На Глобальной конференции журналистов-расследователей Рон Дейберт, директор Citizen Lab, рассказал об угрозах цифровой безопасности, с которыми сталкиваются журналисты-расследователи. Изображение: Роки Кистнер для GIJN

На крупнейшей в мире конференции журналистов-расследователей прозвучало предупреждение об эпидемии кибершпионажа, с которой сталкиваются журналисты. Чтобы разоблачить злоумышленников, стремящихся подорвать цифровую безопасность, журналистам следует перейти в наступление.

Выступая с докладом на 13-й Глобальной конференции журналистов-расследователей (#GIJC23) в Швеции, ключевой спикер Рон Дейберт, основатель и директор исследовательского отдела кибербезопасности Citizen Lab при Университете Торонто, рассказал о множестве скрытых угроз слежки, связанных с новой индустрией коммерческого шпионажа, из-за которого все независимые журналисты и источники в мире становятся уязвимыми.

Он также поделился инсайдерской информацией о криминалистической работе Citizen Lab по выявлению тайного шпионажа за множеством журналистов по всему миру, включая случаи перехвата видеокамер их смартфонов. Той же угрозе подвергаются диссиденты, общественные деятели и другие лица, на которых были совершены атаки.

«Я очень обеспокоен положением, в котором мы оказались. «Новая норма» — это наёмнические компании по слежке, практически не охваченные регулированием и работающие с ужаснейшими социопатами в мире», — отметил Дейберт, добавив, что правительства многих демократических стран также активно пользуются услугами этих компаний.

По его словам, некоторые инструменты взлома и геолокации, созданные частными разработчиками и используемые правительствами, настолько мощны, что предотвратить тайное использование собственного телефона против себя самого весьма сложно.

Рон Дейберт из Citizen Lab выступает на GIJC23. Изображение: Рокки Кистнер для GIJN

«Если раньше нужно было на что-то нажать, то в последней версии шпионского ПО Pegasus взаимодействие с жертвой уже не требуется», — пояснил он. «Ещё минуту назад ваш телефон был чист, и вот уже какой-то злоумышленник прослушивает ваши сообщения, а вы и понятия не имеете, что это происходит».

Дейберт рекомендовал журналистам-расследователям, пользующимся iPhone, немедленно включить новый режим Lockdown, который помогает защитить устройства от редких, но изощрённых кибератак, а также даёт возможность воспользоваться криминалистическим анализом после получения от Apple уведомления о предполагаемых нарушениях безопасности.

Поскольку эффективность защиты невелика, Дейберт советует журналистам переходить к нападению: нужно не только разоблачать коммерческих разработчиков и их государственных клиентов, но и бороться с экосистемой капитала слежки, в которой «ко всем нам относятся как к скоту на ферме данных или в социальной сети».

Противостояние индустрии цифровой слежки

Конференцию в Гетеборге, организованную Глобальной сетью журналистов-расследователей (GIJN), Медиа-институтом Fojo при Университете Линнея и Шведской ассоциацией журналистов-расследователей (FGJ), посетили 2138 журналистов-расследователей и редакторов из 132 стран; таким образом, это крупнейший съезд в истории расследовательской журналистики.

На пленарной сессии Дейберт рассказал о том, что смартфоны, ставшие необходимым инструментом журналиста, «также оказались самым крупным каналом, незащищённым от наёмной индустрии шпионского ПО».

По его словам, эта индустрия весьма разнообразна: от крупных шпионских компаний, в которых нередко работают бывшие сотрудники государственных разведывательных служб и эксперты по программному обеспечению, до крошечных групп, занимающихся «хакерством по найму» и практикующих методы киберпреступности «старой школы».

Citizen Lab стала ключевым игроком на фронте борьбы с целенаправленной цензурой и цифровой слежкой за гражданским обществом. Благодаря её криминалистическому анализу удалось выявить атаки из Мексики и Китая на Объединённые Арабские Эмираты и Украину. Эта группа также сыграла ключевую роль в освещении глобального распространения систем скрытого наблюдения, таких как Pegasus и Circles. Их исследователи активно помогают журналистам в крупных расследовательских проектах.

Дейберт также поделился инсайдерской информации о расследовании недавнего шпионского взлома Галины Тимченко, соосновательницы независимого российского медиа «Медуза», работающего в изгнании. 22 июня Тимченко получила уведомление от Apple о возможной атаке на её iPhone, совершённой кибершпионами, работающими по заказу государства. После этого Галина обратилась за советом к группе по защите цифровых прав Access Now, которая затем связалась с Citizen Lab.

Рон Дейберт рассказывает на GIJC23 о взломе телефона редактора «Медузы» Галины Тимченко (на фото) с помощью ПО Pegasus. Изображение: Рокки Кистнер для GIJN

«Мы провели криминалистический анализ журналов её устройства и установили, что телефон взломали с помощью Pegasus всего за день до её поездки на встречу в Берлине», — сообщил Дейберт.

«Мы не можем сказать наверняка, кто именно это сделал. Но какое бы ведомство этим ни занималось, теперь им известно, что эта попытка шпионажа частично раскрыта. Выяснить подробности сможет только действительно независимое и непредвзятое расследование с применением полномочий требовать предоставления документов. Но не стоит чересчур на это надеяться».

Он добавил: «Между тем, всё больше журналистов, выехавших за пределы России, сообщают, что им тоже приходили уведомления от Apple; вероятно в ближайшие недели и месяцы станут известны ещё многие подробности».

По словам Дейберта, этот случай, произошедший в Германии, подчеркнул тревожный факт: в настоящее время слежка представляет собой невидимую угрозу практически повсюду. «Люди бегут от преследований и репрессий в страны либеральной демократии, но в итоге обнаруживают, что даже там безопасность не гарантирована», — предупредил докладчик.

Дейберт объяснил, что слежка иногда принимает форму целенаправленных массовых атак. «Почти весь новостной отдел сети «Аль-Джазира» был взломан с помощью Pegasus, включая личные телефоны многих продюсеров и журналистов», — сказал он. «В Сальвадоре, в Эль-Фаро, нам удалось обнаружить, что 35 журналистов пользовались телефонами, взломанными администрацией».

По его словам, одна из первых задокументированных атак с использованием Pegasus — а именно, атака на мексиканскую журналистку Кармен Аристеги, совершенная в 2015 году — иллюстрирует как безжалостность целенаправленных взломов, так и удручающую потребность журналистов беспокоиться о телефонах членов своих семей.

«Операторы шпионского ПО были настолько одержимы желанием получить доступ к её устройству, что отправили ей десятки сообщений, в которых методами социальной инженерии заставляли нажать на вредоносную ссылку», — рассказал он. «Когда это не сработало, они сосредоточились на её сыне, на тот момент несовершеннолетнем ученике школы-интерната в Соединённых Штатах. Пытаясь обманом заставить его перейти по ссылке, они даже выдали себя за представителей посольства США. К сожалению, такие атаки на связанных лиц довольно распространены. Поэтому вам также нужно подумать о безопасности всех членов вашей семьи и людей, объединённых с вами социальными связями».

Дейберт также обозначил некоторые положительные сдвиги в борьбе с этой глобальной угрозой.

«Прежде всего, нам нужно напомнить себе, что журналистские расследования, ответственное раскрытие информации и другая работа, которой мы все занимаемся, могут иметь огромное влияние — наше сотрудничество определённо заслуживает похвалы», — сказал он. «В 2021 году после нашего сообщения Apple было выпущено обновление безопасности — и это замечательно. Но к нашему удивлению, компания Apple на этом не остановилась. Жертвам атак стали отправлять уведомления. Эти уведомления спровоцировали цепную реакцию, как будто кто-то встряхнул дерево и теперь по всему миру посыпались плоды — и нам, и другим людям удаётся обнаружить больше атак. Компания также ввела режим Lockdown. Включите эту функцию — это лучшее, что вы можете сделать прямо сейчас».

Дейберт утверждает, что правительства стран Европы и Северной Америки также начинают предпринимать важные шаги по ограничению использования коммерческого кибершпионажа.

«Это не решает проблему, но позитивные шаги правительств — это чёткий сигнал о том, что пора с этим заканчивать», — говорит он. «В конечном счёте, необходимо решить эту проблему и устранить угрозу либерально-демократическим институтам. Распространение авторитаризма вызывает сильную озабоченность. Но меня еще больше тревожит уничтожение институтов, лежащих в самой основе демократии».


Rowan Philp, senior reporter, GIJNРован Филп – штатный автор GIJN. Ранее был главным репортёром южноафриканской газеты Sunday Times, где в качестве иностранного корреспондента он освещал новости, политику, коррупцию и конфликты в более чем двух десятках стран.

Это произведение защищено лицензией Международная лицензия Creative Commons Attribution-NoDerivatives 4.0

Перепечатывайте наши статьи бесплатно по лицензии Creative Commons

Перепостить эту статью

Это произведение защищено лицензией Международная лицензия Creative Commons Attribution-NoDerivatives 4.0


Material from GIJN’s website is generally available for republication under a Creative Commons Attribution-NonCommercial 4.0 International license. Images usually are published under a different license, so we advise you to use alternatives or contact us regarding permission. Here are our full terms for republication. You must credit the author, link to the original story, and name GIJN as the first publisher. For any queries or to send us a courtesy republication note, write to hello@gijn.org.

Читать дальше

Ресурс Советы

Как выявить государственные закупки шпионских технологий: Советы для журналистов

Как журналистам-расследователям узнать, какие именно средства их правительства покупают на теневом рынке технологий слежения, и не злоупотребляют ли они этими цифровыми инструментами для осуществления репрессий или дискриминации? Наши коллеги из разных стран мира рассказали, какие методы и инструменты они использовали.

Ресурс

GIJN запускает Инструмент оценки безопасности журналистов (JSAT)

Все чаще журналисты-расследователи подвергаются взлому, доксингу, преследованиям и нападениям, поэтому GIJN — при щедрой поддержке Фонда Форда — с гордостью представляет первое в своем роде руководство по безопасности для редакции: Инструмент оценки безопасности журналистов (JSAT).

Безопасность и защита

Безопасность журналистов

Убийства, избиения, похищения, тюремное заключение, слежка и другие угрозы в отношении журналистов направлены на то, чтоб заставить их замолчать. Мы собрали список руководств, которые помогут защитить себя и коллег.

Новости и аналитика

GIJC23: Страна чудес для журналистов-расследователей

Команда GIJN благодарит всех, кто помог сделать GIJC23 такой незабываемой! 13-я Глобальная конференция журналистов-расследователей завершилась, но мы всё ещё полны энергии и вдохновения. Здесь мы собрали самые интересные репортажи с сессий и отзывы участников.