Бывший сотрудник марокканской службы внутренней разведки предоставил беспрецедентную информацию о том, как североафриканское государство использовало шпионское ПО, включая Pegasus, для слежки за журналистами, правозащитниками, французскими политиками, а также испанскими министрами и полицейскими.
Pegasus, разработанный израильской компанией NSO Group, позволяет оператору получать доступ ко всем данным на мобильном телефоне цели, включая электронные письма, текстовые сообщения и фотографии. Он также может активировать диктофон и камеру телефона, превращая его в прослушивающее устройство.
Хотя NSO Group утверждает, что Pegasus продается только правительствам для отслеживания преступников и террористов, есть данные, что шпионское ПО использовалось рядом стран для слежки за диссидентами, журналистами, дипломатами и политиками.
Марокко долгое время отрицало использование Pegasus для слежки за критиками внутри страны и за рубежом, заявляя, что журналисты, расследовавшие деятельность NSO Group, "не смогли доказать [что страна имеет] какие-либо отношения" с компанией.
Однако показания информатора, работавшего в марокканской Генеральной дирекции по надзору за территорией (DGST) почти десять лет, свидетельствуют о том, что службы внутренней безопасности страны начали использовать Pegasus в 2017 году и применяли его против внутренних и иностранных целей в течение четырех лет.
Показания источника, известного под псевдонимом Сафир, легли в основу многолетнего расследования марокканского журналиста Хишама Мансури, которое привело к совместному расследованию с участием нескольких СМИ при технической поддержке Amnesty International's Security Lab.
Консорциум, координируемый Forbidden Stories и включающий 14 медиаорганизаций, также проанализировал материалы, детализирующие практику слежки Марокко, от утекших электронных писем до записей о целях, связанных с Pegasus и другим шпионским ПО, а также от показаний жертв до внутренних учебных материалов. Два других бывших марокканских разведчика также предоставили информацию и подтвердили факты.
Согласно информации, собранной консорциумом, представители NSO Group провели подробную демонстрацию новых технологий, включая Pegasus, для высокопоставленных марокканских разведчиков и технических экспертов в дорогой вилле в Рабате в 2017 году. Источник сообщил, что дом назывался "вилла FSSYS" в честь FSSYS Maroc, тогдашнего марокканского филиала базирующегося в ОАЭ посредника по слежке al-Fahad, который часто использовал это помещение для подобных демонстраций.
Информатор предположил, что чрезвычайно дорогое шпионское ПО было подарком из ОАЭ. "Миллионы для эмиратцев — это ничто", — сказал Сафир. "Эмираты купили его и распространили среди дружественных служб. Можно сказать, это как Netflix: друг платит за подписку, а остальные пользуются его аккаунтом".
До внедрения Pegasus DGST полагалась на сочетание старомодной агентурной разведки, нацеливания на терминалы в интернет-кафе и даже убеждения продавцов продавать диссидентам телефоны, предварительно зараженные другим шпионским ПО. По словам Сафира, дорогостоящее новое ПО использовалось только для высокоприоритетных целей после того, как были исчерпаны более дешевые и менее сложные варианты.
Собранные доказательства также показывают, что в сентябре 2017 года четыре уникальных марокканских номера мобильных телефонов были выбраны в качестве целей для Pegasus, по-видимому, для тестирования новой системы в Марокко. Утекшая база данных показывает, что номера марокканских журналистов и правозащитников начали вводиться в систему Pegasus в том же месяце.
Вскоре слежка вышла за пределы Марокко. Испанский номер мобильного телефона известной правозащитницы из Западной Сахары Аминату Хайдар был включен в утекшую базу данных и, как выяснилось, был целью Pegasus с 2018 года. В общей сложности записи проекта Pegasus показывают, что более 200 испанских номеров мобильных телефонов были выбраны для нацеливания пользователем, предположительно связанным с Марокко.
В мае 2022 года правительство Испании раскрыло, что мобильные телефоны премьер-министра Педро Санчеса и министра обороны Маргариты Роблес были заражены Pegasus в мае и июне 2021 года. Позже выяснилось, что телефоны министра внутренних дел Фернандо Гранде-Марласки и министра сельского хозяйства Луиса Планаса также были подвергнуты слежке.
Неоднократные судебные попытки докопаться до сути использования Pegasus для слежки за испанским кабинетом не увенчались успехом. Судья первоначально прекратил расследование в июле 2023 года, но возобновил его несколько месяцев спустя после того, как французские власти предоставили информацию об использовании Pegasus для заражения мобильных телефонов французских министров, депутатов, адвокатов и журналистов. Однако он снова прекратил его в январе этого года, сославшись на хроническое отсутствие сотрудничества со стороны израильских властей.
Тем не менее, недавний анализ указывает на то, что DGST несет ответственность за слежку за высокопоставленными испанскими политиками. Материалы, собранные проектом Pegasus, показывают, что одна из учетных записей злоумышленника, приписанная к системе Pegasus Марокко и использовавшаяся для слежки за политиками, журналистами и правозащитниками во Франции, также использовалась для слежки за телефонами Роблес и Гранде-Марласки.
И все же, несмотря на подозрения, что Марокко может быть причастно к слежке за испанскими политиками, Гранде-Марласка в прошлом году вручил Абделлатифу Хаммуши, генеральному директору DGST, высшую награду испанской Гражданской гвардии. Этот шаг был раскритикован одним из профсоюзов Гражданской гвардии, который заявил, что вручение награды "человеку, столкнувшемуся с международными обвинениями в нарушениях прав человека и шпионаже", является оскорблением достоинства офицеров.
Более того, утекшие документы, фотографии и показания испанских сил безопасности и бывшего марокканского разведчика свидетельствуют о том, что DGST использовала свои технические знания для получения доступа к коммуникациям офицеров Гражданской гвардии, которые приезжали в Марокко для обмена опытом в области борьбы с терроризмом. Личный номер телефона одного высокопоставленного офицера Гражданской гвардии пять раз фигурирует в списке целей для слежки Pegasus.
"Мы шпионим за всеми", — заявил один бывший сотрудник DGST консорциуму, добавив, что такая целенаправленная слежка осуществлялась "на всякий случай". Высокопоставленный сотрудник Гражданской гвардии назвал разоблачения шпионажа за его ведомством "предательством".
Дополнительные доказательства использования Марокко Pegasus появились в прошлом году после того, как материнская компания WhatsApp Meta подала в суд на NSO Group в США. В обнародованной презентации для совета директоров материнской компании NSO Group содержался список кодовых имен конечных пользователей Pegasus. Согласно сообщениям газеты Haaretz, кодовое имя Morgan было идентифицировано как Марокко после того, как бывшие сотрудники NSO подтвердили консорциуму, что Марокко было конечным пользователем Pegasus.
В ноябре 2021 года NSO Group была внесена в черный список США. Три недели спустя израильское министерство обороны запретило импорт израильских кибертехнологий в ряд стран, включая Марокко и ОАЭ. Расследование не обнаружило никаких доказательств слежки с помощью Pegasus в Марокко после конца 2021 года.
Source: www.theguardian.com