Програму Pegasus створювали, щоб ловити злочинців, а почали використовувати проти журналістів та опозиції. З її допомогою Ізраїль помирився з арабами, але посварився зі США — розслідування NYT

Автор:
Сергій Пивоваров
Редактор:
Євген Спірін
Дата:

Kate Ban / «Бабель»

За останні кілька років навколо ізраїльської компанії NSO та її шпигунської програми для зламування телефонів Pegasus спалахнуло кілька скандалів. Ізраїль продавав її в різні країни по всьому світу для боротьби з терористами та злочинцями, а заразом купував лояльність іноземних держав на міжнародній арені. З її допомогою спочатку ловили злочинців на кшталт мексиканського наркобарона Ель Чапо. Але журналісти зʼясували, що уряди часто використовували програму для стеження за опозиціонерами, як це було із саудівським дисидентом Джамалем Хашоггі, якого вбили у 2018-му. У подібних порушеннях підозрюють владу Мексики, Панами, Польщі, Саудівської Аравії та інших країн. Також виявилося, що незважаючи на ці скандали, програму Pegasus таємно купило ФБР і планувало з її допомогою зламувати телефони американців, але в останній момент передумало. Білий дім наклав на NSO санкції, заборонивши продавати їй американські технології. Журналісти The New York Times витратили рік на те, щоб зʼясувати нюанси історії із ізраїльською кібершпигунською програмою. «Бабель» переказує їхнє велике розслідування.

Ізраїль — один із провідних виробників передових озброєнь

З моменту незалежності Ізраїлю наприкінці 1940-х років уряд виділяв великі кошти на військові дослідження та розробки. До середини 1980-х Ізраїль твердо зарекомендував себе як один із провідних експортерів зброї у світі. На цей час приблизно кожен десятий робітник країни так чи інакше був зайнятий у цій галузі. Тому ізраїльтяни одними з перших у світі усвідомили великий потенціал кіберозброєнь, переорієнтували під це свою військову промисловість та створили великий штат фахівців із кібербезпеки. Зʼявилися секретні приватні стартапи — виникла багатомільярдна індустрія кібербезпеки.

Одна з фірм розпочиналась як стартап двох шкільних друзів Шалева Хуліо та Омрі Лаві, які в середині 2000-х орендували офіс у колишньому курнику в передмісті Тель-Авіва. Спочатку вони розробили програму, яка дозволяла працівникам технічної підтримки мобільних телефонів контролювати пристрої своїх клієнтів, але з дозволу самих користувачів. Після того, як розробкою стали цікавитись європейські спецслужби, Хуліо та Лаві вирішили створити програму, яка могла віддалено надавати правоохоронцям повний доступ до смартфонів потенційних злочинців.

Тоді вони залучили третього партнера — Ніва Кармі, який служив у розвідувальній спецслужбі Моссаду. Завдяки Кармі NSO отримала звʼязки в ізраїльських спецслужбах і стала набирати на роботу ветеранів «Загону 8200» — ізраїльського аналога Агентства національної безпеки США.

Тоді ж засновники встановили основні правила компанії: продавати програмне забезпечення урядам; NSO не матиме жодного доступу до даних, які збирає замовник; кожну угоду має схвалити відділ експортного контролю Міністерства оборони Ізраїлю.

Спочатку шпигунська програма NSO справді допомагала боротися зі злочинністю

У 2011 році NSO представила першу версію своєї кібершпигунської програми Pegasus. Вона використовувала найсвіжіші та ще невиправлені вразливості у системах та додатках iOS, BlackBerry та Android. Програма Pegasus була здатна миттєво встановитися на телефон жертви — достатньо один раз натиснути на надіслане посилання. Після цього користувач програми отримував повний доступ до всіх файлів та програм на чужому смартфоні, а також до камери та мікрофона.

Спочатку багато країн, особливо в Європі, побоювалися купувати програму, вважали, що в Pegasus могло бути приховане шпигунське програмне забезпечення, яке дозволило б ізраїльським спецслужбам отримати доступ до внутрішніх систем іноземних урядів.

Перший великий контракт вдалося укласти з урядом Мексики того ж 2011 року. До кінця року мексиканська влада вистежила і заарештувала найбільшого наркобарона, голову картелю «Сіналоа» Хоакіна Гусмана на прізвисько «Ель Чапо». За допомогою Pegasus мексиканські спецслужби зламали телефон одного зі спільників наркобарона та вийшли на самого Гусмана.

Потім Pegasus використовували вже європейські спецслужби для боротьби з тероризмом та організованою злочинністю. За допомогою цієї програми вдалося розкрити глобальну мережу педофілів та викрадачів дітей, виявивши десятки підозрюваних у понад 40 країнах.

Штат NSO виріс до 750 людей, а вартість компанії перевищила $1,5 мільярда. Її клієнтами стали уряди Панами, Польщі, Угорщини, Індії, ОАЕ, Саудівської Аравії та інших країн.

Наркобарона Хоакіна Гусмана на прізвисько «Ель Чапо» переводять до нової вʼязниці в Мексиці, лютий 2014 року. У 2017 році його екстрадують до США, де 2019-го засудять до довічного увʼязнення.

Getty Images

Уряди стали використовувати Pegasus для стеження за журналістами та опозиціонерами

Проблеми зі зловживанням програмою Pegasus також розпочалися з Мексики. У 2017 році дослідники з Citizen Lab повідомили, що влада Мексики використала Pegasus для зламування облікових записів правозахисників, журналістів та опозиціонерів.

У тому ж році зʼясувалося, що колишній президент Панами Рікардо Мартінеллі наказував команді, яка керувала програмою Pegasus, зламати телефон його коханки. А потім почав відслідковувати розмови своїх опонентів на президентських виборах. У такому ж стеженні за опонентами за допомогою Pegasus звинуватили і польський уряд. А уряд Марокко запідозрили в тому, що сили безпеки країни могли використовувати програму Pegasus для прослуховування мобільних телефонів президента Франції Емманюеля Макрона.

Але найдалі пішли арабські країни. Обʼєднані Арабські Емірати використали Pegasus проти правозахисника Ахмеда Мансура, який критикував уряд. Його телефон та електронну пошту зламали, а з банківського рахунку вкрали $140 тисяч. Зрештою Мансура звільнили з роботи, а влада спочатку відібрала в нього паспорт, а в 2018 році посадила на 10 років у вʼязницю за антиурядові публікації. Саудівська Аравія використала Pegasus проти борців за права жінок та соратників Джамаля Хашоггі, оглядача The Washington Post, якого вбили у генконсульстві Саудівської Аравії у Стамбулі у 2018 році.

І нарешті у липні минулого року провідні світові ЗМІ та правозахисні організації опублікували глобальне розслідування про те, що уряди низки держав та різні спецслужби стежили за журналістами, правозахисниками та політиками за допомогою Pegasus. За їхніми даними, програма могла бути встановлена на телефонах 85 активістів-правозахисників, 189 журналістів, понад 600 політиків та державних діячів, зокрема, членів урядів, дипломатів, офіцерів служб безпеки та армії. У списку є телефони двох глав держав та кількох премʼєр-міністрів, однак яких саме країн — не уточнюється.

Акція перед Конгресом США, присвячена третій річниці вбивства саудівського журналіста Джамаля Хашоггі, 2 жовтня 2021 року.

Getty Images / «Бабель»

Спецслужби США таємно купували Pegasus попри міжнародні скандали

За даними журналістів NYT, першу пробну операцію організувало ЦРУ. У 2018 році американська спецслужба допомогла купити Pegasus уряду Джибуті, африканському союзнику США, для боротьби з тероризмом. І все це, незважаючи на побоювання щодо порушень прав людини в цій країні, включаючи переслідування журналістів та тортури противників влади.

Наступну покупку здійснило вже ФБР у 2019 році. Причому їм NSO розробила нову версію програми під назвою Phantom. Вона може не просто зламати будь-який телефонний номер у Сполучених Штатах, але й діє за принципом «нульового кліку» — користувачам навіть не потрібно було натискати на шкідливе посилання, програма проникала в телефон віддалено, не збуджуючи підозру про злом. Спочатку уряд Ізраїлю, побоюючись роздратувати американців, поставив перед NSO вимогу запрограмувати Pegasus так, щоб програмне забезпечення не могло зламувати телефонні номери США. Це мало завадити іноземним покупцям шпигувати за американцями. Але тепер спеціально для ФБР компанія зробила обхідний шлях.

Після цього у Мінʼюсті США, Білому домі та ФБР розпочалися дискусії про те, чи варто використовувати цю програму для прослуховування телефонів на території Сполучених Штатів. Зрештою, влітку минулого року ФБР вирішило не розгортати кіберзброю NSO. Це рішення збіглося в часі з публікацією масштабного розслідування про глобальне стеження за допомогою Pegasus.

США внесли компанію NSO до чорного списку, чим розлютили Ізраїль

У листопаді 2021 року Міністерство торгівлі США несподівано внесло компанію NSO до чорного списку за діяльність, яка «суперечить інтересам національної безпеки або зовнішньої політики Сполучених Штатів». Це означало, що компанія залишилася без доступу до американських технологій, необхідних для роботи, включаючи компʼютери Dell та хмарні сервери Amazon.

В Ізраїлі це сприйняли як атаку на державні інтереси. Річ у тім, що Ізраїль за допомогою продажу передових озброєнь нерідко купував лояльність іноземних урядів на міжнародній арені. І кіберзброя Pegasus не була винятком. За даними NYT, придбавши шпигунську програму компанії NSO, деякі країни на кшталт Мексики різко змінили свою позицію на користь Ізраїлю під час голосувань в ООН.

Але головне — у 2020 році саме продаж Pegasus відіграв вирішальну роль у нормалізації відносин ізраїльтян зі своїми давніми супротивниками в арабському світі, з якими вони конфліктували понад 70 років від моменту проголошення незалежності. Перший мирний договір Ізраїль уклав із Обʼєднаними Арабськими Еміратами. Потім до договору приєднався Бахрейн. У жовтні 2020-го Ізраїль та ОАЕ домовилися про безвіз — вперше в історії арабо-ізраїльських відносин. А потім помирилися ще з Суданом та Марокко.

Як пишуть журналісти NYT, таке рішення уряду США може мати свою вигоду — посунути Ізраїль з лідируючих позицій у розробці кіберзброї. Адже кілька американських компаній вже намагалися створити власні інструменти, які могли б зламувати телефони незгірш Pegasus від ізраїльської NSO.

Тільки вільна журналістика може викрити уряди, які використовують кіберзброю проти своїх громадян. Підтримайте журналістику донатом.

Журналісти проєкту Forbidden Stories Сандрін Ріго (ліворуч) та Лоран Рішар отримують премію в галузі журналістики за розслідування про несанкціоноване використання ізраїльської шпигунської програми Pegasus, Брюссель, 14 жовтня 2021 року.

Getty Images / «Бабель»