Міжнародны эксперт у лічбавай бяспецы Нікалай Квантыліяні, арганізацыя The Citizen Lab пры ўніверсітэце Таронта і арганізацыя Access Now выявілі, што справа з сачэннем за Галінай Цімчанкай, сузаснавальніцай і журналісткай расійскага праекту «Медуза», не была адзінай. Як мінімум 7 іншых чалавек, а гэта беларускія, ізраільскія, расійскія, латышскія журналісты, сталі ахвярамі сачэння праз шпіёнскую праграму Pegasus – паведамляе Радыё Свабода.
Сярод ахвяраў сачэння – удзельнік беларускай грамадзянскай супольнасці, які жыве ў Вільні. 22 чэрвеня 2023 года ён атрымаў ад кампаніі Apple апавяшчэнне пра падтрыманую ўладамі атаку на прыладу. Па дапамогу ён звярнуўся да Citizen Lab. Арганізацыя пацвердзіла, што ягоны тэлефон меў шпіёнскую праграму прыкладна з 25 сакавіка 2021 году. Яшчэ адзін пацярпелы ад Pegasus – расійскі журналіст з Вільні. За трыма чалавекамі шпіёнілі ў Рызе.
31 кастрычніка апавяшчэнне пра атаку атрымалі два беларусы, якія жывуць у Варшаве – палітык і кіраўнік кампаніі «Еўрапейская Беларусь» Андрэй Саннікаў і галоўны рэдактар «Хартыі-97» Наталля Радзіна.
Расследаванне паказала, што шпіёнская праграма Pegasus выкарыстоўваецца супраць расійска- і беларускамоўных журналістаў і дзеячаў прынамсі з 2020 году. Колькасць атак вырасла пасля поўнамаштабнага ўварвання Расіі ва Украіну ў лютым 2022 году.
Access Now і Citizen Lab таксама пацвердзілі, што пяць тэлефонаў ахвяраў змяшчалі Apple-ідэнтыфікатары, якія выкарыстоўваюцца аператарамі Pegasus пры спробах узламаць прылады. Сачэнне з дапамогай PWNYOURHOME можа пакінуць адрас электроннай пошты Apple ID зламысніка на адрасе ахвяры.
Citizen Lab мяркуе, што кожны Apple ID выкарыстоўваецца толькі адным аператарам Pegasus, хоць адзін аператар Pegasus можа выкарыстоўваць некалькі Apple ID. Расследавальнікі знайшлі той жа адрас электроннай пошты ў Паўлава, Радзінай і ў тэлефоне іншай ананімнай ахвяры. Асобны ўліковы запіс быў выкарыстаны 28 лістапада 2022 году для атакі на тэлефоны Эрліха і Паўлава.
Файлы з тэлефонаў Андрэя Саннікава і Наталлі Радзінай змяшчалі адрозны ID. Гэта сведчыць пра тое, што адзін аператар шпіёнскай праграмы Pegasus можа стаяць за нападам як мінімум на трох ахвяр, а магчыма, і на ўсе пяць.
Access Now і Citizen Lab на гэты момант публічна не называюць падазраванага аператара. Польшча не была задакументаваная як дзяржава, арыентаваная на людзей за межамі краіны. Урад Польшчы запэўнівае, што спыніў выкарыстанне Pegasus яшчэ ў 2021 годзе. Паводле Citizen Lab, таксама няма доказаў таго, што Расія, Беларусь ці Літва з'яўляюцца кліентамі Pegasus.
Латвія выкарыстоўвае праграму, але няма фактаў, якія б паказвалі на выкарыстанне яе для сачэння за тэлефонамі кагосьці, хто жыве за межамі краіны. Эстонія – яшчэ адна краіна Балтыі, якая шчыльна супрацоўнічае з Латвіяй і Літвой у пытаннях бяспекі, у тым ліку адносна Расіі і Беларусі.
Паводле дадзеных Citizen Lab, Эстонія сапраўды актыўна выкарыстоўвае Pegasus за межамі сваёй краіны, у тым ліку ў шэрагу еўрапейскіх краін.
Арганізацыя Access Now заклікала ўсе ўрады ўвесці неадкладны мараторый на экспарт, продаж, перадачу, абслугоўванне і выкарыстанне мэтавых лічбавых тэхналогій назірання да моманту, пакуль такая практыка не стане лепш рэгуляванай і пакуль не будуць уведзеныя строгія захады абароны правоў чалавека ў выпадку выкарыстання такіх праграм. Арганізацыя таксама папрасіла ўрады забараніць шпіёнскія тэхналогіі накшталт Pegasus, якія ў мінулым спрыялі парушэнням правоў чалавека.
https://t.me/byplradio/10904
