Бывший сотрудник внутренней разведки Марокко помог получить беспрецедентную информацию о том, как североафриканское государство использовало шпионское ПО, включая Pegasus, для слежки за журналистами, правозащитниками, французскими политиками, а также испанскими министрами и полицейскими. Об этом сообщает портал Qazaqyia.kz со ссылкой на издание The Guardian.

Pegasus, произведенный израильской компанией NSO Group, позволяет оператору получить доступ ко всему содержимому мобильного телефона цели, включая электронные письма, текстовые сообщения и фотографии. Он также может удаленно активировать диктофон и камеру телефона, превращая его в подслушивающее устройство.

Хотя NSO Group утверждает, что Pegasus продается только правительствам для отслеживания преступников и террористов, это ПО якобы использовалось несколькими странами для слежки за диссидентами, журналистами, дипломатами и политиками.

Марокко долгое время отрицало использование Pegasus для слежки за критиками внутри страны и за рубежом, заявляя, что журналисты, расследовавшие деятельность NSO Group, «не смогли доказать, что страна имеет какие-либо отношения» с компанией.

Однако показания информатора, проработавшего почти десять лет в Direction Générale de la Surveillance du Territoire (DGST) Марокко, свидетельствуют о том, что службы внутренней безопасности страны начали использовать Pegasus в 2017 году и применяли его против внутренних и внешних целей в течение четырех лет.

Показания источника, известного под псевдонимом Сафир, легли в основу многолетнего расследования марокканского журналиста Хишама Мансури, которое привело к совместному расследованию нескольких медиагрупп при технической поддержке Security Lab организации Amnesty International.

Консорциум, координируемый Forbidden Stories и включающий 14 медиаорганизаций – в том числе Le Monde, Haaretz, El Confidencial, Die Zeit и The Guardian – также проанализировал материалы, детализирующие практику слежки Марокко: от утекших писем до записей о целях Pegasus и другого шпионского ПО, от показаний жертв до внутренних учебных материалов. Два других бывших агента марокканской разведки также предоставили информацию и подтвердили факты. Показания Сафира подтверждаются утекшими материалами, включая набор данных проекта Pegasus, который был подвергнут криминалистическому анализу лабораторией Security Lab Amnesty International.

Согласно информации, собранной консорциумом, представители NSO Group провели длинную и подробную демонстрацию новых технологий, включая Pegasus, для высокопоставленных марокканских офицеров разведки и технических экспертов в дорогой вилле в Рабате в 2017 году. Источник сообщил, что дом называли «виллой FSSYS» по названию FSSYS Maroc, которая тогда была марокканским филиалом базирующегося в ОАЭ посредника по слежке al-Fahad и часто использовала это помещение для подобных демонстраций.

Собравшиеся на демонстрации сразу поняли «революционный» потенциал Pegasus, поскольку его способность к удаленному заражению означала, что им больше не нужно будет физически получать доступ к мобильным телефонам целей. Представители NSO заразили несколько тестовых телефонов, удаленно активируя камеры, включая микрофоны и получая доступ к данным и сообщениям.

Осведомитель предположил, что чрезвычайно дорогое шпионское ПО было подарком от ОАЭ. «Миллионы для эмиратцев – это ничто», – сказал Сафир. «Эмираты купили его и распространили среди дружественных служб. Можно сказать, это как Netflix: друг платит за подписку, а остальные пользуются его аккаунтом».

До внедрения Pegasus DGST полагалась на комбинацию старомодной агентурной разведки, нацеливания на терминалы в интернет-кафе и даже убеждения продавцов продавать диссидентам телефоны, предварительно зараженные другим шпионским ПО. По словам Сафира, дорогое новое ПО использовалось только для высокоприоритетных целей, когда более дешевые и менее сложные варианты были исчерпаны. «Мы никогда не начинаем с Pegasus», – сказал он. «Это оружие монстра».

Доказательства, собранные для журналистского расследования под названием «Проект Pegasus: Внутри марокканской шпионской машины», также показывают, что четыре уникальных марокканских номера мобильных телефонов были выбраны в качестве целей Pegasus в сентябре 2017 года, по-видимому, для тестирования новой системы в Марокко. Они включали номера, связанные с двумя сотрудниками DGST, которые, вероятно, были введены для определения возможностей шпионского ПО.

Утекшая база данных, находившаяся в центре предыдущего расследования проекта Pegasus, показывает, что номера марокканских журналистов и правозащитников начали вводиться в систему Pegasus в том же месяце – сентябре 2017 года. Вскоре слежка вышла за пределы Марокко.

Испанский номер мобильного телефона Аминату Хайдар, известной правозащитницы из Западной Сахары, был включен в утекшую базу данных, и было обнаружено, что он был целью Pegasus начиная с 2018 года. Следы шпионского ПО также были найдены на втором телефоне Хайдар в ноябре 2021 года. Кроме того, испанский номер журналиста Игнасио Сембреро, чья работа сосредоточена на Магрибе, также был указан в базе данных проекта Pegasus.

В 2022 году правительство Испании раскрыло, что мобильные телефоны премьер-министра Педро Санчеса были заражены Pegasus.