Павел Дуров, основатель Telegram, фигурирует в просочившихся данных проекта Pegasus

ПавелДуровосновательtelegramфигурируетвпросочившихсяданныхпроектаpegasus

Среди разнообразия людей, чьи номера фигурируют в списке лиц, выбранных правительствами-клиентами NSO Group, одно имя выделяется как особенно ироничное. Павел Дуров, загадочный технологический миллиардер российского происхождения, заработавший себе репутацию благодаря созданию защищенного от взлома приложения для обмена сообщениями, обнаруживает свой собственный номер в списке.

Дуров, 40, является основателем Telegram, который утверждает, что у него более полумиллиарда пользователей. Telegram предлагает обмен сообщениями с сквозным шифрованием , и пользователи также могут настраивать «каналы» для быстрого распространения информации среди подписчиков. Он завоевал популярность среди тех, кто стремится избежать слежки со стороны правительств, будь то преступники , террористы или протестующие, борющиеся с авторитарными режимами .

В последние годы Дуров публично критиковал стандарты безопасности конкурентов, особенно WhatsApp, который, по его словам, «опасен» в использовании. Напротив, он позиционировал Telegram как отважного новичка, решившего защитить конфиденциальность своих пользователей любой ценой.

Быстро Руководство

Что находится в данных проекта Pegasus?

Показывать

Что в утечке данных?

Утечка данных представляет собой список из более чем 60, 04 номера телефонов, которые, поскольку 2018, как полагают, были выбраны как люди из интерес со стороны государственных клиентов NSO Group, которая продает программное обеспечение для видеонаблюдения. Данные также содержат время и дату, когда числа были выбраны или введены в систему. Парижская некоммерческая журналистская организация Forbidden Stories и Amnesty International изначально имели доступ к списку и общий доступ с 23 СМИ, включая Guardian. Больше, чем 80 журналисты работали вместе в течение нескольких месяцев в рамках проекта Pegasus. Лаборатория безопасности Amnesty, технический партнер проекта, провела судебно-медицинский анализ.

На что указывает утечка?

Консорциум считает данные указывает потенциальные цели, которые государственные клиенты НСУ определили до начала возможного наблюдения. Хотя данные указывают на намерение, наличие числа в данных не показывает, была ли попытка заразить телефон шпионским ПО, таким как Pegasus, фирменный инструмент слежения за сигнатурами, или была ли какая-либо попытка успешной. Присутствие в данных очень небольшого количества стационарных телефонов и номеров в США, доступ к которым, по словам NSO, «технически невозможно» получить с помощью его инструментов, показывает, что некоторые цели были выбраны клиентами NSO, даже если они не могли быть заражены Pegasus. Однако судебно-медицинская экспертиза небольшой выборки мобильных телефонов с номерами в списке обнаружила тесную корреляцию между временем и датой номера в данных и началом активности Pegasus – в некоторых случаях всего несколько секунд.

Что показала судебно-медицинская экспертиза?

Рассмотрена амнистия 68 смартфоны, где были атаки подозреваемый. Из тех, 24 были успешно заражены и 16 имел признаки попытки проникновения. Для оставшихся 36, тесты были безрезультатными, в некоторых случаях из-за замены трубок. Пятнадцать телефонов были устройствами Android, ни одно из которых не показало доказательств успешного заражения. Однако, в отличие от iPhone, телефоны, использующие Android, не регистрируют информацию, необходимую для детективной работы Amnesty. На трех телефонах Android были обнаружены признаки таргетинга, такие как SMS-сообщения, связанные с Pegasus.

Amnesty поделилась «резервными копиями» четырех iPhone с Citizen Lab, исследовательской группой Университета Торонто, специализирующейся на при изучении Пегаса, которое подтвердило наличие у них признаков инфекции Пегаса. Citizen Lab также провела экспертную оценку методов судебной экспертизы Amnesty и признала их надежными.

Какие клиенты NSO выбирали номера?

Пока данные организованы в кластеры, указывающие на отдельных клиентов ОПС, они не говорят, какой клиент ОПС отвечал за выбор того или иного номера. NSO утверждает, что продает свои инструменты 68 клиенты в 45 страны, но отказывается их идентифицировать. Внимательно изучив схему таргетинга отдельных клиентов в просочившихся данных, медиа-партнеры смогли определить 16 правительства, которые, как считается, несут ответственность за выбор целей: Азербайджан, Бахрейн, Казахстан, Мексика, Марокко, Руанда, Саудовская Аравия, Венгрия, Индия и Объединенные Арабские Эмираты. Citizen Lab также нашла доказательства всех 16 являющиеся клиентами НСО.

Что говорит NSO Group?

Вы можете прочитать полное заявление здесь . Компания всегда заявляла, что у нее нет доступа к данным о целях своих клиентов. Через своих юристов NSO заявила, что консорциум сделал «неверные предположения» о том, какие клиенты используют технологию компании. В нем говорилось, что 67, 07 число было «преувеличенным», и что этот список не мог быть списком номеров, «нацеленным на правительства, использующие Pegasus». Юристы заявили, что у NSO были основания полагать, что список, к которому получил доступ консорциум, «не является списком номеров, на которые нацелены правительства, использующие Pegasus, а вместо этого может быть частью большего списка номеров, которые могли быть использованы клиентами NSO Group для других целей. целей ». Они сказали, что это список номеров, который любой может искать в системе с открытым исходным кодом. После дополнительных вопросов юристы заявили, что консорциум основывал свои выводы «на вводящей в заблуждение интерпретации утечки данных из доступной и открытой базовой информации, такой как службы поиска HLR, которые не имеют отношения к списку целей клиентов Pegasus или любой другой. Продукты НСО … мы до сих пор не видим корреляции этих списков с чем-либо, связанным с использованием технологий NSO Group ». После публикации они объяснили, что считали «целью» телефон, который был успешно или неудачно заражен компанией Pegasus, и повторили, что список , 04 телефоны были слишком большими, чтобы представлять «цели» Пегаса. Они сказали, что тот факт, что номер появился в списке, никоим образом не указывает на то, был ли он выбран для наблюдения с использованием Pegasus.

Что такое данные поиска HLR?

Термин HLR, или регистр домашнего местоположения, относится к базе данных, которая необходима для работы сетей мобильной связи. . Такие регистры хранят записи о сетях пользователей телефонов и их общем местонахождении, а также другую идентифицирующую информацию, которая обычно используется при маршрутизации вызовов и текстовых сообщений. Эксперты в области связи и наблюдения говорят, что данные HLR иногда можно использовать на ранней стадии попытки наблюдения, когда нужно определить, возможно ли подключение к телефону. Консорциум понимает, что клиенты NSO имеют возможность через интерфейс в системе Pegasus проводить поисковые запросы HLR. Неясно, должны ли операторы Pegasus проводить поисковые запросы HRL через его интерфейс, чтобы использовать его программное обеспечение; Источник в NSO подчеркнул, что у его клиентов могут быть разные причины, не связанные с Pegasus, для проведения поиска HLR через систему NSO.

Без судебно-медицинской экспертизы телефона Дурова невозможно сказать, была ли попытка установки вредоносного ПО. на устройстве.

Источник NSO указал, что Дуров не был целью, то есть источник отрицает, что он был выбран для наблюдения с использованием Pegasus, шпионского ПО NSO. Компания настаивает на том, что тот факт, что номер появился в списке, никоим образом не указывает на то, был ли этот номер выбран для наблюдения с использованием Пегаса.

На прямой вопрос, был ли телефон Дурова целью Пегаса. или любой другой деятельности, связанной со шпионским ПО, представитель NSO не ответил прямо на вопрос. Они сказали: «Любое утверждение, что имя в списке обязательно связано с целью Пегаса или потенциальной целью, является ошибочным и ложным». Адвокаты NSO заявили, что их решение не отвечать на определенные утверждения не следует рассматривать как подтверждение этих утверждений.

Но список, к которому Guardian и другие СМИ имели доступ как часть Предполагается, что проект Pegasus, международное сотрудничество, свидетельствует о лицах, определенных в качестве лиц, представляющих интерес, государственными клиентами NSO. В него входят люди, которые позже стали объектом наблюдения согласно судебно-медицинскому анализу их телефонов.

Эксперты по кибербезопасности , которые исследовали, как Шпионское ПО Pegasus утверждает, что оно не делает различий между зашифрованными сообщениями. приложения и могут получить доступ практически ко всему на зараженном телефоне. Они говорят, что Telegram, а также WhatsApp, Signal и другие приложения для обмена сообщениями, обещающие сквозное шифрование, фактически становятся бессильными, если устройство, на котором они установлены, заражено хакерским программным обеспечением, столь же мощным, как Pegasus.

Номер Дурова, который появляется в списке в начале , был номер мобильного телефона в Великобритании, который был привязан к его личной учетной записи в Telegram в течение многих лет.

Ни публичность- Отказ от Дурова и пресс-служба Telegram не ответили на запросы о комментариях, отправленные на их учетные записи Telegram.

Список правительств и спецслужб, которые могут быть счастливы ознакомиться с содержимым мобильного телефона Дурова. долго. Дуров покинул Россию в 2016 и неоднократно конфликтовал со спецслужбами страны. Telegram также сыграл ключевую роль в продвижении протестных движений в Беларуси, Гонконге и Иране.

Однако анализ просочившегося списка предполагает, что Дуров мог представлять интерес для

Объединенные Арабские Эмираты (ОАЭ).

Вопросы и ответы

Что такое проект Пегас?

Показывать

Проект Pegasus – это совместное журналистское расследование NSO Group и ее клиентов. Компания продает технологии наблюдения правительствам по всему миру. Его флагманским продуктом является Pegasus, шпионское ПО или шпионское ПО, предназначенное для iPhone и устройств Android. После заражения телефона оператор Pegasus может тайно извлекать чаты, фотографии, электронные письма и данные о местоположении или активировать микрофоны и камеры без ведома пользователя.

Forbidden Stories, парижская некоммерческая организация. журналистская организация и Amnesty International имели доступ к утечке более 67, 10 номера телефонов, выбранные в качестве целевых для клиентов NSO с 2018. Затем доступ к данным был предоставлен Guardian и 23 другие новостные организации, в том числе Washington Post, Le Monde, Die Zeit и Süddeutsche Zeitung. Больше, чем 80 Журналисты в течение нескольких месяцев совместно работали над расследованием, которое координировалось Forbidden Stories.

У Дурова паспорт из карибской страны Св. Китс и Невис и с тех пор, как покинул Россию, вёл странствующий образ жизни. Но

документы, поданные в Регистрационную палату в г. Лондон показывает, что в феврале 2019 Дуров сменил официальную резиденцию с Финляндии на ОАЭ. Время совпадает с появлением телефона Дурова в просочившихся данных и предполагает, что это, возможно, был случай, когда его хозяева пытались проверить своего нового жителя, вызывающего споры.

Несмотря на явное пренебрежение Что касается концепции национальных государств, Дуров со времени своего переезда дружил с правителями своей новой родины. В феврале этого года он встретился с шейхом Хамданом бин Мохаммедом бин Рашид аль-Мактумом, наследным принцем Дубая. «Мы продолжаем приветствовать талантливых людей и идеи в Дубае, который предлагает благоприятную экосистему для их развития», – сказал шейх Хамдан после встречи, согласно пресс-релизу властей Дубая.

ОАЭ и Дубай не ответили на запросы о комментариях по поводу обвинений в отношении Дурова. The Guardian понимает, что Дубай является бывшим клиентом NSO, но его доступ к Pegasus был прекращен после расследования утверждений о неправомерном использовании.

Дуров редко делает публичные заявления через свой аккаунт в Telegram, обычно предлагая идиосинкразический совет по образу жизни – всегда живи один и ешь «Сиган» диета из дикой рыбы и ничего больше, вот два примера – или восхваление достоинств Telegram.

Некоторые сомневаются в том, что Telegram представляет себя как преданного защитника конфиденциальности. это не подчинится никакому правительству, отметив, что чаты Telegram по умолчанию не шифруются сквозным шифрованием, а только функция «секретного чата» приложения. «Я склонна советовать людям полностью избегать использования Telegram, потому что есть альтернативы, которые постоянно зашифрованы из конца в конец», – сказала Ева Гальперин из Electronic Frontier Foundation.

Гальперин сказал, что важно отметить, что сквозное шифрование по-прежнему обеспечивает значительную защиту для подавляющего большинства пользователей, многие из которых, если бы они вообще стали объектом наблюдения, вероятно, стали бы объектами менее продвинутых форм наблюдения, чем Pegasus.

В Беларуси, где сообщения и каналы Telegram в течение последнего года вызывали революционные настроения, властям пришлось прибегнуть к грубой тактике для доступа к телефонам активистов – потребовать от арестованных демонстрантов разблокировать свои телефоны. и в мае заставил самолет Ryanair проходя транзитом через воздушное пространство Беларуси с администратором ведущего Telegram-канала протеста на борту, чтобы приземлиться в Минске, где он был задержан.

«Согласно всем i Информация, которая у нас есть, без физического доступа к устройству, белорусские власти не могут попасть в наши сообщения Telegram », – сказал администратор другого белорусского протестного канала, выступая с помощью голосового звонка в Telegram.

Но это уравнение резко меняется, когда соответствующие органы получают доступ к Пегасу. О Беларуси не известно, что она входит в число клиентов НСО, и нет никаких оснований предполагать, что это так. Но несколько другие репрессивные режимы в странах, где правозащитники и журналисты регулярно используют приложения для обмена зашифрованными сообщениями, купили Pegasus. Кроме того,

, раскрытие консорциумом документов Pegasus на этой неделе предполагают, что во многих странах объектом шпионского ПО может стать широкий круг людей, а иногда и их семьи или соратники.

Сергей Белоусов, сингапурский технический специалист. Предприниматель, управляющий компанией по защите данных Acronis, сказал, что такое программное обеспечение, как Pegasus, не позволяет рекомендовать определенные службы обмена сообщениями как лучшие, чем другие. «Защита одного приложения невозможна; главная уязвимость – это ваше устройство », – сказал он. «Единственное полностью защищенное устройство – это выключенное».