Amnesty International и Washington Post: в Индии за журналистами шпионили с помощью ПО Pegasus

В расследовании говорится о журналисте The Wire Сиддхарте Варадараджане и Ананде Мангнейле из The Organized Crime and Corruption Reporting Project. При анализе их смартфонов (iPhone) были обнаружены следы шпионского ПО. В случае Варадараджана удалось выяснить, что смартфон был взломан в октября 2023 года. В 2018 году Варадараджан уже подвергался атаке с помощью шпионского ПО: впоследствии (в 2021 году) его устройства были подвергнуты судебной экспертизе по указанию Верховного суда Индии, в 2022 году расследование завершилось, но Верховный суд не обнародовал выводы экспертов. Отмечалось лишь, что индийские власти «не сотрудничали» при проведении экспертизы.

«Журналисты в Индии все чаще сталкиваются с угрозой незаконной слежки просто в связи с тем, что выполняют свою работу, а также с другими инструментами репрессий, такими как тюремное заключение по драконовским законам, клеветнические кампании, преследования и запугивания», — констатируют в лаборатории безопасности Amnesty International.

В 2021 году семнадцать международных СМИ писали о том, что разработанное израильской компанией NSO программное обеспечение Pegasus используется для шпионажа за политиками и политическими активистами, журналистами, правозащитниками, бизнесменами по всему миру. Тогда в слежке с помощью Pegasus — в частности, за политическими  оппонентами и журналистами — обвинили и правительство Индии. Индийские власти обвинения отвергли.

►СМИ: израильское ПО используется для слежки за журналистами и диссидентами по всему миру

Лаборатория безопасности Amnesty International впервые заметила признаки новой угрозы слежки за частными лицами с помощью Pegasus во время регулярного технического мониторинга в июне 2023 года — через несколько месяцев после того, как СМИ сообщили, что индийское правительство хочет приобрести новую коммерческую систему шпионского ПО.

В октябре 2023 года компания Apple предупредила более 20 независимых индийских журналистов и политиков из оппозиционных партий о том, что правительственные хакеры могли попытаться взломать их айфоны и установить на ниц вредоносные программы. Многие из этих пользователей продукции Apple публично критиковали премьер-министар Индии Нарендру Моди или его давнего союзника, магната Гаутаму Адани.

Среди журналистов, получивших уведомления в октябре, был Ананд Мангнейл из The Organized Crime and Corruption Reporting Project. 23 августа OCCRP направил Адани электронное письмо с просьбой добыть комментарий для будущей статьи о том, что брат Адани предпоожительно мог входить в группу, которая тайно торговала публичными акциями конгломерата Adani Group, чем нарушала индийское законодательство о ценных бумагах. Экспертиза телефона Мангнейла, проведенная Amnesty International, показала, что в течение 24 часов после этого запроса на телефон журналиста было установлено ПО Pegasus. Представители Адани отрицали причастность магната к каким-либо хакерским атакам.

В ответ на шаг Apple представители правящей партии Бхаратия Джаната Парти (BJP) объявили о проведении собственного расследования с целью проверить, насколько безопасно использовать устройства производства Apple. Кроме того, по данным анонимных источников WP, высокопоставленные представители администрации индийского премьера Нарендры Моди в частном порядке связались с представителями Apple в Индии и потребовали, чтобы компания помогла смягчить политический эффект от предупреждений. Они также вызвали эксперта по безопасности Apple на встречу в Нью-Дели, где предположительно предлагали ему придумать альтернативные объяснения предупреждениям о потенциальном заражении айфонов шпионскими программами.

Со-основатель индийского The Wire Сиддхарт Варадараджан получил одно из предупреждений Apple в октябре. В результате проверки эксперты Amnesty обнаружили, что те же хакеры, которые взломали телефон Мангнейла, пытались взломать телефон Варадараджана. В обоих случаях кто-то, используя Apple ID natalymarinova@proton.me, воспользовался уязвимостью Blastpass. Попытка проникнуть в телефон Варадараджана и установить Pegasus не удалась, как выяснила Amnesty, потому что уязвимость еще в сентябре была раскрыта экспертами Citizen Lab, Apple устранила уязвимость, а Варадараджан регулярно обновлял программное обеспечение. Журналист отметил, что в момент попытки взлома не разрабатывал никаких чувствительных тем, но возглавлял протесты в связи с арестом левого издателя, обвиненного в распространении пропаганды Коммунистической партии Китая. На сайте издателя часто критически отзывались о Моди и Адани.