Инструмент слежки за политиками и активистами. Что известно о шпионской программе Pegasus после суда в США?

05.07.2025, 07:47 rus.azattyq.org

Обычный смартфон, который вы используете каждый день, может быть настоящим шпионом. Скорее всего, телефон знает, когда вы засыпаете и просыпаетесь, какие места посещаете, что делаете, что слушаете, с кем разговариваете и о чем говорите... Гаджет способен передать эту информацию стороне, которая интересуется его владельцем и следит за ним.

Опубликованное пять лет назад исследование Центра по исследованию коррупции и организованной преступности (OCCRP) показало, что телефоны тысяч людей по всему миру могли быть взломаны с помощью шпионской программы Pegasus. Amnesty International и 17 СМИ раскрыли, что Pegasus, разработанный израильской компанией, использовался в качестве инструмента слежки.

В шпионском списке оказалосьоколо двух тысяч казахстанских номеров. Среди абонентов были президент Казахстана Касым-Жомарт Токаев, тогдашний премьер-министр Аскар Мамин и аким Алматы Бакытжан Сагинтаев. Кроме того, взлому, вероятно, подверглись смартфоны журналистов, активистов, правозащитников, бизнесменов.

Исследователи OCCRP написали, что мишенями кибератак были высокопоставленные чиновники из многих стран, заказчиками в большинстве случаев выступали разведслужбы других государств. Однако в случае с Казахстаном картина иная: по данным исследования, за гражданами Казахстана шпионили их собственные власти.

ИНСТРУМЕНТЫ НАБЛЮДЕНИЯ И ИХ МИШЕНИ

Израильская компания NSO Group, которая долгое время держала своих клиентов в секрете, недавно вынуждена была назвать три страны, которые приобрели шпионскую программу Pegasus.

Это произошло на судебном процессе в США в рамках рассмотрения поданного в 2019 году компанией Meta иска против NSO Group. В иске говорилось, что израильская компания нарушила условия соглашения с WhatsApp (мессенджер компании Meta) , федеральные и местные законы США о хакерстве, использовала Pegasus для атаки на инфраструктуру мессенджера и занималась незаконным кибершпионажем.

В суде представитель NSO Group повторил, что компания предоставила Pegasus правительствам, чтобы помочь им бороться с терроризмом. Компания назвала Узбекистан, Саудовскую Аравию и Мексику в качестве пользователей шпионской программы. Продолжавшаяся шесть лет судебная тяжба с NSO Group завершилась в мае 2025-го. Обвинения были доказаны, судья постановил, что NSO Group должна выплатить владельцу WhatsApp 168 миллионов долларов.

Разработавшая шпионское ПО компания могла предоставить его десяткам государств, которые не назывались в суде. По данным журналистов, Казахстан — одна из 45 стран, использовавших Pegasus.

Среди тысяч казахстанцев, включенных в «список Pegasus», — Дархан Шарипов, активист движения «Oyan, Qazaqstan». Он не предполагал, что может оказаться в перечне мишеней киберслежки.

— Не думал, что попаду в такой список. Мы не такие известные люди, мы просто гражданские активисты. Но государство пошло на это. Думаю, что это было государство. Кому еще это нужно? Есть вопросы, сколько стоит Pegasus, зачем его использовать против рядовых активистов. Я считаю, что это вторжение в личную жизнь. Мы не делаем ничего, что нарушает закон, — комментирует Шарипов.

О существовании программы Pegasus, разработанной в 2011 году израильской частной компанией NSO Group. впервые стало известно в августе 2016 года. По оценкам экспертов, стоимость установки шпионской программы составляет не менее полумиллиона долларов. Слежка только за одним телефоном в течение года с учетом стоимости обновления системы обходится в сумму от одного до двух миллионов долларов.

Израильской шпионской программой, как предполагается, был заражен телефон политолога Димаша Альжанова. Он считает, что в стране, где интернет жестко контролируется, фильтруются информационные потоки, а гражданские активисты преследуются, возможна любая слежка.

— Как показывает мировой опыт, есть несколько способов противодействия подобным инцидентам. В стране должна быть институциональная база для открытого обсуждения информации или какого-то расследования. Кейс с израильской компанией доказал, что это возможно в странах с демократическими институтами. В Казахстане такое трудно себе представить. Возможно, в стране провели внутреннее расследование, потому что в списке были имена нынешних руководителей государства. Не стоит ожидать публичности там, где нет прозрачности. Даже в демократических странах такие случаи были, но информация оказалась закрытой. Понятно, что если какая-либо страна признается, что шпионила за своими гражданами, разразится скандал. Поэтому многие ограничиваются признанием: «Да, это правда, шпионаж был, его невозможно скрыть». Никто не говорит, кто был заказчиком, какая страна, какой была цель. То же самое касается и Казахстана, — говорит Димаш Альжанов.

ПОЛИТИЧЕСКИЕ ЛИДЕРЫ В СПИСКЕ PEGASUS

Как выяснили журналисты-расследователи в 2021 году, среди 50 тысяч устройств, на которые было установлено программное обеспечение Pegasus, был и телефон президента Франции Эммануэля Макрона.

Позже французская прокуратура объявила о начале расследования предполагаемой киберслежки и возможного взлома, вероятного незаконного перехвата сообщений.

В Казахстане летом 2022 года занимавший тогда пост министра цифрового развития Багдат Мусин, комментируя скандал вокруг Pegasus заявил, что вопрос нужно задавать не его ведомству:

— Это не в нашей компетенции. Есть специальные учреждения, которые этим занимаются. Например, МВД, или комитет нацбезопасности. У каждого из них своя компетенция. Они должны работать над этим.

В списке Pegasus оказался нынешний президент Казахстана Касым-Жомарт Токаев. По данным авторов расследования, Токаев был включен в этот список в 2017или в 2018 году, когда он был спикером сената парламента. Комитет нацбезопасности в то время возглавлял Карим Масимов, которого Токаев в 2022 году отправил в отставку (после кровопролитных Январских событий Масимова приговорили к 18 годам заключения по обвинениям в государственной измене, попытке переворота и превышении полномочий).

Продолжает ли КНБ пользоваться Pegasus, проводилась ли проверка по следам расследования OCCRP о «списке Pegasus», установлены ли ответственные за применение программы? Азаттык направил эти вопросы в комитет.

24 июня КНБ прислал короткий ответ: «Сообщаем вам, что запрошенная информация недоступна».

КАК РАБОТАЕТ PEGASUS?

Pegasus — программа, которая тайно устанавливается на телефон инициировавшей киберслежку стороной без разрешения владельца гаджета.

«Это технология с огромными возможностями. С последними версиями шпионской программы клиенты могут следить за телефоном без разрешения отслеживаемого лица. Для этого необязательно открывать сообщение, пришедшее на смартфон, или нажимать на ссылку. Программы безопасности таких гигантов, как Apple, Google, Microsoft, не могут своевременно противостоять продукции некоторых компаний, которые разрабатывают подобное шпионское ПО», — говорит Рон Дейберт, сотрудник Университета Торонто.

Вирус внедряется в телефон удаленно. Эксперты называют это атакой zero-click, то есть с нулевым щелчком. С момента установки программы следящая за владельцем телефона сторона может читать все сообщения, просматривать фотографии и видео, отслеживать геолокацию, звонки, переписку. Он может следить за всей его повседневной жизнью через камеру и микрофон и легко получать доступ к его паролям и банковским реквизитам.

«Во многих организациях в отделах информационных систем есть технические специалисты. Особенно хорошо это знают программисты. Любой телефон, будь то Android или iPhone, можно отслеживать через его заднюю и переднюю камеры. То есть за человеком можно тайно шпионить через камеру и микрофон. Если ваш телефон прослушивается, отслеживается всё — с кем вы разговариваете, кто вам звонит, какие SMS-сообщения вы отправляете. Даже ваши учетные записи и фотографии могут быть легко доступны, все ваши личные данные. Каждый наш шаг может отслеживаться. Это также называется взломом устройства. Вы можете этого не знать. Если ваш телефон сильно нагревается, знайте, что вас прослушивают, возможно, ведется видео- и аудиозапись», — говорит Отабек Ахмадов, бывший сотрудник Службы государственной безопасности Узбекистана.

Руководители NSO Group утверждают, что программа Pegasus была разработана для слежки за террористами и опасными преступниками. Они говорят, что ПО продали спецслужбам безопасности ряда стран для легального применения. Но компания не раскрыла, какие страны приобрели программу, на каких условиях или за какую сумму, сославшись на «коммерческую тайну».

МОЖНО ЛИ ЗАЩИТИТЬСЯ ОТ ШПИОНСКИХ ПРОГРАММ?

Pegasus гораздо сложнее обычных вирусов. В большинстве случаев обычные антивирусные программы его не обнаруживают. Эксперты говорят, что Pegasus сложно обнаружить и трудно от него избавиться.

Казахстанский активист Дархан Шарипов, телефон которого был в «списке Pegasus», говорит, что стал с большей настороженностью относится к безопасности в Сети.

— Всегда нужно загружать последнюю версию iOS на свой iPhone. Не стоит переходить по ссылкам из Telegram или Whatsapp от незнакомых людей, что бы они ни писали. Обязательно нужно периодически перезагружать телефон, потому что при перезагрузке телефона Pegasus может работать со сбоями. А недавно на iPhone появилась функция Lockdown Mode, при включении которой приостанавливаются и блокируются функции FaceTime, iMessage, что может помешать работе Pegasus. И обязательно нужно включить двухфакторную аутентификацию. Вы должны авторизоваться через приложение и использовать пароль для всех своих аккаунтов, — говорит Дархан Шарипов.

После расследования журналистов о шпионской программе Pegasus технологические гиганты, такие как Google, Apple и Meta, внедрили в свои системы дополнительные меры безопасности. Евросоюз, США и Канада раскритиковали незаконное использование программы авторитарными режимами, которые следят за своими гражданами. Правительство Израиля пообещало строго контролировать экспорт ПО.