Пегас - Лоран Ришар
Список запретов Нетаньяху был гораздо меньше, правда, всего один. Первое "нет", - сказал он участникам конференции Cybertech в Тель-Авиве в январе 2017 года, - это "не перерегулируйте".
ТО, ЧТО ОДНА И ТОЛЬКО ОНА НЕ СДЕЛАЛА, стало решающим фактором стабильного роста израильской кибериндустрии. Но NSO Group принадлежала к небольшому и чувствительному подмножеству этой отрасли - всего около 5 %, по оценке начальника Национального киберуправления Израиля в 2017 году, - которое нуждалось в тщательном регулировании. Большинство компаний в Израиле занимались маркетингом сугубо оборонительных технологий, защищающих правительства и предприятия от кибератак. Фирменная технология NSO, система Pegasus, была разработана для вторжения в мобильный телефон и последующего его захвата с целью слежки за владельцем. Это было наступательное оружие военного класса.
Любой, кто видел сюжеты о терактах в Charlie Hebdo или парижском театре Bataclan, или праздничной вечеринке в Сан-Бернардино, Калифорния, или ночном клубе в Орландо, Флорида, или синагоге в Копенгагене, не мог сомневаться в необходимости или ценности оружия киберслежения, подобного Pegasus. В 2016 году только в Германии, Бельгии, Турции, Казахстане, Индонезии, Бангладеш, Пакистане и Саудовской Аравии погибли 7000 человек в более чем 1400 отдельных террористических атаках, совершенных ИГИЛ по всему миру. В тот момент большой надеждой было предотвратить террористические атаки до их совершения, и такие инструменты, как Pegasus, были очень востребованы.
Являясь поставщиком этого желанного наступательного кибероружия, NSO должна была действовать в рамках нормативного режима, контролируемого Министерством обороны Израиля. МО требовалось получить две отдельные лицензии, прописанные в Законе об оборонном экспортном контроле страны. NSO и любая другая израильская компания, продающая это кибероружие военного класса, нуждалась в официальном разрешении, чтобы просто поговорить с потенциальными клиентами, и в официальном разрешении, чтобы предоставить технологию конечному пользователю. МО ограничивало продажи государственным структурам, таким как правоохранительные органы и агентства национальной безопасности, и, теоретически, ограничивало страны, в которые можно было экспортировать Pegasus. В 2017 году эти ограничения не раз давали о себе знать. Пегасы и им подобные были довольно новой технологией, поэтому правительственные чиновники еще не до конца осознали возможность злоупотреблений. Кроме того, киберслежка пользовалась этикой "не перерегулируй", которая защищала остальные отрасли кибербезопасности в Израиле. Правительство Нетаньяху, по словам главы Национального кибернетического управления, было призвано расчистить путь для "частного сектора, чтобы он мог заниматься своим делом".
Единственное жесткое правило, прописанное в Законе о контроле за экспортом оборонной продукции, заключалось в том, что эти системы киберслежения не могли быть проданы стране, находящейся под официальным эмбарго Совета Безопасности ООН на поставки оружия. Это исключало Северную Корею, Ливан, Ливию и ряд африканских стран. Однако МО Израиля имело право по своему усмотрению разрешить продажу системы Pegasus любому другому иностранному правительству, а канцелярия премьер-министра имела право отменить любой отказ МО.
В то время большая часть лицензий NSO MOD была выдана правоохранительным органам Европы, которая, как объяснил нам один французский специалист по национальной безопасности, приобретала репутацию "мягкого подбрюшья" для потенциальных террористов. Европейские правоохранительные органы действительно нуждались в этом инструменте, и они были относительно бесконфликтной клиентской базой. (Эти копы почти всегда должны были запрашивать судебные ордера на использование шпионского ПО в отношении конкретного человека). Однако основная часть доходов компании приходилась на страны с большим бюджетом и сомнительной репутацией в области прав человека, в первую очередь на Королевство Саудовская Аравия. Руководители израильского оборонного ведомства доверяли NSO продажи таким режимам, как Саудовская Аравия, ОАЭ или Марокко, потому что верили, что руководители NSO будут соблюдать одно неписаное, но нерушимое правило: они держат язык за зубами, не сообщая о личности конечных пользователей.
Среди выпускников 8200 ходили разговоры о том, что компания может подойти опасно близко к этической черте; многие предпочитали держаться подальше. Некоторые даже давали понять рекрутерам в других компаниях, что не желают использовать свои навыки ни в чем, кроме обороны, настоящей кибербезопасности, и не будут работать ни в одной компании, торгующей шпионским ПО. Но поскольку подразделение 8200 ежегодно выпускало тысячу или около того гипертренированных кибермозгов, Шалев Хулио и Омри Лави не испытывали особых проблем с пополнением своих растущих рядов способными юношами и девушками. Правда, Шалеву пришлось потрудиться чуть больше, чем остальным, потому что он был чужаком среди рош гадоль, которые не слишком доверяют чужакам. "Он вроде бы очень приятный человек, но у меня от него ощущение продавца автомобилей", - говорит один из инженеров по кибербезопасности, которого пытался завербовать Шалев. "Он всегда широко улыбается, говорит и пытается продать вас. Он очень дружелюбный человек, но каждый раз, когда я немного углубляюсь в то, что он сказал, ничего не сходится".
Что было на руку Шалеву и Омри при приеме на работу в корпорацию, даже в качестве аутсайдеров, так это то, что заявленные ценности НСО не сильно отличались от ценностей подразделения 8200. Мы спасаем жизни. Сама работа тоже была интересной: например, возможность встретиться лицом к лицу с инженерами Apple, которые считаются лучшими и обладают самыми большими ресурсами в сфере кибербезопасности. И возможность превзойти их. NSO "очень хорошо себя зарекомендовала в 2017 и 2018 годах, - говорит бывший командир 8200, - потому что сделки с Персидским заливом влили в компанию кучу денег, и потому что они работали с европейцами и против реальных целей. Я думаю, это сделало их технологию более зрелой". Если вы были молодым рош-гадолем, только что вышедшим на рынок труда, зарплата была серьезной привлекательной стороной: у нанятого в НСО сразу после армии зарплата могла подскочить с 2500 долларов в месяц до 25 000 долларов в одночасье.
В 2017 году этого было достаточно, чтобы не обращать внимания на косые взгляды выпускников 8200, которые занимались киберзащитой, и не обращать внимания на злобные разговоры вокруг Герцлии. "У них третий эшелон талантов, который есть у нас в Израиле", - сказал бы один из руководителей успешного стартапа в Тель-Авиве. Это ребята, у которых нет правильного обоняния". У нас есть поговорка на иврите, что деньги всегда имеют запах. И они не чувствуют зловонного запаха того, откуда эти деньги взялись".
Что бы ни говорили в мире 8200, Шалев, Омри и остальные сотрудники NSO, должно быть, не безразличны к той поддержке,
