Как разработчик шпионских приложений NSO Group зарабатывает миллионы

Николь Перлрот, «Нью-Йорк Таймс», рассказывает о том, как технологические компании создают шпионское программное обеспечение — но не для того, чтобы работать в интересах хакеров-одиночек, а чтобы помочь правительственным структурам следить за гражданами. Иногда получается довольно неплохо.

Как вам идея последить за десятком владельцев iPhone без их ведома? Собрать все логины, пароли, сообщения, отследить все нажатия клавиш, местоположение и даже записать звуки? Думаете, на такое способы только в ФБР, ФСБ или СБУ? Всего $650 тыс. за разработку $500 тыс. за установку — и компания из Израиля под названием NSO Group сделает вас настоящим Джеймсом Бондом, поможет узнать все тайны конкурентов. А для более обширных предложений достаточно просто свериться со списком услуг и цен.

Поставщик ключа к чужим тайнам

NSO Group — лишь одна из ряда компаний, которые создают инструменты удалённого мониторинга и сбора данных на чужих смарфтонах. Фактически, каждый смартфон можно превратить в сексретный сборщик данных, если установить на нём одно или несколько соответствующих приложений. Шесть лет назад NSO Group начинала работу «в тени» и не особо афишировала свою деятельность. Но летом 2016-го её программы для слежения засекли при попытке получить доступ к iPhone активиста по защите гражданских прав в ОАЭ; а чуть позже — к телефону мексиканского журналиста, который расследовал коррупционные действия местного правительства.

В скором времени в распоряжении редакции The New York Times оказалась внутренняя переписка, некоторые документы и коммерческие предложения, которые проливают свет на то, как работает индустрия слежки за телефонами известных и не очень журналистов, активистов, политиков и бизнесменов.

По словам информаторов редакции, а также на основе предоставленных документов, у компании есть целый набор программных и аппаратных инструментов для отслеживания целевых смартфонов. Свои услуги и разработки они довольно настойчиво продают правительствам и агентствам безопасности по всему миру. Обоснование таких действий довольно простое: подобные меры помогают бороться с террористами, похитителями людей и наркобаронами по всем миру — миссия компании звучит как «Сделаем мир безопасным местом».

10 информаторов из числа тех, у кого есть доступ к показателям продаж компании-разработчика, заявляют, что у NSO Group — строгая процедура секретности относительно того, что, кому и как продаётся. Есть даже внутренний комитет по этике, советники, которые оценивают этический рейтинг заказчика и потенциальные нарушения международных норм по правам человека. Критики компании утверждают, что даже несмотря на внутренние проверки и стандарты, очень часто разработки, по сути являющиеся spyware, используются для слежки за журналистами и активистами, а вовсе не за накрокартелями, торговцами оружием или главами террористических группировок.

К кому всё попадает в руки

По утверждениям исследователей этой проблемы, надо также учитывать, что после того, как правительство на вполне легальной основе закупает систему программ и приложений от NSO в целях обеспечения национальной безопасности, дальше компания-разработчик не несёт фактически никакой ответственности за то, как чиновники и агенты спецслужб будут использовать этот инструментарий и за кем они будут шпионить. Возможности и разработки NSO Group сегодня пользуются спросом, ведь такие компании, как Apple, Facebook и Google улучшили алгоритмы и способы защиты данных и трафика в своих продуктах, а значит, правительственным структурам и спецслужбам стало сложнее получать доступ к планшетам, смартфонам и компьютерам, учётным записям и сайтам.

Программы, которые создают в NSO Group, используют пути обхода встроенной защиты от зловредного приложения или кода, ряд таких уязвимостей до недавнего времени использовались при слежке за владельцами гаджетов и программ от Apple. Работа в сфере кибероружия и средств программного шпионажа ведётся в «серой зоне» — на стыке дозволенного и запрещённого по условиям действующего национального и международного законодательства о гражданских правах и защите информации. Зачастую сама компания, а также её покупатели, принимает решение о том, как, против кого и в каких случаях использовать цифровую слежку.

Поскольку этим разработчиком владеют частные лица, нет чётких данных о структуре инвесторов или держателей акций; доподлинно известно лишь то, что бизнес цифровой слежки неуклонно растёт. 2 года назад NSO Group продала контрольный пакет свого бизнеса частной фирме по управлению активами Francisco Partners за $120 млн. Вокруг разработчика шипонских программ для слежкой за смартфонами крутятся немалые деньги: они предлагают свои услуги заказчикам в Европе, а контракты с Мексикой насчитывают миллионы долларов — более $15 млн за три проекта за 3 года. Представители мексиканских властей говорят, что все сделки и контракты полностью легальны, а программы не используются для слежки за оппозицией, активистами или журналистами.

Представитель самой компании Замир Дабеш (Zamir Dahbash) утверждает, что продажа программ для слежки ограничена кругом авторизированных покупателей из числа правительств нескольких стран, а сами программы продаются исключительно для ведения расследований против преступников и террористов — про летние скандалы со слежкой за активистами и журналистами в ОАЭ и Мексике он отказался что-либо сказать.

БОЛЬШЕ ПО ТЕМЕ:

Верхом на «Пегасе»

За минувшие 6 лет основным продуктом от NSO Group, который чаще всего покупают, стала система слежения под названием Pegasus — с её помощью правительственные агентства по безопасности следят за целым «букетом» смартфонов — iPhone, Android, BlackBerry, Symbian, — не оставляя никаких следов. Среди основных возможностей системы — по словам представителей компании — способность не оставлять следов и собрать текстовые сообщения, списки контактов, календарные записи, электронные письма и сообщения из мессенджеров, а также данные GPS. Среди других опций — запись всего происходящего в помещении с помощью встроенного микрофона в телефоне.

Дополнительно Pegasus умеет использовать камеру телефона для автоматических снимков, может делать скриншоты телефона, блокировать доступ к сайтам и приложениям, собирать историю поиска и переходов из мобильного браузера. Вся собранная информация с телефона «подозреваемого» передаётся в режиме реального времени на серверы агентства.

В своих рекламных материалах NSO Group уверяет, что установка трекинговых программ и подключение их к соответствующему «железу» возможна целым рядом способов, включая скрытую установку по воздуху, через публичные беспроводные сети, через текстовые сообщения и письма или же лично агентами компании. За установочные работы ценник стартует от $500 тыс. За сотню отслеживаемых телефонов придётся выложить $800 тыс. помимо стоимости установки. Не очень дорого для правительственных структур — и никакой конкретики о том, в чьи руки попадут такие данные.

По материалам NYT