Пегас - Лоран Ришар

"Мы уже недалеко от того, чтобы получить ордер на обыск", - сказал он.

"Мне казалось, вы сказали, что будете нас защищать", - ответил я.

В итоге правоохранительные органы не заставили нас передать список, а прокуроры даже не пытались получить ордер на обыск. Но мне удалось оказать услугу одному очень высокопоставленному французскому чиновнику, который внимательно следил за этим делом. Он попросил меня сверить небольшой набор цифр с нашим списком. В номерах, которые он мне дал, было только шесть цифр , а не десять, как обычно, что означало, что их невозможно будет идентифицировать. Я согласился проверить, но только потому, что надеялся, что он поступит благородно и сообщит имена в Forbidden Stories для последующей публикации. Казалось совершенно очевидным, что это были номера французских чиновников, чьи телефоны показали наличие шпионского ПО после того, как правительство провело собственную экспертизу. Некоторые из них были в списке, как я смог сказать ему позже, а некоторые - нет.

"Все хуже, чем я думал", - сказал он, когда я сообщил ему новость.

"Есть ли у вас положительные результаты для министров, о которых мы не упомянули?" спросил я.

Он ответил утвердительно. "Я начал спрашивать себя, - сказал он загадочно, - есть ли те, кто сбежал".

Официальные подтверждения атак "Пегаса", о которых мы сообщали, или совершенно новые подтверждения ранее неизвестных атак начали появляться в первые недели после нашей публикации и продолжают появляться до сих пор. Начатые нами нити сообщений подхватывались другими СМИ по всему миру. Мы чувствовали, что эта история не исчезнет в ближайшее время. Экспертиза Национального агентства кибербезопасности Франции (ANSSI) подтвердила выводы Клаудио и Доннча об Эдви Пленеле и Ленаиг Бреду и добавила к списку жертв Pegasus журналиста телеканала France24. Позже Mediapart распространил информацию о том, что ANSSI также подтвердил "наличие подозрительных маркеров" в телефонах пяти министров правительства Франции. В конечном итоге ANSSI подтвердит почти всех французских граждан, которых мы назвали жертвами, и еще больше тех, кого мы не назвали. Лаборатория безопасности обнаружила доказательства того, что британский адвокат, защищающий эмиратскую принцессу, подвергся атаке Pegasus. Судебные документы, опубликованные в Лондоне в начале октября, показали, что эмир Дубая, вероятно, использовал Pegasus, чтобы шпионить за своей отстраненной женой, ее знаменитым адвокатом по бракоразводным процессам (членом парламента) и несколькими другими людьми из окружения королевской жены. НПО из Дублина поймала Израиль на использовании Pegasus для шпионажа за шестью палестинскими правозащитниками. (Citizen Lab и Security Lab отдельно подтвердили эти выводы.) Израильское правительство удобно обозначило места работы трех жертв как "террористические организации" за несколько недель до отчета, но уже после того, как они провели свою слежку без ордера.

Благодаря Кармен Аристеги и ее информатору в начале ноября 2021 года в Мексике арестовали бывшего сотрудника Ури Ансбахера и предъявили ему обвинение в использовании Pegasus для шпионажа как минимум за одной журналисткой - самой Кармен. Это был первый известный случай, когда частная компания использовала Pegasus для шпионажа за частным лицом. Вот что, по-видимому, может произойти, когда никто в стране не контролирует использование и распространение этого кибероружия военного класса. Но мексиканское правительство обещает прозрачность и уже начало раскрывать общественности поразительные подробности. "На прошлой неделе главный правительственный следователь по борьбе с отмыванием денег заявил, что чиновники из предыдущих администраций потратили около 300 миллионов долларов из государственных средств на покупку шпионского ПО", - сообщает Associated Press. "Глава мексиканского подразделения финансовой разведки сказал, что счета за программы, подобные шпионскому ПО Pegasus, похоже, включали излишние платежи, которые могли быть направлены обратно правительственным чиновникам в качестве откатов."

Польское правительство было уличено в использовании Pegasus для шпионажа за своими политическими оппонентами, как и испанское, что поставило их в один ряд с Мексикой, Венгрией, Индией и многими другими.

Apple начала играть в небольшое нападение. Компания исправила цепочку эксплойтов Megalodon, которую обнаружили Клаудио и Доннча и которую затем перехватила Citizen Lab. Затем Apple приступила к разработке режима блокировки, чтобы защитить свои новые iPhone, iPad и компьютеры от атак шпионских программ. В конце ноября 2021 года компания также подала иск против NSO, назвав ее "аморальными наемниками XXI века.... Вредоносная деятельность NSO использовала продукты Apple, причинила вред пользователям Apple, нанесла ущерб бизнесу и деловой репутации Apple. Вредоносные продукты и услуги NSO также потребовали от Apple потратить тысячи часов на расследование атак, выявление ущерба, определение степени воздействия и эксплуатации, разработку и внедрение необходимых исправлений и патчей для обеспечения безопасности серверов, продуктов, платформ, приложений и опыта Apple для более чем миллиарда физических и юридических лиц".

Apple также объявила о новой политике проактивного оповещения пользователей iPhone, если они подверглись атаке кибершпионажа, а затем немедленно сообщила, что одиннадцать сотрудников посольства США в Уганде были взломаны Pegasus. (По словам техников компании, имена активных аккаунтов iMessage-эксплойтов, которыми Security Lab поделилась с Apple, стали "основой" для отслеживания шпионских программ NSO и рассылки точных уведомлений). Правительство США, возможно, уже знало о взломе в Уганде, поскольку к тому времени внесло NSO в "черный список", что сделало практически невозможным для компании покупку важнейших технологий у Dell, Intel, Cisco и Microsoft. Это был беспрецедентный шаг. США без предупреждения отрезали от торговли частную компанию в стране-союзнице.

"Соединенные Штаты, - заявила министр торговли Джина М. Раймондо, - намерены активно использовать экспортный контроль для привлечения к ответственности компаний, которые разрабатывают, распространяют или используют технологии для осуществления вредоносной деятельности, угрожающей кибербезопасности членов гражданского общества, диссидентов, правительственных чиновников и организаций здесь и за рубежом".

В ноябре 2021 года, через четыре месяца после нашей публикации, NSO начал серьезно набирать воду, причем без нормально функционирующих трюмных насосов. Человек, который согласился прийти и выправить положение NSO, сбежал через неделю после известия о внесении в черный список, не дождавшись официальной даты начала работы. "В свете возникших особых обстоятельств", - написал Исаак Бенбенисти совету директоров NSO, - "он не сможет занять должность генерального директора компании". Novalpina, частная инвестиционная компания, ставшая мажоритарным владельцем в 2019 году, рухнула сама на себя, и теперь интересы акционеров, вложивших деньги в NSO, заботились новые консультанты. Пенсионный фонд штата Орегон, например, , по понятным причинам, с опаской относился к сохранению своей крупной доли в капитале компании, которую правительство США назвало инструментом "транснациональных репрессий".

Сотрудники НСО стойко держались и