Индийский Уотергейт: кто и зачем прослушивает политиков и журналистов

В Индии провели скандальное журналистское расследование.

Международный медиаконсорциум опубликовал данные расследования о том, как правительства ряда стран пользуются кибероружием для слежки за влиятельными общественными деятелями. После этого индийская оппозиция потребовала отставки министра внутренних дел и начала тщательного разбирательства.

Среди тех, чьи номера оказались в списке потенциальных жертв — известные политики, активисты, журналисты, судьи и другие публичные фигуры.

Что такое «Проект Pegasus» и кто стал целью слежки — расскажет автор Telegram-канала «Индия Сегодня».

Что произошло?

На этой неделе консорциум семнадцати медиаорганизаций с мировым именем распространил информацию о так называемой «операции глобального наблюдения».

Данный репортаж получил название «Проект Pegasus». Сообщается, что более 10 правительств, включая Индию, применяют шпионские программы для слежки за журналистами, активистами, оппозиционными политиками и другими общественными деятелями.

В распоряжении медиаконсорциума оказался список контактов потенциальных объектов слежки с использованием шпионской программы Pegasus. В этом перечне находится 300 номеров мобильных телефонов из Индии.

В числе предполагаемых объектов слежки оказались два действующих профсоюзных министра, три лидера оппозиции, нынешние и бывшие руководители организаций безопасности, 40 высокопоставленных журналистов и активистов.

Индийское правительство в ответном заявлении назвало отчет «основанным на домыслах и преувеличениях, и направленным на то, чтобы очернить индийскую демократию и ее институты».

Программа Pegasus была создана компанией NSO Group для целевой слежки через ошибки в протоколах безопасности смартфонов iPhone и Android.

В ответном заявлении для СМИ разработчики данного ПО назвали публикацию отчета «попыткой дискредитировать компанию на ложных основаниях». там отмечалось, что NSO Group не управляет системами, которые она продает проверенным государственным заказчикам, и не имеет доступа к данным целевых объектов своих клиентов.

Кто создал Pegasus?

Pegasus — шпионское программное обеспечение, разработанное NSO Group, израильской компанией, специализирующейся на создании так называемого кибероружия. Впервые о ПО, оказавшемся в центре скандала, стало известно в 2016 году.

Первоначально считалось, что Pegasus нацелен только на пользователей iPhone, но Apple выпустила обновленную версию iOS, и, как предполагалось, устранила лазейку в системе защиты, которую программа использовала для взлома телефонов.

Однако год спустя исследователи безопасности обнаружили, что Pegasus в равной степени способен заражать и телефоны на системе Android.

Затем, в 2019 году, компания Facebook, которой также принадлежит WhatsApp, подала иск против NSO Group за создание данной программы.

Специалисты по безопасности обнаружили, что это шпионское ПО использовалось для слежки за несколькими журналистами и активистами в Индии. WhatsApp разослал сообщения об угрозе безопаcности пострадавшим индийским пользователям.

Как работает Pegasus?

Как только хакер идентифицирует телефон, который необходимо взломать, он отправляет целевому пользователю ссылку на вредоносный веб-сайт. Если человек переходит по ней, Pegasus автоматически устанавливается на смартфон.

Еще один путь появления ПО на электронном устройстве — голосовые звонки приложения WhatsApp. Этот метод настолько эффективен и скрытен, что программу можно установить на телефон, просто сообщив пользователю о пропущенном звонке. При этом Pegasus сам удаляет запись в журнале вызовов.

«Давайте внесем ясность: мы говорим о тотальном наблюдении. Pegasus — модульная вредоносная программа. После сканирования целевого устройства он устанавливает необходимые модули для чтения сообщений и почты пользователя, прослушивания звонков, захвата скриншотов, регистрации нажатых клавиш, фильтрации истории браузера, контактов и так далее.

В принципе, он может шпионить за каждым аспектом жизни целевого объекта. Также примечательно, что Pegasus способен прослушивать зашифрованные аудиопотоки и читать закодированные сообщения — благодаря своим возможностям записи ключей и аудиозаписи он ворует исходящие сообщения до того, как они были зашифрованы, а входящие — после расшифровки», — написали в 2017 году исследователи Касперского.

Кроме этого вредоносная программа может получать доступ к видеокамерам в телефоне или прослушивать пользователя через микрофон. Таким образом, как только Pegasus подключается к электронному устройству, он потенциально получает доступ ко всей информации объекта слежения.

Проверка телефонов из списка объектов слежки

Лаборатория безопасности Amnesty International провела независимый анализ телефонов тех индийских журналистов, чьи номера были упомянуты в опубликованном медиаконсорциумом списке. Следы шпионской деятельности Pegasus были выявлены более чем в половине случаев.

Среди 13 смартфонов iPhone, обследованных в Индии, девять показали признаки попытки взлома, и семь из них были успешно заражены Pegasus.

Среди еще девяти протестированных телефонов Android один показал признаки взлома, в то время как результаты по остальным восьми были неубедительными, поскольку журналы данной электронной платформы не содержат подробностей, необходимых для подтверждения присутствия Pegasus.

«Моя книга-расследование о секретной цифровой армии «Индийской народной партии» (Бхаратия джаната парти) позволила разоблачить правительство Нарендры Моди, нарушающее права граждан в условиях демократии… Я воспринимаю незаконную слежку со стороны премьер-министра как комплимент работе, которой я занимаюсь», — сказал один из журналистов, чье имя фигурирует в списке предполагаемых объектов слежки.

Индийские политики в списке «Проекта Pegasus»

Среди 300 потенциальных целей слежки в отчете указаны по меньшей мере два телефонных номера, принадлежащих лидеру влиятельной оппозиционной партии «Индийский Национальный Конгресс» Рахулу Ганди.

Также в списке оказались данные недавно назначенного министра информационных технологий Ашвини Вайшнау, политического стратега Прашанта Кишора и Абхишека Банерджи — племянника главного министра Западной Бенгалии Маматы Банерджи (находится в жесткой оппозиции к правящей в Индии Народной партии).

Другой политик, чье имя упомянуто в расследовании, — бывший комиссар по выборам Ашока Лавасу. Он был единственным деятелем, не согласившимся с решением Избирательной комиссии оправдать премьер-министра Нарендру Моди и министра внутренних дел Амита Шаха за предполагаемые нарушения во время выборов в Парламент в 2019 году.

Также в отчете упоминается ученый Гагандип Кан, бывший исполнительный директор Института науки и технологий трансляционного здравоохранения, действующего при правительстве Индии.

Индийский Уотергейт

Данные расследования указывают, что многие индийские деятели стали объектами слежки в 2019 году, когда в стране проходили парламентские выборы.

Если правительство действительно является клиентом компании NSO Group и воспользовалось приобретенным у нее программным обеспечением для вмешательства в ход предвыборной кампании, то оно, безусловно, нарушило индийское законодательство, регулирующее избирательный процесс и нормы агитации.

Например, в 1975 году избрание Индиры Ганди на пост премьер-министра было аннулировано по решению Верховного суда Аллахабада. Причиной тому послужили процедурные нарушения: для установки трибун, громкоговорителей и ограждений, в рамках ее предвыборного тура были задействованы работники правительства.

Это по своей тяжести не идет ни в какое сравнение с утверждением, что за оппозицией Индии во время выборов 2019 года следили шпионские программы военного назначения.

Особое внимание привлекает тот факт, что целых 11 телефонных номеров из списка предполагаемых целей прослушивания принадлежат людям из окружения члена Верховного Суда Индии Ранджана Гогои. Именно он вел ряд знаковых разбирательств, решения в которых были приняты в пользу правительства.

Например, в знаменитом споре об Айодхье (мечеть Бабри), возглавляемый Гогои суд одобрил строительство индуистского храма на месте исламского религиозного объекта, разрушенной толпой в 1992 году. Это решение позволило выполнить ключевое идеологическое обязательство правящей «Индийской народной партии».

Также коллегия, возглавляемая Гогои, освободила правительство Нарендры Моди от обвинений в крупномасштабной коррупции при покупке истребителей Rafale у Франции. Разбирательство по этому вопросу набирает обороты в Париже. Позже судья помог премьер-министру избежать ответственности за незаконные задержания граждан в Кашмире.

После своей отставки в 2018 году Ранджан Гогои был выдвинут правительством Моди в качестве депутата парламента.

Что дальше?

Партия «Индийский Национальный Конгресс» требует детального разбирательства в проблеме, которую выявило журналистское расследование «Проекта Pegasus». Одновременно с этим, оппозиция настаивает на отставке главы МВД и Амита Шаха — ближайшего соратника Моди.

Пока рано оценивать, до какой степени «Проект Pegasus» окажет влияние на расстановку сил в индийском политическом ландшафте. Однако, очевидно, что по мере приближения выборов 2024 года количество компрометирующих материалов, прямо или косвенно указывающих на неподобающие действия правительства, будет только расти.

Коррупционные скандалы неоднократно приводили к проигрышу соперников Нарендры Моди на предыдущих выборах. Он продвигал имидж своей партии как нечто противоположное «грязным методам» конкурентов.

Но в 2024 году разыграть эту карту будет практически невозможно.