Согласно докладу Amnesty International, среди целей для слежки с помощью шпионской программы Pegasus производства израильской компании NSO могли оказаться телефонные номера Макрона и 14 других глав государств.
18 июля Washington Post, Guardian, Forbidden Stories и ряд других организаций рассказали о масштабном журналистском расследовании, направленном на деятельность израильской компании NSO и её клиентов. Благодаря утечке данных, к Forbidden Stories попал список из 50 тысяч номеров, предположительно выбранных для слежки через шпионскую программу Pegasus.
По условиям лицензионного соглашения NSO, Pegasus разрешается использовать только для слежки за особо опасными преступниками и террористами. Тем не менее, в списке находятся номера журналистов, правозащитников, бизнесменов, политических деятелей и их семей. Некоторые издания уже раскрыли часть имён из списка, в числе которых были азербайджанская журналистка Хадиджа Исмайлова, отсидевшая срок по сфабрикованному обвинению, и убитый в ходе вооружённого нападения мексиканский журналист Сесилио Пинеда Бирто.
20 июля организация Amnesty International, участвующая в расследовании, раскрыла ещё несколько имён из списка. Оказалось, что в нём содержатся номера 14 глав государств, включая президента Франции Эммануэля Макрона, пакистанского президента Имрана Хана и южноафриканского политика Сирила Рамафосу, с 2018 года занимающего пост президента ЮАР. Кроме них в списке находятся сотни правительственных чиновников разных государств.
Факт наличия телефонного номера в этих списках — это доказательство не осуществлённой прослушки, а желания её осуществить. Доставку шпионского зловреда Pegasus проводит методами социальной инженерии или с использованием уязвимостей нулевого дня. Чтобы проверить смартфон на наличие заражения, необходимо направить устройство на экспертизу, как сделали журналисты на первых этапах расследования. В ходе диагностики на 23 из 64 смартфонов репортёров, упомянутых в списке, специалисты обнаружили следы Pegasus.
Ранее Amnesty International опубликовала инструмент Mobile Verification Toolkit (MVT), разработанный для самостоятельной диагностики своего смартфона на наличие шпионских программ. MVT ищет на устройстве индикаторы компрометации, с помощью которых происходит заражение устройства, и информирует пользователя об их присутствии. Инструмент адаптирован для Android и iOS.
Спустя сутки после публикации данных расследования Amazon отключила NSO доступ к своей облачной инфраструктуре и заблокировала все аккаунты компании. NSO использовала облачные сервисы для анонимного распространения Pegasus среди своих клиентов. Amazon CloudFront — широко используемая система доставки контента, что помогало скрыть источник атак. Как указал Vice, NSO использовала облачные сервисы Amazon с мая 2020 года, но компания никак не реагировала на это до недавнего времени.
21 июля российские власти заявили, что не будут принимать дополнительные меры для обеспечения безопасности данных руководящих кадров. По словам Пескова, глава государства, премьер-министр, администрация президента и другие ведомства используют системы спецсвязи с достаточным уровнем защиты.
