Zahav.МненияZahav.ru

Вторник
Тель-Авив
+18+13
Иерусалим
+12+9

Мнения

А
А

На Пегасе верхом в будущее

О тотальной слежке, моральном релятивизме и израильских хакерах. Ужасные дела совершают не ради зла, а ради борьбы со злом.

Сергей Голубицкий
28.07.2021
Источник:Новая газета
Фото: Reuters

Сегодня я попытаюсь вывести на исторический уровень обобщения главный планетарный невроз июля. Речь об истории с программой-трояном Pegasus, созданной израильской компанией NSO Group. С помощью Pegasus власти Азербайджана, Бахрейна, Венгрии, Индии, Казахстана, Марокко, Мексики, ОАЭ, Руанды и Саудовской Аравии следили за гражданами, которые не вписывались в представление о добропорядочности. Как ее понимают правящие элиты перечисленных стран.

При этом в списке людей, за которыми осуществлялась тотальная электронная слежка, оказались три действующих президента (французский Эмманюэль Макрон, иракский Бахрам Салих, южно-африканский Сирил Рамапхоза), три действующих премьер-министра (пакистанский Имран Хан, египетский Мостафа Мадбули и марокканский Саад-Эддин эль Отмани), семь бывших премьер-министров (с вашего позволения перечислять не буду) и один король (марокканский Мохаммед VI).

Международный скандал, однако, разразился не столько из-за политиков, сколько из-за 189 журналистов, за которыми тоже следили, хотя, по уверению руководства NSO Group, их Pegasus используется исключительно "правительственными структурами" для "предотвращения террористических атак, насилия с применением оружия, подрывов автомобилей и взрывов, устроенных террористами-смертниками".

Согласитесь, непонятно, каким образом 189 журналистов, находящихся почти без исключения в оппозиции к правящим элитам родных государств, вписываются в борьбу, по словам все той же NSO Group, "с педофилией, наркотрафиком, сексуальным рабством и похищением детей".

Однако еще более непонятно, каким образом всех этих журналистов, президентов, премьер-министров и королей, равно как и 50 тысяч других, по большей части безымянных, бедолаг-пострадальцев мировые СМИ причислили к жертвам трояна Pegasus и раздули сенсацию, которую Эдвард Сноуден уже назвал "историей года".

Именно эта последняя "непонятка" заставила меня, по просьбе "Новой", посвятить несколько дней изучению находящихся в открытом доступе материалов по делу Pegasus и NSO Group. Своими открытиями хочу поделиться с читателями. Но в первую очередь потому, что ситуация, по итогам экспресс-расследования, представляется мне не столько неоднозначной, сколько совершенно иррелевантной в контексте реальных проблем нашего времени.

Не буду заваливать читателей нагромождением фактов, которые наверняка им уже и без того известны, а попытаюсь структурировать информацию таким образом, чтобы максимально исключить партийные и идеологические деформации.

Pegasus: фабула

На протяжении нескольких месяцев французская некоммерческая организация Forbidden Stories (зарегистрирована под именем Freedom Voices Network) проводила расследование, к участию в котором были привлечены 80 журналистов из 17 организаций. Наиболее активно действовали сотрудники The Washington Post, а также The Guardian, Haaretz, Suddeutsche Zeitung, правозащитной организации Amnesty International и Центра по исследованию коррупции и организованной преступности (OCCRP).

Поводом для расследования стал список, состоящий из 50 тысяч телефонных номеров без сопроводительной информации (то есть без указания имен, адресов, мобильных операторов и пр.), который попал в руки журналистов, по словам самой Forbidden Stories, непосредственно из NSO Group.

Исходя из предположения, что список аутентичен, журналисты первым делом попытались провести идентификацию номеров. Им удалось соединить цифры с именами более тысячи человек из 50 стран мира, среди которых и оказались те самые 189 журналистов, а также 85 правозащитников, 600 политиков и 65 руководителей компаний.

Дальше начинается самое интересное.

Чтобы доказать, что каждый конкретный номер был заражен трояном Pegasus и за ним осуществлялась слежка, нужно было получить прямой доступ к мобильному телефону, в котором установлена SIM-карта с соответствующим номером.

Forbidden Stories и партнеры сумели получить доступ только к 67 мобильным телефонам (из 50 тысяч). 23 из них были заражены Pegasus, на 14 зафиксированы попытки заражения, на 30 смартфонах заражение не подтвердилось. Поскольку изначальный список из 50 тысяч номеров датирован 2016 годом, можно допустить, что троян не был обнаружен, поскольку кто-то из пользователей за это время сменил телефон. Ну… или просто никто трояном эти номера никогда не заражал.

Последнее допущение позволило Forbidden Stories несколько модифицировать формулировку обвинения в своих окончательных выводах: список из 50 тысяч номеров — это не обязательно список тех, кто подвергся атаке и слежке, а это список потенциальных объектов для наблюдения со стороны государственных клиентов NSO Group.

Очень важно сейчас обратить внимание читателей на то обстоятельство, что статистически ничтожное количество заражений (23 подтвержденных + 14 попыток = 37) из 50 тысяч номеров в списке ровным счетом ничего не меняет в констатации самого факта нарушений клиентами NSO Group правил, установленных самой NSO Group, — использования трояна Pegasus исключительно для благородных целей (life-saving mission, по словами самой NSO Group, миссии по спасению жизней). Владельцы 37 проверенных на заражение смартфонов не были ни террористами, ни педофилами, ни наркоторговцами.

Результатом описанного исследования и стала информационная бомба, которая взорвалась 17 июля после предания огласке собранных материалов.

Ответы NSO Group на публикацию в The Washington Post

Самое резонансное обвинение, как можно было догадаться, прозвучало со страниц американской The Washington Post, поэтому израильская компания NSO Group публично реагировала в первую очередь именно на тексты этого издания.

В первом ответе NSO Group в основном ограничилась дезавуацией журналистского расследования по существу и не вдаваясь в детали.

Позиция израильтян сводится к следующему:

• никакой документации, подтверждающей причастность NSO Group к так называемому "списку потенциальной слежки", нет и быть не может;

• утверждение о том, что израильское правительство имеет доступ к данным, которые собирают государственные клиенты NSO Group, — из области конспирологии, распространяемой "нашими критиками" (надо так понимать, речь идет о критиках государства Израиль. — С. Г.);

• технологии NSO Group никогда не использовались при убийстве Джамаля Хашогги;

• никогда и ни при каких обстоятельствах NSO Group не давала санкций своим клиентам для слежки за гражданами США (то есть если кто-то из этих клиентов и следил за американцами, то делал это в нарушение правил компании-производителя трояна. — С. Г.);

• как бы там ни было, NSO Group всегда внимательно следила и будет продолжать строго следить за соблюдением клиентами правил использования шпионских технологий, и если проверка докажет нарушение этих правил, "клиентские системы слежения будут отключены".


Спустя несколько дней последовал второй ответ NSO Group на публикации The Washington Post. Его ключевые моменты:

• интерпретации и выводы, сделанные журналистами издания, лишены смысла, поскольку опираются на "список", не имеющий ни малейшего отношения к NSO Group и тем более не являющийся списком тех, кого уже отслеживают клиенты компании, либо только собираются отслеживать. Все 50 тысяч номеров, представленных в списке, взяты из легкодоступных и недорогих источников, в частности, из HLR (Home Location Register), регистра абонентов, который ведет каждый мобильный оператор, доступ к которому имеют любые государственные и даже частные структуры во всем мире;
• само количество — 50 тысяч — "утекших номеров" говорит об абсурдности обвинения, поскольку это число нереально велико для слежки, осуществляемой правительственными структурами с помощью Pegasus;

• утверждение о том, что список был получен напрямую из серверов NSO Group, вызывает смех, потому что подобный список никогда не существовал на наших серверах (по мне, так это самое неубедительное опровержение из всех, представленных израильской компанией, поскольку оно содержит в себе логическое противоречие. — С.Г.).

Такова общая канва событий, которую я сознательно представил позициями обеих сторон. Что касается непосредственно "государственных клиентов" NSO Group, к которым сотрудники Forbidden Stories и журналисты, вовлеченные в расследование, обратились за комментариями, то их реакция оказалась разноплановой.

Венгрия, Индия, Марокко и Руанда заявили, что никакие структуры этих государств никогда не использовали Pegasus для слежения за людьми, перечисленными в списке. Правительственные структуры Азербайджана, Бахрейна, Казахстана, Мексики, Саудовской Аравии и ОАЭ ничего комментировать не пожелали.

Думаю, мне осталось добавить лишь последний — технический — штрих к картине, прежде чем переходить к самому, на мой взгляд, важному и интересному.

Pegasus: технологии

Для внедрения трояна Pegasus используются недокументированные уязвимости, которые Apple и Google осознанно сохраняют в своих мобильных операционных системах. Подобные уязвимости принято называть Zero-Day Exploit (или 0day), потому что у них де-факто нет истории эксплуатации.

Впервые беззаботное человечество узнало о грехопадении самого Олимпа (то есть о "дырах", создаваемых самими разработчиками ОС), в начале 2017 года, когда хакерская банда Shadow Brokers вычислила подобные уязвимости в ОС Microsoft Windows. Уязвимости использовало американское Агентство национальной безопасности (АНБ), как водится, "для борьбы с международным терроризмом".

Неискоренимые оптимисты верят, что о дырах, обнаруженных Shadow Brokers, не знала даже сама Microsoft, кроме, разумеется, тех сотрудников компании, которые тайком эти дыры в ОС проделали для последующего их использования АНБ.

Microsoft тогда быстренько прореху залатала патчем, однако, недостаточно быстро, потому что червь-вымогатель WannaCry, запущенный 12 мая 2017 года, заблокировал 500 тысяч компьютеров, принадлежащих частным и правительственным организациям в 200 странах мира.

Забавно, что еще до того, как Shadow Brokers украла информацию об уязвимости у АНБ, другая хакерская группировка — Equation Group, действующая под эгидой самой АНБ, создала эксплойт EternalBlue и бэкдор DoublePulsar, которыми успешно заражала компьютеры "врагов народа". Американского народа, разумеется, к тому же — в представлении АНБ.

Что касается израильского Pegasus, то он внедряется в айфоны предположительно через 0day-уязвимость, встроенную в штатный мессенджер iMessage. На смартфон отсылается специально отформатированное сообщение, которое без ведома пользователя запускает установку эксплойта для дальнейшего контроля. В андрофоны (смартфоны на ОС Android) Pegasus внедряется через аналогичную 0day-дырку в мессенджере WhatsApp.

Совсем забавно, что WhatsApp узнал о том, что израильская NSO Group эксплуатирует неизвестную самому разработчику мессенджера уязвимость еще в прошлом году. WhatsApp дыру залатал, а затем подал на NSO Group в суд. Компания потребовала от израильтян подробностей о взломе, а также информации о том, каким "государственным клиентам" сливались данные пользователей.

NSO Group какую-либо информацию суду предоставлять отказалась, прикрываясь иммунитетом, который ей полагается по закону — как структуре, действующей в интересах одного из дружественных США государств.

Читателю будет полезно узнать, что судебная тяжба с NSO Group продолжается давно и до сих пор, с той разницей, что позицию WhatsApp теперь поддерживает уже огромная IT-коалиция, в которую входит Microsoft (вместе со своими подразделениями LinkedIn и GitHub), Google, Cisco, VMware и Internet Association, которая, в свою очередь, представляет интересы таких гигантов, как Amazon, Facebook и Twitter. Все они сурово осуждают израильских шпионов и требуют привлечения NSO Group к ответственности. Как я понимаю, не столько за коммерческую эксплуатацию их продукта Pegasus, сколько за то, что делают с этим Pegasus государственные клиенты израильской компании.

Рассказ о технологических аспектах нашей истории хочу завершить сухим перечислением "фич", любезно предоставляемых Pegasus "государственному заказчику" после внедрения трояна на смартфон "подопечного": заказчик получает абсолютный доступ ко всем фото, видео, файлам, документам, почтовым сообщениям, спискам паролей, равно как и к полному обмену сообщениями в любом мессенджере.

Последнее особенно пикантно, потому что разработчики Signal, WhatsApp и Telegram с гордостью уверили пользователей в абсолютной конфиденциальности нашего общения в мессенджерах, защищенных полноценным сквозным шифрованием (Р2Р).

Проблема в том, что наши сообщения шифруются после того, как покидают смартфон и отправляются в путешествие по интернету. А до этого все тексты, которые мы набираем, троян Pegasus замечательным образом считывает с клавиатуры, а сообщения, которые нам поступают от собеседника, Pegasus снимает с экрана, опять-таки, уже после того, как оно было расшифровано, по прибытии.

Короче говоря, Pegasus и аналогичные ему программы (коих, можно не сомневаться, существует не одна дюжина в мире) — это вторая пара глаз, которая постоянно присутствует за спиной пользователя, видит и знает абсолютно то же самое, что видит и знает сам пользователь.

Ах да, чуть не забыл. Pegasus может дистанционно включать и выключать запись с видеокамер и фотокамер нашего смартфона, а также записывать аудио и отслеживать геопозицию по GPS. Единственная возможность нейтрализовать Pegasus — выключить смартфон и больше никогда его не включать.

Pegasus: мораль

Теперь мы подходим к самому, на мой взгляд, интересному во всей этой истории.

Оставляю читателю самостоятельно решить, насколько убедительно выглядит расследование Forbidden Stories по поводу "списка потенциальных клиентов" NSO Group, в котором из 50 тысяч представлены доказательства заражения или попыток заражения трояном только 37 смартфонов.

Скажу лишь, что мне лично скандал вокруг Pegasus показался совершенно постным и неинтересным по той причине, что в свое время я много и обстоятельно изучал дело Эдварда Сноудена. И ничего не забыл, в отличие от мировой общественности, которая по непонятным (хотя, разумеется, понятным) причинам предпочитает делать вид, что ничего такого не было.

Тогда, в 2013 году, героический сотрудник АНБ и ЦРУ предал огласке не бессмысленный список непонятного происхождения, а 200 тысяч секретных документов (!), в том числе о совершенно чудовищной и беспрецедентной PRISM — программе слежения АНБ за переговорами, которые американские и иностранные граждане ведут как в интернете, так и по мобильной связи.

Документы, переданные Сноуденом, неопровержимо доказывали, что неоценимую помощь АНБ в благородном деле слежения за гражданами родной страны и иностранцами оказал весь цвет современного IT: Microsoft, Google, Yahoo!, Facebook, YouTube, Skype, AOL, Apple.

Вот и скажите на милость: неужели для понимания того, в каком мире мы все давно живем, нам не хватает какого-то несчастного израильского Пегаса?

Вовсе не пытаюсь принизить значение скандала, вызванного трояном NSO Group. Мне лишь хочется выйти за рамки обывательских причитаний вокруг очередной иллюстрации неправильного мира, который мы дружно построили. Для этого мне потребуется акцентировать внимание читателя на ключевом, как мне представляется, понятии — неправильный.

Флер незаурядности придает истории Pegasus не сам сюжет со слежкой, а экзотичный плюмаж технологий, многим непонятных и оттого вызывающих ужас и восхищение в одном флаконе.

Что касается сюжета, то за журналистами, политиками, оппозиционерами, конкурентами в бизнесе и даже супругами начали следить, компрометировать, скрыто и открыто травить, подстраивать несчастные случаи не вчера, не позавчера, и даже не 10 лет назад. Так было 50 лет назад, 100 лет, 1000 лет, 5000 лет (если верить Библии, конечно). Так было всегда. Перед нами одна из устойчивых норм социальных отношений в среде homo sapiens.

Как далеко может заходить подобная практика, читатель волен узнать из одной увлекательнейшей книги XVI века — называется "Божественная комедия". Автор — поэт и политический активист Данте Алигьери. Вся первая часть поэмы — "Ад" — посвящена описанию заслуженных страданий тех, кого автор причисляет к своим политическим оппонентам и предателям (начиная с Иуды Искариота).

Мы вспомнили Библию и "Божественную комедию" не случайно. Эти произведения блестяще выводят нашу историю на тот уровень, в котором только и возможно найти конструктивные решения.

Дело в том, что все слежки, компроматы, травля, убийства, самоубийства, предательства и прочие иллюстрации того, что сегодня принято называть смешными словами — "нарушение прав человека", во все времена творились не со зла, а во имя борьбы со Злом!

Если мы хотим адекватно оценить мотивацию компании NSO Group, создавшую Pegasus для борьбы с "педофилами и террористами", и Агентства национальной безопасности, создавшего PRISM для борьбы с все тем же "мировым терроризмом", мы должны делать это не в ложной дихотомии "Добро-Зло", а исключительно в плане приятия или неприятия макиавеллизма, то есть принципа, утверждающего, что порочность средств исправляется чистотой цели (формулировку, впрочем, я взял из "Писем к провинциалу" Блеза Паскаля).

Если мы посмотрим на то, как в современном мире преломляется эта извечная дилемма, увидим, что практически всегда современный макиавеллизм сводится к охранительной идеологии.

У всех современных сторонников "исправления порочных средств чистотой цели" — что в Израиле, что в Индии, что в Венгрии, что в Китае, что в Польше, что в Мексике (перечисляю лишь "государственных клиентов" NSO Group, но очевидно, что список смело можно пополнить и Соединенными Штатами, и Евросоюзом, и Россией, и Украиной и вообще всеми государствами без исключения) — ход мысли непременно один и тот же: существуют некие Высшие Ценности, ради которых можно и даже нужно нарушать любые правила общежития, то есть жизни социума. Можно подслушивать, можно врать, честно глядя в глаза, можно подбрасывать улики, можно придумывать несуществующие обвинения — все это оправдано чистотой целей. А эти цели и есть Высшие Ценности, которые мы должны охранять.

Посему горько заблуждаются те, кто считает, что в случае с охранительной идеологией мы имеем дело непременно с безнравственной практикой безнравственных личностей. Опираясь на историю этики, несложно доказать, что охранительная идеология — это как раз и есть квинтэссенция нравственности. По крайней мере, в том смысле, в каком нравственность понималась на протяжении всей истории человечества.

Соответственно, либо мы должны полностью отказаться от традиционных представлений об этике и релятивизировать понятия Добра и Зла (то есть признать, что они не абсолютны, а относительны и обусловлены частными обстоятельствами), либо мы обязаны согласиться с тем, что защита так называемых Высших Ценностей является нравственным деянием.

В последнем случае нам остается только определить: существуют ли какие-то границы, как далеко можно заходить в деле защиты этих самых Высших Ценностей. Выпороть плетью? Оштрафовать? Отправить на месячишко-другой на нары? Отравить, расстрелять, повесить? Или, по доброй английской традиции, предателей родины можно привязывать к салазкам, тащить по городу лошадьми, вешать, не давая задохнуться до смерти, кастрировать, выпотрошить, четвертовать и обезглавить? (Поверит ли читатель, что любимая британская забава Hanged, Drawn and Quartered была упразднена лишь в 1870 году, то есть девять лет после того, как в варварской России отменили крепостное право!)

И тут нас поджидает новый парадокс: оказывается, что определение пределов для защиты Высших Ценностей ничего не меняет в глубинной сути самих этих Высших Ценностей! Потому что те или иные конкретные пределы позволяют нам оценить лишь каждого конкретного Охранителя, но никак не сами эти Высшие Ценности, которые по определению оплодотворены непременно благими намерениями. По крайней мере, в головах Охранителей.

Читайте также

Pegasus: финал

Если наложить сказанное на сюжет нашей сегодняшней реплики, то получится следующее. Каждый из "государственных клиентов" NSO Group исходил из благих намерений и защищал собственные Высшие Ценности. С той лишь разницей, что одни Охранители дошли до расчленения Джамаля Хашогги, другие всего-то расстреляли мексиканского журналиста Сесилио Пинеда Бирто, а третьи тихо и безобидно следили за тем, с кем спит в Турции азербайджанская журналистка Хадия Исмайлова.

Однако ни первый, ни второй, ни третий предел каждого из государственных Охранителей ничего не говорит о нравственности или безнравственности самого факта слежки с помощью Pegasus! Потому что сама по себе эта слежка оправдывается охранительной идеологией, призванной защищать Высшие Ценности, нравственные априорно. Ибо эти Ценности соответствуют историческим представлениям о нравственности и этике в традиционных обществах — что Запада, что Востока!

Скажу больше: сегодня подавляющее число стран и народов в мире разделяют и идею защиты Высших Ценностей, и принцип макиавеллизма. Чтобы читателю было проще смириться с этой мыслью, предлагаю заменить неприятное иностранное словечко "макиавеллизм" более близкими для понимания народными перифразами того же самого: "лес рубят — щепки летят", "на войне все средства хороши", "чтобы продать ведро воды, нужно устроить пожар", "чтобы приготовить яичницу, нужно разбить яйца", "игра сто́ит свеч".

Мне остается лишь внести конструктив в выстроенную ментальную конструкцию: что с этим всем прикажете делать? Мириться или воевать? Идти на компромисс или искать более радикальный выход?

В моем личном представлении есть только один способ решить эту сложнейшую проблему нашего времени: добиться общественного консенсуса в приятии или неприятии представления об этике как универсальной высшей ценности, для защиты которой любые средства хороши.

Консенсуса по правомерности макиавеллизма человечеству не удалось достичь даже после столетий интенсивных исканий. С учетом современной глобальной схизмы общественного сознания о консенсусе говорить вообще не приходится.

Ни сегодня, ни завтра, ни в обозримом будущем в сложившемся статус-кво не изменится ровным счетом ничего: половина населения Земли будет говорить, что ради защиты Высших Ценностей любые средства хороши, другая половина будет подобный подход осуждать. А раз так, то остается смириться и приготовиться жить дальше бок о бок — и с PRISM, и с Pegasus, и со всеми остальными их аналогами.

Комментарии, содержащие оскорбления и человеконенавистнические высказывания, будут удаляться.

Пожалуйста, обсуждайте статьи, а не их авторов.

Статьи можно также обсудить в Фейсбуке