Amnesty International провел расследование слежки за армянскими политиками с помощью шпионской программы Pegasus

Amnesty International представило данные отражающую новые выводы, сделанные Access Now, и обновлённое количество подтверждённых пострадавших, давших своё согласие на упоминание в публикации.

• Не менее 12 армянских общественных деятелей, в том числе журналисты и правозащитники, стали мишенью шпионского ПО Pegasus.
• Расследование проекта «Пегас» показало, что более 1000 азербайджанских номеров были выбраны для слежки с помощью ПО Pegasus.
• Amnesty Tech призывает власти всего мира запретить высокоинвазивные шпионские программы, которые не обнаруживаются и чьё использование подрывает гарантии прав человека.

Совместное расследование правозащитных организаций и специалистов по IT-безопасности показало, что по меньшей мере 12 армянских общественных деятелей и должностных лиц, в том числе журналисты и правозащитники, стали мишенью для шпионского ПО Pegasus израильской группы NSO в период конфликта в Нагорном Карабахе в период с октября 2020 года по декабрь 2022 года. Расследование, проведённого Access Now, Citizen Lab, CyberHUB-AM, исследователем мобильной безопасности Рубеном Мурадяном совместно с Лабораторией безопасности Amnesty International, даёт основания предполагать, что конфликт мог быть причиной для такой слежки.

«Это расследование подчёркивает серьёзность угроз со стороны шпионского ПО, распространяющихся на гражданское общество Армении и Азербайджана. Власти должны прекратить все попытки подавить свободу слова и провести независимое и прозрачное расследование атак с использованием Pegasus, раскрытых в обеих странах». — заявил Доннха О’Кэррол, глава Лаборатории безопасности Amnesty International.

Pegasus широко использовался в Азербайджане для тарегтированной слежки за широким кругом журналистов, представителей гражданского общества и политической оппозиции. Проект «Пегас» показал, что более 1000 азербайджанских номеров были выбраны для таргетинга со стороны государственного заказчика слежки. Amnesty International получила доказательства того, что другой шпионский продукт, разработанный компанией Intellexa, под названием Predator, был развёрнут с серверной инфраструктуры, расположенной в Армении. Исследователи безопасности из Meta также определили вероятного клиента Predator в Армении.

Расследование в Армении началось, когда в ноябре 2021 года Apple разослала пользователям уведомления, предупреждая их о возможной прицельной слежке за ними с помощью шпионского ПО. CyberHUB-AM и Access Now при содействии Citizen Lab впоследствии подтвердили, что устройства Apple некоторых из этих людей были заражены Pegasus.

Журналисты, правозащитники и чиновники стали жертвами шпионского ПО

Изучение дел пострадавших показывает, что заражение устройств было связано с нагорно-карабахским конфликтом. Первая группа заражений Pegasus в Армении имела место во время политического кризиса после поражения страны в нагорно-карабахском конфликте 2020 года с Азербайджаном и на протяжении последующего 2021 года. Вторая группа заражений имела место в 2022 году, совпав с серьёзной эскалацией в зоне конфликта и мирными переговорами между Арменией и Азербайджаном в Сочи и Праге, а также с продолжающающейся с декабря прошлого года блокадой Азербайджаном Лачинского коридора.

Во время первого волны заражений Pegasus в Армении расследование выявило десять человек, которые стали мишенями в период с 2020 по 2021 год, были установлены более 30 случаев успешных заражений их мобильных устройств.

Всего пострадали:

• Карлен Асланян и Астхик Бедевян, журналисты «Радио Азатутюн», армянской службы «Радио Свободная Европа/Радио Свобода», чьи устройства были заражены в апреле и мае 2021 года соответственно, в период, когда они освещали политический кризис в Армении и последствия нагорно-карабахского конфликта.

• Рубен Меликян, бывший уполномоченный по правам человека самопровозглашённой Республики Арцах (Нагорный Карабах), – его устройство было заражено в мае 2021 года, в период, когда он активно наблюдал за парламентскими выборами в Армении.
• В период с октября 2020 по июль 2021 года устройство бывшего пресс-секретаря министерства иностранных дел Анны Нагдалян несколько раз заражалось в период её участия в переговорах, связанных с нагорно-карабахским кризисом.
• iPhone Варужана Гегамяна, кандидата исторических наук и тюрколога, был заражён в июне 2021 года, в период, когда он читал лекции о региональной и внешней политике Азербайджана.
• Самвел Фарманян, соучредитель ArmNews TV, известный критик администрации премьер-министра Армении Никола Пашиняна, — его устройство было заражено Pegasus в июне 2022 года во время второй волны заражений.
• Кристинне Григорян, бывшая уполномоченная по правам человека в Армении, делавшая заявления о возможных преступлениях со стороны азербайджанских сил во время конфликта, пострадала от заражения в октябре 2022 года.

Пятеро из 12 человек, на чьих устройствах было обнаружено шпионское ПО и которые участвовали в расследовании, предпочли остаться анонимными, включая представителей СМИ, одного активиста, одного деятеля гражданского общества и сотрудника ООН. Другие лица также получали уведомления от Apple, предупреждающие о возможном заражении, но подтверждение слежки за их устройствами остаётся неубедительным из-за ограниченного доступа к их данным.