«Пегас» - читать бесплатно онлайн полную версию книги автора Лоран Ришар (Глава 4 Площадь Дель Меркадо) #6

Глава 4 Площадь Дель Меркадо

Как любил рассказывать соучредитель и генеральный директор NSO Шалев Хулио, в канун Рождества 2011 года он уже спал в постели, когда ему впервые в жизни позвонил мировой лидер — президент Мексики. На самом деле, даже когда Шалев впервые рассказал об этом, спустя годы, в беспрецедентном эксклюзивном интервью выбранному им репортеру, он не назвал страну. Ему было запрещено по контрактным обязательствам и соображениям национальной безопасности называть свою клиентуру. Но каждый, кто интересовался миром киберслежки, знал, что на другом конце линии должен был быть Фелипе Кальдерон из Мексики. "Мне сообщили по-английски, что президент хочет со мной поговорить", — объяснил Шалев. Я был уверен, что мой партнер Омри [Лави] разыгрывает меня, поэтому я сказал: "Сделайте одолжение и дайте мне поспать", — и повесил трубку".

"После того как [офис президента] понял, что не может дозвониться до меня, они позвонили Цахи, руководителю проекта, который был более бодр и согласился ответить на звонок. Президент неназванной страны сказал, что хочет поблагодарить нас от своего имени и от имени своей страны и что "я не мог бы просить лучшего рождественского подарка. Благодаря тому, что вы нам дали, мы наконец-то сможем искоренить картели".

Это была классическая история Шалева, самодовольная и самовосхваляющая одновременно — скромное хвастовство эпического масштаба. Да, он был настолько глуп, что отшил президента одной из крупнейших демократических стран мира. Но, тем не менее, послание было передано: вы, Шалев Хулио, дали нам надежду. С помощью новой шпионской системы Pegasus компании NSO у мексиканских федералов и мексиканских военных наконец-то появился шанс приструнить жестоких и могущественных наркоцарей, которые контролировали большую часть местных органов власти и полиции страны, не говоря уже о большей части ее национальной экономики.

Впервые Шалев предложил эту сказочную историю журналисту Ронену Бергману в 2019 году, как одну из первых пьес в медиа-наступлении, которое, по словам Шалева, он предпринял, нехотя, чтобы защитить честь своей несправедливо опороченной компании. Обвинения в том, что Pegasus сыграла роль в убийстве саудовского журналиста Джамаля Хашогги, негативно сказались на моральном состоянии компании. "Мы давно решили, что не будем ни на что реагировать. Что бы ни случилось, мы не будем реагировать, и это прекрасно работало", — сказал Шалев Бергману. Но сейчас впервые наши сотрудники пришли ко мне в офис и сказали: "Послушайте, мы расстроены, потому что мы знаем правду". Они хотели, чтобы он рассказал их правду. Поэтому Шалев настаивал Бергману (от имени его осажденных сотрудников), что NSO Group — это сила добра в действительно страшном мире. "Только за последние шесть месяцев, — сказал он, — продукция компании помогла предотвратить несколько очень крупных террористических атак в Европе — как с использованием заминированных автомобилей, так и террористов-смертников. Я могу со всей скромностью сказать, что тысячи людей в Европе обязаны своими жизнями сотням сотрудников нашей компании из Герцлии".

История о звонке из Кальдерона, о душевнобольных сотрудниках НСО и о героических подвигах Пегаса были не похожи друг на друга. Во-первых, эти детали было очень сложно проверить в 2019 году. Главу войны Фелипе Кальдерона с картелями как раз тогда публично обвиняли в получении взяток от наркобаронов, которых он, по его словам, пытался искоренить, поэтому бывший президент Мексики не брал трубку, чтобы поговорить с журналистами. Сотрудникам НСО фактически не давали покоя. Ни один представитель европейской полиции не захотел официально признать, что лицензировал и эксплуатировал шпионскую программу Pegasus. Кроме того, рассказ Шалева об истории NSO был изобиловал маленькими жемчужинами повествования — и они были эксклюзивными! Это означало, что, хотя истории часто были слишком хороши, чтобы быть правдой, они также были слишком хороши, чтобы оставить их полностью нерассказанными или поручить рассказать их другому писателю. Поэтому даже очень хорошие и хорошо информированные репортеры, такие как Бергман и некоторые другие, просто заключали их в кавычки и добавляли пару собственных оговорок, чтобы служить письменным эквивалентом насупленных бровей. И без того напряженной пресс-группе НСО приходилось время от времени наводить порядок после интервью Шалева. Босс не разбирался ни в технических характеристиках системы "Пегас", ни в хитросплетениях финансов, ни в тонкостях законов и правил, регулирующих индустрию киберслежения в Израиле и за рубежом. Но он проявил гений управления повествованием. Шалев Хулио, надо признать, рассказывает очень хорошую историю. Его рассказ об истоках НСО, возможно, лучший.

Фильм начинается как своего рода приятельское кино: в главной роли — он и его лучший друг Омри Лави. Они оба родились около 1980 года, в эпоху ложных надежд, последовавших за Кэмп-Дэвидскими соглашениями и израильско-египетским мирным договором, и росли в атмосфере опасности, постоянно витавшей в воздухе. (Только в период с 1993 по 1995 год в Израиле произошло четырнадцать взрывов, совершенных террористами-смертниками, в результате которых погибли 86 человек). Они были похожими мальчиками. Достаточно умные, но недисциплинированные. Шалев и Омри познакомились в середине 1990-х годов, когда оба изучали искусство и театр в средней школе в Хайфе (после того как Шалев из-за врожденного плохого поведения был исключен из программы для одаренных учеников). Оба прошли обязательную службу в израильских вооруженных силах, хотя ни один из них не служил в элитной контрразведке — подразделении 8200. Шалев и Омри поддерживали связь и вместе прошли через свои двадцать с лишним лет, оба усердно вращались, чтобы стать мастерами в самой горячей индустрии Израиля. Шалев и Омри иногда называли себя "серийными предпринимателями" или "ранними последователями технологий". Грубо говоря, это два парня в баре, придумывающие, как заработать на новейших компьютерных технологиях. Они не придавали особого значения деталям.

Вы можете представить их в том баре, когда солнце садится над их городом, — пару амбициозных, но неуверенных в себе молодых людей, светящихся от счастья и энтузиазма. По словам Шалева, во время выпивки в Хайфе им пришла в голову идея предоставить потребителям быстрый и легкий доступ к товарам, которые они видели по телевизору или в кино. Рубашка, часы, мотоцикл — что угодно. Им даже удалось выбить у венчурных капиталистов достаточно денег, чтобы сделать макет с демонстрацией сцен из сериала "Секс в большом городе". Кликните на туфли Кэрри Брэдшоу, ее сумку или платье, и платформа Шалева и Омри определит дизайнера — Маноло Бланик! Fendi! Halston Heritage! — и где это можно купить. Идея была отличной. А вот время — нет. Они пытались продать ее во время финансового краха 2008 года и в итоге оказались вытеснены венчурными фондами. "Нельзя быть предпринимателем, не будучи очень оптимистичным", — объяснил Шалев Бергману. Мы сказали: "Ладно, это случилось. Давайте двигаться дальше".

Они перешли в стартап-компанию CommuniTake, где помогали масштабировать новую программу, созданную парой их бывших школьных товарищей из Хайфы — один из них служил в знаменитом подразделении 8200 израильской армии. Инновация была направлена на решение новой технологической проблемы — головоломки с безумным циклом обратной связи. Когда в 2009 году была основана компания CommuniTake, растущие возможности мобильных телефонов и увеличивающееся количество доступных мобильных приложений доставляли неудобства все большему числу пользователей мобильных телефонов, то есть обычным людям, которые пытались извлечь выгоду из этих новых технологий. Неважно, работал ли их телефон под управлением Android или iOS, был ли это Nokia N95, iPhone или популярный в то время BlackBerry. Проблема всех этих устройств заключалась в том, что в них было слишком много "колокольчиков" и "свистков". Слишком много вариантов. Смартфонов было в избытке, а умных пользователей — мало.

Разочарованные владельцы мобильных телефонов стояли в длинных очередях на линии техподдержки. Когда они наконец дозванивались до специалиста, складывалось впечатление, что собеседники говорят на разных языках. А это означало, что звонки были не менее приятными для техников на другом конце линии. К ужасу сотрудников техподдержки, даже простые проблемы редко удавалось решить за один разговор. Повторные звонки увеличивали количество обращений на справочные линии. Операторы мобильной связи с ужасающей скоростью нанимали сотрудников службы поддержки со всего мира и жаловались на растущие расходы.

Компания CommuniTake предложила простое и элегантное решение. Они разработали программу, которая позволяла техникам службы поддержки взять телефон в свои руки. Владелец телефона просто нажимал на ссылку и передавал техникам на другом конце линии полный контроль над устройством с помощью пульта. Специалистам не нужно было никого уговаривать, например, изменить мелодию звонка. Они просто делали это сами. Конечные пользователи были довольны (или, по крайней мере, были довольны до тех пор, пока не возникало очередное осложнение), а поскольку время — деньги, стоимость технической поддержки для операторов снизилась. Все были счастливы. Компания CommuniTake процветала — и процветает по сей день, расширив свой бизнес за счет таких услуг, как многоуровневое шифрование для защиты всех данных, которые теперь хранятся в наших телефонах.

Но, по словам Шалева Хулио, в 2009 году компания CommuniTake упустила очень большую возможность. "Европейская разведывательная служба услышала, чем мы занимаемся, и обратилась к нам", — рассказывает Шалев. "Мы видели, что ваша технология работает, — сказали они нам, — почему вы не используете ее для сбора разведданных?" Шалев сначала не понял. Он думал, что все, что им нужно, они уже получили от носителей. Но профессионал из правительственной разведки объяснил, что нет, они теряют возможность следить за телефонными разговорами потенциальных террористов и преступников из-за достижений в области шифрования. Новый iPhone от Apple стал катастрофой для правоохранительных органов. Европейские чиновники сказали Шалеву и Омри, что "ситуация серьезная". Вот какие слова они произнесли, по словам Шалева: "Мы погружаемся в темноту, мы слепнем. Помогите нам".

Шалева и Омри не пришлось просить дважды, по словам Шалева. Они сразу обратились к совету директоров CommuniTake с предложением предоставить инструмент киберслежения для законных правоохранительных органов. Совет директоров ответил отказом. CommuniTake не интересовал бизнес по сбору разведданных, для этого потребовалась бы совершенно новая команда с новыми навыками. Но Шалев и Омри не оставили эту затею, поскольку продолжали получать звонки от озабоченных европейских разведок и правоохранительных органов. К нам несколько раз обращались и спрашивали: "Вы можете делать это без разрешения пользователя?" позже объяснил Омри. Мы солгали и ответили: "Конечно". В то время мы не понимали, что это считается одним из святых граалей индустрии".

Два приятеля — они ведь были "ранними последователями технологий", не так ли? — решили, что этот шанс слишком хорош, чтобы его упустить, и с благословения совета директоров расстались с CommuniTake. Новость о том, что пара привлекла 1,6 миллиона долларов от одной из самых успешных израильских венчурных фирм, не изменила настроения, царившего в CommuniTake. Разработка инструментов киберслежки, пояснил глава CommuniTake, сопряжена с вполне реальной опасностью "бросить тень на нашу компанию".

Поэтому Шалев и Омри основали совершенно новый стартап в получасе езды от Тель-Авива, в заброшенной пристройке. "Apple начинала в гараже", — иногда шутит Шалев. "Мы начали в курятнике". Два партнера быстро добавили к своему отремонтированному курятнику недавно вышедшего в отставку офицера израильской армии, специализировавшегося на разведке, Нива Карми. Они назвали компанию NSO (как американское АНБ с его высококлассными криптографами, верно?) в честь Нива, Шалева и Омри и в январе 2010 года зарегистрировали ее в государстве Израиль как NSO Group Technologies LTD. У Нива были способности к кодированию, и он также имел некоторое представление об операциях израильской контрразведки и бюрократических процессах. Министерство обороны Израиля должно было разрешить экспорт такой наступательной системы киберслежения, которую они разрабатывали.

С приходом Нива Карми перед ним встала важнейшая задача — найти этот цифровой "святой грааль", разработать способы скрытого контроля над мобильным телефоном без приглашения владельца и без его ведома. Специалист по контрразведке не возражал против того, чтобы открыть заднюю дверь в частный мобильный телефон, если это позволит сотрудникам правоохранительных органов отслеживать террористов и преступников. "Послушайте, я израильтянин", — объяснил Нив в интервью Die Zeit в конце 2021 года. "Все риски, с которыми я рос сначала в детстве, а потом на службе, были угрозой жизни. А у нас, в Израиле, все направлено на спасение жизни". Нив Карми проработал в НСО всего несколько месяцев, и его воспоминания об этом времени не всегда совпадают с воспоминаниями Шалева, особенно история о всех этих просьбах о помощи от множества неназванных сотрудников европейской разведки. "Все было не совсем так, — лаконично сказал он Die Zeit.

"Вначале было видение того, как сделать что-то хорошее с НСО", — объясняет Нив. "Я был совсем недавно со службы. На службе все было связано с видением и тем, что ты хочешь сделать. А потом я попал к этим двум парням, которые были очень подкованы в бизнесе…. Для меня это было столкновение диалогов. Они больше ориентировались на бизнес, у них были разные взгляды на то, как нужно строить или вести бизнес".

NSO, минус N, собиралась умереть еще одной незамеченной смертью стартапа, когда, по словам Шалева, он оказался в кофейне и подслушал разговор молодых инженеров о своем друге, который разработал технологию взлома мобильных телефонов. Шалев вмешался в разговор: "Давайте я угощу вас кофе, потому что мне нужно с вами поговорить". Инженеры согласились познакомить его со своим другом — личность, которую Шалев отказался назвать. "Тощий парень, клетчатая рубашка, очки, много ручек", — так обычно описывает его Шалев. Чудесным образом, как считает Шалев, тощий хакер в клетчатой рубашке вытащил каштаны NSO из огня. На это ушел год, но к весне 2011 года у Шалева и Омри был готов продукт, который можно было вывести на рынок. По словам Шалева, они назвали его Pegasus, "потому что то, что мы создали, на самом деле было троянским конем, которого мы отправляли летать по воздуху к устройствам".

Клаудио Гуарньери как раз в то время начинал свой личный путь в борьбе с кибервторжением. В двадцать три года ему надоела жизнь корпоративного ИТ-труженика, и он устроился на работу исследователем интернет-безопасности, пытаясь выявить новые инструменты киберслежки и вычислить их распространителей. В то время специалисты по киберкриминалистике охотились за шпионским ПО, предназначенным для настольных компьютеров и ноутбуков. Пока киберзащитники решали поставленные задачи, Pegasus пролетел прямо над их головами. "Я думаю, NSO была первой компанией, которая сосредоточилась на одном и только на одном — на мобильных устройствах", — говорит Клаудио, оглядываясь назад десять лет спустя. "В то время это было немного преждевременно. Но я думаю, что они понимали, что именно в этом направлении будет развиваться рынок".

"И еще, с точки зрения защиты, [мобильная платформа] была оставлена без внимания — как с точки зрения расследования, так и с точки зрения криминалистики. Это позволило NSO оставаться неоспоримой гораздо дольше".

Компания NSO не только обнаружила нужную технологию в нужное время. Они также нашли идеальный рынок. Или, скажем так, идеальную площадь для торговли.

Если бы в 2011 году компания-стартап по производству шпионского ПО захотела сыграть в боулинг на доллары, лучшего места, чем Мексика, было бы не найти. Там свет горел двадцать четыре часа в сутки, и было много свободных дорожек, потому что президент Фелипе Кальдерон уже пять лет вел ожесточенную борьбу с мексиканскими наркокартелями. Во время своей предвыборной кампании Кальдерон призывал к войне с наркобаронами, и он выполнил этот призыв в первую же неделю своего правления, в декабре 2006 года. Новый президент Мексики отправил в бой 6 500 военнослужащих и быстро расширил состав участников, включив в него более 20 000 солдат и сотрудников федеральной полиции. Кальдерон не дрогнул, даже когда число жертв возросло — только в 2008 году было убито почти 7 000 мексиканцев. В тот же год Соединенные Штаты решили присоединиться к борьбе со своим соседом, направив в Мексику военных и представителей правоохранительных органов для координации действий. Более того, американцы влили деньги через границу в новоиспеченную "Инициативу Мерида".

Конгресс США выделил 1,5 миллиарда долларов на помощь Кальдерону и его бойцам в течение следующих трех лет, а это значит, что даже после того, как мексиканские военные и полицейские обновили свое вооружение и технику, у них осталось достаточно средств на новейшие цифровые технологии: вредоносное ПО, способное отслеживать и следить за картелями и их пособниками. У сотрудников мексиканских военных, правоохранительных и разведывательных органов были реальные деньги, которые они могли потратить на новейшие шпионские программы.

NSO немного опоздала с первым этапом конкурса. Несколько израильских технологических компаний уже заключили сделки на поставку шпионских программ в Мексику, как и Gamma Group, базирующаяся в Великобритании, Германии или на Британских Виргинских островах (трудно сказать). Hacking Team, предполагаемый мировой лидер в этой цветущей области киберпреступников, со штаб-квартирой в родном городе Клаудио — Милане, Италия, также нацелилась на этот впечатляющий и впечатляюще сложный рынок. Для нового и непосвященного частного поставщика услуг киберслежки, такого как NSO, просто расшифровка клубка аббревиатур мексиканского правительства могла вскружить голову.

Секретариат внутренних дел (SEGOB) курировал два огромных и растущих агентства на рынке средств киберслежения — Центр расследований и национальной безопасности (CISEN) и федеральную полицию (PF), а также подкатегории в каждой из них, такие как подразделения по расследованию особо важных дел (SIU) PF, работающие в партнерстве с Управлением по борьбе с наркотиками США. Кроме того, существовало управление генерального прокурора Мексики (PGR). Бюджет на киберпространство у PGR был невелик, но, будучи ведомством, которое занимается преследованием всех федеральных преступлений, оно постоянно находилось в поиске того, что один из европейских разработчиков киберслежки назвал "законными возможностями для взлома". И, наконец, были большие собаки с большими бюджетами — растущие разведывательные службы мексиканских вооруженных сил в составе армии (SEDENA) и флота (SEMAR). В этом алфавитном супе учитывались только федералы. Кроме того, существует тридцать один отдельный штат, а также федеральный округ Мехико, поэтому правоохранительные органы Пуэблы, Тамаулипаса, Юкатана, Дуранго, Халиско, Баха-Калифорнии, Герреро и штата Мехико были заинтересованы в лицензировании шпионских программ.

Команде NSO посчастливилось найти подходящего проводника по лабиринту площади Пласа-дель-Меркадо Кибернетической бдительности: человека, известного как "мистер Ламбо" (он предпочитал дорогие итальянские родстеры) или "Эль Чино" (он был японского происхождения, но близкого) — Хосе Сусумо Азано Мацура.

Азано — гражданин Мексики, родился и вырос в Халиско, где присоединился к бизнесу своего отца. Хосе Сусумо Азано Моритани (старший) был инженером-строителем по профессии и исполнителем по характеру. "Старайся быть таким великим, чтобы все хотели до тебя добраться, — говорил он, — и таким скромным, чтобы все хотели быть с тобой". Постепенно он расширил свой бизнес, перейдя от производства плитки для ванных комнат и металлических светильников к производству металлической кровли, а затем и к строительным проектам промышленного масштаба. Когда Сусумо Азано Моритани умер в июле 2021 года, авторы некрологов приписали Grupo Azano строительство крупных заводов и торговых центров для Nissan, Honda, Ford, Walmart, Kodak и электронной компании Solectron. Компания также выиграла выгодные государственные контракты на производство номерных знаков. Все это сделало семью Азано одной из самых богатых в Халиско к концу двадцатого века. Но что действительно увеличило банковские счета Grupo Azano — по слухам, до миллиардов — так это вхождение в 1998 году в бизнес электронного наблюдения.

Компания Security Tracking Devices, SA de CV, сама не разрабатывала шпионские системы, а выступала в роли посредника для компаний, занимающихся киберслежкой. Все эти частные компании были иностранными, поэтому их способность вести переговоры о культурных тонкостях площади Меркадо зависела от наличия мексиканской компании в качестве торгового агента. Эль Чино был асом.

Компания Security Tracking Devices (STDi) быстро стала любимым ребенком Сусумо Азано Мацуры, и к тому времени, когда в 2011 году NSO обратилась к нему по поводу маркетинга Pegasus в Мексике, он вырастил его в пухлого и счастливого подростка. Доходы компании стремились к поразительным, благодаря растущим деньгам на "войну с наркобаронами", выделяемым мексиканскими и американскими налогоплательщиками. За один год STDi продала мексиканским военным оборудования и услуг почти на 400 миллионов долларов, хотя ни одна из сделок не была раскрыта тем, кто за них заплатил, то есть налогоплательщикам. Компания, как и проданные ею технологии, была призраком, тихо плывущим на заднем плане, "поддерживая", как выразился Азано, "постоянное присутствие за кулисами".

Доходы от Мексики позволили STDi вывести на рынок новейшие шпионские системы в Центральной и Южной Америке, а также открыть офисы в Сингапуре и в самом высоком в мире здании Бурдж-Халифа в Дубае. ОАЭ быстро становились, как объяснил один из немногих доверенных лиц Азано, новым "центром для этого вида бизнеса". Прибыль также позволила Азано и его жене приобрести поместье на берегу моря недалеко от Сан-Диего. Он любил прилетать на своем частном самолете и проводить несколько дней в неделю в своих шикарных американских апартаментах, где он был занят разработкой планов по внесению незаконных и нелегальных взносов в избирательную кампанию местного кандидата в мэры. В обмен он рассчитывал на небольшую помощь в строительстве торгового и жилого комплекса на берегу океана, который он надеялся там построить. Заработок в STDi также дал ему средства, чтобы навязать одному из крупнейших поставщиков природного газа в Калифорнии, компании Sempra, землю, на которой он хотел возвести этот комплекс.

Азано был очень сложным человеком для привлечения в качестве делового партнера. Согласно публичным отчетам, сотрудники правоохранительных органов США и Мексики в разное время подозревали Азано во взяточничестве, отмывании денег, налоговом мошенничестве и наркоторговле. Позже он проведет три года в американской тюрьме за незаконные пожертвования на избирательную кампанию в Сан-Диего. "Можно ли доверить этому парню военные секреты? Я бы не доверил ему свое белье", — сказал бывший прокурор США в Сан-Диего, который вел это дело. "Это изощренный бизнесмен, умеющий находить способы обойти закон".

Но в 2011 году, когда Шалев и Омри занимались проверкой, Азано все еще мог предъявить "чистое" заключение прокуроров по обе стороны границы, а также разрешение Министерства внутренней безопасности США и американских спецслужб. Также в его пользу, если смотреть на это с точки зрения Шалева и Омри, говорит то, что Азано был заядлым и неапологетичным прозелитом индустрии киберслежки в целом. Он с удовольствием выступал против голосов, особенно в США, которые беспокоились об эрозии гражданских свобод. "Для обычного гражданина сотовый телефон теперь служит одновременно и устройством слежения, и беспроводного сбора данных, и менее важной функцией телефона", — написал Азано в своем личном блоге. Это идеальный инструмент для общества, которое все больше и больше зависит от слежки, нравится нам это или нет". Следует отметить, что правительство не раздавало американским гражданам смартфоны и не требовало от них вести подробный учет каждого их шага. Американцы сделали это сами. Люди были в восторге от этого, постоянно искали новые способы рекламы того, где они находятся, что делают и с кем. Могут ли люди действительно винить правительства и рекламодателей за то, что они пользуются их действиями? Или же люди смирятся с тем, что это последствия наивности и любви нации к новым технологиям?"

Азано сразу же разглядел потенциал NSO, этого нового участника индустрии "вторжение как услуга". По сообщениям, STDi заплатила NSO 500 000 долларов за эксклюзивное право перепродавать ее технологию Pegasus, а Шалев вооружил Азано и его команду набором тезисов, с которыми они должны были обратиться к потенциальным клиентам в мексиканском правительстве.

Этот документ — отличный маленький снимок перспектив самой ранней технологии NSO, которая с самого начала была амбициозной. Система Pegasus, согласно этому документу от 2011 года, предлагала "тактический активный подход" для прорыва стены шифрования, встроенной в самые распространенные на рынке мобильные телефоны BlackBerry и Androids. Эти устройства, сетовал НСО, стали "безопасным и удобным способом связи для всех видов преступной деятельности, которую сегодня трудно контролировать".

Система Pegasus предлагала комплексное решение. Первым шагом было внедрение: поиск уязвимости в операционной системе телефона, которая открывала пользователям Pegasus возможность тайно установить на телефон шпионское ПО. Второй шаг заключался в настройке программного обеспечения, чтобы оно могло успешно отслеживать, собирать и подготавливать все данные для извлечения. На сайте были собраны все контакты и записи календаря, вся электронная почта, голосовая почта и мгновенные сообщения, все системные файлы, а также текущая и прошлая геолокация. Самая ранняя система Pegasus, согласно тезисам, имела возможность удаленно включать микрофон, чтобы отслеживать "перехват голоса в окружающей среде" — то есть любой живой разговор в пределах слышимости телефона. Кроме того, можно было дистанционно активировать камеру мобильного телефона для получения снимков. На третьем этапе Pegasus извлекал данные из телефона и помещал их на один из серверов конечного пользователя для архивирования, сбора и анализа.

Предлагаемая система Pegasus включала в себя аппаратные средства, программное обеспечение, обслуживание и обучение операторов различных типов, необходимых для работы с платформой. На выбор предлагалось множество "векторов заражения", каждый из которых подстраивался под устройство и операционную систему цели; "внешние консоли", где оплачиваемые правительством оперативники осуществляли первоначальное заражение и настраивали троянскую вредоносную программу для мониторинга и эксфильтрации; "анонимайзеры" для скрытия реального IP-адреса конечного пользователя и "маскировки" его действий в Интернете; брандмауэры и виртуальные частные сети (VPN) для дополнительной безопасности и удобства; и "стоечные серверы" для хранения растущей массы данных, получаемых от целей. Как правило, NSO считала, что 2 терабайта — это хорошая отправная точка, достаточная для мониторинга четырехсот различных мобильных телефонов — при 50 мегабайтах данных, получаемых с каждой цели в день, в течение целого года. Но NSO также призвала Азано и его команду в STDi заверить потенциальных покупателей, что "этот кластер серверов может беспрепятственно расти вместе с будущими потребностями заказчика".

Техники NSO должны были полностью выполнить первоначальную настройку, обслуживать оборудование, обновлять программное обеспечение по мере необходимости, следить за работой системы в режиме реального времени и быть готовыми к устранению неполадок. Они также будут обучать оперативных сотрудников, работающих с внешними консолями. Для агентов "атаки" и "конфигурации" NSO рекомендовало местных жителей с дипломами по криминологии, антропологии или психологии, "способных обеспечить уникальное понимание психики цели" и "работать под давлением, в нестандартные часы". Конечные пользователи могли рассчитывать на то, что сотрудники НСО будут уделять им до шести недель, чтобы запустить систему в работу и должным образом обучить операторов.

NSO приглянулась Азано — еще одна река дохода для STDi. Азано, в свою очередь, приглянулся Шалеву и Омри. Новый посредник NSO мгновенно просветил их в мексиканских коммерческих традициях. Мистер Ламбо, например, был обучен оперативному обычаю mordida (откусывание); он знал, кто из чиновников должен получить долю от любой крупной продажи, какой размер доли будет считаться приемлемым и как обеспечить ее безопасное и тайное распределение. Азано также обеспечивал связи; он знал генералов, принимавших окончательные решения в SEDENA, адмиралов в SEMAR, начальников в CISEN и PF, а также высших прокуроров в PGR. Контакты Азано, очевидно, простирались до самого верха, до канцелярии президента, до самого Фелипе Кальдерона.

25 мая 2011 года, спустя всего несколько недель после того, как Азано подписался на продажу шпионской системы NSO, Шалев Хулио получил электронное письмо от одного из своих оперативников NSO: "Господин Азано уведомил меня, что демонстрация министру обороны и президенту состоится в следующую пятницу. Они позвонили мне после подтверждения и попросили сделать все возможное, чтобы быть там во вторник, поскольку министр обороны попросил провести демонстрацию за день до этого (в четверг), а для президента — в пятницу".

Ни Кальдерон, ни его министр обороны, ни сам Азано не подтвердили, что запланированная демонстрация действительно состоялась, но шесть недель спустя, в июле, STDi заключила сделку с SEDENA — первую крупную продажу в истории NSO. По имеющимся данным, сумма контракта составила чуть более 15 миллионов долларов, что практически открыло NSO как жизнеспособную компанию. Когда Шалев наконец рассказал о той первой сделке, незадолго до того, как Forbidden Stories и Security Lab получили доступ к утечке данных, он не стал подробно останавливаться на Азано (который в то время находился в американской тюрьме) и STDi. Он рассказал о генерале, с которым встретился в Мехико, и о том, как этот военный заверил Шалева и Омри в том, что их новый мощный инструмент киберслежки будет использоваться и принесет пользу. "В стране было принято решение о создании отдельного нового органа — отделения вооруженных сил — для решения проблемы наркотиков", — вспоминал Шалев в очередной из своих непроверенных историй. "В этот орган должны были войти безупречные люди, не замешанные в коррупции, которые должны были пройти проверку на детекторе лжи. Потом мы встретились с генералом, главой этого ведомства. Он сказал: "Вы подходите нам как перчатки. Мы построим весь наш аппарат по борьбе с наркотиками на вашей новой технологии". Вот как крупнейший ситуационный центр — не только в регионе, но и один из крупнейших в мире — будет бороться с преступностью и наркотиками". И им мы согласились продать".

Шалев всегда хочет подчеркнуть, что NSO была компанией, которая с самого начала серьезно относилась к своим первым принципам: продавать только государственным учреждениям и никогда не вмешиваться в их деятельность; проверять эти учреждения, чтобы убедиться, что они будут соблюдать права человека и гражданские свободы и придерживаться законов и правил Израиля. NSO все это делает, настаивает Шалев Хулио, и спит очень крепко. Но есть один инсайдер в NSO, который недавно, совершенно случайно, сообщил нам интересную информацию, выразив сочувствие тому, каким новым и недостаточно финансируемым шпионским предприятием когда-то была NSO. "Мы эволюционировали со временем. Мы стали большой компанией. Мы зарабатываем достаточно денег, поэтому можем отказаться от сделки", — объясняет инсайдер. "Но если вы маленькая компания, и вам трудно платить зарплату своим сотрудникам, а десять миллионов долларов поступают из штата в Мексике, вы не задумываетесь о правах человека. Такова реальность".