В одних странах против фирмы подали иски и запретили местным компаниям с ней сотрудничать, в других из-за использования шпионского ПО власти подверглись жесткой критике и порицанию, кое-где даже вспыхнули протесты.
Шпионскую программу Pegasus от NSO Group почти невозможно обнаружить. Владельцы ПО незаметно получали доступ практически ко всем данным на устройствах жертв: они могли видеть звонки и сообщения, удаленно включать камеру или микрофон.
Международный консорциум журналистов-расследователей получил данные более чем о 50 тысячах взломанных номеров и начал расследование. В работе участвовали 17 СМИ, включая OCCRP и несколько партнерских центров. Среди владельцев взломанных устройств были мексиканские журналисты, индийские религиозные лидеры и даже члены королевских семей Марокко и ОАЭ, а также 15 действующих и бывших глав государств.
После публикации «Проекта Pegasus» Министерство торговли США внесло в черный список NSO Group, которая разработала Pegasus и управляла программой от имени клиентов. Теперь американским предприятиям запрещено с ней сотрудничать.
Американские компании, такие как Amazon Web Services, закрыли облачные учетные записи, связанные с NSO Group. Apple подала иск против фирмы, обвинив ее в том, что она наносила ущерб клиентам технологического гиганта. В компании решили в судебном порядке запретить NSO пользоваться продуктами и услугами Apple.
В июле Apple объявила, что запускает режим Lockdown Mode, который поможет пользователям защититься от программ вроде Pegasus.
В Великобритании парламентарии призвали ввести санкции против NSO Group и привлечь к ответственности компании, которые помогли внедрить шпионскую программу.
В Израиле правительство, вооруженные силы и разведка долго сотрудничали с NSO Group, фирма работала только с одобренными правительством клиентами. Но даже там Кнессет создал целевую группу, чтобы пересмотреть политику государства в отношении экспорта средств кибербезопасности. Десять процентов ПО на мировом рынке кибербезопасности производит Израиль.
Публикация расследования приковала внимание общественности к NSO Group, поэтому израильское правительство сократило число стран, с которыми фирма может вести дела, с 102 до 37.
Из списка исключили Марокко, ОАЭ и Саудовскую Аравию. Саудовская Аравия использовала шпионское ПО, чтобы следить за журналистом Washington Post Джамалем Хашогги, которого затем убили в консульстве Саудовской Аравии в Стамбуле.
Индия осталась в списке, хотя там программу использовали для слежки за местными журналистами, активистами и религиозными лидерами.
Несмотря на резонансное разоблачение, год спустя шпионское ПО продолжают использовать в разных странах — и, как правило, безнаказанно. На этой неделе программу обнаружили в телефонах тайских активистов, которые участвовали в массовых протестах против монархии в 2020 и 2021 годах, как сообщает Amnesty International.
«Теперь мы можем официально добавить Таиланд в растущий список стран, где за людьми, которые мирно призывают к переменам, выражают мнение или обсуждают политику правительства, могут начать слежку, нанося серьезный ущерб свободе выражения мнений, неприкосновенности частной жизни и ощущению безопасности, — сказал Этьен Менье, технический специалист Amnesty International. — Стоит помнить, что это лишь то, что пока удалось выяснить, а реальные масштабы попыток наблюдения могут быть обширнее и опаснее».
В понедельник индийские СМИ сообщили, что власти арестовали журналиста Рупеша Кумара Сингха, который писал о правах человека и обособленных социальных группах. Его имя и номер тоже были в утечке данных Pegasus.
По имеющимся данным, взломали и телефон племянника руандийского диссидента Пола Русесабагины. Русесабагина прославился после выхода фильма «Отель “Руанда”» о геноциде в 90-е годы.
Отвечая перед комиссией Европейского союза, представители NSO Group рассказали, что как минимум пять государств ЕС тоже пользовались Pegasus.