СЛЕДЯТ ДАЖЕ ЗА ПРЕЗИДЕНТАМИ: ВСКРЫТО СОТРУДНИЧЕСТВО APPLE, GOOGLE И СПЕЦСЛУЖБ США
18 АВГУСТА 2021 18:40
ЕГОР КУЧЕР
ЧАСТЬ 1
Западные журналисты и общественники раскрыли международный секретный проект, который направлен на тотальную слежку за высокопоставленными и влиятельными лицами в разных странах. Проект Pegasus - это больше чем программа слежки. Это разработанный при содействии правительства Израиля инструмент влияния на глобальную политику. Расследование Царьграда показало, что технологические гиганты Google и Apple продолжают сотрудничество со спецслужбами США, и тем важнее в этом контексте борьба нашей страны с произволом этих компаний. Царьград уже выиграл суд первой инстанции против Google и оказался в авангарде противостояния американской сети кибершпионажа ради утверждения цифрового суверенитета России
О чём это расследование
Прошло уже более восьми лет с момента потрясшего весь мир разоблачения секретной американской программы тотальной слежки PRISM. Экс-сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден раскрыл также целый ряд таких же программ, реализуемых американцами в других странах. Но потом тему аккуратно замяли.
Между тем спецслужбы США вовсе не прекратили следить ни за своими гражданами, ни даже за лидерами разных государств, прослушивать их, читать письма и сообщения. Однако мировая общественность, кажется, смирилась с этим. И никто не понёс ответственности за глобальное вторжение как в частные жизни людей, так и в дела других государств.
Но PRISM постепенно стала вчерашним днём. Уже с начала 2010-х американские спецслужбы стали активно привлекать к разведывательной работе в киберпространстве крупные IT-корпорации. Что бы нам ни говорили главы этих компаний о том, что они не сотрудничают со спецслужбами США, это не будет правдой. Доказательства - ниже.
Неудивительно, что Google занимается активной зачисткой информационного пространства от "неугодных" американским спецслужбам и чиновникам. Исполняя санкции США, принадлежащий Google видеохостинг YouTube в июле прошлого года заблокировал аккаунт-миллионник Царьграда и получил в ответ иск. Дело в суде Google с треском проиграл. Этот прецедент - первая победа русского СМИ над технологическим гигантом. И, принимая во внимание скрытый от глаз общественности характер деятельности корпорации, которая поставляет информацию западным спецслужбам, дело "Царьград против Google" оказывается уже элементом борьбы России с кибершпионажем по-американски.
Но сторонники этого кибершпионажа не дремлют. В июле 2021 года западная общественность вскипела от разоблачения проекта Pegasus, за созданием которого стоит израильская компания NSO Group, действующая по лицензии правительства Израиля. Pegasus - самая продвинутая на данный момент шпионская программа, которую NSO Group продаёт правительствам других государств для слежки за подозрительными лицами с целью предотвращения терактов и преступлений. Ряд крупнейших западных СМИ, а также правозащитные организации, включая Amnesty International, обнаружили утечку, которая говорит об использовании Pegasus не по назначению, а для отслеживания политиков, чиновников и журналистов западных медиа.
Pegasus использует уязвимости в операционных системах Android от Google и iOS от Apple - так называемые бэкдоры. Более того, эти бэкдоры были встроены в системы их разработчиками намеренно. Это было сделано не для коммерческой выгоды самих компаний, а с совсем иными целями.
Что такое бэкдор и почему никакие взломы больше не нужны
Бэкдор (англ. backdoor - "закулисный", "тайный" или "чёрный ход") - это уязвимость в программном коде, позволяющая внедриться в операционную систему третьим лицам. Чаще всего это результат допущенной разработчиками ошибки. Достаточно точную характеристику тому, как работают бэкдоры, почему они существуют и кто может извлекать из этого выгоду, дал в своём недавнем посте основатель Telegram Павел Дуров, также выступивший наряду со своими западными соратниками с обличением программ глобальной слежки.
ФОТО: СКРИНШОТ ПОСТА ПАВЛА ДУРОВА В ЕГО TELEGRAM-КАНАЛЕ, T.ME/S/DUROV
Процитируем выделенный фрагмент:
Проблема таких бэкдоров в том, что они никогда не предназначены только для кого-то одного. Кто угодно может их использовать. Поэтому если Агентство национальной безопасности США может взломать телефон на iOS или Android, любая другая организация, обнаружившая бэкдоры, может сделать то же самое. Неудивительно, что именно это и произошло: израильская компания под названием NSO Group продавала доступ к инструментам шпионажа, которые позволяли третьим сторонам взламывать десятки тысяч телефонов.
Дуров, как и проводившие расследование западные медиа- и правозащитные структуры утверждает, что Google и Apple маскируют бэкдоры под так называемые ошибки безопасности. Что под этим понимается? Это не ошибка в привычном нам смысле слова, когда пользователь сталкивается с проблемами в использовании смартфона или компьютера. Нет, такая ошибка не видна, просто она позволяет, например, перейти (даже в фоновом режиме) на сайт с Pegasus, чтобы программа установилась, запустилась и активировала алгоритмы слежки на устройстве. Ошибку вы не видели, но она есть и ей воспользовались.
Пожалуй, самая "вкусная" особенность бэкдоров состоит в том, что их использование делает ненужным, например, перехват и дешифровку защищённых сквозным шифрованием сообщений, отправляемых через WhatsApp или другие мессенджеры. Ведь можно получить к ним доступ ещё до их шифрования непосредственно на устройстве. Поэтому бэкдор в разы эффективнее и быстрее. Помимо прочего, атакой с использованием бэкдора можно поразить сразу множество целей, а не отрабатывать каждую из них персонально. Именно по этому принципу, с использованием бэкдоров, и работает Pegasus, а также другие аналогичные продукты.
NSO Group и Pegasus
18 июля 2021 года сразу 17 влиятельных СМИ - Guardian, Washington Post, Haaretz, Le Monde и другие - сообщили миру, что совместно с правозащитниками выявили масштабную программу слежки с помощью Pegasus. По данным парижской некоммерческой медиаорганизации Forbidden Stories и правозащитников Amnesty International, в руках которых оказались списки скомпрометированных номеров телефонов, жертвами Pegasus стали по крайней мере 50 тысяч человек, а вообще Pegasus для слежки использовали в 45 или даже 50 странах. Отмечается, что среди жертв слежки есть 10 премьер-министров разных стран и по крайней мере три главы государства. Как написала об этом Guardian, в попавшей к правозащитникам базе нашлись тысячи номеров, заражённых Pegasus в 10 странах. Это те случаи, которые, как заявляется в расследовании, являются подтверждёнными.
GUARDIAN УБЕЖДАЕТ НАС, ЧТО ПРОГРАММОЙ PEGASUS ПОЛЬЗОВАЛИСЬ ПО КРАЙНЕЙ МЕРЕ 10 СТРАН, "ЗАМЕЧЕННЫХ В НАРУШЕНИИ ПРАВ ЧЕЛОВЕКА", - АЗЕРБАЙДЖАН, БАХРЕЙН, КАЗАХСТАН, МЕКСИКА, МАРОККО, РУАНДА, САУДОВСКАЯ АРАВИЯ, ВЕНГРИЯ, ИНДИЯ И ОБЪЕДИНЁННЫЕ АРАБСКИЕ ЭМИРАТЫ (ОАЭ). СКРИНШОТ СТРАНИЦЫ САЙТА GUARDIAN.COM
Все опубликованные расследования содержат указание на то, что правительства стран, в которых, как утверждается, велась слежка с помощью Pegasus, являлись клиентами NSO Group. А та, в свою очередь, отрицает все обвинения в неправомерном использовании своего продукта. Менеджеры компании утверждают, что строго соблюдают политику безопасности и тщательно проверяют своих клиентов. На сайте компании утверждается, что она уже неоднократно отказывала ряду своих клиентов в предоставлении продукта, так как не была уверена в прозрачных целях его использования.
Таким образом, NSO Group обвинила западных расследователей во лжи. Первый ответ компании на выдвинутые обвинения опубликовала Washington Post.
СКРИНШОТЫ: САЙТ WASHINGTONPOST.COM
NSO Group категорически отрицает ложные утверждения, сделанные в вашем отчёте, так как многие из них являются неподтверждёнными теориями, вызывающими серьёзные сомнения в надёжности ваших источников, а также всех ваших утверждений… Вы ошибочно утверждаете, что NSO использовала системы, которые она продаёт проверенным государственным клиентам, и что компания якобы имела доступ к данным этих клиентов. Кроме того, вы ложно утверждаете, что правительство Израиля контролирует использование систем наших клиентов. Это (такие утверждения) является разновидностью теории заговора, которую продвигают наши критики.
Amnesty International утверждает, что услугами NSO Group пользовались "авторитарные режимы". Например, власти Саудовской Аравии якобы спланировали убийство журналиста Джамаля Хашогги в консульстве в Стамбуле, используя Pegasus, которым предположительно был заражён телефон жертвы, а также гаджеты двух близких к нему женщин. То есть нас убеждают в том, что Pegasus применяется для расправы с неугодными в разных странах. Но ни одно расследование не содержит прямых документальных доказательств этого. Отметим также, что в списке вовсе не фигурирует Россия. Нет там и Белоруссии. Нет Ирана или КНДР.
Но правду ли нам говорят о возможностях этой программы? Вероятно, да. Иначе этот продукт не был бы столь популярным и не продавался бы в десятки стран. С помощью Pegasus можно получить практически все данные со смартфона - GPS-локацию, треки передвижения, прослушать телефонные разговоры, читать сообщения, почту, удалённо включить камеру или активировать микрофон. Это означает, что методы ведения разведки теперь серьёзно поменялись. Если раньше спецслужбам было необходимо прослушивать подозреваемых, неугодных или просто интересных с помощью жучков и рассылать агентов для слежки, то теперь с этими задачами отлично справляются Pegasus и его аналоги - ведь инструмент слежки за собой каждый из нас теперь носит в кармане. Силовикам надо лишь уметь им воспользоваться. NSO Group и не скрывает, что основная группа её клиентов - это именно спецслужбы.
СКРИНШОТ СТРАНИЦЫ ДОКУМЕНТА "ПЕРВЫЙ ЕЖЕГОДНЫЙ ОТЧЁТ О ПРОЗРАЧНОСТИ И ОТВЕТСТВЕННОСТИ" (FIRST ANNUAL TRANSPARENCY & RESPONSIBILITY REPORT), ОПУБЛИКОВАННОГО НА САЙТЕ NSOGROUP.COM
В отчёте NSO Group сообщает, что 51% её клиентов - спецслужбы, 38% - правоохранительные органы, ещё 11% - военные. Официально компания говорит, что у неё 60 клиентов в 40 странах мира. Всё это дало западным расследователям основания обвинить NSO Group в мировой торговле кибероружием, да ещё и с молчаливого согласия властей Израиля.
Но если западные структуры позиционируют Pegasus как оружие "авторитарных режимов", то остаётся неясным, почему программой не пользуется, например, "ужасная" Белоруссия. Можно предположить, что власти республики либо не обращались к NSO Group или властям Израиля, либо же получали отказ, так как "не соответствуют правилам" предоставления продукта. По этому поводу Guardian в другом материале пишет со ссылкой на неназванного представителя протестного движения в Минске:
В Белоруссии, где сообщения и каналы в Telegram в течение последнего года вызывали революционные настроения, властям пришлось прибегнуть к применению силы для доступа к телефонам активистов… Неизвестно, входит ли Белоруссия в число клиентов NSO, и нет никаких оснований предполагать, что это так. Но несколько других репрессивных режимов в странах, где правозащитники и журналисты регулярно используют приложения для обмена зашифрованными сообщениями, купили Pegasus.
Итак, NSO Group и проект Pegasus - это якобы проект, который позволяет властям Израиля извлекать коммерческую выгоду от продажи "самого эффективного кибероружия в мире", а также помогает "репрессивным режимам" преследовать и уничтожать политических оппонентов. Такой вывод делается в расследованиях.
Более того, по данным Amnesty International, одной из мишеней был президент Франции Эммануэль Макрон, который уже спешно сменил и номер телефона, и сам аппарат. "Под колпаком" могут оставаться десятки лидеров и соратников лидеров "свободного мира", так как "авторитарные режимы" вышли на тропу кибервойны против западного цивилизационного уклада. Звучит громко, но остаётся неясным, кто из оппонентов является сторонником теорий заговора - те, кто применяет Pegasus, или те, кто видит в его использовании попытку атаки со стороны "авторитарных режимов".
ПРОДОЛЖЕНИЕ