Тэлефоны Наталлі Радзінай і Андрэя Саннікава былі заражаныя сакрэтнай праграмай сачэння
Факты сачэння за вядомымі беларусамі выявілі ў некалькіх краінах Еўрасаюза, піша Радыё Свабода.
30.05.2024 / 14:45
Міжнародны эксперт у лічбавай бяспецы Нікалай Квантыліяні, арганізацыя The Citizen Lab пры ўніверсітэце Таронта і арганізацыя Access Now выявілі, што справа з сачэннем за Галінай Цімчанкай, сузаснавальніцай і журналісткай расейскага праекту «Медуза», не была адзінай. Як мінімум 7 іншых чалавек, а гэта беларускія, ізраільскія, расейскія, латышскія журналісты, сталі ахвярамі сачэння праз шпіёнскую праграму Pegasus.
Адна з ахвяраў шпігавання — удзельнік беларускай грамадзянскай супольнасці, які жыве ў Вільні. 22 чэрвеня 2023 году ён атрымаў ад кампаніі Apple апавяшчэнне аб падтрыманай уладамі атацы на прыладу. У выніку звярнуўся па дапамогу да Citizen Lab. Арганізацыя пацвердзіла, што ягоны тэлефон меў шпіёнскую праграму прыкладна з 25 сакавіка 2021 года.
Яшчэ адным пацярпелым ад Pegasus зʼяўляецца расійскі журналіст з Вільні. За траімі чалавекамі шпіёнілі ў Рызе:
- расійска-ізраільскім журналістам Baltic Weekly Яўгеніем Эрліхам;
- латышскім журналістам-фрылансерам Current Time Яўгеніем Паўлавым;
- генеральнай дырэктаркай «Новай газэты Еўропа» Марынай Епіфанавай.
31 кастрычніка апавяшчэнне пра атаку атрымалі два беларусы, якія жывуць у Варшаве — палітык і кіраўнік кампаніі «Еўрапейская Беларусь» Андрэй Саннікаў і галоўны рэдактар «Хартыі-97» Наталля Радзіна.
Citizen Lab адзначае, што тэлефон Саннікава быў заражаны Pegasus прыкладна 7 верасня 2021 году. Тэлефон Радзінай тройчы атрымліваў падобную пагрозу — 2 і 7 снежня 2022-га і 16 студзеня 2023 году.
Расследаванне паказала, што выкарыстанне шпіёнскай праграмы Pegasus для расейска– і беларускамоўных журналістаў і дзеячоў цягнецца прынамсі з 2020 году. Колькасцю атак вырасла пасля поўнамаштабнага ўварвання Расіі ва Украіну ў лютым 2022 году.
Access Now і Citizen Lab таксама пацвердзілі, што пяць тэлефонаў ахвяраў змяшчалі Apple-ідэнтыфікатары, якія выкарыстоўваюцца аператарамі Pegasus пры спробах узламаць прылады. Шпігаванне з дапамогай PWNYOURHOME можа пакінуць адрас электроннай пошты Apple ID зламысніка на адрасе ахвяры.
Citizen Lab мяркуе, што кожны Apple ID выкарыстоўваецца толькі адным аператарам Pegasus, хаця адзін аператар Pegasus можа выкарыстоўваць некалькі Apple ID. Расследавальнікі знайшлі той жа адрас электроннай пошты ў Паўлава, Радзінай і ў тэлефоне іншай ананімнай ахвяры. Асобны ўліковы запіс быў выкарыстаны 28 лістапада 2022 году для атакі на тэлефоны Эрліха і Паўлава.
Файлы з тэлефонаў Андрэя Саьнікава і Наталлі Радзінай змяшчалі адрозны ID. Гэта сведчыць аб тым, што адзін аператар шпіёнскай праграмы Pegasus можа стаяць за нападам як мінімум на трох ахвяр, а магчыма, і на ўсе пяць.
Access Now і Citizen Lab на гэты момант публічна не называюць падазраванага аператара. Польшча не была задакументаваная як дзяржава, арыентаваная на людзей за межамі краіны. Урад Польшчы запэўнівае, што спыніў выкарыстанне Pegasus яшчэ ў 2021 годзе. Паводле Citizen Lab, таксама няма доказаў таго, што Расея, Беларусь ці Літва зʼяўляюцца кліентамі Pegasus.
Латвія выкарыстоўвае праграму, але няма фактаў, якія б паказвалі на выкарыстанне яе для сачэння за тэлефонамі кагосьці, хто жыве за межамі краіны. Эстонія — яшчэ адна краіна Балтыі, якая шчыльна супрацоўнічае з Латвіяй і Літвой у пытаннях бяспекі, у тым ліку адносна Расеі і Беларусі.
Паводле дадзеных Citizen Lab, Эстонія сапраўды актыўна выкарыстоўвае Pegasus за межамі сваёй краіны, у тым ліку ў шэрагу еўрапейскіх краін.
Арганізацыя Access Now заклікала ўсе ўрады ўвесці неадкладны мараторый на экспарт, продаж, перадачу, абслугоўванне і выкарыстанне мэтавых лічбавых тэхналогій назірання да моманту, пакуль такая практыка не стане лепш рэгуляванай і пакуль не будуць уведзеныя строгія захады абароны правоў чалавека ў выпадку выкарыстання такіх праграмаў. Арганізацыя таксама папрасіла ўрады забараніць шпіёнскія тэхналогіі накшталт Pegasus, якія ў мінулым спрыялі парушэнням правоў чалавека.
Наталля Радзіна пракаментавала Свабодзе інфармацыю пра атаку Pegasus на свой тэлефон:
«Вядома, гэта парушэнне недатыкальнасці прыватнага жыцця, таямніцы перапіскі і тэлефонных перамоваў. Але галоўнае, раней мой тэлефон незаконна праслухоўваўся ў Беларусі, дзе я пераследавалася з палітычных матываў, падвяргалася крымінальнаму пераследу і была зняволеная ў турме КДБ. Я ведаю, што ўжо шмат гадоў мая абсалютна законная журналісцкая дзейнасць можа цікавіць толькі беларускія і расейскія спецслужбы, і я баюся толькі магчымага супрацоўніцтва ў гэтым пытанні цяперашніх аператараў, хто б яны ні былі, з КДБ ці ФСБ».
Адрэагаваў на матэрыялы расследавання, вядомыя на сёння, і дырэктар кампаніі Current Time Павел Буторын:
«Мы вельмі занепакоеныя нападамі шпіёнскай праграмы Pegasus на журналістаў і працягваем выконваць строгія пратаколы бяспекі, каб гарантаваць абарону нашых супрацоўнікаў».
Аўтары расследавання адзначаюць, што яно не завершанае і яны працягваюць пошукі.