Azərbaycan: Rejim qorxutmaları üçün Pegasus Spyware mükəmməl uyğun gəlir

Qanunsuz əldə edilən məlumatlar uzun müddətdir ki, müstəqil səsləri qorxutmaq və şantaj etmək üçün istifadə olunur.

Azərbaycan: Rejim qorxutmaları üçün Pegasus Spyware mükəmməl uyğun gəlir

Qanunsuz əldə edilən məlumatlar uzun müddətdir ki, müstəqil səsləri qorxutmaq və şantaj etmək üçün istifadə olunur.

Spyware is loosely defined as malicious software designed to enter your computer device, gather data about you, and forward it to a third-party without your consent.
Spyware is loosely defined as malicious software designed to enter your computer device, gather data about you, and forward it to a third-party without your consent. © Freepic
Tuesday, 31 August, 2021

Azərbaycanlı müxbir Sevinc Vaqifqızı, mobil telefonunun ən son variantının qurbanlarına görünməyən mübahisəli bir casus proqramı olan Pegasus tərəfindən yoluxduğunu kəşf etdikdən sonra dəhşətə gəlib.

Mobil telefonlardakı bütün fəaliyyətlərin dövlət təhlükəsizlik xidmətləri tərəfindən görülə biləcəyi məlumatı çox narahat edir.

Jurnalistlərin Müdafiəsi Komitəsinə verdiyi müsahibədə, "Telefon zənglərimizi dinləyə biləcəklərinin hər zaman bilirdim, ancaq internet vasitəsi ilə istənilən şeyə daxil ola biləcəklərini, səs yaza, video çəkə və söylədiklərimin hamısını dinləyə biləcəklərini təsəvvür etməzdim" dedi.

Smartfon casusluğu ilə bağlı qlobal araşdırma olan Pegasus Layihəsi üzərində çalışan tədqiqatçılar və jurnalistlər Azərbaycanda 1000 -dən çox telefon nömrəsi müəyyən ediblər ki, bu, dövlət casusluğunun potensial hədəfləri olduğunu göstərir.

Azərbaycanda Vaqifqızı kimi fəallar və müstəqil jurnalistlər üçün bu, uzun müddət olan və hazırda davam edən rəqəmsal müşahidə və qorxutma kampaniyasında istifadə edilən ən son vasitə kimi görünür.

İstintaqın Azərbaycan bölməsinə rəhbərlik edən Mütəşəkkil Cinayətkarlıq və Korrupsiya Hesabatı Layihəsinə (OCCRP) görə, indiyə qədər müəyyən edilmiş telefon nömrələrinin dörddə biri siyasi fəallara, vəkillərə, jurnalistlərə və insan haqları müdafiəçilərinə məxsusdur.

Pegasus, istifadəçinin mobil telefonunda virus şəklində olan bir casus proqramdır; istifadəçi bundan xəbərsizdir, yəni fotoşəkilləri, mətn mesajları, parolları, yeri və zəng qeydlərinin hamısına daxil oluna və kopyalana bilinər. İstifadəçinin xəbəri olmadan telefonun mikrofonu və kamerası aktivləşdirilə bilinər.

Pegasusun son versiyası, sıfır klik hücumları -  hətta virusun göndərildiyi mesajı oxumadan cihazın yoluxa bilmə imkanını yaradır.

Amnesty International-ın Təhlükəsizlik Laboratoriyasının texnoloqu Etienne Maynier, 2016 -cı ildə Əmirlikdən olan hüquq müdafiəçisi Əhməd Mansurun hədəfə alınmasından sonra Pegasus müdaxilə proqramına dair sübutlar tapdıqlarını söylədi. Tədqiqatçılar həmçinin bilirdilər ki, iPhone əməliyyat sisteminin təhlükəsizlik yeniləmələrinin verilməsi ehtiyacı 2019 -cu ildə Uyğurlara qarşı hücumlardan sonra ehtimal olunan təhlükəsizlik işləmdərindən sonra istifadə olunur.

​​Məsələ ondadır ki, bu barədə çox az şey edilə bilər.

Maynier, "Pegasus virusuna qarşı qorunmaq üçün çox məhdud həll yolları var, xüsusən də vətəndaş cəmiyyəti nümayəndələri üçün təhlükəsizlik təlimlərində tövsiyə olunan əksər qorumaları aşa bilər" deyib.

Pegasus, "hökumət orqanlarına dünyanın hər yerində minlərlə insanın həyatını xilas etmək üçün terror və cinayətin qarşısını almağa və araşdırmağa kömək etdiyini" iddia edən İsrail texnologiya şirkəti NSO Group tərəfindən hazırlanmışdır.

Firma qiymətlərini internetə qoymur, amma New York Times -ın 2016 -cı ildə apardığı araşdırmaya görə, Pegasusun əsas planını qurmaq üçün müştəri milyonlarla ABŞ dollarından çox xərc çəkəcək ki, əlavə olaraq: məsələn, on iPhone və ya Android istifadəçisinə casusluq etmək əlavə 650.000 dollara başa gələcək. Müştərilər arasında Səudiyyə Ərəbistanı, BƏƏ, Bəhreyn, Qazaxıstan və Rvanda kimi insan hüquqlarına dair vəziyyətin pis olduğu ölkələr var.

Mütəşəkkil Cinayətkarlıq və Korrupsiya Hesabatı Layihəsinin (OCCRP) məlumatına görə, Azərbaycanda qeyd edilən 1000 izlənilən istifadəçidən 250-si müəyyən edilib ki, əksəriyyəti jurnalistlərə, fəallara, hüquq müdafiəçilərinə, vəkillərə və onların ailə üzvlərinə aiddir. Siyahıda olmaq, telefonun ələ keçirildiyini ifadə etməsə də, bu şəxslərin Müştərinin marağında olduğunu göstərir.

Cihazı təhlükəyə məruz qalan jurnalistlərdən biri olan Xədicə İsmayılova MCKHL (OCCRP) -yə bildirib ki, indiyə qədər şəxsiyyəti müəyyənləşdirilən şəxslərdən heç biri milli təhlükəsizlik üçün təhlükə yaratmayıb. "Onları izləmək üçün heç bir əsaslı səbəb yoxdur. Bu adamların dövlət sirrinə girişi yoxdur. Bu, yalnız şantaj məqsədləri üçündür " - deyə qeyd edib.

Azərbaycanda nəzarətin miqyasını göstərən kifayət qədər sübutlar var. SMS müdaxilələri və telefon dinləmələri, 2008 -ci ildə ölkənin üç mobil operatorundan biri olan Azercell -də quraşdırılmış "qara qutular" tərəfindən izlənildi. Bu, təhlükəsizlik xidmətlərinin mobil istifadəçilərin internet trafini, telefon danışıqlarını və olduqları yerə dair məlumatların izlənilməsinə imkan verdi. Qara qutular, yerli provayder tərəfindən idarə olunan mobil nömrəyə qoşulan istifadəçilər üçün sıfırlama istəkləri ilə tətiklənən parolların tutulmasına da icazə verdi. Bu texnologiya, dövlətin IP ünvanlarına, internet xidməti təminatçılarına və mobil operatorlarına əsaslanan xüsusi istifadəçilərin tam məlumat paketinə daxil olmasına imkan verdi. Eyni zamanda dövlət təhlükəsizlik xidmətlərinə telekom provayderinin bütün məlumatlarını toplamağa icazə verdi.

Daha sonra 2015-ci ildə Azərbaycanın üç mobil operatorundan biri olan Bakcell, Kanadada yerləşən Sandvine şəbəkə şirkətindən 'dərin paket yoxlama texnologiyası' -nı aldı. 2017 -ci ilə qədər bu texnologiya bir neçə müstəqil və müxalif xəbər saytına girişə maneə törətmək üçün istifadə olunurdu və Rabitə Nazirliyindəki Elektron Təhlükəsizlik Mərkəzi əsas provayderlərə Azadliq.info, Azadliq.org, Meydan.tv və Abzas kimi saytlara girişi bloklamaq təlimatı verdi.

Elə həmin il Azərbaycan, qeyri-müəyyən şəkildə müəyyən edilmiş, sözdə qadağan edilmiş məlumatlara sahib olduğu iddia edilən saytlara girişi qadağan etmək üçün səlahiyyətlilərə geniş imkanlar verən qanuni dəyişikliklər qəbul etdi.

Prezidentin 2001 -ci ilin İyun tarixli fərmanı operator və provayderlərin axtarış əməliyyatları üçün məlumat əldə etməyi təmin edən və dövlət casusluğunu effektiv  hala gətirən xüsusi avadanlığın quraşdırmasını tələb edirdi.

Hökumətin mobil operatorlar və internet xidməti təminatçıları üzərində nəzarəti və müdaxiləsi, müşahidə cihazlarından istifadənin bir neçə il ərzində yaxşı qurulduğu bir ölkədə oğurlanmış məlumatlar təcavüz vasitəsi kimi istifadə olunur.

Fatimə Mövlamlı hadisəsi buna misaldır; Radikal hökumət tənqidçisi, 2018-ci ildə, Azərbaycanda müxaliflərin rəhbərliyi ilə keçirilən etiraz aksiyasına qatıldıqdan sonra itkin düşdüyü xəbərlərini Azərbaycanda gündəmə gətirmişdi.

Mövlamlının qohumları Daxili İşlər Nazirliyinə zəng vuranda onun harada olduğu barədə heç bir məlumatı olmadığını söylədilər. Əslində, Movlamlı nazirliyin insan alverinə qarşı mübarizə idarəsi tərəfindən həbs edilmişdi və beş gün ərzində ictimaiyyətlə əlaqəsiz qalmışdı. Bu müddət ərzində fahişəlik etdiyini etiraf etməyincə fiziki zorakılığa məruz qaldı və təcavüzlə hədələndi. O vaxt o, 17 yaşında idi.

Onun nüfuzuna xələl gətirmək cəhdlərində sosial mediada paylaşılan intim şəkillər də yer alıb. Lakin bu son deyildi. 2019 -cu ildə Mövlamlının şəxsi foto və videolarını paylaşmaq üçün onun adına yaradılan saxta Facebook profili istifadə edilib. 2020 -ci ilin iyul ayında Movlamlının Facebook profili pozulub və 2021 -ci ildə Telegramda bir çox kanal Movlamlı və digər feminist fəalların intim şəkillərini və videolarını paylaşmışdı. Facebook -dakı saxta səhifə, Mövlamlının eskort xidmətləri üçün telefon nömrəsini reklam edirdi.

Onun məlumatları  MCKHL (OCCRP) tərəfindən müəyyən edilən 1000 -dən çox telefon nömrəsi arasında ortaya çıxdı. Adı və nömrəsi hədəf siyahısında görünsə də, cihazında virusa tutulması əlamətləri yoxdur.

Maynier vurğulayır ki, Pegasus hücumlarının görünməyən təbiətini nəzərə alsaq da, jurnalistlərin və fəalların daha az şiddətli təhdidlərin qarşısını almaq üçün rəqəmsal təhlükəsizlik tədbirlərini tətbiq etmələri lazımdır.  "Başdan sona şifrələnmiş rabitə tətbiqləri, Tor brauzeri və iki addımlı doğrulama kimi radikal rəqəmsal təhlükəsizlik tövsiyələri hələ də vacibdir, çünki hücumların böyük əksəriyyəti Pegasusdan xeyli geri qalır" deyə qeyd edir.

Böyük anlamda bu o deməkdir ki, rəqəmsal təhlükəsizlik üzrə təlimatçılar öz kontentlərini Pegasus və digər bənzəri viruslara (risk qrupu) adaptasiya etməli, cihazların kodlarının sındırılması və məlumatların izolyasiyasını və məhdudiyyətini nəzərə almalıdırlar.

This publication was prepared under the "Amplify, Verify, Engage (AVE) Project" implemented with the financial support of the Ministry of Foreign Affairs, Norway.

Azerbaijan
Frontline Updates
Support local journalists