«Пегас» - читать бесплатно онлайн полную версию книги автора Лоран Ришар (Глава 5 Жить и умереть в условиях свободного рынка) #7

Глава 5 Жить и умереть в условиях свободного рынка

Прелесть Мексики для Шалева и Омри заключалась не только в том, что там можно было заработать много денег, но и в том, что она давала NSO шанс доказать свою состоятельность. За клиентов в Мексике боролось множество других компаний, в частности миланская Hacking Team (с офисами в Сингапуре и Вашингтоне). Это был капитализм в действии: конкуренция приводит к инновациям, которые ведут к увеличению продаж, увеличению числа довольных клиентов и прибыли, что привлекает инвестиции, которые позволяют внедрять еще больше инноваций, получать еще больше прибыли и инвестировать еще больше. Таким образом, в основе обещания свободного рынка лежит добродетельный цикл, способствующий творчеству и росту и делающий всех лучше. В зависимости от вашего определения "лучше".

Начать рассказ о благотворном цикле индустрии киберслежки лучше всего с заброшенного здания школы на окраине Пуэблы, мегаполиса с населением почти три миллиона человек, живущего в тени грозного вулкана Попокатепетль ("Дымящаяся гора"), в двух часах езды от Мехико. Молодой инженер Hacking Team — назовем его Антонио — прибыл в это отдаленное здание теплым весенним днем, чтобы настроить систему дистанционного управления (RCS) для нового клиента из правительства штата Пуэбла.

Антонио был новичком в Hacking Team, но первые три недели работы стали отличным стартом для молодого сотрудника. Он свободно говорил по-испански, жил в Мексике почти десять лет и имел контакты в высших кругах. Предложение Антонио познакомить его с друзьями семьи среди местных чиновников, например с главой службы безопасности одного мексиканского штата и главой европейского консульства в другом, вызвало личный возглас генерального директора компании в Милане. "Вы в команде!" — написал Давиде Винченцетти.

Это было особенно приятно, потому что Винченцетти был чем-то вроде легенды в киберсообществе, хакером хакеров, самозваным киберпанком, который помогал разрабатывать и совершенствовать криптографию, служившую первым оплотом приватности в Интернете. До тридцати пяти лет Винченцетти был партнером в трех успешных фирмах, занимающихся кибербезопасностью, а затем занялся киберслежкой. В 2003 году он основал Hacking Team с одним клиентом — столичным полицейским агентством в его родной стране. Он выбрал безупречное время. В марте 2004 года, менее чем через год после открытия Hacking Team, террористы взорвали десять отдельных бомб в четырех пригородных поездах в Мадриде, убив двести и ранив около двух тысяч человек. Винченцетти прилетел в город и убедил изрядно обескураженных испанских правоохранителей, что у него есть инструмент, способный остановить подобные злодеяния еще до того, как они произойдут. Способ следить за плохими игроками в Интернете, пока они координируют потенциально смертоносные заговоры. "Частная жизнь очень важна, — говорил Винченцетти, — но национальная безопасность гораздо важнее". Специалисты по национальной безопасности согласились!

За десять лет работы Винченцетти превратил Hacking Team в ведущего частного поставщика услуг киберслежения в мире. Дэвид Винченцетти выглядел как хищник, подтянутый и бдительный, с намеком на жилистое сухожилие под его облегающими дизайнерскими костюмами, как охотник, который может выслеживать в течение нескольких дней, прежде чем нанести удар. Винченцетти утверждал, что чаще всего встает в три часа ночи, чтобы успеть немного потренироваться перед началом рабочего дня. Он вел себя как победитель, но также и как вундеркинд, и как провидец. Один деловой партнер из Мексики, который провел несколько дней в штаб-квартире Hacking Team в Милане, был не слишком впечатлен самими офисами, но поражен аурой, которая окружала основателя и генерального директора компании. Hacking Team была больше похожа на религию, чем на бизнес, а Винченцетти — на божество. В организациях такого рода "нет сотрудников", — говорит посетитель. "У них есть последователи".

Винченцетти завоевал десятки преданных аколитов, достаточную горстку венчурных капиталистов и клиентов по всему миру. Hacking Team заявила о заключении сделок в сорока странах, в том числе в Европе, Африке и на Ближнем Востоке. Компания также предоставила свои средства наблюдения RCS нескольким проницательным федеральным агентствам в США — ФБР, военным разведывательным подразделениям Министерства обороны и Управлению по борьбе с наркотиками. (УБН заключило сделку на сумму 2,4 миллиона долларов). Но даже в 2013 году основная часть доходов компании по-прежнему приходилась на Мексику.

К тому моменту отдел продаж был настолько многочисленным, что в некотором роде опередил инженеров компании. Это означало, что команда взломщиков уже многого требовала от Антонио, еще до того, как он попал в странный заброшенный дом в Пуэбле. Хотя Антонио все еще был стажером, в первые несколько недель ему время от времени приходилось работать в одиночку, как, например, когда он справился с незапланированной чрезвычайной ситуацией с клиентом из Керетаро, чьи агенты испытывали проблемы с работой системы и требовали обновления. Это был несчастный клиент, которому требовалась как техническая поддержка, так и общее сопровождение, но Антонио заверил начальство, что сможет справиться с деликатной ситуацией: "Я всегда воспринимаю возможность получить больше ответственности как интересный вызов".

Дух, способный на подвиги, победил. К концу сессии клиент из Кверетаро заговорил о приобретении дополнительных мощностей для борьбы с большим количеством преступников, наркобаронов и похитителей. Губернатор Керетаро, как отметили менеджеры Hacking Team, был другом и союзником нового президента Мексики Энрике Пенья Ньето. "Вероятность того, что он будет хорошо отзываться о Hacking Team перед президентом, — это факт", — сказал один из них. "Конечная цель — чтобы президент поддержал расширение системы".

Так что будущее Антонио в Hacking Team выглядело радужно… вплоть до последнего понедельника мая, когда через три недели после начала работы его ввели в заброшенное здание школы без окон, где находился один из ключевых реселлеров RCS в Мексике. Этот посредник уже показал себя не слишком надежным, если верить Антонио. Бумаги на предыдущей инсталляции Антонио в Кампече не были подписаны заказчиком — государственной прокуратурой. Чиновник, поставивший свою подпись, работал в Департаменте городского развития, который, как Антонио точно знал, не обладал юрисдикцией для использования законного перехвата в отношении кого бы то ни было. Здесь, в Пуэбле, бумаги подписывал фактотум в личном кабинете губернатора, а мексиканский чиновник, прибывший на место событий, чтобы организовать киберслежку в пустующем доме, был хорошо известен Антонио. Он был хорошо известен любому, кто читал мексиканские газеты.

В то утро Антонио загнал старшего члена команды "Взломщиков" в школьный дом и сказал, что им очень нужно поговорить о том, что здесь происходит, но его отмахнули и велели приступать к тренировкам. В обеденный перерыв Антонио снова застал своего коллегу наедине. "Я не могу этого сделать", — говорит Антонио. "Ты не знаешь этого парня".

"Нет, я не знаю этого парня", — сказал его коллега. Но сделка состоялась, и бумаги были подписаны.

"Ну, я не могу этого сделать. Я не могу находиться в одной комнате с этим человеком".

"Послушай, ты здесь для того, чтобы работать".

"Я не могу этого сделать", — повторял Антонио. "Я не могу находиться в одной комнате с этим человеком".

Речь шла о Хоакине Аренале Ромеро, а Ромеро и его близкие соратники, как утверждалось, несли грязную воду для наркокартеля Лос-Зетас, например, вели незаконную киберслежку за губернатором, находящимся в оппозиции. Лос-Зетас, — объяснял Антонио своим новым боссам в Hacking Team после того первого дня, — это "худший картель из всех, которые когда-либо существовали". Это не просто наркоторговцы, а бывшие полицейские и бывшие военные, которые также занимаются торговлей детьми и ведут всевозможные грязные дела…. Думаю, вы понимаете мои этические опасения".

На второй день установки и обучения Антонио позвонил и остался в своем отеле в Пуэбле. Менеджеры Hacking Team действовали без колебаний, руководствуясь, очевидно, интересами компании. Оперативный отдел отменил следующее задание Антонио в Эквадоре, которое было запланировано на следующий понедельник, 3 июня. Вместо этого в тот же день по команде хакеров разослали служебную записку, в которой сообщалось об уходе Антонио из компании. Они пожелали ему "всего наилучшего в его будущей карьере", но уже подготовили соглашение о неразглашении, которое он должен был подписать. Да, ты можешь уйти, малыш, но держи свою ловушку на замке.

ДЭВИД ВИНЧЕНЗЕТТИ и его команда менеджеров придерживались простой и понятной экономической формулы, которая превалирует в бизнесе в наши дни: единственная цель корпорации — максимизация прибыли акционеров. И точка. Этические проблемы были на втором плане. Когда один из разработчиков эксплойтов Hacking Team предположил, что, возможно, им следует более тщательно проверять своих конечных пользователей, один из руководителей компании прервал его. "Что вас в этом беспокоит?" — спросил он. "Почему вас волнуют вещи, которые не должны вас волновать?"

Винченцетти нужны были хорошие солдаты, которые не высовывались, шли вперед и не задавали вопросов. "Бизнес — это не спорт", — любил говорить он, цитируя своего любимого пионера компьютерной индустрии. "Это война".

В 2013 году компания Hacking Team по праву могла похвастаться почти доминирующим положением в борьбе за долю рынка киберслежки, в основном потому, что разработала самые эффективные и всеобъемлющие инструменты для кибервзломов. Винченцетти считал, что уже победил своего самого сильного противника — компанию Gamma Group, известную своей системой киберслежения FinFisher. "FinFisher настолько технологически отстала, — писал он во внутренней служебной записке, — что относится к "далекому прошлому".

Но Винченцетти был настороже по натуре, и он привил эту настороженность всей своей команде. Поэтому в Hacking Team заметили появление NSO и поняли, что израильская компания поставляет именно то, чего так жаждали мексиканские клиенты — эксплойты, способные проникать в различные мобильные телефоны. У NSO было это, признали руководители Hacking Team, но не многое другое. В отличие от кибероружия Hacking Team, в Pegasus не было эксплойтов для проникновения на настольные компьютеры или ноутбуки; система NSO не предлагала никаких способов доставки вектора атаки, кроме как через SMS-сообщения, которые требуют, чтобы пользователь на них нажал; а программное обеспечение системы еще не было достаточно стабильным, чтобы обеспечить круглосуточный мониторинг и чистый отток данных.

Среди реселлеров ходили слухи, что первый крупный клиент NSO в Мексике, компания SEDENA, разочаровался в Pegasus. SEDENA выложила NSO около 15 миллионов долларов, и Pegasus выглядел как дорогостоящий провал. Аппаратные и программные компоненты были установлены на, на самой современной станции мониторинга (за строительство которой мексиканская армия заплатила Азано до 80 миллионов долларов), где на самом деле ничего не происходило. "Я был там, — докладывал Милану один из руководителей Hacking Team, — и это огромный новый цементный бункер на два здания, который выглядит заброшенным, пустым, высокотехнологичным и безжизненным". Я не шучу. Это ярко-белый цемент, который ослепляет, когда вы проходите через огромный внутренний дворик, чтобы попасть ко входу. В отличие от любого другого мексиканского правительственного учреждения, в котором я побывал, здесь нет ни растений, ни декора, ни травы, ничего. Пустая трата денег".

Винченцетти и его аколиты вдоволь посмеялись над этим, и, поскольку это подтвердило их подозрения, что Пегас был лошадью, которая не охотилась, им стало немного легче. Но не совсем легко. Потому что, во-первых, NSO была израильской компанией, а недавние публикации о Stuxnet, впечатляющем вредоносном ПО, которое в одиночку отбросило ядерную программу Ирана на годы (если не десятилетия), наводили на мысль, что эксплойт был создан на основе мозговой мощи израильских технологов. Израильские технологии, периодически сетовал Винченцетти, "неизменно переоцениваются". Что еще более тревожно, реальная сила NSO заключалась в продаже, причем по чрезвычайно завышенным ценам. Шалев Хулио и Омри Лави, похоже, нашли ключ к разблокированию рынка в Мексике, и он был связан не столько с технологическим потенциалом, сколько с доступом к нужным людям. Азано, как они слышали, привел Pegasus прямо в личный кабинет президента Фелипе Кальдерона.

После того как Энрике Пенья Ньето занял пост президента в декабре 2012 года, хакерская команда на мгновение воспряла духом. Первые месяцы правления новой администрации сулили НСО неприятности, поскольку Азано пользовался дурной славой в команде Пеньи. Ходили слухи, что президент США Барак Обама предупредил Пенью во время их первой двусторонней встречи, что Азано представляет серьезную угрозу для хороших отношений между двумя странами. Преследование Азано компании Sempra, чья дочерняя компания SoCalGas снабжает природным газом более двадцати миллионов жителей Калифорнии, было вопросом национальной безопасности. Когда Омри Лави и техники NSO прибыли в Мехико, чтобы продемонстрировать Pegasus новым руководителям в офисе генерального прокурора, по словам одного из присутствовавших в комнате, самый высокопоставленный правительственный чиновник резко развернулся на пятках и вышел, увидев, что Азано тоже там. "По сути, он сказал:, что это последний раз, когда он хочет видеть [Азано] здесь, — говорит инсайдер, — и демонстрация была отменена. Думаю, после этого в NSO поняли, что [Азано] никогда не продастся этому правительству".

NSO просто переключилась на нового посредника, которым считалась Hacking Team, израильского бизнесмена по имени Ури Ансбахер и его партнера Авишая Нерия. Авишай — уважаемая фигура в еврейской общине Мексики, и президент Пенья собирался назначить его почетным консулом в Хайфе, Израиль. "Тот, кто продает, — Ури, а тот, кто открывает дверь, — Авишай", — говорит правительственный инсайдер. "[Hacking Team] знала, что они идут напрямую к президенту. Не на более низкие уровни. Непосредственно к президенту".

NSO зарабатывала не только в Мексике. В августе 2013 года NSO продала Pegasus правительству Объединенных Арабских Эмиратов — режима, пропитанного нефтью, с очень глубокими карманами. Эмиратцы могли легко заплатить в пять или десять раз больше, чем мексиканцы, при этом у них было гораздо меньше посредников и коррумпированных правительственных чиновников, которым требовалась доля от выручки. Продажа в ОАЭ стала для NSO ударом по столь необходимой наличности, а также прямым ударом по гегемонии Hacking Team. К огорчению Винченцетти, о компании-новичке начали писать в глянцевых финансовых изданиях. "Большинство типичных решений для перехвата неадекватны, — сказал Омри Лави одному из репортеров, — поэтому нужно было создать новый инструмент". Далее Омри пояснил, что не может рассказать о том, как работает его новое решение, или назвать кого-либо из их клиентов. "Я не хочу быть обезглавленным", — пошутил он. "В некоторых странах нам даже не разрешают знать, где находится здание, в котором будет установлена [система]. Нас не только не пускают в здание, мы даже не знаем, где оно находится — оно может быть в другом городе".

В этот момент Винченцетти начал вести себя несколько более маниакально, чем обычно. Он беспокоился о том, где NSO может бросить им следующий вызов — в Румынии, Марокко, Саудовской Аравии? Или, что еще хуже, на рынке прямых инвестиций, где есть деньги, необходимые для покупки новых месторождений или разработки новых технологий. Поэтому Винченцетти сделал большой ход. "Вот мое видение", — написал он в электронном письме своим последователям в ноябре 2013 года. Глобальная "шахматная доска", утверждал Винченцетти, идеально подстроилась под следующий ход Hacking Team. Он приложил к письму новость, опубликованную накануне, в которой говорилось о том, что Королевство Саудовская Аравия обеспокоено новой позицией США и их союзников в Европе на Ближнем Востоке. Госсекретарь Обамы совершал поездку в Эр-Рияд, отмечалось в статье, где он "столкнулся с беспокойством Саудовской Аравии по поводу возможности сближения США и Ирана после более чем трех десятилетий вражды".

Далее Винченцетти набросал для своей команды собственный взгляд на текущую динамику мировой власти. "Саудовская Аравия теперь изолирована", — написал он. Обама оттолкнул от себя Саудовскую Аравию, Израиль, Турцию и множество других государств, которые теперь думают: "Мы больше не можем полагаться на США в вопросах нашей безопасности"… Существует пять "ног" войны: земля, воздух, море, космос и кибер. Кибер становится все более и более смертоносным. Aramco, главная нефтяная компания Саудовской Аравии, была заблокирована на несколько недель иранской кибератакой".

И какое отношение все это имеет к Hacking Team? Ну, Hacking Team предоставляла киберрешения, не так ли? Грандиозный план Винченцетти состоял в том, чтобы предоставить целый набор кибервозможностей Королевству Саудовской Аравии. Все, что нужно было сделать королевству, — это купить компанию.

Через три дня лондонский венчурный капиталист с миллиардами в банке и тесными связями с главой саудовской разведки принцем Бандаром бин Султаном аль-Саудом заказал самолет Boeing Business Jets 737 для перелета Винченцетти и его ключевых сотрудников в Эр-Рияд. "Нас встретят в аэропорту в среду вечером и отвезут в отель, который для вас уже подготовлен", — написал миллиардер Вафику Саиду, чья компания Safinvest будет вести эту сделку. "Предлагается, что в четверг мы встретимся с соответствующими саудовскими чиновниками во главе с заместителем министра, и у команды будет возможность провести полную презентацию, включая демонстрацию".

Винченцетти уже проинструктировал своих последователей из Hacking Team о надлежащем гардеробе и отправил своего операционного директора в воскресенье в посольство Саудовской Аравии в Риме за необходимыми проездными документами. "Которое будет открыто только для вас! Вы правильно думаете?… Поехали!"

По словам Винченцетти, встречи в Эр-Рияде прошли на высшем уровне. Он сообщил своей команде, что г-н Саид сказал после этого, что "отдаст постоянный приказ моим юристам осуществить сделку в течение нескольких дней". Тем временем нынешние партнеры Hacking Team уже поставили свои подписи под письмом о намерениях продать более 70 процентов акций компании Саудовской Аравии или какой-нибудь вновь созданной подставной компании, контролируемой саудовцами. Разумеется, сделка такого масштаба требует времени — еще предстоит провести множество экспертиз и юридических консультаций, а также заключить выгодные сделки. Например, команда Вафика внимательно изучила доходы Hacking Team за 2013 год и снизила цену с 61 до 49,5 миллиона долларов. Затем, как раз когда прорабатывались последние детали, 19 февраля 2014 года близкий друг Вафика принц Бандар был бесцеремонно смещен с поста главы саудовской разведки. Так сделка была закрыта.

Месяц спустя — еще одна плохая новость: "Это сюрприз", — написал Винченцетти 20 марта по электронной почте специалист по слияниям и поглощениям. "Все говорили, что у NSO проблемы после проблем с продукцией в Мексике. Очевидно, Francisco Partners считала иначе".

Компания Francisco Partners приобрела контрольный пакет акций NSO за сумму, втрое превышающую цену, которую Hacking Team запрашивала в Эр-Рияде, — около 120 миллионов долларов. В новостях сообщалось, что выручка NSO за прошлый год составила 40 миллионов долларов, что значительно превышало доходы Hacking Team. Винченцетти предпринял неистовые усилия, чтобы американская компания Francisco Partners включила Hacking Team в свой киберпортфель. В течение нескольких месяцев фирма, занимающаяся прямыми инвестициями, терпеливо выслушивала объяснения того, в чем технология Hacking Team была лучше: "Мы изучили решение [NSO] своими глазами, и теперь у нас есть четкие и неопровержимые доказательства того, что с технологической точки зрения они отстают от нас…. Мы определенно недооцениваем свой продукт".

Компания "Франциско Партнерс" взяла пас.

Это было начало очень плохого отрезка для Hacking Team. Исследователи кибербезопасности из Citizen Lab, канадской технологической лаборатории при Школе глобальных дел и общественной политики имени Мунка Университета Торонто, в 2014 году опубликовали серию разоблачительных отчетов с судебными доказательствами, утверждая, что Hacking Team продала свое шпионское ПО RCS более чем двадцати правительствам, почти половина из которых считалась авторитарными режимами. Некоторые из этих режимов, например ОАЭ и Марокко, использовали RCS для шпионажа за политическими диссидентами и журналистами. Молодые разработчики, гордившиеся тем, что благодаря шпионскому ПО было арестовано более пятидесяти боссов итальянской мафии и сократилось число мексиканских женщин, похищаемых и продаваемых в Восточной Европе, были в ужасе от публичных сообщений о том, что кибероружие Hacking Team использовалось против журналистов и политических диссидентов. Некоторые из них даже начали говорить между собой о случаях неправомерного использования, которые они начали видеть своими глазами. "Только после того, как они внедрили в систему приложение, позволяющее помещать данные на компьютер, — рассказывает один из бывших подрядчиков Hacking Team, — они поместили фотографии педофилов на чей-то персональный компьютер, а затем арестовали его. Вот тогда-то я и подумал: "Черт, это нехорошо"".

Винченцетти, тем временем, все еще был в своей славе. "Он — выпендрежник", — говорит один из бывших сотрудников Hacking Team. "Он должен был ездить на Ferrari. Он хотел показать людям, что он богат и что у него есть деньги. И ему было наплевать, что люди делают с системой…. Он продавал ее где угодно и кому угодно".

"Постепенно становилось все больше и больше операций, которые действительно были пограничными", — говорит другой.

У сотрудников и деловых партнеров Hacking Team появилось жуткое ощущение, что за ними тоже шпионят. Винченцетти открыто издевался над всеми, кто осмеливался поднять вопрос об этике. Почему вас это волнует? Если правительство говорит, что человек — террорист, значит, он террорист. Не нам решать.

Атаки со стороны компании были встречены с такой же насмешкой. Письмо из Совета Безопасности ООН, в котором предполагалось, что Hacking Team могла нарушить запрет на продажу "военного оборудования" в Судан, вызвало удивительно нелепый ответ со стороны внешнего юридического консультанта компании. Продажа RCS в Судан не была незаконной. "Если кто-то продает Судану сэндвичи, он, насколько мне известно, не подпадает под действие [этого] закона", — написала она Винченцетти. "К HT следует относиться как к продавцу сэндвичей".

Винченцетти был уверен, что его несправедливо атакуют, даже преследуют, и Hacking Team заявила об этом. "Citizen Lab выбрала в качестве мишени частное предприятие, работающее в полном соответствии с действующим законодательством", — заявил представитель компании. "Мы считаем, что программное обеспечение, которое мы предоставляем, необходимо для правоохранительных органов и для обеспечения безопасности всех нас в эпоху, когда террористы, наркоторговцы, торговцы сексом и другие преступники регулярно используют Интернет и мобильную связь для совершения своих преступлений".

Такова была реакция общественности. Когда итальянское правительство объявило кратковременный запрет на экспорт RCS, Винченцетти взорвался в частном порядке: "Те, кто разрушает нашу компанию, — полулюди, они трусы, они слепы, они даже не живут настоящей жизнью…. Им придется физически убить меня, чтобы остановить меня".

Несмотря на заминки, Винченцетти не терял оптимизма и продолжал охотиться. Он по-прежнему делал большие ставки на Мексику, которая остается крупнейшей страной-клиентом Hacking Team и уже потратила на RCS более 7 миллионов долларов. У компании были действующие контракты с семью различными государственными клиентами в Мексике и государственной нефтяной компанией Pemex. Доход от мексиканских государственных учреждений вдвое превышал сумму, полученную Hacking Team от Королевства Саудовская Аравия, и почти в четыре раза — от Соединенных Штатов. Но продавцы и инженеры Hacking Team тратили много энергии, пытаясь успокоить своего самого важного мексиканского клиента, CISEN, операторы которого жаловались, что RCS небезопасна. "Мы должны поставить для них защитную стену!" — писал в Милан менеджер по работе с ключевыми клиентами в конце лета 2014 года. "Я знаю, что это не наша работа, но это не моя работа — сидеть сложа руки и позволять клиенту разрушать нашу репутацию только потому, что он слишком глуп, чтобы установить брандмауэр. Нам нужно это исправить, потому что это блокирует наши продажи в Мексике".

Войска Винченцетти также уступали свои позиции очень хорошо финансируемой NSO, которая только что совершила беспрецедентную сделку по продаже офиса мексиканского федерального прокурора (PGR) — 27,6 миллиона долларов до вычета налогов, — обещая возможность одновременного наблюдения за пятью сотнями целей. Винченцетти был в восторге от этой новости и полон вздорных идей, как превзойти своего растущего конкурента: "Так почему бы нам не поступить так, как Oracle в свое время поступила с IBM, похваляясь своим технологическим превосходством и удобством?" — написал он в электронном письме в начале 2015 года. "Помните массивную сравнительную рекламу Oracle? Exempli gratia, они занимали заднюю обложку The Economist в течение многих лет, сравнивая Oracle DB с IBM DB, противопоставляя низкую производительность и высокие цены IBM гораздо лучшей производительности и низким ценам Oracle".

Окончательный удар по Винченцетти — удар "живи мечом, умри мечом" — был нанесен неожиданным сообщением, опубликованным на собственной странице Hacking Team в Twitter в первые темные часы 5 июля 2015 года. "Поскольку нам нечего скрывать, — гласил твит, — мы публикуем наши электронные письма, файлы и исходный код".

Этот взломанный твит готовился почти два месяца. Очень терпеливый и осторожный хакер, называвший себя "Финеас Фишер" (он уже взломал конкурирующую Gamma Group), в конце концов присвоил себе эту заслугу, опубликовав техническое объяснение того, как он нашел уязвимость в системном программном обеспечении, которая открыла черный ход во внутреннюю сеть Hacking Team. Проникнув через эту дверь, Финеас жил незамеченным в сети в течение нескольких недель, вынюхивая пароли, прослушивая аудио, просматривая изображения с веб-камер и даже наблюдая за тем, как один из системных администраторов проводит часы своего рабочего дня за игрой в World of Warcraft.

Обнаружив недостаточно защищенный сервер, используемый разработчиками программного обеспечения, отделом продаж и ключевыми руководителями компании, Финеас удаленно подключился к нему и получил доступ к огромному количеству файлов резервных копий компании. В этих резервных копиях были пароли, которые давали ему доступ к действующему серверу, а также пароль администратора домена, который давал ему доступ к внутренней электронной почте компании. Он загрузил эти письма на свой собственный сервер — скрытая эксфильтрация, совершенная против королей эксфильтрации. Финеас продолжал жить и учиться в сети, танцуя вокруг и через брандмауэры, чтобы шпионить за ключевыми сотрудниками — "одно из моих любимых хобби — охота на сисадминов" — пока один из них не привел его к важнейшему активу Hacking Team, исходному коду шпионской программы RCS. Который Финеас также загрузил на один из своих дисков.

На следующий день после получения исходного кода Финеас Фишер завладел аккаунтом Hacking Team в Twitter и сделал неожиданное заявление о грядущем сбросе данных. Винченцетти и его команде не пришлось долго ждать, чтобы увидеть, как хакер выполнит свое обещание. Финеас Фишер выложил на общедоступный сайт все: 400 гигабайт внутренних писем, записок и документов с серверов Hacking Team, доступных для всех.

Миллионы страниц подтвердили многие из худших тенденций в деловой практике Hacking Team, включая продажи известным нарушителям гражданских прав и прав человека, а также защиту этих продаж. "Король Марокко — благосклонный монарх, — утверждал Винченцетти в одном из писем.

Утечка также показала растущую паранойю и беспокойство Hacking Team по поводу NSO. Винченцетти и его команда были одержимы необычными тарифами, которые взимала NSO, и жаждали доказать, что заявления NSO о создании векторов сетевого заражения с нулевым щелчком мыши — это все выдумки. Команда Hacking Team подготовила меморандум, в котором по пунктам описывались преимущества RCS перед Pegasus. Агенты Винченцетти угощали сотрудников NSO Group ужином и напитками, пытаясь выведать у них секреты Pegasus, согласно просочившимся в сеть внутренним письмам компании. Они даже пытались проникнуть на демонстрацию продуктов NSO в Мексике.

Эксплойт Финеаса Фишера поставил Hacking Team подножку, и хотя прошло несколько лет, прежде чем компания действительно вышла на тротуар, все закончилось эффектным публичным падением. В первые дни после позорного сброса данных Винченцетти обвинил в этом конкурентов по бизнесу и завистливые иностранные правительства. Кто-то с очень большими деньгами должен был стоять за этой утечкой, настаивал он. Винченцетти также пытался подставить горстку недовольных сотрудников, которые годом ранее покинули компанию и основали фирму по кибербезопасности, чтобы защититься от кибероружия, которым торговала Hacking Team.

В ходе двухлетнего уголовного расследования в Италии не удалось установить личность Финеаса Фишера или возложить ответственность за взлом на кого-либо из конкурентов или врагов Винченцетти. Однако следователи оправдали бывших сотрудников Hacking Team в совершении каких-либо преступлений и выяснили, что наиболее вероятной причиной проникновения хакера в сеть компании был устаревший брандмауэр и система виртуальной частной сети. Несколько бывших сотрудников Hacking Team рассказали следователям, что старое программное обеспечение все еще находилось в системе, потому что один человек все еще использовал его — Дэвид Винченцетти. "Буквально", — сказал один из них, — "потому что он не мог потрудиться установить обновление программного обеспечения".

Финеас Фишер сделал собственное заявление после того, как стало известно, что итальянские власти прекращают расследование. "Возможно, теперь у прокуроров появится время для расследования различных преступлений, совершенных Hacking Team", — сказал он. "Но я не питаю никаких иллюзий по поводу того, что прокуроры будут расследовать все это".

Ставший легендарным хакер уже опубликовал вместе со своим руководством своего рода манифест, в котором напомнил своим попутчикам по технологиям, что именно они являются лучшими защитниками от кибервзломов. "Есть много хакеров лучше меня, — писал Финеас Фишер, — но они злоупотребляют своими талантами, работая на "оборонных" подрядчиков, на спецслужбы, на защиту банков и корпораций, на защиту статус-кво". Хакерская культура родилась в США как контркультура, но это происхождение сохранилось только в ее эстетике — все остальное было ассимилировано. По крайней мере, они могут носить футболки, красить волосы в синий цвет, использовать свои хакерские имена и чувствовать себя бунтарями, работая на человека.

"Раньше нужно было пробираться в офисы, чтобы слить документы. Чтобы ограбить банк, нужен был пистолет. Теперь вы можете сделать и то, и другое, лежа в постели с ноутбуком в руках…. Хакерство — мощный инструмент, давайте учиться и бороться!"

Главными бенефициарами утечки информации из Hacking Team, к огорчению Финеаса Фишера, оказались не правозащитники, не политические диссиденты и не журналисты, работающие в репрессивных режимах. Горстка чиновников ООН и неправительственных организаций выступила со шквалом призывов к регулированию индустрии киберслежки, но это были лишь разговоры. Настоящим золотом в утечке данных был удобный список потенциальных клиентов — например, Египта, Эфиопии, Бахрейна, Казахстана, Вьетнама, Судана и Саудовской Аравии — клиентов, которым по-прежнему нужны инструменты киберслежки и которые, возможно, захотят купить их у компании, которая сама не является легкой добычей для киберзлоумышленников. "Вы можете посмотреть все электронные письма Hacking Team со списком их клиентов прямо в Интернете, верно?" — говорит израильский инженер-программист, работавший в то время в сфере кибербезопасности. "И я думаю, что NSO была большим победителем. Она устранила конкурентов".