Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Израильская компания «НСО Груп»: бизнес на взломе айфонов (Financial Times, Великобритания)

© AP Photo / Charles Rex ArbogastApple iPhone X
Apple iPhone X
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Читать inosmi.ru в
Есть подозрение, что программа «Пегас» израильской компании «НСО Груп», с помощью которой взломали приложение «Вотсап», используется рядом правительств для слежки за инакомыслящими. Её уже купили десятки стран, включая Бахрейн, Марокко, Мексику, Саудовскую Аравию и ОАЭ. Сама «НСО Груп» утверждает, что «Пегас» используют для предотвращения терактов и спасения похищенных детей.

Пока компания «Эппл» (Apple) в прошлом месяце на все лады расхваливала свои новые «айфоны», которые якобы «невозможно взломать» («Конфиденциальность — это iPhone», — сулила рекламная кампания), одна скрытная израильская компания собрала людей из отдела продаж, чтобы обсудить новинку, призванную эту самую конфиденциальность нарушить.

По словам одного из участников встречи, руководители «НСО Груп» (NSO Group) сделали смелое заявление: через банальный пропущенный вызов в «Вотсапе» приложение «Пегас» (Pegasus) может проникнуть в недра любого «айфона» и добыть его секреты.

Всего через несколько минут после пропущенного звонка телефон сам раскрывает зашифрованные данные, которые тут же поступают на экран компьютера на другом конце земного шара. Затем он передает самые интимные подробности, — например, личные сообщения или местоположение пользователя — и даже включает камеру и микрофон для прямых трансляций.

Сама по себе программа не нова, — это лишь последнее обновление технологии десятилетней давности. Но она оказалась настолько мощной, что ее продажу контролирует само министерство обороны Израиля. Однако, по словам нашего собеседника, взлом «Вотсапа» оказался заманчивым «вектором атаки». «Для рынка продаж это заманчиво» — отозвался он.

Это был рекламный трюк НСО в расчете на правительства, — и он позволил крошечной и малозаметной компании со штатом в несколько сот человек выйти на рынок объемом примерно в 1 миллиард долларов. Инженеры НСО хвалятся, что им удастся обойти любое препятствие, — что бы там ни придумала «Эппл», самая дорогая компания в мире. В «Эппл» от комментариев для этой статьи отказались.

На апрельской презентации для инвесторов в Лондоне компания похвасталась, что несмотря на регулярные исправления уязвимости от «Эппл», лазейки, через которые просачивается «Пегас», остаются незакрытыми, пожаловался один инвестор, оставшийся явно не в восторге. Несмотря на ежегодные обновления программного обеспечения от компаний калибра «Эппл», у НСО имеется документально подтвержденный опыт нахождения уязвимых мест, похвастался представитель компании.

Рекламный ход НСО принес компании невероятный успех, — а правительства получили возможность прямо со склада заказывать программное обеспечение, про которое раньше считалось, что такое доступно лишь самым изощренным спецслужбам — вроде британского Центра правительственной связи или американского Агентства национальной безопасности.

Продажа столь мощных и спорных технологий стало своего рода визитной карточкой Израиля на дипломатической арене. «Пегас» открыл Израилю доступ — как официально, так и не очень — в сверхсекретные командные пункты в странах, с которыми партнерские отношения ему никак не светят. Среди них, как уверяют ученые, такие страны Персидского залива как Саудовская Аравия и Объединенные Арабские Эмираты. Хотя признавать еврейское государство обе страны отказываются, премьер-министр Биньямин Нетаньяху пустил в ход все свое обаяние и ноу-хау разведки, сыграв на общей враждебности к Ирану.

О своих взаимоотношениях с НСО правительство Израиля ни разу не обмолвилось публично. Уйдя в отставку с поста министра обороны в ноябре прошлого года, Авигдор Либерман, а именно он регулировал продажи НСО, заявил: «Мне кажется, сейчас не лучшее время обсуждать эту тему <…>. Полагаю, на мне лежит ответственность за безопасность нашего государства, за его будущие отношения». И все же добавил: «Но сегодня уже ни для кого не секрет, что у нас есть контакты со всей умеренной частью арабского мира. Уверен, что это хорошие новости».

По заявлению «НСО Груп», десятки стран пользуются «Пегасом» для предотвращения терактов, получения доступа в недра наркокартелей и спасения похищенных детей.

Однако против компании было подано два судебных иска — в Израиле и на Кипре. Оба основаны на расследованиях правозащитников, а они утверждают, что программное обеспечение использовалось для слежки за телефонами журналистов, инакомыслящих и критиков правительств по всему миру от Мексики до Саудовской Аравии. Среди жертв оказались следователь «Эмнести интернешнл» (Amnesty International), жена убитого мексиканского журналиста и ряд борцов с коррупцией.

Влияние компании росло, и на нее обратили внимание исследователи из Университета Торонто, занимающиеся непосредственно «Пегасом». Они считают, что программа используется в 45 странах, — включая Бахрейн, Марокко, Саудовскую Аравию и ОАЭ. По словам инвестора с апрельской презентации, половина доходов группы поступает с Ближнего Востока, хотя компания сообщила собравшимся, что подписала контракты с 21 страной ЕС.

Ближний Восток разъедает соперничество, и технологии НСО стали в нем трофейным оружием. В израильском иске говорится, что ОАЭ, один из клиентов НСО, попросили представителя компании взломать мобильные телефоны эмира Катара, одного из саудовских принцев — претендентов на власть — и редактора оппозиционной газеты в Лондоне.

Омар Абдулазиз, обосновавшийся в Канаде ярый критик правительства Саудовской Аравии и друг Хашогги, в одном из исков утверждает, что его телефон взломали «Пегасом» для прослушивания разговоров с Хашогги незадолго до его гибели в октябре.

НСО ограничилась уклончивым ответом, что ни один из ее клиентов заразить телефон Хашогги ее вредоносной программой попросту не мог, — поскольку она продается лишь «ответственным» странам, да и то после тщательной проверки и сугубо с одобрения израильского правительства.

Комментировать этот вопрос компания отказалась. Относительно же слежки за диссидентами или журналистами вместо законных целей вроде террористов осведомленный источник утверждает, что компания вообще не может знать, что за данные собирают ее клиенты. По его словам, она разработала некий брандмауэр между собственным программным обеспечением, которое регулярно обновляет, и данными, которые собирают с его помощью. Они хранятся на разных серверах, расположенных в стране клиента, говорит источник.

За последние три года НСО отказалась от сделок стоимостью 150 миллионов долларов и отвергла предложения еще на 250 миллионов после работы, проведенной комитетом по этике, который проверяет правительства стран-клиентов и их спецслужбы на риски в области прав человека, сообщает источник.

Однако все эти заверения критикам компании кажутся неубедительными. «Все разговоры о тщательном отсеве клиентов смахивают на шутку, ведь у компании масса контрактов с государствами, чья ситуация с правами человека вызывает множество нареканий, например, Саудовская Аравия», — говорит адвокат по правам человека из Иерусалима Алаа Махаджна (Alaa Mahajna). Он представляет интересы Абдулазиза и группы мексиканских журналистов и активистов в обоих исках против НСО.

Как стало известно лишь недавно, средства для взлома мобильных телефонов, которые продает НСО, — а последний раз это произошло через «Вотсап», — работают в любой части мира, причем географические рамки устанавливает само правительство Израиля, сообщает осведомленный источник. Это означает, что спецслужбы отдельно взятой страны теоретически могут взламывать телефоны далеко за пределами собственной юрисдикции.

В начале мая инженеры «Вотсапа» обнаружили в своем коде лазейку, которой пользуется НСО, и на прошлой неделе начали ее исправлять, сообщила компания. В понедельник компания выпустила для своих полутора миллиардов пользователей обновление, чтобы полностью ее закрыть.

«По всем признакам, за взломом стоит частная компании, которая, как известно, сотрудничает с правительствами по поставке шпионских программ, — как утверждается, они встраиваются в операционные системы мобильных телефонов, — говорит человек, знакомый с подробностями внутреннего расследования „Вотсапа". — Злоупотребление такими возможностями нас очень пугает».

Для компании со столь беспрецедентным охватом НСО действует под завесой секретности, — вплоть до недавнего времени у нее не было даже собственного сайта. Его основатели, Шалев Хулио (Shalev Hulio) и Омри Лави (Omri Lavie), с прессой общаются редко — в интервью «Файненшл таймс» за 2013 год Лави сказал, что благодаря тому, что компания осталась в частных руках, «тайна осталась тайной».

Однако интервью с полудюжиной израильских чиновников (включая людей, непосредственно вовлеченных в деятельность НСО), документы из израильских и кипрских судов, жалобы полиции и осторожность инвесторов, — все это говорит о том, что компания пытается выйти из тени наступательных технологий и превратиться в сверхприбыльное предприятие, которое охотно раскрывает свои секреты заинтересованным инвесторам. Недавно контрольный пакет акций компании был выкуплен при поддержке британского фонда «Новальпина кэпитал» (Novalpina Capital), и при этом стоимость НСО оценили в 1 миллиард долларов.

Однако репутация компании упала настолько, что клиенты не шли даже несмотря на кредит в 510 миллионов долларов в поддержку выкупа, — хотя акции продавались по 90 центов за доллар со ставкой 9,5%. После этого фирма запустила кампанию по реабилитации.

Контракты с правительствами по всему миру, напротив того, приносят безусловную выгоду. По сообщению самой компании, ее выручка в 2018 году составила 251 миллион долларов США, а прибыль — до вычета процентов, налогов, износа и амортизации — в 128 миллионов долларов США выросла по сравнению в 2014 годом, — тогда она составляла 109 миллионов долларов. Свободный денежный поток в 2018 году составил 80 миллионов долларов.

Порядка 10% доходов принесли продажи грузовых фургонов с оборудованием для сбора данных. Еще столько же приходится на продукт под названием «Лэндмарк» (Landmark, «Веха»), который отслеживает физическое местонахождение телефонов. Но бестселлером был и остается «Пегас», — он приносит три четверти дохода.

Последняя версия «Пегаса» пользуется среди правительств чрезвычайной популярностью. В середине 2017 года, как явствует из жалобы израильской полиции и европейского бизнесмена, представители НСО вылетели на Кипр на встречу с двумя высокопоставленными саудовцами, один из которых был высокопоставленным представителем разведки. Своего имени бизнесмен попросил не называть.

В конференц-зале отеля «Времена года» в Лимассоле представители компании достали новенький «айфон» и на месте продемонстрировали саудитам, как быстро они могут заполучить доступ к его камере и микрофону. Версия, которую они продавали, называется «Пегас 3», и чтобы встроиться в программное обеспечение телефона ей даже не надо обманывать пользователя ложными ссылками. Компания продает эту технологию под девизом «без единого клика».

«Они еще обсуждали цены, как вдруг саудовцы заявили, что хотят его немедленно», — рассказывает бизнесмен. По его прикидкам, за возможность отслеживать 150 целей разом правительство Саудовской Аравии заплатило 55 миллионов долларов. Комиссию ему так и не выплатили, и теперь он добивается уголовного преследования двух других посредников — участников сделки. Компания же говорит, что не обсуждает ни клиентов вообще, ни конкретные сделки.

Как утверждает бизнесмен, правительство Саудовской Аравии также получило довеском несколько «лошадок», — так компания называет «троянских коней», вредоносные программы для телефонов, куда уже установлен «Пегас 2». К слову, ту же версию программы исследователи из Гражданской лаборатории Университета Торонто обнаружили на «айфоне» друга Хашогги.

О взломе «Вотсапа», — эту лазейку «Фейсбук» пытается залатать последним обновлением, — старший научный сотрудник Гражданской лаборатории Джон Скотт-Рейлтон (John Scott-Railton), сказал так: «Если это правда, то все это крайне серьезно, ведь то самое безрассудство клиентов, о котором предупреждает наша лаборатория и другие, легко может перекинуться на весь мир. А так получается, что в их распоряжении — новейший механизм».

В 2014 году за «Пегас 2» правительство Мексики заплатило 32 миллиона долларов, — это явствует из контракта с канцелярией генерального прокурора Мексики, на которую ссылается израильский иск. По сообщению, в сделку входит продукт НСО под названием «Расширенная служба социальной инженерии», — представители НСО помогают создавать «заманчивые» эсэмэски, чтобы привлечь внимание жертвы.

Вокруг этих сообщений уже развернулись два судебных процесса против НСО. Через несколько дней после того, как неизвестные убили оппозиционного мексиканского журналиста Хавьера Вальдеса (Javier Valdez), его вдове пришли сообщения с предложением узнать подробности его гибели. Гражданская лаборатория пришла к выводу, что сообщения скорее всего содержат вредоносное программное обеспечение. Находясь в Канаде, Абдулазиз получил ссылку на отслеживание некой посылки — и, по словам Гражданской лаборатории, скорее всего она тоже ведет на вредоносное программное обеспечение. Подобные сообщения, специально подогнанные для каждого случая, получали и другие.

Рассматривать претензии конкретно компания отказалась, но отметила со ссылкой на собственное внутреннее расследование, что программное обеспечение, о котором упоминает Гражданская лаборатория, — не «Пегас», а что-то другое.

Создание таких сообщений требует от клиента непосредственного контакта с НСО, объясняет бизнесмен. По его словам, на Кипре для этих целей есть целая справочная служба.

Это противоречит уверениям НСО, будто компания не имеет возможности отслеживать, как оно используется, где и против кого. По словам «Новальпины», исчерпывающее расследование выявило лишь считанные злоупотребления. Компания предположила, что за использование «Пегаса», — а его следы, как утверждают исследователи, обнаружены в телефонах журналистов, диссидентов и критиков, — несут ответственность другие фирмы или правительства. Израильские иски все еще находятся на стадии досудебных слушаний, поэтому официальной защиты компания пока не представила.

В Израиле уязвимость смартфонов стала проблемой национальной безопасности, и израильские военные разработали для офицеров собственный телефон с высокой степенью защиты. Многие высокопоставленные чиновники вообще не носят смартфоны, — тот же Либерман, бывший министр обороны, как-то хвалился журналистам побитой и поцарапанной «нокией». По ней он говорит с родными и близкими, и телефону по меньшей мере десять лет.

«Эти компании вам скажут, их продукт делает мир безопаснее, но люди, которые знают, как все устроено на самом деле, пользоваться мобильными телефонами бросают. Что-то не сильно это похоже на безопасность», — отмечает Скотт-Рейлтон.

У господ Лави и Хулио, основателей НСО, есть и другая компания, причем в той же сфере. И какая ниша у неё?— Безопасные телефоны, которые нельзя взломать.