Pegasus: полет впечатляющий, но недолгий

В начале декабря 2021 г. 86 правозащитных организаций и независимых экспертов подписали открытое письмо к Верховному представителю Евросоюза по иностранным делам и политике безопасности и министрам иностранных дел всех стран-участниц Евросоюза с просьбой принять меры против израильской компании NSO Group, которой принадлежит, пожалуй, самый скандальный “конь” в истории (да, вреда от него, возможно, даже больше, чем от троянского) – Pegasus.

court

Pegasus: что такое, кто такой?

Pegasus оказался ничем иным, как шпионским программным обеспечением, которое позволяет следить за объектом без его ведома. Казалось бы, наличие такого ПО – не новость: за последнее десятилетие мы были свидетелями нескольких скандалов, связанных со шпионажем государства за своими гражданами (а иногда – и негражданами). Но, к счастью, в обществе неуклонно растет запрос на защиту персональных данных и свободу от слежки, поэтому скандал с использованием Pegasus не остался незамеченным. 

Кроме того, градус общественной дискуссии подогрело и признание венгерского Министерства внутренних дел в том, что они приобрели и использовали это ПО. Удобство Pegasus состоит в том, что помимо традиционных способов установки “вредоносного” ПО на устройство (например, через открытие ссылок или SMS, через iMessage или сообщение в WhatsApp), Pegasus мог быть установлен и с использованием уязвимости самой операционной системы. То есть, соблюдение всех правил цифровой безопасности (“не переходить по ссылкам, полученным от неизвестных источников”, “не открывать подозрительные сообщения” и т.д.) увы, не могло на 100% уберечь пользователя смартфона от слежки.

surveillance

Что же умеет Pegasus?

О, помимо вдохновения поэтов, этот крылатый конь оказался на редкость многозадачным! Например, он позволяет сохранять фото и видео, сообщения и контактные данные с телефона, записывать звонки и передавать аудиозаписи на сервер, включать видеокамеру и микрофон, записывая всё, что происходит рядом со смартфоном, и, естественно, сохранять чаты в мессенджерах. Таким образом, досье на каждого “поднадзорного” было внушительным и содержало данные не только о нем, но и о всех тех людях, с которыми он общался (как лично, так и через мессенджеры или по телефону).

И что дальше?

Разработчик Pegasus – компания NSO Group – уверяет, что ПО было разработано исключительно для борьбы с терроризмом и преступностью. Однако, фактически, под наблюдением оказались вовсе не террористы, а гражданские активисты, оппозиционеры, правозащитники, юристы и журналисты, в том числе находящиеся в Евросоюзе. Разумеется, такое нарушение приватности вызвало горячий отклик многих правозащитных организаций (и не только) по всему миру.

03 ноября 2021 г. правительство США включило компанию NSO Group в “черный” (“санкционный”) список компаний, запретив экспорт как оборудования, так и программного обеспечения на нужды этой компании. Пока не совсем ясно, будет ли такая мера иметь надлежащий воспитательный эффект (в конце концов, NSO Group может и вовсе не использовать ни американское оборудование, ни американский софт). Однако эффект “красного флажка” никто не отменял: сотрудничество с NSO Group может больно ударить по репутации любой компании. 

NSO Group

29 ноября 2021 г. обсуждение скандала с Pegasus состоялось и в Европарламенте. Каких-либо решений принято не было, однако значение имеет даже то, что Парламент обратил внимание на эту новость: поскольку информация о шпионаже государства за гражданами регулярно становится известна общественности, пристальное внимание как правозащитников и граждан, так и органов Евросоюза к таким “конфузам” может работать как сдерживающий фактор против таких злоупотреблений в будущем. 

А это, согласитесь, уже немало.

Расписание курсов загружается, подожди несколько секунд