Пегас - Лоран Ришар
Мы с Лораном планировали отправить письмо в NSO 10 июля, что дало бы им четыре дня на то, чтобы ответить на конкретные вопросы в нашей предстоящей публикации, и оставило бы еще четыре дня для дальнейшего обсуждения с NSO и внесения любых необходимых уточнений или поправок в наши истории до запуска проекта. Партнеры также работали над отдельными проектами запросов на ответ, которые должны были быть отправлены всем правительствам, которые, по вполне очевидным свидетельствам, лицензировали и использовали Pegasus.
Команда Guardian взяла на себя инициативу по написанию первого проекта запроса на ответ; в лондонском офисе шутили, что у них есть идеальный человек для работы на сайте . Первой большой работой Дэвида Пегга в Guardian стало расследование, проведенное в 2015 году в связи с обвинениями в том, что швейцарский банк HSBC помогал своим богатым клиентам скрывать активы и уклоняться от уплаты налогов. Как младшему члену команды, Дэвиду поручили неблагодарную работу по составлению писем с запросами-ответами для более чем 150 человек, замешанных в скандале SwissLeaks. Дэвид подписал письмо собственноручно, и за этим последовала лавина угроз от богатых и влиятельных людей, направленных редакторам и юристам Guardian. Вы хоть понимаете, чем занимается этот парень, Дэвид Пегг? Дэвид со смехом рассказывает на сайте , что поначалу он был очень искренне и справедливо запуган, но довольно быстро отвык от этого. "Как ни странно, я до сих пор вспоминаю об этом как о приятном воспоминании", - сказал нам Дэвид в какой-то момент. "Мои друзья все считают меня странным".
Как бы то ни было, Дэвид с помощью Пола взялся за составление запроса-ответа в NSO. Они разбили письмо на четыре отдельные категории: лица, на которых нацелился Pegasus; отношения NSO с клиентами, которые, судя по всему, использовали шпионское ПО не по назначению; выводы, которые можно сделать на основании проведенной нами работы; а также перечень других важных фактов, которые мы обнаружили в деловых сделках NSO и ее отношениях с правительством Израиля. Тем временем Клаудио и Доннча заканчивали работу над двадцатитрехстраничным отчетом, в котором излагали свои выводы для ознакомления NSO. В отчете, озаглавленном "Технический анализ криминалистических следов и сетевых измерений", были указаны доменные имена, имена процессов, учетные записи iCloud и конкретные эксплойты, которые Лаборатория безопасности обнаружила и связала с системой Pegasus. Это также дало бы NSO возможность опровергнуть любые конкретные данные криминалистического анализа Лаборатории безопасности.
Никто из участников проекта "Пегас" не верил, что NSO ответит на письмо сколько-нибудь значимым или профессиональным образом. Amnesty International, Лаборатория безопасности и Citizen Lab отправляли подобные письма для предварительной публикации в NSO для различных расследований, начиная с 2016 года, и не получили практически никаких серьезных ответов на серьезные вопросы. "Мы со своей стороны публикуем очень подробные, рецензируемые, основанные на фактах отчеты", - сказал нам Рон Дейберт, основатель Citizen Lab. "Их ответы в основном сводятся к нападкам с оскорблениями, обвинениям нас в какой-то мнимой предвзятости, которая никогда не была четко сформулирована". У Клаудио уже был подобный опыт общения с NSO и другими частными компаниями, занимающимися киберслежкой, поэтому он ожидал того же, но не выглядел запуганным. "Мы правы [в вопросах экспертизы]", - сказал Клаудио. "Если они начнут оспаривать нас, то это будут пустые слова. Они не могут отрицать доказательства".
Пол Льюис не думал, что NSO ответит на какие-то конкретные вопросы, которые мы выяснили в ходе экспертизы или в отчетах, но он был уверен, что письмо изменит динамику расследования. Как только письмо попадет в Герцлию, NSO увидит в проекте "Пегас" экзистенциальную угрозу для компании. У NSO не было никаких шансов вступить в рациональный разговор по поводу наших вопросов, наших выводов или заключений, журналистских или криминалистических. Пол ожидал от них нападения.
Письмо в NSO должно было выйти за нашими с Лораном подписями, как агентов Forbidden Stories, но мы предложили партнерам обсудить тон и конкретные формулировки в письме. Пол решил, что лучше быть агрессивным, чтобы были уверены, что мы не нанесли ни одного удара, чтобы никто в NSO не мог сказать, что мы ввели их в заблуждение или смягчили то, что мы собирались опубликовать. "Наше исследование показывает, что технология NSO использовалась правительствами многих стран для систематического нарушения прав человека тех людей, за которыми у этих правительств нет оправданных оснований вести наблюдение", - такова была часть формулировки, которую мы согласовали. "Судя по нашей отчетности, эти нарушения носят систематический, широко распространенный и постоянный характер. Мы убеждены, что раскрытие этой информации, которая имеет серьезные последствия для прав на неприкосновенность частной жизни всех людей во всем мире и для возможности людей свободно общаться друг с другом, не опасаясь слежки или репрессий, особенно в обществах, где возможны нарушения прав человека, отвечает общественным интересам".
В письме были названы конкретные страны, которые, по нашим данным, являются лицензированными пользователями (и доказанными злоумышленниками) шпионского ПО военного класса от NSO, включая Азербайджан, Бахрейн, Венгрию, Индию, Казахстан, Мексику, Марокко, Руанду, Саудовскую Аравию, Того и Объединенные Арабские Эмираты. Мы также назвали имена людей, чьи телефоны имели явные признаки взлома с помощью Pegasus.
В итоге мы задержались на день, но мы с Лораном уже были готовы нажать кнопку "Отправить" на письме в NSO, когда утром в воскресенье, 11 июля 2021 года, в Париже взошло солнце.
AMNESTY INTERNATIONAL решила принять дополнительные меры предосторожности в Берлине как раз перед тем, как мы отправили письмо и предупредили NSO о расследовании и скорой дате публикации. Боссы Amnesty были немного обеспокоены судьбой Клаудио и Доннча. Оба киберисследователя, которые вскоре станут известны как команда, поймавшая NSO и его государства-клиенты с поличным, неоднозначно отнеслись к усиленному режиму безопасности. Клаудио, например, не считал, что существует большая опасность того, что их взломают шпионские программы НСО. Он старался не отделять работу от личной жизни, не имел личного номера мобильного телефона и редко пользовался социальными сетями, кроме Twitter, да и то только под своим именем. "У меня