ІСТИНА І ТРАДИЦІЇ

Для слежки за европейскими журналистами использовалось шпионское ПО израильской компании, сообщают Citizen Lab

Великая Эпоха
(Іstockphoto)

Шпионское ПО израильской компании, поддерживаемой США, использовалось для слежки за телефонами по меньшей мере трех известных журналистов в Европе. Двое из этих журналистов являются редакторами расследовательского новостного сайта в Италии, согласно данным цифровых исследователей Citizen Lab, пишет AP News.

«Любые попытки незаконного доступа к данным граждан, включая журналистов и политических оппонентов, являются неприемлемыми, если они подтверждаются», — заявила исполнительная власть Евросоюза в среду в ответ на вопросы членов парламента. Европейская комиссия «использует все имеющиеся в ее распоряжении инструменты для обеспечения эффективного применения законодательства ЕС».

Офис итальянского премьер-министра Джорджии Мелони отказался от комментариев в четверг, но один из членов ее кабинета заявил, что Италия «строго соблюдает» закон и что правительство не вело незаконную слежку за журналистами.

Компания Paragon Solutions, стоящая за взломами, стремилась позиционировать себя как добросовестного игрока в индустрии шпионского ПО и получила контракты с правительством США, как обнаружило агентство Associated Press.

При поддержке бывшего премьер-министра Израиля Эхуда Барака Paragon, по сообщениям, была приобретена AE Industrial Partners, частной инвестиционной компанией из Флориды, в рамках сделки в декабре на сумму не менее 500 миллионов долларов, которая находится на рассмотрении регулирующих органов.

Шпионское ПО Paragon под названием Graphite было использовано для атак на около 90 пользователей WhatsApp из более чем двух десятков стран, в основном из Европы, сообщила Meta в январе. С тех пор ведется активная работа по выяснению, кто был взломан и кто несет за это ответственность.

«Мы на собственном опыте убедились, как коммерческое шпионское ПО может быть использовано в качестве оружия против журналистов и гражданского общества, и эти компании должны быть привлечены к ответственности», — заявил представитель WhatsApp в электронном письме AP. «WhatsApp будет и впредь защищать право людей на конфиденциальное общение».

Meta заявила, что уязвимость была исправлена и последующих атак обнаружено не было. Meta также направила Paragon письмо с требованием прекратить деятельность. В прошлом месяце калифорнийский суд присудил Meta 168 миллионов долларов в качестве компенсации от израильской компании NSO Group, чье шпионское ПО было использовано для взлома 1400 учетных записей WhatsApp, в том числе журналистов, активистов и правительственных чиновников.

«В демократической стране недопустимо, чтобы за журналистами шпионили без объяснения причин. Мы не знаем, сколько их и есть ли другие», — сказал AP Витторио ди Трапани, президент итальянского профсоюза журналистов FNSI. «ЕС должен вмешаться. На карту поставлена демократия страны-основателя союза и, следовательно, всей Европы».

Использование шпионского ПО против журналистов

Результаты исследования Citizen Lab, опубликованные сегодня, показывают, что использование шпионского ПО против журналистов продолжается, несмотря на негативную реакцию на действия NSO Group, и впервые подтверждают, что Paragon смог успешно заразить устройства Apple.

Чиро Пеллегрино, руководитель ньюсрума в Неаполе следственного новостного агентства Fanpage.it, 29 апреля получил уведомление о том, что его iPhone стал объектом атаки.

Главный редактор Fanpage Франческо Канчеллато также получил уведомление от Meta о том, что его устройство Android подверглось атаке шпионского ПО Paragon, хотя, по данным Citizen Lab, судебные доказательства того, что его телефон действительно был заражен Graphite, пока не появились.

В сегодняшнем отчете Citizen Lab также раскрыт третий случай, касающийся «известного европейского журналиста», который попросил сохранить анонимность, но связан с итальянским кластером по криминалистическим доказательствам, обнаруженным исследователями лаборатории, которая работает при Школе Мунка Университета Торонто. Citizen Lab, проанализировавшая все устройства, заявила, что атака была осуществлена через iMessage и что Apple исправила уязвимость.

«Paragon сейчас погряз в том же скандале, который прославил NSO Group», — сказал Джон Скотт-Рейлтон, старший исследователь Citizen Lab. «Это показывает, что проблема заключается в самой отрасли и ее способах ведения бизнеса. Дело не в нескольких гнилых яблоках».

Скрытое шпионское ПО

Шпионское ПО Paragon особенно скрытно, поскольку может взломать устройство без каких-либо действий со стороны пользователя. Подобно печально известному шпионскому ПО Pegasus от NSO Group, которое было занесено в черный список правительством США, Graphite позволяет оператору тайно получать доступ к приложениям, включая зашифрованные мессенджеры, такие как Signal и WhatsApp.

«Не нужно нажимать на ссылку, скачивать вложения, открывать файлы или совершать ошибки», — сказал Скотт-Рейлтон. «В один момент телефон принадлежит вам, а в следующий его данные передаются злоумышленнику».

Парламентский надзор

COPASIR, парламентский комитет, контролирующий итальянские спецслужбы, на прошлой неделе предпринял редкий шаг, обнародовав результаты своего расследования использования Paragon правительством. В отчете COPASIR говорится, что итальянские спецслужбы не шпионили за Канчеллато, редактором Fanpage.

В отчете подтверждается, что с помощью таких инструментов, как Graphite, велось наблюдение за активистами гражданского общества, но говорится, что они были объектом наблюдения на законных основаниях и с разрешения правительства — не как активисты, а в связи с их работой, связанной с нелегальной иммиграцией и национальной безопасностью.

Италия и Paragon заявляют, что прекратили свои отношения, но предлагают совершенно разные версии разрыва.

Paragon сослалась на заявление, которое она дала израильской газете Haaretz, в котором компания заявила, что прекратила поставлять шпионское ПО в Италию после того, как правительство отклонило ее предложение помочь в расследовании дела Канчелло. Однако итальянские власти заявили, что отклонили предложение Paragon из соображений национальной безопасности и прекратили отношения после возмущения в СМИ.

Контракты с США

Paragon стремится избежать ущерба для своей репутации, который теоретически может повлиять на ее контракты с правительством США.

Указ от 2023 года, который до сих пор не был отменен президентом США Дональдом Трампом, запрещает федеральным правительственным ведомствам и агентствам приобретать коммерческое шпионское ПО, которое было неправомерно использовано иностранными правительствами, в том числе для ограничения свободы слова и политического инакомыслия.

Согласно публичным данным, в сентябре прошлого года Министерство внутренней безопасности США заключило с Paragon годовой контракт на сумму 2 миллиона долларов на оперативную деятельность и поддержку Службы иммиграции и таможенного контроля США.

Сообщается, что Управление по борьбе с наркотиками США также использовало это шпионское ПО.

В декабре 2022 года Адам Шифф, демократ из Калифорнии, который в то время возглавлял Комитет по разведке Палаты представителей, написал администратору Управления по борьбе с наркотиками США, задавая вопрос, не подрывает ли использование DEA шпионского ПО Graphite усилия по сдерживанию «широкого распространения мощных средств наблюдения среди авторитарных режимов и других субъектов, которые могут злоупотреблять ими».