«Пегас» - Лоран Ришар
«Пегас» читать книгу онлайн
«Тысячи людей в Европе обязаны своими жизнями сотням сотрудников нашей компании», — заявил соучредитель NSO в 2019 году. Это смелое утверждение может быть правдой, по крайней мере частично, но это далеко не вся история. Это закулисная история одного из самых сложных и инвазивных орудий слежки, когда-либо созданных и используемых правительствами по всему миру.
Система Pegasus широко известна как самая эффективная и востребованная система киберслежки на рынке. Создатель системы, частная корпорация NSO Group со штаб-квартирой в Израиле, не стесняется заявлять о ее способности помешать террористам и преступникам.
Система Pegasus компании NSO не ограничивается поимкой злоумышленников. Она также использовалась для шпионажа за сотнями, а может быть, и тысячами людей по всему миру: главами государств, дипломатами, правозащитниками, политическими оппонентами и журналистами. Это шпионское ПО настолько же коварно, насколько и инвазивно, оно способно заразить мобильный телефон, не предупредив владельца, и делать свою работу в фоновом режиме, в тишине, практически не обнаруживая себя. Pegasus может отслеживать ежедневные перемещения человека в режиме реального времени, по своему усмотрению контролировать микрофоны и камеры устройства, перехватывать все видео, фотографии, электронные письма, тексты и пароли — как зашифрованные, так и нет. Эти данные могут быть удалены, сохранены на сторонних серверах, а затем использованы для шантажа, запугивания и принуждения жертв к молчанию.
Лоран Ришар является основателем Forbidden Stories, сети журналистских расследований, занимающихся продолжением незаконченной работы убитых репортеров.
Сандрин Риго — французская журналистка-расследователь. Будучи редактором Forbidden Stories с 2019 года, она координировала отмеченный наградами проект «Пегас» и проект «Картель» — международное расследование убийств мексиканских журналистов.
Проблема, конечно, заключалась в том, что если Лаборатория безопасности могла видеть, как новая лучшая версия Pegasus работает в телефоне, это увеличивало вероятность того, что Pegasus тоже мог видеть, как Лаборатория безопасности работает в телефоне. Клаудио и Донча уже несколько недель стремились как можно скорее завершить это расследование. Теперь им не терпелось поскорее закончить его.
Я очень ценил эти опасения, особенно после того, как через несколько дней со мной связался Амитай Зив и сообщил, что один из его источников в Израиле, связанный с киберпромышленностью, спросил его, нет ли у нас "списка". По всей видимости, по Израилю ходили слухи о списке, связанном с НСО.
Я попросил Амитаи организовать для меня встречу с его источником. Я предложил Амитаю сказать ему, что нам нужны его технические сведения об индустрии киберэксплойтов в том виде, в каком она существует в Израиле.
Когда я наводил справки о нем, он казался небольшим оводом в киберпространстве Израиля — самопровозглашенный эксперт по безопасности, который всегда присутствовал на крупных киберконференциях, где премьер-министр Нетаньяху поддерживал индустрию. Но он говорил так, словно был заинтересован в том, чтобы контролировать инструменты киберслежения вроде Pegasus, так что кто знает. Может быть, я был параноиком. Может быть, ему есть что добавить.
Когда я дозвонился до него, он сказал, что хочет быть нам полезным, но разговор очень быстро стал странным. Первое, что он сделал, — предложил нелепую математическую формулу, согласно которой общее число людей, на которых нацелились клиенты NSO, за десять лет составило, возможно, 1,8 миллиона человек. Классическая красная селедка.
Затем он начал выпытывать информацию. Он никогда не спрашивал меня о списке, но требовал конкретики о нашем расследовании. "Сандрин, вы не сказали мне, о чем эта история, — сказал он.
"Речь идет о киберугрозах против журналистов", — сказал я, объясняя, насколько это было возможно для человека, не входящего в консорциум репортеров и редакторов. "Как в нашей мексиканской истории и в нашей марокканской истории, в общем-то. Мы продолжаем начатое и пытаемся выяснить, какие виды киберугроз возможны в отношении журналистов и кто может быть их объектом. И, в принципе, технически, как это работает".
По его словам, этого ему было недостаточно. Ему нужно что-то более "конкретное", например, новые "признаки", которые он мог бы проверить по своей собственной базе данных. Я сказал, что пришлю ему список вопросов, на которые он сможет ответить по электронной почте. Затем я вышел на связь.
Он был настойчив и не очень деликатен. "Если у вас действительно есть база данных, о которой произошла утечка, а это, скорее всего, просто слухи, — написал он после окончания разговора, — не могли бы вы поискать там мое имя?" Теперь я задавался вопросом, не действует ли он от имени НСО.
Через несколько дней мы получили известие от Шейна Харриса, одного из дюжины репортеров "Вашингтон пост", участвовавших в проекте. Шейн решил отказаться от запланированной поездки в Израиль. За несколько недель до этого к власти пришло новое правительство. Нетаньяху ушел с поста премьер-министра, и им стал Нафтали Беннет. Но было очень маловероятно, что новая администрация будет меньше опекать NSO Group. По мнению The Post, израильские власти знали, что вокруг компании и ее технологий что-то назревает, и администрация Беннета опасалась "большого беспорядка". The Post начала слышать разговоры внутри Израиля о "списке жертв", связанных с Pegasus.
До публикации оставалось еще три недели, что казалось очень долгим сроком, чтобы держать расследование в секрете, и я не был до конца уверен, что мы все доберемся до тихой гавани.
OceanofPDF.com
ГЛАВА ДЕВЯТАЯ
"МЫ КАТИМСЯ"
Сандрин
Беспокойство о том, как сохранить проект "Пегас" в тайне еще несколько недель и уберечь наш источник от опасности до, во время и после публикации, вызывало у меня беспокойные ночи. В последние дни июня других партнеров больше всего беспокоил вопрос о судебной экспертизе. Клаудио и Донча на протяжении всего расследования вели себя спокойно и уверенно, и все члены консорциума, кто наблюдал за их работой вблизи или присутствовал на их презентациях, были уверены в их технической компетентности. Но у каждого из этих журналистов были редакторы на родине, перед которыми они должны были отчитываться, и у каждого из их изданий были адвокаты, которым платили за скептицизм, за требование предоставить как можно больше доказательств и за то, чтобы их клиенты не попали в суд. Редакторы и адвокаты хотели получить серьезное подкрепление выводов Лаборатории безопасности, и на нашей конференции в мае мы сошлись во мнении, что лучшим подкреплением будет экспертная оценка результатов экспертизы.
Для проведения технической экспертизы существовал единственный наилучший вариант. Золотым стандартом независимых исследовательских центров по кибербезопасности была Citizen Lab. Это учреждение и его сотрудники были известны в этой области и пользовались уважением во всем мире. Поэтому все участники проекта были рады, когда Citizen Lab и ее ведущий компьютерный ученый Билл Марчак, согласились провести экспертную оценку. Глава Amnesty Tech Дэнна Инглтон организовала механику вместе с Роном Дейбертом, директором Citizen Lab в Торонто. Первым этапом двухчастной экспертизы был судебный анализ нескольких iPhone, в которых Клаудио и Доннча нашли доказательства компрометации со стороны Pegasus. Анализ проводился вслепую, с использованием собственных криминалистических инструментов Citizen Lab, без знания методологии, которую использовала Security Lab в своем анализе. Предполагалось, что Citizen Lab повторит выводы Security Lab. Вторая часть экспертной оценки была бы более общей проверкой методологии, которую использовали Клаудио и Донча. Что-то вроде стороннего тренера, который смотрит фильм после игры и оценивает игры.
Я не предвидел никаких проблем, но это не означало, что я был свободен от беспокойства. Любые неожиданные проблемы в экспертной оценке могли оказаться губительными для расследования. Если бы Citizen Lab не смогла повторить наши выводы или обнаружила серьезные проблемы в нашей методологии, спасение проекта "Пегас" стало бы нелегкой задачей. С разрешения владельцев — Хадии Исмайловой, Саболча Паньи и Эдви Пленеля — 24 июня мы отправили в Торонто три отдельных файла резервных копий iPhone и попросили их быстро обработать. Первые результаты пришли через четыре
