«Самое вредное» — как шпионское ПО душит права человека в Бахрейне Растущее количество доказательств показывает, что друзья и враги государства Персидского залива становятся мишенью программного обеспечения NSO Group. Мохаммед аль-Таджер был застигнут врасплох, когда в ноябре прошлого года его iPhone пинговал с предупреждением, в котором говорилось, что его телефон стал мишенью для государства. 55-летний адвокат из Бахрейна был известен среди диссидентов своей «бесстрашной» защитой лидеров оппозиции и протестующих после продемократического восстания 2011 года в крошечном государстве Персидского залива, когда власти жестоко подавили серию демонстраций и протестов. с помощью саудовских сил. Однако Таджер не занимался вопросами прав человека уже пять лет — в последний раз власти Бахрейна арестовали его и угрожали арестом. Что такое шпионское ПО Pegasus и как оно взламывает телефоны? Подробнее Но судебно-медицинская экспертиза телефона Таджера, проведенная исследователями из Citizen Lab в Университете Торонто, показала, что телефон адвоката неоднократно взламывался в сентябре 2021 года государственным клиентом NSO Group, израильского производителя шпионского ПО. «Раньше я был главой Обсерватории по правам человека в Бахрейне, занимался правозащитной деятельностью в Бахрейне или в ООН. Но сейчас у меня нет постоянной правозащитной деятельности», — сказал Тайер, который все еще находится в Бахрейне, Red Line for Gulf (RL4G), некоммерческой организации журналистов и активистов, которые сосредоточены на цифровой безопасности и свободе выражения мнений. в штатах Персидского залива и работал с Citizen Lab над недавним расследованием. «Самое худшее и самое вредное — это то, что ты чувствуешь себя незащищенным. Что вместо того, чтобы ваш телефон был вашим другом, он стал вашим врагом. Вы не знаете, какая информация является частной, а какая уже открыта для государства, это болезненно». Отдельное расследование, проведенное Pegasus Project — медиа-консорциумом, расследующим деятельность NSO Group, в которую входит Guardian и координируется французской некоммерческой организацией Forbidden Stories, — также выявило 20 бахрейнских чиновников, близких к правительству и, возможно, подвергшихся наблюдению. Их номера телефонов были установлены с помощью Али Абдулемама из RL4G. Мобильные номера, в том числе номера лоялистов, близких к правящей семье Бахрейна, появились в просочившейся базе данных, которая, по мнению Pegasus Project, содержит номера телефонов лиц, которые были выбраны клиентами NSO в качестве возможных объектов наблюдения. Мобильный телефон чиновника Госдепартамента США, который находился в Бахрейне во время ее выбора, также фигурирует в просочившейся базе данных. Представитель Госдепартамента заявил, что США осуждают преследование и произвольную или незаконную слежку за журналистами, правозащитниками или другими предполагаемыми критиками режима. «Хотя мы не обсуждаем протоколы, процедуры или возможности безопасности, мы можем сказать, что глубоко обеспокоены рисками контрразведки и безопасности, которые эти типы коммерческого шпионского ПО представляют для правительственных сотрудников США», — сказал представитель. В прошлом году администрация Байдена добавила NSO в черный список министерства торговли, сославшись на доказательства того, что эта технология использовалась иностранными правительствами для «злонамеренных нападений» на сотрудников посольств, журналистов и активистов, среди прочих. Хотя появление номера мобильного телефона человека не является доказательством того, что этот человек был взломан, проект «Пегас» ранее публиковал истории о десятках людей, включая журналистов и правозащитников, чьи номера фигурируют в списке и чьи телефоны были атакованы или взломаны злоумышленниками. клиенты NSO, по словам исследователей безопасности из Amnesty International, которые провели судебно-медицинскую экспертизу устройств. В число лиц, которые были выбраны в качестве возможных кандидатов для наблюдения, входят 20 членов совета представителей Бахрейна, спикер Фавзия Зайнал, назначенная королем и избранная в период с января по март 2019 года, и Ахмед Сабах аль-Саллум, член парламента и член Национальный институт прав человека, организация, финансируемая правительством Бахрейна. Проект Pegasus также выявил двух членов королевской семьи, которые были перечислены в просочившейся базе данных, в том числе Халида бин Ахмеда Халифу, бывшего министра иностранных дел. Люди отказались комментировать свое появление в списке. Представитель NSO заявил: «Неправомерное использование инструментов киберразведки — это серьезный вопрос, и все заслуживающие доверия обвинения должны быть расследованы, если и когда будет предоставлена ​​соответствующая информация. Продолжающееся сообщение о необоснованных утверждениях из неосведомленных источников является прискорбным и неправильным». По словам экспертов по безопасности, серия разоблачений рисует картину государства, которое, похоже, готово использовать технологии наблюдения как против своих предполагаемых врагов, так и против друзей. При успешном развертывании против цели Pegasus может проникнуть в мобильный телефон, предоставив пользователю шпионского ПО полный доступ к телефонным звонкам, текстовым сообщениям, зашифрованным сообщениям и фотографиям. Он может отслеживать местоположение пользователя мобильного телефона и превращать телефон в устройство для удаленного прослушивания. «Ситуация в Бахрейне по-прежнему довольно репрессивная, — сказал Билл Марчак, старший научный сотрудник Citizen Lab. «С 2011 года Бахрейн действительно поставил перед собой задачу устранить институты, которые помогают людям организовываться. «Нет места для инакомыслия или активности, и шпионское ПО помогает сохранить этот статус-кво. Потому что все, что они могут сделать, — это следить за тем, что происходит наедине, они могут убедиться, что наедине ничего не всплывает». NSO заявила, что ее правительственные клиенты предназначены только для использования шпионского ПО Pegasus для борьбы с серьезными преступниками и террористами. Компания категорически отрицает, что утечка базы данных имеет какую-либо связь с израильской фирмой, и заявила, что телефонные номера в списке не являются целью клиентов NSO. Посольство Бахрейна в Вашингтоне не ответило на запрос о комментариях. Анализ Citizen Lab показал, что адвокат Таджер был взломан с помощью шпионского ПО Pegasus всего через неделю после того, как в предыдущем отчете лаборатории в Торонто подробно описывались девять других случаев, когда бахрейнские активисты были атакованы шпионским ПО. Исследователи также установили личность журналиста, имя которого они не назвали, который также стал мишенью для шпионского ПО NSO. Сайед Ахмед Алвадаи, директор по защите прав Бахрейнского института прав и демократии в Великобритании, сказал, что Бахрейн стал свидетелем десятилетия «систематических репрессий» после событий 2011 года. Альвадеи сказал, что, стремясь обеспечить, чтобы не было никаких других восстаний, правительство стремилось держать всех активистов и политических деятелей «под своим контролем». «Я предполагаю, что это действительно новая реальность, они хотят убедиться, что это больше не повторится», — сказал Альвадеи.