[email protected] +374 95 93 83 63
Անվտանգություն

Ինչպե՞ս է Pegasus-ը «գործում» Հորդանանում

17 Փտր 2024

Access Now-ի, Տորոնտոյի համալսարանի Citizen Lab-ի ու մի շարք գործընկերների համատեղ հետաքննության արդյունքում պարզվել է, որ Հորդանանում առնվազն 35 հոգի թիրախավորվել են իսրայելական NSO Group-ի հայտնի՝ Pegasus լրտեսող ծրագրով։

Մերձավորարևելյան այդ միապետությունում Pegasus-ի նման՝ զանգվածային օգտագործումը տեղի քաղաքական ու հանրային գործիչների, իրավապաշտպանների և լրագրողների նկատմամբ՝ զուգորդվել է Հորդանանում քաղհասարակության դեմ կիրառվող բռնաճնշումների և մամուլի ազատության սահմանափակման ֆոնին։

Հետաքննության ամփոփ թվերը

Access Now-ի և Citizen Lab-ի համատեղ հետաքննության արդյունքում՝ Հորդանանում Pegasus է հայտնաբերվել առնվազն 30 հոգու՝ լրագրողների, ակտիվիստների, իրավաբանների ու քաղհասարակության ներկայացուցիչների սմարթֆոններում։

Այնուհետև, Human Rights Watch-ի, Amnesty International-ի Security Lab-ի (Անվտանգության լաբորատորիա) և Organized Crime and Corruption Reporting Project (OCCRP, Կազմակերպված հանցավորության և կոռուպցիայի վերաբերյալ հաղորդող նախագծի) հետագա աշխատանքն ի հայտ է բերել նմանատիպ ևս 5 դեպք՝ լրտեսող ծրագրով վարակված գաջեթների քանակն հասցնելով 35-ի:

Հետաքննող կազմակերպությունների ներկայացուցիչները չեն կասկածում, որ նշված թիվը, այսպես ասած, այսբերգի՝ սառցաբեկորի երևացող գագաթն է, և, իրականում, Հորդանանում «վարակված» հեռախոսների ու այլ սարքերի թիվն անգամներով մեծ է:

Պատմության երևացող կողմը

Հորդանանում Pegasus-ի օգտագործման առաջին հրապարակայնորեն հաստատված դեպքը մեզ տանում է 2021 թվականի մարտ, երբ «կոտրվել» էր տեղի իրավապաշտպան Հալա Ահեդի սմարթֆոնը։ Դեպքը բացահայտվեց գրեթե մեկ տարի անց՝ 2022 թվականի հունվարին՝ Access Now-ի և Front Line Defenders-ի կողմից: 2022 թվականի ապրիլին Citizen Lab-ը և Front Line Defenders-ը պարզեցին, որ ևս չորս իրավապաշտպաններ ու լրագրողներ ենթարկվել են Pegasus-ի հարձակմանը, այդ թվում՝ Մալիկ Աբու Օրաբին, Ահմեդ Նեյմատը և երկու կին լրագրողներ: Ընդ որում, արձանագրվել էր առնվազն մեկ դեպք, երբ «վարակվել» էին թիրախի երկու սմարթֆոներն էլ։ Մեկ այլ դեպքում նույն անձին պատկանող գաջեթը «վարակվել» էր առնվազն երեք անգամ։

Apple-ի զգուշացնող նամակները (վերջինը՝ 2023 թվականի հոկտեմբերին) ստիպեցին շատերին դիմել Citizen Lab-ին և Access Now-ի Digital Security Helpline-ին (Թվային անվտանգության թեժ գիծ)՝ ստուգելու իրենց գաջեթները:

Ո՞ւմ գաջեթներն են «կոտրել»

Հետաքննությունն ներառել է 2019-ից մինչև 2023-ի սեպտեմբեր ընկած ժամանակաշրջանը։

Ապացուցվել է, որ թիրախավորվել են առնվազն 35 հոգի՝

  • լրագրոսներ և մեդիա կազմակերպությունների նբերկայացուցիչներ՝ 16 հոգի,
  • իրավապաշտպաններ՝ 8 հոգի,
  • ակտիվիստներ՝ 5 հոգի,
  • ՀԿ-ների ներկայացուցիչներ՝ 4 հոգի,
  • քաղաքական գործիչ՝ 1 հոգի,
  • թվային անվտանգության մասնագետ՝ 1 հոգի։

Օրինակներ

Ստորև ներկայացված օրինակները հրապարկվում են թիրաավորված անձանց համաձայնությամբ։

Human Rights Watch-ի Հորդանանում գործող անձնակազմից առնվազն երկուսի գաջեթներում հայտնաբերվել է Pegasus լրտեսող ծրագիր: Պարզվել է, որ կազմակերպության Մերձավոր Արևելքի և Հյուսիսային Աֆրիկայի բաժնի փոխտնօրեն Ադամ Քուգլը հարձակման է ենթարկվել 2022 թվականի հոկտեմբերի 2-ին՝ զրոյական հպման միջոցով։ Այսինքն, նա որևէ հղում չի սեղմել, որևէ վտանգավոր, կասկածելի գործողություն չի կատարել համացանցում, և, բնականաբար, տեղյակ չի եղել, սակայն իր սմարթֆոնը վարակվել է Pegasus-ով։ Հարձակումը տեղի է ունեցել ուղիղ երկու շաբաթ անց այն բանից հետո, երբ Human Rights Watch-ը զեկույց է հրապարակել Հորդանանում իշխանությունների գործադրած բռնաճնշումների ահագնացման մասին:

Մեկ այլ օրինակ՝ Ասեմ Ալ-Օմարին հորդանանյան հայտնի իրավապաշտպան է և տեղի՝ Ազատությունների պաշտպանության ազգային ֆորումի անդամ: 2020 թվականի մարտի 12-ին Ալ-Օմարիի՝ Android-ի հիմքով գոծող սմարթֆոնը SMS հաղորդագրություն էր ստացել, որը պարունակում էր Pegasus-ով վարակված տիրույթ տանող  հղում։ Հետաքննությունը, սակայն, չի կարողացել հաստատապես չպարզել, թե արդյոք այդ ճանապարհով «վարակումը» հաջող ելք է ունեցել չարագործների համար։

Երրորդ օրինակը վերաբերում է Դաուդ Քութաբին, ով պաղեստինյան ծագմամբ ամերիկացի հայտնի լրագրող է, Փրինսթոնի համալսարանի պրոֆեսոր և բնակվում է Հորդանանում։ 2022 թվականի փետրվարից մինչև 2023 թվականի սեպտեմբեր ընկած ժամանակահատվածում նրա սմարթֆոնը Pegasus-ով «վարակվել» է երեք անգամ։ 2022 թվականի մարտի 8-ին՝ առաջին հաքերային գրոհից մոտ երկու շաբաթ անց, Քութաբը ձերբակալվել էր մայրաքաղաք Ամմանի մոտ գտնվող «Queen Alia» միջազգային օդանավակայանում՝ հորդանանյան «Կիբեռհանցագործության մասին» օրենքի համաձայն և դեռ 2019 թվականին տեղ գտած իր մի հրապարակման համար։ Մի քանի ժամ անց գրավի դիմաց ազատ էր արձակվել։

Ինչպե՞ս են «կոտրել» հեռախոսները

Հետաքննության ընթացքում պարզվել է, որ զոհերի գաջեթները Pegasus-ով վարակվել են երկու տարբերակով՝ զրոյական հպման ու «մեկ սեղմումով» (վերջինիս դեպքում, զոհը սեղմում, հպվում է առաջարկված հղմանը, որը նրան տանում է «վարակված» տիրույթ)։

Պարզվել է նաև, որ մարդկանց թիրախավորելու համար կիրառվել են սոցիալական ինժեներիայի հնարքներ։ Օրինակ, չարագործները ներկայացել են որպես լրագրող, WhatsApp հաղորդագրություն ուղարկել զոհին՝ խնդրելով մեկնաբանել «Կիբեռհանցագործության մասին» հորդանանյան օրենքը և դրա ազդեցությունն երկրում խոսքի ազատության վրա։ Հաղորդագրությունում առկա հղումը ուղղորդել է մի կայք, որը վարակված է եղել Pegasus-ով։

 

Armenia -- Screenshot of 1-click Pegasus attacks in Jordan, Yerevan, 17Feb2024

Ինչպես ասացինք, ոմանք «վարակվել» են Pegasus-ով բազմիցս, այդ թվում՝ այս հրապարակմամբ նկարագրված հետաքննության ընթացքում: iPhone-ի պարագայում արգելափակող ռեժիմի (Lockdown Mode) ակտիվացումը որոշ դեպքերում կանխել է Pegasus-ով «վարակվելը»:

Կարևոր է նաև համատեքստը

Ավելորդ է պատկերացնել, թե ինչ պայմաններում, տվյալ երկրում առկա ինչ վիճակում են տեղի ունենում Pegasus-ով գրոհները, հատկապես, եթե խոսք է գնում նման կիբեռհարձակումների բազմակի դեպքերի՝ ալիքի մասին։

Գաղտնիք չէ, որ նախորդ տարիներին Հորդանանի իշխանությունները ուժգնացրել են բռնաճնշումները լրագրողների, իրավապաշտպանների և քաղհասարակության ներկայացուցիչների նկատմամբ։ Օրինակ, 2022 թվականի մարտից ապրիլ ընկած ժամանակահատվածում տեղի իրավապահները ձերբակալեցին մոտ 150 լրագրողների, քաղաքական գործիչների և ակտիվիստների՝ իշխանությունների հասցեին ընդլայնվող քննադատության ֆոնին։ Առնվազն 12-ին մեղադրանք առաջադրվեց «կեղծ լուրերի տարածման» և «բախումներ հրահրելու» համար։

2022 թվականի վերջին ու 2023 թվականի սկզբին ձերբակալվեցին մի քանի ակտիվիստներ՝ Հորդանանի հարավային շրջաններում վառելիքի գների բարձրացման դեմ բողոքի ցույցերի առնչությամբ։ 2022 թվականի դեկտեմբերին իշխանություններն արգելեցին TikTok-ը։

2023 թվականի օգոստոսին Հորդանանի իշխանությունները փոխեցին 2015 թվականից գործող «Կիբերհանցագործության մասին» օրենքը՝ խստացնելով այն և քրեականացնելով, օրինակ, «կեղծ լուրերի տարածումը», «անբարոյականության խրախուսումը» և այլն։

Իշխանությունները կանոնավոր կերպով խափանում են համացանցի հասանելիությունը, հատկապես՝ զանգվածային բողոքի ցույցերի ժամանակ:

Եզրափակիչ մաս

Նորություն չէ, որ գաղտնի կերպով տեղեկություններ քաղող տեխնոլոգիաները, կիբեռզենքերը, որոնցից է NSO Group-ի Pegasus-ը, աշխարհով մեկ օգտագործվում են մարդու իրավունքների ոտնահարման, լրագրողներին, իրավապաշտպաններին, քաղհասարակության ներկայացուցիչներին թիրախավորելու համար՝ նպատակ ունենալով հարկադրել նրանց դադարեցնել իրենց գործունեությունը, որն այնքան կարևոր է ժողովրդավարական հասարակություն ձևավորելու գործում։

Չնայած ազդեցիկ որոշ երկրներ, ներառյալ՝ Միացյալ Նահանքները, խոշորագույն կորպորցիաները արդեն իսկ քայլեր են ձեռնարկել նման ընկերությունների ու տեխնոլոգիաների դեմ (օրինակ, սահմանափակվել է NSO Group-ի գործունեությունը ԱՄՆ-ում, Meta-ն և Apple-ը դատական հայցեր են ներկայացրել իսրայելական այդ ընկերության դեմ), սակայն շարունակ ստացվող տվյալները թույլ են տալիս ասել, որ նման ծրագրերի կիրառման աճ է նկատվում։

 

Սույն հրապարակման աղբյուրը։