Ринок комерційного шпигунського програмного забезпечення, яке дозволяє урядам проникати в мобільні телефони і збирати дані, процвітає. Ним користується навіть уряд США.
Минулого року адміністрація Байдена виступила з публічним засудженням зловживання шпигунським програмним забезпеченням проти правозахисників, дисидентів і журналістів: вони внесли в чорний список найвідомішого виробника хакерських інструментів, ізраїльську фірму NSO Group.
Управління боротьби з наркотиками таємно встановлює шпигунське програмне забезпечення від іншої ізраїльської фірми, за словами п’яти людей, знайомих з діяльністю агентства, в першому підтвердженому випадку використання комерційного шпигунського програмного забезпечення федеральним урядом.
Разом з тим використання шпигунського програмного забезпечення поширюється у всьому світі, і нові фірми, в яких працюють колишні ветерани ізраїльської кіберрозвідки, деякі з яких працювали на NSO, заповнюють прогалину, створену чорним списком. Завдяки новому поколінню компаній технологія, яка колись була в руках невеликої кількості країн, тепер є всюдисущою, змінюючи ландшафт урядового шпигунства.
Одна фірма, яка продає хакерський інструмент під назвою Predator і яким з офісу в Греції керує колишній ізраїльський генерал, опинилася в центрі політичного скандалу в Афінах через використання шпигунського програмного забезпечення проти політиків та журналістів.
Після запитань The New York Times грецький уряд визнав, що видав компанії Intellexa ліцензії на продаж Predator принаймні одній країні з історією репресій, Мадагаскару. The Times також добула ділову пропозицію Intellexa про продаж своєї продукції Україні, яка її відхилила.
З’ясувалося, що Predator використовувався ще десятком інших країн з 2021 року, що свідчить про постійний попит серед урядів і відсутність рішучих міжнародних зусиль для обмеження використання таких інструментів.
Розслідування The Times базується на вивченні тисяч сторінок документів, включаючи запечатані судові документи на Кіпрі, секретні свідчення парламенту в Греції і таємне розслідування ізраїльської військової поліції, а також інтерв’ю з більш ніж двома десятками урядових і судових чиновників, правоохоронців, керівників компаній і жертв хакерів в п'яти країнах.
Найскладніші інструменти шпигунського програмного забезпечення, такі як Pegasus від NSO, мають технологію «нульового кліку», що означає, що вони можуть непомітно і віддалено витягувати все з мобільного телефону своєї цілі, без натискання користувачем шкідливого посилання для надання Pegasus віддаленого доступу. Вони також можуть перетворити мобільний телефон на пристрій для відстеження і прихованого запису, дозволяючи телефону шпигувати за своїм власником. Але хакерські інструменти без функції «нульового кліку», які є значно дешевшими, також покривають значний ринок.
Розвідувальні служби і поліція використовують комерційне шпигунське програмне забезпечення для злому телефонів наркомереж і терористичних груп. Але нею також зловживали численні авторитарні режими і демократії, щоб шпигувати за політичними опонентами і журналістами. Це призвело до того, що уряди іноді висувають хибне обґрунтування їхнього використання, включно з новою позицією Білого Дому про те, що виправдання використання цієї потужної зброї частково залежить від того, хто і проти кого її використовує.
Адміністрація Байдена намагається нав’язати певний порядок глобальному хаосу, але в цьому середовищі Сполучені Штати грали роль і підпалювачів, і пожежників. Крім того, що Управління боротьби з наркотиками використовує шпигунське програмне забезпечення — в цьому випадку інструмент під назвою Graphite, створений ізраїльською фірмою Paragon — ЦРУ під час правління адміністрації Трампа придбав Pegasus для уряду Джібуті, який використовував хакерський інструмент щонайменше рік. Наприкінці 2020 року і в першій половині 2021 року чиновники ФБР просували використання Pegasus у своїх кримінальних розслідуваннях, перш ніж Бюро остаточно відмовилося від цієї ідеї.
В заяві для The Times Управління боротьби з наркотиками заявило, що «чоловіки і жінки з Управління використовують всі доступні законні засоби розслідування для переслідування іноземних картелей та осіб, які діють по всьому світу, відповідальних за смерть 107 622 американців від отруєння наркотиками минулого року».
Стівен Фелдштейн, експерт Фонду Карнеґі за міжнародний мир з Вашингтона, задокументував використання шпигунського програмного забезпечення щонайменше в 73 країнах.
«Штрафи проти NSO та йому подібних є важливими», — сказав він. «Але з’являються інші виробники. І немає жодних ознак того, що ця практика відійде».
Підпалювач і пожежник
Понад десять років NSO продавала Pegasus шпигунським службам і правоохоронним органам у всьому світі. Уряд Ізраїлю вимагав від компанії отримання ліцензій перед експортом шпигунського програмного забезпечення до певної правоохоронної або розвідувальної організації.
Це дозволило ізраїльському уряду отримати дипломатичний вплив на країни, які бажають придбати Pegasus, наприклад, Мексика, Індія і Саудівська Аравія. Але доказів зловживань Pegasus-ом накопичилася ціла гора.
Адміністрація Байдена вжила заходів: рік тому вона внесла NSO та ще одну ізраїльську компанію Candiru в чорний список міністерства торгівлі, заборонивши американським компаніям вести справи з хакерськими фірмами. В жовтні Білий Дім попередив про небезпеку шпигунського програмного забезпечення в своїй Стратегії національної безпеки, де йшлося, що адміністрація боротиметься з «нелегітимним використанням технологій, включаючи комерційне шпигунське програмне забезпечення і технології стеження, і ми будемо протистояти цифровому авторитаризму».
Адміністрація координує розслідування щодо того, які країни використовували Pegasus чи інше шпигунське програмне забезпечення проти американських чиновників за кордоном.
Конгрес працює над двопартійним законопроєктом, який вимагає від директора національної розвідки провести оцінку контррозвідувальних ризиків від іноземних комерційних шпигунських програм для Сполучених Штатів. Законопроєкт також надає директору національної розвідки повноваження забороняти використання шпигунського програмного забезпечення будь-якому розвідувальному агентству. Білий Дім працює над розпорядженням про інші обмеження на використання шпигунського програмного забезпечення.
Але є і винятки. Білий Дім дозволяє Управлінню боротьби з наркотиками використовувати Graphite, хакерський інструмент ізраїльської компанії Paragon, для операцій проти наркокартелів.
Високопоставлений чиновник Білого Дому, який побажав залишитися неназваним, сказав, що розпорядження Білого Дому буде спрямоване проти шпигунського програмного забезпечення, яке створює «ризики для контррозвідки і безпеки» або неналежного використання іноземними урядами. Якщо такі докази з’являться проти Paragon, сказав чиновник, Білий Дім очікує, що уряд розірве контракт з компанією.
«Адміністрація чітко заявила, що не використовуватиме інструменти розслідування, які використовувалися іноземними урядами чи особами для нападу на уряд США і наш персонал, або для нападу на громадянське суспільство, придушення інакомислення чи створення умов для порушення прав людини», — сказав чиновник. «Ми очікуємо, що всі департаменти і агентства діятимуть відповідно до цієї політики».
Подібно до Pegasus, інструменту NSO, шпигунське програмне забезпечення Graphite може проникати в мобільний телефон своєї цілі і отримувати його вміст. Але на відміну від Pegasus, який збирає дані, що зберігаються всередині самого телефону, Graphite в основному збирає дані з хмари після резервного копіювання даних з телефону. За словами експертів з кібербезпеки, це може ускладнити виявлення злому і крадіжки інформації.
Представник Управління боротьби з наркотиками сказав, що Graphite використовувався лише за межами Сполучених Штатів для операцій агентства проти наркоторговців. Агентство не відповіло на запитання про те, чи використовувався Graphite проти американців, які живуть за кордоном, або на запитання про те, що агентство зробило з інформацією про американських громадян — повідомленнями, телефонними контактами чи іншою інформацією — яку агентство отримало під час використання Graphite проти своїх цілей.
В 2014 році офіційні особи Управління боротьби з наркотиками зустрічалися з NSO щодо придбання Pegasus для своїх операцій; про зустріч повідомляли раніше Vice News, але агентство прийняло рішення не купувати шпигунського програмного забезпечення.
Продажі Paragon регулюються ізраїльським урядом, який схвалив продаж Graphite Сполученим Штатам, згідно з посадовцем, обізнаним з ліцензійними угодами ізраїльського оборонного експорту.
Компанію лише три роки тому заснував Егуд Шнеорсон, колишній командир підрозділу 8200, ізраїльського еквівалента Агентства національної безпеки,. Про компанію доступно мало публічної інформації; в неї немає веб-сайту. За словами двох колишніх офіцерів підрозділу 8200 і високопоставленого ізраїльського чиновника, більшість керівників компанії є ветеранами ізраїльської розвідки, деякі з яких працювали на NSO.
Ехуд Барак, колишній прем’єр-міністр Ізраїлю, входить до правління компанії, а американські гроші допомагають фінансувати її діяльність. Battery Ventures, бостонський фонд, зазначає Paragon як одну з компаній, в які він інвестує. Представник Paragon відмовився від коментарів.
Незважаючи на те, що однією рукою уряд США закуповує і встановлює шпигунське програмне забезпечення ізраїльського виробництва, іншою рукою адміністрація Байдена запроваджує заходи для приборкання індустрії комерційного шпигунського програмного забезпечення, тим самим псуючи відносини з Ізраїлем.
Ізраїльські чиновники безрезультатно намагаються вилучити NSO і Candiru з чорного списку міністерства торгівлі.
Амір Ешель, генеральний директор міністерства оборони Ізраїлю, сказав, що ізраїльські чиновники намагалися з’ясувати «червоні лінії» уряду США щодо комерційного шпигунського програмного забезпечення.
Незважаючи на ці зусилля, сказав пан Ешель, «урядові високопосадовці не готові відповісти нам, вирішити проблему чи пояснити свою точку зору».
Внесення адміністрацією Байдена NSO та Candiru до чорного списку мало фінансовий вплив. Щоб запобігти потраплянню інших компаній в чорний список, міністерство оборони Ізраїлю ввело жорсткіші обмеження для місцевої індустрії кібербезпеки, зокрема, зменшивши кількість країн, в які компанії можуть продавати продукцію, із 110 до 37, за словами двох високопоставлених ізраїльських чиновників і керівника ізраїльської технологічної компанії. З меншою кількістю доступних для продажу країн багато ізраїльських компаній, що займаються шпигунським програмним забезпеченням, найвідоміша з них NSO, отримали серйозний фінансовий удар. Ще три збанкрутували.
Однак цей новий ландшафт відкрив нові можливості для інших.
З’являється хижак
Тал Діліан ними скористався.
Колишній генерал ізраїльської військової розвідки, пан Діліан в 2003 році був змушений піти у відставку з Армії оборони Ізраїлю після того, як внутрішнє розслідування висунуло йому підозру в причетності до зловживання коштами, за словами трьох осіб, які були старшими офіцерами військової розвідки. Зрештою він переїхав на Кіпр, острівну державу Європейського Союзу, яка останніми роками стала улюбленим місцем для компаній з нагляду і експертів з кіберрозвідки.
В 2008 році на Кіпрі пан Діліан співзаснував Circles, компанію, яка використовувала вдосконалену Ізраїлем технологію стеження, відому як Signaling System 7. Він її продав і створив інші компанії, що продають продукти стеження. Він пишався тим, що найняв найкращих хакерів, в тому числі колишніх експертів із шпигунського програмного забезпечення найелітнішого підрозділу кіберрозвідки ізраїльської армії.
Пан Діліан не відповів на запити про інтерв’ю чи на письмові запитання, надіслані йому напряму чи через його адвокатів на Кіпрі та в Ізраїлі.
Протягом кількох років після продажу Circles Кіпр був добрим для пана Діліана. Тоді, в 2019 році, він дав інтерв’ю Forbes з фургона спостереження, який їхав кіпрським містом Ларнака. Він провів імітаційну демонстрацію здатності фургона зламати будь-який телефон поблизу та викрасти текстові і WhatsApp повідомлення в цілей, які нічого не підозрюють.
На запитання про порушення прав людини під час використання його продуктів пан Діліан сказав Forbes, що «ми працюємо з хорошими хлопцями». Він додав: «Іноді хороші хлопці бувають поганими».
Невдовзі за незаконне стеження влада Кіпру видала запит на його арешт через Інтерпол, міжнародне поліцейське агентство. Його адвокату врешті-решт вдалося врегулювати цю ситуацію за допомогою штрафу в 1 млн євро ($1 млн), сплаченого через компанію пана Діліана; але він більше не може вести бізнес на Кіпрі, заявили кілька кіпрських чиновників, залучених до справи.
Містер Діліан на цьому не закінчив. Він переїхав до Афін і в 2020 році заснував там Intellexa, і саме тоді почав агресивно продавати свій новий шпигунський продукт Predator.
Predator вимагає від цільового користувача натиснути посилання, щоб заразити його телефон, тоді як Pegasus заражає телефон без дій з боку цілі. Це означає, що Predator потребує більше креативності, щоб спонукати і без того обережних цілей клікнути.
Зараження Predator-ом відбувається у формі ретельно створених персоналізованих миттєвих повідомлень і заражених посилань, що мімікрують під відомі веб-сайти. Як стверджують експерти, після зараження телефону шпигунське програмне забезпечення має багато тих самих можливостей стеження, що й Pegasus. Розслідування, проведене Meta щодо Predator-а, перелічило близько 300 таких сайтів, які, як виявили експерти, використовувалися для зараження Predator-ом.
З весни 2020 року Intellexa працювала в офісах вздовж рив’єри грецької столиці, її південного узбережжя, облюбованого цифровими кочівниками-серфінгістами і міжнародними зірками спорту. Відповідно до конфіденційних трудових записів, які перевірила The Times, а також профілів співробітників в LinkedIn, компанія найняла щонайменше вісім ізраїльтян, деякі з яких мали досвід роботи в розвідувальних службах країни.
Пан Ешель, чиє міністерство наглядає за експортними ліцензіями на шпигунське програмне забезпечення, сказав, що він не мав повноважень контролювати те, що робив пан Діліан або інші колишні співробітники ізраїльської розвідки, коли вони відкривали бізнес за межами Ізраїлю.
«Звичайно, мене непокоїть те, що ветеран нашої розвідки і кіберпідрозділів, який наймає інших колишніх високопосадовців, працює по всьому світу без будь-якого нагляду», — сказав він.
Intellexa також шукала можливості, які раніше були у сфері роботи NSO. Раніше Україна намагалася придбати Pegasus, але ця спроба провалилася після того, як ізраїльський уряд заблокував NSO продаж Україні через побоювання, що це зашкодить відносинам Ізраїлю з Росією.
Минулого року The Times отримала копію дев’ятисторінкової ділової пропозиції Predator-а від Intellexa для української розвідки, що стало першою повною опублікованою пропозицією щодо комерційного шпигунського ПЗ. Документ, датований лютим 2021 року, нахвалює можливості Predator-а і навіть пропонує цілодобову лінію допомоги.
За 13,6 млн євро ($14,3 млн) за перший рік Intellexa пропонувала Україні базовий пакет із 20 одночасних заражень Predator-ом і «журнал» із 400 зломів внутрішніх номерів, а також навчання і цілодобовий центр допомоги. Якби Україна захотіла використовувати Predator на неукраїнських номерах, ціна зросла б на додаткові 3,5 млн євро.
Україна відмовилася від пітчу, повідомив співрозмовник. Причини, через які Україна відмовилась від Predator-а, незрозумілі, але це, схоже, не відрадило ні Intellexa, ні пана Діліана. Звільнившись від обмежень ізраїльського державного регулювання і працюючи практично без нагляду в Афінах, компанія розширила свою клієнтуру.
Meta, а також Citizen Lab Університету Торонто, організація зі спостереження за кібербезпекою, виявили Predator у Вірменії, Єгипті, Греції, Індонезії, Мадагаскарі, Омані, Саудівській Аравії, Сербії, Колумбії, Кот-д’Івуарі, В’єтнамі, Філіппінах і Німеччині. Ці місця були визначені за допомогою інтернет-сканування серверів, які, як відомо, пов’язані зі шпигунським програмним забезпеченням.
Грецька драма
За останні кілька місяців Predator також сколихнув громадськість Греції, де було виявлено, що його використовували проти журналістів і опозиційних діячів. Уряд Греції неодноразово називав шпигунське програмне забезпечення незаконним і заявляв, що не має до нього ніякого відношення.
Незважаючи на звинувачення, Греція визнала, що підтримує Intellexa та її шпигунське програмне забезпечення в життєво важливий спосіб: видавши компанії ліцензію на експорт Predator-а на Мадагаскар, уряд якого має історію придушення дисидентів.
Александрос Папайоанну, речник міністерства закордонних справ Греції, підтвердив, що 15 листопада 2021 року підрозділ міністерства видав Intellexa дві експортні ліцензії. Натякаючи на тиск, якого зазнає країна, пан Папайоанну сказав, що генеральний інспектор міністерства розпочав внутрішнє розслідування після повідомлень про компанію в місцевій пресі. Законодавство Європейського Союзу розглядає шпигунське програмне забезпечення як потенційну зброю і вимагає від органів влади надавати експортні ліцензії після належної перевірки з метою запобігання зловживанню.
Розташовуючись неподалік узбережжя Східної Африки, Мадагаскар є четвертою найбіднішою країною світу. Він страждає від корупції, особливо в гірничодобувній і нафтовій промисловостях, які приносять корпораціям мільярди на рік. Малагасійські чиновники не дали коментарів.
В Греції Predator також перебуває в центрі внутрішньополітичної круговерті.
Сага почалася в квітні, коли грецьке видання Inside Story повідомило, що Predator використовувався для зараження телефону місцевого журналіста-розслідувача. Citizen Lab університету Торонто криміналістичними методами виявили зараження. Згодом двоє опозиційних політиків підтвердили, що вони також стали мішенню, кожен з яких мав докази криміналістичної експертизи на підтвердження своїх слів.
Усі троє підозрюють, що грецька держава наказала за ними стежити, і подали позови. Танасіс Кукакіс, журналіст-розслідувач, подав до суду на пана Діліана і партнерів Intellexa.
Прем'єр-міністр-консерватор Кіріакос Міцотакіс заперечує наказ про стеження через Predator і стверджує, що грецький уряд не володіє шпигунським програмним забезпеченням. Законодавці обговорюють — і, як очікується, ухвалять — законодавство, яке передбачатиме мінімальний термін ув’язнення строком до двох років за продаж, використання або розповсюдження комерційного шпигунського програмного забезпечення.
Наслідки скандалу зі шпигунським програмним забезпеченням призвели до того, що племінник пана Міцотакіса, який здійснював політичний нагляд за національною розвідувальною службою, в серпні пішов у відставку, хоча і заперечує будь-яку причетність до цього. Приблизно в той самий час прем'єр-міністр звільнив голову національної розвідки.
Того ж місяця Intellexa звільнила більшість свого персоналу в Афінах.
В листопаді пан Міцотакіс визнав, що хтось проводить таємні операції з використанням Predator в Греції — він просто не знає, хто.
«Щоб було зрозуміло, я ніколи не стверджував — і уряд ніколи не стверджував, — що не було зломів і ніякі сили не використовували програмне забезпечення Predator», — сказав він, додавши: «Всюди в Європі є нелегальне шпигунське програмне забезпечення».
Переклад Ira Zhurovska