С каждым днем инструментов для негласной слежки становится всё больше. Так, если несколько лет назад у всех на слуху была Clearview, американский стартап по распознаванию лиц , то сегодня мы чаще слышим о программе Pegasus, вернее, о связанных с ней скандалами.
Pegasus — это шпионская программа израильской технологической компании NSO Group. Pegasus заражает мобильные устройства на iOS и Android, позволяя операторам извлекать сообщения, фотографии и электронные письма, записывать звонки и тайно активировать микрофоны и камеры. Данное ПО продаётся правоохранительным органам и спецслужбам по всему миру, а они с его помощью, выбрав цель, заражают телефон подозреваемого.
NSO продаёт Pegasus с той же скоростью, с какой торговцы оружием поставляют обычные вооружения, представляя его как важнейший инструмент в борьбе с террористами и преступниками. Но, в отличие от обычного оружия, которое подпадает под действие различных международных законов, использование кибероружия в настоящее время никак не регулируется на международном уровне. Большая часть проверок сегодня проводится на национальном уровне. NSO настаивает, что подавляющее большинство её клиентов являются европейскими демократиями. Но поскольку компания не публикует списки клиентов, а сами страны молчат, это никогда не подтверждалось.
Скандалы вокруг программы не новость. Еще в 2016 году ряд активистов-правозащитников, журналистов и юристов по всему миру стали жертвами вредоносных программ для телефонов. Обвинения в использовании программного обеспечения, известного как Pegasus, были опубликованы газетами Washington Post, Guardian, Le Monde и 14 другими СМИ по всему миру. СМИ, работающие над расследованием, заявили, что они выявили более 1000 человек из более чем 50 стран, чьи номера были в списке. Среди них политики и главы государств, руководители предприятий, активисты и несколько членов правящих династий Саудовской Аравии и ОАЭ. В списке также оказалось более 180 журналистов из таких СМИ, как CNN, New York Times и Al Jazeera. Согласно отчетам, многие из номеров были сгруппированы в 10 странах: Азербайджане, Бахрейне, Венгрии, Индии, Казахстане, Мексике, Марокко, Руанде, Саудовской Аравии и Объединенных Арабских Эмиратах. Однако, когда представители СМИ, участвовавшие в расследовании, связались с представителями этих стран, те либо отрицали, что Pegasus вообще использовался, либо отрицали, что они злоупотребляли своими полномочиями по наблюдению.
На днях в New York Times было опубликовано журналистское расследование истории взлета и краха NSO — самой известной и скандальной из израильских компаний по производству кибероружия. Из приведенных фактов следует, что продукция NSO служила важнейшим инструментом внешней политики премьер-министра Нетаньяху и «дружбу» многих недемократических режимов Израиль покупал в обмен на поставки кибероружия, которое им отказывались давать спецслужбы США.
Программу Pegasus находили в телефонах французских министров, дипломатов и сотрудников президентской администрации. Выяснилось, что правительства, которые купили эту программы, пользовались ею и для шпионажа в других странах. В частности, во Франции полагают, что спецслужба Марокко прослушивала с помощью Pegasus телефон президента Франции Макрона. Израильское супероружие, созданное совместным трудом нескольких сотен блестящих выходцев из элитных подразделений военной разведки, использовалось иногда для совершенно курьезных целей — например, президент Панамы Рикардо Мартинелли приказал внедрить червя Pegasus и в телефон своей любовницы.
Пресс-служба бывшего премьер-министра Биньямина Нетаньяху, естественно, тут же опровергла информацию, появившуюся в статье The New York Times о переговорах между ним и наследным принцем Саудовской Аравии Мухаммедом ибн Салманом о предоставлении лицензии на программное обеспечение Pegasus в обмен на разрешение израильским самолетам использовать саудовское воздушное пространство.
Тем не менее, согласно публикации в The New York Times от 28 января, Израиль предоставил странам Персидского залива, включая ОАЭ и Саудовскую Аравию, лицензию на использование программного обеспечения Pegasus еще до подписания «Авраамовых соглашений». Авторы расследования, Ронен Баргман и Марк Мазетти, привели множество примеров того, как авторитарные лидеры самых разных стран, от Мексики и Панамы до Польши и Венгрии, превращались в «верных друзей Израиля» и получали за это возможность тотальной и неограниченной слежки за любым гражданином своей страны по собственному выбору после встреч или телефонных бесед с премьер-министром Израиля.
Именно Pegasus стал главной приманкой, которую предлагал Израиль арабским странам в обмен на подписание «соглашений Авраама»: NSO получила лицензии на продажу шпионских программ «почти всем» участникам соглашений.
Использование торговли оружием для усиления политического влияния на международной арене — давняя и известная практика, широко применяемая далеко не только Израилем. Но кибероружие, в отличие от дорогостоящих боевых самолетов или высокоточных ракет, относительно дешево и, что хуже всего, имеет «двойное назначение»: его легко использовать не только против внешних врагов, террористов и опасных преступников, но и против внутренних политических противников. Именно это делали новые «друзья Израиля».
Для американской аудитории самым скандальным открытием журналистского расследования должна стать впервые обнародованная информация о том, что их собственные спецслужбы также использовали Pegasus и однажды даже передали это оружие далеко не демократическому режиму Джибути, а в 2019 году ФБР начало переговоры с NSO о приобретении шпионской программы, позволяющей американским правоохранителям взламывать телефоны граждан США. Во избежание дипломатических скандалов, червь Pegasus был в принципе не способен внедриться в телефон с американским номером, поэтому NSO разработала и предложила ФБР новую программу, свободную от такой блокировки. Приобретение программы могло бы сильно помочь ФБР в борьбе с организованной преступностью, но американские юристы, после двух лет дискуссий, сочли использование подобного оружия против граждан США в принципе незаконным, и сделка не состоялась.
В итоге Департамент торговли США внес две израильские компании — NSO Group и Candiru — в черный список фирм, занимающихся вредоносной деятельностью в компьютерных сетях. Внесение NSO в «черный список» и запрет американским фирмам продавать ей любое оборудование фактически похоронили «жемчужину» израильской кибероборонной промышленности. Правда, эти санкции авторы New York Times называют «в значительной мере лицемерными».
«Эти компании были внесены в санкционный список на основании свидетельств о разработке и поставке шпионского оборудования иностранным правительствам, которые использовали их против государственных служащих, журналистов, бизнесменов, активистов, ученых и дипломатов», — сказано в заявлении департамент торговли США. «Эти инструменты позволили иностранным правительствам преследовать людей — авторитарные режимы смогли с их помощью бороться с диссидентами, журналистами и активистами, находящимися за границей. Подобная практика угрожает признанным нормам международного сообщества», — заявила министр торговли Джина Раймондо.
Израильские СМИ сообщают, что США проинформировали Израиль об этом шаге незадолго до публикации заявления, и в системе безопасности изучают возможные последствия. Высокопоставленный источник сообщил агентству Ynet, что заявление департамента торговли менее весомо по сравнению с позицией Госдепартамента, но коммерческие последствия будут очень существенными. Подобные санкции против израильской компании — явление беспрецедентное. Две израильские фирмы оказались сегодня в черном списке рядом с российской и сингапурской компаниями.
Пока неясно, означает ли это, что США наложат санкции на импорт продуктов двух израильских компаний, или это останется символическим жестом. В NSO ответили, что будут бороться за отмену этого решения. Однако, пока суть да дело, все владельцы программы продолжают следить как за своими внешними, так и за внутренними врагами.