«Пегас»
Шрифт:
К тому времени мы уже уверенно заявили о том необычном факте, что данные, к которым мы получили доступ, содержали около пятидесяти тысяч уникальных телефонных номеров. Наша уверенность основывалась на результатах судебной экспертизы, которую Клаудио и Донча провели, несмотря на ограничения. Невозможно было, например, из-за нехватки времени, опасности разоблачения нашего расследования или реальной возможности подвергнуть источник опасности, обратиться ко всем, кого мы могли подтвердить в данных, и попросить их позволить нам провести экспертизу их мобильного телефона. Но нам удалось безопасно провести техническую экспертизу более шестидесяти телефонов журналистов, адвокатов и правозащитников — ни один из них не был преступником, террористом или педофилом. Согласно результатам экспертизы, проведенной Клаудио и Доннча, 85 процентов из iPhone, использовавшихся в момент отбора, имели признаки заражения. Почти девять из десяти.
"Мы знаем,
В первую неделю июля Лорен и ведущий редактор проекта "Пегас" в Guardian Пол Льюис дозвонились до Эдварда Сноудена. Пол работал над историей Сноудена еще в 2013 году, когда бывший правительственный подрядчик США раскрыл, что АНБ массово отслеживает если не разговоры, то трафик коммуникаций и способно составить "модель жизни" любого, кто пользуется мобильным телефоном или Интернетом. Эти разоблачения имели реальные последствия, как преднамеренные, так и непреднамеренные. Такие технологические компании, как Apple, стали уделять особое внимание шифрованию связи для обеспечения конфиденциальности и рекламировать свою способность обеспечить новый уровень личной безопасности. Правоохранительные органы по всему миру обратились с просьбой предоставить им "черный ход" в зашифрованные устройства, такие как ноутбуки и мобильные телефоны, чтобы они не "ушли в темноту" и не потеряли возможность отслеживать террористов и других преступников. Технологические компании справедливо отказались, указав, что если они создадут и распространят "черные ходы" для самопровозглашенных "белых шляп" вроде ФБР, то "черные шляпы" тоже обязательно их получат и смогут нанести ущерб невинным людям. НСО и другие частные компании воспользовались этой брешью, научившись использовать уязвимости программного обеспечения в мобильных телефонах и продавая правоохранительным и разведывательным органам инструменты для поимки плохих парней.
"В центре всего этого — утечка данных из NSO Group", — сказал Пол Сноудену во время их разговора по Zoom 5 июля 2021 года. "У нас есть пятьдесят тысяч телефонных номеров".
Эдварда Сноудена нелегко шокировать рассказами о распространении киберслежки, но он, похоже, был ошеломлен. Он замолчал на пару секунд, пока цифра доходила до него. "Пятьдесят тысяч", — сказал он. "Ничего себе…"
"Да, больше пятидесяти тысяч", — пояснил Пол.
"Это совершенно другой масштаб", — размышляет Сноуден. "Вы знаете, общий аргумент АНБ и коммерческих компаний, которые пытаются сделать то же самое, заключается в том, что это адресная информация, что она используется только против преступников, только против плохих людей. Наличие пятидесяти тысяч телефонных номеров, ставших объектом атаки, просто опровергает подобные доводы".
"НСО всегда придерживалась линии: наши клиенты по контракту обязаны использовать эту технологию только против террористов и преступников", — сказал Пол. "Мы обнаружили, что на довольно широкой основе по всему миру эти правительства используют технологию для шпионажа за журналистами, активистами, адвокатами, правозащитниками, учеными, бизнесменами, высокопоставленными религиозными деятелями, политиками, вплоть до глав государств. В общем, за всеми".
Ничего удивительного, — ответил Сноуден, но затем добавил: — Пятьдесят тысяч человек. Я просто повторяю про себя это число. Такая компания, как [NSO], действительно не должна существовать…. Это устройства, которые есть в каждом месте, на каждом столе, в каждом доме, по всему миру, и мы зависим от них. Мы не можем работать, мы не можем общаться, мы не можем торговать, мы не можем жить нормальной ожидаемой жизнью сегодня без их использования…. Единственное, чем занимается группа NSO, их единственный продукт — это попытка обнаружить слабые места в этих устройствах, на которые мы все полагаемся, и затем продать их на коммерческой основе…. Нет никаких ограничений. Израиль только обещает, что их министерство обороны или кто-либо еще рассмотрит экспортную лицензию".
Уже через десять минут после начала разговора Сноуден был в ударе. По его мнению, решение проблемы заключалось в каком-то глобальном регулировании, призванном усмирить индустрию киберслежки. Возможно, Евросоюз наконец-то начнет действовать. НСО "не пытается спасти мир", — продолжил он. "Они не пытаются принести кому-то пользу. Они пытаются заработать деньги, несмотря на их публичные заявления об
обратном. Когда вы создаете средства заражения и начинаете передавать их тому, кто больше заплатит, как это делала, делает и будет делать NSO Group — если ничего не изменится, вы создаете, вы гарантируете, что завтра мир будет менее безопасным, чем сегодня".Перед тем как отписаться, Сноуден сказал Полу, что будет рад помочь проекту "Пегас" любым возможным способом. "Если вы, ребята, хотите, чтобы я помог, просто объявите об этом, — сказал Сноуден, — потому что это история".
Пол Льюис, как и все наши партнеры, понимал потенциальное влияние этой истории, а также возможность нанесения ущерба. Учитывая законы о клевете в Соединенном Королевстве, "Гардиан", скорее всего, будет одним из самых незащищенных наших медиапартнеров. Пол помнил об одном из последних ключевых дел проекта "Пегас": составлении письма в НСО с просьбой ответить и прокомментировать то, о чем мы собирались сообщить. Это письмо было необходимо как с юридической, так и с этической точки зрения; оно предоставляло НСО возможность высказаться по всем ключевым фактам, о которых консорциум будет сообщать. Самым сложным моментом в этой работе был вопрос времени. Некоторые партнеры хотели отправить наш запрос на ответ в НСО за несколько недель до начала работы. Но партнеры все еще готовили отчетность, и мы не хотели давать НСО или его клиентам возможность сорвать эту работу раньше, чем мы будем готовы.
Мы с Лораном планировали отправить письмо в NSO 10 июля, что дало бы им четыре дня на то, чтобы ответить на конкретные вопросы в нашей предстоящей публикации, и оставило бы еще четыре дня для дальнейшего обсуждения с NSO и внесения любых необходимых уточнений или поправок в наши истории до запуска проекта. Партнеры также работали над отдельными проектами запросов на ответ, которые должны были быть отправлены всем правительствам, которые, по вполне очевидным свидетельствам, лицензировали и использовали Pegasus.
Команда Guardian взяла на себя инициативу по написанию первого проекта запроса на ответ; в лондонском офисе шутили, что у них есть идеальный человек для работы на сайте. Первой большой работой Дэвида Пегга в Guardian стало расследование, проведенное в 2015 году в связи с обвинениями в том, что швейцарский банк HSBC помогал своим богатым клиентам скрывать активы и уклоняться от уплаты налогов. Как младшему члену команды, Дэвиду поручили неблагодарную работу по составлению писем с запросами-ответами для более чем 150 человек, замешанных в скандале SwissLeaks. Дэвид подписал письмо собственноручно, и за этим последовала лавина угроз от богатых и влиятельных людей, направленных редакторам и юристам Guardian. Вы хоть понимаете, чем занимается этот парень, Дэвид Пегг? Дэвид со смехом рассказывает на сайте, что поначалу он был очень искренне и справедливо запуган, но довольно быстро отвык от этого. "Как ни странно, я до сих пор вспоминаю об этом как о приятном воспоминании", — сказал нам Дэвид в какой-то момент. "Мои друзья все считают меня странным".
Как бы то ни было, Дэвид с помощью Пола взялся за составление запроса-ответа в NSO. Они разбили письмо на четыре отдельные категории: лица, на которых нацелился Pegasus; отношения NSO с клиентами, которые, судя по всему, использовали шпионское ПО не по назначению; выводы, которые можно сделать на основании проведенной нами работы; а также перечень других важных фактов, которые мы обнаружили в деловых сделках NSO и ее отношениях с правительством Израиля. Тем временем Клаудио и Доннча заканчивали работу над двадцатитрехстраничным отчетом, в котором излагали свои выводы для ознакомления NSO. В отчете, озаглавленном "Технический анализ криминалистических следов и сетевых измерений", были указаны доменные имена, имена процессов, учетные записи iCloud и конкретные эксплойты, которые Лаборатория безопасности обнаружила и связала с системой Pegasus. Это также дало бы NSO возможность опровергнуть любые конкретные данные криминалистического анализа Лаборатории безопасности.
Никто из участников проекта "Пегас" не верил, что NSO ответит на письмо сколько-нибудь значимым или профессиональным образом. Amnesty International, Лаборатория безопасности и Citizen Lab отправляли подобные письма для предварительной публикации в NSO для различных расследований, начиная с 2016 года, и не получили практически никаких серьезных ответов на серьезные вопросы. "Мы со своей стороны публикуем очень подробные, рецензируемые, основанные на фактах отчеты", — сказал нам Рон Дейберт, основатель Citizen Lab. "Их ответы в основном сводятся к нападкам с оскорблениями, обвинениям нас в какой-то мнимой предвзятости, которая никогда не была четко сформулирована". У Клаудио уже был подобный опыт общения с NSO и другими частными компаниями, занимающимися киберслежкой, поэтому он ожидал того же, но не выглядел запуганным. "Мы правы [в вопросах экспертизы]", — сказал Клаудио. "Если они начнут оспаривать нас, то это будут пустые слова. Они не могут отрицать доказательства".