Человек, которого стоит бояться в Сети — история Дэвида Винсензетти

Когда в июле 2012 года Хишам Альмират (Hisham Almiraat) увидел входящее электронное сообщение с призывным названием «Разоблачение» он не сильно удивился. Редактор демократического марокканского сайта Mamfakinch часто сталкивался с подобными письмами, отправители которых сообщали резонансные данные и просили не выдавать их имена. Ресурс был запущен в Марокко во время Арабской весны и стал одним из самых известных рупоров современных диссидентов.

Зашифрованные файлы, скрытые контакты собеседников и псевдонимы вместо настоящих имён — команда Mamfakinch не удивлялась рабочей переписке в таком духе. Онлайн-сервисами в редакции пользовались исключительно через браузер Tor, для обеспечения полной анонимности своих информаторов.

 

«Альмират: —Люди доверяют нам, верят, что мы не подвергнем опасности их репутацию, карьеру или даже свободу. Если бы пользовались незащищёнными онлайн-сервисами их персональные данные могли стать достоянием общественности, что принесло бы непоправимый вред.»

Акцент на безопасности и тщательный контроль за персональными данными способствовали присуждению сайту Mamfakinch награды Breaking Borders Award. Эта учреждённая компанией Google и медиагруппой Global Voices премия отмечает те веб-проекты, которые «защищают и приумножают свободу слова в интернете».

Однажды в Марокко

Что-то в письме от 13 июля 2012 года (по иронии судьбы, спустя всего 11 дней после получения награды) насторожило редактора. Вложенный файл под названием «Скандал» оказался пустым, а кроме того, копии послания получили и все остальные члены команды Mamfakinch. Альмират обратился за помощью к специалисту в цифровой безопасности Моргану Маркис-Буару (Morgan Marquis-Boire). Имея в послужном списке исследовательскую работу в отделе безопасности Google и волонтёрство в Citizen Lab (организации, которая расследует случаи государственной слежки за политическими активистами), Морган по праву считался профессионалом высокого класса в распознавании всякого рода зловредов.

Спустя месяц изучения подозрительного файла Маркис-Буар подтвердил самые страшные подозрения Альмирата: все компьютеры, на которых открывали документ теперь заражены высокотехнологичным вирусом, который скопировал логины и пароли не только к самим компьютерам, но и к учётным записям в онлайн-сервисах всей редакции Mamfakinch, сделав использование зашифрованного Tor абсолютно бесполезным. Авторы зловреда могли удалённо перехватывать контроль, включать веб-камеру и микрофон любого заражённого устройства. Морган сумел вычислить отправителя: IP-адрес из столицы Марокко, Рабата, указал на Совет национальной безопасности, который руководит всеми государственными правоохранительными структурами и по совместительству, как оказалось, незаконно отслеживает деятельность либеральных общественных инициатив.

Вычислил Морган и ещё один «хвост», более интересный, которого в зловредном послании не должно было быть. Буквально две строчки кода, по ошибке или небрежности оставленные в заражённом «Разоблачении», указывали на непосредственных создателей вируса — команду Hacking Team. Эта хакерская группировка является одной из тех, которые за многомиллионные гонорары вооружают шпионским ПО правоохранителей, службы госбезопасности и секретных агентов по всему миру. «Репортёры без границ» утверждают, что эти хакеры изобрели новый вид сотрудничества государств и технологий. Сами представители итальянской компании заявляют, что помогают странам противостоять уголовникам и террористам. Однако открытие Маркис-Буара прямо свидетельствует о том, что услуги Hacking Team используются некоторыми политическими режимами для анти-демократической деятельности и преследования диссидентов.

Правозащитники из Citizen Lab называют бизнес по продаже ПО, которое государства используют для травли собственных граждан нарушением базовых прав и свобод, в то время как руководство самой Hacking Team не видит в своих действиях ничего преступного. Основатель и CEO Дэвид Винсензетти (David Vincenzetti) в общении с прессой лишь шутя называл себя ответственным за «самую ужасную технологию в мире».

Этот представительный 48-летний бизнесмен не раз озвучивал своё отношение к защите персональных данных, которое стало главным принципом работы Hacking Team:

«—Приватность каждого человека, без сомнения, очень важна. Но национальная безопасность в разы важнее.»

Цена, которую приходится платить отдельным гражданам во имя безопасности государственных институтов — преследования и аресты, десятки поломанных судеб и даже суициды среди демократических активистов. Один из бывших сотрудников Гидо Ланди (Guido Landi) признался журналистам, что если бы он мог предвидеть, насколько опасными окажутся убеждения Винсензетти и к каким последствиям приведут — ни за что не взялся бы за работу в Hacking Team.

Рождение злого гения

kushner_image1_00960810

Винсензетти всерьёз увлёкся программированием и взломом различного ПО в возрасте 14 лет. К моменту поступления в Миланский университет «Бикокка» в 1993 году он стал вполне продвинутым хакером-самоучкой, который уже тогда хорошо понимал суть работы Всемирной паутины. Его умения оценила администрация вуза и вскоре наняла Дэвида на работу в качестве системного администратора, ответственного за кибербезопасность учреждения — должность, на которую он мог рассчитывать никак не раньше получения диплома.

В своих исследованиях онлайн-безопасности Винсензетти, по его собственным признаниям, пытался переосмыслить построение защитных механизмов компаний. С самого начала в интернете считалось, что данные необходимо защищать от хакеров, придумывать шифры и возводить виртуальные барьеры. По мнению будущего главы Hacking Team, хакеров вполне можно использовать во благо государств, если взломщики будут работать «на опережение» и проникать в базы данных преступников.

ЧИТАЙТЕ ТАКЖЕ:

В период 2003-2004 годов Винсензетти вместе с двумя университетскими приятелями засел в подвале, с головой погрузившись в создание программного обеспечения, которому суждено будет стать источником многомиллионных заработков Hacking Team. Разработчики назвали свой продукт Remote Control System (RCS) — он незаметно перехватывает контроль за нужным компьютером, позволяя правоохранителям удалённо запускать вирусные программы и фиксировать действия преступника. Эта программа позже получила название Da Vinci, затем Galileo. Установить RCS на устройство нужного субъекта довольно сложно: нужно делать это одинаково быстро и незаметно, кроме того, нет возможности распространить вирус с одного инфицированного ПК на другой или переслать на мобильный гаджет. Зато специалисты обеспечили максимум путей для «заражения» — USB, DVD, открытые Wi-Fi сети и даже QR-код. В ответ, правоохранители получили возможность собирать максимально детальное досье на преступника, читая его переписку в почте, мессенджерах и онлайн-форумах; перехватывая контроль за веб-камерой и микрофоном; сканируя все сохранённые на компьютере данные.

За 10 лет Винсензетти сменил подвал, в котором увлечённо разрабатывал программы на комфортабельный офис в Милане. К началу 2004-го он сотрудничал с департаментом городской полиции по расследованию преступлений в интернете, однако этот контракт не приносил желанной рекламы и бизнес не развивался. Возможно, идея Hacking Team осталась бы нереализованной, если бы не трагические события в Мадриде, Испания, которые стали для Винсензетти путёвкой в большой хакерский бизнес.

Дэвид Винсензетти

Дэвид Винсензетти

Мадридский экспресс

11 марта 2004 года 10 мощных взрывов произошли в четырёх составах городских поездов испанской столицы, забрав жизни восьми сотен пассажиров, оставив ранеными 1,8 тыс. человек. Инциденты были однозначно классифицированы, как теракт. Полиции удалось установить, что в организации взрывов важную роль сыграли интернет-сервисы, которыми правоохранители не пользовались и о которых понятия не имели. Полиция, как и все стальные государственные органы привыкла защищать свои данные от взлома преступниками — оказалось, что нужно работать в обратном направлении. Сообразив, что настал самый подходящий момент для продвижения своих разработок, Винсензетти отправил в Мадрид представителя, который должен был убедить власти в неизбежности кибервойны против террористов и в том, что лучшее оружие в этой войне — инструмент RCS. Испанцы приняли аргументы и Мадрид стал вторым после Милана клиентом Hacking Team.

Винсензетти придал компании невинный образ Службы безопасности новой эпохи, которая создаёт идеальное программное обеспечение для защиты граждан по инициативе правительства. Предполагалось, что усилия Hacking Team будут направлены на раскрытие террористических заговоров и преступных группировок. Социальная ответственность и возможность спасти жизни мирных граждан, просто создавая код, привлекла многих специалистов с идеалистическим мировоззрением, — так описывал своих коллег ведущий разработчик мобильной версии RCS Альберто Пеллициони (Alberto Pelliccione).

Сам Дэвид прекрасно понимал, что технология двойного применения может использоваться не только для предупреждения преступлений. Нормы международного права на тот момент не предусматривали чёткого регулирования использования ПО для слежки. Команде Hacking Team ничего не оставалось, кроме как самостоятельно устанавливать нормы и ограничения на применение RCS клиентами. Однако, по словам руководителя, не все сотрудники смогли разобраться, что делать с такой социальной ответственностью.

Политика нравов

kushner_image3_41001413783

Более менее чёткое пользовательское соглашение появилось на сайте Hacking Team спустя год после первых разоблачений Citizen Lab. Итальянская фирма обязалась поставлять свои продукты только национальным правительствам, исключая возможность сотрудничества с корпорациями, частными фирмами или физлицами. Кроме того, ни при каких условиях Hacking Team не станет сотрудничать со странами, внесёнными в «чёрный список» США, Евросоюза, ООН, НАТО или АСЕАН. Чтобы случайно не дискредитировать компанию порочными связями Винсензетти даже заключил сделку с юридической фирмой Bird & Bird из Лондона, Великобритания, которая будет изучать законность оснований клиента перед покупкой ПО. Компания не может контролировать, как именно клиенты используют RCS, но всегда тщательно отслеживает информационное пространство:

«—Если мы обнаружим заявления о неправомерном использовании нашего ПО клиентами, мы проведём собственное расследование и запросим информацию от клиента. Дальнейшие действия Hacking Team будут зависеть от результатов этого расследования.»

В частной беседе с журналистами Винсензетти признался, что инициировал расторжение контракта с российскими органами безопасности в 2014 году незадолго до аннексии Крыма, когда расследование выявило многочисленные факты коррупции и нарушения базовых прав и свобод граждан со стороны РФ. Китай, Нигерия, Пакистан и Ирак не единожды обращались Hacking Team, но, по словам Дэвида, ни разу не получили согласие руководства на заключение контракта. Хотя процесс отбора клиентов иногда давал сбои: Винсензетти не скрывает, что в 2011 году органы Нацбезопасности Судана перечислили на счета компании около $1,3 млн за RCS, хотя Международный уголовный суд признал руководство страны виновным в геноциде. Позже сделка с Суданом создаст немало проблем для компании.

Разоблачения создали повышенный интерес к компании как со стороны потенциальных клиентов, так и у спецслужб, сомневающихся в легитимности деятельности итальянской фирмы. Кроме того, коллеги-хакеры задались целью рассекретить алгоритмы RCS и прекратить монополию Hacking Team на рынке. Но в самой компании, казалось, общественному резонансу только радовались: к 2013 году количество стран-клиентов достигло 40, каждый из них заплатил от $50 тыс до $2 млн за годовое пользование ПО. Один из клиентов 2012 года — Управление по борьбе с наркотиками США — опубликовал условия своего сотрудничества с хакерами. По контракту заказчик обязался использовать RCS исключительно для слежки за семнадцатью наркодиллерами и финансовыми мошенниками, проживающими за пределами США.

ЧИТАЙТЕ ТАКЖЕ ОБ УКРАИНСКОМ ОПЫТЕ:

Отчёт Citizen Lab вызвал определённую смуту среди разработчиков, веривших в то, что помогают бороться со всемирным злом. Инженер Пеллициони вспоминает, что напрямую спрашивал у супервайзеров, ответственных за поиск клиентов, не оказалась ли компания случайно «на службе зла». Его заверили, что Hacking Team заключает контракты только с проверенными заказчиками и тщательно изучает все аспекты применения RCS.

Винсензетти мотался по всему миру и чередовал встречи с новыми клиентами, дачу показаний ФБР, проведение семинаров для разработчиков — в общем, занимался улучшением собственного финансового положения. Hacking Team никогда не придавала огласке размер своей прибыли, но как признаётся бывший сотрудник Ланди: «Винсензетти никогда не отказывал, если кто-то просил увеличить зарплату».

Суданский вопрос

Количество критиков и напряжение вокруг Hacking Team росло: в 2013 году «Репортёры без границ» включили компанию в свой перечень «врагов интернета», указав, что онлайн-слежка представляет растущую угрозу для журналистов, блогеров, правозащитников и демократических активистов. Осенью того же года под офисом разработчиков собрались противники позиции Hacking Team, около двух десятков человек ворвались в помещение и вынесли оттуда всё, что смогли: документы, технику, личные вещи сотрудников. Никто не пострадал, но Винсензетти, который находился в это время в Риме, назвал инцидент «предупреждением».

Летом 2014 года Citizen Lab опубликовала ещё один пакет доказательств того, что итальянские хакеры сотрудничают с тоталитарными режимами. ООН усмотрела в действиях Hacking Team, в частности, в заключении упомянутого выше контракта с Суданом нарушение международных норм в части запрета на поставки в эту африканскую страну «военного оборудования и снаряжения».

Винсензетти нанял адвокатов из Cocuzza & Associati Studio Legale и они пришли к выводу, что программное обеспечение в данном случае не может оцениваться, как «военное снаряжение». В электронном письме адвокат Александра Тарисси де Якобис (Alessandra Tarissi De Jacobis) утверждает, что с точки зрения международного права сделка о продаже RCS в Судан приравнивается к продаже сэндвичей, но никак не к поставкам военного снаряжения и оборудования. В ООН придерживались другой точки зрения:

«—По мнению Коллегии, которая занимается вопросами Судана, программное обеспечение типа RCS подходит под определение военных операций с применением электронных средств и потенциально может считаться «военным снаряжением», а его продажа — подходит под определение «участие в поставках военного снаряжения». Таким образом, в компетенцию коллегии входит расследование использования ПО для преднамеренной онлайн-слежки за одной из воюющих сторон в Судане.»

Позже Коллегия обвинила Hacking Team в препятствовании расследованию контракта с Суданом и непредоставлении необходимой информации, но никаких мер против компании ООН не применила. Винсензетти окончательно прекратил сотрудничество с Суданом в ноябре 2014 года и в своё оправдание заявил, что никогда не заключил бы контракт, знай он больше о положении дел в африканской республике. Однако руководитель настаивал, что в действиях компании не было ничего противозаконного. По его версии, менеджеры просто «ошиблись в оценке контрагента», изучая потенциального заказчика ПО.

Всё сложно

kushner_image6_43701413783

1 января 2015 года Италия присоединилась к Вассенаарским соглашениям, которые контролируют передачу и распространение «обычных вооружений и товаров и технологий двойного применения». Для Винсензетти это означало, что всех клиентов компании отныне будет проверять и согласовывать непосредственно итальянское правительство. CEO Hacking Team радостно прокомментировал такое событие в СМИ:

«—Наконец-то мне будут говорить, с кем можно заключать сделку, а с кем — нет. Я очень рад, что не придётся больше самостоятельно принимать эти решения.»

Но Дэвид лукавил. Начиная с 2013 года, он обсуждал с представителями Саудовской Аравии продажу контрольного пакета акций, что позволит компании сменить правовое поле Италии на законодательство Саудовской Аравии. Намерения продать компанию подтвердили разработчики Ланди и Пеллициони, а также личная переписка Винсензетти, которая стала доступна общественности в результате грандиозного взлома Hacking Team летом 2015 года. Дэвид упорно отрицает намерение продавать компанию, тем более, с таким хитрым умыслом.

В разгар противостояния с ООН по суданскому вопросу Hacking Team покинули многие специалисты из тех, кто был в команде с самых первых дней. Перед уходом они получили подтверждение своим догадкам: за собственными подчинёнными Винсензетти следил с применением их же разработки. Хотя сам руководитель отрицал слежку и продолжал активно защищать имидж своего предприятия в СМИ. Экспертов по безопасности, которые выступали решительно против итальянского бизнеса, вроде Маркис-Буара, он обвинял в чём угодно, от банальной необъективности и до зависти успехам Hacking Team. Он не уставал повторять, что польза для общественной безопасности, которую приносит RCS, полностью оправдывает ущерб, нанесённый отдельным персоналиям или компаниям.

«Взлом взламывающих» — и его последствия

В июле 2015 года на официальном Twitter-аккаунте Hacking Team появилось сообщение о том, что компании решительно нечего скрывать от общественности и потому руководство публикует все свои электронные письма, файлы и даже код знаменитого программного обеспечения. По ссылке открывался архив данных объёмом 400 ГБ. Взлом и публикацию внутренней информации совершил хакер под псевдонимом Phineas Fisher, годом ранее взломавший конкурента Hacking Team — компанию Gamma Group.

В то утро многое тайное стало явным: были названы государственные органы, которые вели онлайн-слежку с помощью RCS по всему миру. Кроме того, около 80% кода уникального алгоритма оказалось в свободном доступе в интернете. Следовательно, производители антивирусов уже в ближайшее время смогли встроить защиту от слежки в своё ПО.

Опубликованные финансовые документы подтвердили, что вопреки заявлениям о сотрудничестве только с демократическими государствами, Hacking Team получала оплату своих услуг от представителей Эфиопии, Бахрейна, Египта, Казахстана, Саудовской Аравии, РФ и Азербайджана.

Брюс Шнейер (Bruce Schneier), специалист по кибербезопасности, озвучил мнение большинства своих коллег: «—Эта подлая компания годами убеждала нас, что уважает права и свободы человека, чтит международные нормы права и проверяет своих клиентов… Они просто нам врали.»

Маркис-Буар не удивился сотрудничеству Винсензетти с диктаторами, но неожиданно для себя обнаружил в документах компании фотографии с лекции, которую он читал несколько лет назад в одном из университетов в Италии.

У Винсензетти была диаметрально противоположная позиция по отношению к утечке данных. Он заявил, что публикация документов и распространение информации об этом сыграло на руку преступникам. Деньги и время, потраченные правоохранителями на составление детальных досье пошли насмарку. Любой преступник или террорист, узнав, что за ним следили, тут же скроется или, что ещё хуже, вознамерится мстить. Многим клиентам Hacking Team пришлось досрочно закончить или отменить операции по аресту потенциальных преступников. В августе глава Национальной полиции Италии Алессандро Панса (Alessandro Pansa) констатировал, что из-за утечки информации правоохранители вынуждены были остановить несколько расследований, в основном, направленных на борьбу с терроризмом.

В Южной Корее чиновник из Службы национальной безопасности совершил самоубийство, оставив предсмертную записку. В ней он пояснял, что по собственной инициативе сотрудничал с Hacking Team, но использовал их ПО исключительно для слежки за незаконной торговлей оружием со стороны Северной Кореи, и гражданам Южной Кореи опасаться нечего. В его защиту высказалась редакция влиятельного англоязычного издания JoongAng Daily и заявила, что без тайного сбора информации в интернете невозможно противостоять агрессивной политике Северной Кореи.

В течение месяца после публикации документов около 20% клиентов отказались от дальнейшего сотрудничества с Hacking Team, включая органы США. Винсензетти уверен, что за взломом стоит кто-то из команды, хотя на сегодняшний день полиция не установила личность Phineas Fisher и не выдвинула никому обвинения.

Но итальянцы не собирались сдаваться. За три месяца, последовавшие взлому, команда Hacking Team обновила своё программное обеспечение, а также разработала несколько новых продуктов. Один из них — беспроводное устройство, которое перехватывает весь трафик в закрытом помещении и на ходу расшифровывает его. По заверениям разработчиков, новинка способна взломать даже Tor, без необходимости предварительно получать доступ к устройству авторизированного пользователя (как было в случае с редакцией сайта Mamfakinch). Основатель хакерской конференции Def Con Джеф Мосс (Jeff Moss) не верит во всемогущество новой разработки Hacking Team. Но если окажется, что итальянцы действительно создали подобный инструмент — само понятие «безопасного интернета» через анонимный сервис Tor придётся исключить из лексикона, за ненадобностью.

Пока Винсензетти и его обновлённая команда разрабатывают следующие версии RCS, Альмират всё ещё переживает последствия применения устаревшей версии. Сейчас активист и ещё четыре сотрудника Mamfakinch ожидают суда по обвинению в угрозе государственной безопасности, за что по Уголовному кодексу Марокко им грозит до 5 лет лишения свободы. Марокко, к слову, продолжает пользоваться услугами Hacking Team, а в компании напоминают, что правительства США, Франции и Бельгии сотрудничают с Марокко в борьбе с терроризмом. И если обвинять компанию в пособничестве диктаторам, то такие же претензии следует выставить указанным государствам.

Рост количества террористических актов по всему миру итальянский бизнесмен рассматривает, как и мадридские взрывы 2004 года — это шанс для его бизнеса подняться на новый уровень. После скандальной публикации документов Винсензетти удалось восстановить репутацию и заключить уже 4 новых контракта. Несмотря на возмущение в обществе, обвинения в нарушении всевозможных прав и даже претензии со стороны ООН команда Hacking Team видит будущее своего дела весьма оптимистично. Ведь они зарабатывают на стремлении правоохранителей контролировать жизнь других людей. А желание государств следить за своими гражданами — неважно, преступниками или законопослушными, — является неотъемлемой чертой любой власти.

Источник: Foreignpolicy