ԱԱԾ նախկին տնօրեն, ԱԺ «Պատիվ ունեմ» խմբակցության ղեկավար Արթուր Վանեցյանն իր ֆեյսբուքյան էջում գրել է, որ Apple ընկերությունից նամակ է ստացել, որտեղ նշվում է, թե հնարավոր է՝ պետության կողմից հովանավորվող հաքերները թիրախավորել են իր հեռախոսը։ Վանեցյանի պնդմամբ՝ իրեն և իր ընտանիքի անդամներին գաղտնալսել են Pegasus ծրագրով։

Ընկերության ուղարկած հաղորդագրության մեջ որևէ խոսք չկա ոչ գաղտնալսման, և ոչ էլ Pegasus ծրագրի մասին։ Այդ մասին նշում է միայն Վանեցյանը՝ պնդելով, որ ունի համապատասխան ապացույցներ։ Apple-ն իր հաղորդագրության մեջ նշում է, որ հաքերները, որոնք հովանավորվում են ինչ-որ պետության կողմից, փորձում են հասանելիություն ստանալ նրա հավելվածներին, մեսինջերներին, անձնական տեղեկատվությանը, հեռախոսի պարունակությանը և այլն։ 

Apple-ի կողմից նման հաղորդագրության ուղարկումը իրավամբ ենթադրում է, որ տվյալներին հասանելիություն ստանալու փորձ է արվել կամ արվում։ Ընկերությունը բավականին լուրջ է վերաբերվում նման երևույթներին։ Արդյոք դա միայն թիրախավորում է, թե հնարավոր է եղել հասանելիություն ստանալ նաև պարունակությանը, դժվար է ասել։ 

Այդուհանդերձ, վերջին ամիսներին հայտնի դարձած Pegasus-ը լուրջ գլխացավանք է դարձել քաղաքական գործիչների և լրագրողների համար, չնայած որ այն ի սկզբանե ստեղծվել էր հանցավորության և ահաբեկչության դեմ պայքարի նպատակով։

Իսրայելական ծրագիրը գլխացավանք՝ իշխանությունների անցանկալիների համար

Պատահական չէ, որ նոյեմբերի 24-ի առավոտյան հայտնի դարձավ, որ Apple ընկերությունը դատի է տվել Pegasus լրտեսական ծրագիրը մշակած իսրայելական NSO Group ընկերությանը՝ մեղադրելով իր օգտատերերին ծրագրային ապահովմամբ լրտեսելու մեջ։ Ինչպես նշվում է Apple-ի հայտարարության մեջ, հայցում առկա են նոր տվյալներ այն մասին, թե ինչպես են սարքավորումները «վարակվել» Pegasus ծրագրի օգնությամբ։ 

Ընկերությունը դատարանի միջոցով մտադիր է հասնել նրան, որ NSO-ին ամբողջությամբ արգելվի օգտագործել Apple-ի ցանկացած ծրագրային ապահովում, ծառայություն կամ սարքավորում։ 

Դեռ այս տարվա հուլիսին լրագրողական 17 կազմակերպությունների իրականացրած հետաքննության արդյունքում, որը գլխավորում էր ֆրանսիական Forbidden Stories-ը, հայտնի դարձավ, որ մի քանի երկրների իշխանություններ զանգվածաբար հետևել են լրագրողների, իրավապաշտպանների և փաստաբանների՝ իսրայելական NSO Group ընկերության Pegasus լրտեսական ծրագրի օգնությամբ։ Այն ի սկզբանե նախատեսված է եղել վտանգավոր հանցագործներին և ահաբեկիչներին հետևելու համար ու հասանելի է միայն պետական իշխանության մարմիններին։

Pegasus-ը վնասակար ծրագիր է, որը ներթափանցում է iOS կամ Android օպերացիոն համակարգերով աշխատող սարքավորումներ և հնարավորություն տալիս հասանելիություն ունենալ մեսինջերների հաղորդագրություններին, էլեկտրոնային փոստին, լուսանկարներին, տեղակայման մասին տվյալներին, ինչպես նաև ակտիվացնել ֆոտոխցիկը և միկրոֆոնը, առանց օգտատիրոջ իմացության։ 

Պոտենցիալ թիրախների թվում հայտնվել էր ավելի քան 50 հազար մարդ։ Լրագրողները կարողացել էին առանձնացնել 50 երկրների ավելի քան 1000 մարդու տվյալներ, որոնցից 65-ը ընկերությունների ղեկավարներ էին, 85-ը՝ իրավապաշտպաններ, մոտ 600-ը՝ քաղաքական գործիչներ և պաշտոնյաներ, ներառյալ նախարարներ, դիվանագետներ, զինվորականներ, պետությունների ղեկավարներ և վարչապետներ, ինչպես նաև 189 լրագրող։ Հայտնի քաղաքական գործիչների թվում էին Ֆրանսիայի նախագահ Էմանուել Մակրոնը (պատվիրվել է Մարոկկոյի հատուկ ծառայությունների կողմից), Իրաքի նախագահ Բարհամ Սալեհը, Պակիստանի վարչապետ Իմրան Խանը։ 

Հուլիսին վերջնականապես հնարավոր չէր եղել պարզել, թե ընդհանուր առմամբ քանի սարքավորում է վարակվել Pegasus-ով, և արդյոք իշխանությունները իրականացնում էին օգտատերերի իրական լրտեսում։ Բոլոր սարքավորումները, որտեղ հայտնաբերվել էին Pegasus-ի ակտիվության հետքերը, չեն պատկանել հանցագործների, չնայած NSO-ն հայտարարել էր, որ իրենց ծրագիրը կկիրառվի միայն ահաբեկիչների և վտանգավոր հանցագործների դեմ։ 

Առկա տվյալների վերլուծությամբ հնարավոր էր եղել պարզել, թե NSO-ի հաճախորդ որ 10 երկրների օգտատերերի տվյալներն են ամենաշատը ներառվել համակարգում։ Այդ երկրներն են Ադրբեջանը, Բահրեյնը, Հունգարիան, Հնդկաստանը, Ղազախստանը, Մարոկկոն, Մեքսիկան, Արաբական Միացյալ Էմիրությունները, Ռուանդան և Սաուդյան Արաբիան։ Ամենաշատ պատվերները (ավելի քան 15 հազար) տվել էին Մեքսիկայի ներկայացուցիչները, որտեղ Pegasus-ը գնել էին պետական մի քանի գերատեսչություններ։

NSO-ն ժխտել էր իր ծրագրային ապահովման անօրինական կիրառման փաստը՝ շեշտելով, որ հետաքննության մեջ առկա են կեղծ պնդումներ, որոնցից շատերը հանդիսանում են չհաստատված տեսություններ։ Ընդ որում, ընկերությունը հրաժարվել էր բացահայտել իր պատվիրատուներին։ 

Հունգարիան, Հնդկաստանը, Մարոկկոն և Ռուանդան հերքել էին իրենց կողմից Pegasus-ի միջոցով մասնավոր անձանց հեռախոսների կոտրման պատվերը։ Իսկ Ադրբեջանի իշխանություններն ընդհանրապես հրաժարվել էին պատասխանել լրագրողների հարցերին։

The coming week's stories about the global hacking of phones identical to the one in your pocket, by for-profit companies, make it clear that export controls have failed as a means to regulate this industry.

Only a comprehensive moratorium on sales can remove the profit motive.

— Edward Snowden (@Snowden) July 18, 2021

Լրագրողական հետաքննության հրապարակումից հետո ակտիվիստները, քաղաքական գործիչները և IT ոլորտի ներկայացուցիչները կոչ էին արել ուժեղացնել վերահսկողությունը լրտեսական ծրագրերի նկատմամբ։ ԱՄՆ Ազգային անվտանգության գործակալության նախկին աշխատակից Էդվարդ Սնոուդենը, որը լրագրողական հետաքննությունն անվանել էր «տարվա պատմություն», պահանջել էր արգելել լրտեսման համակարգերի վաճառքը, ինչպես նաև քրեական պատասխանատվության ենթարկել Pegasus-ը մշակողներին։

Ինչպես է աշխատում Pegasus-ը 

Իր iPhone-ի վարակման հանգամանքն առաջինը պարզել է Տորոնտոյի համալսարանին կից գործող Citizen Lab կազմակերպության ավագ գիտաշխատող Բիլ Մարշաքը, որը BBC-ին պատմել է, թե ինչպես է աշխատում այդ ծրագրային ապահովումը։

««NSO Group»-ը Pegasus ծրագիրը վաճառում է տասնյակ երկրների։ Ի սկզբանե iPhone-ի օգտատերը, որպեսզի ընկնի գաղտնալսման տակ, պետք է սեղմեր իրեն ուղարկված հղման վրա, որպեսզի սկսվի կոտրման գործընթացը, սակայն հիմա դրա կարիքն էլ չկա։ Դուք ընդհանրապես ոչինչ չեք անում, ձեր հեռախոսը սեղանին դրված է, սակայն ցանկացած պահի այն կարող է կոտրվել հաքերների կողմից»,- նշել է Մարշաքը։ Վերջինս հնարավոր է լինում այս կամ այն հավելվածի, հատկապես համակարգային հավելվածի (iMessage, Facetime) խոցելիության հաշվին։ 

Պարզել, թե արդյոք հեռախոսը կոտրվել է կամ ոչ, բավականին բարդ է. «Սարքավորման վերագործարկումից հետո (խմբ. restart)` կոտրման վերաբերյալ բոլոր տվյալները ջնջվում են»,- նշում է Մարշաքը։

Արթուր Պապյան. Հայաստանում մինչև 10 անձի սարքավորում, որոնք տեղեկություններ ունեն ՀՀ արտաքին քաղաքականության վերաբերյալ, գտնվել են կամ գտնվում են Pegasus-ի ներթափանցման տակ

Տեղեկատվական տեխնոլոգիաների և մեդիա ոլորտի խորհրդատու Արթուր Պապյանը «Հետք»-ի հետ հեռախոսազրույցում նշում է, որ Հայաստանի Հանրապետությունում մինչև 10 անձի սարքավորում, որոնք ՀՀ արտաքին քաղաքականության վերաբերյալ տեղեկատվության են տիրապետում, գտնվել են կամ գտնվում են Pegasus-ի ներթափանցման տակ։ Նրանք ոչ բոլորը կապ ունեն հենց քաղաքականության հետ, բայց կարող են տիրապետել պետական գաղտնիքի։

Ըստ Պապյանի՝ ինքը նման եզրահանգման է եկել՝ ուսումնասիրելով օգտատերերի վերաբերյալ առկա տվյալները։ Թե ում անուններն են ներառված, ՏՏ մասնագետը հրաժարվեց նշել։ 

Լուսանկարը՝ Արթուր Պապյանի ֆեյսբուքյան էջից

«Չորս ամիս առաջ Amnesty Tech-ը հրապարակել էր տեղեկատվություն հատուկ գործիքի մասին, որը թույլ է տալիս մասնագետներին ստուգել՝ արդյոք որևէ հեռախոսում Pegasus-ի հետքեր կան, թե ոչ։ Համարյա համոզված եմ, որ պարոն Վանեցյանը հնարավորություն ունեցել է նման գործիքով ստուգելու, եթե այդպիսի հայտարարություններ է անում»,- նշեց Արթուր Պապյանը։

Պապյանի խոսքերով՝ պետք է ստուգել և հասկանալ, թե արդյոք այդ անձանց սարքավորումները, որոնք եղել են Pegasus-ի թիրախի տակ, ուղղակի թիրախավորվել են, թե հաքերները կարողացել են հասանելիություն ստանալ նաև նրանց հեռախոսի պարունակությանն ու հավելվածներին։ 

Փորձագետի պնդմամբ՝ գրեթե անհնար է հասկանալ, թե որ կողմի պատվերով է իրականացվել հարձակումը։ Դրանք կարող էին լինել և՛ ներքին, և՛ արտաքին։ Ըստ նրա՝ հնարավոր է, որ հարձակումն իրականացրած լինի Ադրբեջանը, որի անունը ի սկզբանե շրջանառվել էր նաև լրագրողական հետաքննության մեջ։ 

Այն հարցին, թե ինչու է դժվար պարզել հարձակումը պատվիրողին, Պապյանը նշեց, որ ուսումնասիրությունները ցույց են տալիս, որ գործում է հետևյալ սխեման. պատվիրատուն NSO Group-ին տրամադրում է պոտենցիալ թիրախի վերաբերյալ տվյալները, իսկ ընկերության հաքերները սկսում են նրա սարքավորման կոտրման գործընթացը։ Այսինքն՝ երբ ուսումնասիրվում էին այն IP-ները, որտեղից իրականացվել է հարձակումը, հետքերը որևէ տեղ չէին տանում։ Ամեն դեպքում մի բան հստակ է. NSO Group-ի քաղաքականությունն է՝ Pegasus-ը տրամադրել բացառապես պետական մարմիններին, հետևաբար հարձակման հետևում կանգնած է որևէ պետության պետական մարմին, հավանաբար, հատուկ ծառայություն։