Президентті аңдыған тыңшы құрал. Мәсімов тұсындағы Pegasus қазір де бар ма?

Өзіңіз күнделікті пайдаланып жүрген кәдімгі смартфон – нағыз қуатты тыңшы болуы мүмкін. Мұны нақты білмесеңіз де еміс-еміс естігеніңіз анық. Күні-түні жаныңызда болатын телефон сіздің қашан ұйықтап, қашан оянғаныңызды, қайда барып, не істегеніңізді, не тыңдап, кіммен, не жайлы сөйлескеніңізді, бір сөзбен айтқанда – еш нәрсені қалт жібермей, бәрін сырттан бақылап отырған тарапқа жеткізіп отыруы ықтимал.

Осыдан бес жыл бұрын әлем бойынша мыңдаған адамның телефоны тыңдалғанын әшкере еткен ірі зерттеу жарияланған. Amnesty International құқық қорғау ұйымы мен 17 медиа Израиль компаниясының Pegasus дейтін тыңшы бағдарламасы аңду құралы ретінде пайдаланылғанын анықтады.

Сол кезде тізімде 2 мыңға жуық қазақстандық бары айтылған. Олардың қатарында Қазақстан президенті Қасым-Жомарт Тоқаев, сол кездегі премьер-министр Асқар Мамин, Алматы қаласының әкімі Бақытжан Сағынтаев сияқты лауазым иелері бар еді. Бұдан бөлек осы тізімде журналистер, белсенділер, құқық қорғаушылар, бизнесмендер мен басқа да адамдардың есім-сойы аталған.

OCCRP зерттеушілері кибершабуыл нысанасына көптеген елдің жоғары лауазымды тұлғалары кірген, бірақ көбінде аңдуға тапсырысты көрші мемлекеттер берген деп жазды. Алайда Қазақстанға қатысты бөлікте мәлімет сәл өзгеше. Зерттеу авторлары Қазақстан азаматтарын "өз үкіметі" аңдыған деген тұжырымға келген.

Зерттеуші журналистер израильдік NSO Group компаниясының Pegasus бағдарламасын әлемде 45 елдің үкіметі қолданатынын анықтаған

Аңду және бақылау құралы мен азаматтық белсенділер

Ұзақ уақыт бойы клиенттерін құпия ұстаған израильдік NSO Group компаниясы жақында Pegasus тыңшы бағдарламасын сатып алған үш мемлекетті атауға мәжбүр болды.

2019 жылы Meta компаниясы NSO Group-тың үстінен сотқа шағым түсірген. Онда израильдік компания WhatsApp-пен жасалған келісім талаптарын бұзды, АҚШ-тың федералды және жергілікті хакерлікке қатысты заңдарын аяқасты етті, Pegasus бағдарламасы арқылы WhatsApp инфрақұрылымына кибершабуыл жасады, заңсыз кибертыңшылықпен айналысты деген айыптар тағылған.

NSO group компаниясы ғимараты маңында iPhone смартфонын көрсетіп тұрған адам. Израиль, 28 тамыз, 2016 жыл.

Сотта NSO Group адвокаты компания Pegasus-ты терроризмге қарсы күресте көмектесу мақсатында кей елдің үкіметіне берді дегенді қайталаған. Ақыр соңында тыңшы бағдарламаны пайдаланған Өзбекстан, Сауд Арабиясы мен Мексиканы атады. Сөйтіп, биыл мамырда WhatsApp пен NSO Group арасында алты жылға созылған сот аяқталды. Айыптардың дені расталғандықтан, судья NSO Group-ты WhatsApp-қа 168 миллион доллар айыппұл төлеуге міндеттеді.

Тыңшы бағдарлама жасап шығарған компания өкілі сотта атамай, жасырып қалған ондаған мемлекет бар. Журналистер дерегіне сәйкес, Pegasus-ты қолданған 45 елдің бірі – Қазақстан.

Азаматтық белсенді Дархан Шәріпов

"Pegasus тізіміне" енген мыңдаған қазақстандықтың арасында "Оян, Қазақстан" қозғалысының белсендісі Дархан Шәріпов те бар. Ол Қазақстан билігінің кей азаматтарды телефоны арқылы тыңдап, бақылайтынын бұған дейін де естіген. Бірақ сол сәтті "дәл өзім осы тізімге кіремін деп ойламадым" деп еске алады.

– Ондай тізімге кіреміз деп ойламадық, біріншіден. Себебі біз бәлендей танымал тұлға емеспіз ғой, жай азаматтық белсендіміз. Бірақ мемлекет жақтан сондай болды, біз енді мемлекет деп ойлаймыз ғой, басқа кімге керек ол? Әр Pegasus қаншама қыруар ақша тұрады, мысалы. Соны жай белсенділерге қолданғанына қатысты сұрақтар да бар. Мемлекет жағынан болсын, басқа да органдар жағынан болсын, бұл – белсенділердің жеке өміріне қол сұғу деп білемін. Біз заң бұзатындай ештеңе жасап жатқан жоқпыз, – деді Дархан Шәріпов.

Pegasus бағдарламасын 2011 жылы Израильдің жеке меншік NSO Group компаниясы жасаған. Бағдарламаның бары алғаш рет 2016 жылдың тамызда белгілі болды. Мамандардың есебінше, тыңшы бағдарламаны орнатудың бастапқы құны – кемінде жарты миллион доллар. Ал бір ғана адамның телефонын жыл бойы бақылау 1 миллионнан 2 миллион долларға дейін қажет етеді. Бұған жүйені жаңартып отыру шығыны қосылады. Ол бастапқы келісімнің шамамен 20 пайызына тең.

Телефонына израильдік вирус бағдарлама жіберіліп, тыңдалған қазақстандықтардың тағы бірі – саясаттанушы Димаш Әлжанов. Ол интернет кеңістігі бақыланып, ақпарат ағымы сүзгіден өтетін, азаматтық белсенділер қудаланатын елде бәрі мүмкін дейді. Саясаттанушының сөзінше, көп адамды "Аңдыған кім?", "Оған не түрткі болды?", "Қаншалықты заңды?" деген сауалдар мазалайды.

Саясаттанушы Димаш Әлжанов

– Әлемдік тәжірибе көрсеткендей, мұндай оқиғаларға қарсы тұрудың бірнеше жолы бар. Ақпараттың кем дегенде ашық талқылануы немесе қандай да бір тергеу жүру үшін елде институционалды база болуы керек. Израиль компаниясына қатысты жақында аяқталған іс демократиялық институттар бар елдерде мұндайдың мүмкін екенін дәлелдеп берді. Қазақстанда оны елестетудің өзі қиын. Бәлкім ішкі тергеу жүргізілді, өйткені ол тізімде қазір елді басқарып отырған адамдардың аты аталған еді. Ашықтық жоқ жерден жариялық күтудің қажеті жоқ. Тіпті демократиялы елдердің өзінде мұндай кейстер болды, алайда ақпарат жабық. Себебі қандай да бір ел өз азаматтарын аңдығанын мойындаса, арты үлкен дауға айналатыны анық. Сондықтан көбі "иә, тыңшылық болғаны рас, оны жасыруға болмайды" дегеннен аса алмай отыр. Ал тапсырыс беруші кім, қай ел, қандай мақсатта пайдаланды дегенді ешкім айтпайды. Қазақстан да солай, – деді Димаш Әлжанов.

Мемлекет басшыларын тыңдау

2021 жылы зерттеуші журналистер анықтаған, Pegasus арқылы тыңдалған 50 мың нөмірдің ішінде Франция президенті Эммануэль Макронның да телефоны болды.

Кейін Франция прокуратурасы Израильдің тыңшы бағдарламасы арқылы азаматтарды аңду туралы ақпарат бойынша тергеу амалдарын бастап, жеке мәліметке қол сұғу, жеке тұлғалардың электрон құрылғыларын бұзып кіру, хабарламаны орта жолда заңсыз алу, қылмыстық топпен байланыс орнату сияқты мәселелер зерттеледі деп мәлімдеген.

2022 жылы жазда сол кездегі Қазақстанның цифрлық даму министрі Бағдат Мусин телефон арқылы жасырын тыңдау жанжалына байланысты қойылған сұраққа:

– Ол біздің құзіретімізге жатпайды. Арнайы мекемелер бар, солар айналысады. Ішкі істер министрлігі мысалы, әлде қауіпсіздік комитеті. Олардың әрбіреуінің өз құзіреттері бар. Осы мәселе бойынша солар жұмыс істеуі керек, – деп жауап берген еді.

Pegasus тізімінде Қазақстанның қазіргі президенті Қасым-Жомарт Тоқаев та бар. Зерттеу авторларының жазуынша, Тоқаев бұл тізімге 2017-2018 жылдары, парламент сенатының спикері болып тұрғанда кірген.

Қазақстанның Ұлттық қауіпсіздік комитетін Кәрім Мәсімов басқарып тұрғанда қолданылған Pegasus қазір де арнайы қызметтің қажетін өтеп отыр ма? Азаттық ҰҚК-ге "2021 жылы жарияланған "Pegasus тізімі" бойынша тергеп-тексеру немен аяқталды, жауаптылар анықталды ма, тыңшы бағдарламаны кім қолданған, қазір қолданыла ма?" деген бірнеше сұрақ жолдаған.

Комитет 2025 жылғы 24 маусымда редакция сауалына: "Сұратып отырған мәліметтің жоқтығын хабарлаймыз" деп жазбаша қысқа жауап берді.

Pegasus қалай жұмыс істейді?

Pegasus – телефонға жасырын орнатылатын бағдарлама. Оны сіз емес, сізді бақылайтын тарап телефоныңызға рұқсатсыз орнатады. Мамандардың айтуынша, Pegasus қарапайым технология емес, адамзат тарихында жасалған ең қуатты тыңшы құрал.

"Бұл – құдай секілді мүмкіндіктерге ие технология. Тыңшы бағдарламаның соңғы нұсқалары арқылы тапсырыс берушілер бақыланатын адамның рұқсатынсыз телефонды бақылай алады. Ол үшін смартфонға келген хабарламаны ашудың немесе сілтемені басудың қажеті жоқ. Apple, Google, Microsoft сияқты алып компаниялардың қорғаныс бағдарламалары осындай аңду бағдарламасын әзірлейтін кей фирмалардың өніміне ілесе алмай жатыр", – дейді Торонто университетінің өкілі Рон Дейберт.

Вирус телефонға қашықтан енгізіледі. Оны мамандар өз тілінде zero-click, яғни нөлдік басу шабуылы деп атайды. Бағдарлама орнатылған сәттен бастап аңдушы тарап нысанаға ілінген адамның телефонындағы жазбаның бәрін оқып, сурет-бейнелерін көреді, геолокациясын, кімге қоңырау шалып, не жазып, не айтқанын біле алады. Камера мен микрофон арқылы күнделікті өмірін түгел бақылап, құпия сөздер, банк деректеріне оп-оңай қол жеткізеді.

"Көптеген ұйымның ақпараттық жүйесінің әр бөлімінде техник мамандар бар. Мұны әсіресе бағдарламашылар жақсы түсінеді. Қандай телефон болмасын – ол Android не iPhone артқы және алдыңғы камерасы арқылы бақылау жүргізе алады. Яғни камера мен микрофон арқылы адамды жасырын аңду. Телефоныңыз тыңдалса, сіз кіммен сөйлесесіз, сізге кім қоңырау шалады, кімге қандай SMS кетті – бәрі бақыланады. Тіпті аккаунттарыңыздан бастап, суреттеріңізге дейін, барлық жеке деректеріңіз оңай алады. Әр қадамымыз өлшеніп, жазылады. Мұны құрылғыны бұзып кіру деп те атайды. Сіз мұны білмеуіңіз мүмкін. Егер телефоныңыз қатты қызса, біліңіз – сізді тыңдап отыр, бәлкім видеожазба жүргізіліп, аудио да жазылып жатқан болуы ықтимал", – дейді Өзбекстан мемлекеттік қауіпсіздік қызметінің бұрынғы қызметкері Отабек Ахмадов.

NSO Group басшылары Pegasus бағдарламасы террористер мен аса қауіпті қылмыскерлерді бақылауға арналған деген уәж айтқан. Олардың сөзінше, вирус заң аясында қолдануға міндеттелген мемлекеттердің қауіпсіздік органдарына сатылған. Әйткенмен компания бағдарламаны нақты қай ел, қандай шартпен, қаншаға сатып алғанын "коммерциялық құпия" деп атап, жарияламаған.

"Техникалық мүмкіндіктер жайлы білмеймін. Алайда Иран мен басқа елдердегі интернетті өшіру, ақпарат ағымын бақылау сынды жағдайларға қарап, [тыңшылық] Қазақстанда бар деуге болады. Оның үстіне Қазақстан Беларусь не басқа мемлекеттерге қарағанда мұнайдан түсетін табысы бар, қаржы мүмкіндігі зор ел. Сондықтан таңғалмаймын. Бірақ бұл жердегі негізгі мәселе – [аңду] қай деңгейде деген сұрақ. Ол жағы бізге белгісіз. Дегенмен [авторитар] режимде ақпараттық кеңістікті бақылау талпынысы анық байқалады. Демократия негіздері бар кей мемлекетте, әлбетте, оны шектеуге болады. Ал ондай фундаменті жоқ елдерде, өкінішке қарай, 20 жыл бұрынғыға қарағанда қазір мүмкіндіктер кеңейген. Амал жоқ, осындай шынайы жағдайда өмір сүруге мәжбүрміз. Саяси қауіп-қатер жоғары елдерде ақпаратты бақылау тек күшейе түседі дегенді түсінуіміз керек", – дейді саясаттанушы Димаш Әлжанов.

Тыңшы бағдарламадан қорғану амалы бар ма?

Pegasus – қалыпты вирустардан әлдеқайда күрделі. Көп жағдайда қарапайым антивирустар оны байқамайды. Сол себепті Pegasus-ты анықтау да, жою да қиын дейді мамандар. Телефонына зиянкес вирус жүктелгенін зерттеуші журналистер жариялаған "тізімнен" білген қазақстандық белсенді Дархан Шәріп бұл оқиға "сақтансаң, сақтаймын" қағидасын үйретті дейді.

– Кейде тіпті үйде отырған кезде, үйді жасырын тыңдай ма, тексеруім керек пе деп алаңдайсың. Бір жағынан ойлайсың, "ей, болары болды, ендігі не білмейді дейсің, бәрін біледі" деп. Iphone-дағы IOs-тың соңғы нұсқасын әрқашан жүктеп отыру керек. Ол бір. Екіншіден, Telegram я Whatsapp-тан келген, мысалы, танымайтын адамдардан түскен сілтемеге өтпеу керек, мейлі не жазса да. Содан кейін телефоныңызды міндетті түрде қайта-қайта жүктеп отыру керек, себебі телефонды жүктеген кезде Pegasus-тың жұмысы бұзылуы мүмкін. Және қазір соңғы кезде iPhone-да Lockdown Mode деген функция пайда болды, соны қосқан кезде FaceTime, IMessage функциялары тоқтатылып, бұғатталады да, Pegasus-тың жұмысына кедергі болады. Және міндетті түрде қос факторлы тексеруді қосу керек. Қосымша арқылы авторизация жасап, барлық аккаунттарыңыздың кілтсөзін міндетті түрде қос факторлы әдіспен қолдану керек, – дейді Дархан Шәріп.

Pegasus ісінен кейін Google, Apple, Meta сияқты ірі компаниялар өз жүйелерінде қосымша қауіпсіздік шараларын енгізді. Авторитар билігі бар елдер тыңшы бағдарламаны қолданғандар қатарына енгені мәлім болған тұста Еуропа одағы, АҚШ, Канада сынды елдер бағдарламаның заңсыз қолданылғанына сын айтты. Ал Израиль үкіметі бұл бағдарламаның экспортын қатаң бақылауға алуға уәде берген.