Среди самых разных людей, чьи телефонные номера внесены в списки, создаваемые государствами-клиентами компании NSO Group, одно имя кажется особенно парадоксальным. Загадочный миллиардер родом из России по имени Павел Дуров создал себе имя в сфере высоких технологий, разработав не поддающееся хакерскому взлому приложение для обмена мгновенными сообщениями. И вот теперь его имя оказалось в списке для государственной слежки.
36-летний Дуров создал мессенджер Telegram, у которого, согласно утверждениям его компании, более полумиллиарда пользователей. Telegram обеспечивает обмен сообщениями со сквозным шифрованием, а его пользователи могут создавать «каналы» для быстрой передачи информации подписчикам. Приложение пользуется популярностью среди тех, кто хочет избежать пристального внимания властей. Среди его пользователей преступники, террористы, а также протестующие, ведущие борьбу с авторитарными режимами.
В последние годы Дуров открыто критикует стандарты безопасности конкурентов, особенно WhatsApp, утверждая, что пользоваться данным приложением опасно. Telegram же он называет отважным и дерзким начинанием, цель которого — любыми способами обеспечить конфиденциальность пользователей.
Без экспертного изучения телефона Дурова невозможно сказать, предпринимались ли какие-то попытки установить на его устройстве эту вредоносную программу.
Один источник из компании NSO дал понять, что Дуров не был объектом наблюдения. То есть, этот источник отрицает, что Дурова выбрали для осуществления слежки при помощи шпионской программы NSO под названием Pegasus. Компания утверждает, что включение его номера в список ни в коей мере не является указанием на то, что он был выбран для ведения слежки с использованием Pegasus.
Когда официальному представителю NSO напрямую задали вопрос о том, был ли телефон Дурова объектом слежки программы Pegasus или какой-то другой деятельности, связанной со шпионским программным обеспечением, он ушел от прямого ответа. Представитель заявил: «Все утверждения о том, будто имя из списка непременно говорит об осуществлении слежки посредством Pegasus, или что его владелец является потенциальным объектом наблюдения, ошибочны и ложны». Адвокаты NSO заявили, что решение компании не отвечать на определенные утверждения не следует считать подтверждением данных заявлений.
Однако список, в результате утечки попавший в распоряжение «Гардиан» и прочих СМИ, указывает на то, что перечисленные в нем лица представляли интерес для государств, являвшихся клиентами NSO. Согласно данным экспертной оценки телефонов, в этот список были включены люди, за которыми позднее было начато наблюдение.
Изучавшие работу шпионской программы Pegasus эксперты по кибербезопасности отмечают, что она не проводит различий между приложениями с кодировкой сообщений и во взломанном телефоне может проникнуть куда угодно. По их словам, обещающий сквозное шифрование Telegram, а также WhatsApp, Signal и прочие мессенджеры по сути дела бессильны, если устройство, на котором они установлены, будет заражено такой мощной хакерской программой как Pegasus.
Появившийся в списке в начале 2018 года номер Дурова является британским номером его мобильного телефона, который уже несколько лет привязан к его персональному аккаунту в Telegram.
Список государств и спецслужб, которые были бы очень рады познакомиться с содержимым мобильного телефона Дурова, очень длинный. Дуров уехал из России в 2013 году, и у него было несколько конфликтов со службами безопасности этой страны. (Автор Шон Уокер забывает указать, что у Дурова были и конфликты с полицией в США, а после отъезда оттуда Дуров назвал 5 причин, по которым в США нет свободы бизнеса — прим. ред.). Telegram также сыграл ключевую роль в активизации протестных движений в Белоруссии, Гонконге и Иране.
Однако анализ ставшего достоянием гласности списка указывает на то, что Дуров мог вызвать интерес у Объединенных Арабских Эмиратов.
Что такое проект Pegasus?
У Дурова есть паспорт гражданина карибской страны Сент-Китс и Невис. После отъезда из России он странствует по миру. Но поданные в регистрационную палату Британии документы указывают на то, что в феврале 2018 года Дуров сменил свое официальное место жительства с Финляндии на ОАЭ. Как раз в это время номер его телефона появился в ставшем достоянием гласности списке. Это может говорить о том, что приютившая Дурова страна пыталась организовать проверку своего нового жителя.
Несмотря на нескрываемое презрение к концепции государства, Дуров после переезда в ОАЭ пытается заигрывать с правителями своей новой страны пребывания. В феврале текущего года он встречался с наследным принцем Дубая шейхом Хамданом ибн Мохаммедом ибн Рашидом аль-Мактумом (Hamdan bin Mohammed bin Rashid al-Maktoum). Согласно пресс-релизу дубайских властей, после этой встречи шейх Хамдан заявил: «Мы по-прежнему рады появлению в Дубае больших талантов и великих идей, и наша страна предлагает благоприятную экосистему для их развития».
ОАЭ и Дубай не откликнулись на просьбу прокомментировать заявления в отношении Дурова. Как полагает редакция «Гардиан», Дуров в прошлом был клиентом NSO, однако лишился доступа к программе Pegasus после начала расследования утверждений о ее неправильном использовании.
Дуров редко выступает с публичными заявлениями в своем аккаунте в Telegram. Обычно он дает там весьма оригинальные советы об образе жизни: всегда жить в одиночестве и питаться исключительно морской пищей, состоящей только из рыбы, выросшей в естественных условиях. А еще он превозносит там достоинства своего мессенджера.
Кое-кто сомневается в рекламируемой приверженности Telegram принципам конфиденциальности и в том, что это приложение не идет ни на какие уступки властям. Они отмечают, что чаты приложения не обеспечены сквозным шифрованием по умолчанию, и что оно установлено только на «секретном чате» мессенджера. «Я склонна рекомендовать людям полностью отказаться от использования Telegram, потому что имеются альтернативы с постоянным сквозным шифрованием», — сказала Ева Гальперин (Eva Galperin) из НКО «Фонд электронных рубежей».
По ее словам, важно отметить, что сквозное шифрование обеспечивает существенную защиту подавляющему большинству пользователей, многие из которых если и подвергаются какой-то слежке, то менее изощренной, чем программа Pegasus.
В Белоруссии, где сообщения и каналы Telegram за последний год стали главной движущей силой революционных настроений, властям пришлось прибегнуть к грубой тактике, чтобы получить доступ к телефонам активистов. Они потребовали, чтобы арестованные протестующие разблокировали свои телефоны, а в мае заставили совершить посадку в Минске самолет авиакомпании Ryanair, летевший через воздушное пространство Белоруссии, арестовав находившегося на борту администратора ведущего протестного канала Telegram.
«Согласно имеющейся у нас информации, без физического доступа к устройству белорусские власти не в силах прочитать сообщение в Telegram», — сказал администратор другого протестного канала в Telegram, выступая по голосовой связи мессенджера.
Но ситуация коренным образом меняется, когда власти получают доступ к программе Pegasus. Белоруссия не числится среди клиентов NSO, и делать такие предположения нет никаких оснований. Но некоторые другие репрессивные режимы, где правозащитники, активисты и журналисты регулярно пользуются мессенджерами со сквозным шифрованием, покупают программу Pegasus. Кроме того, раскрытая на этой неделе корпоративная информация показывает, что шпионские программы могут применяться во многих странах против самых разных людей, а также против их родственников и коллег.
Работающий в Сингапуре предприниматель из сферы информационных технологий Сергей Белоусов руководит компанией по защите данных Acronis. По его словам, из-за такого программного обеспечения как Pegasus сегодня трудно сказать, какие мессенджеры лучше, а какие хуже. «Защитить одно приложение невозможно; главная уязвимость — это ваше устройство, — сказал он. — Единственное в полностью безопасное устройство — это выключенное устройство».