Як ізраїльська компанія NSO Group досягла світового успіху на зломі iPhone

Є підозра, що програму Pegasus ізраїльської компанії NSO Group, за допомогою якої зламали додаток WhatsApp, використовує низка урядів для стеження за інакодумцями. Її вже купили десятки країн, включаючи Бахрейн, Марокко, Мексику, Саудівську Аравію та ОАЕ. Сама NSO Group стверджує, що Pegasus використовують для запобігання терактам і для порятунку викрадених дітей.

Як ізраїльська компанія NSO Group досягла світового успіху на зломі iPhone
З відкритих джерел

Є підозра, що програму Pegasus ізраїльської компанії NSO Group, за допомогою якої зламали додаток WhatsApp, використовує низка урядів для стеження за інакодумцями. Її вже купили десятки країн, включаючи Бахрейн, Марокко, Мексику, Саудівську Аравію та ОАЕ. Сама NSO Group стверджує, що Pegasus використовують для запобігання терактам і для порятунку викрадених дітей.

Оригінал на сайті Financial Times

Поки компанія Apple минулого місяця на всі лади розхвалювала свої нові iPhone, які нібито "неможливо зламати" ("конфіденційність — це iPhone", — обіцяла рекламна кампанія), одна скритна ізраїльська компанія зібрала людей з відділу продажу для обговорення новинки, покликаної цю саму конфіденційність порушити.

За словами одного з учасників зустрічі, керівники NSO Group зробили сміливу заяву: через банальний пропущений виклик у WhatsApp додаток Pegasus може проникнути в будь-який iPhone і добути його секрети.

Всього через кілька хвилин після пропущеного дзвінка телефон сам розкриває зашифровані дані, які одразу ж відображаються на екрані комп'ютера на іншому кінці земної кулі. Потім він передає найінтимніші подробиці, наприклад, особисті повідомлення або місце розташування користувача, і навіть вмикає камеру і мікрофон для прямих трансляцій.

Сама собою програма не є новою, це тільки останнє оновлення технології десятирічної давності. Але вона виявилася такою потужною, що її продаж контролює саме Міністерство оборони Ізраїлю. Однак, за словами нашого співрозмовника, злом WhatsApp виявився привабливим "вектором атаки". "Для ринку продажу це заманливо", — акцентував він.

Це був рекламний трюк NSO у розрахунку на уряди, і він допоміг дрібній і малопомітній компанії зі штатом у кілька сотень людей вийти на ринок обсягом приблизно в 1 млрд дол. Інженери NSO хваляться, що їм удасться обминути будь-яку перешкоду, що би там не придумала Apple, найдорожча компанія у світі. В Apple від коментарів для цієї статті відмовилися.

Новини за темою

На квітневій презентації для інвесторів у Лондоні компанія похвалилася, що, незважаючи на регулярні виправлення уразливості від Apple, лазівки, через які просочується Pegasus, досі не закрито, поскаржився один інвестор, котрий очевидно від цього не в захваті.

Незважаючи на щорічні оновлення програмного забезпечення від компаній калібру Apple, NSO має документально підтверджений досвід знаходження вразливих місць, похвалився представник компанії.

Рекламний хід NSO приніс компанії неймовірний успіх, а уряди отримали можливість просто зі складу замовляти програмне забезпечення, до якого, як раніше вважали, мають доступ тільки найвправніші спецслужби, як-то британський Центр урядового зв'язку або американське Агентство національної безпеки.

Продаж цих потужних і спірних технологій став такою собі візитною карткою Ізраїлю на дипломатичній арені. Pegasus відкрив Ізраїлю доступ, як офіційно, так і не дуже, до надсекретних командних пунктів у країнах, з якими партнерські відносини йому ніяк не світять.

Серед них, як запевняють учені, такі країни Перської затоки, як Саудівська Аравія та Об'єднані Арабські Емірати. Хоча визнавати єврейську державу обидві країни відмовляються, прем'єр-міністр Беньямін Нетаньягу пустив у хід усю свою чарівність і ноу-хау розвідки, зігравши на загальній ворожості до Ірану.

Про свої взаємини з NSO уряд Ізраїлю жодного разу не сказав публічно. Пішовши у відставку з посади міністра оборони в листопаді минулого року, Авігдор Ліберман (а саме він регулював продаж NSO) заявив: "Мені здається, нині не найкращий час обговорювати цю тему. Думаю, я є відповідальним за безпеку нашої держави, за її майбутні відносини".

І все ж додав: "Але сьогодні вже ні для кого не секрет, що у нас є контакти з усією поміркованою частиною арабського світу. Впевнений, що це хороші новини".

За заявою NSO Group, десятки країн користуються Pegasus для запобігання терактам, для отримання доступу до "надр" наркокартелів і порятунку викрадених дітей.

Однак проти компанії було подано два судові позови — в Ізраїлі та на Кіпрі. Обидва базуються на розслідуваннях правозахисників, а ті стверджують, що програмне забезпечення було використано для стеження за телефонами журналістів, інакодумців і критиків урядів у всьому світі - від Мексики до Саудівської Аравії.

Серед жертв виявилися слідчий Amnesty International, дружина вбитого мексиканського журналіста і низка борців з корупцією.

Вплив компанії зростав, і на неї звернули увагу дослідники з Торонтського університету, котрі займаються безпосередньо Pegasus. Вони вважають, що програма використовується у 45 країнах, включаючи Бахрейн, Марокко, Саудівську Аравію та ОАЕ.

За словами інвестора з квітневої презентації, половина доходів групи надходить з Близького Сходу, хоча компанія повідомила присутніх, що підписала контракти з 21 країною ЄС.

На Близькому Сході точиться суперництво, і технології NSO стали в ньому трофейною зброєю. В ізраїльському позові йдеться, що ОАЕ, один з клієнтів NSO, попросили представника компанії зламати мобільні телефони еміра Катару, одного із саудівських принців — претендентів на владу, та редактора опозиційної газети в Лондоні.

Затятий критик уряду Саудівської Аравії та друг Хашоггі Омар Абдулазіз, який облаштувався в Канаді, в одному з позовів стверджує, що його телефон зламали Pegasus для прослуховування розмов з Хашоггі незадовго до загибелі того в жовтні.

NSO дала ухильну відповідь, що жоден з її клієнтів заразити телефон Хашоггі її шкідливою програмою просто не міг, оскільки вона продається тільки "відповідальним" країнам, та й те після ретельної перевірки і суто зі схвалення ізраїльського уряду.

Коментувати це питання компанія відмовилася. Щодо стеження за дисидентами або журналістами замість законних цілей начебто терористів обізнане джерело стверджує, що компанія взагалі не може знати, які саме дані збирають її клієнти.

За його словами, вона розробила якийсь брандмауер між власним програмним забезпеченням, яке регулярно оновлює, і даними, які збирають за його допомогою. Вони зберігаються на різних серверах, розташованих у країні клієнта, говорить джерело.

Протягом останніх трьох років NSO відмовилася від угод вартістю 150 млн дол. і відкинула пропозиції ще на 250 млн після роботи, проведеної комітетом з етики, який перевіряє уряди країн-клієнтів та їхні спецслужби на ризики в галузі прав людини, повідомляє джерело.

Проте всі ці запевнення критикам компанії здаються непереконливими. "Усі розмови про ретельне відсівання клієнтів схожі на жарт, адже компанія має безліч контрактів із державами, чия ситуація з правами людини викликає багато нарікань, наприклад, Саудівська Аравія", — говорить адвокат прав людини з Єрусалиму Алаа Махаджна. Він представляє інтереси Абдулазіза і групи мексиканських журналістів та активістів у обох позовах проти NSO.

Як стало відомо тільки нещодавно, засоби для злому мобільних телефонів, які продає NSO (а востаннє це сталося через WhatsApp), працюють у будь-якій частині світу, причому географічні рамки встановлює сам уряд Ізраїлю, повідомляє обізнане джерело.

Це означає, що спецслужби окремо взятої країни теоретично можуть зламувати телефони далеко за межами власної юрисдикції.

На початку травня інженери WhatsApp виявили у своєму коді лазівку, якою користується NSO, і минулого тижня почали її виправляти, повідомила компанія. У понеділок компанія випустила для своїх 1,5 млрд користувачів оновлення, щоб повністю її закрити.

"За всіма ознаками, за зломом стоїть приватна компанія, яка, як відомо, співпрацює з урядами постачання шпигунських програм (як стверджується, вони вбудовуються в операційні системи мобільних телефонів), — говорить людина, знайома з подробицями внутрішнього розслідування WhatsApp. — Зловживання такими можливостями нас дуже лякає".

Для компанії з настільки безпрецедентним охопленням NSO діє під завісою секретності. Аж донедавна вона не мала навіть власного сайту. Його засновники Шалев Хуліо та Омрі Лаві з пресою спілкуються рідко. В інтерв'ю Financial Times у 2013 році Лаві сказав, що завдяки тому, що компанія опинилася в приватних руках, "таємниця залишилася таємницею".

Проте інтерв'ю з півдюжиною ізраїльських чиновників (включаючи людей, безпосередньо залучених у діяльність NSO), документи з ізраїльських і кіпрських судів, скарги поліції та обережність інвесторів — усе це свідчить про те, що компанія намагається вийти з тіні наступальних технологій і перетворитися на надприбуткове підприємство, яке охоче розкриває свої секрети зацікавленим інвесторам.

Нещодавно контрольний пакет акцій компанії було викуплено за підтримки британського фонду Novalpina Capital, і при цьому вартість NSO оцінили в 1 млрд дол.

Проте репутація компанії так упала, що клієнти не йшли, навіть незважаючи на кредит у 510 млн дол. на підтримку викупу, хоча акції продавалися за 90 центів за долар зі ставкою 9,5%. Після цього фірма розпочала кампанію з реабілітації.

Контракти з урядами по всьому світу, навпаки, приносять безперечну вигоду. За повідомленням компанії, її виручка в 2018 році становила 251 млн дол., а прибуток — до вирахування відсотків, податків, зносу та амортизації — 128 млн дол. порівняно 2014 роком (тоді він становив 109 млн). Вільний грошовий потік у 2018 році становив 80 млн дол.

Близько 10% доходів було отримано завдяки продажу вантажних фургонів з обладнанням для збору даних. Ще стільки ж припадає на продукт під назвою Landmark, "Віха", який відстежує фізичне місцезнаходження телефонів. Але бестселером був і є Pegasus, бо він приносить три чверті доходу.

Остання версія Pegasus є надзвичайно популярною серед урядів. У середині 2017 року, як випливає зі скарги ізраїльської поліції та європейського бізнесмена, представники NSO вилетіли на Кіпр на зустріч із двома високопоставленими саудівцями, один з яких був високопоставленим представником розвідки. Свого імені бізнесмен попросив не називати.

У конференц-залі готелю "Пори року" Лімасолі представники компанії дістали новенький iPhone і на місці продемонстрували саудитам, як швидко вони можуть отримати доступ до його камери і мікрофона. Версія, яку вони продавали, називається Pegasus 3, і, щоб вбудуватися в програмне забезпечення телефону, їй навіть не треба обманювати користувача неправильними посиланнями. Компанія продає цю технологію під девізом "без єдиного кліку".

"Вони ще обговорювали ціни, як раптом саудівці заявили, що хочуть його негайно", — розповідає бізнесмен. За його підрахунками, за можливість відстежувати 150 цілей уряд Саудівської Аравії заплатив 55 млн дол. Комісію йому так і не виплатили, і тепер він домагається кримінального переслідування двох інших посередників — учасників угоди. Компанія ж каже, що не обговорює ні клієнтів узагалі, ні конкретні угоди.

Як стверджує бізнесмен, уряд Саудівської Аравії також отримав доважком декількох "конячок" (так компанія називає "троянських коней", шкідливі програми для телефонів, куди вже встановлено Pegasus 2). До речі, ту саму версію програми дослідники з Цивільної лабораторії Університету Торонто виявили на iPhone друга Хашоггі.

Про злом WhatsApp (цю лазівку Facebook намагається залатати останнім оновленням) старший науковий співробітник Цивільної лабораторії Джон Скотт-Рейлтон сказав так: "Якщо це правда, то все це вкрай серйозно, адже та сама нерозсудливість клієнтів, про яку попереджають наша лабораторія та інші, легко може перекинутися на весь світ. А так виходить, що в їхньому розпорядженні — новітній механізм".

У 2014 році за Pegasus 2 уряд Мексики заплатив 32 млн дол. Це випливає з контракту з канцелярією генерального прокурора Мексики, на яку посилається ізраїльський позов. За повідомленням, в угоду входить продукт NSO під назвою "Розширена служба соціальної інженерії". Представники NSO допомагають створювати "привабливі" SMS-повідомлення, щоб привернути увагу жертви.

Навколо цих повідомлень уже є два судові процеси проти NSO. Через кілька днів після того, як невідомі вбили опозиційного мексиканського журналіста Хав'єра Вальдеса, його вдові прийшли повідомлення з пропозицією дізнатися подробиці його загибелі. Громадянська лабораторія дійшла висновку, що повідомлення, швидше за все, містять шкідливе програмне забезпечення.

Перебуваючи в Канаді, Абдулазіз отримав посилання на відстеження якоїсь посилки. І, за словами Цивільної лабораторії, швидше за все, вона теж відсилає на шкідливе програмне забезпечення. Подібні повідомлення, спеціально підлаштовані для кожного випадку, отримували й інші.

Розглядати претензії конкретно компанія відмовилася, але зазначила з посиланням на власне внутрішнє розслідування, що програмне забезпечення, про яке згадує Громадянська лабораторія, — не Pegasus, а щось інше.

Створення таких повідомлень вимагає від клієнта безпосереднього контакту з NSO, пояснює бізнесмен. За його словами, на Кіпрі для таких цілей є спеціальна довідкова служба.

Це суперечить запевненням NSO, ніби компанія не має можливості відслідковувати, як воно використовується, де і проти кого. За словами "Новальпіни", вичерпне розслідування виявило тільки лічені зловживання. Компанія припустила, що за використання Pegasus, — а його сліди, як стверджують дослідники, виявлені в телефонах журналістів, дисидентів і критиків, — відповідають інші фірми або уряди.

Ізраїльські позови досі перебувають на стадії досудових слухань, тому офіційного захисту компанія поки не надала.

В Ізраїлі вразливість смартфонів стала проблемою національної безпеки, і ізраїльські військовики розробили для офіцерів власний телефон з високим ступенем захисту. Багато високопоставлених чиновників узагалі не носять смартфони. Той самий Ліберман, колишній міністр оборони, якось хвалився журналістам побитою і подряпаною Nokia. Її він використовує при спілкуванні з рідними і близькими, і цьому телефону щонайменше десять років.

"Ці компанії вам скажуть, що їхній продукт робить світ безпечнішим, але люди, які знають, як усе влаштоване насправді, перестають користуватися мобільними телефонами. Щось не сильно це схоже на безпеку", —зазначає Скотт-Рейлтон.

У панів Лаві та Хуліо, засновників NSO, є й інша компанія, причому в тій самій сфері. І яка ніша в неї?— Безпечні телефони, які не можна зламати.

Мегул Срівастава, Роберт Сміт

Переклад ИноСМИ

Редакція може не погоджуватися з думкою автора. Якщо ви хочете написати в рубрику "Думка", ознайомтеся з правилами публікацій і пишіть на [email protected]

відео по темі

Новини за темою

Новини за темою

Новини партнерів

Loading...

Віджет партнерів

d="M296.296,512H200.36V256h-64v-88.225l64-0.029l-0.104-51.976C200.256,43.794,219.773,0,304.556,0h70.588v88.242h-44.115 c-33.016,0-34.604,12.328-34.604,35.342l-0.131,44.162h79.346l-9.354,88.225L296.36,256L296.296,512z"/>