«Пегас» - Лоран Ришар

В ноябре 2021 года, через четыре месяца после нашей публикации, NSO начал серьезно набирать воду, причем без нормально функционирующих трюмных насосов. Человек, который согласился прийти и выправить положение NSO, сбежал через неделю после известия о внесении в черный список, не дождавшись официальной даты начала работы. "В свете возникших особых обстоятельств", — написал Исаак Бенбенисти совету директоров NSO, — "он не сможет занять должность генерального директора компании". Novalpina, частная инвестиционная компания, ставшая мажоритарным владельцем в 2019 году, рухнула сама на себя, и теперь интересы акционеров, вложивших деньги в NSO, заботились новые консультанты. Пенсионный фонд штата Орегон, например, по понятным причинам, с опаской относился к сохранению своей крупной доли в капитале компании, которую правительство США назвало инструментом "транснациональных репрессий".

Сотрудники НСО стойко держались и поддерживали хорошее шоу. Мы спасаем жизни! Они могли бы сослаться на свое приглашение на общекорпоративный ханукальный выезд, который Шалев устраивал на пляжном курорте на Красном море, как на верный признак того, что NSO выстоит. Но кодеры и инженеры в Тель-Авиве рассказывали истории о том, как сотрудники NSO стыдливо молчали, когда их просили рассказать о своей рабочей неделе за семейным ужином в шабат в пятницу вечером.

Продажи Pegasus замедлились до минимума, а агентство Moody's объявило, что компании грозит дефолт по долгам. Возникли сомнения в том, что NSO сможет выплатить долг в ноябре 2021 года. Благодаря прекрасному репортажу Financial Times мы знаем, что происходило внутри NSO в тот тяжелый момент. Шалев смело объявил о новом плане по увеличению выручки — снова начать продавать клиентам с "повышенным риском". Новые финансовые кураторы NSO из Berkeley Research Group были по понятным причинам встревожены. BRG даже не получила необходимых разрешений на безопасность от правительства Израиля, поэтому у нее не было реальных перспектив в области экспортных продаж оружия, на которых специализировалась NSO. "Вы требуете, чтобы [BRG] слепо санкционировала продажу… Pegasus… клиентам с повышенным риском без тщательной проверки управления", — говорится в письме, с которым ознакомились журналисты Financial Times. "Пожалуйста, примите к сведению, что ни при каких обстоятельствах [BRG] не готова так поступить".

Шалев был в полном раздрае. Когда BRG настаивала на том, что "план чреват рисками", по мнению Financial Times, "[Шалев] ответил, что пропустить выплату долга тоже рискованно".

Лучшее, что Шалев смог получить от BRG, — это кредит в 10 миллионов долларов, который помог на некоторое время покрыть расходы на зарплату. С тех пор он придумал некую штуку, которую инсайдеры NSO называют "планом Феникс". NSO могла бы разделить все уродливые обязательства внутри системы Pegasus и продать их на открытом рынке, возможно, даже американскому оборонному подрядчику. К середине 2022 года стало ясно, что NSO не восстанет из пепла. Компания взобралась на вершину горы на своем фирменном продукте, Pegasus, но крылья у преследующего ее коня, похоже, были непоправимо сломаны.

"Хулио постоянно твердит всем, что компания находится на пороге перелома", — цитирует Financial Times одного из израильских чиновников. "Это не так".

УНИЧТОЖЕНИЕ НСО — это поучительная история для нынешних торговцев этим кибероружием военного класса и для тех, кто только собирается им заняться. Но это также и предостережение для всех критиков шпионского ПО и правозащитников, которые надеются предотвратить оруэлловское будущее, в котором киберслежка станет неотъемлемым фактом нашей гражданской жизни. NSO может быть повреждена, но технология, которую она разработала, — нет. Вопросы защиты частной жизни, свободы слова и свободы прессы, возможно, уже подняты, но решения еще даже не найдены.

Около дюжины правительств по всему миру провели слушания, начали расследования и созвали судебные инстанции, чтобы разобраться в проблеме необоснованного киберслежения и выработать рекомендации по ее решению. За восемнадцать месяцев, прошедших с момента публикации "Проекта Пегас", на сайте было много официальных заявлений и очень мало фактического регулирования. На самом деле, с точки зрения правовых ограничений, индустрия киберслежки все еще работает без каких-либо реальных ограждений.

Возможно, NSO и не доживет до наших дней, но есть еще множество частных компаний, занимающихся разработкой шпионских программ. ОАЭ создали своего собственного монстра шпионского ПО, DarkMatter, благодаря помощи кодеров и инженеров, которых они наняли из NSO, и наемных бывших агентов из главной в мире организации по разведке сигналов, Агентства национальной безопасности США.

Наконец, стоит признать, что, хотя коммерческая индустрия "вторжение как услуга", возможно, и видит необходимость быть более осторожными после всей неприглядной прессы последних нескольких лет, клиенты этой индустрии не разделяют эту потребность в осторожности. Да и зачем? Я не видел ни одного случая, чтобы демократическое правительство порицало режимы, которые годами использовали Pegasus в качестве инструмента жестоких репрессий против собственных граждан. Худшие из них — Азербайджан, ОАЭ, Марокко, Руанда, Саудовская Аравия — практически не пострадали от последствий.

Вот история генерального директора частной компании, специализирующейся на кибербезопасности. Его компания не занимается продажей шпионских программ, но у них есть талант кодировщика и инженера, и все на рынке это знают. В течение многих лет его обхаживали ближневосточные властители, которые прилетали на частных самолетах в их столицы и предлагали ему десятки миллионов долларов, чтобы он предоставил им инструменты кибершпионажа наравне с Pegasus. Он всегда отвечал отказом. Но он сказал нам, что все изменилось после нашего расследования, когда NSO больше не могла лицензировать свои продукты в Бахрейне, ОАЭ и Саудовской Аравии. Эффект, который он описал, был не таким, как я ожидал. "Если вы хотите понять, что происходит из-за проекта "Пегас", — сказал он нам в прошлом году, — четыре месяца назад Саудовская Аравия пришла к нам и предложила двести миллионов долларов". Он снова отказал им и говорит, что будет делать это и впредь, но… "Одна сделка, на два года, я получаю двести миллионов долларов, — говорит он, — так что теперь вы понимаете экономику этой отрасли".