Rossiyadagi eng yirik mustaqil nashrlardan biri «Meduza» asoschilaridan biri Galina Timchenkoning telefoni isroillik sobiq razvedkachilar yaratgan Pegasus josuslik dasturi orqali kuzatilgan. Bu haqda nashr e’lon qilgan surishtiruvda aytiladi. Agar chindan shunday bo‘lsa, Timchenko Isroilda faoliyat yurituvchi NSO Group yaratgan Pegasus dasturi orqali telefoni buzib kirilgan birinchi rossiyalik bo‘lgan.
Prigojin isyoni kuni
2023 yil 23 iyun kuni Rossiyada hamma Yevgeniy Prigojinning harbiy isyoni haqida gapirayotgan bir vaqtda «Meduza» asoschilaridan biri Galina Timchenkoga nashrning Rigadagi ofisi texnik bo‘limidan telefon qilishadi. Timchenko u bilan gaplashgan bo‘lim boshlig‘i Alekseyning so‘zlaridan nimadir muammo bo‘lganini sezadi.
Faqat mana shu qo‘ng‘iroqdan keyingina Timchenko avvalroq Apple'dan kelgan «Telefon hukumat ta’siridagi hakerlar hujumiga uchragan bo‘lishi mumkinligi» haqidagi sms xabarnomani esladi. «Meduza» uzoq yillar davomida Rossiyada turli xil hakerlik hujumlariga uchragani sabab Timchenko bunga e’tibor qaratmagandi.
Rigadagi tahririyat ofisiga borganida Timchenkoga uni telefoni orqali kuzatgan bo‘lishlari mumkinligini aytishadi-da, telefoni va kompyuterini olib tekshirishni boshlashadi. Apple'dan kelgan smsni ham taqqoslab, chindan muammo borligiga amin bo‘lishgach, bu borada mutaxassis bo‘lgan Access Now internet bo‘yicha huquq himoyachilariga murojaat qilishadi. Ular ko‘plab hakerlik hujumiga uchragan jurnalist va huquqbonlarga yordam berishgan.
Yordamga Citizen Lab texnik mutaxassislari ham jalb qilinadi va ular birgalikda Galina Timchenkoning telefoni Pegasus josuslik dasturi orqali buzib kirilganini aniqlashadi. Bu dastur isroillik sobiq razvedkachilar tomonidan yaratilgan va dunyoning ko‘plab maxsus xizmatlari undan foydalanadi.
Pegasus josuslik dasturi. Dunyo bo‘ylab maxsus xizmatlar telefonlarni sezdirmay kuzatgani aytilmoqda
Tahlillar natijasida Galina Timchenkoning telefoni faqat va faqat davlat maxsus xizmatlari ishlata oladigan josuslik dasturi orqali 2023 yil 10 fevral kuni buzib kirilgani aniqlanadi. Shu tariqa jurnalistning telefonida mavjud bo‘lgan barcha ma’lumotlar kimligi aniq bo‘lmagan davlat maxsus xizmatlari qo‘liga tushib qoladi. Bu dastur sim-karta orqali telefonga kirish imkonini qo‘lga kiritgach, unga joylashib olib ekranda ko‘rinadigan har qanday ma’lumot, telefon geolokatsiyasigacha aniqlay oladi. Bu dastur orqali kurilmadagi alohida parollangan messenjerlardagi yozishmalarni ham bemalol ko‘rish mumkin.
Isroillik sobiq razvedkachilar ishlab chiqqan ushbu dastur asoschilari uni faqat davlat maxsus xizmatlariga maxsus ruxsatnoma bilan sotishlarini iddao qiladi. Yana ularning iddaosiga ko‘ra, Pegasus dasturi terrorchilarni kuzatish uchun yaratilgan, lekin hozirgacha ushbu dastur orqali kuzatilgan terrorchi qo‘lga olingani haqida ma’lumot yo‘q. Ammo o‘nlab huquq faollari, jurnalist va muxolifatchilar ushbu josuslik dasturi qurboni bo‘lgani ma’lum. Masalan, saudiyalik jurnalist Jamol Qoshiqchi o‘ldirilishidan biroz avval uning xotiniga tegishli telefon aynan Pegasus orqali buzib kirilgan.
Meksikalik jurnalist Sesilion Pinedu Birto hukumat vakillari uning telefonini Pegasus dasturi bilan kuzatishga qaror qilganidan bir necha hafta o‘tib otib ketilgan. BAA va Tailandda esa bu dastur orqali kuzatilgan muxolifatchilar ko‘p o‘tmay qamalgan.
Hozirgacha bu xalqaro qonunlarga zid bo‘lgan dastur orqali necha kishining telefoni buzib kirilgani Pegasus ustida jiddiy surishtiruvlar olib borganlarga ham aniq emas. Lekin bu josuslik dasturi qanday tartibda sotilishi haqida ma’lumot bor. Masalan, hukumatlar maxsus xizmatlari Pegasus asoschilaridan har bir virus uchun alohida shartnoma olishadi. Ya’ni 10 kishi yoki 20 kishining telefonini buzib kirish uchun alohida shartnoma olinadi. Har bir buzib kirish narxi o‘nlab million dollar turadi.
Citizen Lab tahlilchilariga ko‘ra, Timchenkoning telefoniga HomeKit yoki iMessage ilovalari orqali buzib kirishgan.
Germaniyadagi tadbir oldidan
Odatda Pegasus josuslik dasturi orqali kimningdir telefoni bu obekt qandaydir yirik tadbirda ishtirok etishidan avval buzib kiriladi. Mutaxassislarning aytishicha, isroilliklar o‘ylab topgan jirkanch dastur yordamida buzib kirilgan telefondan keyinchalik atrofdagilarni eshitish, hatto kamerani oflayn yoqish orqali ko‘rib turish ham mumkin. Va bularning hech biri uchun qurilma internetga ulangan bo‘lishi shart emas.
Timchenkoning telefonini 2023 yil 10 fevral kuni buzib kirishadi. Ertasiga esa Timchenko bu haqda bilmagan holda Berlindagi Rossiya mustaqil OAVlari uchun o‘tkazilgan konferensiyada qatnashadi.
Kim qilgan? Katta ehtimol, Rossiya emas
Timchenkoning eslashicha, telefonini buzib kirishganini eslagach, xayoliga kelgan yagona davlat Rossiya bo‘lgan: «Yana qaysi davlat maxsus xizmatlariga kerak bo‘lishim mumkin?» deydi jurnalist. Ammo hozirgacha Rossiya Pegasus josuslik dasturi orqali kimningdir telefonini buzib kirgani, umuman bu dasturni sotib olgani haqida ham ma’lumot yo‘q.
Bu jirkanch josuslik dasturi asoschilarining aytishicha, Rossiya ularning mahsulotini sotib olishni juda xohlagan, lekin bunga Isroil tomoni ruxsat bermagan. Ha, Pegasus asoschilari o‘z dasturlarini Isroil ruxsatisiz hech kimga sotmasligi, «Isroil va AQSh manfaatlariga zid ish qilmasligini» iddao qiladi. Boshqa versiyaga ko‘ra, Rossiya tomoni bu dastur Isroil tomoni bilan kelishgan holda ishlashi uchun uni sotib olishni istamagan.
Citizen Lab mutaxassislari 2016 yilda ilk marta Pegasus josuslik dasturining izini aniqlashgan va ular shundan buyon qaysi davlatlar bu dasturdan ko‘proq foydalanishini tahlil qilib keladi. Bu kompaniya texniklari hozirgacha Rossiyadan turib ham, Rossiyadagi obektga nisbatan ham bu dastur ishlaganini aniqlamagan.
Rossiyaga sotishmagan bo‘lsa, bu ishni Moskva so‘rovi bilan boshqa davlat qilishi mumkin-ku, degan savol paydo bo‘ladi. Chindan shunday, bu dasturdan foydalanadigan davlatlar orasida «Rossiyaga yo‘q deya olmaydiganlar» ham topiladi. Masalan, Qozog‘iston yoki Ozarboyjon. Masalan, Qozog‘iston hech qanday ogohlantirishsiz «Meduza»ni ikki marta bloklab qo‘ygan va Timchenkoga ham ular hujum qilgan deb o‘ylashga kamida asos bor.
Lekin tahlilchilar bu variantni istisno qiladi. Ularning so‘zlariga ko‘ra, Qozog‘istonga dasturning faqat mamlakat ichidagi telefonlarga hujum qila oladigan versiyasi sotilgan. Ozarboyjon esa bu dastur orqali shu vaqtgacha faqat Armanistondagi nishonlarga hujum qilib kelgani aniqlangan. Qozog‘iston va Ozarboyjon hozirgacha Yevropadagi hech bir nishonga hujum qilishdek tavakkalga qo‘l urmagan. Texniklarga ko‘ra, ularda bunday imkoniyat ham yo‘q.
Latviya, Litva yoki Estoniya
Keyingi variant Rossiyani anchadan buyon xushlamaydigan Boltiqbo‘yi davlatlari. Access Now tahlilida aytilishicha, Latviyada Ukrainaga bosqindan keyin har qanday rossiyalikni jiddiy tekshirish kerak deb hisoblashgani sabab Timchenko hujumi ortida aynan Riga turgan bo‘lishi ham mumkin. Shu o‘rinda Chexiya prezidenti Petr Pavelning ushbu so‘zlari esga keladi: «Agressiv urush boshlagan davlat fuqarolarini G‘arb maxsus xizmatlari obdan tekshirishi kerak».
Citizen Lab hozirgacha Latviya maxsus xizmatlari Pegasus orqali mamlakat tashqarisidagi nishonlarga hujum qilganini aniqlamagan. Timchenko esa hujum vaqtida Berlinda bo‘lgan. «Meduza» so‘roviga ko‘ra Latviya Xavfsizlik xizmati Galina Timchenko telefoniga amalga oshirilgan hujum haqida hech qanday ma’lumotga ega emasligini ma’lum qilgan.
Yana bir gumondor davlat – Estoniya. Citizen Lab mutaxassisi Skott-Reyltonning aytishicha, Estoniya ham Pegasus dasturini sotib olgan va undan mamlakat tashqarisidagi nishonlar uchun ham foydalangan. Estoniya razvedkasi bu boradagi «Meduza» so‘rovini javobsiz qoldirgan.
Va nihoyat, oxirgi gumon Germaniyadan. Ma’lumotlar daxlsizligi bo‘yicha Yevropa komissari hisobotida aytilishicha, Germaniya Pegasus josuslik dasturining go‘yoki qonunlarga zid bo‘lmagan «Pegasus-layt» versiyasini ishlatadi. Lekin xuddi shu hisobotda Pegasus dasturi Yevropa qonunchiligiga zid ekani aytilgan.
Rossiyalik mustaqil jurnalist telefonini Germaniya razvedkasi buzib kirgani bo‘yicha gumonni kuchaytiradigan yana bir omil nemislar tijoriy josuslik dasturlaridan foydalanmaslik bo‘yicha kelishuvni imzolamaganidir. Masalan, Fransiya, Daniya va Shvetsiya kabi Yevropa davlatlari bu kelishuvni imzolagan.
Access Now tahliliga ko‘ra, Rossiya Ukrainaga bostirib kirganidan keyin eng ko‘p ruslar ko‘chib borgan davlatlar – Latviya, Estoniya, Germaniya va Niderlandiya Pegasus dasturidan foydalanadi. Kompaniya mutaxassislari Timchenko telefoniga qilingan hujum bu yilda Yevropadagi nishonlarga amalga oshirilgan xuddi shu ko‘rinishdagi to‘rtinchi holat ekanini aniqlagan.
Pegasus asoschilari javob bermadi
«Meduza» bosh muharriri Ivan Kolpakov sayt asoschilaridan birining telefoniga buzib kirishganiga munosabat bildirdi: «Bu Yevropa hukumatlaridan birining ishi ekani haqidagi versiyani muhokama qilayotganimizning o‘zidan hayratdaman. Juda sodda odamdirman, lekin bunaqasi bo‘lmaydi deb o‘ylardim. Buning oqibatlari yomon bo‘ladi, gap faqat bizning emas, butun Yevropa mediasi haqida ketmoqda. Rossiyalik jurnalist telefoniga bunday dastur o‘rnatgan Yevropa hukumatini xuddi shu ishni yevropalik jurnalist bilan ham qilishdan nima qaytarishi mumkin?» degan u.
Galina Timchenkoning o‘zi jim turmasligi, yuristlar aytgan ishni qilishini aytdi. Isroillik Pegasus asoschilari bo‘lmish NSO Group kompaniyasi vakillari esa «Meduza»ning so‘rovlariga javob bermadi. Ular hatto bunday dastur Rossiya fuqarolariga qarshi ishlatilgan yoki yo‘qligi haqida savolga ham javob berishni istamagan.
Timchenkoning so‘zlariga ko‘ra, uning eski telefonidan Pegasus dasturi o‘chirib tashlangan. Shunga qaramay, u telefonini xotira uchun olib qo‘yishini aytdi: «Kuzataveringlar, la’natilar. U telefonimda pardozchim bilan yozishmalardan boshqa hech narsa yo‘q», deydi jurnalist.
Hozirda NSO Group ustidan sudga ikkita ariza tushgan. Ulardan biri Pegasus asoschilarini «axloqsiz yollanma askarlar» deb ataydigan Apple tomonidan berilgan. iPhone smartfonlari yaratuvchisi bo‘lmish Apple kompaniyasining dasturiy ta’minot bo‘yicha vitse-prezidenti Kreyg Federigi bu haqda shunday degan: «Davlat qo‘llovidagi NSO Group kabi tashkilotlar texnikalarni kuzatishga millionlab dollar sarflab, bu uchun hech qanday mas’uliyatni gardaniga olmayapti. Bu o‘zgarishi kerak».
Ma’lumot uchun, AQSh NSO Group bilan biznes aloqa o‘rnatishni mamlakatdagi barcha tijoriy va davlat kompaniyalari uchun taqiqlagan.
