Саудовская Аравия оштрафована на 3 млн фунтов стерлингов за использование шпионского ПО Pegasus против диссидентов за рубежом

Знаковое решение суда против государственного цифрового шпионажа

В январе 2026 года британский суд присудил саудовскому активисту и политическому YouTube-блогеру Ганему Аль-Масариру компенсацию в размере 3 миллионов фунтов стерлингов, признав Королевство Саудовская Аравия ответственным за использование против него сложного шпионского ПО. Это решение является одной из самых значимых юридических побед над государственным цифровым наблюдением, направленным против диссидентов, проживающих за границей.

Аль-Масарир, который активно критиковал правительство Саудовской Аравии, находясь в Великобритании, успешно доказал, что саудовские спецслужбы использовали печально известное шпионское ПО Pegasus от NSO Group для взлома его мобильного устройства. Суд установил, что это цифровое вторжение было частью более широкой кампании преследования, которая включала и физическое нападение со стороны саудовских агентов.

Сумма в 3 миллиона фунтов стерлингов включает компенсацию за психологическую травму, сопутствующие расходы и упущенный доход, ставшие результатом кампании слежки и связанных с ней методов запугивания.

Как оператор KINGDOM выслеживал диссидентов

Согласно доказательствам, представленным в суде, Саудовская Аравия использовала клиент Pegasus под кодовым именем KINGDOM, специально предназначенный для мониторинга критиков и оппозиционеров за пределами страны. Этот оператор рассылал вредоносные сообщения, содержащие ссылки, предназначенные для эксплуатации уязвимостей в мобильных операционных системах.

Когда Аль-Масарир получал эти сообщения и переходил по встроенным ссылкам, его устройство заражалось шпионским ПО Pegasus. После установки сложное вредоносное ПО предоставляло злоумышленникам полный доступ к его цифровой жизни: сообщениям, электронной почте, фотографиям, данным о местоположении и даже возможности удаленно активировать микрофон и камеру без его ведома.

Pegasus работает через то, что исследователи безопасности называют эксплойтами «нулевого клика» (zero-click) и «одного клика» (one-click). Атаки с нулевым кликом не требуют никакого взаимодействия с пользователем, в то время как варианты с одним кликом требуют, чтобы цель нажала на ссылку или открыла файл. Оператор KINGDOM, по всей видимости, использовал методы одного клика, отправляя Аль-Масариру и другим целям специально подготовленные сообщения с вредоносными URL-адресами.

Этот тип наблюдения выходит далеко за рамки простого мониторинга. Он фактически превращает личное устройство в портативную станцию прослушивания, перехватывая частные разговоры, отслеживая перемещения в режиме реального времени и собирая интимные подробности об отношениях, деловых операциях и повседневных делах.

Противоречивая роль NSO Group

NSO Group, израильская компания, стоящая за Pegasus, долгое время утверждала, что продает свои технологии исключительно государственным разведывательным и правоохранительным органам для законных целей, таких как борьба с терроризмом и серьезной преступностью. Компания заявляет, что внедряет строгие процессы проверки и договорные гарантии для предотвращения злоупотреблений.

Однако многочисленные расследования исследователей кибербезопасности, журналистов и правозащитных организаций задокументировали широкомасштабное нецелевое использование Pegasus. В списки целей входили журналисты, правозащитники, деятели политической оппозиции, юристы и даже главы государств.

Разоблачения деятельности KINGDOM дополняют растущий объем доказательств того, что заявленные NSO Group меры защиты оказались неадекватными. Несколько правительств предположительно использовали Pegasus не для законных целей безопасности, а для политических репрессий и транснациональной слежки за диссидентами.

NSO Group сталкивается с растущим юридическим и коммерческим давлением. В 2021 году компания была внесена в торговый черный список США, а Apple подала против нее иск за атаки на пользователей iPhone. Несколько стран начали расследования по фактам развертывания Pegasus на своей территории.

Широкая модель транснациональных репрессий

Дело Аль-Масарира иллюстрирует тревожное явление, которое эксперты по безопасности называют транснациональными репрессиями — когда авторитарные правительства действуют через границы, чтобы заставить замолчать, запугать или нанести вред диссидентам и критикам, живущим в демократических странах.

Инструменты цифрового наблюдения, такие как Pegasus, стали ключевыми факторами этих кампаний. Они позволяют правительствам поддерживать детальную разведку о диаспорах без сложностей и дипломатических рисков, связанных с отправкой физических агентов. Информация, собранная с помощью шпионского ПО, затем может использоваться в более традиционных тактиках преследования, включая угрозы членам семьи, оставшимся на родине, кампании по дискредитации или даже физическое насилие.

Суд заслушал показания о том, что саудовские агенты совершили физическое нападение на Аль-Масарира, что свидетельствует о том, что цифровая слежка была частью комплексной стратегии запугивания. Это повторяет сценарии, наблюдавшиеся в отношении других видных критиков Саудовской Аравии, в частности журналиста Джамаля Хашогги, убитого в саудовском консульстве в Стамбуле в 2018 году.

Freedom House, организация по защите демократии и прав человека, задокументировала сотни случаев транснациональных репрессий в десятках стран. Саудовская Аравия регулярно фигурирует в этих отчетах наряду с такими странами, как Китай, Россия, Иран и Руанда.

Юридические и технические последствия

Присуждение 3 миллионов фунтов стерлингов против Саудовской Аравии может создать важный прецедент для привлечения правительств к ответственности за нарушения цифровых прав, совершенные экстерриториально. Однако исполнение таких решений остается сложной задачей. Доктрины государственного иммунитета часто ограждают правительства от судебных исков в иностранных судах, хотя существуют исключения для определенных категорий вреда.

С технической точки зрения это дело подчеркивает острую необходимость в надежной защите мобильных устройств. Apple и Google внедрили различные средства защиты от шпионского ПО, включая обновления безопасности, устраняющие эксплуатируемые уязвимости, и новые функции операционных систем, предназначенные для обнаружения подозрительной активности.

Исследователи безопасности рекомендуют несколько практических шагов для лиц, находящихся в зоне повышенного риска:

Регулярная перезагрузка устройства: Многие инфекции Pegasus не могут сохраняться после перезагрузки, требуя повторного заражения. Ежедневная перезагрузка может прервать наблюдение.

Режим блокировки (Lockdown Mode): iOS 16 и более поздние версии от Apple включают режим блокировки, который отключает многие векторы атак, используемые сложным шпионским ПО. Android предлагает аналогичные возможности усиления защиты.

Своевременное обновление: Патчи безопасности часто устраняют уязвимости, используемые шпионским ПО. Установка обновлений в течение нескольких дней после выпуска значительно сокращает окно уязвимости.

Разделение устройств: Лицам из группы высокого риска следует рассмотреть возможность использования отдельных устройств для конфиденциального общения, используя приложения для обмена зашифрованными сообщениями на выделенном телефоне, который остается в автономном режиме, за исключением случаев необходимости.

Профессиональная экспертиза: Такие организации, как Amnesty International и Citizen Lab, предлагают услуги по обнаружению шпионского ПО для активистов и журналистов, находящихся в группе риска.

Что это значит для цифровых прав

Решение по делу Аль-Масарира вынесено на фоне растущего международного внимания к индустрии коммерческого шпионского ПО. Европейский парламент создал следственный комитет для расследования использования Pegasus в странах-членах ЕС. Соединенные Штаты предприняли дипломатические действия, включая визовые ограничения для лиц, причастных к неправомерному использованию коммерческого шпионского ПО.

Несколько стран рассматривают или уже приняли законодательство, ограничивающее торговлю шпионским ПО. Тем не менее, отрасль работает в «серой зоне» регулирования: компании часто регистрируются в юрисдикциях со слабым надзором, ведя операции по всему миру.

Правозащитные организации выступают за глобальный мораторий на продажу и передачу технологий наблюдения до тех пор, пока не будут установлены надежные международные гарантии. Они указывают на такие случаи, как дело Аль-Масарира, как на доказательство того, что существующий экспортный контроль и программы корпоративного комплаенса не смогли предотвратить систематические злоупотребления.

Рынок коммерческого шпионского ПО остается прибыльным: по оценкам, он приносит миллиарды долларов ежегодно. Помимо NSO Group, многочисленные конкуренты предлагают аналогичные возможности, включая компании, базирующиеся в Европе, Северной Америке и других регионах. Некоторые из них действуют более скрытно, избегая общественного внимания, которое поглотило NSO Group.

Практические советы для активистов и журналистов

Если вы работаете активистом, журналистом или в любом качестве, которое может сделать вас мишенью для государственной слежки:

Предполагайте компрометацию: Работайте, исходя из предположения, что ваши основные устройства могут прослушиваться. Используйте это допущение для выстраивания своей стратегии безопасности.

Разделяйте информацию: Отделяйте свою самую конфиденциальную работу от повседневного общения. Используйте разные устройства, учетные записи и сети для разных уровней риска.

Ищите поддержку сообщества: Свяжитесь с тренерами по цифровой безопасности и организациями, специализирующимися на защите лиц из групп риска. Руководства предлагают такие ресурсы, как Electronic Frontier Foundation, Access Now и Front Line Defenders.

Документируйте инциденты: Ведите подробный учет подозрительных сообщений, необычного поведения устройств или физического преследования. Эта документация может оказаться решающей в судебных разбирательствах.

Обратитесь за юридической консультацией: Изучите свои права в стране проживания и выясните, существуют ли юридические возможности для привлечения виновных к ответственности.

Приоритет психического здоровья: Целенаправленная изощренная слежка наносит реальный психологический вред, что и признал суд в деле Аль-Масарира. Обращайтесь за соответствующей поддержкой.

Возмещение ущерба в размере 3 миллионов фунтов стерлингов, присужденное Ганему Аль-Масариру, представляет собой нечто большее, чем финансовую компенсацию. Оно признает глубокое нарушение прав, которое наносит людям спонсируемое государством шпионское ПО, и сигнализирует о том, что суды в демократических странах могут привлекать авторитарные правительства к ответственности за нарушения цифровых прав — даже если эти правительства действуют за тысячи миль.

Источники

• Amnesty International Security Lab - Pegasus Project investigations and technical analyses
• Citizen Lab, University of Toronto - Research publications on NSO Group and Pegasus spyware
• Freedom House - "Out of Sight, Not Out of Reach" report series on transnational repression
• Electronic Frontier Foundation - Documentation of commercial spyware cases
• Apple Security Research - Technical details on spyware exploits and protections
• The Guardian, The Washington Post, BBC News - Reporting on Saudi surveillance campaigns and NSO Group
• European Parliament Committee of Inquiry on Pegasus - Official proceedings and findings