«Пегас» - читать бесплатно онлайн полную версию книги автора Лоран Ришар (Глава 1 Список) #3

Глава 1 Список

Лоран

Нас с Сандрин привлекли в Берлин возможности, которые в журналистике выпадают раз в жизни, — шанс рассказать историю, которая может иметь серьезные последствия для всего мира. Как-то само собой получилось, что наше такси из аэропорта в центр города проехало в нескольких километрах от музея Штази — комплекса, в котором когда-то располагался аппарат восточногерманской тайной полиции, "Меч и щит государства". Если бы мы решили провести это расследование, нам пришлось бы столкнуться с мечами и щитами, которыми орудовали дюжина или более очень сильных государственных деятелей и частная технологическая корпорация стоимостью в миллиард долларов, действующая под защитой своего очень могущественного правительства.

Поездка на такси стала последним этапом путешествия, которое, казалось, предвещало возникновение препятствий. Ограничения, введенные во время последней волны "Ковид-19", разрушили привычный распорядок дня. Простая двухчасовая поездка из Парижа в Берлин заняла втрое больше времени, включала пересадку в аэропорту Франкфурта, где царила пищевая пустыня, и унижение, когда немецкие солдаты засовывали нам в носовые полости ватные тампоны, прежде чем нам разрешили выйти из аэропорта в Берлине.

К тому времени как мы с Сандрин зашли в нашу современную и хорошо освещенную квартиру на Данцигерштрассе, мы оба были настолько измотаны, что в темное время суток нас уже одолевали вопросы. Действительно ли это лучшее время, чтобы погрузиться в еще одно сложное и всепоглощающее расследование? Наша команда Forbidden Stories, состоящая из девяти человек, была занята уже третьим крупным проектом за последние три года; текущее расследование, проект "Картель", уже становилось самым опасным из всех, что мы проводили до сих пор. И нам еще предстояло проделать огромную работу, чтобы подготовиться к публикации. Мы разрабатывали версии о самых кровожадных наркобандах в Веракрусе, Синалоа и Герреро, о химикатах, необходимых для производства сверхмощного опиоида фентанила, который ввозился в страну из Азии, и о прибыльной торговле оружием, наполнявшей частные арсеналы картелей (а также банковские счета производителей оружия и частных оружейников в Европе, Израиле и США).

По сути, мы подхватывали нити репортажей, оставленные незавершенными горсткой отважных мексиканских журналистов, которые были убиты, скорее всего, наемными убийцами из местных наркокартелей, чью жестокую и преступную деятельность расследовали репортеры. За пределами зон активных боевых действий Мексика была и остается по сей день самым опасным местом в мире для журналиста, который стремится рассказать правду о плохих парнях. За первые два десятилетия XXI века в Мексике было убито более 120 журналистов и сотрудников СМИ. Еще около десятка человек просто бесследно исчезли.

Это означало, что проект "Картель" органично вписывается в миссию Forbidden Stories: мы стремимся довести до сведения плохих актеров и отвратительных правительств, что убийство гонца не приведет к уничтожению сообщения. А это значит, что сотрудничество — незаменимый инструмент. Сила и безопасность — в количестве. Чем больше журналистов работают над историей, тем больше уверенности в том, что она появится в печати. Мы начали приглашать в проект Cartel репортеров из наших надежных медиапартнеров, включая Le Monde в Париже, Guardian в Лондоне, Die Zeit и Süddeutsche Zeitung в Германии. В итоге команда выросла до более чем шестидесяти репортеров из двадцати пяти различных СМИ в восемнадцати странах. Но сердцем проекта был Хорхе Карраско, директор самого бесстрашного издания Мексики, еженедельного журнала Proceso, специализирующегося на расследованиях. Упорный и знаменитый репортер, Хорхе был также коллегой и точным современником женщины, которая стала фигурой, оказавшейся в центре нашего расследования, — Регины Мартинес.

В апреле 2012 года Карраско еще работал репортером в Proceso, когда до него дошли новости о том, что его коллега была избита и задушена до смерти в своем доме. К тому времени Регина работала журналистом уже почти четверть века, и большую часть предыдущих четырех лет она посвятила преследованию мощного и опасного наркокартеля, который, по сути, захватил Веракрус. В регион хлынули денежные потоки, а вместе с ними и волны насилия, которые захлестнули оживленный портовый город штата и распространились на его окрестности. Значительная часть последних репортажей Мартинес была посвящена раскрытию дестабилизирующих отношений между местными политиками, местными правоохранительными органами и местными наркобаронами. Она не искала эту историю, но если вы были разумным существом в Веракрусе в те годы, ее трудно было не заметить. А раз попав в нее, Регина с трудом отступала, даже когда понимала, что находится в опасной ситуации. За несколько месяцев до смерти она призналась самым близким друзьям, что, возможно, зашла слишком далеко и опасается за свою безопасность. Она была достаточно обеспокоена, чтобы перестать писать подстрочные примечания к самым зажигательным из своих историй, но она отказывалась бросать репортажи.

За несколько недель до того, как Регина была найдена задушенной, она опубликовала разоблачительный доклад, в котором подробно рассказывалось о личном имуществе двух государственных чиновников, вступивших в союз с картелем Лос-Зетас в Веракрусе. (Три тысячи экземпляров того номера Proceso были изъяты с полок киосков, так и не попав в руки местных читателей). В момент убийства она как раз занималась расследованием истории тысяч людей, таинственно исчезнувших из Веракруса за последние несколько месяцев. Ее смерть ознаменовала "до" и "после" в нашей профессии", — говорил нам один из друзей и коллег Мартинес. "Она была частью крупного национального журнала. Мы думали, что она под защитой".

Хорхе уже приезжал в наш офис в Париже, чтобы проинформировать команду Forbidden Stories и наших первых партнеров о положении дел с журналистскими расследованиями в Мексике и об основных положениях истории Регины Мартинес. Пятидесятишестилетний журналист говорил мягким, размеренным тоном, подобающим ученому-классику, но его послание к нам было резким и убедительным. "Убийство Регины стало точкой невозврата, — объяснил Хорхе. "Очень четкий сигнал о том, что картели могут продолжать убивать журналистов, и ничего не произойдет".

Хорхе рассказал нам, что в 2012 году полиция и прокуратура Веракруса, по сути, замяли дело Регины, свалив ее убийство на низкопробного преступника, который быстро отказался от своих признаний (которые, по словам подозреваемого, он сделал только после нескольких часов физических пыток со стороны местной полиции). На протяжении почти восьми лет Хорхе был полон решимости докопаться до истины в деле об убийстве Регины. Он принял к сердцу наставление Хулио Шерера Гарсии, редактора-основателя журнала Proceso и крестного отца журналистских расследований в Мексике. "Мир ожесточился, и я думаю, что журналистике придется ожесточиться", — сказал Шерер незадолго до своей смерти в 2015 году. "Если реки станут красными, а долины заполнятся трупами… журналистика должна будет рассказать эту историю с помощью изображений и слов. Нас ждут тяжелые задачи".

Хорхе Карраско работал над этой историей в течение многих лет, несмотря на угрозы и запугивания, и даже после убийства второго сотрудника Proceso, который также требовал от правительства ответов на вопросы о Мартинесе, но без особого успеха. К январю 2020 года, когда мы с Сандрин впервые посетили офис Proceso в Мехико с протоколом безопасности, который можно было бы ожидать в набитом битком полицейском участке, с охранником у входных ворот и решетками на каждом окне, пыл Хорхе поутих. Он признался нам, что они обсудили это в редакции, всем коллективом, и решили, что преследовать правду об убийстве Регины Мартинес слишком опасно. Если они будут продолжать в том же духе, то от рук местных наркобаронов могут погибнуть и другие.

Однако, узнав, что международный консорциум журналистов готов взяться за эту историю, Хорхе словно воспрянул духом. Он отправил своего главного архивариуса раскопать все истории Регины из Proceso за годы, предшествовавшие ее смерти, и попросил нас подключить еще одного репортера к сверхсекретной группе Signal, которой пользовались ключевые члены проекта "Картель". Но когда Сандрин в последний раз разговаривала с Хорхе через приложение Signal, незадолго до нашей поездки в Берлин, его голос был немного дрожащим — он сетовал на продолжающийся ущерб, нанесенный Covid-19 и без того тонкой и постоянно колеблющейся марже прибыли его журнала. "Я в порядке, но беспокоюсь", — писал он. "Продажи Proceso действительно падают".

Я был на взводе, когда на следующее утро зазвонил зуммер в нашей квартире в Восточном Берлине. Мы еще не освоили электронную систему входа в нашу краткосрочную квартиру, поэтому я помчался вниз по лестнице и открыл входную дверь для двух наших гостей. Первым из них был бледный, похожий на паука мужчина лет тридцати с очками в проволочной оправе и лыжной шапочкой, плотно натянутой на череп. Он выглядел как человек, проводящий много времени в помещении за экраном компьютера. Я радостно поздоровался с ним и протянул руку в знак приветствия. Клаудио Гуарньери, старший технолог лаборатории безопасности Amnesty International, не предложил в ответ никаких любезностей, не пожал мне руку и даже не сделал паузы, чтобы посмотреть мне в глаза. Он просто велел мне направить его и худощавого молодого человека с ним по лестнице в нашу квартиру, где мы могли бы приступить к делу за обеденным столом.

Но никаких дел не будет, объяснил Клаудио, пока мы все не выключим свои телефоны и ноутбуки, не уберем их в соседнюю комнату и не закроем за собой дверь. Маскировочный аспект этих инструкций был не совсем неожиданным, учитывая причину этой встречи, но меня удивил грубый тон Клаудио. Он был достаточно вежлив, но не склонен к светским любезностям; на самом деле, казалось, его не очень волновало, нравится он нам или нет. В конце концов, это был союз по обстоятельствам, и совместимость имела гораздо меньшее значение, чем жизнеспособность.

Мы поспешно убрали свои электронные устройства в соседнюю комнату, но не раньше, чем я обратил внимание на наклейку на ноутбуке Клаудио — цитату мексиканского политического диссидента Субкоманданте Маркоса: "Мы сожалеем о причиненных неудобствах, но это — революция". Вернувшись за стол, Клаудио отбросил все попытки завязать светскую беседу и сразу перешел к тому, ради чего мы все здесь собрались. Нас выбрали — "Запретные истории" и Лабораторию безопасности Amnesty International — как единственные две группы, имеющие доступ к документу, который мы стали называть "Списком". Нам с Сандрин дали понять, что эти данные могут помочь нам раскрыть существование системы поистине коварной слежки, осуществляемой частной коммерческой корпорацией, которая затрагивает тысячи ничего не подозревающих людей почти на всех континентах.

Мы были далеки от того, чтобы доказать это, как мы все знали, сидя за столом в Берлине в то утро. Данные в этом списке представляли собой некий шифр: свиток из десятков тысяч телефонных номеров со всего мира, а также несколько временных меток. Лишь немногие из этих номеров были сопоставлены с реальными именами или личностями. Но мы знали, что каждый номер представляет собой человека, чей телефон был выбран для потенциального заражения самым мощным оружием киберслежки на рынке: вредоносным ПО под названием Pegasus, которое было разработано, продано и поставлено правоохранительным органам и службам национальной безопасности в более чем сорока странах мира израильской технологической компанией NSO, являющейся альфа-догом в развивающейся индустрии.

Pegasus был желанным объектом для специалистов по национальной безопасности по всему миру, поскольку считался самым современным шпионским ПО; если страна хотела поймать злоумышленников на преступных или террористических актах или предотвратить их до того, как они произойдут, Pegasus был просто находкой. Каждая успешная инфекция позволяла оператору или конечному пользователю, по сути, взять под контроль сотовый телефон. Правоохранительные органы или органы национальной безопасности получали доступ к каждой мелочи в этом телефоне, до того как исходящие сообщения были зашифрованы, и после того как входящие сообщения были расшифрованы. Операторы Pegasus могли отслеживать геолокацию телефона и перехватывать сообщения электронной почты, текстовые сообщения, данные, фотографии и видео. Pegasus также позволял своим пользователям контролировать микрофоны и камеры устройства; эти записывающие приложения могли быть включены удаленно, по желанию, в угоду и по желанию конечного пользователя.

Опасная загвоздка в системе Pegasus заключалась в том, что она не ограничивалась шпионажем за плохими парнями. К тому моменту, когда мы встретились в Берлине с Клаудио и его вторым номером Доннча О Сирбхайлом, уже было задокументировано несколько десятков случаев неправомерного использования системы. Эксперты по кибербезопасности из лаборатории Citizen Lab Университета Торонто и лаборатории безопасности Amnesty International Клаудио обнаружили случаи использования Pegasus для атак на правозащитников, адвокатов и журналистов. Специалисты этих криминалистических лабораторий не только прояснили многие механизмы и возможности Pegasus, но и назвали некоторых из его наиболее пагубных конечных пользователей. Компания WhatsApp подала иск против NSO, утверждая, что четырнадцать сотен ее пользователей подверглись тайной атаке Pegasus всего за один двухнедельный период. Иск также находился на рассмотрении у Amnesty International. Общественное достояние наполнялось информацией, почерпнутой из судебных документов, поданных в суды от Соединенных Штатов до Франции, от Израиля до Канады.

Кроме того, появилось несколько действительно хороших журналистских материалов и все больше научных работ, посвященных развитию коммерческой индустрии "Вторжение как услуга" в целом и NSO в частности. Все эти многочисленные расследования, взятые вместе, начинали напоминать более удачное издание притчи о слепцах и слоне. Эксперты по кибербезопасности, ученые, журналисты и жертвы, стремящиеся к справедливости, работая по отдельности и совместно, сумели составить довольно полное представление о действующем слоне киберслежки.

Одни только очертания этих документов наглядно демонстрировали угрозу правам человека и неприкосновенности частной жизни, и все же даже самые тревожные заголовки и самые подробные судебные анализы не оказали практически никакого реального воздействия. За исключением призывов Amnesty International и Citizen Lab, а также специального докладчика ООН по вопросам поощрения и защиты права на свободу мнений и их свободное выражение, практически не было никакого общественного резонанса и очень мало реального внимания. Ни один значимый руководящий орган не накладывал на индустрию никаких ограничений. Прибыль NSO и ее клиентская база росли быстрее, чем когда-либо, клиенты находились в Европе, Северной Америке, на Ближнем Востоке и в Африке. "Те немногие из нас, кто занимался этими вопросами, снова и снова предупреждали, что коммерциализация наблюдения открывает путь к систематическим злоупотреблениям", — скажет позже Клаудио, вспоминая десятилетие постоянных усилий и постоянного разочарования. "Очень немногие прислушивались, большинство просто оставались равнодушными. Каждый новый отчет, каждый новый случай казался настолько несущественным, что я начал сомневаться, что настаивание на них служит чему-то, кроме нашего собственного эго".

Именно это и сделало эту утечку такой заманчивой.

В первый день совместной жизни в Берлине Клаудио никогда не проявлял особого оживления, как и в любой другой день после этого. Он всегда старался не выдать внешне своего волнения. Но он явно надеялся, что утечка списка поможет ему наконец-то получить информацию о НСО и позволит нам привлечь внимание общественности, которого этот разворачивающийся кризис действительно заслуживал. Клаудио и Доннча немного опередили нас в понимании самого списка, отчасти благодаря техническим навыкам, которые они развили за последнее десятилетие, а отчасти потому, что Лаборатория безопасности имела доступ к цифровым инструментам, которых не было у Forbidden Stories. Клаудио определял повестку дня большую часть того первого дня за столом в столовой в Берлине, сидя на гладкой деревянной скамье и объясняя общую картину этой истории, как он ее понимал в тот момент.

Клаудио объяснил, что временные метки в этих данных появились почти пять лет назад и вплоть до последних нескольких недель, а это значит, что атаки были свежими и, возможно, даже продолжались. Скорее всего, мы расследуем готовящееся преступление. Он и Доннча уже начали кропотливый процесс определения того, кто именно пытался шпионить за кем. И когда именно. И где именно. Список телефонных номеров располагался группами, указывая, какая из многочисленных стран-клиентов НСО нацелилась на конкретного человека. Правительства, выбирающие цели, варьировались от кровожадных диктатур до потенциальных автократий и крупнейших демократий на планете. Самым активным государством-клиентом оказалась Мексика, где было отобрано более пятнадцати тысяч отдельных номеров для возможной атаки.

В списке, несомненно, содержались сотни номеров мобильных телефонов настоящих наркобаронов, террористов, преступников и угроз национальной безопасности — тех злоумышленников, которые, по словам представителей НСО, призваны помешать "Пегасусу". Но то, что Клаудио и Донча уже узнали о круге целей, выбранных для атаки, поражало воображение. Когда они приступили к идентификации некоторых телефонных номеров из списка, объяснил нам Клаудио, оказалось, что многие из них принадлежат ученым, правозащитникам, политическим диссидентам, правительственным чиновникам, дипломатам, бизнесменам и высокопоставленным военным. Клаудио и Донча уже нашли сотни некриминальных, нетеррористических целей, отобранных для возможного заражения "Пегасом", а ведь они едва коснулись поверхности. Самой многочисленной группой, на спине которой находилось более 120 целей, были журналисты.

Если данные из этого списка приведут нас к неопровержимым доказательствам, необходимым для публикации, то, как мы все понимали, мы сможем не только подтвердить уже известный факт, что киберпроникновение и киберслежка используются для подавления свободной прессы, а также для подрыва и интимизации политического инакомыслия. Мы смогли бы показать, что это оружие используется в таких масштабах, которые поражают и ужасают.

Когда Клаудио, Донча, Сандрин и я пролистывали страницу за страницей номера возможно скомпрометированных мобильных телефонов, мне пришло в голову, что мы не просто нащупываем очертания одного слона-изгоя. Перед нами стадо из сотен, тысяч, может быть, даже десятков тысяч слонов, беспрепятственно несущихся по равнинам, подталкиваемые одними из самых жестоких политических режимов на планете, и направляющихся прямо к заветным и необходимым столпам гражданского общества. Масштабное, бесконтрольное, систематическое злоупотребление оружием киберслежки представляло собой явную и реальную опасность для самых основных прав человека, включая неприкосновенность частной жизни, политическое инакомыслие, свободу слова и свободу прессы; это была угроза самой демократии в то время, когда самые стабильные демократии мира подвергались неустанным атакам извне и изнутри.

ПЕРВЫЙ взгляд на список слегка дезориентировал. Притяжение было магнетическим, почти как физическое ощущение. Я напоминал себе время от времени делать глубокий вдох, пока Клаудио продолжал говорить, отмечая, например, что, похоже, марокканская разведка нацелилась на необычайно большое количество французских мобильных телефонов. Мне приходилось повторять себе, чтобы не позволить своему воображению зайти слишком далеко. Скептицизм крайне важен для любого репортера — он помогает избежать досадных ошибок, таких как подыгрывание недобросовестному источнику, у которого есть своя корысть, или волнение по поводу потенциально важной истории, которое пересиливает здравый смысл и тщательную проверку. Проверка данных из этого списка заняла бы месяцы. Поиск жертв, готовых позволить нам проанализировать их телефоны на предмет наличия слежки со стороны Pegasus (и молчать об этом, пока мы будем готовить материал), был бы очень деликатной операцией. Клаудио и Доннча столкнулись с более сложной задачей, даже имея на руках потенциально скомпрометированные телефоны для анализа. NSO разработала Pegasus не просто как троянского коня; он был спроектирован как невидимый троянский конь. Лучшие эксплойты для киберслежки не оставляют после себя никаких заметных следов, а NSO считалась лучшей в этом деле по части заметания следов. Собрать неопровержимые судебные доказательства было непростой задачей, а судебная экспертиза — это только половина дела.

Клаудио, Донча, Сандрин и я говорили о том, чтобы начать расследование деятельности частной компании, чьей целью является цифровое наблюдение, — компании, которая трубила о своей способности "Найти кого угодно и где угодно". Учитывая, что иностранные правительства на пяти континентах платили NSO четверть миллиарда долларов в год именно за это, шпионская система компании, вероятно, была очень хороша в этом деле. К моменту завершения нашей первой встречи мы все четверо понимали, во что нам предстоит ввязаться, а Клаудио — больше всех. Перед тем как расстаться, он дал нам с Сандрин еще один жесткий набор инструкций: сказал, что мы должны пойти и купить новые устройства — никаких SIM-карт! — предназначенные исключительно для общения друг с другом. Мы вчетвером и все остальные участники проекта не должны были разговаривать по мобильному телефону. Ни сообщений iMessage, ни сообщений Signal, ни звонков WhatsApp. По настоянию Клаудио мы уже купили новые специализированные ноутбуки — PC, а не Mac, — чтобы поставить жесткую стену между проектом "Пегас" и всей остальной работой, которой мы занимались. Если мы продолжим этот проект, подумалось мне, главной движущей силой операции станет паранойя.

Когда Клаудио и Донча ушли вечером, договорившись встретиться на следующий день, в моей голове уже крутились мысли о трудностях, связанных с этим расследованием. Сам список был большой неизвестностью. Мы были уверены в источнике утечки, но это было неважно. Нам предстояли месяцы проверки подлинности данных из списка, перепроверки каждого факта и каждой истории, всплывшей из этих десятков тысяч телефонных номеров. Нам предстояло проделать эту работу, пытаясь жить в условиях физических и социальных ограничений, наложенных на нас самой смертоносной за последнее столетие глобальной пандемией. Мне также было трудно представить, что у нас сложатся комфортные рабочие отношения с Клаудио, который в тот первый день не показал даже намека на улыбку. Доннча был гораздо более открытым и покладистым, но у двадцатисемилетнего кибер-исследователя, как мы узнали позже, тоже были веские причины опасаться репортеров. К этому следует добавить, что расследование придется проводить в условиях абсолютной секретности — пузырь, который легко может лопнуть от одной неосторожной ошибки.

КЛАУДИО предложил интересное упражнение для нашей встречи во второй день в Берлине — "наброситься на низко висящие фрукты". Он достал из сумки неиспользованный USB-накопитель, все еще в упаковке, и помог мне безопасно загрузить резервную копию всего файла цифровых контактов с моего личного мобильного телефона. Затем Клаудио подключил незапятнанный USB-накопитель к защищенному ноутбуку, который он использовал для доступа к списку, и запустил автоматическую программу, которая сопоставила номера мобильных телефонов из моего файла контактов с номерами мобильных телефонов в данных. Первым совпал номер чиновника из министерства иностранных дел Турции. Его номер был у меня, потому что я попросил у него интервью во время работы над статьей о секретных поставках оружия между турецкими спецслужбами и джихадистскими группировками на севере Сирии.

Следующим был номер телефона Хадиджи Исмайловой, самой известной и бесстрашной журналистки-расследователя в Азербайджане. Я хорошо ее знал. Хадиджа уже более пятнадцати лет вела репортажи о финансовой коррупции президента Азербайджана Ильхама Алиева. Сорокачетырехлетняя Исмаилова получила множество международных премий за свою журналистику. Она также заслужила гнев Алиева и его тайной полиции. Хадиджа подвергалась преследованиям, шантажу и тюремному заключению со стороны правительства Алиева; в тот момент она жила под домашним арестом в Баку. В течение многих лет она находилась под почти постоянным физическим наблюдением.

Я действительно видел некоторых из шпионов в дозоре Хадиджи — пузатых парней с кустистыми усами и в плохо сидящих плащах, — когда был в Азербайджане в 2014 году. Я был начеку, потому что первое, что сделала Хадиджа, когда мы встретились, — предупредила меня о железном куполе слежки Алиева. Хадиджа объяснила, что за любым, кто был замечен в ее компании, скорее всего, будут шпионить. "Не делайте в своем гостиничном номере ничего такого, что вы не хотели бы видеть опубликованным", — сказала она мне. Она не шутила.

У меня было два отдельных номера для Хадиджи, но я всегда тщательно следил за тем, чтобы звонить или писать только на ее специальный секретный номер, который я обозначил как "Khadija-Safe" в своем файле контактов. Оказалось, что номер, указанный в утечке данных на сайте, номер, выбранный азербайджанским правительством в качестве целевого, и есть "Хадиджа-Сейф". Возможность того, что Хадиджа все еще находится под наблюдением, не стала для меня сюрпризом. А вот возможность того, что ее преследует Пегас, была.

Сообщалось, что NSO лицензировала свою шпионскую систему более чем в сорока странах, но Азербайджан никогда не фигурировал ни в чьем списке. Если NSO продала лицензии на оружие кибершпионажа правительственным агентствам Азербайджана — страны, чей ежегодный послужной список нарушений гражданских свобод, политических репрессий и откровенных пыток неизменно попадает в первую десятку "плохих игроков" наряду с Китаем, Северной Кореей, Сомали и Сирией, — неизвестно, как далеко и широко улетел Pegasus. Это была леденящая душу мысль, потому что в короткой истории индустрии кибероружия на продажу слежка была лишь началом проблемы. Там, где киберслежка широко применялась, часто возникали серьезные жертвы.

Впервые я узнал об этой индустрии летом 2011 года, когда два репортера Wall Street Journal наткнулись на кишащий компьютерами офис в Триполи через неделю после того, как повстанцы свергли убийственного ливийского диктатора Муаммара Каддафи. Оказалось, что офис был центром масштабной программы кибермониторинга. "Недавно заброшенная комната, — пишут репортеры Journal в своем первоначальном материале, — увешана плакатами и учебными пособиями на английском языке с надписью Amesys, подразделения французской технологической фирмы Bull SA, которая установила центр мониторинга".

Оказалось, что французская компания (с благословения французского правительства) продала Каддафи систему интернет-слежения, которая позволяла его агентам отслеживать электронную почту, чаты и сообщения любого жителя Ливии. Режим Каддафи мог выявлять и отслеживать многочисленных политических противников диктатора практически по своему усмотрению. "В то время как многие системы интернет-перехвата осуществляют базовую фильтрацию по IP-адресам и извлекают только те сообщения из глобального потока (законный перехват), — гласил плакат производства Amesys, висевший в офисе в Триполи, — система EAGLE Interception анализирует и сохраняет все сообщения с контролируемого канала (массовый перехват)".

Ливийская тактика безопасности не ограничивалась слежкой. Попадание в чат, наполненный критиками Каддафи, могло иметь серьезные последствия — начиная с ареста и допроса. Согласно показаниям нескольких задержанных во французском суде в 2013 году, дознаватели Каддафи могли дословно цитировать их электронные письма, SMS-сообщения, сообщения в Facebook, разговоры в чатах и даже частные телефонные разговоры. Агенты безопасности обычно требовали от своих пленников назвать имена пользователей, с которыми они общались в Интернете или по телефону. Если угроз, избиений, электрошока и других пыток было недостаточно, чтобы убедить задержанных раскрыть имена безымянных товарищей, агенты Каддафи отправляли их в тюрьму. Угрозы и избиения продолжались и там, наряду с короткими вылазками во двор, чтобы наблюдать за казнями других заключенных.

Когда эти разоблачения стали появляться во Франции, Bull SA сделала разумный деловой шаг. Они просто передали технологию, на основе которой работала система Eagle, другой французской компании, Nexa Technologies, которая продолжила продавать ее на открытом рынке. Президент Египта Абдель Фаттах ас-Сиси, захвативший власть после хаоса "арабской весны", стал одним из самых восторженных конечных пользователей французского кибероружия. (Сообщалось, что система наблюдения была подарена друзьями аль-Сиси из Объединенных Арабских Эмиратов за 12 миллионов долларов). "Грубые нарушения прав человека, совершаемые по сей день различными подразделениями [египетских] служб безопасности, включают произвольные массовые аресты (с 2013 года в тюрьмах содержатся не менее 60 000 политических заключенных), внесудебные казни, насильственные исчезновения… и систематическое применение пыток", — отметила базирующаяся в Париже Международная федерация прав человека в своем недавнем докладе "Египет: Репрессии, совершенные во Франции". "Этот способ действий сил безопасности, направленный на устранение любой возможности инакомыслия, стал повседневной реальностью для всех египтян, и в первую очередь он направлен против политических оппонентов и гражданского общества: членов политических партий, "Братьев-мусульман" и их сторонников, активистов революционных движений всех мастей, правозащитников, адвокатов, журналистов, писателей, исследователей, а также ЛГБТК или тех, кого считают таковыми".

Ось Bull/Amesys/Nexa была не одинока в продаже шпионских систем сомнительным режимам — режимам, которые, тем не менее, были определены Францией как "оплот против исламского фундаментализма", говорится в докладе. "Огромный рост продаж оружия, начавшийся в 2013 году, и приход ас-Сиси к власти в Египте в 2014 году оказались выгодными как минимум для восьми французских компаний, которые продали Египту оборудование — как обычные вооружения, так и средства наблюдения".

К 2020 году оружие киберслежения превратилось в международный растущий сектор: десятки стран активно применяли меры киберслежения, и почти все они были клиентами частных корпораций, которые с радостью подстраивали системы под нужды и желания своих клиентов. Лишь бы цена была подходящей.

К 2020 году ведущие компании, занимающиеся разработкой шпионских программ, переключили свое внимание с персональных компьютеров на мобильные телефоны, и NSO Group оказалась на первом месте. Последствия были предсказуемы. Исследователи безопасности впервые обнаружили доказательства заражения мобильного телефона программой NSO's Pegasus в 2016 году — в iPhone, принадлежавшем правозащитнику из Объединенных Арабских Эмиратов, но это открытие не стало большим благом для жертвы, Ахмеда Мансура. После публикации доклада Мансур потерял работу, паспорт, машину, сбережения и свободу в руках сил безопасности ОАЭ. За одну неделю он был дважды избит неизвестными. Пока Клаудио, Донча, Сандрин и я сидели в уютной квартире в Берлине и сверяли свои контакты с номерами в списке, Мансур отбывал десятилетний тюремный срок за угрозу "единству" государства и нанесение ущерба "статусу и престижу ОАЭ и их символам". По сообщениям, его держали в одиночной камере и периодически подвергали пыткам. "Жена Мансура, Надя, — сообщало агентство Reuters в начале 2019 года, — живет в социальной изоляции в Абу-Даби. Соседи избегают ее, опасаясь, что за ней следят силы безопасности".

Уже имеющиеся свидетельства ясно говорили о том, что "Пегас" и другие системы киберслежения стали любимыми игрушками некоторых из самых злобных лидеров в мире, людей, которые без колебаний уничтожат жизнь любого, кто перейдет им дорогу. Мы же намеревались переступить через них в очень серьезной форме.

Когда программа автоматического подбора Клаудио закончила работу с моими файлами, мы проделали то же самое с файлами Сандрин. Большую часть своей ранней карьеры она занималась журналистикой, освещая политику, поэтому ее список контактов отличался от моего, что оказалось полезным в тот день на сайте. Несколько французских политических деятелей из ее списка контактов также были в списке потенциальных целей "Пегаса". Затем произошло совпадение, которое нас очень поразило: среди нескольких мексиканских журналистов в данных оказался Хорхе Карраско, важнейший ведущий партнер в нашем текущем проекте.

Скорее всего, телефон Хорхе был под прицелом кого-то из мексиканских правоохранительных органов или мексиканских военных. Но "Пегас" — это как незаряженные ядерные бомбы, которые можно достать за нужную сумму денег, так что не исключено, что за ним следил один или несколько коррумпированных и опасных мексиканских чиновников, которых мы тайно расследовали. Кто бы ни осуществлял слежку, через Хорхе можно было бы отследить и нас, и нашу команду, и всех остальных участников проекта "Картель".

Мы спросили Клаудио, стоит ли Хорхе поменять телефон, и он ответил, что это, вероятно, хорошая идея, но вряд ли решит проблему. Клиенты NSO могут с тем же успехом заразить новый iPhone.

Сандрин сразу же связалась с коллегой Хорхе в Мексике и попросила передать ему сообщение: Хорхе нужно заменить телефон, а также немедленно выйти и не выходить на связь с проектом "Картель". Мы не могли объяснить Хорхе, почему именно это необходимо, но он должен был нам поверить. Мы свяжемся с ним, как только у нас появится новый и безопасный способ связи.

Когда мы с Сандрин расстались с Клаудио и Дончей и начали готовиться к долгому путешествию домой, перед нами встали два больших вопроса:

Как мы могли сделать эту историю? И как мы могли этого не сделать?