«Пегас» - Лоран Ришар

В письме были названы конкретные страны, которые, по нашим данным, являются лицензированными пользователями (и доказанными злоумышленниками) шпионского ПО военного класса от NSO, включая Азербайджан, Бахрейн, Венгрию, Индию, Казахстан, Мексику, Марокко, Руанду, Саудовскую Аравию, Того и Объединенные Арабские Эмираты. Мы также назвали имена людей, чьи телефоны имели явные признаки взлома с помощью Pegasus.

В итоге мы задержались на день, но мы с Лораном уже были готовы нажать кнопку "Отправить" на письме в NSO, когда утром в воскресенье, 11 июля 2021 года, в Париже взошло солнце.

AMNESTY INTERNATIONAL решила принять дополнительные меры предосторожности в Берлине как раз перед тем, как мы отправили письмо и предупредили NSO о расследовании и скорой дате публикации. Боссы Amnesty были немного обеспокоены судьбой Клаудио и Доннча. Оба киберисследователя, которые вскоре станут известны как команда, поймавшая NSO и его государства-клиенты с поличным, неоднозначно отнеслись к усиленному режиму безопасности. Клаудио, например, не считал, что существует большая опасность того, что их взломают шпионские программы НСО. Он старался не отделять работу от личной жизни, не имел личного номера мобильного телефона и редко пользовался социальными сетями, кроме Twitter, да и то только под своим именем. "У меня не очень богатая цифровая жизнь", — пошутил он. Вдобавок ко всему, — сказал он позже Лорану и мне, — я надеюсь, что для некоторых это станет сдерживающим фактором, поскольку мы знаем, что именно мы способны поймать их в первую очередь".

Доннча не больше, чем Клаудио, беспокоился о том, что его взломают, но у него были свои опасения по поводу безопасности, вполне понятные для человека, который помнил, как его посреди ночи поднял с постели разъяренный отряд ирландских законников. Его беспокоили не столько технические возможности НСО, сколько мерзкие наклонности некоторых клиентов НСО, которым со дня на день должны были сообщить о проекте "Пегас" и о роли в нем Лаборатории безопасности. Речь шла о жестоких режимах, которые доказали, что готовы совершать отвратительные акты запугивания и насилия, не опасаясь последствий, как на своей земле, так и за ее пределами. Королевство Марокко уже больше года держит Омара Ради в тюрьме, часто в одиночной камере, и только сейчас он получил свой день в суде. Кронпринц Саудовской Аравии приказал убить Джамаля Хашогги, человека, который только и делал, что критиковал его.

Доннча также читала новости о деле Махаммада Мирзали, двадцатисемилетнего азербайджанского блогера, который бежал из Баку и поселился в Нанте, Франция, в 5 000 километрах от города. Махаммад думал, что во Франции он будет в достаточной безопасности, чтобы продолжать публиковать сообщения, критикующие финансовую коррупцию президента Алиева и кровопролитную войну в Армении, на своем YouTube-канале Made in Azerbaijan. Но расстояние не сделало Махаммада и его семью недосягаемыми для Азербайджана. Его родители также бежали во Францию после того, как его отцу и зятю стали угрожать и подстрекать их к тому, чтобы они задушили Махаммада. Его сестре пришлось пережить возмущение тем, что незаконная запись одного из ее интимных моментов была распространена в Интернете — пронзительный отголосок попытки шантажа Хадиджи Исмайловой. В октябре 2020 года в самого Махаммада стреляли, когда он сидел в припаркованной машине, а в марте 2021 года на него напали в Нанте и нанесли от десяти до четырнадцати ножевых ранений — медицинские заключения, опубликованные общественности, были неопределенными. (Алиев публично заявил, что у него недостаточно доказательств, чтобы ответить на "беспочвенные и предвзятые обвинения" в адрес его правительства в связи с нападениями на Махаммада. Однако трое из четырех человек, обвиненных в этом преступлении год спустя, были гражданами Азербайджана). Махаммад Мирзали выжил после шестичасовой операции, а через неделю получил сообщение. "Это последнее предупреждение", — говорилось в нем. "Мы можем убить тебя без проблем. Вы видели, что мы никого не боимся…. Мы убьем вас пулей в голову, выпущенной снайпером". Согласно последним данным, угрозы продолжались и в июне, и Доннча подозревал, что они, вероятно, продолжаются.

Поэтому, когда Amnesty International предложила перевезти Клаудио и Доннчу из их домов в неизвестные безопасные места на неделю, предшествующую публикации, они оба согласились. Нападки на азербайджанского диссидента были в голове Доннчи. "Он пишет сатиру о правительстве [Алиева], и правительство собирается попытаться убить его, дважды, во Франции", — говорит Доннча. Если азербайджанцы знают, что [проект "Пегас"] выйдет в свет, сделают ли они что-нибудь, чтобы попытаться остановить нас? И это не только Азербайджан".

Мы с ЛОРЕНОМ нажали кнопку "Отправить" на письме в НСО чуть позже восьми часов утра в воскресенье, 11 июля 2021 года. "Как честные и ответственные журналисты мы хотели бы предложить вам прокомментировать приведенную выше информацию и сообщить нам, если вы оспариваете что-либо из нее", — гласило заключение десятистраничного письма (к которому прилагались двадцать три страницы технических заметок, авторами которых были Клаудио и Доннча). "Пожалуйста, ответьте не позднее среды, 14 июля 2021 года, в 18:00 по французскому времени. Любой существенный комментарий будет справедливо отражен в любом освещении. Пожалуйста, обратите внимание, что мы не принимаем общие утверждения о "неточности" как существенные".

На самом деле этот момент был немного дезориентирующим. "Это похоже на то, как если бы вы оказались на вершине холма в машине и сняли ручной тормоз", — написал нам Пол Льюис в то утро. "Мы катимся".

КЛАУДИО И ДОННЧА находились в своем офисе в воскресенье вечером, когда сервер Security Lab внезапно отключился. Сервер работал каждый день в течение двух лет, двадцать четыре часа в сутки, и никогда не давал сбоев. И вот в день, когда письмо отправляется в НСО, бац — необъяснимый отказ оборудования. Клаудио вспомнил слайды, которые он видел на сайте несколькими годами ранее, из отчета, опубликованного американскими спецслужбами; там описывалась атака на серверы, которая могла вызвать немедленный отказ сетевой карты. Это было похоже на такую атаку. Доннча подумал о том же. О, черт! Может, кто-то проник в офис и перерезал кабель, а может, кто-то действительно украл сервер. Донча помчался посмотреть, на месте ли сервер.

Это был очень напряженный вечер в Лаборатории безопасности в Берлине, когда мы пытались понять, что, черт возьми, происходит. Ни Клаудио, ни Доннча не верили, что NSO или кто-то еще может взломать их систему или украсть данные, связанные с "Пегасом", которые они накопили, но было ощущение, что кто-то пытается саботировать проект. Пока он проверял сервер, а затем и журналы, Доннча