Программу Pegasus создавали, чтобы ловить преступников, а стали использовать против журналистов и оппозиции. С ее помощью Израиль помирился с арабами, но поссорился с США ― расследование NYT

Израиль — один из ведущих производителей передовых вооружений

С момента независимости Израиля в конце 1940-х годов правительство выделяло большие средства на военные исследования и разработки. К середине 1980-х годов Израиль прочно зарекомендовал себя как один из ведущих экспортеров оружия в мире. К этому времени примерно каждый десятый рабочий страны так или иначе был занят в этой отрасли. Поэтому израильтяне одними из первых в мире осознали большой потенциал кибервооружения, переориентировали под это свою военную промышленность и создали большой штат специалистов по кибербезопасности. Появились секретные частные стартапы ― возникла многомиллиардная индустрия кибербезопасности.

Одна из фирм началась как стартап двух школьных друзей Шалева Хулио и Омри Лави, которые в середине 2000-х арендовали офис в бывшем курятнике в пригороде Тель-Авива. Поначалу они разработали приложение, которое позволяло работникам технической поддержки мобильных телефонов контролировать устройства своих клиентов, но с разрешения самих пользователей. После того как разработкой стали интересоваться европейские спецслужбы, Хулио и Лави решили создать программу, которая могла удаленно давать правоохранителям полный доступ к смартфонам потенциальных преступников.

Тогда они привлекли третьего партнера, Нива Карми, который служил в разведывательной спецслужбе Моссада. Благодаря Карми NSO обзавелась связями в израильских спецслужбах и стала набирать на работу ветеранов «Отряда 8200» — израильского аналога Агентства национальной безопасности США.

Тогда же основатели установили главные правила работы компании: продавать программное обеспечение правительствам; у NSO не будет никакого доступа к данным, которые собирает заказчик; каждую сделку должен одобрить отдел экспортного контроля Министерства обороны Израиля.

Поначалу шпионская программа NSO действительно помогала бороться с преступностью

В 2011 году NSO представила первую версию своей кибершпионской программы Pegasus. Она использовала самые свежие и еще не исправленные уязвимости в системах и приложениях iOS, BlackBerry и Android. Программа Pegasus была способна мгновенно установиться на телефон жертвы, достаточно один раз нажать на присланную ссылку. После этого пользователь программы получал полный доступ ко всем файлам и приложениям на чужом смартфоне, в том числе к камере и микрофону.

Поначалу многие страны, особенно в Европе, опасались покупать программу, считали, что в Pegasus могло быть скрытое шпионское ПО, которое позволило бы израильским спецслужбам получить доступ к внутренним системам иностранных правительств.

Первый крупный контракт удалось заключить с правительством Мексики в том же 2011 году. К концу года мексиканские власти выследили и арестовали крупнейшего наркобарона, главу картеля «Синалоа» Хоакина Гусмана по прозвищу Эль Чапо. С помощью Pegasus мексиканские спецслужбы взломали телефон одного из сообщников наркобарона и вышли на самого Гусмана.

Затем Pegasus использовали уже европейские спецслужбы для борьбы с терроризмом и организованной преступностью. С помощью этой программы удалось раскрыть глобальную сеть педофилов и похитителей детей, выявив десятки подозреваемых в более чем 40 странах.

Штат NSO вырос до 750 человек, а стоимость компании превысила $1,5 миллиарда. Ее клиентами стали правительства Панамы, Польши, Венгрии, Индии, ОАЭ, Саудовской Аравии и других стран.

Правительства стали использовать Pegasus для слежки за журналистами и оппозиционерами

Проблемы со злоупотреблением программой Pegasus тоже начались с Мексики. В 2017 году исследователи из Citizen Lab сообщили, что власти Мексики использовали Pegasus для взлома учетных записей правозащитников, журналистов и оппозиционеров.

В том же году выяснилось, что бывший президент Панамы Рикардо Мартинелли приказывал команде, управляющей программой Pegasus, взломать телефон его любовницы. А затем стал отслеживать разговоры своих оппонентов на президентских выборах. В подобной слежке за оппонентами с помощью Pegasus обвинили и польское правительство. А правительство Марокко заподозрили в том, что силы безопасности страны могли использовать программу Pegasus для прослушивания мобильных телефонов президента Франции Эмманюэля Макрона.

Но дальше всех пошли арабские страны. Объединенные Арабские Эмираты использовали Pegasus против правозащитника Ахмеда Мансура, который критиковал правительство. Его телефон и электронную почту взломали, а с банковского счета украли 140 тысяч долларов. В итоге Мансура уволили с работы, а власти сначала отобрали у него паспорт, а в 2018 году посадили на 10 лет в тюрьму за антиправительственные публикации. Саудовская Аравия использовала Pegasus против борцов за права женщин и против соратников Джамаля Хашогги, обозревателя The Washington Post, которого убили в генконсульстве Саудовской Аравии в Стамбуле в 2018 году.

И, наконец, в июле прошлого года ведущие мировые СМИ и правозащитные организации опубликовали глобальное расследование о том, что правительства ряда государств и различные спецслужбы следили за журналистами, правозащитниками и политиками с помощью Pegasus. По их данным, программа могла быть установлена на телефонах 85 активистов-правозащитников, 189 журналистов, более 600 политиков и государственных деятелей, в том числе членов правительств, дипломатов, офицеров служб безопасности и армии. В списке есть телефоны двух глав государств и нескольких премьер-министров, однако каких именно стран — не уточняется.

Спецслужбы США тайно покупали Pegasus, несмотря на международные скандалы

По данным журналистов NYT, первую пробную сделку организовало ЦРУ. В 2018 году американская спецслужба помогла купить Pegasus правительству Джибути, африканскому союзнику США, для борьбы с терроризмом. И все это несмотря на опасения по поводу нарушений прав человека в этой стране, включая преследование журналистов и пытки противников власти.

Следующую покупку совершило уже ФБР в 2019 году. Причем для них NSO разработала новую версию программы под названием Phantom. Она может не просто взломать любой телефонный номер в Соединенных Штатах, но и действует по принципу «нулевого клика» — пользователям даже не нужно было нажимать на вредоносную ссылку, программа проникала в телефон удаленно, не вызывая подозрений о взломе. Изначально правительство Израиля, опасаясь разозлить американцев, потребовало от NSO запрограммировать Pegasus так, чтобы ПО не могло взламывать телефонные номера США. Это должно было помешать иностранным покупателям шпионить за американцами. Но теперь специально для ФБР компания создала обходной путь.

После этого в Минюсте США, Белом доме и ФБР начались дискуссии о том, стоит ли использовать эту программу для прослушивания телефонов на территории Соединенных Штатов. Наконец, летом прошлого года ФБР решило не развертывать кибероружие NSO. Это решение совпало с публикацией масштабного расследования о глобальной слежке с помощью Pegasus.

США внесли компанию NSO в черный список, чем разозлили Израиль

В ноябре 2021 года Министерство торговли США неожиданно внесло компанию NSO в черный список за деятельность, «противоречащую интересам национальной безопасности или внешней политики Соединенных Штатов». Это означало, что компания осталась без доступа к американским технологиям, необходимым для работы, включая компьютеры Dell и облачные серверы Amazon.

В Израиле это восприняли как атаку на свои государственные интересы. Дело в том, что Израиль с помощью продаж передовых вооружений нередко покупал лояльность иностранных правительств на международной арене. И кибероружие Pegasus не было исключением. По данным NYT, после покупки шпионской программы компании NSO некоторые страны, вроде Мексики, резко изменили свою позицию во время голосований в ООН — в пользу Израиля.

Но главное — в 2020 году именно продажа Pegasus сыграла решающую роль в нормализации отношений израильтян со своими давними противниками из арабского мира, с которыми они конфликтовали более 70 лет с момента провозглашения независимости. Первый мирный договор Израиль заключил с Объединенными Арабскими Эмиратами. Затем к договору присоединился Бахрейн. В октябре 2020-го Израиль и ОАЭ договорились о безвизе — впервые в истории арабо-израильских отношений. А потом помирились еще с Суданом и Марокко.

Как пишут журналисты NYT, у решения, принятого правительством США, может быть своя выгода — подвинуть Израиль с лидирующих позиций в разработке кибероружия. Ведь несколько американских компаний уже пытались создать собственные инструменты, которые могли бы взламывать телефоны не хуже Pegasus от израильской NSO.

Только свободная журналистика может разоблачить правительства, которые используют кибероружие против собственных граждан. Поддержите журналистику донатом.