Парламентская ассамблея Совета Европы (ПАСЕ) призвала правительства стран организации предоставить в трехмесячный срок в ПАСЕ и Венецианскую комиссию информацию об использовании Pegasus и подобных шпионских программ. Речь идет о законах, правилах регулирования и о контроле за таким софтом.
Ассамблея также попросила Венецианскую комиссию оценить законодательную базу и практику целенаправленной слежки государств за своими гражданами. ПАСЕ хочет знать, есть в странах организации адекватные и эффективные меры защиты от любого возможного неправомерного использования шпионского ПО.
Ассамблея призвала Польшу, Венгрию, Грецию, Испанию и Азербайджан оперативно и полностью расследовать все случаи злоупотребления шпионским ПО, наложить санкции на все обнаруженные ими нарушения и обеспечить возмещение ущерба жертвам.
Также она призывает другие государства-члены, которые, вероятно, приобрели или использовали Pegasus, включая Германию, Бельгию, Люксембург и Нидерланды, разъяснить, как они используют его и механизмы надзора за этим в течение трех месяцев.
Ассамблея заявила, что тайное наблюдение за политическими оппонентами, государственными должностными лицами, журналистами, правозащитниками и гражданским обществом для целей, отличных от тех, которые перечислены в Европейской конвенции по правам человека, таких как предотвращение преступности или защита национальной безопасности, было бы явным нарушением Соглашение.
В резолюции Ассамблеи говорится, что странам следует воздерживаться от использования шпионского ПО до тех пор, пока их законы и практика тайного наблюдения не будут соответствовать Конвенции и другим международным стандартам. В любом случае, им следует использовать его только в «исключительных ситуациях в качестве крайней меры». Им также следует избегать его экспорта в страны, где существует значительный риск того, что они могут быть использованы для репрессий или нарушений прав человека.
Парламентарии также запросили информацию у Израиля, государства-наблюдателя ПАСЕ, о том, каковы его гарантии, что Pegasus, который продается израильской компанией, не экспортируется в страны, где программа может быть использована для нарушения прав человека.
Отчет Питера Омтцигта
В резолюции ПАСЕ есть отсылка на отчет Питера Омтцигта (Pieter OMTZIGT) из группы Европейской народной партии, в котором подробно говорится о том, что правительства ряда государств-членов Совета Европы приобрели и использовали Pegasus для целенаправленного наблюдения за своими гражданами.
В основе отчета, кроме прочего, лежат исследования Citizen Lab, Университета Торонто, а также международной коалиции журналистов-расследователей Forbidden Stories, при технической поддержке Лаборатории безопасности Amnesty International.
Страны, купившие шпионские ПО
➠ Известно, что Pegasus был продан как минимум в 14 стран Евросоюза, включая Бельгию, Германию (в модифицированной версии), Венгрию, Люксембург, Нидерланды, Польшу и Испанию. Также есть убедительные доказательства того, что Азербайджан использовал его, в том числе во время конфликта с Арменией. Другие государства-члены приобрели или использовали подобное шпионское ПО, например Candiru и Predator.
➠ Именно журналисты из Forbidden Stories в июле 2021 года опубликовали информацию об утекшем списке из более чем 50 000 телефонных номеров, идентифицированных как потенциальные цели клиентов NSO Group — израильской компания, которая разработала и продает по всему миру шпионское ПО под названием Pegasus. В список людей, чьи данные утекли,вошли правозащитники, политические оппоненты, юристы, дипломаты, главы государств и почти 200 журналистов из 24 стран. В качестве потенциальных клиентов NSO Group были определены 11 стран мира, включая два государства-члена Совета Европы, Азербайджан и Венгрию,
➠ В отчете говорится, что шпионские ПО присутствуют или присутствовали в нескольких государствах-членах, включая Австрию, Болгарию, Кипр, Францию, Германию, Грецию, Италию, Люксембург, Ирландию, Румынию и Швейцарию.
☞ Азербайджан
Азербайджан также использовал Pegasus, в том числе против журналистов, владельцев независимых СМИ и активистов гражданского общества. Недавние сообщения показали его использование в связи с армяно-азербайджанским конфликтом против 12 человек, работающих в Армении, включая правительственного чиновника Армении, что, по всей видимости, является примером транснациональной целевой слежки.
☞ Греция
В Греции было подтверждено, что депутат Европарламента и журналист были прослушаны разведывательным агентством и атакованы шпионским ПО Predator, а СМИ выявили дополнительные возможные цели Predator, включая других высокопоставленных политиков. Похоже, что шпионское ПО использовалось от случая к случаю для достижения политических и финансовых выгод;
☞Польша и Венгрия
В этих странах шпионское программное обеспечение Pegasus было незаконно использовано в политических целях для слежки за журналистами, оппозиционными политиками, юристами, прокурорами и представителями гражданского общества, очевидно, как часть системы или комплексной стратегии, утверждают чиновники Совета Европы.
☞Кипр и Болгария
Эти страны являются центром экспорта шпионского ПО. 5.5. компании-шпионы присутствуют или присутствовали в нескольких государствах-членах, включая Австрию, Болгарию, Кипр, Францию, Германию, Грецию, Италию, Люксембург, Ирландию, Румынию и Швейцарию.
☞ Испания
В Испании телефоны премьер-министра и других министров были заражены Pegasus, предположительно, третьей страной (Марокко). 65 человек, связанных с каталонским движением за независимость, предположительно, стали объектами нападения с помощью Pegas, 18 из которых были признаны испанскими властями законными целями.
Отчет ПАСЕ делает вывод, что все страны Совета Европы должны регулировать приобретение и использование шпионского ПО на уровне национальных законодательств. Применять его разрешается лишь в строго ограниченных случаях и с большой осторожностью. Каждому государству рекомендуют создать специальные органы по надзору за незаконной активностью в госструктурах.