«Пегас» - Лоран Ришар
Это стало последней каплей для тех, кто защищал стабильность в Азербайджане. Через несколько месяцев Хадиджа была арестована в Баку, а затем пережила ряд других арестов, приговоров по фальшивым обвинениям, почти два года тюрьмы и длительный запрет на выезд. Поездка в Анкару для встречи с Полом и Мирандой по поводу проекта "Пегас" в последних числах мая 2021 года стала для нее первым выездом из Азербайджана с 2014 года.
КЛАУДИО не очень-то ждал своего звонка в Анкару, чтобы сообщить Хадидже о своих первых результатах. Иногда, по его словам, он чувствовал себя средневековым врачом: бессильным спасти кого-либо, а лишь вести точный подсчет трупов. За последнее время Клаудио сообщил так много плохих новостей стольким жертвам, что это начинало его тяготить. Хуже всего для Клаудио было то, что он действительно не мог предложить мгновенную защиту, которой так жаждали эти травмированные люди. Он мог дать им совет, но никак не уберечь от шпионских программ. "Я тот, кто должен сказать им: "Знаете, я ничего не могу для вас сделать", — признался он нам спустя долгое время после завершения проекта "Пегас". "Я не могу предоставить вам ничего, что могло бы уберечь вас от того, что вы окажетесь в том же положении и снова заразитесь через месяц или даже завтра".
Но Клаудио взял трубку и позвонил в Анкару, как и было запланировано, 31 мая 2021 года, и Хадиджа не стала терять времени. "А теперь расскажите мне, насколько все плохо", — сказала она ему.
Клаудио проверил основные сведения, а Хадиджа обработала полученную информацию. На телефоне были обнаружены многочисленные случаи попыток или фактического заражения, начиная с 2018 года. Атаки продолжались и после того, как закончилась утечка данных, причем последняя из них произошла всего несколькими неделями ранее. У Пола, Миранды и Хадиджи были вопросы о механизме заражения, и Клаудио терпеливо отвечал на них. Затем в разговор вступил Дрю, который попытался смягчить удар. По крайней мере, сообщения Хадиджи в таких высокошифрованных приложениях, как Signal, все еще остаются конфиденциальными, — предположил Дрю, — верно?
Извините, — сказал Клаудио. Ничто в этом телефоне не было недоступно для Pegasus. "Когда на устройстве работает такое шпионское ПО, — объяснил он, — не всякое шифрование выдержит".
Клаудио пообещал провести за разговором столько времени, сколько им понадобится, и оставался на линии до тех пор, пока у всех в Анкаре не закончились вопросы. Когда он повесил трубку, Хадиджа встала и отошла от группы.
"Что ж, это не очень хорошие новости, — сказал Дрю остальным членам группы.
Даже в Берлине, за чертой, Клаудио прекрасно понимал, что испытывает Хадиджа. Он видел это уже много раз. "Сначала они как бы отрицают, а потом начинают понимать, и это становится жалким опытом, потому что вы видите, как они переживают огромное чувство вины. Ты видишь, как они начинают думать не о себе, а о том, чего я стоил другим. Кого еще они скомпрометировали? Кто еще мог подвергнуться риску из-за них? Они всегда принимают это очень близко к сердцу. Типа: "Я сделал что-то не так"".
Клаудио, конечно же, был прав. Хадиджа теперь знала, что в этих данных есть и ее племянница, и сестра, и даже любимый таксист. Но Хадиджа не могла избавиться от сообщений, касающихся одной подруги, которая боролась с раком груди. Хадиджа ухаживала за ней после операции. В том числе она фотографировала операционную рану, когда каждый день меняла повязки, и отправляла снимки врачу. Хадиджа опасалась, что какой-нибудь правительственный бандит мог использовать "Пегас", чтобы перехватить эти частные фотографии. Она ворочалась в постели всю ночь, думая об этом, еще до того, как Клаудио подтвердил наличие шпионских программ на ее iPhone в течение последних трех лет. "Я чувствую себя виноватой", — призналась она своим друзьям из OCCRP через несколько часов после разговора с Клаудио. "Я чувствую себя виноватой за сообщения, которые я отправила. Я чувствую себя виноватой перед источниками, которые отправляли мне сообщения, думая, что некоторые зашифрованные способы обмена сообщениями безопасны, и они не знали, что мой телефон заражен".
"Члены моей семьи также стали жертвами. Жертвами стали мои источники. Люди, с которыми я работал, люди, которые рассказывали мне свои личные секреты, стали жертвами. Я подверг опасности стольких людей, и я зол на правительство. Я зол на компании, которые производят все эти инструменты и продают их плохим парням, таким как режим Алиева. Это отвратительно. Это отвратительно.
"Дело не только во мне. Например, когда видео было обнародовано, это была только я. Теперь я не знаю, кого еще разоблачили из-за меня и кто еще находится в опасности из-за меня".
Глава 18
Выборе между интересами и ценностями
Лоран
Атаки на телефон Хадиджи были непрекращающимися, как показала дальнейшая экспертиза, проведенная Лабораторией безопасности. Первое заражение Pegasus на ее мобильном телефоне произошло 28 марта 2019 года. Шпионские программы снова появились в телефоне всего через пять дней, а затем в мае, июне, июле и августе. Только за первые несколько недель сентября они атаковали iPhone Хадиджи четыре раза.
10 сентября 2019 года, через три дня после атаки на iPhone Хадиджи, NSO Group объявила о своем новом режиме корпоративного управления. Обновленная политика была призвана привести компанию "в соответствие с Руководящими принципами ООН по правам человека", говорится в пресс-релизе, "закрепив существующие в компании ведущие в отрасли этические практики ведения бизнеса". NSO объявила о создании "Комитета по управлению, рискам и соответствию", а также о привлечении отдельных внешних экспертов, которые могли бы дать компании рекомендации по вопросам прав человека: одного бывшего секретаря и одного бывшего помощника секретаря Министерства внутренней безопасности США, а также французского дипломата, который был первым секретарем посольства в Тель-Авиве и послом в США. NSO также объявила о найме нового главного юрисконсульта Шмуэля Санрея.
Санрей пришел в компанию с широко открытыми глазами, говорил он журналистам. "Мы понимаем силу инструмента и осознаем последствия злоупотребления им", — сказал он вскоре после начала работы в NSO. "Мы пытаемся сделать все правильно… найти правильный баланс".
По словам представителей NSO, новая политика и персонал — это всего лишь кодификация уже существующих протоколов. По-прежнему будет проводиться жесткая проверка всех потенциальных конечных пользователей оружейной системы киберслежения NSO. Ключевым моментом в этом процессе был анализ
