Пегас - Лоран Ришар Страница 5

Мы были далеки от того, чтобы доказать это, как мы все знали, сидя за столом в Берлине в то утро. Данные в этом списке представляли собой некий шифр: свиток из десятков тысяч телефонных номеров со всего мира, а также несколько временных меток. Лишь немногие из этих номеров были сопоставлены с реальными именами или личностями. Но мы знали, что каждый номер представляет собой человека, чей телефон был выбран для потенциального заражения самым мощным оружием киберслежки на рынке: вредоносным ПО под названием Pegasus, которое было разработано, продано и поставлено правоохранительным органам и службам национальной безопасности в более чем сорока странах мира израильской технологической компанией NSO, являющейся альфа-догом в развивающейся индустрии.

Pegasus был желанным объектом для специалистов по национальной безопасности по всему миру, поскольку считался самым современным шпионским ПО; если страна хотела поймать злоумышленников на преступных или террористических актах или предотвратить их до того, как они произойдут, Pegasus был просто находкой. Каждая успешная инфекция позволяла оператору или конечному пользователю, по сути, взять под контроль сотовый телефон. Правоохранительные органы или органы национальной безопасности получали доступ к каждой мелочи в этом телефоне, до того как исходящие сообщения были зашифрованы, и после того как входящие сообщения были расшифрованы. Операторы Pegasus могли отслеживать геолокацию телефона и перехватывать сообщения электронной почты, текстовые сообщения, данные, фотографии и видео. Pegasus также позволял своим пользователям контролировать микрофоны и камеры устройства; эти записывающие приложения могли быть включены удаленно, по желанию, в угоду и по желанию конечного пользователя.

Опасная загвоздка в системе Pegasus заключалась в том, что она не ограничивалась шпионажем за плохими парнями. К тому моменту, когда мы встретились в Берлине с Клаудио и его вторым номером Доннча О Сирбхайлом, уже было задокументировано несколько десятков случаев неправомерного использования системы. Эксперты по кибербезопасности из лаборатории Citizen Lab Университета Торонто и лаборатории безопасности Amnesty International Клаудио обнаружили случаи использования Pegasus для атак на правозащитников, адвокатов и журналистов. Специалисты этих криминалистических лабораторий не только прояснили многие механизмы и возможности Pegasus, но и назвали некоторых из его наиболее пагубных конечных пользователей. Компания WhatsApp подала иск против NSO, утверждая, что четырнадцать сотен ее пользователей подверглись тайной атаке Pegasus всего за один двухнедельный период. Иск также находился на рассмотрении у Amnesty International. Общественное достояние наполнялось информацией, почерпнутой из судебных документов, поданных в суды от Соединенных Штатов до Франции, от Израиля до Канады.

Кроме того, появилось несколько действительно хороших журналистских материалов и все больше научных работ, посвященных развитию коммерческой индустрии "Вторжение как услуга" в целом и NSO в частности. Все эти многочисленные расследования, взятые вместе, начинали напоминать более удачное издание притчи о слепцах и слоне. Эксперты по кибербезопасности, ученые, журналисты и жертвы, стремящиеся к справедливости, работая по отдельности и совместно, сумели составить довольно полное представление о действующем слоне киберслежки.

Одни только очертания этих документов наглядно демонстрировали угрозу правам человека и неприкосновенности частной жизни, и все же даже самые тревожные заголовки и самые подробные судебные анализы не оказали практически никакого реального воздействия. За исключением призывов Amnesty International и Citizen Lab, а также специального докладчика ООН по вопросам поощрения и защиты права на свободу мнений и их свободное выражение, практически не было никакого общественного резонанса и очень мало реального внимания. Ни один значимый руководящий орган не накладывал на индустрию никаких ограничений. Прибыль NSO и ее клиентская база росли быстрее, чем когда-либо, клиенты находились в Европе, Северной Америке, на Ближнем Востоке и в Африке. "Те немногие из нас, кто занимался этими вопросами, снова и снова предупреждали, что коммерциализация наблюдения открывает путь к систематическим злоупотреблениям", - скажет позже Клаудио, вспоминая десятилетие постоянных усилий и постоянного разочарования. "Очень немногие прислушивались, большинство просто оставались равнодушными. Каждый новый отчет, каждый новый случай казался настолько несущественным, что я начал сомневаться, что настаивание на них служит чему-то, кроме нашего собственного эго".

Именно это и сделало эту утечку такой заманчивой.

В первый день совместной жизни в Берлине Клаудио никогда не проявлял особого оживления, как и в любой другой день после этого. Он всегда старался не выдать внешне своего волнения. Но он явно надеялся, что утечка списка поможет ему наконец-то получить информацию о НСО и позволит нам привлечь внимание общественности, которого этот разворачивающийся кризис действительно заслуживал. Клаудио и Доннча немного опередили нас в понимании самого списка, отчасти благодаря техническим навыкам, которые они развили за последнее десятилетие, а отчасти потому, что Лаборатория безопасности имела доступ к цифровым инструментам, которых не было у Forbidden Stories. Клаудио определял повестку дня большую часть того первого дня за столом в столовой в Берлине, сидя на гладкой деревянной скамье и объясняя общую картину этой истории, как он ее понимал в тот момент.

Клаудио объяснил, что временные метки в этих данных появились почти пять лет назад и вплоть до последних нескольких недель, а это значит, что атаки были свежими и, возможно, даже продолжались. Скорее всего, мы расследуем готовящееся преступление. Он и Доннча уже начали кропотливый процесс определения того, кто именно пытался шпионить за кем. И когда именно. И где именно. Список телефонных номеров располагался группами, указывая, какая из многочисленных стран-клиентов НСО нацелилась на конкретного человека . Правительства, выбирающие цели, варьировались от кровожадных диктатур до потенциальных автократий и крупнейших демократий на планете. Самым активным государством-клиентом оказалась Мексика, где было отобрано более пятнадцати тысяч отдельных номеров для возможной атаки.

В списке, несомненно, содержались сотни номеров мобильных телефонов настоящих наркобаронов, террористов, преступников и угроз национальной безопасности - тех злоумышленников, которые, по словам представителей НСО, призваны помешать "Пегасусу". Но то, что Клаудио и Донча уже узнали о круге целей, выбранных для атаки, поражало воображение. Когда они приступили к идентификации некоторых телефонных номеров из списка, объяснил нам Клаудио, оказалось, что многие из них принадлежат ученым, правозащитникам, политическим диссидентам, правительственным чиновникам, дипломатам, бизнесменам и высокопоставленным военным. Клаудио и Донча уже нашли сотни некриминальных, нетеррористических целей, отобранных для возможного заражения "Пегасом", а ведь они едва коснулись поверхности. Самой многочисленной группой, на спине которой находилось более 120 целей, были журналисты.

Если данные из этого списка приведут нас к неопровержимым доказательствам, необходимым для публикации, то, как мы все понимали, мы сможем не только подтвердить уже известный факт, что киберпроникновение и киберслежка используются для подавления свободной прессы, а также для подрыва и интимизации политического инакомыслия. Мы смогли бы показать, что это оружие используется в таких