Пегас - Лоран Ришар

нам нужно было убедиться, что мы продолжаем защищать личную безопасность нашего источника. Во втором случае нам нужно было убедиться, что ни один из партнеров не переступил границы того, что наши судебные доказательства и наши репортажи раскрывают информацию о NSO и ее клиентах. Редакторы и юристы каждого партнера могли сами определить, как далеко они хотят зайти, но нам нужно было, чтобы все они знали, что есть границы, которые нельзя переступать - как для обеспечения точности, так и для соблюдения профессиональных стандартов, которые мы все разделяем. Например, можно было сказать, что человек из подтвержденного списка был "отобран" для возможной атаки "Пегаса" клиентом НСО. "Вы НИКОГДА не должны подразумевать, что кто-то был успешно атакован, если мы не можем доказать это с помощью экспертизы телефона", - написал я в информационном бюллетене, разосланном всем партнерам.

К тому времени мы уже уверенно заявили о том необычном факте, что данные, к которым мы получили доступ, содержали около пятидесяти тысяч уникальных телефонных номеров. Наша уверенность основывалась на результатах судебной экспертизы, которую Клаудио и Донча провели, несмотря на ограничения. Невозможно было, например, из-за нехватки времени, опасности разоблачения нашего расследования или реальной возможности подвергнуть источник опасности, обратиться ко всем, кого мы могли подтвердить в данных, и попросить их позволить нам провести экспертизу их мобильного телефона. Но нам удалось безопасно провести техническую экспертизу более шестидесяти телефонов журналистов, адвокатов и правозащитников - ни один из них не был преступником, террористом или педофилом. Согласно результатам экспертизы, проведенной Клаудио и Доннча, 85 процентов из iPhone, использовавшихся в момент отбора, имели признаки заражения. Почти девять из десяти.

"Мы знаем, что видим записи телефонных номеров, выбранных клиентами NSO , до заражения Pegasus", - объяснил я в нашем информационном бюллетене. "Мы знаем, что заражение всегда происходит ПОСЛЕ выбора... в довольно большом количестве случаев между выбором и просмотром iMessage на устройстве проходит около 30 секунд. Время между просмотром сообщений iMessage и процессом Pegasus на устройстве варьируется, но оно составляет от пяти минут до одного часа.... Вывод, который мы можем сделать, заключается в том, что телефонные номера, которые мы видим, были введены в систему, используемую клиентами NSO, до атаки Pegasus".

 

В первую неделю июля Лорен и ведущий редактор проекта "Пегас" в Guardian Пол Льюис дозвонились до Эдварда Сноудена. Пол работал над историей Сноудена еще в 2013 году, когда бывший правительственный подрядчик США раскрыл, что АНБ массово отслеживает если не разговоры, то трафик коммуникаций и способно составить "модель жизни" любого, кто пользуется мобильным телефоном или Интернетом. Эти разоблачения имели реальные последствия, как преднамеренные, так и непреднамеренные. Такие технологические компании, как Apple, стали уделять особое внимание шифрованию связи для обеспечения конфиденциальности и рекламировать свою способность обеспечить новый уровень личной безопасности. Правоохранительные органы по всему миру обратились с просьбой предоставить им "черный ход" в зашифрованные устройства, такие как ноутбуки и мобильные телефоны, чтобы они не "ушли в темноту" и не потеряли возможность отслеживать террористов и других преступников. Технологические компании справедливо отказались, указав, что если они создадут и распространят "черные ходы" для самопровозглашенных "белых шляп" вроде ФБР, то "черные шляпы" тоже обязательно их получат и смогут нанести ущерб невинным людям. НСО и другие частные компании воспользовались этой брешью, научившись использовать уязвимости программного обеспечения в мобильных телефонах и продавая правоохранительным и разведывательным органам инструменты для поимки плохих парней.

"В центре всего этого - утечка данных из NSO Group", - сказал Пол Сноудену во время их разговора по Zoom 5 июля 2021 года. "У нас есть пятьдесят тысяч телефонных номеров".

Эдварда Сноудена нелегко шокировать рассказами о распространении киберслежки, но он, похоже, был ошеломлен. Он замолчал на пару секунд, пока цифра доходила до него. "Пятьдесят тысяч", - сказал он. "Ничего себе..."

"Да, больше пятидесяти тысяч", - пояснил Пол.

"Это совершенно другой масштаб", - размышляет Сноуден. "Вы знаете, общий аргумент АНБ и коммерческих компаний, которые пытаются сделать то же самое, заключается в том, что это адресная информация, что она используется только против преступников, только против плохих людей. Наличие пятидесяти тысяч телефонных номеров, ставших объектом атаки, просто опровергает подобные доводы".

"НСО всегда придерживалась линии: наши клиенты по контракту обязаны использовать эту технологию только против террористов и преступников", - сказал Пол. "Мы обнаружили, что на довольно широкой основе по всему миру эти правительства используют технологию для шпионажа за журналистами, активистами, адвокатами, правозащитниками, учеными , бизнесменами, высокопоставленными религиозными деятелями, политиками, вплоть до глав государств. В общем, за всеми".

Ничего удивительного, - ответил Сноуден, но затем добавил: - Пятьдесят тысяч человек. Я просто повторяю про себя это число. Такая компания, как [NSO], действительно не должна существовать.... Это устройства, которые есть в каждом месте, на каждом столе, в каждом доме, по всему миру, и мы зависим от них. Мы не можем работать, мы не можем общаться, мы не можем торговать, мы не можем жить нормальной ожидаемой жизнью сегодня без их использования.... Единственное, чем занимается группа NSO, их единственный продукт - это попытка обнаружить слабые места в этих устройствах, на которые мы все полагаемся, и затем продать их на коммерческой основе.... Нет никаких ограничений. Израиль только обещает, что их министерство обороны или кто-либо еще рассмотрит экспортную лицензию".

Уже через десять минут после начала разговора Сноуден был в ударе. По его мнению, решение проблемы заключалось в каком-то глобальном регулировании, призванном усмирить индустрию киберслежки. Возможно, Евросоюз наконец-то начнет действовать. НСО "не пытается спасти мир", - продолжил он. "Они не пытаются принести кому-то пользу. Они пытаются заработать деньги, несмотря на их публичные заявления об обратном. Когда вы создаете средства заражения и начинаете передавать их тому, кто больше заплатит, как это делала, делает и будет делать NSO Group - если ничего не изменится, вы создаете, вы гарантируете, что завтра мир будет менее безопасным, чем сегодня".

Перед тем как отписаться, Сноуден сказал Полу, что будет рад помочь проекту "Пегас" любым возможным способом. "Если вы, ребята, хотите, чтобы я помог, просто объявите об этом, - сказал Сноуден, - потому что это история".

 

Пол Льюис, как и все наши партнеры, понимал потенциальное влияние этой истории, а также возможность нанесения ущерба. Учитывая законы о клевете в Соединенном Королевстве, "Гардиан", скорее всего, будет одним из самых незащищенных наших медиапартнеров. Пол помнил об одном из последних ключевых дел проекта "Пегас": составлении письма в НСО с просьбой ответить и прокомментировать то, о