Телефоны премьера и министра обороны Испании взломаны с помощью Pegasus

Прослушивались не только каталонские сепаратисты, но и мобильные телефоны премьер-министра Испании Педро Санчеса и министра обороны Маргариты Роблес с помощью программного обеспечения Pegasus от израильской компании NSO.

Программное обеспечение Pegasus использовалось во многих странах для мониторинга политиков, активистов, а также журналистов. Программное обеспечение может извлекать все виды важных данных с телефона человека. Кроме того, Pegasus может перехватывать сообщения, включать микрофон и камеру и делиться данными о местоположении.

В Испании по этому поводу уже несколько недель продолжается скандал. Это же шпионское программное обеспечение ранее использовалось правительством для подслушивания каталонских сепаратистов. Министерство обороны Испании заявило, что программное обеспечение всегда использовалось «легально».

Каталония провозгласила независимость в 2017 году после того, как многие люди проголосовали за отделение на референдуме, запрещенном Мадридом. Впоследствии причастные к этому лидеры сепаратистов были арестованы и преданы суду.

Жертвы Санчес и Роблес

Теперь выясняется, что телефоны премьер-министра Педро Санчеса и министра обороны Маргариты Роблес прослушивались в мае и июне 2021 года с помощью израильской программы Pegasus. Правительство Испании подало жалобу в Audiencia Nacional, утверждая, что вторжения, в ходе которых был украден большой объем информации, имеют «внешнее» происхождение.

Хакеры извлекли огромное количество информации из телефона Санчеса: 2,6 гигабайта при первом взломе и 130 мегабайт при втором. Награбленного на мобильном телефоне министра обороны было намного меньше, по крайней мере, по объему: 9 мегабайт. Однако правительству пока неизвестно, какая информация была украдена и насколько она была конфиденциальной, но в обоих случаях это был ее рабочий телефон, а не личный.

Доклад министра Боланьоса

Министр президентства Феликс Боланьос сообщил о совершенных вторжениях; в результате чего из терминалов был извлечен определенный объем данных, а вмешательства охарактеризованы как «незаконные» и «внешние».

Боланьос не уточнил, кто за этим стоит, и действовали ли преступники от имени другой страны. По его словам, испанское правительство и министерство юстиции не давали на это разрешения. Испанское правительство уверяет, что компьютерные атаки исходят не от государственных органов.

«Когда мы говорим о вмешательствах извне, мы имеем в виду, что они происходят вне государственных органов. Следовательно, они не имеют судебной санкции. Вот почему мы называем их незаконными и внешними», – подчеркнул Боланьос.

Телефон с защитой от взлома

Когда высокопоставленный чиновник вступает в должность, он получает зашифрованный и теоретически защищенный от взлома мобильный телефон от Departemento de Securidad Nacional (DSN). Это, в свою очередь, обеспечивает Centro Criptológico Nacional (CCN), который отвечает за обеспечение тайны государственных сообщений. Тот факт, что телефоны президента и министра обороны прослушивались без обнаружения атаки, является явным нарушением безопасности.

Вторжения такого типа были обнаружены примерно в 20 странах. Кроме того, в большинстве случаев это было без возможности обнаружить источник. Теоретически программа Pegasus находится в распоряжении спецслужб не якобы враждебных стран, таких как Россия или Китай, а дружественных стран, таких как Марокко, Саудовская Аравия, Эмираты или Мексика.

Тщательный судебно-медицинский анализ

Открытие было сделано после того, как CCN провела тщательную судебно-медицинскую экспертизу двух мобильных телефонов. За это время Санчесу и Роблесу пришлось передать их на срок от 24 до 36 часов. Это произошло потому, что периодические и плановые проверки, которым подвергаются телефоны высокопоставленных чиновников, не выявили проблем. После публикации списка более чем 60 каталонских лидеров, выступающих за независимость, которые были заражены Pegasus, правительство решило проверить свои собственные мобильные телефоны.