История о том, как еврейский киберголем восстал против собственного создателя

В Израиле произошел катаклизм, масштабы которого сложно переоценить. Настоящая катастрофа государственного масштаба, последствия которой нам еще предстоит понять, отрефлексировать и много лет исправлять. Истории подобного масштаба уже давно не случались в демократических странах. Это ударит не только по репутации государства, уровню безопасности, доверию к правоохранительным органам, инвестиционному климату в стране, стабильности политической системы, судебной системы, юстиции в целом, но и самому главному — чувству защищенности граждан. Но обо всем по порядку.


Израиль известен во всем мире как страна, производящая вооружение и софт. Иногда в одной упаковке. Одним из главных продуктов на экспорт уже много лет являются инструменты кибербезопасности. Одна из компаний, производящих такой продукт, — это NSO Group. Примерно 12 лет назад эта компания изобрела инструмент, помогающий израильским спецслужбам следить за террористами и потенциальными террористами. Саму программу назвали Pegasus (это такой летающий конь, в конкретном случае, конь “троянский”). С появлением этого продукта в руках силовых органов количество терактов в Израиле сократилось в разы. Сейчас вы поймете, как именно. Pegasus может беспрепятственно проникать в смартфоны людей, практически не оставляя за собой следов. После проникновение программа может считывать всю информацию о владельце аппарата: разговоры, сообщения, фотографии, геолокацию, доступ к камере и микрофону, всю информацию из приложений и так далее.

В 2011 году решением премьер-министра Израиля Биньямина Нетаньяху эта программа вышла на международный рынок. Правительство Израиля использовало ее как ресурс в переговорах, предлагая ее взамен на уступки и политические действия. Кроме того, с разрешения Минобороны Израиля, программа начала продаваться тем или иным странам на открытом рынке. В 2011 году мексиканские власти использовали ее для того, чтобы поймать знаменитого наркобарона Эль Чапо. Как минимум 40 стран, включая европейские, использовали программу, чтобы предотвращать террористические акты, продажу детей, для борьбы с мафией и так далее. Так продолжалось несколько лет. 

Власти стран, в руки которых попал Pegasus, стали понимать, что ресурс использования программы может помочь им решать не только вопросы, связанные с безопасность, но и политические вопросы. Мексика начала использовать софт, чтобы контролировать журналистов и оппозицию. Объединённые Арабские Эмираты начали взламывать телефоны активистов за права человека, собирая на них компромат и отправляя их потом в тюрьмы. Саудовская Аравия взламывала телефоны женщин-активисток и шантажировала их. А потом случилось еще более страшное событие: власти Саудовской Аравии взломали телефон Джамаля Хашогги, после чего заманили его в посольство в Стамбуле и прямо в посольстве убили и расчленили.

В программе был зашит запрет на проникновение в телефоны американцев, но Израиль предложил обойти этот запрет особым способом — по контракту с ФБР программа могла проникать только в телефоны людей, находящихся в разработке спецслужб. Однако до реальных взломов в США дело не дошло, в ноябре прошлого года на компанию были наложены государственные санкции за все те незаконные взломы, которые с помощью Pegasus были осуществлены в разных странах мира.

Подобные санкции, примененные по отношению к компании, находящейся под полным протекторатом правительства Израиля, абсолютно беспрецедентная история.

Программа дипломатически помогла Израилю склонить в свою пользу Мексику и Панаму в нескольких принципиальных голосованиях в ООН. Позволила сплотить арабские страны вокруг иранской угрозы, повлияла на заключение исторических “Авраамических соглашений” с арабскими странами. Нетаньяху использовал ее ресурс по полной программе. Судя по всему, мы даже близко не знаем о том, как именно и кем программа была использована с легкой руки Нетаньяху в те годы. Эхо этих событий может прийти к нам позже.

А теперь к главному. К Израилю. 

В 2013 году полиция сделала запрос на возможность использования Pegasus в целях следствия. В 2015 году главой Израильской полиции стал Рони Альшейх. Бывший заместитель главы ШАБАКа (общей службы безопасности Израиля), Рони Альшейх решил имплементировать инструменты, стоящие на вооружении спецорганов для борьбы с терроризмом, в активный арсенал полиции (полиция, как вы понимаете, с террористами не борется). По словам журналистов из «Калькалиста», именно во время его командования Pegasus начали применять особенно часто. Полиция утверждает обратное.

Программа попала в руки следствия. Полиция не ограничилась борьбой с организованной преступностью и бандитскими кланами. Судя по сообщениям в израильских СМИ, полиция начала использовать Pegasus для прослушивания политиков , министров, депутатов, журналистов, издателей крупнейших газет, главных редакторов, директоров крупных компаний, бизнесменов, включая Рами Леви, их родственников, бывших государственных чиновников, их друзей, мэров городов, советников политиков, даже пресс-секретарей, организаторов политических акций, включая оппозиционные, премьер-министра Нетаньяху и членов его семьи, включая сына — Авнера, вообще не вовлеченного в политику и так далее. Полный список мы пока не знаем, но речь о десятках, а может быть и сотнях людей. Информация, полученная таким образом, передавалась в налоговое управление, Антимонопольный комитет и другие органы, не имеющие понятия об источниках. По утверждению газеты “Калькалист”, в ряде случаев полиция не получала даже формального разрешения от суда на такой доступ, не говоря о том, что в тех случаях, когда разрешение все же было получено, речь скорее всего шла о прослушке, но никак не о получении полного доступа ко всей информации со смартфона подозреваемого или даже свидетеля, включая камеры, микрофоны, переписки и прочее. Получить такое разрешение через судью можно только, если речь идет о спасении чье-то жизни, но прослушка друзей и родственников политиков и журналистов уж точно не попадает под этот критерий. Полиция, конечно, все или почти все отрицает, но никакого кредита доверия у них не осталось, поэтому будем ждать доказательств журналистов и выводы комиссии.

И пазл начал складываться в картину: полиция копила компромат на всех, кто ей был интересен и доставала папку, если человека нужно было прижать, чтобы, например, заставить его стать государственным свидетелем. Некоторых будущих государственных свидетелей, в частности, пугали тем, что раскроют членам их семей информацию об изменах и так далее. Полиция буквально начала контролировать политическую повестку в стране, держа в страхе множество людей. До сих пор остаётся неясным, кто именно отдавал все эти приказы и выбирал очередную жертву. Был ли кто-то кроме Рони Альшейха в этом, прямо скажем, сговоре. Сам Рони Альшейх невнятно комментирует все это в духе “все вранье”, но правда в том, что эта песня только начинается, и чем больше сейчас скрывает/врет бывший глава полиции, тем глупее будет выглядеть завтра. Напомню, что речь идет о, вероятно, одном из самых серьезных нарушений в области прав человека за всю историю Израиля, если сказанное в расследованиях подтвердится.

Что же будет дальше?

Мы стоим на пороге начала расследования этой беспрецедентной ситуации. Скандала такого масштаба еще не было не только в истории Израиля, но и, пожалуй, в истории большинства демократических стран. Очевидно под давлением общества будет сформирована независимая следственная группа, результаты работы которой станут основанием для реформ юстиции и правоохранительной системы в стране, судебной системы, а может быть и политической. Полетят головы. Но все это только если общественность не оставит тему. Вот уже три дня все газеты в стране в едином порыве вне зависимости от политической направленности пишут об этом скандале, как о главном событии.

Тем не менее, вопросов еще очень много. Например, как собрать эффективную, жесткую и беспристрастную следственную группу, особенно учитывая недавний опыт комиссии по расследованию трагедии на горе Мерон, промежуточные результаты работы которой свелись к страховкам и выплатам, а глава комиссии скончался. Или комиссию Трахнеберга по поводу цен. Или любую другую комиссию, к выводам которой не прислушались, а результаты либо подстроили, либо спрятали под ковер. В ближайшее время нас ждет период серьезных разоблачений и громких публикаций: очевидно, что расследователи-журналисты выкладывают такие работы частями. Кроме того, сейчас начнутся сливы из полиции от перебежчиков. Тех, кто на фоне катастрофы захочет попробовать обелить свое имя. Следует ожидать период турбулентности и в политике. Как стало известно вчера, рассмотрение дела против Нетаньяху было временно приостановлено в связи с опубликованными данными. Это, конечно, не главное, но все же веха.

Ну и несколько слов от себя в качестве заключения.

Если позволите, два тезиса. Первый: не думайте, что это все вас не касается. Конечно, касается всех и каждого. Касается напрямую. От этого зависит то, в какой стране мы все будем жить. От этого зависит то, как будут работать полиция, транспорт, суды. От этого зависит уровень коррупции в стране, свобода слова, инвестиционный климат, цены в магазинах и на заправке, стоимость жилья и его качество. От этого зависит, будет ли молодежь открывать стартапы в Израиле или увезет их от греха подальше в Долину. И так далее. Список можно продолжать бесконечно.

И второе, волнительное. Страна безусловно справится с этим кризисом за счет сильного гражданского общества. Очевидным результатом этого станут новые законы и протоколы регуляции правил хранения личной информации в интернете и защиты доступа к ней. Тем не менее, Pegasus — это не уникальная программа, аналогов которой нет во всем мире. Такой софт есть и стоит на вооружении тех, кто не особо заморачивается над правами человека и другими западными ценностями. На вооружении тех, кому не нужны никакие формальные основания для того, чтобы почитать, что вы там пишете и кому. Кроме стран, вроде России, где уже давно нет никакой тайны переписки, конфиденциальности и других западных конструктов, есть еще много акторов в этой серой зоне. Есть бесконечное количество технологических компаний, деятельность которых просто невозможно контролировать, потому что экспертизы такого уровня нет. Есть множество стартапов поменьше, ищущих покупателя для подобных технологий в дарквебе. Есть те, кто занимается подобными взломами по идеологическим причинам. Есть чокнутые одиночки, зарабатывающие этим на жизнь.

Мы живем в эпоху зарождения цифровой этики и безопасности. Это время можно сравнить с Диким Западом, в том смысле, никаких законов, а главное, эффективных полномочий регулировать все это ни у кого нет и в ближайшее время не появится. У нас до сих пор не принят банальный закон, регулирующий политическую рекламу в интернете. Какая уж частная жизнь и технологии.

Все это значит, что нужно вести себя соответственно: не говорить по телефону того, за что вам может быть стыдно. Не писать то, что вы бы не хотели увидеть “на стене почета”. Не использовать “облака” для хранения действительно важной и чувствительной для вас информации. Эта цифровая гигиена не спасет вас от взломов, но поможет минимизировать последствия подобных историй, если они произойдут с вами. К сожалению, не все из нас могут позволить себе жить без соцсетей, смартфона и мессенджеров. В нынешнее время жизнь без всего этого —  настоящая привилегия, потому что значительно ограничивает тебя с точки зрения профессионального нетворка, бизнеса и так далее. Позволить себе такое могут немногие. Однако можно стремиться к такой независимости и строить свою жизнь с пониманием новых рисков.

Марк Новиков, «Дежурный по Израилю». Фото: пресс-служба полиции Израиля