Говоріть, вас прослуховують. Хто замовив скандал з Pegasus
Якщо роль фактів слабшає, видобуток компромату через прослушку втрачає сенс
Масове спостереження за політичними лідерами, журналістами та активістами з використанням шпигунського програмного забезпечення Pegasus ізраїльської компанії NSO Group мало-помалу вийшло в топ гарячих тем в ЗМІ. Над спільним розслідуванням, названим Pegasus Project, кілька місяців працювали більше 80 журналістів з 17 світових ЗМІ.
Про що взагалі мова
Ізраїльська компанія NSO Group в 2016 році розробила і вивела на ринок систему ПО Pegasus для суперефективного злому мобільних телефонів. Pegasus здатна копіювати відправлені і отримані на телефон повідомлення, в тому числі в популярних месенджерах, збирати фотографії, записувати дзвінки, отримувати доступ до мікрофона і відеокамери і відстежувати місцезнаходження телефону.
Як стверджує керівництво компанії, Pegasus хоча і продавали по всьому світу, але лише строго правильним пацанам: держкомпаніям, розвідслужбам, правоохоронним органам та військовим. В кінцевому підсумку доступ до Pegasus отримали всі бажаючі, і її використання прийняло тотальний характер. Шпигунський айсберг такого розміру неминуче повинен був зробити оверкиль, щоб показатися широкому загалу. І це сталося: загальна база Pegasus з 50 тис. телефонних номерів, які могли бути зламані, раптово виявилася в розпорядженні французької організації Forbidden Stories, а також Amnesty International, які передали її довіреним журналістам. Ті, в свою чергу, вже ідентифікували понад тисячу осіб, телефони яких зламали. У списку — політики, глави держав, керівники підприємств, громадські активісти та, природно, журналісти, числом аж 180, з іменитих видань, на кшталт CNN, New York Times і Al Jazeera.
В ході розбору польотів NSO Group заявила, що нічого незаконного не робила і продавала програму тільки гідним. Amazon повідомила, що розірвала деякі зі своїх зв'язків з NSO Group. Вартість акцій Apple на тлі побоювань з приводу безпеки її телефонів впала на 2,4%. А Едвард Сноуден, що живе в Росії, якого процитувала The Guardian, делікатно назвавши інформатором, сказав, що Pegasus і подібне йому шпигунське ПЗ слід заборонити для міжнародного продажу, і, взагалі, ставитися до нього, як до ядерних технологій, торгівля якими жорстко обмежена. Ну і, само собою, журналісти і активісти, боязко тримаючись за місця, вже зламані, або поки тільки під загрозою, бризкають окропом, кричачи, що демократія в небезпеці.
На перший погляд, це просто броунівський рух у відриві від усвідомлення реальності. На другий — в наявності всі ознаки спланованої операції. Вірні, треба думати, обидва погляди, кожен на своєму рівні.
Що відбувається
Ми живемо в епоху інформаційної надмірності, коли факти, як актори, можуть натягувати на себе будь-які личини. Фактів дуже багато, вони люто конкурують, охопити їх у всій повноті, пропустивши хоча б через мінімальний фактчекінг, не здатні вже не тільки любителі, нащадки пікейних жилетів з відомого роману, але і аналітики — люди, які отримують за це гроші, переконавши наймача в своїй корисності. В результаті навіть щедрий доступ до інформації нерідко дає мінімальний ККД. Робоча добірка фактів виявляється обмеженою самим фактом, який, як Кай у палаці Снігової королеви, в міру свого розуміння обстановки, викладає з них те, що побажав замовник. Попросту кажучи, з фактів, як з конструктора лего, можна зібрати все, що завгодно, — за бажанням збирача. Реалістичні оцінки ситуації все частіше бувають можливі лише з опорою на факт-блокчейн, де факти перевіряються загальною логікою і перевірки здійснюються великими колективами з потужною обчислювальної базою. Все більшу роль в такому аналізі грають BigData і ШІ. Зрозуміло, що ділитися такими розробками зі споживачами контенту ніхто не стане, так що розрив між версіями для широкої публіки і реалістичними прогнозами зростає.
До того ж переважна більшість пересічних споживачів контенту візьмуть ту версію подій, яка найкращим чином зіграє на їх емоціях і низинних інстинктах, які формують їхню поведінку за фактом. Що ж до власне "фактів", включаючи і компромат, то вони фальсифікуються все з більшою легкістю і досконалістю, включаючи аудіо- та відеоматеріали "з місця подій". Найчастіше їх вже сьогодні дешевше і ефективніше сфабрикувати в міру потреби, ніж добути невідомо де. Це різко знижує цінність реальної прослушки і підглядання як компромату.
Залишається, таким чином, тільки оперативна діяльність по з'ясуванню дійсних намірів, думок і дурі об'єкта, що розробляється, але тут вже на війні як на війні. Адекватні люди не обговорюють по телефону серйозні справи, а зустрічаються особисто (так-так!) Або користуються закритими каналами зв'язку.
Тут теж є своя боротьба і свої підстави, але людині при здоровому глузді, що допускає ймовірність того, що він знаходиться в розробці, і в голову не прийде обговорювати що-небудь, справді не призначене для сторонніх вух, по телефону, або направляти його камеру на щось, справді не призначене для сторонніх очей. Це відноситься до всіх політиків, держслужбовців на значущих позиціях, громадських активістів, зайнятих реальною діяльністю, і поінформованим журналістам, які пишуть про політику та економіку, якщо вони адекватні. Звичайно, серед перерахованих категорій осіб теж зустрічаються ідіоти, причому їх відсоток в останні роки гнітюче зростає. Але ідіотів, з огляду на стохастичну непередбачуваність їх дій, обговорювати зараз немає сенсу.
Отже, якщо ви настільки ексклюзивні, що можете уявити інтерес для персонального стеження, то за вами, поза всяким сумнівом, уже стежать. Якщо ж ви нікому не цікаві, за вами теж стежать, але в загальному масиві BigData. Прийміть це як даність і навчитеся з цим жити, правильно оцінюючи власну значимість.
Що таке Pegasus
Почнемо з очевидних речей: Pegasus — продукт, апріорі, для не дуже багатих. Ті, хто здатний зібрати власну команду програмістів, не стануть купувати такі продукти на стороні. Факт розголосу і виставлення в продаж знижує цінність шпигунського ПЗ в рази, розголошуючи його можливості і спонукаючи серйозних людей заздалегідь вжити захисні заходи.
Іншими словами, керівники NSO Group побачили нішу попиту — і увійшли в неї з товаром, купівля якого дала можливість будь-якому ховраху відчути себе крутим тхором. Дійсно ж круті служби використовують власні розробки, яких напевно багато — просто про них не говорять. І навіть вилучення Pegasus з ринку нічого не змінить. Нішу неминуче заповнять інші пропозиції, легальні і нелегальні.
Кому і навіщо потрібен скандал
Середній споживач контенту настільки позбавлений здатності мислити логічно, що питання про те, хто ж все-таки злив Forbidden Stories і Amnesty International базу телефонних номерів Pegasus, а заодно і технологію пошуку слідів злому, так і не піднялося над рівнем інформаційного шуму. Тим часом це найважливіше питання, відповідь на яке вказало б замовника скандалу. Очевидно, що Forbidden Stories і Amnesty International виступили просто субпідрядниками, розподіливши велике замовлення між безпосередніми виконавцями, тими самими 80 журналістами з 17 світових ЗМІ.
Але хоча замовник сховався в тінь, його можна спробувати обчислити по тому, кому більше всіх в цій історії прилетіло.
На перший погляд, більше постраждала NSO Group, у якої зламали загальну базу телефонів, намічених до розробки. Злом бази, звичайно, — удар по репутації фірми, але тут справа така, з ким не буває. До того ж не факт, що він взагалі був: сама NSO Group злому своєї бази не визнала, і далеко не всі телефони з бази, піддані перевірці, несли на собі сліди злому з боку Pegasus. Так що база, можливо, фіктивна, створена на стороні, з шматочків інформації, і не має до NSO Group ніякого відношення. В іншому ж у фірми все нормально: програму вони продавали відкрито, претензій до її роботи немає — навпаки, в ЗМІ Pegasus називають кращою з кращих — зовсім непогана реклама в тому сегменті попиту, в якому вона пропонується. Хоча, можливо, що конкуренти все-таки заберуть у NSO Group частину клієнтури, розвівши найзаможніших покупців Pegasus на щось "ще більш ексклюзивне". Крім того, можлива заборона на легальну торгівлю такого роду ПО на рівні... А ось, дійсно, на якому рівні? Через ООН таку заборону явно не протягнуть. На рівні ЄС і США з переслідуванням фірм, які нехтують забороною? Ну, хіба що так — але ринок це не закриє, він просто піде в тінь.
Загалом, версія конкурентів NSO Group виглядає малоймовірною, але все-таки не виключена. Тут можна згадати і про те, що WhatsApp ще в 2019 році звинувачував NSO Group в причетності до зломів свого месенджера. Тут треба розуміти, що в гігантах, які виробляють ПО світового класу, не тільки шпигунське, а взагалі будь-яке, крутяться величезні гроші і купа різних інтересів, за якими теж стоять величезні гроші. На тлі таких грошей Pegasus Project — так собі операція, щось на рівні "підійти до клієнта на вулиці і попросити у нього мільйон, супроводжуючи прохання ідіотським сміхом".
Далі, згідно із заявами NSO Group, їх клієнти — 60 розвідувальних, військових і правоохоронних структур в 40 країнах, причому список країн компанія не розголошує. Але журналісти змогли встановити основні країни, які вносили номера в базу Pegasus - при тому, що походження самої бази залишається темним. І публічно назвали деякі з них - це Азербайджан, Бахрейн, Угорщина, Індія, Казахстан, Мексика, Марокко, Руанда, Саудівська Аравія і ОАЕ.
Ось це вже трохи тепліше. Список, звичайно, неоднозначний, але якась загальна логіка в ньому так-сяк простежується.
Азербайджан повернув собі Карабах, викликавши невдоволення Франції. Орбан в Угорщині не бажає дотримуватися рівняння в загальному строю ЄС. Саудівці обробляють на м'ясо журналістів. Руанда разом з Росією активна в ЦАР, стала "африканським Сінгапуром" і якось занадто вже рветься вперед. І так далі — підсумовуючи те, що відомо про країни, що увійшли до списку, можна припустити, що в ЄС вирішили спробувати трохи натиснути на Ізраїль через США, спонукавши його обмежити експорт технологій в Третій світ, і що ініціатором цього виступили французи.
Наскільки це може статися, з якими цілями зроблено і чому саме зараз — на цю тему можна розмірковувати довго, але в цілому картина вимальовується така. Швидше за все, скандальчик — а це саме невеликий скандальчик, а не серйозний скандал, стане елементом більш складного торгу. Заодно їм можна полякати і обивателя, повівши його увагу від інших проблем, як уже актуальних, так і тих, що скоро виявлять себе.
До долі ж світової демократії, про що кричать зараз ньюсмейкери, історія з Pegasus Project відношення не має. Світова демократія тяжко хвора — але її хвороба має зовсім іншу природу.