Պեգասուս (լրտեսածրագիր)

Վիքիպեդիայից՝ ազատ հանրագիտարանից
Պեգասուս (լրտեսածրագիր)
Տեսակլրտեսածրագիր
ՀեղինակNSO Group?
ՕՀiOS և Անդրոիդ
Արտոնագիրոչ ազատ ծրագրային ապահովման արտոնագիր
Անվանված էՊեգաս
 Pegasus (spyware) Վիքիպահեստում

Պեգասուս (անգլ.՝ Pegasus), լրտեսածրագիր, որը կարող է անտեսանելի կերպով տեղադրվել Apple iOS և Android բջջային օպերացիոն համակարգերի որոշ տարբերակներով աշխատող բջջային հեռախոսների և այլ սարքերի օպերացիոն ծրագրերում։ Մշակել է իսրայելական NSO Group ընկերությունը։ Մշակողը պնդում է, որ տրամադրում է «տեխնոլոգիաներ լիազորված կառավարություններին՝ օգնելու նրանց պայքարել ահաբեկչության և հանցագործության դեմ»[1] և հրապարակել է պայմանագրերի կետեր, որոնցում հաճախորդներից պահանջվում է օգտագործել Պեգասուսը միայն քրեական և ազգային անվտանգության նպատակներով։ NSO Group ընկերությունը նաև պնդում է, որ ուշադիր է և հետևում է, որ ծրագրի օգտագործումը չխախտի մարդու իրավունքները[2]։

2023 թվականի մարտի դրությամբ Պեգասուսի օպերատորները կարողացել են հառակա կարգով տեղադրել լրտեսածրագիրը iOS-ի մինչև 16․0․3-թարմացման մեջ՝ օգտագործելով «զրոյական սեղմում» հնարավորությունը։ Պեգասուսը սովորաբար ի վիճակի է կարդալ տեքստային հաղորդագրությունները, զննել զանգերը, իմանալ գաղտնաբառերը, հետևել գտնվելու վայրին, մուտք գործել թիրախային սարքի խոսափող և տեսախցիկ, հավաքել տեղեկատվություն հավելվածներից։ Լրտեսածրագիրը ստացել է հունական դիցաբանության թևավոր ձիու՝ Պեգասոսի անունը։

Հնարավորություններ[խմբագրել | խմբագրել կոդը]

Պեգասուսը SMS, WhatsApp, iMessage և այլ ծրագրերի միջոցով վարակում է iPhone և Անդրոիդ օպերացիոն համակարգով աշխատող բջջային հեռախոսները։ Հնարավորություն է ստեղծում կորզել լուսանկարներ, նամակագրություն, կոնտակտներ, GPS տվյալներ, գաղտնալսել հեռախոսային խոսակցությունները և աննկատելի միացնել հեռախոսի խոսափողն ու տեսախցիկը[3]։

Սկանդալներ[խմբագրել | խմբագրել կոդը]

Կիբեռանվտանգության դիտորդներ Citizen Lab-ը և Lookout Security-ը հրապարակեցին Պեգասուսի առաջին հանրային տեխնիկական վերլուծությունները 2016 թվականի օգոստոսին այն բանից հետո, երբ տեղի ունեցավ մարդու իրավունքների ակտիվիստի iPhone տեսակի բջջային հեռախոսը լրտեսելու անհաջող փորձը։ Amnesty International-ի, Citizen Lab-ի և այլոց կողմից Պեգասուոսի հետագա հետաքննությունները գրավել են լրատվամիջոցների զգալի ուշադրությունը, հատկապես 2021 թվականի հուլիսին՝ Pegasus Project-ի հետաքննության հրապարակմամբ, որը կենտրոնացած է 50,000 հեռախոսահամարների արտահոսքի վրա, որոնք, ըստ տեղեկությունների, ընտրվել են Պեգասուսի հաճախորդների կողմից թիրախավորված լինելու համար։ .

Չնայած, որ ծրագիրը նախատեսված է հանցագործությունների և ահաբեկչության դեմ[2][4], բայց 2021 թվականի հուլիսին մամուլում տեղեկություններ են հայտնվել, որ ավտորիտար ռեժիմներն իրավապաշտպանների, ընդդիմադիր լրագրողների և փաստաբանների հեռախոսները կոտրելու համար օգտագործում են Պեգասուս ծրագիրը։

Տուժողներ[խմբագրել | խմբագրել կոդը]

Մամուլը հրապարակել է ավելի քան 50 հազար հեռախոսահամարների տերերի ցուցակ, որոնք ենթադրաբար հետաքրքրում են NSO Group-ի հաճախորդներին։ Ցուցակի ծագումն անհայտ է, ինչպես նաև՝ արդյոք այս հեռախոսները կոտրվել են Պեգասուսի օգնությա՞մբ, թե ո՛չ[5]։ NSO-ի պատվիրատու երկրների ցանկում են Ադրբեջանը, Բահրեյնը[6][7], Հունգարիան, Հնդկաստանը[8][9][10], Ղազախստանը, Մարոկկոն[11][12], Մեքսիկան[13][14], Արաբական Միացյալ Էմիրությունները[15], Ռուանդան և Սաուդյան Արաբիան[16]։ Մասնավորապես, Պեգասուս ծրագիրը օգտագործվել է 2018 թվականի հոկտեմբերին սպանված սաուդցի լրագրող Ջամալ Խաշոգջիի մերձավոր երկու կանանց հեռախոսները գաղտնալսելու համար[17]։ Ցուցակում են նաև արքայադուստր Լաթիֆայի՝ Դուբայի կառավարիչ Մուհամմեդ Ալ Մաքթումի դստեր և նրա նախկին կնոջ՝ արքայադուստր Հայա ալ-Հուսեյնի հեռախոսահամարները[18]։

Քաղաքական գործիչներ[խմբագրել | խմբագրել կոդը]

Ըստ տեղեկությունների՝ Պեգասուսի զոհերի թվում են 34 երկրի մոտ 600 պետական պաշտոնյաներ, այդ թվում՝ Իրաքի նախագահ Բարհամ Սալիհը, Հարավային Աֆրիկայի նախագահ Սիրիլ Ռամաֆոսան, Պակիստանի, Եգիպտոսի և Մարոկկոյի վարչապետները[19]։ Ըստ փարիզյան Լը Մոնդ թերթի, 2017 թվականին Մարոկկոյի հետախուզությունը բացահայտել է Ֆրանսիայի նախագահ Էմանուել Մակրոնի օգտագործած հեռախոսահամարը, որը Պեգասուսով վարակվելու վտանգ է ներկայացնում[20][21]։

Ժամանակագրություն[խմբագրել | խմբագրել կոդը]

2018 թվականին մի քանի դատական հայցեր պնդում էին, որ NSO Group-ը օգնել է հաճախորդներին գործարկել ծրագրաշարը, հետևաբար, մասնակցել է իր հաճախորդների կողմից հարուցված մարդու իրավունքների բազմաթիվ խախտումներին։ Ստամբուլում՝ Սաուդյան Արաբիայի հյուպատոսությունում The Washington Post-ի լրագրող Ջամալ Խաշոգջիի սպանությունից և մասնատումից երկու ամիս անց, Սաուդյան Արաբիայի այլախոհ Օմար Աբդուլազիզը, որը Կանադայի բնակիչ է, Իսրայելում հայց է ներկայացրել NSO Group-ի դեմ՝ մեղադրելով ընկերությունը, որը Սաուդյան Արաբիայի կառավարությանը տրամադրում է հսկողության ծրագրակազմ՝ իրեն և նրա ընկերներին, ներառյալ Խաշոգջիին լրտեսելու համար։

2020 թվականի դեկտեմբերին «Ալ Ջազիրա» հետաքննական շոուն «Թաքնվածն ավելի մեծ է» լուսաբանեց Պեգասուսը և նրա ներթափանցումը մեդիա մասնագետների և ակտիվիստների հեռախոսներ և Իսրայելի կողմից դրա օգտագործումը՝ թե՛ հակառակորդներին, թե՛ դաշնակիցներին գաղտնալսելու համար։

Տեխնիկական մանրամասներ[խմբագրել | խմբագրել կոդը]

Լրտեսածրագիրը կարող է տեղադրվել iOS-ի որոշակի տարբերակներով աշխատող սարքերի, Էփլ-ի բջջային օպերացիոն համակարգի, ինչպես նաև որոշ Անդրոիդ սարքերի վրա։ Հատուկ շահագործում լինելու փոխարեն Պեգասուսը շահագործումների հավաքածու է, որն օգտագործում է համակարգի բազմաթիվ խոցելիություններ։ Վարակման վեկտորները ներառում են սեղմելով հղումները, լուսանկարների հավելվածը, Apple Music հավելվածը և iMessage-ը։ Պեգասուսի որոշ շահագործումներ զրոյական սեղմումով են, այսինքն՝ դրանք կարող են աշխատել առանց զոհի որևէ փոխազդեցության։ Տեղադրվելուց հետո այն կարող է գործարկել կամայական կոդ, արդյունահանել կոնտակտներ, զանգերի մատյաններ, հաղորդագրություններ, լուսանկարներ, վեբ զննարկման պատմություն, կարգավորումներ, ինչպես նաև տեղեկություններ հավաքել հավելվածներից, այդ թվում՝ կապի հավելվածներից iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram և Skype և այլն։

Պեգասուսը հնարավորինս թաքցնում է իրեն և ինքնաոչնչանում է՝ փորձելով վերացնել ապացույցները, եթե 60 օրից ավելի չկարողանա շփվել իր ղեկավարության և կառավարման սերվերի հետ, ապա Պեգասուսը կարող է նաև ինքնաոչնչացվել հատուկ հրամանով իր հիմնակա սերվերից։ Եթե հնարավոր չէ զիջել թիրախային սարքը ավելի պարզ միջոցներով, Պեգասուսը կարող է տեղադրվել՝ նպատակային սարքի մոտ անլար հաղորդիչ տեղադրելով կամ սարքին ֆիզիկական հասանելիություն ձեռք բերելու միջոցով։

NSO Group-ի տեսակետ[խմբագրել | խմբագրել կոդը]

NSO Group-ը հերքում է մեղադրանքները։ Ընկերությունը հայտարարել է, որ Պեգասուսը նախատեսված է ահաբեկիչների և հանցագործության դեմ պայքարելու համար և մատակարարվել է միայն այն երկրների ռազմական, ոստիկանության և հետախուզական գործակալություններին, որոնք հարգում են մարդու իրավունքները։ Ընկերության հայտարարության մեջ ասվում է, որ ֆրանսիական Forbidden Stories կազմակերպության և Amnesty International իրավապաշտպան խմբի կողմից ներկայացված մեղադրանքները հիմնված են ոչ ճիշտ ենթադրությունների և չհաստատված տեսությունների վրա[5]։

Օգտագործումը Հայաստանում[խմբագրել | խմբագրել կոդը]

2021 թվականի նոյեմբերին Հայաստանում մի շարք ընդդիմադիր քաղաքական գործիչներ հայտարարել են, որ իրենց հեռախոսները վարակված են Պեգասուս լրտեսածրագրով[22]։ Apple-ը Հայաստանից մի քանի օգտատերի զգուշացրել է իրենց հեռախոսներում Պեգասուսի առկայության մասին[23]։ Հայաստանի շուրջ քսան քաղաքացիներ լրտեսվել են Պեգասուս լրտեսող ծրագրերի միջոցով։ Մեդիա փորձագետ Արթուր Պապյանն ասաց, որ այն ուղղված է ընդդիմության և իշխանության առանցքային դեմքերին՝ ներկա և նախկին պետական աշխատողներին, ովքեր տիրապետում են արժեքավոր պետական գաղտնիքներին և ունեն քաղաքական ազդեցություն, այդ թվում՝ ԱԱԾ նախկին տնօրեն, կենտրոնամետ «Հայրենիք» կուսակցության ներկայիս նախագահին։ Տեղի փորձագետները կասկածում էին, որ դրանք թիրախ են եղել կա՛մ Հայաստանի, կա՛մ Ադրբեջանի իշխանության, կամ գուցե երկուսի կողմից։ Պապյանն ասաց, որ NSO խումբը, կարծես, ջեյլբրեյք է անում հեռախոսը և ինտերֆեյս է տրամադրում ստացված տվյալները դիտելու համար։ ՀՀ հինգերորդ նախագահ Վահագն Խաչատուրյանը նույնպես նախազգուշական նամակ է ստացել Apple-ից։ Նա մերժել է այն թեորիան, որ լրտեսող կողմը կարող է լինել Հայաստանի ներկայիս կառավարությունը։

Ծանոթագրություններ[խմբագրել | խմբագրել կոդը]

  1. Franceschi-Bicchierai, Lorenzo (August 26, 2016)։ «Government Hackers Caught Using Unprecedented iPhone Spy Tool»։ Motherboard (website)։ Vice Media]access-date=May 15, 2019 
  2. 2,0 2,1 Kirchgaessner Stephanie (July 18, 2021)։ «Revealed: leak uncovers global abuse of cyber-surveillance weapon»։ The Observer 
  3. Pegasus: Who are the alleged victims of spyware targeting?, BBC News,20.07.2021
  4. «THE PEGASUS PROJECT Live Blog: Major Stories from Partners»։ FRONTLINE (en-US)։ Վերցված է 2021-07-21 
  5. 5,0 5,1 Pegasus: Spyware sold to governments 'targets activists', BBC, 19.07.2021
  6. «From Pearl to Pegasus: Bahraini Government Hacks Activists with NSO Group Zero-Click iPhone Exploits»։ The Citizen Lab։ August 24, 2021։ Վերցված է 24 August 2021 
  7. «Phones of nine Bahraini activists found to have been hacked with NSO spyware»։ The Guardian։ August 24, 2021։ Վերցված է 24 August 2021 
  8. Bhattacharya Ananya։ «What is Pegasus and how did it target Indians on WhatsApp?»։ Quartz (անգլերեն)։ Վերցված է March 10, 2021 
  9. «Did Indian Govt Buy Pegasus Spyware? Home Ministry's Answer Is Worrying»։ HuffPost (անգլերեն)։ November 19, 2019։ Վերցված է March 10, 2021 
  10. «Indian Activists, Lawyers Were 'Targeted' Using Israeli Spyware Pegasus»։ The Wire։ Վերցված է March 10, 2021 
  11. Cheref Abdelkader (2021-07-29)։ «Is Morocco's cyber espionage the last straw for Algeria?» (անգլերեն)։ Վերցված է 2021-09-18 
  12. «Pegasus: From its own king to Algeria, the infinite reach of Morocco's intelligence services»։ Middle East Eye (անգլերեն)։ Վերցված է 2021-09-18 
  13. «'It's a free-for-all': how hi-tech spyware ends up in the hands of Mexico's cartels»։ The Guardian (անգլերեն)։ December 7, 2020 
  14. Ahmed, Azam, and Perlroth, Nicole, "Using Texts as Lures, Government Spyware Targets Mexican Journalists and Their Families", The New York Times, June 19, 2017
  15. «UAE targeted Yemen officials with Israeli Pegasus spyware: report»։ Daily Sabah։ August 4, 2021։ Վերցված է 4 August 2021 
  16. Kirkpatrick David D. (December 2, 2018)։ «Israeli Software Helped Saudis Spy on Khashoggi, Lawsuit Says (Published 2018)»։ The New York Times (en-US)։ ISSN 0362-4331։ Վերցված է March 10, 2021 
  17. Запомните это слово: Pegasus
  18. Pegasus: Princess Latifa and Princess Haya numbers 'among leaks', BBC, 22.07.2021
  19. Pegasus: Who are the alleged victims of spyware targeting?, BBC, 19.07.2021
  20. Pegasus: French President Macron identified as spyware target, BBC News, 21.07.2021
  21. Президента Франции Макрона могли прослушивать с помощью программы Pegasus, BBC, 21.07.2021
  22. «Արթուր Վանեցյանը հայտնում է, որ Pegasus ծրագրով իրեն գաղտնալսել են»։ Hetq.am (հայերեն)։ Վերցված է 2021-11-25 
  23. «Apple-ը հաստատել է. Հայաստանում Pegasus լրտեսական ծրագրով գաղտնալսումներ են իրականացվում»։ news.am (հայերեն)։ Վերցված է 2021-11-25