«Пегас» подкрался незаметно или казахстанцы под колпаком

Дата:
Автор: Руслан Бахтигареев
Данные тысяч казахстанских пользователей Telegram утекли в сеть, а за известными жителями страны шпионила программа Pegasus («Пегас»). Что происходит с кибер-безопасностью в Казахстане и как противостоять слежке?
«Пегас» подкрался незаметно или казахстанцы под колпаком

Казахстанское общество уже неделю обсуждает новость о шпионской программе Pegasus («Пегас»), разработанной израильской компанией NSO Group, занимающейся кибер-разведкой. «Пегас» позволяет взламывать гаджеты и скачивать с них любую информацию. 

Кроме того, программа может производить аудио и видеозапись в удаленном режиме. В NSO Group заявили, что изначально «Пегас» предназначался для противодействия терроризму. Однако власти более 11 стран, в том числе и Казахстана, использовали его не по назначению, а для шпионажа за журналистами, политиками, активистами и прочими неугодными элементами. Самое удивительное, что в списке потенциальных жертв шпионажа в Казахстане оказались не только журналисты и общественные деятели, но и аким Алматы Бакытжан Сагинтаев, премьер-министр Аскар Мамин и даже президент страны Касым-Жомарт Токаев.

В числе новых фамилий, которые на днях обнародовали расследователи OCCRP, значатся: беглый банкир Мухтар Аблязов, казахстанский олигарх Булат Утемуратов, племянник Тимура Кулибаева – Алибек Кулибаев, бывший аким Алматы и бывший глава холдинга Самрук-Казына – Ахметжан Есимов, миллионер Кенес Ракишев, приходящийся зятем Имангали Тасмагамбетову, и бывший глава фонда развития предпринимательства «Даму», а ныне председатель правления Банка развития Казахстан Абай Саркулов.

И вот на этом нездоровом фоне стала известна еще одна новость из сферы кибер-безопасности: данные 30 тысяч казахстанцев-пользователей Telegram утекли в сеть. Можно ли противостоять слежке и как это сделать? Попробуем разобраться.

Кто такие NSO?

Нив Карми, Шалев Хулио и Омри Лави до основания NSO работали в отряде «8200». Это подразделение израильской разведки, занимающееся сбором разведданных. Отряд «8200» был основан еще в 1952 году. Именно ему приписывают создание компьютерного червя Stuxnet, заразившего в 2010 году промышленные компьютеры по всему миру и вредоносные программы Dugu, обнаруженные в 2011 году.

Многие бывшие члены этого подразделения после окончания военной службы основали свои компании. Среди них: ZoomInfo Technologies Inc (продает доступ к своей базе данных с информацией о деловых людях и компаниях специалистам по продажам, маркетингу и найму), Gilat Satellite Networks (разработка и продажа наземных спутниковых станций), Wix.com Ltd (конструктор сайтов), Palo Alto Networks, Inc. (кибербезопасность), ICQ New (кроссплатформенный мессенджер, купленный Mail.Ru Group в 2010 году) и другие.

Что касается NSO Group, то с момента создания в 2010 году компания не раз оказывалась в центре скандалов, связанных с шпионажем. Так, в 2018 году сотрудники Citizen Lab заявляли, что за ними следят агенты NSO.

В 2019 году NSO обвинили в том, что их программное обеспечение использовалось для слежки за саудовским журналистом Джамалем Хашогги за несколько месяцев до его смерти.

В том же году в адрес NSO обвинения в шпионаже с помощью Pegasus за своими клиентами выдвинула служба обмена сообщениями WhatsApp. В 2020 году Amnesty International выяснила, что Pegasus использовался марокканским правительством для слежки за марокканским журналист Омар Ради . В декабре 2020 года Citizen Lab выяснили, что NSO перешла на использование эксплойтов (вредоносные программы) с нулевым щелчком, что позволило взламывать телефоны без взаимодействия и не оставляя следов.

Шпионские скандалы

NSO не единственные, кто сколачивает капитал на слежке и шпионаже. И уж точно далеко не первые. Достаточно вспомнить для примера, таких личностей как Джулиан Ассанж и Эдвард Сноуден.

Первый прославился тем, что основал WikiLeaks – сайт, где публикуется секретная информация, взятая из анонимных источников или при утечке данной информации.

Эдвард Сноуден ранее являлся сотрудником ЦРУ и Агентства национальной безопасности (АНБ) США. Прославился он в 2013 году, когда слил журналистам The Guardian и The Washington Post секретную информацию о слежке американских спецслужб за информационными коммуникациями между гражданами многих государств по всему миру при помощи существующих информационных сетей и сетей связи, а также о проекте PRISM, суть которого заключается в негласном сборе информации.

По данным The Washington Post, с помощью PRISM только в 2010 году АНБ перехватывали и записали около 1,7 миллиарда телефонных разговоров и электронных сообщений и около 5 миллиардов записей о местонахождении и передвижениях владельцев мобильных телефонов по всему миру.

Впрочем, не только АНБ следит за интересными ему людьми. Различные программы радиоэлектронной разведки есть у многих стран мира и их разведывательных служб. Кроме того, есть международные программы, такие как «Эшелон» (Австралия, Канада, Новая Зеландия, Великобритания, Соединенные Штаты Америки) или официально закрытая в 2002 году СОУД (Система объединённого учёта данных о противнике), созданная когда-то еще СССР и странами Варшавского договора.

На этом шпионский инструментарий не ограничивается. Есть масса программ и платформ, которые доступны не только спецслужбам, но и простым гражданам. К примеру, тот же «Глаз Бога».

Глаз бога – телеграм-бот, позволяющий пользователям без технической подготовки находить точные либо возможные взаимосвязи о искомом объекте, обнаруживать совпадения между объектами, структурировать полученные данные в один поисковый результат по аналогии с поисковыми системами для дальнейшего анализа.

По большому счету, к списку шпионских свойств можно даже отнести возможность поиска по фотографии у таких браузеров как Google или Yandex. Ведь они тоже помогают идентифицировать объект и собрать информацию о нем.

Правила анти-слежки

Одним словом, мы все под колпаком, но кто в этом виноват? В первую очередь, мы сами.

Сегодня любой человек, имеющий сотовый телефон, навигаторы, аккаунты в соцсетях, электронную почту, банковские карты и прочие достижения прогресса сам сливает информацию о себе всем желающим. Ежемесячно приходят отчеты – где вы были за прошедший месяц: маршруты, по которым передвигались, заведения, которые посещали.

Кроме того, Google и другие браузеры хранят информацию о запросах, составляя наш психо-социальный портрет, на основе которого нам потом выдается все та же таргетированная реклама.

Социальные сети, такие как Facebook, также владеют информацией, где мы были. Но сети также обладают данными о всей нашей жизни: фотографии, интересы, любимые передачи, фильмы, члены семьи, друзья и друзья их друзей – все это хранится в недрах серверов. Да мы и сами им в этом активно помогаем, выставляя метки геолокации.

Банки, анализируя данные о том, где мы использовали их карты, знают, что мы покупаем, где стрижемся, какие заведения посещаем.

А наши смартфоны? Мы уже не обращаем никакого внимания на выдачу разрешения очередному скаченному приложению. Ну просит оно доступ к камере, к памяти и еще к чему-нибудь – пожалуйста!

Но что, если эти программы и приложения собирают данные обо всем, что мы делаем на своем смартфоне и передают их неким третьим лицам – как минимум, создателям или владельцам этих приложений? Вспомните, когда вы читали пользовательское соглашение и соглашение о конфиденциальности данных при установке приложения?

В погоне за кэшбеками, акциями, скидками, мы раздаем свои номера телефонов, адреса электронной почты направо и налево. Мы оставляем номера банковских карт и CVV-коды в различных интернет-магазинах, приобретая товары и услуги. Да, безусловно, все это здорово облегчает жизнь, но в то же время мы в погоне за комфортом и удобством теряем главное – неприкосновенность личных данных. Мы все – как на ладони. Главное просто знать, что искать и где искать.

Полностью исчезнуть из поля зрения любых интересующихся нами структур или людей практически нельзя. Если только не перебраться жить куда-нибудь в глушь, в тайгу. Но можно постараться максимально снизить сократить свои электронные следы. Для этого достаточно перейти на наличный расчет, выпилиться из всех соцсетей, отказаться от электронной почты, а при выходе в интернет использовать анонимайзеры или VPN. Ну и, само собой, отказаться от смартфона. Конечно, кнопочный мобильный телефон все равно позволяет отслеживать местонахождение, но с точки зрения шпионажа, он гораздо менее опасен.

Правда, здесь есть один немаловажный нюанс. Государство нам не позволит исчезнуть из его поля зрения и будет делать все, чтобы мы постоянно были на виду.

По ту сторону диджитализации

К примеру, в Казахстане запущена программа «Ашык», которая позволяет посещать общественные заведения. Программа отображает цветовой код пользователя. Красный – человек болен коронавирусом, желтый – относится к контактным, синий – не болен или данных об этом нет и не относится к контактным. Зеленый – человек вакцинирован. Программа работает просто: как только человек или кто-то из его близкого окружения сдает ПЦР-тест, результаты этого тестирования становятся ей доступны. Можно, конечно, не использовать «Ашык», но тогда вас не пустят ни в кафе, ни в кино, ни в аэропорт.

Или другой пример – электронное правительство Egov. Оно здорово облегчает жизнь казахстанцам, позволяя получать различные госуслуги в цифровом виде. Но в этой базе данных хранятся практически все данные о каждом из нас: к какой поликлинике прикреплен, есть ли медицинская страховка, когда заканчивается срок действия документов удостоверяющих личность или водительских прав, какая недвижимость зарегистрирована, состоит ли гражданин в браке, сколько у него или у нее детей, в какие госорганы и за какими услугами обращался и т. д. И не дай бог, эти данные утекут в сеть. Мало не покажется.

Так что стоит ли удивляться, что за всеми нами следят? Стоит ли удивляться, когда вы в присутствии смартфона или ноутбука говорите, что мечтаете о новой кофеварке и первое рекламное объявление, которое вам потом выскакивает – о продаже кофеварок?

Поэтому и именно поэтому лично я не верю, что столь обсуждаемые сегодня вакцины от коронавируса содержат в себе чип. Потому что для слежки за нами никакой чип не нужен, а для того, чтобы убить человека – есть гораздо более дешевые способы. Впрочем, и влиять на нас, заставляя сделать что-либо тоже можно уже сегодня и без всяких чипов. Иначе как еще объяснить, что мы добровольно выкладываем все данные о себе в сеть?

Обложка: Лаборатория Касперского

Поделиться:

Яндекс.Метрика