Šis ir raksta tulkojums latviešu valodā.
Оригинальную статью на русском можно прочитать тут.
Summary of this report in English is available here.
ĪSUMĀ:
- Mērķi Latvijā
- Paklausīties sarunas smēķētavā?
- Krievijas pilsoņi un Pavlova kāzuss
- Palikušas pēdas
- Kurš ir atbildīgs?
- Ko kurš dara. Patiesībā
Mērķi Latvijā
2023. gada augustā Marija Jepifanova – kopš 2016. gada Rīgā dzīvojošā Krievijas žurnāliste un laikraksta "Novaja gazeta Jevropa" ("Новая газета Европа") ģenerāldirektore – savā "Apple" telefonā saņēma paziņojumu no operacionālās sistēmas, ka tālrunim mēģinājuši uzbrukt ar valsti saistīti hakeri. Marija to neuzskatīja par svarīgu. (Tobrīd bija citi, pamanāmāki draudi – kāds no ārzemēm bija iekļuvis viņas "Telegram" kontā). Pēc vairākām nedēļām Jepifanova ieraudzīja tīmekļa medija "Meduza" ("Медузa") pētījumu – par to, ka ar spiegprogrammatūru "Pegasus" nenoskaidrotas personas uzlauzušas "Meduza" izdevējas Gaļinas Timčenko telefonu, – viņa pirms tam bija saņēmusi analoģisku paziņojumu par uzbrukumu.
Kas ir “Pegasus”
Programmnodrošinājuma kompleksu "Pegasus" izstrādājis Izraēlas uzņēmums "NSO Group", starp kura klientiem, pēc paša uzņēmuma apgalvotā, ir tikai valsts struktūras (galvenokārt, bet ne tikai, ASV sabiedrotajās un NATO valstīs).
Piegādei vajadzīga Izraēlas Aizsardzības ministrijas atļauja. Sākumā "Pegasus", kas tiek instalēts attālināti, bija domāts noziedznieku un teroristu novērošanai, taču pasaulē bija arī daudz gadījumu, kad tika izsekoti žurnālisti, cilvēktiesību aizstāvji un valdošo partiju politiskie pretinieki.
Dažos gadījumos elektroniskajai spiegošanai sekoja izsekošanas objekta fiziska nogalināšana. "Pegasus" dod iespēju iegūt piekļuvi absolūti visai informācijai tālrunī, vadīt kameru un mikrofonu, pārsūtīt ierakstus, — un telefona īpašnieks neko nepamanīs.
Ar sociālā tīkla "Facebook" starpniecību ātri tika noskaidrots, ka šādus paziņojumus no "Apple" Latvijā saņēmuši vēl vairāki žurnālisti – Rīgā dzīvojošais Izraēlas un Krievijas dubultpilsonis Jevgeņijs Erlihs (bijušais raidījuma "Baltija. Nedēļa" ("Балтия. Неделя") vadītājs telekanālā "Nastojaščeje Vremja" ("Настоящее Время") – tas ir "Amerikas Balss" un "Radio Brīvība"/"Radio Brīvā Eiropa" kopprojekts), kā arī Latvijas pilsonis Jevgeņijs Pavlovs (sadarbojies gan ar "Baltija. Nedēļa", gan ar "Novaja gazeta Baltija" ("Новая газета Балтия").
Pirmajā acu uzmetienā – kas viņus visus vieno? Viņi ir krievvalodīgi žurnālisti vai nu no Krievijas, vai arī sadarbojušies ar Krievijas vai auditorijai Krievijā strādājošiem plašsaziņas līdzekļiem. Visi dzīvo Latvijā. Un visiem ir Latvijas tālruņa numuri.
Pēc Timčenko arī Jepifanova, Erlihs un Pavlovs pagājušā gada rudenī vērsās pie tehniskajiem ekspertiem – starptautiskajā nevalstiskajā organizācijā "Access Now" un Toronto Universitātes laboratorijā "Citizen Lab". Pavisam Baltijas valstīs un Austrumeiropā analoģiski toreiz rīkojās apmēram 50 žurnālisti un politiskie aktīvisti – galvenokārt no krievvalodīgās emigrantu kopienas.
Rezultāts pēc pusgada: neskaitot Gaļinu Timčenko (viņas telefona uzlaušana tika apstiprināta gandrīz uzreiz), ir vēl septiņi cilvēki, kuru tālruņi noteikti tikuši uzlauzti vai tos noteikti mēģināts uzlauzt. Trīs Latvijā, divi Lietuvā, divi Polijā.
Paklausīties sarunas smēķētavā?
Pētnieki mēģināja saprast, kas bija izraisījis specdienestu interesi. Pusē gadījumu var saskatīt loģiku, saistītu ar žurnālistu profesionālo darbību. Piemēram, telefoni tika inficēti pirms svarīgu pasākumu apmeklēšanas.
- Marijas Jepifanovas tālrunis tika sekmīgi inficēts ar "Pegasus" apmēram 2020. gada 18. augustā – drīz pēc tam, kad Marija bija akreditējusies uz Baltkrievijas opozīcijas līderes Svjatlanas Cihanouskas pirmo preses konferenci Viļņā. Pagaidām tas ir visagrākais zināmais piemērs (neatkarīgi no atrašanās vietas), kad Krievijas žurnālista tālrunis inficēts ar "Pegasus".
- Erliha un Pavlova gadījumā nav pieņēmumu, ar kādiem notikumiem varētu būt saistīta inficēšana. Viņu telefoniem pirmo reizi tika uzbrukts apmēram 2022. gada 28.–29. novembrī. Un vēl apmēram 2023. gada 24. aprīlī Pavlova tālrunim tika uzbrukts atkārtoti (atšķirībā no gadījuma ar Erlihu nav zināms, vai uzbrukumi Pavlova telefonam bijuši sekmīgi).
- Lietuvā dzīvojoša pazīstama Krievijas žurnālista (pēc viņa lūguma viņa vārds pētnieku ziņojumā nav minēts) tālruni tika mēģināts uzlauzt apmēram 2023. gada 15. jūnijā. Dienu vēlāk, 16. jūnijā, viņš plānoti ieradās Rīgā uz slēgtu pasākumu Krievijas žurnālistiem trimdā, kuru rīkoja Baltijas Mediju izcilības centrs, "DW Academy" un "Sustainability Foundation".
- Varšavā dzīvojošās pazīstamās baltkrievu žurnālistes, disidentes, ziņu vietnes "Charter97.org" redaktores Nataļļas Radzinas telefons ar "Pegasus" inficēts trīsreiz – apmēram 2022. gada 2. un 7. decembrī, kā arī aptuveni 2023. gada 16. janvārī. Pirmā ielaušanās notika dienu pēc tam, kad Radzina bija piedalījusies pretkara konferencē Viļņā, kuru rīkoja "Brīvās Krievijas forums".
- Lietuvā dzīvojoša baltkrievu aktīvista tālrunis tika uzlauzts 2021. gadā, apmēram 25. martā – šajā dienā baltkrievu opozīcija atzīmē Brīvības dienu saistībā ar Baltkrievijas Tautas Republikas proklamēšanu 1918. gadā.
- Varšavā dzīvojošā pazīstamā Baltkrievijas opozīcijas politiķa, Baltkrievijas 2020. gada prezidenta vēlēšanu kandidāta (otrs labākais rezultāts pēc Lukašenko) Andreja Saņņikava telefons tika inficēts ar "Pegasus" aptuveni 2021. gada 7. septembrī. Šajā gadījumā nav minējumu, ar ko konkrēti tas varētu būt saistīts.
Krievijas pilsoņi un Pavlova kāzuss
Versija, ka Krieviju atstājušos žurnālistus varēja izsekot Eiropas, tostarp Latvijas, specdienesti, bija starp "Citizen Lab" un "Access Now" "darba" versijām, jau izmeklējot "Meduza" izdevējas Gaļinas Timčenko lietu.
Latvijas specdienesti un politiķi toreiz Rus.LSM.lv nekomentēja, vai Latvijai ir "Pegasus". Tomēr eksperti, kas fiksē šīs programmas izmantošanas pēdas visā pasaulē, pauda, ka ir gandrīz pārliecināti, ka ir – tādas pazīmes "Citizen Lab" pirmo reizi pamanīja 2018. gadā. Par to liecina "pēdas" – dati, kurus programma bija "iznesusi" no tālruņiem, tiek glabāti serveros Latvijā ("Citizen Lab" apskatā bija minēts "Lattelecom").
Taču Pavlova gadījums ir atšķirīgs no pārējiem – viņš pašlaik ir vienīgais zināmais "Pegasus" upuris, kas ir Latvijas pilsonis.
(Vai uzbrukums bija sekmīgs, noskaidrot nav izdevies, taču par pašu uzbrukuma faktu eksperti ziņojumā raksta kā par konstatētu). Pārbaudot telefonus vēl vairākiem Latvijas žurnālistiem, kas bija saņēmuši satraucošos paziņojumus no "Apple", netika atklāta ne inficēšana, ne inficēšanas mēģinājumi.
Starp citu, Jevgeņijam Erliham ir hipotēze, kāpēc "Pavlova kāzuss" varētu būt nejaušība.
"Manai producēšanas kompānijai bija reģistrēti vairāki mobilie tālruņi – tos es izdalīju žurnālistiem, kas strādāja manā raidījumā "Baltija. Nedēļa". Arī Žeņam Pavlovam. Un manai sievai, kas arī saņēma paziņojumu par uzlaušanas mēģinājumu.
Iespējams, specdienesti nezināja, kur ir kura telefons, un "nosedza laukumu","
sarunā ar Rus.LSM.lv pieļāva Jevgeņijs Erlihs.
Šodien publicētais "Access Now" un "Citizen Lab" ziņojums netieši saskan ar šo versiju.
Saskaņā ar ekspertu ziņojumu Pavlova un Erliha tālruņi tika uzlauzti gandrīz vienlaikus – 2022. gada 28. un 29. novembrī. Un – galvenais pierādījums: abos gadījumos uzbrukums tika veikts no viena "Apple ID" elektroniskā pasta konta. (Vai šāda sakritība bija arī ar Erliha sievas telefonu, noskaidrot neizdevās – tajā esošie dati tika iznīcināti, atjaunojot rūpnīcas iestatījumus).
Palikušas pēdas
Tā nav vienīgā šāda sakritība.
Spriežot pēc atstātajām "pēdām", no vēl viena "Apple ID" konta atkārtoti tika uzlauzti Pavlova (Latvija), baltkrievu žurnālistes Radzinas (Polija) un Krievijas žurnālista (Lietuva) tālruņi.
No trešā konta tika atkārtoti iekļūts Radzinas (Polija) un Saņņikava (Polija) telefonos.
Mērķu sakritība, iespējams, norāda uz to, ka autors visiem uzbrukumiem ir viens un tas pats specdienests,
kas izmanto vairākus "Apple ID", pieļauj "Access Now" pārstāve Natālija Krapiva. Ir nepārprotamas liecības, ka aiz uzbrukumiem trim cilvēkiem Latvijā, Lietuvā un Polijā stāv viens operators, teikts ziņojumā.
Kurš ir atbildīgs?
"Access Now" un "Citizen Lab" pagaidām nevar pateikt, no kuras valsts veikti uzbrukumi, taču sašaurina iespējamo iesaistīto loku. Krievija un Baltkrievija – nav izslēgts, taču ļoti mazticami: nav bijis un nav pazīmju, ka šīm valstīm ir piekļuve "Pegasus", raksta pētījuma autori. Tas pats attiecas arī uz Lietuvu. Polija, kā tika ziņots agrāk, pārtraukusi izmantot šo kompleksu 2021. gadā.
Latvijai "Pegasus", visticamāk, ir, taču agrāk nav bijis pazīmju, ka sistēmas vietējais operators būtu inficējis telefonus ārpus valsts robežām,
norāda pētījuma autori. Ar Igauniju ir citādi – ziņojumā teikts, ka tā aktīvi izmantojusi "Pegasus" gan savā teritorijā, gan ārzemēs, arī daudzās Eiropas Savienības valstīs.
"Mēs pieļaujam, ka, ja aiz šiem uzbrukumiem stāv viena Baltijas valsts, piemēram, Igaunija, tad, spriežot pēc dažām izmeklēšanas detaļām, tā, visticamāk, nav rīkojusies bez citu Baltijas valstu – Latvijas un Lietuvas – līdzdalības vai vismaz informēšanas," "Access Now" pārstāve Natālija Krapiva sacīja Rus.LSM.lv.
Ko kurš dara. Patiesībā
"Secināt, ka tie varēja būt Eiropas vai, konkrēti, Latvijas specdienesti, ir ļoti loģiski, tomēr es neizdaru tādus secinājumus. Joprojām nepietiek faktu," Rus.LSM.lv norādīja Marija Jepifanova.
Kas jādara regulāri: pārstartējiet biežāk
Zināmie tālruņa "higiēnas" noteikumi pret uzlaušanu ir to regulāri pārstartēt (izslēgt un no jauna ieslēgt), uzreiz ielādēt visus pieejamos atjauninājumus.
SVARĪGI: uzstādiet izzūdošo ziņojumu režīmu visās ziņapmaiņas lietotnēs, iesaka "Access Now" eksperte Natālija Krapiva. Ja jūsu tālruni tomēr inficēs, tam, kurš tajā būs "ielīdis", tiks daudz īsāka jūsu sarakstes vēsture.
Periodiski mainīt paroles arī ir laba prakse, jo ļaunprāši var nozagt piekļuvi jūsu parolēm, izmantojot "password manager" jūsu ierīcē.
Ja mēs runājam nevis par "Pegasus", bet par citām programmām, piemēram, "Predator", kas izmanto "1-click" principu (tālruņa inficēšanai vajadzīga rīcība — noklikšķināt uz saites, atvērt failu u.t.t.), tad ir svarīgi neklikšķināt uz saitēm un kārtīgi pārliecināties, no kā saņemts ziņojums.
No versijas par Krievijas pēdām viņa arī neatsakās. Taču lūk, kas ir dīvaini, teic Jepifanova: Latvijas Valsts drošības dienestu vajadzētu interesēt tas, ka kāds no malas mēģina iegūt informāciju no iedzīvotāju telefoniem valstī, kuru tas sargā.
Jo "Pegasus" ir nevis kāds jauns hakeris, bet kādas valsts specdienests.
Vai Latvijas specdienesti ir vērsušies pie Marijas saistībā ar uzbrukumu viņas tālrunim? Nē, atbild "Novaja gazeta Jevropa" ģenerāldirektore.
Specdienesti vienkārši grib saprast, ko šie Krievijas pilsoņi dara, savu skaidrojumu piedāvā Jevgeņijs Erlihs. Un uzreiz piebilst: tā nav darba versija, bet "žurnālista Erliha paranoja". Tā īsumā ir tāda:
Pēc kara sākuma visu Eiropas valstu specdienesti pārskatīja koncepciju par šiem "dīvainajiem pie mums sabraukušajiem krieviem". Jo spiegi un specdienesti ir sistēmas cilvēki, tur var rasties konspirācijas teorijas. Piemēram, vai šie Krievijas pilsoņi nav šeit iesūtīti aģenti?
Atver te savus it kā neatkarīgus plašsaziņas līdzekļus, bet patiesībā spiego Kremļa labā. Labāk viņus pārbaudīsim, katram gadījumam. Vēl jo vairāk tāpēc, ka šie žurnālisti, vēstot par Latviju un Baltiju, nereti atļāvušies nepavisam ne glaimojošu skatījumu.
Atbildot uz Rus.LSM.lv jautājumu – bet vai jūs specdienestu vietā nepārbaudītu tādu žurnālistu Erlihu? – žurnālists Erlihs piekrīt. Droši vien pārbaudītu: "Pēc programmas, kurā pastāvīgās uzturēšanās atļaujas tika piešķirtas apmaiņā pret investīcijām, Latvijā visos šajos gados ieradušies daudzi Krievijas pilsoņi. Mēs kontaktējamies, mums ir sava kopiena. Cilvēki ir dažādi, bet gandrīz visi ir sociāli aktīvi, vairākums ir maskavieši. Ne miljonāri, bet ir arī pavisam nopietni vidējā līmeņa biznesmeņi.
Un gandrīz visa mūsu kopiena ir ļoti pretputiniski noskaņota. Tātad – ļoti daudzus vietējie specdienesti ir izsaukuši uz sarunu. Ne uzreiz, bet pēc pāris, trīs Latvijā nodzīvotiem gadiem. Un visi parakstījuši dokumentu par šīs sarunas [satura] neizpaušanu. Tādēļ, kad jūs sakāt, kādēļ drošības dienestiem būtu jāreaģē uz Erlihu, es saku – tikuši izsaukti skolotāji, juristi, informācijas tehnoloģiju speciālisti. Kuriem ir ļoti lojāla attieksme pret Latviju. Es specdienestu darbiniekus saprotu – viņi nodarbojas ar drošību, bet galvenos draudus šodien rada Krievija.
Tādēļ man varbūt ir savas pretenzijas – tas ir diezgan nopietns stāsts par slēptu kontroli no valsts struktūru puses. Taču ir arī izpratne.
Kā mēs dzīvojam [pēc tālruņa uzlaušanas]? Mums nav, ko slēpt. Visu, ko par mums varēja uzzināt, acīmredzot ir uzzinājuši. Arestējuši vēl nav…"
