Міжнародны экспэрт у лічбавай бясьпецы Нікалай Квантыліяні, арганізацыя The Citizen Lab пры ўнівэрсытэце Таронта і арганізацыя Access Now выявілі, што справа з сачэньнем за Галінай Цімчанкай, сузаснавальніцай і журналісткай расейскага праекту «Медуза», не была адзінай. Як мінімум 7 іншых чалавек, а гэта беларускія, ізраільскія, расейскія, латыскія журналісты, сталі ахвярамі сачэньня праз шпіёнскую праграму Pegasus.
ГЛЯДЗІЦЕ ТАКСАМА: Тэлефон заснавальніцы «Медузы» заразілі праграмай-шпіёнам PegasusСярод ахвяраў сачэньня — удзельнік беларускай грамадзянскай супольнасьці, які жыве ў Вільні. 22 чэрвеня 2023 году ён атрымаў ад кампаніі Apple апавяшчэньне пра падтрыманую ўладамі атаку на прыладу. Па дапамогу ён зьвярнуўся да Citizen Lab. Арганізацыя пацьвердзіла, што ягоны тэлефон меў шпіёнскую праграму прыкладна з 25 сакавіка 2021 году.
Яшчэ адзін пацярпелы ад Pegasus — расейскі журналіст зь Вільні. За трыма чалавекамі шпіёнілі ў Рызе:
- за расейска-ізраільскім журналістам Baltic Weekly Яўгеніем Эрліхам;
- за латвійскім журналістам-фрылансэрам Current Time Яўгеніем Паўлавым;
- за генэральнай дырэктаркай «Новай газэты Эўропа» Марынай Епіфанавай.
31 кастрычніка апавяшчэньне пра атаку атрымалі два беларусы, якія жывуць у Варшаве — палітык і кіраўнік кампаніі «Эўрапейская Беларусь» Андрэй Саньнікаў і галоўны рэдактар «Хартыі-97» Натальля Радзіна.
Citizen Lab адзначае, што тэлефон Саньнікава быў заражаны Pegasus прыкладна 7 верасьня 2021 году. Тэлефон Радзінай тройчы атрымліваў падобную пагрозу — 2 і 7 сьнежня 2022-га і 16 студзеня 2023 году.
ГЛЯДЗІЦЕ ТАКСАМА: Мін'юст ЗША паведаміў пра ліквідацыю шпіёнскай праграмы ФСБ. Яе выкарыстоўвалі для крадзяжу дакумэнтаў у 50 краінахРасьсьледаваньне паказала, што шпіёнская праграма Pegasus выкарыстоўваецца супраць расейска- і беларускамоўных журналістаў і дзеячоў прынамсі з 2020 году. Колькасьць атак вырасла пасьля поўнамаштабнага ўварваньня Расеі ва Ўкраіну ў лютым 2022 году.
Access Now і Citizen Lab таксама пацьвердзілі, што пяць тэлефонаў ахвяраў зьмяшчалі Apple-ідэнтыфікатары, якія выкарыстоўваюцца апэратарамі Pegasus пры спробах узламаць прылады. Сачэньне з дапамогай PWNYOURHOME можа пакінуць адрас электроннай пошты Apple ID зламысьніка на адрасе ахвяры.
Citizen Lab мяркуе, што кожны Apple ID выкарыстоўваецца толькі адным апэратарам Pegasus, хоць адзін апэратар Pegasus можа выкарыстоўваць некалькі Apple ID. Расьсьледнікі знайшлі той жа адрас электроннай пошты ў Паўлава, Радзінай і ў тэлефоне іншай ананімнай ахвяры. Асобны ўліковы запіс быў выкарыстаны 28 лістапада 2022 году для атакі на тэлефоны Эрліха і Паўлава.
Файлы з тэлефонаў Андрэя Саньнікава і Натальлі Радзінай зьмяшчалі адрозны ID. Гэта сьведчыць пра тое, што адзін апэратар шпіёнскай праграмы Pegasus можа стаяць за нападам як мінімум на трох ахвяр, а магчыма, і на ўсе пяць.
ГЛЯДЗІЦЕ ТАКСАМА: Расеец прызнаў віну ў падрыхтоўцы кібэратакі на завод TeslaAccess Now і Citizen Lab на гэты момант публічна не называюць падазраванага апэратара. Польшча не была задакумэнтаваная як дзяржава, арыентаваная на людзей за межамі краіны. Урад Польшчы запэўнівае, што спыніў выкарыстаньне Pegasus яшчэ ў 2021 годзе. Паводле Citizen Lab, таксама няма доказаў таго, што Расея, Беларусь ці Літва зьяўляюцца кліентамі Pegasus.
Латвія выкарыстоўвае праграму, але няма фактаў, якія б паказвалі на выкарыстаньне яе для сачэньня за тэлефонамі кагосьці, хто жыве за межамі краіны. Эстонія — яшчэ адна краіна Балтыі, якая шчыльна супрацоўнічае з Латвіяй і Літвой у пытаньнях бясьпекі, у тым ліку адносна Расеі і Беларусі.
Паводле дадзеных Citizen Lab, Эстонія сапраўды актыўна выкарыстоўвае Pegasus за межамі сваёй краіны, у тым ліку ў шэрагу эўрапейскіх краін.
Арганізацыя Access Now заклікала ўсе ўрады ўвесьці неадкладны мараторый на экспарт, продаж, перадачу, абслугоўваньне і выкарыстаньне мэтавых лічбавых тэхналёгій назіраньня да моманту, пакуль такая практыка ня стане лепш рэгуляванай і пакуль ня будуць уведзеныя строгія захады абароны правоў чалавека ў выпадку выкарыстаньня такіх праграмаў. Арганізацыя таксама папрасіла ўрады забараніць шпіёнскія тэхналёгіі накшталт Pegasus, якія ў мінулым спрыялі парушэньням правоў чалавека.
ГЛЯДЗІЦЕ ТАКСАМА: Расьсьледаваньне: Урад Індыі шпіёніць за вядучымі журналістамі праз праграмнае забесьпячэньне на тэлефонахНатальля Радзіна пракамэнтавала Свабодзе інфармацыю пра атаку Pegasus на свой тэлефон:
«Вядома, гэта парушэньне недатыкальнасьці прыватнага жыцьця, таямніцы перапіскі і тэлефонных перамоваў. Але галоўнае, раней мой тэлефон незаконна праслухоўваўся ў Беларусі, дзе я перасьледавалася з палітычных матываў, падвяргалася крымінальнаму перасьледу і была зьняволеная ў турме КДБ. Я ведаю, што ўжо шмат гадоў мая абсалютна законная журналісцкая дзейнасьць можа цікавіць толькі беларускія і расейскія спэцслужбы, і я баюся толькі магчымага супрацоўніцтва ў гэтым пытаньні цяперашніх апэратараў, хто б яны ні былі, з КДБ ці ФСБ».
Адрэагаваў на матэрыялы расьсьледаваньня, вядомыя на сёньня, і дырэктар кампаніі Current Time Павел Буторын:
«Мы вельмі занепакоеныя нападамі шпіёнскай праграмы Pegasus на журналістаў і працягваем выконваць строгія пратаколы бясьпекі, каб гарантаваць абарону нашых супрацоўнікаў».
Аўтары расьсьледаваньня адзначаюць, што яно не завершанае і яны працягваюць пошукі.
ГЛЯДЗІЦЕ ТАКСАМА: Эстонія выказала пратэст Расеі праз глушэньне сыгналу GPS, якое прывяло да спыненьня палётаў цывільнай авіяцыі