«Пегас»

ГЛАВА ДЕВЯТАЯ "МЫ КАТИМСЯ"

Беспокойство о том, как сохранить проект "Пегас" в тайне еще несколько недель и уберечь наш источник от опасности до, во время и после публикации, вызывало у меня беспокойные ночи. В последние дни июня других партнеров больше всего беспокоил вопрос о судебной экспертизе. Клаудио и Донча на протяжении всего расследования вели себя спокойно и уверенно, и все члены консорциума, кто наблюдал за их работой вблизи или присутствовал на их презентациях, были уверены в их технической компетентности. Но у каждого из этих журналистов были редакторы на родине, перед которыми они должны были отчитываться, и у каждого из их изданий были адвокаты, которым платили за скептицизм, за требование предоставить как можно больше доказательств и за то, чтобы их клиенты не попали в суд. Редакторы и адвокаты хотели получить серьезное подкрепление выводов Лаборатории безопасности, и на нашей конференции в мае мы сошлись во мнении, что лучшим подкреплением будет экспертная оценка результатов экспертизы.

Для проведения технической экспертизы существовал единственный наилучший вариант. Золотым стандартом независимых исследовательских центров по кибербезопасности была Citizen Lab. Это учреждение и его сотрудники были известны в этой области и пользовались уважением во всем мире. Поэтому все участники проекта были рады, когда Citizen Lab и ее ведущий компьютерный ученый Билл Марчак, согласились провести экспертную оценку. Глава Amnesty Tech Дэнна Инглтон организовала механику вместе с Роном Дейбертом, директором Citizen Lab в Торонто. Первым этапом двухчастной экспертизы был судебный анализ нескольких iPhone, в которых Клаудио и Доннча нашли доказательства компрометации со стороны Pegasus. Анализ проводился вслепую, с использованием собственных криминалистических инструментов Citizen Lab, без знания методологии, которую использовала Security Lab в своем анализе. Предполагалось, что Citizen Lab повторит выводы Security Lab. Вторая часть экспертной оценки была бы более общей проверкой методологии, которую использовали Клаудио и Донча. Что-то вроде стороннего тренера, который смотрит фильм после игры и оценивает игры.

Я не предвидел никаких проблем, но это не означало, что я был свободен от беспокойства. Любые неожиданные проблемы в экспертной оценке могли оказаться губительными для расследования. Если бы Citizen Lab не смогла повторить наши выводы или обнаружила серьезные проблемы в нашей методологии, спасение проекта "Пегас" стало бы нелегкой задачей. С разрешения владельцев — Хадии Исмайловой, Саболча Паньи и Эдви Пленеля — 24 июня мы отправили в Торонто три отдельных файла резервных копий iPhone и попросили их быстро обработать. Первые результаты пришли через четыре дня, что показалось очень долгими четырьмя днями.

Билл Марчак и его коллега Джон Скотт-Рейлтон позвонили нам, чтобы сообщить о том, что они нашли, а затем прислали свой письменный отчет. Открыв файл, я пропустил короткий раздел с названиями процессов, сгенерированных Pegasus, которые Citizen Lab распознала в каждом из трех новых анализов, и перешел сразу к денежному абзацу: "Мы с высокой степенью уверенности заключаем, — говорилось в нем, — что все три iPhone "были успешно заражены шпионской программой Pegasus от NSO Group в указанные даты". Наш вывод с высокой степенью уверенности обусловлен тем, что мы никогда не видели, чтобы вышеуказанные имена процессов использовались в доброкачественном контексте, и только в случаях заражения шпионским ПО Pegasus от NSO Group мы видели, что вышеуказанные имена процессов использовались с высокой степенью уверенности".

Я разместил свое резюме первого этапа экспертной оценки на защищенном сайте, к которому могли получить доступ все партнеры, вместе с pdf-файлом отчета, переданного Citizen Lab, и предвкушал коллективный вздох облегчения от коллабораторов проекта "Пегас" по всему миру. Крейг Тимберг почти сразу же опубликовал комментарий. "Это потрясающая новость!" — написал он. "Молодцы!" Миранда Патручич из OCCRP поддержала его: "Это превосходно".

Ни Клаудио, ни Донча не собирались кричать о том, что их работа получила одобрение, отчасти потому, что ни один из них не стремился оказаться в центре внимания. На протяжении всего нашего сотрудничества они оставались сдержанными мастерами. И это не собиралось меняться. Но когда два дня спустя Клаудио вышел на связь, чтобы взять интервью у небольшой подгруппы партнеров, которые хотели получить от него цитаты для своих репортажей о дне открытия, до которого оставалось всего восемнадцать дней, он выглядел почти жизнерадостным. Возможно, он даже несколько раз улыбнулся. Клаудио был на линии полтора часа, терпеливо отвечая на вопросы, готовый объяснить все, что угодно из первого черновика восьмидесятистраничного отчета, который они с Доннчей планировали выпустить в день нашей публикации. Клаудио предоставил черновик всем партнерам ранее в тот же день.

Он слышал те же вопросы, которые уже задавали ему некоторые из этих репортеров, иногда снова и снова: "Откуда вы знаете, что это Pegasus, а не какая-нибудь другая шпионская программа?" — но, похоже, он был рад ответить. "Имена этих процессов очень уникальны. Очень своеобразные. Их всего несколько десятков, и это не легитимные имена процессов iOS. И я могу сказать это точно, потому что я также проделал упражнение по загрузке всех версий iOS, которые были выпущены с 2016 года, и проверил все файлы, которые были выпущены вместе с ними. И ни один из них не появился на ней. Поэтому мы знаем, что эти появляющиеся процессы не являются легитимными процессами. Это вредоносные процессы. Мы знаем, что это процессы Pegasus, потому что они подключены к сетевой инфраструктуре, которую мы видели".

Он еще раз рассказал о возможностях шпионского ПО NSO: "Когда iPhone взламывают, это делается таким образом, что злоумышленники получают так называемые root-привилегии или привилегии администратора устройства, которые позволяют делать с телефоном практически все, что угодно". Это означает все, что угодно, что добавляет новую мысль к обсуждению. Если кто-то захочет узнать, с какой скоростью вы двигаетесь за рулем своего автомобиля, объяснил Клаудио, инженерам NSO достаточно будет написать код и подсунуть его в зараженный телефон.

Клаудио ответил на вопросы о динамике борьбы между NSO и производителями мобильных телефонов, такими как Apple, которая, вероятно, все еще лучше всех умеет играть в защиту. "Надо отдать должное, — сказал он об Apple, — но кое-кто очень талантливый, мотивированный высоким вознаграждением, которое он получает за поиск таких проблем, работает над всеми возможными способами обхода и поиска обходных путей". Он напомнил журналистам о том, что NSO может предложить своим лицензиатам Pegasus целый мешок обходных эксплойтов. "Я полагаю, что значительную часть из них они обнаружат и разработают сами, — пояснил он, — а еще большую часть, вероятно, можно будет приобрести у внешних исследователей и брокеров".

К концу интервью я не мог не задуматься о ценности этого сотрудничества между журналистами и техническими экспертами. Вся настороженность, которую Клаудио, Донча, Лоран и я испытывали друг к другу во время той первой встречи в Берлине в 2020 году, испарилась. Каждый из нас стал лучше выполнять свою работу, и это немаловажно. Техническая экспертиза Клаудио и Доннча не только дала репортерам проекта гораздо более глубокое понимание системы "Пегас", НСО и всей индустрии киберслежения, но и открыла им путь к поиску самых ярких и впечатляющих личных историй. А выехав на место и взяв на экспертизу более шестидесяти различных телефонов, репортеры проекта "Пегас" смогли предоставить эмпирикам из Лаборатории безопасности средства для новых открытий. "Чем больше записей атак вы видите, чем больше сравниваете следы, тем яснее становится картина", — сказал Клаудио группе в тот день. "Вы начинаете складывать все кусочки головоломки, и она становится все более очевидной. Так что все складывается в единое целое".

После этого, в первую неделю июля, у меня начались реальные дела, потому что в мои обязанности входила координация масштабной пятидневной публикации по всему миру с участием семнадцати независимых редакций, каждая из которых имела свои прерогативы, своих редакторов и своих адвокатов. Мы все еще обсуждали детали порядка распространения материалов за десять дней до даты публикации. Чтобы добиться максимального эффекта и минимального отклика, необходимо было синхронизировать распространение материалов, и сделать их содержание как можно более единообразным. Общие очертания графика, который я набросал, устраивали всех. В первый день консорциум должен был рассказать о масштабах использования шпионской системы Pegasus от NSO, но основное внимание должно было быть уделено журналистам и правозащитникам, которые стали жертвами. Почти все партнеры планировали в первый день сделать главной темой нападения на членов семьи Джамаля Хашогги (жену, невесту и одного сына), друзей и коллег. Но не все. Direkt36 предпочла рассказать о том, что за ее собственными репортерами следят с помощью Pegasus, любезно предоставленного правительством Орбана; The Wire вынесла бы в заголовок истории о журналистах, подвергающихся кибершпионажу в Индии, включая тех, кого скомпрометировали в их собственном отделе новостей. OCCRP планировал осветить историю Хадиджи Исмаиловой.

Партнеры договорились не раскрывать имена мировых лидеров и правительственных чиновников, отобранных НСО для слежки, до третьего дня, чтобы более серьезные вопросы о киберслежке за частными лицами не были заслонены заголовками о геополитических шпионских играх. Шансы на то, что это произойдет, значительно возросли всего несколькими днями ранее, когда команда Le Monde наконец смогла подтвердить, что номер мобильного телефона в данных действительно принадлежит действующему президенту Франции Эммануэлю Макрону. Le Monde подтвердила выбор более десятка других ключевых членов администрации Макрона. В этих данных было несколько других президентов и премьер-министров, которые мы смогли подтвердить из разных источников и теперь можем идентифицировать в печати.

Последняя просьба об изменении расписания поступила от индийского телеканала Wire. Первоначально планировалось приберечь историю об использовании Pegasus для шпионажа за Рахулом Ганди, самым серьезным политическим соперником премьер-министра Нарендры Моди, до пятого дня. Разоблачение правительства Моди в том, что выглядело как преступный акт слежки за политическим противником, было потенциально взрывоопасным откровением в самой большой демократии в мире. Мы все хотели предоставить этой истории собственное пространство, где ей не нужно было бы конкурировать за внимание. Но редактор Wire Сиддхарт Варадараджан не думал, что его сайт сможет продержать эту историю четыре дня. Он боялся, что как только проект "Пегас" выйдет в эфир, Ганди обратится к другим новостным изданиям Индии, и Wire потеряет самую большую сенсацию на своей родной территории. Я отправил партнерам запрос о переносе репортажа о Ганди. "Мы знаем, что это важная история для "Прослушки", — объяснил я, — и что они проделали важную работу по ее расследованию". Все согласились перенести "Ганди" на второй день, сделав заголовком пятого дня историю о потенциальном нападении на людей, близких к Далай-ламе.

Другой сложный момент координации заключался в том, чтобы партнеры придерживались одного и того же языка в пунктах, описывающих природу утечки и основные выводы расследования. В первом случае нам нужно было убедиться, что мы продолжаем защищать личную безопасность нашего источника. Во втором случае нам нужно было убедиться, что ни один из партнеров не переступил границы того, что наши судебные доказательства и наши репортажи раскрывают информацию о NSO и ее клиентах. Редакторы и юристы каждого партнера могли сами определить, как далеко они хотят зайти, но нам нужно было, чтобы все они знали, что есть границы, которые нельзя переступать — как для обеспечения точности, так и для соблюдения профессиональных стандартов, которые мы все разделяем. Например, можно было сказать, что человек из подтвержденного списка был "отобран" для возможной атаки "Пегаса" клиентом НСО. "Вы НИКОГДА не должны подразумевать, что кто-то был успешно атакован, если мы не можем доказать это с помощью экспертизы телефона", — написал я в информационном бюллетене, разосланном всем партнерам.

К тому времени мы уже уверенно заявили о том необычном факте, что данные, к которым мы получили доступ, содержали около пятидесяти тысяч уникальных телефонных номеров. Наша уверенность основывалась на результатах судебной экспертизы, которую Клаудио и Донча провели, несмотря на ограничения. Невозможно было, например, из-за нехватки времени, опасности разоблачения нашего расследования или реальной возможности подвергнуть источник опасности, обратиться ко всем, кого мы могли подтвердить в данных, и попросить их позволить нам провести экспертизу их мобильного телефона. Но нам удалось безопасно провести техническую экспертизу более шестидесяти телефонов журналистов, адвокатов и правозащитников — ни один из них не был преступником, террористом или педофилом. Согласно результатам экспертизы, проведенной Клаудио и Доннча, 85 процентов из iPhone, использовавшихся в момент отбора, имели признаки заражения. Почти девять из десяти.

"Мы знаем, что видим записи телефонных номеров, выбранных клиентами NSO, до заражения Pegasus", — объяснил я в нашем информационном бюллетене. "Мы знаем, что заражение всегда происходит ПОСЛЕ выбора… в довольно большом количестве случаев между выбором и просмотром iMessage на устройстве проходит около 30 секунд. Время между просмотром сообщений iMessage и процессом Pegasus на устройстве варьируется, но оно составляет от пяти минут до одного часа…. Вывод, который мы можем сделать, заключается в том, что телефонные номера, которые мы видим, были введены в систему, используемую клиентами NSO, до атаки Pegasus".

В первую неделю июля Лорен и ведущий редактор проекта "Пегас" в Guardian Пол Льюис дозвонились до Эдварда Сноудена. Пол работал над историей Сноудена еще в 2013 году, когда бывший правительственный подрядчик США раскрыл, что АНБ массово отслеживает если не разговоры, то трафик коммуникаций и способно составить "модель жизни" любого, кто пользуется мобильным телефоном или Интернетом. Эти разоблачения имели реальные последствия, как преднамеренные, так и непреднамеренные. Такие технологические компании, как Apple, стали уделять особое внимание шифрованию связи для обеспечения конфиденциальности и рекламировать свою способность обеспечить новый уровень личной безопасности. Правоохранительные органы по всему миру обратились с просьбой предоставить им "черный ход" в зашифрованные устройства, такие как ноутбуки и мобильные телефоны, чтобы они не "ушли в темноту" и не потеряли возможность отслеживать террористов и других преступников. Технологические компании справедливо отказались, указав, что если они создадут и распространят "черные ходы" для самопровозглашенных "белых шляп" вроде ФБР, то "черные шляпы" тоже обязательно их получат и смогут нанести ущерб невинным людям. НСО и другие частные компании воспользовались этой брешью, научившись использовать уязвимости программного обеспечения в мобильных телефонах и продавая правоохранительным и разведывательным органам инструменты для поимки плохих парней.

"В центре всего этого — утечка данных из NSO Group", — сказал Пол Сноудену во время их разговора по Zoom 5 июля 2021 года. "У нас есть пятьдесят тысяч телефонных номеров".

Эдварда Сноудена нелегко шокировать рассказами о распространении киберслежки, но он, похоже, был ошеломлен. Он замолчал на пару секунд, пока цифра доходила до него. "Пятьдесят тысяч", — сказал он. "Ничего себе…"

"Да, больше пятидесяти тысяч", — пояснил Пол.

"Это совершенно другой масштаб", — размышляет Сноуден. "Вы знаете, общий аргумент АНБ и коммерческих компаний, которые пытаются сделать то же самое, заключается в том, что это адресная информация, что она используется только против преступников, только против плохих людей. Наличие пятидесяти тысяч телефонных номеров, ставших объектом атаки, просто опровергает подобные доводы".

"НСО всегда придерживалась линии: наши клиенты по контракту обязаны использовать эту технологию только против террористов и преступников", — сказал Пол. "Мы обнаружили, что на довольно широкой основе по всему миру эти правительства используют технологию для шпионажа за журналистами, активистами, адвокатами, правозащитниками, учеными, бизнесменами, высокопоставленными религиозными деятелями, политиками, вплоть до глав государств. В общем, за всеми".

Ничего удивительного, — ответил Сноуден, но затем добавил: — Пятьдесят тысяч человек. Я просто повторяю про себя это число. Такая компания, как [NSO], действительно не должна существовать…. Это устройства, которые есть в каждом месте, на каждом столе, в каждом доме, по всему миру, и мы зависим от них. Мы не можем работать, мы не можем общаться, мы не можем торговать, мы не можем жить нормальной ожидаемой жизнью сегодня без их использования…. Единственное, чем занимается группа NSO, их единственный продукт — это попытка обнаружить слабые места в этих устройствах, на которые мы все полагаемся, и затем продать их на коммерческой основе…. Нет никаких ограничений. Израиль только обещает, что их министерство обороны или кто-либо еще рассмотрит экспортную лицензию".

Уже через десять минут после начала разговора Сноуден был в ударе. По его мнению, решение проблемы заключалось в каком-то глобальном регулировании, призванном усмирить индустрию киберслежки. Возможно, Евросоюз наконец-то начнет действовать. НСО "не пытается спасти мир", — продолжил он. "Они не пытаются принести кому-то пользу. Они пытаются заработать деньги, несмотря на их публичные заявления об обратном. Когда вы создаете средства заражения и начинаете передавать их тому, кто больше заплатит, как это делала, делает и будет делать NSO Group — если ничего не изменится, вы создаете, вы гарантируете, что завтра мир будет менее безопасным, чем сегодня".

Перед тем как отписаться, Сноуден сказал Полу, что будет рад помочь проекту "Пегас" любым возможным способом. "Если вы, ребята, хотите, чтобы я помог, просто объявите об этом, — сказал Сноуден, — потому что это история".

Пол Льюис, как и все наши партнеры, понимал потенциальное влияние этой истории, а также возможность нанесения ущерба. Учитывая законы о клевете в Соединенном Королевстве, "Гардиан", скорее всего, будет одним из самых незащищенных наших медиапартнеров. Пол помнил об одном из последних ключевых дел проекта "Пегас": составлении письма в НСО с просьбой ответить и прокомментировать то, о чем мы собирались сообщить. Это письмо было необходимо как с юридической, так и с этической точки зрения; оно предоставляло НСО возможность высказаться по всем ключевым фактам, о которых консорциум будет сообщать. Самым сложным моментом в этой работе был вопрос времени. Некоторые партнеры хотели отправить наш запрос на ответ в НСО за несколько недель до начала работы. Но партнеры все еще готовили отчетность, и мы не хотели давать НСО или его клиентам возможность сорвать эту работу раньше, чем мы будем готовы.

Мы с Лораном планировали отправить письмо в NSO 10 июля, что дало бы им четыре дня на то, чтобы ответить на конкретные вопросы в нашей предстоящей публикации, и оставило бы еще четыре дня для дальнейшего обсуждения с NSO и внесения любых необходимых уточнений или поправок в наши истории до запуска проекта. Партнеры также работали над отдельными проектами запросов на ответ, которые должны были быть отправлены всем правительствам, которые, по вполне очевидным свидетельствам, лицензировали и использовали Pegasus.

Команда Guardian взяла на себя инициативу по написанию первого проекта запроса на ответ; в лондонском офисе шутили, что у них есть идеальный человек для работы на сайте. Первой большой работой Дэвида Пегга в Guardian стало расследование, проведенное в 2015 году в связи с обвинениями в том, что швейцарский банк HSBC помогал своим богатым клиентам скрывать активы и уклоняться от уплаты налогов. Как младшему члену команды, Дэвиду поручили неблагодарную работу по составлению писем с запросами-ответами для более чем 150 человек, замешанных в скандале SwissLeaks. Дэвид подписал письмо собственноручно, и за этим последовала лавина угроз от богатых и влиятельных людей, направленных редакторам и юристам Guardian. Вы хоть понимаете, чем занимается этот парень, Дэвид Пегг? Дэвид со смехом рассказывает на сайте, что поначалу он был очень искренне и справедливо запуган, но довольно быстро отвык от этого. "Как ни странно, я до сих пор вспоминаю об этом как о приятном воспоминании", — сказал нам Дэвид в какой-то момент. "Мои друзья все считают меня странным".

Как бы то ни было, Дэвид с помощью Пола взялся за составление запроса-ответа в NSO. Они разбили письмо на четыре отдельные категории: лица, на которых нацелился Pegasus; отношения NSO с клиентами, которые, судя по всему, использовали шпионское ПО не по назначению; выводы, которые можно сделать на основании проведенной нами работы; а также перечень других важных фактов, которые мы обнаружили в деловых сделках NSO и ее отношениях с правительством Израиля. Тем временем Клаудио и Доннча заканчивали работу над двадцатитрехстраничным отчетом, в котором излагали свои выводы для ознакомления NSO. В отчете, озаглавленном "Технический анализ криминалистических следов и сетевых измерений", были указаны доменные имена, имена процессов, учетные записи iCloud и конкретные эксплойты, которые Лаборатория безопасности обнаружила и связала с системой Pegasus. Это также дало бы NSO возможность опровергнуть любые конкретные данные криминалистического анализа Лаборатории безопасности.

Никто из участников проекта "Пегас" не верил, что NSO ответит на письмо сколько-нибудь значимым или профессиональным образом. Amnesty International, Лаборатория безопасности и Citizen Lab отправляли подобные письма для предварительной публикации в NSO для различных расследований, начиная с 2016 года, и не получили практически никаких серьезных ответов на серьезные вопросы. "Мы со своей стороны публикуем очень подробные, рецензируемые, основанные на фактах отчеты", — сказал нам Рон Дейберт, основатель Citizen Lab. "Их ответы в основном сводятся к нападкам с оскорблениями, обвинениям нас в какой-то мнимой предвзятости, которая никогда не была четко сформулирована". У Клаудио уже был подобный опыт общения с NSO и другими частными компаниями, занимающимися киберслежкой, поэтому он ожидал того же, но не выглядел запуганным. "Мы правы [в вопросах экспертизы]", — сказал Клаудио. "Если они начнут оспаривать нас, то это будут пустые слова. Они не могут отрицать доказательства".

Пол Льюис не думал, что NSO ответит на какие-то конкретные вопросы, которые мы выяснили в ходе экспертизы или в отчетах, но он был уверен, что письмо изменит динамику расследования. Как только письмо попадет в Герцлию, NSO увидит в проекте "Пегас" экзистенциальную угрозу для компании. У NSO не было никаких шансов вступить в рациональный разговор по поводу наших вопросов, наших выводов или заключений, журналистских или криминалистических. Пол ожидал от них нападения.

Письмо в NSO должно было выйти за нашими с Лораном подписями, как агентов Forbidden Stories, но мы предложили партнерам обсудить тон и конкретные формулировки в письме. Пол решил, что лучше быть агрессивным, чтобы были уверены, что мы не нанесли ни одного удара, чтобы никто в NSO не мог сказать, что мы ввели их в заблуждение или смягчили то, что мы собирались опубликовать. "Наше исследование показывает, что технология NSO использовалась правительствами многих стран для систематического нарушения прав человека тех людей, за которыми у этих правительств нет оправданных оснований вести наблюдение", — такова была часть формулировки, которую мы согласовали. "Судя по нашей отчетности, эти нарушения носят систематический, широко распространенный и постоянный характер. Мы убеждены, что раскрытие этой информации, которая имеет серьезные последствия для прав на неприкосновенность частной жизни всех людей во всем мире и для возможности людей свободно общаться друг с другом, не опасаясь слежки или репрессий, особенно в обществах, где возможны нарушения прав человека, отвечает общественным интересам".

В письме были названы конкретные страны, которые, по нашим данным, являются лицензированными пользователями (и доказанными злоумышленниками) шпионского ПО военного класса от NSO, включая Азербайджан, Бахрейн, Венгрию, Индию, Казахстан, Мексику, Марокко, Руанду, Саудовскую Аравию, Того и Объединенные Арабские Эмираты. Мы также назвали имена людей, чьи телефоны имели явные признаки взлома с помощью Pegasus.

В итоге мы задержались на день, но мы с Лораном уже были готовы нажать кнопку "Отправить" на письме в NSO, когда утром в воскресенье, 11 июля 2021 года, в Париже взошло солнце.

AMNESTY INTERNATIONAL решила принять дополнительные меры предосторожности в Берлине как раз перед тем, как мы отправили письмо и предупредили NSO о расследовании и скорой дате публикации. Боссы Amnesty были немного обеспокоены судьбой Клаудио и Доннча. Оба киберисследователя, которые вскоре станут известны как команда, поймавшая NSO и его государства-клиенты с поличным, неоднозначно отнеслись к усиленному режиму безопасности. Клаудио, например, не считал, что существует большая опасность того, что их взломают шпионские программы НСО. Он старался не отделять работу от личной жизни, не имел личного номера мобильного телефона и редко пользовался социальными сетями, кроме Twitter, да и то только под своим именем. "У меня не очень богатая цифровая жизнь", — пошутил он. Вдобавок ко всему, — сказал он позже Лорану и мне, — я надеюсь, что для некоторых это станет сдерживающим фактором, поскольку мы знаем, что именно мы способны поймать их в первую очередь".

Доннча не больше, чем Клаудио, беспокоился о том, что его взломают, но у него были свои опасения по поводу безопасности, вполне понятные для человека, который помнил, как его посреди ночи поднял с постели разъяренный отряд ирландских законников. Его беспокоили не столько технические возможности НСО, сколько мерзкие наклонности некоторых клиентов НСО, которым со дня на день должны были сообщить о проекте "Пегас" и о роли в нем Лаборатории безопасности. Речь шла о жестоких режимах, которые доказали, что готовы совершать отвратительные акты запугивания и насилия, не опасаясь последствий, как на своей земле, так и за ее пределами. Королевство Марокко уже больше года держит Омара Ради в тюрьме, часто в одиночной камере, и только сейчас он получил свой день в суде. Кронпринц Саудовской Аравии приказал убить Джамаля Хашогги, человека, который только и делал, что критиковал его.

Доннча также читала новости о деле Махаммада Мирзали, двадцатисемилетнего азербайджанского блогера, который бежал из Баку и поселился в Нанте, Франция, в 5 000 километрах от города. Махаммад думал, что во Франции он будет в достаточной безопасности, чтобы продолжать публиковать сообщения, критикующие финансовую коррупцию президента Алиева и кровопролитную войну в Армении, на своем YouTube-канале Made in Azerbaijan. Но расстояние не сделало Махаммада и его семью недосягаемыми для Азербайджана. Его родители также бежали во Францию после того, как его отцу и зятю стали угрожать и подстрекать их к тому, чтобы они задушили Махаммада. Его сестре пришлось пережить возмущение тем, что незаконная запись одного из ее интимных моментов была распространена в Интернете — пронзительный отголосок попытки шантажа Хадиджи Исмайловой. В октябре 2020 года в самого Махаммада стреляли, когда он сидел в припаркованной машине, а в марте 2021 года на него напали в Нанте и нанесли от десяти до четырнадцати ножевых ранений — медицинские заключения, опубликованные общественности, были неопределенными. (Алиев публично заявил, что у него недостаточно доказательств, чтобы ответить на "беспочвенные и предвзятые обвинения" в адрес его правительства в связи с нападениями на Махаммада. Однако трое из четырех человек, обвиненных в этом преступлении год спустя, были гражданами Азербайджана). Махаммад Мирзали выжил после шестичасовой операции, а через неделю получил сообщение. "Это последнее предупреждение", — говорилось в нем. "Мы можем убить тебя без проблем. Вы видели, что мы никого не боимся…. Мы убьем вас пулей в голову, выпущенной снайпером". Согласно последним данным, угрозы продолжались и в июне, и Доннча подозревал, что они, вероятно, продолжаются.

Поэтому, когда Amnesty International предложила перевезти Клаудио и Доннчу из их домов в неизвестные безопасные места на неделю, предшествующую публикации, они оба согласились. Нападки на азербайджанского диссидента были в голове Доннчи. "Он пишет сатиру о правительстве [Алиева], и правительство собирается попытаться убить его, дважды, во Франции", — говорит Доннча. Если азербайджанцы знают, что [проект "Пегас"] выйдет в свет, сделают ли они что-нибудь, чтобы попытаться остановить нас? И это не только Азербайджан".

Мы с ЛОРЕНОМ нажали кнопку "Отправить" на письме в НСО чуть позже восьми часов утра в воскресенье, 11 июля 2021 года. "Как честные и ответственные журналисты мы хотели бы предложить вам прокомментировать приведенную выше информацию и сообщить нам, если вы оспариваете что-либо из нее", — гласило заключение десятистраничного письма (к которому прилагались двадцать три страницы технических заметок, авторами которых были Клаудио и Доннча). "Пожалуйста, ответьте не позднее среды, 14 июля 2021 года, в 18:00 по французскому времени. Любой существенный комментарий будет справедливо отражен в любом освещении. Пожалуйста, обратите внимание, что мы не принимаем общие утверждения о "неточности" как существенные".

На самом деле этот момент был немного дезориентирующим. "Это похоже на то, как если бы вы оказались на вершине холма в машине и сняли ручной тормоз", — написал нам Пол Льюис в то утро. "Мы катимся".

КЛАУДИО И ДОННЧА находились в своем офисе в воскресенье вечером, когда сервер Security Lab внезапно отключился. Сервер работал каждый день в течение двух лет, двадцать четыре часа в сутки, и никогда не давал сбоев. И вот в день, когда письмо отправляется в НСО, бац — необъяснимый отказ оборудования. Клаудио вспомнил слайды, которые он видел на сайте несколькими годами ранее, из отчета, опубликованного американскими спецслужбами; там описывалась атака на серверы, которая могла вызвать немедленный отказ сетевой карты. Это было похоже на такую атаку. Доннча подумал о том же. О, черт! Может, кто-то проник в офис и перерезал кабель, а может, кто-то действительно украл сервер. Донча помчался посмотреть, на месте ли сервер.

Это был очень напряженный вечер в Лаборатории безопасности в Берлине, когда мы пытались понять, что, черт возьми, происходит. Ни Клаудио, ни Доннча не верили, что NSO или кто-то еще может взломать их систему или украсть данные, связанные с "Пегасом", которые они накопили, но было ощущение, что кто-то пытается саботировать проект. Пока он проверял сервер, а затем и журналы, Доннча успел подумать одну неожиданную мысль: Со мной что-нибудь случится, хорошо. Но я хочу, чтобы проект "Пегас" удался.