2021 йилда бир қанча давлат ҳукуматлари ва махсус хизматлари Исроилнинг NSO Group компаниясига тегишли дастурий таъминот орқали мамлакатдаги ҳуқуқ ҳимоячилари ва журналистларни кузатгани маълум бўлди. Ўшанда исроилликлар яратган Pegasus дастури смартфонларга сездирмасдан «кириб», улардан хабар, фотосурат ва электрон почта хабарларини ўғрилаш, қўнғироқларни ёзиб олиш ва микрофон ҳамда камераларни яширинча фаоллаштиришга имкон бериши айтилган эди.

Pegasus дастури ўзи нима?

Pegasus – бу Исроилнинг NSO Group компанияси томонидан ишлаб чиқилган дастурий таъминот бўлиб, уни Android ва iOS операцион тизимларига эга телефонларга ўрнатиш мумкин. Дастур смартфонга «кириб олиши» учун фойдаланувчи олдиндан тайёрлаб қўйилган ҳаволани бир марта босиши етарли. Pegasus дастурчига фойдаланувчининг ижтимоий тармоқлари ва электрон почтасидаги ёзишмалар, фотосуратлар, аудио ва видео ёзувларига кириш, шунингдек, эгасига билдирмасдан қурилмада микрофон ёки камерани ишга тушириш имконини беради.

Ушбу софт (дастурий таъминот) номи илк бор 2010-2016 йилларда омма эътиборига тушди. Расмий равишда, ҳукуматлар уни террорчилар ва айниқса, хавфли жиноятчиларни кузатиб бориш учун сотиб олади. Бироқ, журналистлар ва ҳуқуқ ҳимоячилари 2021 йилда Pegasus дастуридан нафақат жиноятчилар, балки журналистлар, фаоллар, ҳуқуқшунослар ва умуман мухолифатни кузатиш ҳамда уларга босим ўтказиш учун фойдаланилганини аниқлади. Коррупция ва уюшган жиноятчиликни ўрганиш маркази (OCCRP), Amnesty International ҳамда The Washington Post, The Guardian ва Suddeutsche Zeitung каби етакчи жаҳон оммавий ахборот воситалари бир неча ой давомида текширув лойиҳаси устида ишлади ва дунё бўйлаб 11 давлатда инсонлар смартфонлар орқали кузатилганини аниқлади.

Дастур такомиллашмоқда, бу билан баробар хавфлар ҳам

Бугунги кунга келиб, Исроил компаниясининг ишланмаси янада кучли киберкузатув воситасига айланиб боряпти. Агар илгари телефонга «кириб олиш» учун унинг эгаси ҳаволани босиши керак бўлган бўлса, эндиликда Pegasus iOS қурилмаларига ташқи ёрдамисиз бутунлай сездирмасдан ва жимгина «кира олади».

Қирқдан ортиқ мамлакатларнинг полиция ва миллий хавфсизлик хизмати ушбу дастурдан фойдаланади. Pegasus ҳозирда бозорда мавжуд бўлган энг кучли жосуслик дастури ҳисобланади.

Ҳар бир муваффақиятли «кириш» смартфонни том маънода тўлиқ бошқаришга имкон беради: дастур телефон орқали геолокацияга киради, электрон почта ёзишмалари, матнли хабарлар, маълумотлар, фотосуратлар ва видеоларни ушлайди ҳамда исталган вақтда қурилманинг микрофони ва камераларини масофадан туриб фаоллаштиради.

Гиёҳванд моддалар савдоси ва террорчиларни кузатиш ҳамда аниқлаш учун мўлжалланган Pegasus ҳозирда бошқа мақсадлар қуролига айланди. Хусусан, диктатуралар ундан мухолифат, журналистлар ва ҳукуматга қарши ҳар қандай одамни кузатишда бемалол фойдаланмоқда. Киберкузатув қуролининг кенг кўламли ва мунтазам назорати энг асосий инсон ҳуқуқларига, жумладан шахсий дахлсизлик, сўз ва матбуот эркинлигига таҳдид туғдиради ва демократияга раҳна солади.

Илк мижоздан катта сиёсий можароларгача

Франциянинг Le Monde нашри маълумотларига кўра, 2010 йиллар бошида Pegasus биринчи марта бошқа давлатга экспорт қилинган. Дастлабки харидор — Мексика. Ушбу мамлакатдаги бир нечта турли мижозлар ушбу ишланмадан гиёҳванд моддалар савдосига қарши курашиш, шунингдек, адвокатлар, журналистлар ва сиёсий рақибларни кузатишда фойдаланган. Чунончи, Pegasus ёрдамида мексикалик машҳур наркобарон Эл Чапони қўлга олинган.

Дастлабки йилларда инсон ҳуқуқлари бузилиши билан боғлиқ бошқа ҳолатлар каби Pegasus ҳам оммавий ахборот воситалари эътиборидан четда қолди. Фақатгина 2018 йил 2-октабр куни Саудия Арабистонининг Туркиядаги консуллигида ўлдирилган диссидент ва журналист Жамол Қошиқчининг ўлимида билвосита Pegasus’дан фойдаланилгани ҳақидаги айбловдан сўнг дастур бутун дунёга машҳур бўлди. 2018 йил декабрь ойи бошида Қошиқчининг Канададан бошпана топган дўсти Умар Абдулазиз NSO Group устидан шикоят қилади. Шундан сўнг Канададаги Торонто университетининг жосуслик дастурларини таҳлил қилишга ихтисослашган бўлими – Citizen Lab Умар Абдулазизнинг телефонини ўрганади. Натижада телефон Pegasus билан зарарлангани ва бунинг ортида Саудия Арабистони ҳукумати турганини маълум қилади. Ушбу дастур ёрдамида Саудия махсус хизматлари Жамол Қошиқчи ўз дўстига юборган юзлаб хабарлар билан танишишга муваффақ бўлган. Шунингдек, Қошиқчининг ўлимидан 6 ой олдин унга яқин бўлган икки аёл, жумладан, рафиқасининг телефони ҳам Пегасус орқали кузатилган. Табиийки, NSO Group расман ушбу ишга алоқадорлигини рад этди, аммо далиллар унга қарши ишлади.

Исроил ҳукуматининг қуроли

Пегасусни тадқиқ қилган мутахассислар NSO компанияси Исроил ҳукумати, хусусан, Мудофаа вазирлиги билан ҳамкорликда ишлашини таъкидлашади. Айнан вазирлик экспорт рухсатномаларини бериш орқали NSO Group кимга Пегасусъни сотиши мумкинлигини ҳал қилади. NSO Group’га яқин манбанинг шахси сир сақланиб қолиш шарти билан Форбидден Сториэс нашрига билдиришича, Исроил ҳукумати ўз мамлакати, шунингдек, АҚШ ва Россиядаги фуқароларига Пегасусъни сиздиришни тақиқлаган.

Журналистларнинг тасдиқлашича, ишланма аллақачон Исроилнинг «юмшоқ куч» воситасига айланган. Баъзида жосуслик дастурлари давлатларга Исроил билан дипломатик муносабатлар ўрнатиш ёки тиклаш шарти сифатида, алоқалар йўлга қўйилишидан олдин сотилган. Марокаш бунга мисол.

Пегасусъни бошқа мамлакатларга сотишда Исроил, биринчи навбатда, инсон ҳуқуқларини эмас, балки ўзининг геостратегик манфаатларини ҳисобга олади. Буни Марокаш, Қозоғистон, Саудия Арабистони ва Озарбайжонга экспортлар тасдиқлайди.

Шу билан бирга, Тел-Авив Пегасус сотилган мамлакатларда дастурий таъминот етказиб берувчиси ўлароқ, ўз айғоқчилик фаолиятини ҳам олиб бора олади.

Ҳатто президентлар ҳам Пегасусдан ҳимояланмаган

2019 йили Facebook’ка тегишли WhatsApp тармоғи муҳандислари бир гуруҳ ҳакерлар илованинг Android версиясидаги хавфсизлик бўшлиғидан фойдаланиб, телефонларга NSO Group жосуслик дастурини «киритганини» аниқлади. Жами 1400 дан ортиқ WhatsApp фойдаланувчисининг смартфонлари «зарарланди». Уларнинг орасида юзлаб журналист, ижтимоий фаоллар ва ҳуқуқ ҳимоячилари бўлган.

Аммо Pegasus билан боғлиқ энг катта резонансга сабаб бўлган хабар 2021 йили пайдо бўлди. Гап шундаки, 2019 йили Марокаш хавфсизлик хизмати томонидан Пегасус билан «зарарлантириш» учун танланган рақамлар рўйхатида Франция президенти Эммануэл Макроннинг мунтазам фойдаланадиган рақамларидан бири, шунингдек, унинг Бош вазири Эдуард Филипп ва яна ўн тўртта ўша пайтдаги вазирларнинг телефон рақамлари бор эди. Ушбу ҳужжат қаердан, қандай сиздирилгани ошкор бўлмаган. Бироқ, Le Monde нашри маълумотларига кўра, Марокаш хавфсизлик хизматлари Пегасус орқали ўн мингдан ортиқ рақамга «киришга» уринган ва уларнинг тахминан 10 фоизи Франция рақамлари бўлган. Эммануэл Макроннинг зарарланган деб таҳмин қилинган телефонининг техник таҳлили унда Pegasus излари борлигини кўрсатди.

Amnesty International ташкилотининг Хавфсизлик лабораторияси ўтказган таҳлил шуни кўрсатдики, Pegasus ҳар қандай, ҳатто энг сўнгги хавфсизлик янгиланишлари ўрнатилган iPhone’га ҳам «кириши» мумкин. Журналистларнинг таъкидлашича, NSO Group дастурий таъминоти ҳар доим Аппле томонидан яратилган ҳимоядан бир неча қадам олдинда юради.

Француз журналистлари Лоран Ричард ва Сандрин Риго томонидан нашр қилинган «Пегасус. Демократия кузатув остида» (Pegasus. Démocracies sous surveillance) китобида журналистларнинг Pegasus дастури бўйича икки йил давомида олиб борган тадқиқотлари ҳисоботи тақдим этилган. Ўрганишлар NSO Group'нинг алоҳида мижозлари томонидан Pegasus билан «зарарлантириш» учун танланган 50 мингдан ортиқ телефон рақамлари рўйхатига асосланган. Рўйхатнинг ҳақиқийлиги бир қанча манбалар томонидан тасдиқланган.

Amnesty International ташкилотининг Хавфсизлик лабораторияси экспертлари, рақамлари ушбу рўйхатда кўрсатилган 70 га яқин телефонни таҳлил қилган. Аксарият ҳолларда уларда зарарли дастурий таъминот ва зарарланиш излари топилган. Шу билан бирга, экспертлар ушбу рўйхатда рақамнинг мавжудлиги унинг автоматик равишда «зарарланганини» англатмаслигини ҳам қайд этган.

Телефонингизда Pegasus бор-йўқлигини қандай аниқлаш мумкин?

Амнестй Интернатионал ҳисоботида қайд этилган ҳолатларнинг аксарияти iOS қурилмалари билан юз берган. Бироқ, ҳисоботда Пегасус Андроид ва бошқа ОС смартфонларига ҳам «кира олиши» айтилади. Тадқиқотчилар операцион тизимлардан қўлда олинган маълумотлар асосида текширувлар олиб борган. Аммо кодларини тушунмайдиган фойдаланувчилар учун, Пегасус мавжудлигини аниқлашга ёрдам берадиган восита ишлаб чиқилган.

Mobile Verification Toolkit – бу Андроид ва iOS қурилмаларидаги маълумотларни йиғиш ва таҳлил қилиш жараёнини соддалаштирувчи тизим. Унга бузиб кириш индикатори жойлаштирилган – тизим барча файлларни таҳлил қилади ва смартфонингиздаги зарарли ҳаволаларни топса, сизга бу ҳақда хабар беради.

Toolkit буйруқлар сатри орқали ишлайди, фойдаланувчи ушбу дастурни ишлатиш учун операцион тизим архитектураси ҳақида асосий билимларга эга бўлиш лозим. шу билан бирга, бузиб кириш индикатори доимий равишда янгиланиб туради, шунинг учун энг сўнгги версияни ўрнатиш муҳим.

Агар смартфон Pegusus билан «зарарланган» бўлса нима қилиш керак?

Таҳлилчилар ва киберхавфсизлик бўйича экспертларнинг фикрича, Pegasus’дан бутунлай қутулишнинг ягона йўли – «зарарланган» телефонни ташлаб юборишдир. Чунки вируслар ҳатто қурилма зарарсизлантирилгандан кейин ҳам ҳисобларга қайта кириши мумкин. Смартфонни ишлаб чиқариш созламаларига қайтариш ҳам иш бермайди, чунки бу жосуслик дастурларини бутунлай ўчириб ташламайди.

Шундай қилиб, ХХI асрда инсоният смартфонларга тобора қаттиқ боғланиб бораётган бир пайтда баъзи доиралар бундан ўз манфаатлари йўлида унумли фойдаланмоқда. Хусусан, Пегасус лойиҳаси ҳам тобора такомиллашиб, кузатиш кўламини кенгайтирмоқда. Яъни «улкан кўз»(Саурон кўзи)нинг кўзи ўткирлашиб бормоқда.

Муҳаммадқодир СОБИРОВ,

Ойина.уз