«Пегас», Ришар Лоран - читать онлайн

«Пегас»

на обложку

Ришар Лоран

Шрифт:

После этого, в первую неделю июля, у меня начались реальные дела, потому что в мои обязанности входила координация масштабной пятидневной публикации по всему миру с участием семнадцати независимых редакций, каждая из которых имела свои прерогативы, своих редакторов и своих адвокатов. Мы все еще обсуждали детали порядка распространения материалов за десять дней до даты публикации. Чтобы добиться максимального эффекта и минимального отклика, необходимо было синхронизировать распространение материалов, и сделать их содержание как можно более единообразным. Общие очертания графика, который я набросал, устраивали всех. В первый день консорциум должен был рассказать о масштабах использования шпионской системы Pegasus от NSO, но основное внимание должно было быть уделено журналистам и правозащитникам, которые стали жертвами. Почти все партнеры планировали в первый день сделать главной

темой нападения на членов семьи Джамаля Хашогги (жену, невесту и одного сына), друзей и коллег. Но не все. Direkt36 предпочла рассказать о том, что за ее собственными репортерами следят с помощью Pegasus, любезно предоставленного правительством Орбана; The Wire вынесла бы в заголовок истории о журналистах, подвергающихся кибершпионажу в Индии, включая тех, кого скомпрометировали в их собственном отделе новостей. OCCRP планировал осветить историю Хадиджи Исмаиловой.

Партнеры договорились не раскрывать имена мировых лидеров и правительственных чиновников, отобранных НСО для слежки, до третьего дня, чтобы более серьезные вопросы о киберслежке за частными лицами не были заслонены заголовками о геополитических шпионских играх. Шансы на то, что это произойдет, значительно возросли всего несколькими днями ранее, когда команда Le Monde наконец смогла подтвердить, что номер мобильного телефона в данных действительно принадлежит действующему президенту Франции Эммануэлю Макрону. Le Monde подтвердила выбор более десятка других ключевых членов администрации Макрона. В этих данных было несколько других президентов и премьер-министров, которые мы смогли подтвердить из разных источников и теперь можем идентифицировать в печати.

Последняя просьба об изменении расписания поступила от индийского телеканала Wire. Первоначально планировалось приберечь историю об использовании Pegasus для шпионажа за Рахулом Ганди, самым серьезным политическим соперником премьер-министра Нарендры Моди, до пятого дня. Разоблачение правительства Моди в том, что выглядело как преступный акт слежки за политическим противником, было потенциально взрывоопасным откровением в самой большой демократии в мире. Мы все хотели предоставить этой истории собственное пространство, где ей не нужно было бы конкурировать за внимание. Но редактор Wire Сиддхарт Варадараджан не думал, что его сайт сможет продержать эту историю четыре дня. Он боялся, что как только проект "Пегас" выйдет в эфир, Ганди обратится к другим новостным изданиям Индии, и Wire потеряет самую большую сенсацию на своей родной территории. Я отправил партнерам запрос о переносе репортажа о Ганди. "Мы знаем, что это важная история для "Прослушки", — объяснил я, — и что они проделали важную работу по ее расследованию". Все согласились перенести "Ганди" на второй день, сделав заголовком пятого дня историю о потенциальном нападении на людей, близких к Далай-ламе.

Другой сложный момент координации заключался в том, чтобы партнеры придерживались одного и того же языка в пунктах, описывающих природу утечки и основные выводы расследования. В первом случае нам нужно было убедиться, что мы продолжаем защищать личную безопасность нашего источника. Во втором случае нам нужно было убедиться, что ни один из партнеров не переступил границы того, что наши судебные доказательства и наши репортажи раскрывают информацию о NSO и ее клиентах. Редакторы и юристы каждого партнера могли сами определить, как далеко они хотят зайти, но нам нужно было, чтобы все они знали, что есть границы, которые нельзя переступать — как для обеспечения точности, так и для соблюдения профессиональных стандартов, которые мы все разделяем. Например, можно было сказать, что человек из подтвержденного списка был "отобран" для возможной атаки "Пегаса" клиентом НСО. "Вы НИКОГДА не должны подразумевать, что кто-то был успешно атакован, если мы не можем доказать это с помощью экспертизы телефона", — написал я в информационном бюллетене, разосланном всем партнерам.

К тому времени мы уже уверенно заявили о том необычном факте, что данные, к которым мы получили доступ, содержали около пятидесяти тысяч уникальных телефонных номеров. Наша уверенность основывалась на результатах судебной экспертизы, которую Клаудио и Донча провели, несмотря на ограничения. Невозможно было, например, из-за нехватки времени, опасности разоблачения нашего расследования или реальной возможности подвергнуть источник опасности, обратиться ко всем, кого мы могли подтвердить в данных, и попросить их позволить нам провести экспертизу их мобильного телефона. Но нам удалось безопасно провести техническую экспертизу более шестидесяти телефонов журналистов, адвокатов и правозащитников — ни один из них не был преступником, террористом или педофилом. Согласно результатам экспертизы, проведенной Клаудио и Доннча, 85 процентов из iPhone, использовавшихся в момент отбора, имели признаки

заражения. Почти девять из десяти.

"Мы знаем, что видим записи телефонных номеров, выбранных клиентами NSO, до заражения Pegasus", — объяснил я в нашем информационном бюллетене. "Мы знаем, что заражение всегда происходит ПОСЛЕ выбора… в довольно большом количестве случаев между выбором и просмотром iMessage на устройстве проходит около 30 секунд. Время между просмотром сообщений iMessage и процессом Pegasus на устройстве варьируется, но оно составляет от пяти минут до одного часа…. Вывод, который мы можем сделать, заключается в том, что телефонные номера, которые мы видим, были введены в систему, используемую клиентами NSO, до атаки Pegasus".

В первую неделю июля Лорен и ведущий редактор проекта "Пегас" в Guardian Пол Льюис дозвонились до Эдварда Сноудена. Пол работал над историей Сноудена еще в 2013 году, когда бывший правительственный подрядчик США раскрыл, что АНБ массово отслеживает если не разговоры, то трафик коммуникаций и способно составить "модель жизни" любого, кто пользуется мобильным телефоном или Интернетом. Эти разоблачения имели реальные последствия, как преднамеренные, так и непреднамеренные. Такие технологические компании, как Apple, стали уделять особое внимание шифрованию связи для обеспечения конфиденциальности и рекламировать свою способность обеспечить новый уровень личной безопасности. Правоохранительные органы по всему миру обратились с просьбой предоставить им "черный ход" в зашифрованные устройства, такие как ноутбуки и мобильные телефоны, чтобы они не "ушли в темноту" и не потеряли возможность отслеживать террористов и других преступников. Технологические компании справедливо отказались, указав, что если они создадут и распространят "черные ходы" для самопровозглашенных "белых шляп" вроде ФБР, то "черные шляпы" тоже обязательно их получат и смогут нанести ущерб невинным людям. НСО и другие частные компании воспользовались этой брешью, научившись использовать уязвимости программного обеспечения в мобильных телефонах и продавая правоохранительным и разведывательным органам инструменты для поимки плохих парней.

"В центре всего этого — утечка данных из NSO Group", — сказал Пол Сноудену во время их разговора по Zoom 5 июля 2021 года. "У нас есть пятьдесят тысяч телефонных номеров".

Эдварда Сноудена нелегко шокировать рассказами о распространении киберслежки, но он, похоже, был ошеломлен. Он замолчал на пару секунд, пока цифра доходила до него. "Пятьдесят тысяч", — сказал он. "Ничего себе…"

"Да, больше пятидесяти тысяч", — пояснил Пол.

"Это совершенно другой масштаб", — размышляет Сноуден. "Вы знаете, общий аргумент АНБ и коммерческих компаний, которые пытаются сделать то же самое, заключается в том, что это адресная информация, что она используется только против преступников, только против плохих людей. Наличие пятидесяти тысяч телефонных номеров, ставших объектом атаки, просто опровергает подобные доводы".

"НСО всегда придерживалась линии: наши клиенты по контракту обязаны использовать эту технологию только против террористов и преступников", — сказал Пол. "Мы обнаружили, что на довольно широкой основе по всему миру эти правительства используют технологию для шпионажа за журналистами, активистами, адвокатами, правозащитниками, учеными, бизнесменами, высокопоставленными религиозными деятелями, политиками, вплоть до глав государств. В общем, за всеми".

Ничего удивительного, — ответил Сноуден, но затем добавил: — Пятьдесят тысяч человек. Я просто повторяю про себя это число. Такая компания, как [NSO], действительно не должна существовать…. Это устройства, которые есть в каждом месте, на каждом столе, в каждом доме, по всему миру, и мы зависим от них. Мы не можем работать, мы не можем общаться, мы не можем торговать, мы не можем жить нормальной ожидаемой жизнью сегодня без их использования…. Единственное, чем занимается группа NSO, их единственный продукт — это попытка обнаружить слабые места в этих устройствах, на которые мы все полагаемся, и затем продать их на коммерческой основе…. Нет никаких ограничений. Израиль только обещает, что их министерство обороны или кто-либо еще рассмотрит экспортную лицензию".

Уже через десять минут после начала разговора Сноуден был в ударе. По его мнению, решение проблемы заключалось в каком-то глобальном регулировании, призванном усмирить индустрию киберслежки. Возможно, Евросоюз наконец-то начнет действовать. НСО "не пытается спасти мир", — продолжил он. "Они не пытаются принести кому-то пользу. Они пытаются заработать деньги, несмотря на их публичные заявления об обратном. Когда вы создаете средства заражения и начинаете передавать их тому, кто больше заплатит, как это делала, делает и будет делать NSO Group — если ничего не изменится, вы создаете, вы гарантируете, что завтра мир будет менее безопасным, чем сегодня".