Хто стоїть за Pegasus, програмним забезпеченням, яке шпигує за iPhone

Він потужний, але прихований, вишуканий, але простий у використанні. Спроба зараження еміратського правозахисника Ахмеда Мансура допомогла підняти завісу кілька днів тому на Pegasus, вражаючому шпигунському програмному забезпеченні. Але це також викликає страх, особливо коли його використовує недемократичний режим. Оскільки для дослідницької лабораторії CitizenLab, яка виявила цей злом, немає сумнівів, що уряд Об’єднаних Арабських Еміратів «Пегас» використовує для пастки активістів та журналістів.

pegasus

Ця історія стає ще неймовірнішою, якщо поглянути на те, хто створив це програмне забезпечення. За даними CitizenLab, це ізраїльське видавництво NSO Group, мажоритарний пакет акцій якого займає Каліфорнійський інвестиційний фонд Francisco Partners Management після інвестицій у 120 мільйонів доларів у 2014 році.

"Ми справжній привид"

NSO Group дуже стримана: компанія не має веб-сайту і уникає засобів масової інформації. Цей видавець, який базується в Герцлії, місті на північ від Тель-Авіва, був заснований у 2009 році трьома підприємцями Омрі Лаві, Шалевом Хуліо та Нів Кармі (джерело: Haaretz). Його ринок - це законний перехоплення, а його клієнтами є державні установи. "Ми справжній привид. Ми абсолютно невидимі для цілі, і ми не залишаємо слідів", - похвалився Омрі Лаві в 2013 році виданню Defense News (джерело: The Wall Street Journal).

Як не дивно, але завдяки злому одного з її конкурентів, італійської компанії Hacking Team, ми маємо деякі подробиці щодо пропозиції NSO Group. В електронному листі від Hacking Team ми дізнаємось, що Pegasus охоплює не лише пристрої iOS, а й Android та BlackBerry. У витягах із документації говориться, що зараження можна здійснити у двох режимах: «одним клацанням миші» або «нульовим клацанням». Перший - це той, жертвою якого став Ахмед Мансур. Це дозволяє відправляти SMS із захопленим веб-посиланням. Другий режим базуватиметься на спеціальних SMS, які називаються WAP Push Service Loading Message, які мають гарну ідею автоматичного відкриття веб-посилань. Цей тип SMS, як правило, дедалі більше блокується терміналами та операторами.

Неславні справи клієнтів

Які країни використовують продукти групи NSO? Це очевидно важко дізнатись. За словами Haaretz, у 2012 році фірма продала свої рішення уряду Мексики на загальну суму 20 мільйонів доларів. А відповідно до зовнішньої політики, Панама також є в списку клієнтів. Більш того, безславно. Кажуть, колишній президент Панами Рікардо Мартінеллі використовував Пегаса, щоб шпигувати за журналістами, політичними та релігійними лідерами, суддями, суперниками, членами його кабінету, членами американського посольства і навіть ... своєю коханкою.

Справа Ахмеда Менсура ще раз висвітлює етичну проблему цього ринку. Ізраїль підписав Вассенаарську міжнародну угоду, яка регулює експорт зброї та програмне забезпечення для спостереження/злому. Метою цього договору є запобігти потраплянню цих технологій в чужі руки. Тому, щоб НСО могла продавати своє програмне забезпечення в Об'єднаних Арабських Еміратах, ізраїльський уряд обов'язково дав свою згоду. Для CitizenLab це є доказом того, що механізми, які сьогодні існують, є недостатніми, і що правовий контроль та регулювання продажу цього типу програмного забезпечення повинні бути посилені.

Двоє із трьох засновників НСО зі свого боку вже знайшли рішення. Вони створили ще одну компанію під назвою Kaymera, метою якої є захист мобільних пристроїв від злому. Виробництво отрути та антидоту одночасно є перевіреною стратегією.