«Пегас»

Глава 6 Temptation

Лишь немногие люди видели, как работает система "Пегас" в Мексике. Еще меньше тех, кто работал за пультами и по-настоящему ощутил возможности развивающегося инструмента киберслежения NSO. Операторы, в частности, стесняются рассказывать об этом опыте. Их опасения двояки: они подписали соглашение о неразглашении, прежде чем пойти работать в правительственные или военные агентства; и они, как правило, знают секреты о наркоманах, похитителях, коррумпированной полиции и продажных политиках, которые очень хотят, чтобы эти секреты остались в тайне. В Мексике есть веские причины не высовываться. Поэтому, когда мы наконец уговорили одного из пилотов операционного терминала "Пегаса" поговорить, он сделал это с определенными условиями. Хосе, так мы будем его называть, не разрешил нам использовать его имя и даже не назвал своего настоящего имени. Он назвал нам агентство, в котором работает, но попросил не называть его и не разглашать, в каком именно отделе он работает, а также не стал раскрывать местоположение объекта, где размещалась система Pegasus. Но он рассказал нам свою историю.

Хосе был одним из немногих ключевых специалистов, обученных работе с системой Pegasus, вскоре после того, как агентство, на которое он работал, потратило миллионы на лицензию, позволяющую заражать и контролировать несколько сотен отдельных мобильных телефонов одновременно. Pegasus стал новым желанным инструментом в борьбе с наркоторговцами. Мексиканская полиция, прокуратура и военные подразделения уже почти десять лет вели войну с преступностью, подпитываемой картелями, по инициативе Кальдерона, и результаты были в лучшем случае неоднозначными. Похищения сократились, как и торговля молодыми мексиканскими женщинами в Европу и Азию — отчасти благодаря системе дистанционного управления Hacking Team, — но количество убийств резко возросло. Наркокартели вели бизнес как никогда активно и все крепче сжимали в своих руках многие местные органы власти и полицейские агентства. Проводить серьезное уголовное расследование деятельности картелей становилось сложнее с каждым днем. У наркоторговцев было много мотивации для финансирования собственных программ контрнаблюдения и достаточно ресурсов. Даже солдаты низшего звена, обслуживающие картели, постоянно меняли аппараты и телефонные номера или носили с собой до пяти мобильных телефонов, чтобы иметь возможность использовать сложную систему переключения между аппаратами, что делало практически невозможным отслеживание звонков.

Самая известная из мексиканских наркобанд, возглавляемая Хоакином "Эль Чапо" Гусманом, была также самой изощренной в заметании следов на земле и в эфире. Полная история стала известна из показаний на уголовном процессе над Эль Чапо в Нью-Йорке в 2019 году. Еще в 2008 году, когда его состояние только приближалось к отметке в миллиард долларов, Эль Чапо нанял IT-специалиста для создания частной сети зашифрованной связи картеля с высокоскоростной интернет-системой, предназначенной для Гусмана и его лейтенантов. Согласно свидетельским показаниям, Гусман был немного луддитом, когда дело касалось компьютеров, и большую часть своих дел он выполнял по мобильному телефону, поэтому его IT-гуру позаботился о том, чтобы все звонки проходили через собственный центральный сервер. Все больше интересуясь цифровыми технологиями и становясь все более параноидальным, Эль Чапо также попросил своего ИТ-подрядчика приобрести программное обеспечение, которое позволило бы ему шпионить за своими многочисленными сотрудниками. Затем он предложил установить отдельное шпионское программное обеспечение в каждом интернет-кафе в городе Кулиакан, где располагается штаб-квартира картеля. (Эль Чапо очень интересовало, что говорят о нем местные жители).

Хосе говорит, что с первого момента, когда он увидел Pegasus в действии, во время многонедельного обучения на тренажере, он понял, что это новое оружие киберслежения может стать переломным моментом в борьбе с наркокартелями, подобными Эль Чапо, и другими преступными сообществами. Когда мы прибыли в агентство, мы даже не знали о существовании этой штуки, и руководитель [отдельного агентства] сказал нам: "Эй, у вас есть замечательное оборудование, которое делает тысячу вещей", — рассказывает он. "Нам объяснили, что это за инструмент, и поначалу это вызвало большие ожидания в отношении результатов, которые можно было бы получить".

Первые шаги в киберслежке в стиле "Пегас" все еще зависели от старомодных юридических заявлений и работы "втихаря". Следователи должны были собрать достаточно доказательств вероятных причин, чтобы судья подписал решение о наведении на подозреваемого; а затем эти агенты должны были пойти и найти номер мобильного телефона, которым пользовался подозреваемый. Самой сложной задачей было то, что киберпрофессионалы называют социальной инженерией, которая все еще имела решающее значение, поскольку на тот момент вредоносная программа Pegasus могла быть установлена только в том случае, если владелец мобильного телефона нажимал на SMS-сообщение. Это действие отправляло его на домен, где Pegasus находился в состоянии готовности к развертыванию.

Послания должны были быть заманчивыми для конкретного человека, на которые он обязательно клюнет. Поэтому следователи тратили пару недель на сбор информации из открытых источников об объекте — имена супругов и детей, подруг и домашних животных, их хобби, интересы и склонности. "Социальная инженерия должна была быть выполнена с точностью, потому что не следует делать много попыток, чтобы не привлекать внимания", — говорит Хосе. "Если нам удавалось заставить их нажать на SMS-сообщение, это автоматически устанавливало программное обеспечение на мобильное устройство, и с этого момента мы могли получить доступ ко всей информации на телефоне". Если с первой попытки ничего не получалось, социальные инженеры возвращались к чертежной доске, придумывали другую, более удачную замануху и повторяли попытку после двух- или трехдневного перерыва. Федеральные оперативники редко возвращались к тумблерам в третий раз.

Еще одно разочарование заключалось в том, что лицензия NSO распространялась только на операционные системы, прописанные в контракте; она могла гарантированно работать на последних версиях операционного программного обеспечения для телефонов Androids, iPhones, BlackBerry или Symbian. Аналогично, лицензия Pegasus могла работать только с самыми последними мобильными устройствами на рынке. Но только компания Apple на тот момент выпускала новые iPhone каждый год, а то и два раза в год, а также новые операционные системы или обновления iOS для устранения найденных уязвимостей. Каждая новая итерация любого устройства или операционной системы могла потребовать новых эксплойтов для успешной установки шпионского ПО. "Это было сложно, потому что нужно было обновлять лицензии каждый раз, когда компании выпускали новую версию программного обеспечения или новое оборудование", — объясняет Хосе. "Это очень дорого. Как постоянная аренда".

Когда система Pegasus работала на полную мощность, а в день под наблюдением находились сотни потенциальных преступников, это было очень полезно. Пока мобильное устройство было подключено к Wi-Fi, Pegasus могла передавать сотни мегабайт данных за раз, не поднимая ни малейших красных флажков, которые могли бы насторожить цель. Комната, в которой Хосе работал каждый день, была очагом высокотехнологичных трений, причем в буквальном смысле: прежде чем инженеры NSO приступят к установке нового оборудования, офис должен был продемонстрировать наличие двух отдельных комнат, постоянно охлаждаемых до 65°F, а также пожарной сигнализации и обозначенных аварийных выходов. В охлаждаемой комнате Хосе всегда находилось не менее двух стоек высотой шесть с половиной футов, в которых снизу вверх стояло необходимое оборудование Pegasus, поставленное реселлером NSO: система бесперебойного питания, шлюзовые модемы для отправки SMS-сообщений, не менее четырех различных серверов и два маршрутизатора с надежными брандмауэрами.

Агентство предоставило оптоволоконную сеть, кабельный Ethernet, возможность подключения к мобильным телефонам через двух разных операторов связи и около двадцати различных IP-адресов. Во второй комнате стоял 10-терабайтный сервер, на котором ежедневно хранились данные, отфильтрованные "Пегасом", пока их не отсеивал и не распределял по категориям (или не отбрасывал как бесполезные) один из аналитиков. Эти специалисты почти ежедневно составляли отчеты, предупреждая о готовящемся преступлении, разрабатывая новые направления расследования или выявляя новые потенциальные цели.

Хосе и его коллеги-операторы могли следить за несколькими сотнями мобильных телефонов одновременно, но при этом постоянно находились в постоянном движении. Начальство постоянно выбирало наиболее приоритетные цели в условиях насыщенной мишенями среды, поэтому Хосе или других операторов могли попросить отключить один зараженный телефон и взять другой. Оператор получал выбранный номер мобильного телефона из отдела социальной инженерии, а также предложения по разработке приманки для SMS-сообщений. "В нашем случае все было очень просто, — признается Хосе, — потому что [моими] целями были члены организованной преступности, и нам не нужно было особо искать. SMS-сообщения были порнографической тематики, и можно было быть практически уверенным, что они на них нажмут".

После того как Хосе набрал текст послания и нажал кнопку "Отправить", Pegasus сделал все остальное. Система отправляла SMS-сообщение через ряд анонимайзеров, чтобы скрыть конечного пользователя. "Эти сообщения проходили через различные серверы по всему миру", — говорит один мексиканский IT-специалист, видевший систему в действии. "Они могут проходить через Китай, из Китая в Австралию, из Австралии в Амстердам, из Амстердама в Панаму и из Панамы к цели".

Хосе выполнял всю свою постинфекционную работу на одном из немногочисленных операторских терминалов, каждый из которых был оснащен 320-гигабайтным жестким диском, 3 гигами оперативной памяти и монитором увеличенного размера, на котором и происходило волшебство. Все, что требовалось от Хосе, — удобно устроиться в своем вращающемся кресле и ввести номер цели, за которой велось наблюдение. После этого система "Пегас" сгенерировала на его экране набор модулей, отображающих зараженный мобильный телефон. Эти модули представляли собой ряд небольших окошек в правой половине экрана, каждое из которых обозначало отдельное приложение, работающее на телефоне. Там может быть поле для WhatsApp, или для Signal, или для любого другого приложения для обмена сообщениями (зашифрованного или нет), которое содержит каждое сообщение, заархивированное на телефоне, и каждое сообщение, входящее или исходящее с момента заражения. Сообщения, удаленные после заражения, стали блеклыми на экране Хосе, почти призрачными, но все же читаемыми. Здесь же находились ячейки для электронной почты, для звонков, истории звонков и голосовых сообщений, для геолокации в реальном времени и истории геолокации, для микрофона устройства и для камеры устройства. Хосе мог выбрать любое приложение, которое он хотел проверить или проконтролировать, и оно разворачивалось в легко читаемое поле в левой части экрана. "Если мне нужна, например, фронтальная камера, я нажимаю на нее, и она увеличивает изображение фронтальной камеры. Если мне нужна была геолокация, я нажимал на геолокацию, и в этом главном модуле проецировалась карта". Например, он мог нажать на список звонков и узнать, кто чаще всего связывался с ним и есть ли среди них местные полицейские, которые могут быть частью преступного синдиката. Или, даже не вставая с места, он мог включить выносной микрофон и прослушать любой разговор в реальном времени в пределах слышимости телефона.

Хосе по-прежнему гордится работой, которую он проделал с Pegasus, и настаивает на том, что его команда использовала шпионские программы только в рамках мексиканского законодательства и только там, где это было действительно необходимо. "Это не обычное преступление, которое происходит на улицах; это преступление с очень мощным экономическим аппаратом, с проникновением на все уровни власти", — говорит Хосе. "Ему нужны инструменты с более инвазивным характером, чем обычно".

Аналитики, с которыми он работал, по его словам, отбрасывали неудобные личные данные и привычки цели, если они не имели отношения к преступной деятельности. Но чем дольше Хосе работал на терминале Pegasus, тем больше он понимал опасность. Он стал считать "Пегас" своего рода киберзлодеем. Не потому, что Pegasus сам по себе был злодеем, а потому, что он, подобно дьяволу, был соблазнителен. "Вот где человеческий фактор играет ключевую роль", — говорит Хосе. Мы знали, как сильно он влияет на жизнь жертв, и понимали, что не можем поддаться искушению".

"Для любого человека, который сидит в кресле, где приходится принимать решения с использованием такого рода инструментов, это привлекательно — при определенном нездоровом любопытстве залезть в чужую жизнь…. Такие инструменты порождают у [государственных служащих], имеющих их в своем распоряжении, чувство превосходства, власти, контроля. И их использование становится извращенным; они могут стать средством личного удовлетворения, а не на благо общественных интересов".

Как раз в то время, когда операция "Пегас" Хосе начала работать, дела у самых влиятельных государственных служащих Мексики шли наперекосяк. Президент Энрике Пенья Ньето расширил усилия Фелипе Кальдерона по борьбе с наркокартелями, но это было равносильно тому, что Кальдерон подлил еще больше бензина в огонь. Когда власти уничтожали вождя наркокартеля, это часто приводило к новым сражениям за старые территории, которые вели группировки внутри первоначальной банды или интервенты, увидевшие возможность. За время правления этих двух администраций количество убийств выросло в три раза. Международные заголовки осенью 2014 года, менее чем через два года после начала правления Пеньи Ньето, стали символом хаоса: в штате Герреро полиция остановила автобус, захваченный группой студентов колледжа, которые направлялись протестовать против политики администрации. Студенты местного педагогического колледжа не были расценены как виновники какой-то злонамеренной забавы. В результате столкновения с полицией шесть человек были убиты и сорок ранены. Сорок три студента-преподавателя пропали без вести.

Администрация обещала дать ответы на вопросы, но ответы приходили неделями, а сорок три человека так и остались пропавшими без вести, что вызвало волну демонстраций, прокатившуюся от Герреро до Мехико и Акапулько. Демонстранты часто исчислялись тысячами, они несли плакаты с фотографиями пропавших студентов.

Через шесть недель после засады, 7 ноября 2014 года, администрация Пеньи Ньето наконец обнародовала официальный, но скудный отчет. В массовых убийствах признались члены местной наркобанды, объяснил на своей пресс-конференции генеральный прокурор Хесус Мурильо Карам. Они признались следователям, что пытали и убивали студентов-преподавателей. По их словам, они расчленили тела, сожгли останки на огромном костре, а затем измельчили все видимые зубы и кости в пыль, после чего запихнули улики в пластиковые мешки для мусора и выбросили их в близлежащую реку. По словам Карама, в тот день следователи извлекли некоторые из этих мусорных пакетов, что не оставляет сомнений в том, что они нашли место массового убийства, но "высокий уровень деградации останков, вызванный огнем, затрудняет выделение ДНК, которая позволит провести идентификацию".

Генеральный прокурор почти ничего не сказал о появившихся ранее сообщениях о том, что полицейские, остановившие автобусы, могли на самом деле доставить жертв к убийцам. В тот день трудно было сказать, насколько генеральный прокурор и его следователи были в неведении и как много они скрывали от общественности. (Лишь годы спустя мир узнал, что студенты совершили роковую ошибку, захватив пару автобусов, которые местный картель загрузил героином для переправки через границу США — в городе, где полиция и наркоторговцы были тесно связаны друг с другом). Генеральный прокурор, похоже, не знал о текстовых сообщениях между местным наркобароном и заместителем начальника полиции, в которых эти два человека согласовывали места, где полицейские должны доставить студентов-преподавателей в наркобанду. "Резня студентов", — сказал бывший глава международных операций Управления по борьбе с наркотиками США, когда в 2021 году появилась полная информация, — "подразумевает сговор между полицией, армией, организованной преступностью и массовое сокрытие со стороны мексиканского правительства".

Мексиканским гражданам не нужно было рассказывать о сговоре и сокрытии, даже в ноябре 2014 года. Политическое тело Мексики было сыто по горло, а это означало, что Пенья Ньето столкнулся с нарастающим кризисом, который усугубился, когда генеральный прокурор Карам завершил свою бурную пресс-конференцию неудачной фразой: "Ya me cansé" — "Хватит, я устал".

В считанные часы эта непродуманная фраза стала хэштегом и трендом. Реакция на нее распространилась в социальных сетях по всему миру, но с наибольшей скоростью — в Мексике. Один мексиканский режиссер опубликовал на YouTube манифест: "Сеньор Мурильо Карам, я тоже устала", — сказала Наталия Беристайн. "Я устала от исчезающих мексиканцев, от убийств женщин, от мертвых, от обезглавленных, от тел, свисающих с мостов, от разрушенных семей, от матерей без детей, от детей без отцов. Я устал от политического класса, который похитил мою страну, от класса, который развращает, который лжет, который убивает. Я тоже устал".

На следующий день пятнадцать тысяч горожан прошли маршем по центру Мехико. В целом протест был мирным, хотя многие в толпе кипели, и пришлось послать омоновцев для охраны Национального дворца, когда самые злые участники марша разрисовали фасад, разбили окна и угрожали сжечь дверь Марианы.

На следующий день после этого, в совершенно несвязанном между собой эпизоде, команда репортеров во главе с популярной и уважаемой журналисткой Кармен Аристеги рассказала историю, которая еще больше смутила президента Пенья Ньето. Отчет о Каса Бланка (Белом доме), ставший плодом многомесячного расследования, выглядел плохо. По словам журналистов, президент Пенья Ньето и его жена, звезда теленовелл Анхелика Ривера, пользовались недавно построенным роскошным частным особняком с семью спальнями стоимостью 7 миллионов долларов, подземной парковкой, гостиной на открытом воздухе в пышном саду, хозяйской ванной со спа и лифтом до джакузи и бара на верхнем этаже. Однако первоначальными владельцами резиденции были не президент и его жена, а компания Grupo Higa, которая также построила дом для пары по специальному заказу.

Журналисты также написали, что Grupo Higa, принадлежащая Хуану Армандо Хинохосе Канту, получила несколько крупных строительных контрактов от штата Мехико, когда Пенья Ньето был там губернатором с 2005 по 2011 год. Grupo Higa Канту, как сообщила команда Аристеги, входила в консорциум, который выиграл недавний контракт администрации Пенья Ньето на строительство высокоскоростного поезда из Мехико в Керетаро. У команды Аристеги были документы на землю и правительственные контракты, подтверждающие их информацию. История о Каса-Бланке получила освещение в СМИ по всему миру.

Это можно было бы назвать средней финансовой коррупцией, но в сочетании с общественным гневом по поводу пропавших студентов — обложка журнала Proceso на той неделе была разделена на две части, на одной изображены родители студентов, а на другой — Каса Бланка, — это стало тяжелым ударом для мексиканского президента, который пытался убедить своих граждан и весь мир в том, что он честный человек. Пенья Ньето аннулировал контракт Grupo Higa на строительство "поезда-пули", а первая леди Анхелика Ривера выступила по телевидению, чтобы объяснить, что она, как всегда планировала, находится в процессе покупки Casa Blanca и может легко заплатить за нее из своих собственных денег. Но это не успокоило. "В отличие от Кармен Аристеги, журналистки, которая раскрыла скандал с Каса-Бланкой, — заметил один из обозревателей, — Пенья Ньето не опубликовал никаких документов, подтверждающих его версию".

Через два дня после телевизионного выступления первой леди, 20 ноября 2014 года, протестующие, приехавшие в столицу Мексики на поезде, автобусе, автомобиле и пешком, устроили массовую демонстрацию. Участники отметили, что это была 104-я годовщина начала революции, свергнувшей мексиканского диктатора. Протесты были громкими и продолжительными, иногда жестокими, включая случайные бутылки с зажигательной смесью и физические столкновения с ОМОНом, но в основном просто гневными. Кульминация того, что один мексиканский поэт и писатель назвал "пятьюдесятью шестью днями маршей, сидячих забастовок, забастовок учителей и студентов, грабежей в торговых центрах и супермаркетах, разграбления и поджогов общественных зданий, захвата пунктов взимания платы, блокирования автомагистралей, массовых постов и молитв". Демонстранты в Мехико в тот день несли плакаты с надписями "Пенья, народ тебя не выносит" и "Пенья, в отставку!". Они сожгли его фотографию на улице и сожгли его чучело в Зокало.

Видимо, именно такие времена искушают мужские души. В самый день массовой демонстрации в Мехико кто-то прислал Кармен Аристеги SMS-сообщение с пометкой "срочно" и просьбой перейти по ссылке. Аристеги не узнала отправителя и пропустила сообщение, не нажав на него.

ПЕСА НЬЕТО, как мог, противостоял набирающей силу волне; он пообещал глубже разобраться в деле о пропавших студентах и реформировать мексиканскую систему правосудия. Он объявил о том, что его секретарь по делам государственной службы провел полное расследование дела "Каса Бланка", которое спустя несколько месяцев оправдало президента и его жену. "Несмотря на то, что я действовал в соответствии с законом, — заявил он в публичном заявлении mea culpa, — эта ошибка затронула мою семью, нанесла ущерб началу работы администрации и ослабила доверие общества к правительству. Я сам чувствовал раздражение мексиканского народа. Я прекрасно его понимал. Поэтому я очень смиренно прошу прощения и повторяю свои самые искренние извинения за причиненное мне огорчение и возмущение".

Возмущение и негодование самого Пеньи Ньето и его верных ставленников не ослабевало. Когда весной 2016 года вышел "Панамский проект" Бастиана Обермайера, президент Пенья Ньето снова получил нагоняй, на этот раз от Хорхе Карраско из Proceso. Хорхе, один из ключевых партнеров консорциума Panama Papers, рассказал о небольшой группе богатых мексиканских бизнесменов, которые создали офшорные трасты, чтобы минимизировать свое налоговое бремя. "В частности, о любимом подрядчике президента Энрике Пеньи Ньето Хуане Армандо Хинохосе Канту", — написал Хорхе 3 апреля 2016 года. "Владелец Grupo Higa, судя по файлам, до сих пор является одним из самых важных клиентов [панамской юридической] фирмы в Мексике. Поставщик так называемого Белого дома Пеньи Ньето и резиденции министра финансов Луиса Видегарая — человека, отвечающего за сбор налогов в стране, — спешил отправить деньги из Мексики.

"В разгар бури, вызванной разоблачением его близких отношений с Пенья Ньето, Хинохоса Канту в июле прошлого года попытался мобилизовать более ста миллионов долларов в сложной финансовой сети, которая проходила через несколько стран.

"Proceso обратился в отдел коммуникаций Higa Group, чтобы узнать о его доходах и о том, что он сообщил в казначейство, но не получил ответа. Президиум Республики также отказался от комментариев".

Истории о "Панамских документах" все еще просачивались через несколько недель, когда Хорхе Карраско неожиданно получил SMS-сообщение: "Привет, Хорхе. Я делюсь этой заметкой, которую сегодня опубликовало издание Animal Politico. Я думаю, что это важно для повторного распространения". Animal Politico был хорошо известен Хорхе, этот сайт также проводит много хороших журналистских расследований. Но Хорхе не узнал отправителя. "Кто это?" — написал он в ответ и не получил ответа. Хорхе не перешел по ссылке, но и не удалил сообщение. Это оказалось критическим спасением для проекта "Пегас".