Na smartfonie Galiny Timczenki, wydawczyni i współzałożycielki niezależnego rosyjskiego portalu Meduza, zainstalowane zostało oprogramowanie szpiegujące Pegasus. Jest to pierwszy potwierdzony atak hakerski na rosyjskiego dziennikarza.
Podsłuch na telefonie antyputinowskiej dziennikarki. "Czułam się, jakbym została rozebrana na placu"
Jak dowiadujemy się z artykułu Meduzy, Galina Timczenko została wezwana do działu technicznego redakcji 23 czerwca. Podczas rozmowy z szefem działu kobieta dowiedziała się, że była inwigilowana.
Dzień wcześniej Timczenko otrzymała ostrzegający o zagrożeniu SMS od Apple'a informujący o tym, że jej smartfon mógł zostać zaatakowany przez rządowych hakerów. Kobieta przekazała wiadomość do działu technicznego, ale nie była zmartwiona. Przyznawała, że jest już przyzwyczajona do takich ostrzeżeń. Federacja Rosyjska od lat podejmuje bowiem bezskuteczne próby przeprowadzenia ataku hakerskiego na redakcję Meduzy. Niezależny portal informacyjny jest również blokowany w rosyjskim internecie.
Dział techniczny redakcji skontaktował się z działaczami z Access Now i badaczami z Citizen Lab. Są to organizacje zajmujące się prawami człowieka oraz bezpieczeństwem cyfrowym. Eksperci z obydwu grup otrzymali dane z telefonu Timczenki, na podstawie których udało im się ustalić, że smartfon został zainfekowany oprogramowaniem szpiegującym Pegasus 10 lutego tego roku. Technologia pozwoliła hakerom uzyskać dostęp do mikrofonu, kamer i pamięci iPhone'a współzałożycielki Meduzy. Mieli tym samym dostęp do wszystkich znajdujących się na nim informacji, wśród których znajdowały się adres jej domu, umówione spotkania, a także zdjęcia i wiadomości.
Meduza podkreśla, że data ataku najprawdopodobniej nie jest przypadkowa. 11 lutego Timczenko uczestniczyła w poufnym spotkaniu niezależnych rosyjskich dziennikarzy, które odbywało się w Berlinie. Miało ono miejsce dwa tygodnie po tym, jak władze Federacji Rosyjskiej de facto zdelegalizowały Meduzę w kraju i określiły ją jako "organizację niepożądaną". Dziennikarze podejrzewają, że Pegasus został zainstalowany właśnie w celu podsłuchania spotkania dysydenckich publicystów oraz poznania ich planów.
- Wszyscy byliśmy przerażeni, ale udawaliśmy, że tak nie jest - wspominał Aleksiej, szef działu technicznego. Główną obawą współpracowników Meduzy było ujawnienie imion pracowników, przede wszystkim tych mieszkających i działających na terenie Rosji. - Czułam się, jakbym została rozebrana na placu miejskim, jakby przeszukano mi kieszenie - opowiadała z kolei Timczenko. - Czułam się brudna. Chciałam umyć ręce.
Inwigilacja rosyjskich dysydentów. Wśród możliwych sprawców wywiady europejskich państw
Meduza zwraca uwagę, że oprogramowanie Pegasus wykorzystywane jest w celu szpiegowania dziennikarzy, opozycjonistów i aktywistów przez rządy wielu państw. Narzędzie powiązanej z izraelskim wywiadem firmy NSO Group ma oficjalnie służyć wyłącznie obserwacji działalności terrorystów i kryminalistów oraz udostępniane jest wyłącznie klientom państwowym.
Dziennikarze zwracają jednak uwagę, że interesy geopolityczne Izraela często wpływają na decyzje o sprzedaży oprogramowania Pegasus. Według doniesień przytaczanych przez Meduzę NSO Group nie zgadza się między innymi na inwigilację telefonów amerykańskich oraz rosyjskich. Wskazują jednocześnie, że rząd Federacji Rosyjskiej najprawdopodobniej nie współpracuje z firmą i sam nie wykorzystuje jej oprogramowania szpiegowskiego.
Według spekulacji Access Now atak hakerski na Galinę Timczenkę mógł zostać przeprowadzony przez Kazachstan albo Azerbejdżan na polecenie rządu rosyjskiego. W grupie potencjalnych sprawców wymieniają również rząd Łotwy, opisywany przez współpracowników Meduzy jako podejrzliwy wobec wszystkich działaczy rosyjskich, nawet zaangażowanych opozycjonistów. Nie wykluczają, że za atak hakerski odpowiadać mogła również Estonia albo Niemcy. - Dopóki nie poznamy szczegółów w sprawie Pegasusa, nie możemy wykluczyć, że to Rosja zleciła atak - podkreślał szef działu technicznego Meduzy.
