попал список из 50 тысяч номеров, предположительно выбранных для слежки через шпионскую программу Pegasus.
По условиям лицензионного соглашения NGO, Pegasus можно использовать только для слежки за особо опасными преступниками и террористами. Тем не менее, в списке находятся номера журналистов, правозащитников, бизнесменов, политических деятелей и их семей. Некоторые издания уже раскрыли часть имён из списка, в числе которых были азербайджанская журналистка Хадиджа Исмайлова, отсидевшая срок по сфабрикованному обвинению, и убитый в ходе вооружённого нападения мексиканский журналист Сесилио Пинеда Бирто.
20 июля организация Amnesty International, участвующая в расследовании, раскрыла ещё несколько имён из списка. Оказалось, что в нём содержатся номера 14 глав государств, включая президента Франции Эммануэля Макрона, пакистанского президента Имрана Хана и южноафриканского политика Сирила Рамафосу, с 2018 года занимающего пост президента ЮАР. Кроме них в списке находятся сотни правительственных чиновников.
Неизвестно, были ли взломаны смартфоны глав государств, указанных в списке. Чтобы узнать наверняка, необходимо направить устройство на экспертизу, как сделали журналисты на первых этапах расследования. В ходе диагностики на 23 из 64 смартфонов специалисты обнаружили следы Pegasus. В случае с устройствами глав государств, подобную экспертизу провести невозможно.
Ранее Amnesty International опубликовала инструмент Mobile Verification Toolkit (MVT), разработанный для самостоятельной диагностики своего смартфона на наличие шпионских программ. MVT ищет на устройстве индикаторы компрометации, с помощью которых происходит заражение устройства, и информирует пользователя об их присутствии. Инструмент адаптирован для Android и iOS.
Спустя сутки после публикации данных расследования Amazon отключила NSO доступ к своей облачной инфраструктуре и заблокировала все аккаунты компании. NSO использовала облачные сервисы для анонимного распространения Pegasus среди своих клиентов. Фактически, Amazon CloudFront защищал приложения и инфраструктуры израильской компании от попыток провести техническую часть журналистского расследования. Как указал Vice, NSO использовала облачные сервисы Amazon с мая 2020 года, но компания никак не реагировала на это до недавнего времени.
21 июля российские власти заявили, что не будут принимать дополнительные меры для обеспечения безопасности данных руководящих кадров. По словам Пескова, глава государства, премьер-министр, администрация президента и другие ведомства используют системы спецсвязи с достаточным уровнем защиты.
