Телефон основателя и руководителя сайта «Медуза» Галины Тимченко в начале года был заражен программой-шпионом Pegasus, сообщили некоммерческая организация Access Now и само издание. В заявлении НКО подозрения в использовании программы выдвинуты против нескольких государств, в том числе Азербайджана, Казахстана, Узбекистана и нескольких стран Евросоюза.
Сообщается, что о возможном взломе Тимченко 22 июня предупредила корпорация Apple. Редакция «Медузы» обратилась за помощью к Access Now, те исследовали устройство и подтвердили атаку.
Как говорится в заявлении Access Now, перевод которого публикует «Медуза». взлом произошел через две недели после того, как российские власти объявили «Медузу» «нежелательной организацией». Подчеркивается, что это первый подтвержденный случай, когда программа Pegasus – разработка израильской компании NSO Group – была применена против российского журналиста. Редакция «Медузы» расположена в Латвии.
По данным Access Now, телефон предположительно был заражен 10 февраля 2023 года или около этой даты. Подчеркивается, что в это время Тимченко находилась в Берлине.
NSO Group утверждает, что Pegasus продается только государственным органам, однако имеющиеся данные не позволяют точно установить, какое именно государство могло иметь отношение к слежке. На территории ЕС были выявлены как минимум 14 стран и 22 ведомства, использующих Pegasus; в сообщении не исключается, что за слежкой могли стоять, например, Латвия, где базируется «Медуза» (хотя еще не было свидетельств, указывающих на то, что Латвия использует Pegasus для слежки за пределами страны) или Германия. В заявлении упоминается и о словах президента Чехии Петра Павела, призывавших более внимательно отслеживать деятельность живущих в ЕС россиян.
«Еще есть вероятность, что «Медузу» по просьбе России могли взломать ее союзники – Азербайджан, Казахстан или Узбекистан, которые также используют Pegasus», – говорится в заявлении. Не исключена и прямая причастность российских властей, однако подчеркивается, что Citizen Lab не нашел доказательств того, что российские власти используют программу Pegasus.
«Взлом издателя «Медузы» вызывает особенную тревогу, учитывая крайне уязвимое положение независимых российских СМИ и журналистов, которые бегут от цензуры и преследования в России и сталкиваются со слежкой, недоверием и покушениями на их жизнь в Европе», – говорится в заявлении Access Now. НКО также призвала все государства ввести мораторий на использование шпионских программ, подобных Pegasus.
Главный редактор «Медузы» Иван Колпаков в своем заявлении, выразив благодарность Латвии за возможность работать, отмечает, что даже в ЕС журналисты не могут чувствовать себя в безопасности. «Независимые журналисты из России и других стран могут оказаться зажатыми в тиски: с одной стороны – своими правительствами и их чудовищными силовыми аппаратами; с другой стороны – спецслужбами тех стран, где они пытаются найти убежище», – говорится в заявлении.
В письме подписчикам «Медузы» Тимченко отметила, что им ничего не грозит, поскольку в ее телефоне не хранились никакие личные данные. «Все, что могли видеть и слышать люди, установившие шпионскую программу, это мои личные дела и рабочая рутина», – отметила Тимченко.
Официальные лица сообщения о возможной причастности властей Казахстана ко взлому телефона журналистки пока не комментировали. В Казахстане сайт «Медуза» заблокирован уже много лет и открывается только с помощью средств обхода блокировок, таких как VPN.
В 2021 году Центр по исследованию коррупции и организованной коррупции (OCCRP) опубликовал расследование, согласно которому шпионское программное обеспечение Pegasus было установлено на мобильные устройства журналистов, бизнесменов в Казахстане, президента и членов правительства.