Битва за самое мощное в мире кибероружие
1 февраля 2022Расследование Times показывает, как Израиль извлекал дипломатические выгоды по всему миру из шпионской программы Pegasus от NSO - инструмента, который Америка сама приобрела, но теперь пытается запретить.
В июне 2019 года три израильских компьютерных инженера прибыли в здание в Нью-Джерси, используемое ФБР. Они распаковали десятки компьютерных серверов, разместив их на высоких стойках в изолированной комнате. Пока они устанавливали оборудование, инженеры сделали ряд звонков своим начальникам в Герцлию, пригород Тель-Авива, в штаб-квартиру NSO Group, самого известного в мире производителя шпионских программ. Затем, установив оборудование, они приступили к тестированию.
ФБР купило версию Pegasus, главного шпионского инструмента NSO. Почти десять лет израильская компания продавала свое программное обеспечение для слежки по подписке правоохранительным и разведывательным органам по всему миру, обещая, что оно может сделать то, чего не может сделать никто другой - ни частная компания, ни даже государственная разведывательная служба: последовательно и надежно взламывать зашифрованные коммуникации любого iPhone или смартфона Android.
С тех пор как NSO представила Pegasus на мировом рынке в 2011 году, он помог мексиканским властям поймать Хоакина Гусмана Лоэру, наркобарона, известного как Эль Чапо. Европейские следователи спокойно использовали Pegasus для предотвращения террористических заговоров, борьбы с организованной преступностью и, в одном случае, для уничтожения глобальной сети жестокого обращения с детьми, выявив десятки подозреваемых в более чем 40 странах. В более широком смысле продукты NSO, казалось, решали одну из самых больших проблем, стоящих перед правоохранительными и разведывательными органами в 21 веке: преступники и террористы имели лучшие технологии для шифрования своих сообщений, чем следователи для их расшифровки. Преступный мир стал темным даже тогда, когда он становился все более глобальным.
Но к тому времени, когда инженеры компании вошли в дверь завода в Нью-Джерси в 2019 году, многочисленные злоупотребления Pegasus также были хорошо задокументированы. Мексика использовала это программное обеспечение не только против бандитов, но и против журналистов и политических диссидентов. Объединенные Арабские Эмираты использовали это программное обеспечение для взлома телефона борца за гражданские права, которого правительство бросило в тюрьму. Саудовская Аравия использовала его против борцов за права женщин и, согласно иску, поданному саудовским диссидентом, для шпионажа за коммуникациями Джамаля Хашогги, обозревателя The Washington Post, которого саудовские оперативники убили и расчленили в Стамбуле в 2018 году.
Все это не мешало новым клиентам обращаться к NSO, включая Соединенные Штаты. Детали покупки и тестирования Pegasus ФБР никогда ранее не предавались огласке. Кроме того, в том же году, когда был убит Хашогги, Центральное разведывательное управление организовало и оплатило правительству Джибути приобретение Pegasus для помощи американскому союзнику в борьбе с терроризмом, несмотря на давние опасения по поводу нарушений прав человека в этой стране, включая преследование журналистов и пытки противников правительства. D.E.A., Секретная служба и Африканское командование вооруженных сил США провели переговоры с NSO. Теперь ФБР предприняло следующий шаг.
В рамках подготовки сотрудники ФБР покупали новые смартфоны в местных магазинах и устанавливали на них фиктивные учетные записи, используя SIM-карты из других стран - Pegasus был разработан таким образом, что не мог взломать американские номера. Затем инженеры Pegasus, как и во время предыдущих демонстраций по всему миру, открывали свой интерфейс, вводили номер телефона и начинали атаку.
Эта версия Pegasus была "zero click" - в отличие от более распространенных хакерских программ, она не требовала от пользователей нажатия на вредоносное вложение или ссылку - поэтому американцы, следившие за телефонами, не могли видеть никаких доказательств продолжающейся атаки. Они не могли видеть, как компьютеры Pegasus подключаются к сети серверов по всему миру, взламывают телефон, а затем снова подключаются к оборудованию в Нью-Джерси. Но они могли видеть, как спустя несколько минут на большие мониторы компьютеров Pegasus выводились все данные, хранившиеся на телефоне: каждое электронное письмо, каждая фотография, каждый текстовый поток, каждый личный контакт. Они также могли видеть местоположение телефона и даже контролировать его камеру и микрофон. Агенты ФБР, использующие Pegasus, теоретически могли почти мгновенно превратить телефоны по всему миру в мощные инструменты слежки - везде, кроме США.
С тех пор как в 2013 году Эдвард Сноуден, бывший сотрудник Агентства национальной безопасности, рассказал о слежке правительства США за американскими гражданами, мало какие дебаты в нашей стране были более острыми, чем те, которые касались надлежащих масштабов внутреннего шпионажа. Вопросы о балансе между приватностью и безопасностью приобрели новую актуальность в связи с параллельным развитием смартфонов и шпионских программ, которые могут быть использованы для сбора терабайтов информации, генерируемой этими телефонами каждый день. Израиль, опасаясь разозлить американцев, содействуя попыткам других стран шпионить за США, потребовал от NSO запрограммировать Pegasus таким образом, чтобы он не мог нацеливаться на американские номера. Это не позволяло иностранным клиентам шпионить за американцами. Но это также не позволяло американцам шпионить за американцами.
Недавно NSO предложила ФБР обходной путь. Во время презентации для официальных лиц в Вашингтоне компания продемонстрировала новую систему под названием Phantom, которая могла взломать любой номер в Соединенных Штатах, на который ФБР решило нацелиться. Израиль выдал NSO специальную лицензию, которая позволяла системе Phantom атаковать американские номера. Лицензия позволяла использовать только один тип клиентов: американские правительственные агентства. В брошюре, подготовленной для потенциальных клиентов американским филиалом NSO и впервые опубликованной Vice, говорится, что Phantom позволяет американским правоохранительным и шпионским органам получать разведывательную информацию "путем извлечения и мониторинга важнейших данных с мобильных устройств". Это "независимое решение", которое не требует сотрудничества с AT&T, Verizon, Apple или Google. Система, как утверждается, "превратит смартфон вашей цели в золотую жилу разведки".
Презентация Phantom вызвала дискуссию между правительственными юристами из Министерства юстиции и ФБР, которая продолжалась два года, при двух президентских администрациях, и была сосредоточена на основном вопросе: Может ли развертывание Phantom внутри Соединенных Штатов нарушить давно установленные законы о прослушивании телефонных разговоров? Пока юристы спорили, ФБР продлило контракт на систему Pegasus и выплатило НСО около 5 миллионов долларов. В это время инженеры НСО часто общались с сотрудниками ФБР, спрашивая о различных технологических деталях, которые могли изменить юридические последствия атаки.
Дискуссии в Министерстве юстиции и ФБР продолжались до лета прошлого года, когда ФБР окончательно решило не применять оружие НСО. Примерно в это же время консорциум новостных организаций под названием Forbidden Stories обнародовал новые сведения о кибероружии НСО и его использовании против журналистов и политических диссидентов. В настоящее время система Pegasus находится в спящем состоянии на объекте в Нью-Джерси.
Представитель ФБР заявила, что бюро изучает новые технологии "не только для того, чтобы исследовать потенциальное законное применение, но и для борьбы с преступностью и защиты американского народа и наших гражданских свобод. Это означает, что мы регулярно выявляем, оцениваем и тестируем технические решения и услуги по целому ряду причин, включая возможные оперативные проблемы и проблемы безопасности, которые они могут представлять в чужих руках". ЦРУ, Д.Э.А., Секретная служба и Африканское командование отказались от комментариев. Представитель правительства Джибути заявил, что эта страна никогда не приобретала и не использовала Pegasus.
В ноябре Соединенные Штаты объявили о том, что, по крайней мере, тем, кто знал о предыдущих сделках, показалось, что они полностью изменили свое отношение к NSO. Министерство торговли внесло израильскую фирму в свой "список организаций" за деятельность, "противоречащую интересам национальной безопасности или внешней политики США". Этот список, первоначально созданный для того, чтобы предотвратить продажу американских компаний странам или другим организациям, которые могут заниматься производством оружия массового уничтожения, в последние годы включил в себя несколько компаний, производящих кибероружие. НСО больше не может закупать критически важные материалы у американских компаний.
Это был публичный упрек в адрес компании, которая во многом стала жемчужиной израильской оборонной промышленности. Теперь, не имея доступа к американским технологиям, необходимым для осуществления своей деятельности, включая компьютеры Dell и облачные серверы Amazon, она рискует оказаться неспособной функционировать. Соединенные Штаты сообщили эту новость Министерству обороны Израиля менее чем за час до того, как она была обнародована. Израильские чиновники были в ярости. Многие заголовки газет были посвящены призраку вышедшей из-под контроля частной компании, которая базируется в Израиле, но в значительной степени финансируется из оффшорных источников. Но власти Израиля отреагировали так, как будто запрет был атакой на само государство. "Люди, направляющие свои стрелы против NSO, - сказал Игаль Унна, генеральный директор Национального киберуправления Израиля до 5 января, - на самом деле целятся в бело-голубой флаг, висящий за ним".
Гнев израильтян был отчасти вызван лицемерием США: Американский запрет был введен после многих лет тайного тестирования продукции NSO у себя дома и передачи ее в руки по крайней мере одной страны - Джибути, где были зафиксированы нарушения прав человека. Но Израиль также должен был защищать свои собственные интересы. До сих пор не понималось, что Израиль, используя свой внутренний процесс экспортного лицензирования, имеет полное право определять, кому NSO может продавать свои шпионские программы. Это позволило Израилю сделать NSO центральным компонентом своей стратегии национальной безопасности на протяжении многих лет, используя ее и подобные фирмы для продвижения интересов страны по всему миру.
Годовое расследование Times, включающее десятки интервью с правительственными чиновниками, руководителями разведывательных и правоохранительных органов, экспертами по кибероружию, руководителями предприятий и активистами по защите частной жизни в десятках стран, показывает, как способность Израиля одобрять или запрещать доступ к кибероружию NSO переплелась с его дипломатией. Такие страны, как Мексика и Панама, изменили свою позицию в сторону Израиля на ключевых голосованиях в ООН после получения доступа к Pegasus. Репортаж Times также показывает, как продажи Pegasus сыграли невидимую, но важную роль в обеспечении поддержки арабских стран в кампании Израиля против Ирана и даже в переговорах по Авраамским соглашениям, дипломатическим соглашениям 2020 года, которые нормализовали отношения между Израилем и некоторыми из его давних арабских противников.
Сочетание стремления Израиля к влиянию и стремления НСО к прибыли также привело к тому, что мощный инструмент шпионажа оказался в руках нового поколения националистических лидеров по всему миру. Хотя надзор израильского правительства был призван предотвратить использование мощного шпионского программного обеспечения в репрессивных целях, Pegasus был продан Польше, Венгрии и Индии, несмотря на сомнительные показатели этих стран в области прав человека.
В ответ на эти события Соединенные Штаты произвели ряд расчетов - тайно приобрели, испытали и внедрили технологию компании, хотя публично осудили ее и попытались ограничить ее доступ к жизненно важным американским поставщикам. Нынешнее противостояние между США и Израилем по поводу НСО демонстрирует, что правительства все чаще рассматривают мощное кибероружие так же, как они уже давно рассматривают военную технику, такую как истребители и центрифуги: не только как ключевой элемент национальной обороны, но и как валюту, на которую можно купить влияние во всем мире.
Продажа оружия в дипломатических целях давно стала инструментом государственного управления. Как показали тысячи дипломатических телеграмм, опубликованных WikiLeaks в 2010 году, американские министры обороны встречаются со своими коллегами в столицах союзников, и конечным результатом часто является объявление о сделке по продаже оружия, которая увеличивает прибыль Lockheed Martin или Raytheon.
Кибероружие изменило международные отношения более глубоко, чем любое достижение со времен появления атомной бомбы. В некотором смысле, оно даже более глубоко дестабилизирует ситуацию - оно сравнительно дешево, легко распространяется и может быть развернуто без последствий для атакующего. Борьба с их распространением радикально меняет природу государственных отношений, что давно обнаружил Израиль, а теперь начинает понимать и весь остальной мир.
Для Израиля торговля оружием всегда занимала центральное место в чувстве национального выживания страны. Она была одним из основных факторов экономического роста, который, в свою очередь, финансировал дальнейшие военные исследования и разработки. Но она также играла важную роль в создании новых союзов в опасном мире. В 1950-х годах, когда нация была еще молодой и, по сути, бессильной, ее первый премьер-министр Давид Бен-Гурион установил тайные связи со странами и организациями, которые находились за пределами кольца враждебных арабских государств, окружавших Израиль. Он назвал этот подход "доктриной периферии", а его служба внешней разведки, Моссад, начала плести сеть тайных контактов внутри стран Ближнего Востока, Азии и Африки, включая многие из тех, которые публично встали на сторону арабов. Предложение современного оружия было ключом к установлению таких связей.
К середине 1980-х годов Израиль прочно утвердился в качестве одного из ведущих мировых экспортеров оружия, и, по оценкам, каждый десятый житель страны так или иначе был занят в этой отрасли. Все это позволило приобрести добрую волю к Израилю со стороны избранных иностранных лидеров, которые рассматривали военную помощь как необходимое условие сохранения собственной власти. В свою очередь, эти страны часто голосовали в пользу Израиля на Генеральной Ассамблее ООН, в Совете Безопасности и на других международных форумах. Они также позволяли Моссаду и Армии обороны Израиля использовать свои страны в качестве баз для проведения операций против арабских стран.
Когда кибероружие стало затмевать истребители в планах военных планировщиков, в Израиле возник другой вид оружейной промышленности. Ветераны подразделения 8200 - израильского аналога Агентства национальной безопасности - влились в секретные стартапы в частном секторе, породив многомиллиардную индустрию кибербезопасности. Как и производители обычного оружия, производители кибероружия обязаны получать экспортные лицензии от Министерства обороны Израиля, чтобы продавать свои инструменты за рубежом, что дает правительству важнейший рычаг влияния на фирмы и, в некоторых случаях, на страны, которые их покупают.
Ни одна из этих фирм не была так успешна и так стратегически полезна для израильского правительства, как NSO. Фирма берет свое начало в бывшем курятнике в Бнай Ционе, сельскохозяйственном кооперативе недалеко от Тель-Авива. В середине 2000-х годов владелец здания, осознав, что кодеры могут принести большую прибыль, чем куры, сделал легкий ремонт помещения и начал сдавать его в аренду технологическим стартапам, ищущим дешевые офисные помещения. Среди основателей стартапов Шалев Хулио выделялся среди окружавших его программистов-ветеранов: Он был харизматичен, с ним было легко проводить время, но он также производил впечатление - по крайней мере, вначале - несколько наивного человека. Он и его партнер, Омри Лави, старый школьный друг, проходили обязательную военную службу в боевых частях, а не в разведке или технологиях, и в течение многих лет они пытались найти продукт, который бы их заинтересовал. Они разработали продукт для видеомаркетинга, который на короткое время взлетел, но затем потерпел крах в результате глобальной рецессии 2008 года. Затем они основали другую компанию под названием CommuniTake, которая предлагала работникам техподдержки сотовых телефонов возможность брать под контроль устройства своих клиентов - с разрешения.
Эта идея не вызвала большого энтузиазма, поэтому два друга переключились на совершенно другой тип клиентов. "Европейское разведывательное агентство узнало о нашей инновации и связалось со мной", - вспоминает Хулио в интервью. Вскоре выяснилось, что их продукт может решить гораздо более серьезную проблему, чем обслуживание клиентов.
В течение многих лет правоохранительные органы и спецслужбы могли перехватывать и понимать передаваемые сообщения, но с появлением мощных средств шифрования это стало невозможным. Они могли перехватить сообщение, но уже не могли понять, что в нем говорится. Однако если они могли контролировать само устройство, то могли собирать данные до того, как они были зашифрованы. CommuniTake уже выяснила, как управлять устройствами. Все, что требовалось партнерам, - это способ делать это без разрешения.
Так родилась НСО. Хулио и Лави, не имея контактов, необходимых для масштабирования продукта, привлекли третьего партнера, Нива Карми, который служил в военной разведке и в Моссаде. Они взяли название компании по своим первым инициалам (Нив, Шалев и Омри) - то, что оно звучало немного похоже на "N.S.A.", было счастливым совпадением - и начали нанимать сотрудников. Набор персонала был важнейшей составляющей их бизнес-плана. В конечном итоге в компании будет работать более 700 человек в офисах по всему миру и в огромной штаб-квартире в Герцлии, где отдельные лаборатории для операционных систем Apple и Android заполнены стеллажами со смартфонами, проходящими постоянное тестирование хакерами компании, которые ищут и используют новые уязвимости.
Почти каждый член исследовательской группы NSO - ветеран спецслужб; большинство из них служили в АМАНе, Управлении военной разведки Израиля, крупнейшем агентстве израильского шпионского сообщества, и многие из них - в подразделении 8200 АМАНа. Самые ценные сотрудники компании - выпускники элитных курсов подготовки, включая секретную и престижную программу подразделения 8200 под названием ARAM, в которую принимается лишь горстка самых блестящих новобранцев и обучает их самым передовым методам программирования кибероружия. В мире очень мало людей с подобной подготовкой, и вскоре мало где их будет больше, чем в штаб-квартире NSO в Герцлии - где было не несколько лучших специалистов, а сотни. Это обеспечило бы НСО невероятное конкурентное преимущество: Все эти инженеры должны были ежедневно работать над поиском "нулевых дней", то есть новых уязвимостей в программном обеспечении телефонов, которые можно было использовать для установки Pegasus. В отличие от конкурирующих фирм, которые обычно с трудом находили даже один "нулевой день" и поэтому могли быть закрыты в случае его обнародования, NSO могла обнаружить и заблокировать их множество. Если кто-то закрывал один черный ход, компания могла быстро открыть другой.
В 2011 году инженеры НСО закончили кодирование первой итерации Pegasus. С помощью своего нового мощного инструмента NSO надеялась быстро создать стабильную клиентуру на Западе. Но многие страны, особенно европейские, поначалу настороженно относились к покупке продуктов иностранной разведки. Особое беспокойство вызывали израильские компании, в которых работали бывшие высокопоставленные сотрудники разведки; потенциальные клиенты опасались, что их шпионские программы могут быть заражены еще более глубокими шпионскими программами, что позволит Моссаду получить доступ к их внутренним системам.
Репутация имела значение как для продаж, так и для удержания хорошо обученных кодеров, которые сделали Pegasus реальностью. Хулио назначил генерал-майора Авигдора Бен-Гала, пережившего Холокост и весьма уважаемого боевого офицера, председателем NSO и установил, по его словам, четыре основных принципа работы компании: NSO не будет самостоятельно эксплуатировать системы. Она будет продавать систему только правительствам, а не частным лицам или компаниям. Компания будет избирательно подходить к тому, каким правительствам она разрешит использовать программное обеспечение. И она будет сотрудничать с израильским Агентством по контролю за экспортом (Defense Export Controls Agency, или DECA), чтобы лицензировать каждую продажу.
Решения, принятые НСО в самом начале ее взаимоотношений с регулирующими органами, гарантировали, что она будет функционировать как близкий союзник, если не рука, израильской внешней политики. Бен-Гал понимал, что этот надзор имеет решающее значение для роста NSO - он может ограничивать страны, в которые компания может продавать товары, но он также защищает компанию от общественного резонанса в связи с действиями ее клиентов. Когда он сообщил Министерству обороны, что NSO будет добровольно подвергнута надзору, власти, похоже, тоже были довольны этим планом. Один из бывших военных помощников Биньямина Нетаньяху, в то время премьер-министра Израиля, объяснил преимущества довольно ясно. "Когда наше министерство обороны будет контролировать перемещение этих систем, - сказал он, - мы сможем использовать их и получать дипломатическую прибыль".
Компания быстро получила свой первый крупный успех. Мексика в своей непрекращающейся борьбе с наркокартелями искала способы взлома зашифрованной службы обмена сообщениями BlackBerry, которую предпочитают оперативники картелей. Национальная служба безопасности США нашла способ взлома, но американское агентство предоставляло Мексике лишь спорадический доступ. Хулио и Бен-Гал организовали встречу с президентом Мексики Фелипе Кальдероном и пришли на нее с агрессивным предложением. Pegasus мог делать то же, что и N.S.A., и делать это полностью под командованием мексиканских властей. Кальдерон был заинтересован.
Министерство обороны Израиля сообщило NSO, что нет никаких проблем с продажей Pegasus Мексике, и сделка была завершена. Вскоре после этого следователи из офиса Центра расследований и национальной безопасности, или CISEN, который теперь называется Центром национальных расследований, приступили к работе с одной из машин Pegasus. Они ввели в систему номер мобильного телефона человека, связанного с картелем Синалоа Хоакина Гусмана, и BlackBerry был успешно атакован. Следователи могли видеть содержание сообщений, а также местонахождение различных устройств BlackBerry. "Внезапно мы начали видеть и слышать по-новому", - говорит бывший руководитель CISEN. "Это было похоже на волшебство". По его мнению, новая система оживила всю операцию: "Все почувствовали, что, возможно, впервые мы можем победить". Это была победа и для Израиля. Мексика является доминирующей державой в Латинской Америке, регионе, где Израиль в течение многих лет вел своего рода дипломатическую окопную войну против антиизраильских групп, поддерживаемых противниками страны на Ближнем Востоке. Прямых доказательств того, что контракты Мексики с НСО привели к изменению внешней политики страны в отношении Израиля, нет, но есть, по крайней мере, узнаваемая закономерность. После долгой традиции голосования против Израиля на конференциях ООН Мексика постепенно начала переходить от голосования "против" к воздержанию. Затем, в 2016 году, Энрике Пенья Ньето, сменивший Кальдерона в 2012 году, посетил Израиль, который с 2000 года не посещал с официальным визитом президент Мексики. В следующем году Нетаньяху посетил Мехико, что стало первым в истории визитом израильского премьер-министра. Вскоре после этого Мексика объявила, что воздержится от голосования по нескольким пропалестинским резолюциям, которые рассматривались в Организации Объединенных Наций.
В своем заявлении пресс-секретарь Нетаньяху сказал, что бывший премьер-министр никогда не искал "услуга за услугу", когда другие страны хотели купить Pegasus. "Утверждение о том, что премьер-министр Нетаньяху разговаривал с иностранными лидерами и предлагал им такие системы в обмен на политические или иные меры, является полной и абсолютной ложью. Все продажи этой системы или аналогичной продукции израильских компаний иностранным государствам осуществляются с одобрения и под контролем Министерства обороны, как это предусмотрено израильским законодательством."
Пример Мексики показал как перспективность, так и опасность работы с НСО. В 2017 году исследователи из Citizen Lab, наблюдательной группы, базирующейся в Университете Торонто, сообщили, что власти Мексики использовали Pegasus для взлома аккаунтов сторонников введения налога на газировку в рамках более широкой кампании, направленной против правозащитников, политических оппозиционных движений и журналистов. Что еще более тревожно, оказалось, что кто-то в правительстве использовал Pegasus для шпионажа за адвокатами, работающими над расследованием массового убийства 43 студентов в Игуале в 2014 году. Томас Зерон де Лусио, глава мексиканского аналога ФБР, был главным автором версии федерального правительства, согласно которой студентов убила местная банда. Но в 2016 году он сам стал объектом расследования по подозрению в том, что он скрыл причастность федеральных властей к произошедшим там событиям. Теперь выяснилось, что он мог использовать Pegasus в этих целях - одной из его официальных обязанностей было подписывать закупки кибероружия и другого оборудования. В марте 2019 года, вскоре после того, как Андрес Мануэль Лопес Обрадор сменил Пенью Ньето на посту президента после ошеломительных выборов, следователи обвинили Зерона в применении пыток, похищениях и фальсификации доказательств в связи с массовым убийством в Игуале. Зерон бежал в Канаду, а затем в Израиль, где он въехал в страну как турист и где - несмотря на запрос об экстрадиции из Мексики, которая теперь разыскивает его по дополнительным обвинениям в растрате - он остается и сегодня.
Нежелание американцев делиться разведданными создавало другие возможности для НСО и для Израиля. В августе 2009 года новый президент Панамы Рикардо Мартинелли, только что закончивший президентскую кампанию, основанную на обещаниях "искоренить политическую коррупцию", пытался убедить американских дипломатов в стране предоставить ему оборудование для наблюдения, чтобы шпионить за "угрозами безопасности, а также за политическими противниками", согласно документу Госдепартамента, опубликованному WikiLeaks. Соединенные Штаты "не будут участвовать в любых усилиях по распространению прослушки на внутриполитические цели", - ответил заместитель главы миссии.
Мартинелли попробовал применить другой подход. В начале 2010 года Панама была одной из шести стран на Генеральной Ассамблее ООН, поддержавших Израиль против резолюции о сохранении в международной повестке дня доклада комиссии Голдстоуна о военных преступлениях, совершенных во время нападения Израиля на Газу в 2008-9 годах. Через неделю после голосования Мартинелли приземлился в Тель-Авиве, совершив одну из своих первых поездок за пределы Латинской Америки. Панама всегда будет на стороне Израиля, сказал он израильскому президенту Шимону Пересу, выразив признательность за "его заботу о столице мира - Иерусалиме". Он сказал, что он и сопровождающие его министры, бизнесмены и лидеры еврейской общины приехали в Израиль, чтобы учиться. "Мы проделали огромный путь, но мы очень близки благодаря еврейскому сердцу Панамы", - сказал он.
За закрытыми дверями Мартинелли использовал свою поездку для покупки оборудования для наблюдения. На частной встрече с Нетаньяху они обсудили военное и разведывательное оборудование, которое Мартинелли хотел приобрести у израильских поставщиков. По словам одного из участников встречи, Мартинелли был особенно заинтересован в возможности взлома текстового сервиса BBM компании BlackBerry, который в то время был очень популярен в Панаме.
В течение двух лет Израиль смог предложить ему один из самых сложных инструментов, которые когда-либо были созданы. После установки систем NSO в Панаме в 2012 году правительство Мартинелли неоднократно голосовало в пользу Израиля, в том числе против решения ООН о повышении статуса палестинской делегации - 138 стран проголосовали за резолюцию, и только Израиль, Панама и еще семь стран выступили против.
Согласно более позднему юридическому заявлению Исмаэля Питти, аналитика Совета национальной безопасности Панамы, оборудование использовалось в широкомасштабной кампании по "нарушению частной жизни панамцев и непанамцев" - политических противников, судей, профсоюзных лидеров, бизнес-конкурентов - все "без соблюдения законной процедуры". Позднее прокуроры заявили, что Мартинелли даже приказал команде, обслуживающей Pegasus, взломать телефон его любовницы. Все это закончилось в 2014 году, когда Мартинелли сменил его вице-президент Хуан Карлос Варела, который сам утверждает, что был объектом шпионажа Мартинелли. Подчиненные Мартинелли ликвидировали систему шпионажа, а бывший президент бежал из страны. (В ноябре он был оправдан панамским судом по обвинению в прослушивании телефонных разговоров).
NSO удваивала свои продажи каждый год - 15 миллионов долларов, 30 миллионов долларов, 60 миллионов долларов. Этот рост привлек внимание инвесторов. В 2014 году Francisco Partners, американская глобальная инвестиционная компания, заплатила 130 миллионов долларов за 70 процентов акций NSO, а затем присоединила к своему новому приобретению еще одну израильскую фирму по производству кибероружия под названием Circles. Основанная бывшим старшим офицером АМАН, компания Circles предлагала клиентам доступ к уязвимости, позволяющей определять местоположение любого мобильного телефона в мире - уязвимость, обнаруженная израильской разведкой 10 лет назад. Объединенная компания могла предложить больше услуг большему числу клиентов, чем когда-либо.
Благодаря серии новых сделок Pegasus помогала сплотить подрастающее поколение лидеров правых сил по всему миру. 21 ноября 2016 года Сара и Биньямин Нетаньяху пригласили на ужин в свой дом премьер-министра Польши Беату Шидло и ее министра иностранных дел Витольда Ващиковского. Вскоре после этого Польша подписала соглашение с НСО о приобретении системы Pegasus для своего Центрального антикоррупционного бюро. Citizen Lab сообщила в декабре 2021 года, что телефоны как минимум трех членов польской оппозиции были атакованы этой шпионской машиной. Нетаньяху не приказал отключить систему Pegasus - даже когда польское правительство приняло законы, которые многие в еврейском мире и в Израиле расценили как отрицание Холокоста, и даже когда премьер-министр Матеуш Моравецкий на конференции, на которой присутствовал сам Нетаньяху, перечислил "еврейских виновников" среди тех, кто несет ответственность за Холокост.
В июле 2017 года Нарендра Моди, который получил свой пост на платформе индуистского национализма, стал первым индийским премьер-министром, посетившим Израиль. На протяжении десятилетий Индия придерживалась политики, которую она называла "приверженностью делу Палестины", и отношения с Израилем были холодными. Визит Моди, однако, был очень сердечным, включая тщательно срежиссированный момент, когда он и премьер-министр Нетаньяху шли вместе босиком по местному пляжу. У них были причины для теплых чувств. Их страны договорились о продаже пакета сложного оружия и разведывательного оборудования на сумму около 2 миллиардов долларов США, центральными компонентами которого были "Пегас" и ракетная система. Несколько месяцев спустя Нетаньяху совершил редкий государственный визит в Индию. А в июне 2019 года Индия проголосовала в поддержку Израиля в Экономическом и социальном совете ООН за отказ в статусе наблюдателя палестинской правозащитной организации - впервые для этой страны.
Министерство обороны Израиля также разрешило продажу Pegasus Венгрии, несмотря на кампанию преследования премьер-министра Виктора Орбана против своих политических оппонентов. Орбан использовал хакерские инструменты против оппозиционных деятелей, общественных активистов, журналистов, проводивших расследования против него, и семей бывших деловых партнеров, ставших злейшими врагами. Однако Орбан был преданным сторонником Израиля в Европейском Союзе. В 2020 году Венгрия была одной из немногих стран, которые публично не выступили против тогдашнего плана Израиля по односторонней аннексии территории Западного берега. В мае того же года министры иностранных дел стран Европейского союза попытались достичь единодушия, призывая к прекращению огня между Израилем и палестинской исламской группировкой ХАМАС, а также к увеличению гуманитарной помощи для Газы. Венгрия отказалась присоединиться к остальным 26 странам.
Пожалуй, самыми плодотворными союзами, заключенными с помощью Pegasus, были союзы между Израилем и его арабскими соседями. Израиль впервые разрешил продажу системы в ОАЭ в качестве своего рода оливковой ветви после того, как агенты Моссада отравили высокопоставленного боевика ХАМАС в номере отеля в Дубае в 2010 году. Наследного принца Мохаммеда бен Заида, фактического эмиратского лидера, взбесило не само убийство, а то, что израильтяне совершили его на эмиратской земле. Принц, широко известный как М.Б.З., приказал разорвать связи в сфере безопасности между Израилем и ОАЭ. В 2013 году, в порядке перемирия, М.Б.З. предложили купить Pegasus. Он с готовностью согласился.
Эмираты без колебаний развернули Pegasus против своих внутренних врагов. Ахмед Мансур, откровенный критик правительства, стал публичным человеком после того, как компания Citizen Lab установила, что Pegasus использовался для взлома его телефона. Когда об уязвимости стало известно, компания Apple немедленно выпустила обновление, блокирующее уязвимость. Но для Мансура ущерб уже был нанесен. У него угнали машину, взломали его электронный почтовый ящик, следили за его местонахождением, отобрали паспорт, украли 140 000 долларов с его банковского счета, уволили с работы, а незнакомцы несколько раз избивали его на улице. "Ты начинаешь верить, что за каждым твоим шагом следят", - сказал он в то время. "Твоя семья начинает паниковать. Мне приходится с этим жить". (В 2018 году Мансур был приговорен к 10 годам тюремного заключения за посты, сделанные им в Facebook и Twitter).
Если не принимать во внимание запутанный исход убийства в Дубае, Израиль и ОАЭ, по сути, сближались на протяжении многих лет. Закаленная вражда между Израилем и арабским миром, которая долгие годы определяла ближневосточную политику, уступила место новому непростому союзу в регионе: Израиль и суннитские государства Персидского залива объединились против своего врага - шиитского Ирана. Такой союз был бы неслыханен несколько десятилетий назад, когда арабские короли провозглашали себя защитниками палестинцев и их борьбы за независимость от Израиля. Палестинское дело уже не так сильно влияет на некоторых арабских лидеров нового поколения, которые во многом определяют свою внешнюю политику, чтобы решить проблему межконфессиональной борьбы между суннитами и шиитами, и находят общий язык с Израилем как важным союзником против Ирана.
Ни один лидер не представляет эту динамику в большей степени, чем наследный принц Саудовской Аравии Мухаммед бин Салман, сын больного короля и фактический правитель королевства. В 2017 году израильские власти решили одобрить продажу Pegasus королевству, и в частности саудовскому агентству безопасности под руководством принца Мухаммеда. С этого момента небольшая группа высокопоставленных сотрудников израильского оборонного ведомства, подчинявшихся непосредственно Нетаньяху, взяла на себя ведущую роль в обмене информацией с саудовцами, и все это "при соблюдении чрезвычайных мер секретности", по словам одного из израильтян, вовлеченных в это дело. Один из израильских чиновников сказал, что надежда заключалась в том, чтобы добиться приверженности и благодарности принца Мухаммеда. Контракт, предусматривающий первоначальную плату за установку в размере 55 миллионов долларов, был подписан в 2017 году.
За несколько лет до этого в NSO был создан комитет по этике, состоящий из двухпартийной группы бывших чиновников американской внешней политики, которые давали рекомендации потенциальным клиентам. После убийства Хашогги в 2018 году члены комитета потребовали срочного заседания, чтобы разобраться с распространившимися историями о причастности НСО. Хулио категорически отрицал, что Pegasus использовался для шпионажа за обозревателем Washington Post. Системы Pegasus регистрируют каждую атаку в случае поступления жалобы, и - с разрешения клиента - НСО может провести криминалистический анализ после факта. Хулио заявил, что его сотрудники именно так и поступили с журналами Саудовской Аравии и не обнаружили использования каких-либо продуктов или технологий NSO против Хашогги. Тем не менее, комитет призвал НСО отключить систему Pegasus в Саудовской Аравии, что и было сделано. Комитет также посоветовал NSO отклонить последующую просьбу израильского правительства вновь подключить хакерскую систему в Саудовской Аравии, и она осталась отключенной.
Затем, в следующем году, компания изменила курс. Британская частная инвестиционная компания Novalpina, действуя в сотрудничестве с Hulio, приобрела принадлежащие Francisco Partners акции NSO, оценив их в 1 млрд долларов - более чем в пять раз больше, чем было, когда американский фонд приобрел ее в 2014 году. В начале 2019 года NSO согласилась вновь включить систему Pegasus в Саудовской Аравии.
Довольство саудовцев было важно для Нетаньяху, который находился в центре секретной дипломатической инициативы, которая, по его мнению, закрепит его наследие как государственного деятеля - официальное сближение между Израилем и несколькими арабскими государствами. В сентябре 2020 года Нетаньяху, Дональд Трамп и министры иностранных дел Объединенных Арабских Эмиратов и Бахрейна подписали Авраамские соглашения, и все подписавшие их стороны провозгласили наступление новой эры мира в регионе.
Но за кулисами мирного соглашения был ближневосточный оружейный базар. Администрация Трампа тихо согласилась отменить прошлую американскую политику и продать ОАЭ истребители совместного удара F-35 и вооруженные беспилотники Reaper, и потратила недели на то, чтобы успокоить опасения Израиля, что он больше не будет единственной страной в регионе, имеющей современные F-35. Позже Помпео в интервью охарактеризует сделки по самолетам как "критически важные" для получения согласия М.Б.З. на исторический шаг. И к моменту объявления Авраамских соглашений Израиль предоставил лицензии на продажу "Пегасов" почти всем подписантам.
Все застопорилось месяц спустя, когда истек срок действия экспортной лицензии Саудовской Аравии. Теперь Министерству обороны Израиля предстояло решить, продлевать ее или нет. Сославшись на то, что Саудовская Аравия злоупотребляет "Пегасом", оно отказалось это сделать. Без лицензии НСО не могла проводить плановое обслуживание программного обеспечения, и системы выходили из строя. Многочисленные звонки помощников принца Мухаммеда, руководителей NSO, Моссада и Министерства обороны Израиля не привели к решению проблемы. Тогда кронпринц срочно позвонил Нетаньяху, по словам людей, знакомых с ходом разговора. Он хотел, чтобы саудовская лицензия для Pegasus была возобновлена.
У принца Мухаммеда было значительное количество рычагов влияния. Его больной отец, король Салман, официально не подписал Авраамские соглашения, но он дал молчаливое благословение другим подписантам. Он также позволил продвинуться вперед важнейшей части соглашения: впервые в истории использовать саудовское воздушное пространство израильскими самолетами, летящими на восток к Персидскому заливу. Если бы саудовцы передумали использовать свое воздушное пространство, важный общественный компонент соглашения мог бы рухнуть.
Нетаньяху, очевидно, не был проинформирован о назревающем кризисе, но после разговора с принцем Мохаммедом его кабинет немедленно приказал Министерству обороны устранить проблему. Тем же вечером сотрудник министерства позвонил в оперативный отдел НСО и попросил снова включить саудовские системы, но дежурный сотрудник НСО отказал ему в просьбе без подписанного разрешения. Сказав, что приказы исходят непосредственно от Нетаньяху, сотрудник NSO согласился принять электронное письмо от Министерства обороны. Вскоре после этого Pegasus в Саудовской Аравии снова заработал.
На следующее утро в штаб-квартиру НСО прибыл курьер из Министерства обороны, доставивший разрешение с печатью и штампом.
В декабре 2021 года, всего через несколько недель после того, как НСО попала в американский черный список, советник Белого дома по национальной безопасности Джейк Салливан прибыл в Израиль для встречи с израильскими чиновниками по поводу одного из главных внешнеполитических приоритетов администрации Байдена: заключения нового ядерного пакта с Ираном через три года после того, как президент Трамп сорвал первоначальную сделку.
Этот визит имел исторический вес. В 2012 году Салливан был одним из первых американских официальных лиц, обсуждавших с иранскими чиновниками возможную ядерную сделку - встречи, которые президент Обама решил держать в секрете от израильтян, опасаясь, что они могут попытаться сорвать переговоры - и израильские чиновники были в ярости, когда узнали об этом. Теперь, спустя годы, Салливан прибыл в Иерусалим, чтобы выступить за единый фронт в следующем раунде иранской дипломатии.
Но был еще один вопрос, который хотели обсудить израильские чиновники - включая премьер-министра, министра обороны и министра иностранных дел - будущее НСО. Израильтяне надавили на Салливана, чтобы он рассказал о причинах решения о внесении НСО в черный список. Они также предупредили, что если NSO обанкротится, Россия и Китай могут заполнить вакуум и расширить свое влияние, продавая собственные инструменты взлома странам, которые больше не смогут покупать их у Израиля.
Унна, бывший глава Национального киберуправления Израиля, говорит, что, по его мнению, действия против израильских фирм, за которыми последовал "черный список" израильских кибероружия и разведывательных компаний, составленный Facebook, являются частью чего-то большего, плана по уничтожению преимущества Израиля в кибероружии. "Мы должны готовиться к битве, чтобы защитить доброе имя, которое мы заработали честным путем", - говорит он.
Представители администрации Байдена отвергают эти разговоры о глубоком заговоре, утверждая, что решение о NSO имеет отношение только к обузданию опасной компании и никак не связано с отношениями Америки с Израилем. По их словам, в десятилетнем союзе на карту поставлено гораздо больше, чем судьба хакерской фирмы. Мартин Индик, бывший американский посол в Израиле, согласен с этим. "НСО предоставляла государствам средства для шпионажа за собственным народом", - говорит он. "С моей точки зрения, все просто. Этот вопрос не касается безопасности Израиля. Речь идет о чем-то, что вышло из-под контроля".
В условиях запрета будущее NSO находится под вопросом не только потому, что она зависит от американских технологий, но и потому, что ее присутствие в американском черном списке, вероятно, отпугнет потенциальных клиентов - и сотрудников. Один из ветеранов израильской промышленности говорит, что "акулы в воде чуют запах крови", а израильские чиновники и руководители отрасли утверждают, что в настоящее время несколько американских компаний, некоторые из которых тесно связаны с разведкой и правоохранительными органами, заинтересованы в покупке компании. Если бы это произошло, новый владелец мог бы привести компанию в соответствие с американскими правилами и начать продавать свою продукцию ЦРУ, ФБР и другим американским агентствам, готовым платить за мощь, которую предлагает это оружие.
Израильские чиновники теперь опасаются стратегического поглощения НСО, при котором какая-либо другая компания - или страна - возьмет на себя командование над тем, как и где используется это оружие. "Государство Израиль не может позволить себе потерять контроль над компаниями такого типа", - сказал высокопоставленный израильский чиновник, объясняя, почему такая сделка маловероятна. "Их рабочая сила, знания, которые они накопили". Иностранное владение - это хорошо, но Израиль должен сохранить контроль; продажа возможна "только на условиях, сохраняющих интересы и свободу действий Израиля".
Но дни почти монополии Израиля прошли - или скоро пройдут. Сильное желание правительства Соединенных Штатов иметь наступательные хакерские инструменты не осталось незамеченным потенциальными американскими конкурентами компании. В январе 2021 года фирма по производству кибероружия под названием Boldend сделала предложение гиганту оборонной промышленности Raytheon. Согласно презентации, полученной The Times, компания разработала для различных американских правительственных агентств собственный арсенал оружия для атак на мобильные телефоны и другие устройства.
Один слайд, в частности, подчеркивал запутанный характер бизнеса по производству кибероружия. На слайде утверждалось, что компания Boldend нашла способ взломать WhatsApp, популярную службу обмена сообщениями, принадлежащую Facebook, но затем потеряла эту возможность после обновления WhatsApp. Это утверждение особенно примечательно, поскольку, согласно одному из слайдов, основным инвестором Boldend является Founders Fund - компания под управлением Питера Тиля, миллиардера, который был одним из первых инвесторов Facebook и остается в совете директоров компании. Возможности взломать WhatsApp, согласно презентации, "в настоящее время не существует" в правительстве Соединенных Штатов, и разведывательное сообщество было заинтересовано в приобретении такой возможности.
В октябре 2019 года WhatsApp подал в суд на NSO, утверждая, что инструменты NSO использовали уязвимость в его сервисе для атаки примерно на 1400 телефонов по всему миру. Помимо вопроса о том, кто контролирует оружие, в этом иске речь идет о том, кто несет ответственность за ущерб, который оно наносит. Защита NSO всегда заключалась в том, что компания продает технологию только иностранным правительствам; она не играет никакой роли и не несет ответственности за нападение на конкретных людей. Это уже давно является стандартной пиар-линией производителей оружия, будь то Raytheon или Remington.
Facebook стремится доказать, что эта защита, по крайней мере в случае НСО, является ложью. В своем иске технологический гигант утверждает, что NSO была активным участником некоторых взломов, указывая на доказательства того, что она арендовала некоторые компьютерные серверы, использовавшиеся для атак на аккаунты WhatsApp. По сути, аргумент Facebook сводится к тому, что без постоянного участия NSO многие из ее клиентов не смогли бы прицельно стрелять.
Когда они впервые представили свое дело против NSO, адвокаты Facebook думали, что у них есть доказательства, опровергающие одно из давних утверждений израильской компании - что правительство Израиля строго запрещает фирме взламывать любые телефонные номера в США. В судебных документах Facebook утверждал, что у него есть доказательства того, что атаке подвергся как минимум один номер с кодом Вашингтона. Очевидно, что кто-то использовал шпионскую программу NSO для слежки за американским телефонным номером.
Но у технологического гиганта не было полной картины. Facebook, похоже, не знал, что атака на американский телефонный номер, отнюдь не являющаяся нападением иностранной державы, была частью демонстрации NSO ФБР "Фантома" - системы, которую NSO разработала для американских правоохранительных органов, чтобы превратить смартфоны нации в "золотую жилу разведки".
ФБР купило версию Pegasus, главного шпионского инструмента NSO. Почти десять лет израильская компания продавала свое программное обеспечение для слежки по подписке правоохранительным и разведывательным органам по всему миру, обещая, что оно может сделать то, чего не может сделать никто другой - ни частная компания, ни даже государственная разведывательная служба: последовательно и надежно взламывать зашифрованные коммуникации любого iPhone или смартфона Android.
С тех пор как NSO представила Pegasus на мировом рынке в 2011 году, он помог мексиканским властям поймать Хоакина Гусмана Лоэру, наркобарона, известного как Эль Чапо. Европейские следователи спокойно использовали Pegasus для предотвращения террористических заговоров, борьбы с организованной преступностью и, в одном случае, для уничтожения глобальной сети жестокого обращения с детьми, выявив десятки подозреваемых в более чем 40 странах. В более широком смысле продукты NSO, казалось, решали одну из самых больших проблем, стоящих перед правоохранительными и разведывательными органами в 21 веке: преступники и террористы имели лучшие технологии для шифрования своих сообщений, чем следователи для их расшифровки. Преступный мир стал темным даже тогда, когда он становился все более глобальным.
Но к тому времени, когда инженеры компании вошли в дверь завода в Нью-Джерси в 2019 году, многочисленные злоупотребления Pegasus также были хорошо задокументированы. Мексика использовала это программное обеспечение не только против бандитов, но и против журналистов и политических диссидентов. Объединенные Арабские Эмираты использовали это программное обеспечение для взлома телефона борца за гражданские права, которого правительство бросило в тюрьму. Саудовская Аравия использовала его против борцов за права женщин и, согласно иску, поданному саудовским диссидентом, для шпионажа за коммуникациями Джамаля Хашогги, обозревателя The Washington Post, которого саудовские оперативники убили и расчленили в Стамбуле в 2018 году.
Все это не мешало новым клиентам обращаться к NSO, включая Соединенные Штаты. Детали покупки и тестирования Pegasus ФБР никогда ранее не предавались огласке. Кроме того, в том же году, когда был убит Хашогги, Центральное разведывательное управление организовало и оплатило правительству Джибути приобретение Pegasus для помощи американскому союзнику в борьбе с терроризмом, несмотря на давние опасения по поводу нарушений прав человека в этой стране, включая преследование журналистов и пытки противников правительства. D.E.A., Секретная служба и Африканское командование вооруженных сил США провели переговоры с NSO. Теперь ФБР предприняло следующий шаг.
В рамках подготовки сотрудники ФБР покупали новые смартфоны в местных магазинах и устанавливали на них фиктивные учетные записи, используя SIM-карты из других стран - Pegasus был разработан таким образом, что не мог взломать американские номера. Затем инженеры Pegasus, как и во время предыдущих демонстраций по всему миру, открывали свой интерфейс, вводили номер телефона и начинали атаку.
Эта версия Pegasus была "zero click" - в отличие от более распространенных хакерских программ, она не требовала от пользователей нажатия на вредоносное вложение или ссылку - поэтому американцы, следившие за телефонами, не могли видеть никаких доказательств продолжающейся атаки. Они не могли видеть, как компьютеры Pegasus подключаются к сети серверов по всему миру, взламывают телефон, а затем снова подключаются к оборудованию в Нью-Джерси. Но они могли видеть, как спустя несколько минут на большие мониторы компьютеров Pegasus выводились все данные, хранившиеся на телефоне: каждое электронное письмо, каждая фотография, каждый текстовый поток, каждый личный контакт. Они также могли видеть местоположение телефона и даже контролировать его камеру и микрофон. Агенты ФБР, использующие Pegasus, теоретически могли почти мгновенно превратить телефоны по всему миру в мощные инструменты слежки - везде, кроме США.
С тех пор как в 2013 году Эдвард Сноуден, бывший сотрудник Агентства национальной безопасности, рассказал о слежке правительства США за американскими гражданами, мало какие дебаты в нашей стране были более острыми, чем те, которые касались надлежащих масштабов внутреннего шпионажа. Вопросы о балансе между приватностью и безопасностью приобрели новую актуальность в связи с параллельным развитием смартфонов и шпионских программ, которые могут быть использованы для сбора терабайтов информации, генерируемой этими телефонами каждый день. Израиль, опасаясь разозлить американцев, содействуя попыткам других стран шпионить за США, потребовал от NSO запрограммировать Pegasus таким образом, чтобы он не мог нацеливаться на американские номера. Это не позволяло иностранным клиентам шпионить за американцами. Но это также не позволяло американцам шпионить за американцами.
Недавно NSO предложила ФБР обходной путь. Во время презентации для официальных лиц в Вашингтоне компания продемонстрировала новую систему под названием Phantom, которая могла взломать любой номер в Соединенных Штатах, на который ФБР решило нацелиться. Израиль выдал NSO специальную лицензию, которая позволяла системе Phantom атаковать американские номера. Лицензия позволяла использовать только один тип клиентов: американские правительственные агентства. В брошюре, подготовленной для потенциальных клиентов американским филиалом NSO и впервые опубликованной Vice, говорится, что Phantom позволяет американским правоохранительным и шпионским органам получать разведывательную информацию "путем извлечения и мониторинга важнейших данных с мобильных устройств". Это "независимое решение", которое не требует сотрудничества с AT&T, Verizon, Apple или Google. Система, как утверждается, "превратит смартфон вашей цели в золотую жилу разведки".
Презентация Phantom вызвала дискуссию между правительственными юристами из Министерства юстиции и ФБР, которая продолжалась два года, при двух президентских администрациях, и была сосредоточена на основном вопросе: Может ли развертывание Phantom внутри Соединенных Штатов нарушить давно установленные законы о прослушивании телефонных разговоров? Пока юристы спорили, ФБР продлило контракт на систему Pegasus и выплатило НСО около 5 миллионов долларов. В это время инженеры НСО часто общались с сотрудниками ФБР, спрашивая о различных технологических деталях, которые могли изменить юридические последствия атаки.
Дискуссии в Министерстве юстиции и ФБР продолжались до лета прошлого года, когда ФБР окончательно решило не применять оружие НСО. Примерно в это же время консорциум новостных организаций под названием Forbidden Stories обнародовал новые сведения о кибероружии НСО и его использовании против журналистов и политических диссидентов. В настоящее время система Pegasus находится в спящем состоянии на объекте в Нью-Джерси.
Представитель ФБР заявила, что бюро изучает новые технологии "не только для того, чтобы исследовать потенциальное законное применение, но и для борьбы с преступностью и защиты американского народа и наших гражданских свобод. Это означает, что мы регулярно выявляем, оцениваем и тестируем технические решения и услуги по целому ряду причин, включая возможные оперативные проблемы и проблемы безопасности, которые они могут представлять в чужих руках". ЦРУ, Д.Э.А., Секретная служба и Африканское командование отказались от комментариев. Представитель правительства Джибути заявил, что эта страна никогда не приобретала и не использовала Pegasus.
В ноябре Соединенные Штаты объявили о том, что, по крайней мере, тем, кто знал о предыдущих сделках, показалось, что они полностью изменили свое отношение к NSO. Министерство торговли внесло израильскую фирму в свой "список организаций" за деятельность, "противоречащую интересам национальной безопасности или внешней политики США". Этот список, первоначально созданный для того, чтобы предотвратить продажу американских компаний странам или другим организациям, которые могут заниматься производством оружия массового уничтожения, в последние годы включил в себя несколько компаний, производящих кибероружие. НСО больше не может закупать критически важные материалы у американских компаний.
Это был публичный упрек в адрес компании, которая во многом стала жемчужиной израильской оборонной промышленности. Теперь, не имея доступа к американским технологиям, необходимым для осуществления своей деятельности, включая компьютеры Dell и облачные серверы Amazon, она рискует оказаться неспособной функционировать. Соединенные Штаты сообщили эту новость Министерству обороны Израиля менее чем за час до того, как она была обнародована. Израильские чиновники были в ярости. Многие заголовки газет были посвящены призраку вышедшей из-под контроля частной компании, которая базируется в Израиле, но в значительной степени финансируется из оффшорных источников. Но власти Израиля отреагировали так, как будто запрет был атакой на само государство. "Люди, направляющие свои стрелы против NSO, - сказал Игаль Унна, генеральный директор Национального киберуправления Израиля до 5 января, - на самом деле целятся в бело-голубой флаг, висящий за ним".
Гнев израильтян был отчасти вызван лицемерием США: Американский запрет был введен после многих лет тайного тестирования продукции NSO у себя дома и передачи ее в руки по крайней мере одной страны - Джибути, где были зафиксированы нарушения прав человека. Но Израиль также должен был защищать свои собственные интересы. До сих пор не понималось, что Израиль, используя свой внутренний процесс экспортного лицензирования, имеет полное право определять, кому NSO может продавать свои шпионские программы. Это позволило Израилю сделать NSO центральным компонентом своей стратегии национальной безопасности на протяжении многих лет, используя ее и подобные фирмы для продвижения интересов страны по всему миру.
Годовое расследование Times, включающее десятки интервью с правительственными чиновниками, руководителями разведывательных и правоохранительных органов, экспертами по кибероружию, руководителями предприятий и активистами по защите частной жизни в десятках стран, показывает, как способность Израиля одобрять или запрещать доступ к кибероружию NSO переплелась с его дипломатией. Такие страны, как Мексика и Панама, изменили свою позицию в сторону Израиля на ключевых голосованиях в ООН после получения доступа к Pegasus. Репортаж Times также показывает, как продажи Pegasus сыграли невидимую, но важную роль в обеспечении поддержки арабских стран в кампании Израиля против Ирана и даже в переговорах по Авраамским соглашениям, дипломатическим соглашениям 2020 года, которые нормализовали отношения между Израилем и некоторыми из его давних арабских противников.
Сочетание стремления Израиля к влиянию и стремления НСО к прибыли также привело к тому, что мощный инструмент шпионажа оказался в руках нового поколения националистических лидеров по всему миру. Хотя надзор израильского правительства был призван предотвратить использование мощного шпионского программного обеспечения в репрессивных целях, Pegasus был продан Польше, Венгрии и Индии, несмотря на сомнительные показатели этих стран в области прав человека.
В ответ на эти события Соединенные Штаты произвели ряд расчетов - тайно приобрели, испытали и внедрили технологию компании, хотя публично осудили ее и попытались ограничить ее доступ к жизненно важным американским поставщикам. Нынешнее противостояние между США и Израилем по поводу НСО демонстрирует, что правительства все чаще рассматривают мощное кибероружие так же, как они уже давно рассматривают военную технику, такую как истребители и центрифуги: не только как ключевой элемент национальной обороны, но и как валюту, на которую можно купить влияние во всем мире.
Продажа оружия в дипломатических целях давно стала инструментом государственного управления. Как показали тысячи дипломатических телеграмм, опубликованных WikiLeaks в 2010 году, американские министры обороны встречаются со своими коллегами в столицах союзников, и конечным результатом часто является объявление о сделке по продаже оружия, которая увеличивает прибыль Lockheed Martin или Raytheon.
Кибероружие изменило международные отношения более глубоко, чем любое достижение со времен появления атомной бомбы. В некотором смысле, оно даже более глубоко дестабилизирует ситуацию - оно сравнительно дешево, легко распространяется и может быть развернуто без последствий для атакующего. Борьба с их распространением радикально меняет природу государственных отношений, что давно обнаружил Израиль, а теперь начинает понимать и весь остальной мир.
Для Израиля торговля оружием всегда занимала центральное место в чувстве национального выживания страны. Она была одним из основных факторов экономического роста, который, в свою очередь, финансировал дальнейшие военные исследования и разработки. Но она также играла важную роль в создании новых союзов в опасном мире. В 1950-х годах, когда нация была еще молодой и, по сути, бессильной, ее первый премьер-министр Давид Бен-Гурион установил тайные связи со странами и организациями, которые находились за пределами кольца враждебных арабских государств, окружавших Израиль. Он назвал этот подход "доктриной периферии", а его служба внешней разведки, Моссад, начала плести сеть тайных контактов внутри стран Ближнего Востока, Азии и Африки, включая многие из тех, которые публично встали на сторону арабов. Предложение современного оружия было ключом к установлению таких связей.
К середине 1980-х годов Израиль прочно утвердился в качестве одного из ведущих мировых экспортеров оружия, и, по оценкам, каждый десятый житель страны так или иначе был занят в этой отрасли. Все это позволило приобрести добрую волю к Израилю со стороны избранных иностранных лидеров, которые рассматривали военную помощь как необходимое условие сохранения собственной власти. В свою очередь, эти страны часто голосовали в пользу Израиля на Генеральной Ассамблее ООН, в Совете Безопасности и на других международных форумах. Они также позволяли Моссаду и Армии обороны Израиля использовать свои страны в качестве баз для проведения операций против арабских стран.
Когда кибероружие стало затмевать истребители в планах военных планировщиков, в Израиле возник другой вид оружейной промышленности. Ветераны подразделения 8200 - израильского аналога Агентства национальной безопасности - влились в секретные стартапы в частном секторе, породив многомиллиардную индустрию кибербезопасности. Как и производители обычного оружия, производители кибероружия обязаны получать экспортные лицензии от Министерства обороны Израиля, чтобы продавать свои инструменты за рубежом, что дает правительству важнейший рычаг влияния на фирмы и, в некоторых случаях, на страны, которые их покупают.
"Этот вопрос не связан с безопасностью Израиля. Речь идет о чем-то, что вышло из-под контроля".
Ни одна из этих фирм не была так успешна и так стратегически полезна для израильского правительства, как NSO. Фирма берет свое начало в бывшем курятнике в Бнай Ционе, сельскохозяйственном кооперативе недалеко от Тель-Авива. В середине 2000-х годов владелец здания, осознав, что кодеры могут принести большую прибыль, чем куры, сделал легкий ремонт помещения и начал сдавать его в аренду технологическим стартапам, ищущим дешевые офисные помещения. Среди основателей стартапов Шалев Хулио выделялся среди окружавших его программистов-ветеранов: Он был харизматичен, с ним было легко проводить время, но он также производил впечатление - по крайней мере, вначале - несколько наивного человека. Он и его партнер, Омри Лави, старый школьный друг, проходили обязательную военную службу в боевых частях, а не в разведке или технологиях, и в течение многих лет они пытались найти продукт, который бы их заинтересовал. Они разработали продукт для видеомаркетинга, который на короткое время взлетел, но затем потерпел крах в результате глобальной рецессии 2008 года. Затем они основали другую компанию под названием CommuniTake, которая предлагала работникам техподдержки сотовых телефонов возможность брать под контроль устройства своих клиентов - с разрешения.
Эта идея не вызвала большого энтузиазма, поэтому два друга переключились на совершенно другой тип клиентов. "Европейское разведывательное агентство узнало о нашей инновации и связалось со мной", - вспоминает Хулио в интервью. Вскоре выяснилось, что их продукт может решить гораздо более серьезную проблему, чем обслуживание клиентов.
В течение многих лет правоохранительные органы и спецслужбы могли перехватывать и понимать передаваемые сообщения, но с появлением мощных средств шифрования это стало невозможным. Они могли перехватить сообщение, но уже не могли понять, что в нем говорится. Однако если они могли контролировать само устройство, то могли собирать данные до того, как они были зашифрованы. CommuniTake уже выяснила, как управлять устройствами. Все, что требовалось партнерам, - это способ делать это без разрешения.
Так родилась НСО. Хулио и Лави, не имея контактов, необходимых для масштабирования продукта, привлекли третьего партнера, Нива Карми, который служил в военной разведке и в Моссаде. Они взяли название компании по своим первым инициалам (Нив, Шалев и Омри) - то, что оно звучало немного похоже на "N.S.A.", было счастливым совпадением - и начали нанимать сотрудников. Набор персонала был важнейшей составляющей их бизнес-плана. В конечном итоге в компании будет работать более 700 человек в офисах по всему миру и в огромной штаб-квартире в Герцлии, где отдельные лаборатории для операционных систем Apple и Android заполнены стеллажами со смартфонами, проходящими постоянное тестирование хакерами компании, которые ищут и используют новые уязвимости.
Почти каждый член исследовательской группы NSO - ветеран спецслужб; большинство из них служили в АМАНе, Управлении военной разведки Израиля, крупнейшем агентстве израильского шпионского сообщества, и многие из них - в подразделении 8200 АМАНа. Самые ценные сотрудники компании - выпускники элитных курсов подготовки, включая секретную и престижную программу подразделения 8200 под названием ARAM, в которую принимается лишь горстка самых блестящих новобранцев и обучает их самым передовым методам программирования кибероружия. В мире очень мало людей с подобной подготовкой, и вскоре мало где их будет больше, чем в штаб-квартире NSO в Герцлии - где было не несколько лучших специалистов, а сотни. Это обеспечило бы НСО невероятное конкурентное преимущество: Все эти инженеры должны были ежедневно работать над поиском "нулевых дней", то есть новых уязвимостей в программном обеспечении телефонов, которые можно было использовать для установки Pegasus. В отличие от конкурирующих фирм, которые обычно с трудом находили даже один "нулевой день" и поэтому могли быть закрыты в случае его обнародования, NSO могла обнаружить и заблокировать их множество. Если кто-то закрывал один черный ход, компания могла быстро открыть другой.
В 2011 году инженеры НСО закончили кодирование первой итерации Pegasus. С помощью своего нового мощного инструмента NSO надеялась быстро создать стабильную клиентуру на Западе. Но многие страны, особенно европейские, поначалу настороженно относились к покупке продуктов иностранной разведки. Особое беспокойство вызывали израильские компании, в которых работали бывшие высокопоставленные сотрудники разведки; потенциальные клиенты опасались, что их шпионские программы могут быть заражены еще более глубокими шпионскими программами, что позволит Моссаду получить доступ к их внутренним системам.
Репутация имела значение как для продаж, так и для удержания хорошо обученных кодеров, которые сделали Pegasus реальностью. Хулио назначил генерал-майора Авигдора Бен-Гала, пережившего Холокост и весьма уважаемого боевого офицера, председателем NSO и установил, по его словам, четыре основных принципа работы компании: NSO не будет самостоятельно эксплуатировать системы. Она будет продавать систему только правительствам, а не частным лицам или компаниям. Компания будет избирательно подходить к тому, каким правительствам она разрешит использовать программное обеспечение. И она будет сотрудничать с израильским Агентством по контролю за экспортом (Defense Export Controls Agency, или DECA), чтобы лицензировать каждую продажу.
Решения, принятые НСО в самом начале ее взаимоотношений с регулирующими органами, гарантировали, что она будет функционировать как близкий союзник, если не рука, израильской внешней политики. Бен-Гал понимал, что этот надзор имеет решающее значение для роста NSO - он может ограничивать страны, в которые компания может продавать товары, но он также защищает компанию от общественного резонанса в связи с действиями ее клиентов. Когда он сообщил Министерству обороны, что NSO будет добровольно подвергнута надзору, власти, похоже, тоже были довольны этим планом. Один из бывших военных помощников Биньямина Нетаньяху, в то время премьер-министра Израиля, объяснил преимущества довольно ясно. "Когда наше министерство обороны будет контролировать перемещение этих систем, - сказал он, - мы сможем использовать их и получать дипломатическую прибыль".
Компания быстро получила свой первый крупный успех. Мексика в своей непрекращающейся борьбе с наркокартелями искала способы взлома зашифрованной службы обмена сообщениями BlackBerry, которую предпочитают оперативники картелей. Национальная служба безопасности США нашла способ взлома, но американское агентство предоставляло Мексике лишь спорадический доступ. Хулио и Бен-Гал организовали встречу с президентом Мексики Фелипе Кальдероном и пришли на нее с агрессивным предложением. Pegasus мог делать то же, что и N.S.A., и делать это полностью под командованием мексиканских властей. Кальдерон был заинтересован.
Министерство обороны Израиля сообщило NSO, что нет никаких проблем с продажей Pegasus Мексике, и сделка была завершена. Вскоре после этого следователи из офиса Центра расследований и национальной безопасности, или CISEN, который теперь называется Центром национальных расследований, приступили к работе с одной из машин Pegasus. Они ввели в систему номер мобильного телефона человека, связанного с картелем Синалоа Хоакина Гусмана, и BlackBerry был успешно атакован. Следователи могли видеть содержание сообщений, а также местонахождение различных устройств BlackBerry. "Внезапно мы начали видеть и слышать по-новому", - говорит бывший руководитель CISEN. "Это было похоже на волшебство". По его мнению, новая система оживила всю операцию: "Все почувствовали, что, возможно, впервые мы можем победить". Это была победа и для Израиля. Мексика является доминирующей державой в Латинской Америке, регионе, где Израиль в течение многих лет вел своего рода дипломатическую окопную войну против антиизраильских групп, поддерживаемых противниками страны на Ближнем Востоке. Прямых доказательств того, что контракты Мексики с НСО привели к изменению внешней политики страны в отношении Израиля, нет, но есть, по крайней мере, узнаваемая закономерность. После долгой традиции голосования против Израиля на конференциях ООН Мексика постепенно начала переходить от голосования "против" к воздержанию. Затем, в 2016 году, Энрике Пенья Ньето, сменивший Кальдерона в 2012 году, посетил Израиль, который с 2000 года не посещал с официальным визитом президент Мексики. В следующем году Нетаньяху посетил Мехико, что стало первым в истории визитом израильского премьер-министра. Вскоре после этого Мексика объявила, что воздержится от голосования по нескольким пропалестинским резолюциям, которые рассматривались в Организации Объединенных Наций.
В своем заявлении пресс-секретарь Нетаньяху сказал, что бывший премьер-министр никогда не искал "услуга за услугу", когда другие страны хотели купить Pegasus. "Утверждение о том, что премьер-министр Нетаньяху разговаривал с иностранными лидерами и предлагал им такие системы в обмен на политические или иные меры, является полной и абсолютной ложью. Все продажи этой системы или аналогичной продукции израильских компаний иностранным государствам осуществляются с одобрения и под контролем Министерства обороны, как это предусмотрено израильским законодательством."
Пример Мексики показал как перспективность, так и опасность работы с НСО. В 2017 году исследователи из Citizen Lab, наблюдательной группы, базирующейся в Университете Торонто, сообщили, что власти Мексики использовали Pegasus для взлома аккаунтов сторонников введения налога на газировку в рамках более широкой кампании, направленной против правозащитников, политических оппозиционных движений и журналистов. Что еще более тревожно, оказалось, что кто-то в правительстве использовал Pegasus для шпионажа за адвокатами, работающими над расследованием массового убийства 43 студентов в Игуале в 2014 году. Томас Зерон де Лусио, глава мексиканского аналога ФБР, был главным автором версии федерального правительства, согласно которой студентов убила местная банда. Но в 2016 году он сам стал объектом расследования по подозрению в том, что он скрыл причастность федеральных властей к произошедшим там событиям. Теперь выяснилось, что он мог использовать Pegasus в этих целях - одной из его официальных обязанностей было подписывать закупки кибероружия и другого оборудования. В марте 2019 года, вскоре после того, как Андрес Мануэль Лопес Обрадор сменил Пенью Ньето на посту президента после ошеломительных выборов, следователи обвинили Зерона в применении пыток, похищениях и фальсификации доказательств в связи с массовым убийством в Игуале. Зерон бежал в Канаду, а затем в Израиль, где он въехал в страну как турист и где - несмотря на запрос об экстрадиции из Мексики, которая теперь разыскивает его по дополнительным обвинениям в растрате - он остается и сегодня.
Нежелание американцев делиться разведданными создавало другие возможности для НСО и для Израиля. В августе 2009 года новый президент Панамы Рикардо Мартинелли, только что закончивший президентскую кампанию, основанную на обещаниях "искоренить политическую коррупцию", пытался убедить американских дипломатов в стране предоставить ему оборудование для наблюдения, чтобы шпионить за "угрозами безопасности, а также за политическими противниками", согласно документу Госдепартамента, опубликованному WikiLeaks. Соединенные Штаты "не будут участвовать в любых усилиях по распространению прослушки на внутриполитические цели", - ответил заместитель главы миссии.
Мартинелли попробовал применить другой подход. В начале 2010 года Панама была одной из шести стран на Генеральной Ассамблее ООН, поддержавших Израиль против резолюции о сохранении в международной повестке дня доклада комиссии Голдстоуна о военных преступлениях, совершенных во время нападения Израиля на Газу в 2008-9 годах. Через неделю после голосования Мартинелли приземлился в Тель-Авиве, совершив одну из своих первых поездок за пределы Латинской Америки. Панама всегда будет на стороне Израиля, сказал он израильскому президенту Шимону Пересу, выразив признательность за "его заботу о столице мира - Иерусалиме". Он сказал, что он и сопровождающие его министры, бизнесмены и лидеры еврейской общины приехали в Израиль, чтобы учиться. "Мы проделали огромный путь, но мы очень близки благодаря еврейскому сердцу Панамы", - сказал он.
За закрытыми дверями Мартинелли использовал свою поездку для покупки оборудования для наблюдения. На частной встрече с Нетаньяху они обсудили военное и разведывательное оборудование, которое Мартинелли хотел приобрести у израильских поставщиков. По словам одного из участников встречи, Мартинелли был особенно заинтересован в возможности взлома текстового сервиса BBM компании BlackBerry, который в то время был очень популярен в Панаме.
В течение двух лет Израиль смог предложить ему один из самых сложных инструментов, которые когда-либо были созданы. После установки систем NSO в Панаме в 2012 году правительство Мартинелли неоднократно голосовало в пользу Израиля, в том числе против решения ООН о повышении статуса палестинской делегации - 138 стран проголосовали за резолюцию, и только Израиль, Панама и еще семь стран выступили против.
Согласно более позднему юридическому заявлению Исмаэля Питти, аналитика Совета национальной безопасности Панамы, оборудование использовалось в широкомасштабной кампании по "нарушению частной жизни панамцев и непанамцев" - политических противников, судей, профсоюзных лидеров, бизнес-конкурентов - все "без соблюдения законной процедуры". Позднее прокуроры заявили, что Мартинелли даже приказал команде, обслуживающей Pegasus, взломать телефон его любовницы. Все это закончилось в 2014 году, когда Мартинелли сменил его вице-президент Хуан Карлос Варела, который сам утверждает, что был объектом шпионажа Мартинелли. Подчиненные Мартинелли ликвидировали систему шпионажа, а бывший президент бежал из страны. (В ноябре он был оправдан панамским судом по обвинению в прослушивании телефонных разговоров).
NSO удваивала свои продажи каждый год - 15 миллионов долларов, 30 миллионов долларов, 60 миллионов долларов. Этот рост привлек внимание инвесторов. В 2014 году Francisco Partners, американская глобальная инвестиционная компания, заплатила 130 миллионов долларов за 70 процентов акций NSO, а затем присоединила к своему новому приобретению еще одну израильскую фирму по производству кибероружия под названием Circles. Основанная бывшим старшим офицером АМАН, компания Circles предлагала клиентам доступ к уязвимости, позволяющей определять местоположение любого мобильного телефона в мире - уязвимость, обнаруженная израильской разведкой 10 лет назад. Объединенная компания могла предложить больше услуг большему числу клиентов, чем когда-либо.
Благодаря серии новых сделок Pegasus помогала сплотить подрастающее поколение лидеров правых сил по всему миру. 21 ноября 2016 года Сара и Биньямин Нетаньяху пригласили на ужин в свой дом премьер-министра Польши Беату Шидло и ее министра иностранных дел Витольда Ващиковского. Вскоре после этого Польша подписала соглашение с НСО о приобретении системы Pegasus для своего Центрального антикоррупционного бюро. Citizen Lab сообщила в декабре 2021 года, что телефоны как минимум трех членов польской оппозиции были атакованы этой шпионской машиной. Нетаньяху не приказал отключить систему Pegasus - даже когда польское правительство приняло законы, которые многие в еврейском мире и в Израиле расценили как отрицание Холокоста, и даже когда премьер-министр Матеуш Моравецкий на конференции, на которой присутствовал сам Нетаньяху, перечислил "еврейских виновников" среди тех, кто несет ответственность за Холокост.
В июле 2017 года Нарендра Моди, который получил свой пост на платформе индуистского национализма, стал первым индийским премьер-министром, посетившим Израиль. На протяжении десятилетий Индия придерживалась политики, которую она называла "приверженностью делу Палестины", и отношения с Израилем были холодными. Визит Моди, однако, был очень сердечным, включая тщательно срежиссированный момент, когда он и премьер-министр Нетаньяху шли вместе босиком по местному пляжу. У них были причины для теплых чувств. Их страны договорились о продаже пакета сложного оружия и разведывательного оборудования на сумму около 2 миллиардов долларов США, центральными компонентами которого были "Пегас" и ракетная система. Несколько месяцев спустя Нетаньяху совершил редкий государственный визит в Индию. А в июне 2019 года Индия проголосовала в поддержку Израиля в Экономическом и социальном совете ООН за отказ в статусе наблюдателя палестинской правозащитной организации - впервые для этой страны.
Министерство обороны Израиля также разрешило продажу Pegasus Венгрии, несмотря на кампанию преследования премьер-министра Виктора Орбана против своих политических оппонентов. Орбан использовал хакерские инструменты против оппозиционных деятелей, общественных активистов, журналистов, проводивших расследования против него, и семей бывших деловых партнеров, ставших злейшими врагами. Однако Орбан был преданным сторонником Израиля в Европейском Союзе. В 2020 году Венгрия была одной из немногих стран, которые публично не выступили против тогдашнего плана Израиля по односторонней аннексии территории Западного берега. В мае того же года министры иностранных дел стран Европейского союза попытались достичь единодушия, призывая к прекращению огня между Израилем и палестинской исламской группировкой ХАМАС, а также к увеличению гуманитарной помощи для Газы. Венгрия отказалась присоединиться к остальным 26 странам.
Пожалуй, самыми плодотворными союзами, заключенными с помощью Pegasus, были союзы между Израилем и его арабскими соседями. Израиль впервые разрешил продажу системы в ОАЭ в качестве своего рода оливковой ветви после того, как агенты Моссада отравили высокопоставленного боевика ХАМАС в номере отеля в Дубае в 2010 году. Наследного принца Мохаммеда бен Заида, фактического эмиратского лидера, взбесило не само убийство, а то, что израильтяне совершили его на эмиратской земле. Принц, широко известный как М.Б.З., приказал разорвать связи в сфере безопасности между Израилем и ОАЭ. В 2013 году, в порядке перемирия, М.Б.З. предложили купить Pegasus. Он с готовностью согласился.
Эмираты без колебаний развернули Pegasus против своих внутренних врагов. Ахмед Мансур, откровенный критик правительства, стал публичным человеком после того, как компания Citizen Lab установила, что Pegasus использовался для взлома его телефона. Когда об уязвимости стало известно, компания Apple немедленно выпустила обновление, блокирующее уязвимость. Но для Мансура ущерб уже был нанесен. У него угнали машину, взломали его электронный почтовый ящик, следили за его местонахождением, отобрали паспорт, украли 140 000 долларов с его банковского счета, уволили с работы, а незнакомцы несколько раз избивали его на улице. "Ты начинаешь верить, что за каждым твоим шагом следят", - сказал он в то время. "Твоя семья начинает паниковать. Мне приходится с этим жить". (В 2018 году Мансур был приговорен к 10 годам тюремного заключения за посты, сделанные им в Facebook и Twitter).
Если не принимать во внимание запутанный исход убийства в Дубае, Израиль и ОАЭ, по сути, сближались на протяжении многих лет. Закаленная вражда между Израилем и арабским миром, которая долгие годы определяла ближневосточную политику, уступила место новому непростому союзу в регионе: Израиль и суннитские государства Персидского залива объединились против своего врага - шиитского Ирана. Такой союз был бы неслыханен несколько десятилетий назад, когда арабские короли провозглашали себя защитниками палестинцев и их борьбы за независимость от Израиля. Палестинское дело уже не так сильно влияет на некоторых арабских лидеров нового поколения, которые во многом определяют свою внешнюю политику, чтобы решить проблему межконфессиональной борьбы между суннитами и шиитами, и находят общий язык с Израилем как важным союзником против Ирана.
Ни один лидер не представляет эту динамику в большей степени, чем наследный принц Саудовской Аравии Мухаммед бин Салман, сын больного короля и фактический правитель королевства. В 2017 году израильские власти решили одобрить продажу Pegasus королевству, и в частности саудовскому агентству безопасности под руководством принца Мухаммеда. С этого момента небольшая группа высокопоставленных сотрудников израильского оборонного ведомства, подчинявшихся непосредственно Нетаньяху, взяла на себя ведущую роль в обмене информацией с саудовцами, и все это "при соблюдении чрезвычайных мер секретности", по словам одного из израильтян, вовлеченных в это дело. Один из израильских чиновников сказал, что надежда заключалась в том, чтобы добиться приверженности и благодарности принца Мухаммеда. Контракт, предусматривающий первоначальную плату за установку в размере 55 миллионов долларов, был подписан в 2017 году.
За несколько лет до этого в NSO был создан комитет по этике, состоящий из двухпартийной группы бывших чиновников американской внешней политики, которые давали рекомендации потенциальным клиентам. После убийства Хашогги в 2018 году члены комитета потребовали срочного заседания, чтобы разобраться с распространившимися историями о причастности НСО. Хулио категорически отрицал, что Pegasus использовался для шпионажа за обозревателем Washington Post. Системы Pegasus регистрируют каждую атаку в случае поступления жалобы, и - с разрешения клиента - НСО может провести криминалистический анализ после факта. Хулио заявил, что его сотрудники именно так и поступили с журналами Саудовской Аравии и не обнаружили использования каких-либо продуктов или технологий NSO против Хашогги. Тем не менее, комитет призвал НСО отключить систему Pegasus в Саудовской Аравии, что и было сделано. Комитет также посоветовал NSO отклонить последующую просьбу израильского правительства вновь подключить хакерскую систему в Саудовской Аравии, и она осталась отключенной.
Затем, в следующем году, компания изменила курс. Британская частная инвестиционная компания Novalpina, действуя в сотрудничестве с Hulio, приобрела принадлежащие Francisco Partners акции NSO, оценив их в 1 млрд долларов - более чем в пять раз больше, чем было, когда американский фонд приобрел ее в 2014 году. В начале 2019 года NSO согласилась вновь включить систему Pegasus в Саудовской Аравии.
Довольство саудовцев было важно для Нетаньяху, который находился в центре секретной дипломатической инициативы, которая, по его мнению, закрепит его наследие как государственного деятеля - официальное сближение между Израилем и несколькими арабскими государствами. В сентябре 2020 года Нетаньяху, Дональд Трамп и министры иностранных дел Объединенных Арабских Эмиратов и Бахрейна подписали Авраамские соглашения, и все подписавшие их стороны провозгласили наступление новой эры мира в регионе.
Но за кулисами мирного соглашения был ближневосточный оружейный базар. Администрация Трампа тихо согласилась отменить прошлую американскую политику и продать ОАЭ истребители совместного удара F-35 и вооруженные беспилотники Reaper, и потратила недели на то, чтобы успокоить опасения Израиля, что он больше не будет единственной страной в регионе, имеющей современные F-35. Позже Помпео в интервью охарактеризует сделки по самолетам как "критически важные" для получения согласия М.Б.З. на исторический шаг. И к моменту объявления Авраамских соглашений Израиль предоставил лицензии на продажу "Пегасов" почти всем подписантам.
Все застопорилось месяц спустя, когда истек срок действия экспортной лицензии Саудовской Аравии. Теперь Министерству обороны Израиля предстояло решить, продлевать ее или нет. Сославшись на то, что Саудовская Аравия злоупотребляет "Пегасом", оно отказалось это сделать. Без лицензии НСО не могла проводить плановое обслуживание программного обеспечения, и системы выходили из строя. Многочисленные звонки помощников принца Мухаммеда, руководителей NSO, Моссада и Министерства обороны Израиля не привели к решению проблемы. Тогда кронпринц срочно позвонил Нетаньяху, по словам людей, знакомых с ходом разговора. Он хотел, чтобы саудовская лицензия для Pegasus была возобновлена.
У принца Мухаммеда было значительное количество рычагов влияния. Его больной отец, король Салман, официально не подписал Авраамские соглашения, но он дал молчаливое благословение другим подписантам. Он также позволил продвинуться вперед важнейшей части соглашения: впервые в истории использовать саудовское воздушное пространство израильскими самолетами, летящими на восток к Персидскому заливу. Если бы саудовцы передумали использовать свое воздушное пространство, важный общественный компонент соглашения мог бы рухнуть.
Нетаньяху, очевидно, не был проинформирован о назревающем кризисе, но после разговора с принцем Мохаммедом его кабинет немедленно приказал Министерству обороны устранить проблему. Тем же вечером сотрудник министерства позвонил в оперативный отдел НСО и попросил снова включить саудовские системы, но дежурный сотрудник НСО отказал ему в просьбе без подписанного разрешения. Сказав, что приказы исходят непосредственно от Нетаньяху, сотрудник NSO согласился принять электронное письмо от Министерства обороны. Вскоре после этого Pegasus в Саудовской Аравии снова заработал.
На следующее утро в штаб-квартиру НСО прибыл курьер из Министерства обороны, доставивший разрешение с печатью и штампом.
В декабре 2021 года, всего через несколько недель после того, как НСО попала в американский черный список, советник Белого дома по национальной безопасности Джейк Салливан прибыл в Израиль для встречи с израильскими чиновниками по поводу одного из главных внешнеполитических приоритетов администрации Байдена: заключения нового ядерного пакта с Ираном через три года после того, как президент Трамп сорвал первоначальную сделку.
Этот визит имел исторический вес. В 2012 году Салливан был одним из первых американских официальных лиц, обсуждавших с иранскими чиновниками возможную ядерную сделку - встречи, которые президент Обама решил держать в секрете от израильтян, опасаясь, что они могут попытаться сорвать переговоры - и израильские чиновники были в ярости, когда узнали об этом. Теперь, спустя годы, Салливан прибыл в Иерусалим, чтобы выступить за единый фронт в следующем раунде иранской дипломатии.
Но был еще один вопрос, который хотели обсудить израильские чиновники - включая премьер-министра, министра обороны и министра иностранных дел - будущее НСО. Израильтяне надавили на Салливана, чтобы он рассказал о причинах решения о внесении НСО в черный список. Они также предупредили, что если NSO обанкротится, Россия и Китай могут заполнить вакуум и расширить свое влияние, продавая собственные инструменты взлома странам, которые больше не смогут покупать их у Израиля.
Унна, бывший глава Национального киберуправления Израиля, говорит, что, по его мнению, действия против израильских фирм, за которыми последовал "черный список" израильских кибероружия и разведывательных компаний, составленный Facebook, являются частью чего-то большего, плана по уничтожению преимущества Израиля в кибероружии. "Мы должны готовиться к битве, чтобы защитить доброе имя, которое мы заработали честным путем", - говорит он.
Представители администрации Байдена отвергают эти разговоры о глубоком заговоре, утверждая, что решение о NSO имеет отношение только к обузданию опасной компании и никак не связано с отношениями Америки с Израилем. По их словам, в десятилетнем союзе на карту поставлено гораздо больше, чем судьба хакерской фирмы. Мартин Индик, бывший американский посол в Израиле, согласен с этим. "НСО предоставляла государствам средства для шпионажа за собственным народом", - говорит он. "С моей точки зрения, все просто. Этот вопрос не касается безопасности Израиля. Речь идет о чем-то, что вышло из-под контроля".
В условиях запрета будущее NSO находится под вопросом не только потому, что она зависит от американских технологий, но и потому, что ее присутствие в американском черном списке, вероятно, отпугнет потенциальных клиентов - и сотрудников. Один из ветеранов израильской промышленности говорит, что "акулы в воде чуют запах крови", а израильские чиновники и руководители отрасли утверждают, что в настоящее время несколько американских компаний, некоторые из которых тесно связаны с разведкой и правоохранительными органами, заинтересованы в покупке компании. Если бы это произошло, новый владелец мог бы привести компанию в соответствие с американскими правилами и начать продавать свою продукцию ЦРУ, ФБР и другим американским агентствам, готовым платить за мощь, которую предлагает это оружие.
Израильские чиновники теперь опасаются стратегического поглощения НСО, при котором какая-либо другая компания - или страна - возьмет на себя командование над тем, как и где используется это оружие. "Государство Израиль не может позволить себе потерять контроль над компаниями такого типа", - сказал высокопоставленный израильский чиновник, объясняя, почему такая сделка маловероятна. "Их рабочая сила, знания, которые они накопили". Иностранное владение - это хорошо, но Израиль должен сохранить контроль; продажа возможна "только на условиях, сохраняющих интересы и свободу действий Израиля".
Но дни почти монополии Израиля прошли - или скоро пройдут. Сильное желание правительства Соединенных Штатов иметь наступательные хакерские инструменты не осталось незамеченным потенциальными американскими конкурентами компании. В январе 2021 года фирма по производству кибероружия под названием Boldend сделала предложение гиганту оборонной промышленности Raytheon. Согласно презентации, полученной The Times, компания разработала для различных американских правительственных агентств собственный арсенал оружия для атак на мобильные телефоны и другие устройства.
Один слайд, в частности, подчеркивал запутанный характер бизнеса по производству кибероружия. На слайде утверждалось, что компания Boldend нашла способ взломать WhatsApp, популярную службу обмена сообщениями, принадлежащую Facebook, но затем потеряла эту возможность после обновления WhatsApp. Это утверждение особенно примечательно, поскольку, согласно одному из слайдов, основным инвестором Boldend является Founders Fund - компания под управлением Питера Тиля, миллиардера, который был одним из первых инвесторов Facebook и остается в совете директоров компании. Возможности взломать WhatsApp, согласно презентации, "в настоящее время не существует" в правительстве Соединенных Штатов, и разведывательное сообщество было заинтересовано в приобретении такой возможности.
В октябре 2019 года WhatsApp подал в суд на NSO, утверждая, что инструменты NSO использовали уязвимость в его сервисе для атаки примерно на 1400 телефонов по всему миру. Помимо вопроса о том, кто контролирует оружие, в этом иске речь идет о том, кто несет ответственность за ущерб, который оно наносит. Защита NSO всегда заключалась в том, что компания продает технологию только иностранным правительствам; она не играет никакой роли и не несет ответственности за нападение на конкретных людей. Это уже давно является стандартной пиар-линией производителей оружия, будь то Raytheon или Remington.
Facebook стремится доказать, что эта защита, по крайней мере в случае НСО, является ложью. В своем иске технологический гигант утверждает, что NSO была активным участником некоторых взломов, указывая на доказательства того, что она арендовала некоторые компьютерные серверы, использовавшиеся для атак на аккаунты WhatsApp. По сути, аргумент Facebook сводится к тому, что без постоянного участия NSO многие из ее клиентов не смогли бы прицельно стрелять.
Когда они впервые представили свое дело против NSO, адвокаты Facebook думали, что у них есть доказательства, опровергающие одно из давних утверждений израильской компании - что правительство Израиля строго запрещает фирме взламывать любые телефонные номера в США. В судебных документах Facebook утверждал, что у него есть доказательства того, что атаке подвергся как минимум один номер с кодом Вашингтона. Очевидно, что кто-то использовал шпионскую программу NSO для слежки за американским телефонным номером.
Но у технологического гиганта не было полной картины. Facebook, похоже, не знал, что атака на американский телефонный номер, отнюдь не являющаяся нападением иностранной державы, была частью демонстрации NSO ФБР "Фантома" - системы, которую NSO разработала для американских правоохранительных органов, чтобы превратить смартфоны нации в "золотую жилу разведки".
49
6086
/nytimes-ru/tech/bitva-za-samoe-moshchnoe-v-mire-kiberoruzhie/
10
2000
ukrtop@mail.ru
/local/components/dev/auto.comments
Есть что добавить? #
Оставьте комментарий
