Влиятельные журналисты, правозащитники и антикоррупционные активисты Мексики стали жертвами киберзвлома — на их телефоны были отправлены фишинговые SMS разного содержания, которые после клика устанавливали в систему шпионское программное обеспечение.
Авторами ПО является известная израильская компания NSO Group, которая официально заявляет, что продает свои инструменты только правительствам разных стран «для борьбы с преступностью и терроризмом».
Жучок в кармане
Среди пострадавших оказались юристы, расследующие массовое исчезновение 43 студентов в ходе протестов в 2014 году, эксперты, ответственные за антикоррупционные законопроекты, журналисты, ведущие темы нарушения прав человека в Мексике, и другие общественные деятели, критикующие работу правительства.
«Мы новые враги государства», — заявил New York Times Хуан Э. Пардинас, директор Мексиканского института конкурентоспособности, который изобличал правительственных коррупционеров. Его смартфон, как и смартфон его жены, был взломан с помощью шпионской программы.
«Мы живем в обществе, в котором больше нет демократии», — добавил он.
Сообщения, которые приходили жертвам фишинговой атаки, носили различный характер — некоторые маскировались под рассылку американского посольства в Мехико и заявляли о проблемах с визой. Другие напрямую угрожали физической расправой или похищением. Среди получателей SMS значится даже несовершеннолетний подросток — сын известной независимой журналистки Кармен Аристеги.
После перехода по ссылке в игру вступала программа Pegasus, разработанная NSO Group. Она проникает в операционную систему, а после собирает и передает данные о звонках, текстовых сообщениях и получает доступ к списку контактов. Кроме того, она может использовать микрофон и камеру для скрытого наблюдения, превращая телефон в переносной жучок.
Сообщается, что программа была куплена как минимум тремя мексиканскими ведомствами еще в 2011 году.
NSO Group заявляет, что продает свое ПО исключительно правительственным акторам и при условии, что оно будет использовано для отслеживания преступников и террористов.
«Миссия NSO — сделать мир безопаснее, поэтому мы предоставляем правительствам технологии, позволяющие бороться с терроризмом... Кроме того, наша компания не пользуется своими программами — мы исключительно технологический бренд» — так ответила израильская фирма на запрос Motherboard о возможной причастности NSO к слежке за мексиканскими журналистами.
Хакер без лица
Установка продвинутого шпионского ПО и использование его против граждан негативным образом скажется на имидже Мексики, чье правительство и так находится под шквалом критики из-за многочисленного нарушения прав человека. По мексиканским законам, только федеральный судья может авторизовать слежку за человеком, если власти предоставят достаточные основания для этого.
Сомнительно, что Мексика делала подобный запрос, считают бывшие сотрудники разведорганов страны.
Кроме того, они заявляют, что незаконная слежка является обычной практикой в стране.
«Мексиканские правоохранительные органы не будут обращаться в суд за разрешением, так как знают, что не получат его», — рассказал Эдуардо Герреро, бывший аналитик спецслужб Мексики.
«Как может судья разрешить следить за человеком, который занимается соблюдением гражданских прав?.. Поэтому никто в Мексике так не делает», — пояснил эксперт.
Девять человек уже обратились с исками в суд, обвиняя правительство в преступной деятельности, — среди них есть и Кармен Аристеги, благодаря которой стало известно о покупке женой президента Мексики дома за $7 млн в 2014 году.
Мексиканские власти выступили с заявлением, в котором «категорически отрицают, что какие-либо органы собирали разведданные о правозащитниках, журналистах, антикоррупционных активистах и других людях без соответствующего судебного решения».
Как такового доказательства вины правительства нет — Pegasus не оставляет после себя никаких следов, которые могут привести к личности владельца. Это подтверждает и NSO Group, которые также не могут подтвердить, кто именно стоял за тем или иным взломом.
Тем не менее вероятность попадания программного обеспечения в руки хакеров-одиночек весьма низка, так как оно распространяется исключительно на государственном уровне.