«Пегас» - Лоран Ришар

Последняя просьба об изменении расписания поступила от индийского телеканала Wire. Первоначально планировалось приберечь историю об использовании Pegasus для шпионажа за Рахулом Ганди, самым серьезным политическим соперником премьер-министра Нарендры Моди, до пятого дня. Разоблачение правительства Моди в том, что выглядело как преступный акт слежки за политическим противником, было потенциально взрывоопасным откровением в самой большой демократии в мире. Мы все хотели предоставить этой истории собственное пространство, где ей не нужно было бы конкурировать за внимание. Но редактор Wire Сиддхарт Варадараджан не думал, что его сайт сможет продержать эту историю четыре дня. Он боялся, что как только проект "Пегас" выйдет в эфир, Ганди обратится к другим новостным изданиям Индии, и Wire потеряет самую большую сенсацию на своей родной территории. Я отправил партнерам запрос о переносе репортажа о Ганди. "Мы знаем, что это важная история для "Прослушки", — объяснил я, — и что они проделали важную работу по ее расследованию". Все согласились перенести "Ганди" на второй день, сделав заголовком пятого дня историю о потенциальном нападении на людей, близких к Далай-ламе.

Другой сложный момент координации заключался в том, чтобы партнеры придерживались одного и того же языка в пунктах, описывающих природу утечки и основные выводы расследования. В первом случае нам нужно было убедиться, что мы продолжаем защищать личную безопасность нашего источника. Во втором случае нам нужно было убедиться, что ни один из партнеров не переступил границы того, что наши судебные доказательства и наши репортажи раскрывают информацию о NSO и ее клиентах. Редакторы и юристы каждого партнера могли сами определить, как далеко они хотят зайти, но нам нужно было, чтобы все они знали, что есть границы, которые нельзя переступать — как для обеспечения точности, так и для соблюдения профессиональных стандартов, которые мы все разделяем. Например, можно было сказать, что человек из подтвержденного списка был "отобран" для возможной атаки "Пегаса" клиентом НСО. "Вы НИКОГДА не должны подразумевать, что кто-то был успешно атакован, если мы не можем доказать это с помощью экспертизы телефона", — написал я в информационном бюллетене, разосланном всем партнерам.

К тому времени мы уже уверенно заявили о том необычном факте, что данные, к которым мы получили доступ, содержали около пятидесяти тысяч уникальных телефонных номеров. Наша уверенность основывалась на результатах судебной экспертизы, которую Клаудио и Донча провели, несмотря на ограничения. Невозможно было, например, из-за нехватки времени, опасности разоблачения нашего расследования или реальной возможности подвергнуть источник опасности, обратиться ко всем, кого мы могли подтвердить в данных, и попросить их позволить нам провести экспертизу их мобильного телефона. Но нам удалось безопасно провести техническую экспертизу более шестидесяти телефонов журналистов, адвокатов и правозащитников — ни один из них не был преступником, террористом или педофилом. Согласно результатам экспертизы, проведенной Клаудио и Доннча, 85 процентов из iPhone, использовавшихся в момент отбора, имели признаки заражения. Почти девять из десяти.

"Мы знаем, что видим записи телефонных номеров, выбранных клиентами NSO, до заражения Pegasus", — объяснил я в нашем информационном бюллетене. "Мы знаем, что заражение всегда происходит ПОСЛЕ выбора… в довольно большом количестве случаев между выбором и просмотром iMessage на устройстве проходит около 30 секунд. Время между просмотром сообщений iMessage и процессом Pegasus на устройстве варьируется, но оно составляет от пяти минут до одного часа…. Вывод, который мы можем сделать, заключается в том, что телефонные номера, которые мы видим, были введены в систему, используемую клиентами NSO, до атаки Pegasus".

В первую неделю июля Лорен и ведущий редактор проекта "Пегас" в Guardian Пол Льюис дозвонились до Эдварда Сноудена. Пол работал над историей Сноудена еще в 2013 году, когда бывший правительственный подрядчик США раскрыл, что АНБ массово отслеживает если не разговоры, то трафик коммуникаций и способно составить "модель жизни" любого, кто пользуется мобильным телефоном или Интернетом. Эти разоблачения имели реальные последствия, как преднамеренные, так и непреднамеренные. Такие технологические компании, как Apple, стали уделять особое внимание шифрованию связи для обеспечения конфиденциальности и рекламировать свою способность обеспечить новый уровень личной безопасности. Правоохранительные органы по всему миру обратились с просьбой предоставить им "черный ход" в зашифрованные устройства, такие как ноутбуки и мобильные телефоны, чтобы они не "ушли в темноту" и не потеряли возможность отслеживать террористов и других преступников. Технологические компании справедливо отказались, указав, что если они создадут и распространят "черные ходы" для самопровозглашенных "белых шляп" вроде ФБР, то "черные шляпы" тоже обязательно их получат и смогут нанести ущерб невинным людям. НСО и другие частные компании воспользовались этой брешью, научившись использовать уязвимости программного обеспечения в мобильных телефонах и продавая правоохранительным и разведывательным органам инструменты для поимки плохих парней.

"В центре всего этого — утечка данных из NSO Group", — сказал Пол Сноудену во время их разговора по Zoom 5 июля 2021 года. "У нас есть пятьдесят тысяч телефонных номеров".

Эдварда Сноудена нелегко шокировать рассказами о распространении киберслежки, но он, похоже, был ошеломлен. Он замолчал на пару секунд, пока цифра доходила до него. "Пятьдесят тысяч", — сказал он. "Ничего себе…"

"Да, больше пятидесяти тысяч", — пояснил Пол.

"Это совершенно другой масштаб", — размышляет Сноуден. "Вы знаете, общий аргумент АНБ и коммерческих компаний, которые пытаются сделать то же самое, заключается в том, что это адресная информация, что она используется только против преступников, только против плохих людей. Наличие пятидесяти тысяч телефонных номеров, ставших объектом атаки, просто опровергает подобные доводы".

"НСО всегда придерживалась линии: наши клиенты по контракту обязаны использовать эту технологию только против террористов и преступников", — сказал Пол. "Мы обнаружили, что на довольно широкой основе по всему миру эти правительства используют технологию для шпионажа за журналистами, активистами, адвокатами, правозащитниками, учеными, бизнесменами, высокопоставленными религиозными деятелями, политиками, вплоть до глав государств. В общем, за всеми".

Ничего удивительного, — ответил Сноуден, но затем добавил: — Пятьдесят тысяч человек. Я просто повторяю про себя это число. Такая компания, как [NSO], действительно не должна существовать…. Это устройства, которые есть в каждом месте, на каждом столе, в каждом доме, по всему миру, и мы зависим от них. Мы не можем работать, мы не можем общаться, мы не можем торговать, мы не можем жить нормальной ожидаемой жизнью сегодня без их использования…. Единственное, чем занимается группа NSO, их единственный продукт — это попытка обнаружить