Телефон основателя и руководителя сайта «Медуза» Галины Тимченко в начале года был заражён программой-шпионом Pegasus, сообщили некоммерческая организация Access Now и само издание.
В заявлении НКО подозрения в использовании программы выдвинуты против нескольких государств, в том числе Азербайджана, Казахстана, Узбекистана и нескольких стран Евросоюза.
Сообщается, что о возможном взломе Тимченко 22 июня предупредила корпорация Apple. Редакция «Медузы» обратилась за помощью к Access Now, те исследовали устройство и подтвердили атаку.
Как говорится в заявлении Access Now, перевод которого публикует «Медуза». взлом произошёл через две недели после того, как российские власти объявили «Медузу» «нежелательной организацией». Подчёркивается, что это первый подтверждённый случай, когда программа Pegasus — разработка израильской компании NSO Group — была применена против российского журналиста. Редакция «Медузы» расположена в Латвии.
По данным Access Now, телефон предположительно был заражён 10 февраля 2023 года или около этой даты. Подчёркивается, что в это время Тимченко находилась в Берлине.
NSO Group утверждает, что Pegasus продается только государственным органам, однако имеющиеся данные не позволяют точно установить, какое именно государство могло иметь отношение к слежке. На территории ЕС были выявлены как минимум 14 стран и 22 ведомства, использующих Pegasus; в сообщении не исключается, что за слежкой могли стоять, например, Латвия, где базируется «Медуза» (хотя ещё не было свидетельств, указывающих на то, что Латвия использует Pegasus для слежки за пределами страны) или Германия. В заявлении упоминается и о словах президента Чехии Петра Павела, призывавших более внимательно отслеживать деятельность живущих в ЕС россиян.
«Ещё есть вероятность, что «Медузу» по просьбе России могли взломать ее союзники — Азербайджан, Казахстан или Узбекистан, которые также используют Pegasus», — говорится в заявлении. Не исключена и прямая причастность российских властей, однако подчёркивается, что Citizen Lab не нашёл доказательств того, что российские власти используют программу Pegasus.
«Взлом издателя «Медузы» вызывает особенную тревогу, учитывая крайне уязвимое положение независимых российских СМИ и журналистов, которые бегут от цензуры и преследования в России и сталкиваются со слежкой, недоверием и покушениями на их жизнь в Европе», — говорится в заявлении Access Now. НКО также призвала все государства ввести мораторий на использование шпионских программ, подобных Pegasus.
Главный редактор «Медузы» Иван Колпаков в своём заявлении, выразив благодарность Латвии за возможность работать, отмечает, что даже в ЕС журналисты не могут чувствовать себя в безопасности. «Независимые журналисты из России и других стран могут оказаться зажатыми в тиски: с одной стороны — своими правительствами и их чудовищными силовыми аппаратами; с другой стороны — спецслужбами тех стран, где они пытаются найти убежище», — говорится в заявлении.
В письме подписчикам «Медузы» Тимченко отметила, что им ничего не грозит, поскольку в её телефоне не хранились никакие личные данные. «Все, что могли видеть и слышать люди, установившие шпионскую программу, это мои личные дела и рабочая рутина», — отметила Тимченко.
Официальные лица сообщения о возможной причастности властей Казахстана ко взлому телефона журналистки пока не комментировали. В Казахстане сайт «Медуза» заблокирован уже много лет и открывается только с помощью средств обхода блокировок, таких как VPN.
В 2021 году Центр по исследованию коррупции и организованной коррупции (OCCRP) опубликовал расследование, согласно которому шпионское программное обеспечение Pegasus было установлено на мобильные устройства журналистов, бизнесменов в Казахстане, президента и членов правительства.