Пегас - Лоран Ришар
Сиддхарту не составило труда убедить Кишора отдать свой телефон на экспертизу, что обещало поэтическое завершение круга нашего расследования. Сандрин и Сандхья Равишанкар уговорили Сиддхарта разрешить Лаборатории безопасности провести экспертизу его собственного телефона четырьмя месяцами ранее, и его устройство предоставило проекту первое убедительное доказательство заражения Pegasus в данных; теперь же Сиддхарт уговаривал Прашанта Кишора дать нашему консорциуму последний шанс получить важнейшее доказательство перед публикацией.
Это сработало. 14 июля, на следующий день после того, как Доннча подтвердил наличие следов Pegasus на телефоне Руги, он нашел доказательства заражения Pegasus на телефоне Кишора. Так что теперь у нас было два подтвержденных политика, оба из демократических стран. Один - из самой большой демократии в мире.
Даже после ужасающего сбоя в работе сервера компания THE SECURITY LAB продолжала вести бизнес в своем офисе в Берлине. Оказалось, что после напряженных переживаний и глубокой диагностики проблема заключалась в странном по времени аппаратном сбое: это эквивалентно тому, что ваш карбюратор нуждается в замене, в отличие от того, что кто-то насыпал сахар в ваш бензобак. Два наших технических эксперта работали на пределе возможностей, как и все мы, и им еще предстояло завершить важные дела. Например, они готовили к выпуску версию инструмента для судебной экспертизы, который они использовали в проекте "Пегас". Для меня это было похоже на использование силы светового меча Люка Скайуокера из "Звездных войн" и дарение его массам - самое демократичное оружие для борьбы с самым недемократичным врагом. Mobile Verification Toolkit (MVT) позволил бы любому человеку в любом месте провести быструю диагностику своего мобильного телефона и выявить следы заражения Pegasus. По признанию Клаудио, MVT не был надежным и имел ограниченный срок годности, но это было лучшее, что можно было скачать бесплатно. Клаудио и Донча надеялись, что это хоть немного уравняет шансы и, возможно, позволит многим людям обрести душевное спокойствие.
Команда Security Lab также вносила последние редакционные изменения в свой отчет по методологии криминалистики, в котором было много подвижных частей. Список стран, в которых находится наибольшее количество серверов, откуда исходят векторы атак Pegasus, необходимо было обновить с помощью необработанных цифр. Великобритания, Швейцария, Франция и США занимали высокие позиции в этом списке, но Германия возглавила его. "Некоторые из крупнейших хостинговых компаний находятся в Германии, равно как и некоторые из более дешевых", - говорит Клаудио. "Довольно распространенное направление, когда вы хотите создать инфраструктуру в больших масштабах". Клаудио и Доннча также смогли сообщить, что NSO недавно - и не очень удачно - начала использовать Amazon Web Services в качестве хостинга как минимум для семидесяти трех своих серверов.
Экспертиза, проведенная на мобильном телефоне Прашанта Кишора всего за четыре дня до публикации, предоставила Клаудио и Доннче новые тревожные подробности. Только за предыдущую неделю компания Pegasus удалила с iPhone около 100 мегабайт данных - как раз в то время, когда Кишор встречался с главным политическим оппонентом индийского премьер-министра. Доказательства заражения были получены именно в тот день, 14 июля 2021 года. Это означало, что программа NSO все еще может проскочить мимо существующей системы защиты Apple на iPhone с самыми современными средствами защиты. "Совсем недавно, - добавили Клаудио и Доннча во введении к своему отчету, - была замечена успешная атака "нулевого клика" с использованием нескольких "нулевых дней" на полностью пропатченный iPhone 12 под управлением iOS 14.6 в июле 2021 года".
По мере приближения назначенного часа я снова и снова проверял свой почтовый ящик. Результат был всегда один и тот же. Там ничего не было, или, по крайней мере, ничего из того, что я искал. Мы с Сандрин попросили НСО ответить на наше письмо до 18:00 по французскому времени в среду, 14 июля. В пять минут шестого я снова проверил свой почтовый ящик, но ответа по-прежнему не было. Тогда я снял трубку и позвонил в отдел по связям с прессой компании.
"Как дела?" сказал я, когда она взяла трубку.
"Очень хорошо", - ответила она на удивление бесстрастно.
"Спасибо, что нашли время ответить на звонок", - сказал я. "Мне просто интересно, планируете ли вы отвечать".
"Да", - ответила она, все так же отрывисто. "Теперь вы можете увидеть это в своей электронной почте".
Я снова проверил почтовый ящик. По-прежнему ничего нового. "Ты только что отправил его?" спросил я, продолжая обновлять почту. "Я ничего не вижу. Можешь просто проверить?... Ты отправила его несколько минут назад?" И вдруг оно появилось. "Хорошо! Вижу."
"Спасибо, до свидания", - это все, что она сказала, и отключила телефон.
Я прочитал ответ Сандрин вслух, пытаясь по ходу дела понять его смысл. "NSO Group решительно отрицает ложные утверждения, содержащиеся в вашем отчете, многие из которых являются неподтвержденными теориями, вызывающими серьезные сомнения в надежности ваших источников, а также в основе вашего рассказа. Ваши источники предоставили вам информацию, не имеющую под собой фактической основы, о чем свидетельствует отсутствие подтверждающих документов для многих утверждений."
Вся депеша занимала едва ли больше страницы, типичная реплика НСО - стандартный ответ на очень нестандартное письмо. Вот только не совсем стандартный. В нем было несколько опечаток и грамматических ошибок, как будто Шалев набросал его минут за двадцать, пока занимался другими делами. Компания не опровергла, не опровергла, не добавила контекста и не попыталась объяснить ни одну из десятков деталей, содержащихся в письме. "Делая такие подстрекательские заявления, читатели, естественно, ожидают, что вы предоставите хоть какие-то доказательства", - продолжал я читать Сандрин. "Вместо этого, похоже, вы просто продолжаете распространять грязную информацию о NSO Group, которую стратегически придумали несколько тесно связанных между собой групп с особыми интересами".
В неподписанном письме
