RSF: КДБ Беларусі гадамі выкарыстоўваў шпіёнскую праграму для сачэння за журналістамі

«Рэпарцёры без межаў» даследавалі тэлефон беларускага журналіста, на якім пасля допыту ў КДБ з’явілася шпіёнскае праграмнае забеспячэнне. Паводле расследавання, гэтае ПЗ выкарыстоўвалася для сачэння за медыйшчыкамі як мінімум некалькі гадоў.

Выява мае ілюстрацыйны характар. Створана БАЖ з дапамогай Chat­G­PT

Лабараторыя лічбавай бяспекі (DSL) арганізацыі «Рэпарцёры без межаў» (RSF) сумесна з усходнееўрапейскай НДА RESIDENT.NGO раскрыла раней невядомую шпіёнскую праграму. «Рэпарцёры без межаў» мяркуюць, што  яна выкарыстоўваецца Камітэтам дзяржаўнай бяспекі Беларусі. Праграма атрымала назву Res­i­dent­Bat і прызначаная для прылад на базе Android. У RSF падкрэсліваюць, што публікацыя гэтых звестак з’яўляецца сур’ёзным ударам па працы КДБ, у тым ліку таму, што гэтае ПЗ, імаверна, ужывалася ўжо на працягу некалькіх гадоў.

Res­i­dent­Bat дазваляе атрымліваць доступ да адчувальных дадзеных. Напрыклад, да спісу званкоў, аўдыязапісаў з мікрафона, SMS-паведамленняў, перапіскі ў зашыфраваных месенджарах і лакальных файлаў.

У адрозненне ад вядомых шпіёнскіх інструментаў кшталту Pega­sus, гэтае ПЗ не выкарыстоўвае дыстанцыйныя ўразлівасці сістэмы: яго ўсталёўваюць толькі пасля фізічнага доступу да прылады. Гэта сведчыць пра наўмыснае і мэтанакіраванае выкарыстанне тэхналогій сачэння.

Праграму выявілі ў тэлефоне журналіста, якога раней дапытвалі ў будынку КДБ Беларусі. Перад допытам у медыйшчыка папрасілі пакінуць тэлефон у ячэйцы для захоўвання, а падчас допыту — разблакаваць прыладу і паказаць частку змесціва ў прысутнасці супрацоўніка КДБ. Пасля гэтага мабільнік зноў змясцілі ў ячэйку.

Як мяркуе сам журналіст і пацвярджаюць «Рэпарцёры без межаў», супрацоўнікі КДБ маглі падгледзець код разблакіроўкі і ўсталяваць шпіёнскае ПЗ, пакуль допыт працягваўся.

Праз некалькі дзён антывірус на прыладзе паведаміў пра падазронае праграмнае забеспячэнне, пасля чаго ўладальнік тэлефона звярнуўся ў RESIDENT.NGO.

Аналіз, праведзены сумесна з DSL і «Рэпарцёрамі без межаў», паказаў існаванне некалькіх версій Res­i­dent­Bat, якія, імаверна, выкарыстоўвала адна і тая ж структура. Самая старая з выяўленых версій датуецца 2021 годам, што дазваляе меркаваць пра выкарыстанне гэтага ПЗ не менш за чатыры гады.

«Укараняючы тэхналогіі сачэння кшталту Res­i­dent­Bat, улады Беларусі праводзяць наўмысную палітыку рэпрэсій у дачыненні да незалежнай журналістыкі. Падобныя прылады не маюць нічога агульнага з абаронай нацыянальнай бяспекі, насуперак таму, што сцвярджае вораг свабоды слова Аляксандр Лукашэнка, затое маюць шмат агульнага з пагрозамі ў дачыненні да журналістаў і імкненнем прымусіць іх замаўчаць.

Сістэматычнае ўварванне ў прыватнае жыццё і ў працу журналістаў — прамы напад на свабоду прэсы і асноўныя правы. Для паўнавартаснай барацьбы з падобнымі злачынствамі ў дачыненні да журналістаў даўно неабходна міжнародная забарона на падобныя тэхналогіі ўварвання і сачэння», — падкрэсліў дырэктар аддзела адвакацыі і дапамогі журналістам RSF Антуан Бернар.

RSF перадала вынікі расследавання кампаніі Google, якая плануе накіраваць папярэджанні пра «атаку пры падтрымцы ўрада» карыстальнікам, вызначаным як мэты гэтай шпіёнскай кампаніі. Асоба распрацоўшчыка Res­i­dent­Bat пакуль застаецца невядомай.

Журналісты, якія падазраюць, што за імі могуць сачыць з дапамогай такіх тэхнічных сродкаў, могуць звязацца з лабараторыяй лічбавай бяспекі RSF.

А вось тут можна азнаёміцца з падрабязнай тэхнічнай справаздачай.