Израильский кибер-шпионаж на службе у диктаторов

Исследование «ХаАрец», охватившее 100 источников в 15 странах, показывает, что Израиль стал ведущим экспортером оборудования для шпионажа за гражданскими лицами. Диктаторы всего мира – даже в странах без официальных связей с Израилем – используют его, чтобы прослушивать правозащитников, отслеживать электронные письма, взламывать приложения и записывать разговоры.

Летом 2016 года мексиканский правозащитник Сантьяго Агирре находился в разгаре продолжительного расследования загадки исчезновения и предполагаемого убийства 43 студентов в городе Игуала двумя годами ранее. Агирре ничего не заподозрил,
получив несколько текстовых сообщений с неработающими ссылками. «Пожалуйста, помогите мне: моего брата забрала полиция только потому, что он – учитель», — говорилось в одном из них. Эти сообщения не отличались от тех, которые он получал ежедневно в рамках своей работы. Однако когда Агирре перешел по ссылке, он превратил свой смартфон в устройство наблюдения в руках правительства.

Публичное выяснение того, что Агирре находится под наблюдением, стало возможным благодаря сотрудничеству мексиканских организаций и канадского научно-исследовательского института Citizen Lab. Оказалось, что Агирре входил в группу из 22 журналистов, юристов, политиков, исследователей и активистов, чьи действия отслеживали местные власти. Изучение телефона Агирре показало, что ссылки в текстовых сообщениях были связаны со шпионскими программами Pegasus, которые использовались властями. Но как Pegasus попал в Мексику?

Тропа вредоносных программ привела в процветающий пригород Тель-Авива – Герцлию Питуах. Именно там находится штаб-квартира NSO Group, которая разработала эту программу «троянского коня». Pegasus, названный журналом Forbes «самым агрессивным мобильным комплектом шпионских программ в мире» в 2016 году, позволяет практически неограниченно контролировать мобильные телефоны и даже командовать ими: обнаруживать их месторасположение, записывать телефонные разговоры, фотографировать то, что находится поблизости от телефона, читать и писать текстовые сообщения и электронные письма, загружать приложения и проникать в уже имеющиеся приложения, получать доступ к фотографиям, клипам, напоминаниям календаря и списку контактов. И все это в полной секретности.


Захватническая способность Pegasus быстро трансформировалась в ослепительный экономический успех. В 2014 году 70 процентов акций компании были приобретены за 130 млн. долларов. Покупателем была компания Francisco Partners, одна из крупнейших в мире частных инвестиционных компаний, специализирующаяся на высокотехнологичных инвестициях.

Но большие деньги – лишь малая часть общей картины. В течение нескольких лет израильская шпионская индустрия стала лидером мировой торговли средствами слежки и перехвата сообщений. Сегодня каждое уважающее себя правительственное агентство, которое не уважает неприкосновенность частной жизни своих граждан, оснащено шпионской аппаратурой, созданной в Герцлии Питуах.

В 2016 году отчеты о Pegasus побудили израильского правозащитника, адвоката Итая Мака обратиться в суд с просьбой приостановить экспортное разрешение NSO. Однако, по просьбе государства, заседание было проведено в закрытом режиме, и дело было прекращено.

Всестороннее расследование, проведенное «Гаарец», основанное на 100 источниках в 15 странах, поставило задачу снять завесу секретности с торговли средствами шпионажа. Полученные данные показывают, что израильская промышленность без колебаний продавала оборудование для слежки многим странам, у которых нет сильных демократических традиций, даже когда не было возможности выяснить, используется ли оно для нарушения гражданских прав.

Свидетельства показывают, что израильское оборудование использовалось для обнаружения и задержания правозащитников, преследования членов сообщества ЛГБТ, оппонентов и критиков правительства, и для фабрикации ереси, направленной против ислама, в мусульманских странах, не имеющих дипломатических отношений с Израилем. Исследование также показало, что израильские фирмы продолжали продавать шпионское оборудование, даже когда выяснялось, что оно использовалось в злонамеренных целях.

Частные израильские компании, обнаруженные в результате расследования, продали программное обеспечение разведке в Бахрейне, Индонезии, Анголе, Мозамбике, Доминиканской Республике, Азербайджане, Свазиленде, Ботсване, Бангладеш, Сальвадоре, Панаме и Никарагуа. Кроме того, подтвердились более ранние сообщения о продажах в Малайзию, Вьетнам, Мексику, Узбекистан, Казахстан, Эфиопию, Южный Судан, Гондурас, Тринидад-и-Тобаго, Перу, Колумбию, Уганду, Нигерию, Эквадор и Объединенные Арабские Эмираты.

Закон, действительно, не запрещает продажу оборудования для наблюдения и перехвата иностранным правительствам и правоохранительным органам, экспорт утверждается агентством по контролю над оборотом (подразделение министерства обороны), и это оборудование используется для предотвращения терроризма и преступлений. Например, системы компании Verint помогли в попытках прекратить похищения в Мозамбике и в кампании против браконьерства в Ботсване. В Нигерии израильские системы помогли в битве с террористической организацией «Боко Харам». Однако высокопоставленные должностные лица израильских фирм признают, что, как только системы проданы, нет возможности предотвратить злоупотребление ими.

«Это трудно контролировать, — пояснил один из тех, кто работает в этой отрасли, и служил в Израиле в разведывательном подразделении радиоперехвата. — Компании не знают, кем будет использоваться оборудование. В этой области все знают, что мы производим системы, которые вторгаются в жизнь людей и нарушают их основные права. Это ничем не отличается от продажи пистолета. Дело в том, что в этой отрасли люди думают о технологических проблемах, а не о последствиях. Мне хочется верить, что министерство обороны полностью контролирует экспорт».

Израильский кибер-гигант NCO был основан в 2010 году тремя друзьями: Омри Лави, Хулио Шалевом и Ником Карми. Они начали свой бизнес через несколько лет после того, как Хулио завершил службу в секретном развед.подразделении.

Каков их деловой путь? «Мы призраки, — сказал Лави. — Мы не оставляем никаких следов». Несколько лет спустя следы призраков из Хайфы можно было обнаружить во всех уголках мира.

Самый вопиющий случай, когда NSO, по-видимому, оставил следы — это Ахмед Мансур, правозащитник из ОАЭ. В августе 2016 года Мансур получил текстовое сообщение, обещающее секретную информацию о применении пыток в стране, если он щелкнет по прикрепленной ссылке. За ссылкой, однако, оказалась шпионская программа Pegasus, которая затем была идентифицирована организацией Citizen Lab. Тогда эксперты предположили, что это было самое сложное и всеобъемлющее нарушение систем безопасности Apple. Корпорация была вынуждена выпустить срочное обновление программного обеспечения для всех устройств клиентов, а Мансур в настоящее время отбывает 10-летний тюремный срок за публикацию сообщений в соцсетях, критикующих режим.

ОАЭ не одиноки. Ранее в этом месяце Citizen Lab объявила с «высокой долей вероятности», что Pegasus использовался для слежки за диссидентом из Саудовской Аравии, получившим политическое убежище в Канаде. NSO этого не отрицает.

Помимо Персидского залива, Африка также стала процветающей ареной израильского оборудования для кибер-шпионажа. Два источника, участвовавшие в проектах Verint, подтвердили, что системы, связанные с перехватом сообщений, были проданы Свазиленду, последней абсолютной монархии в Африке. Наше расследование показало, что израильские компании продавали шпионскую и разведывательную аппаратуру в восемь стран континента. Помимо Свазиленда были заключены сделки с Анголой, Мозамбиком, Эфиопией, Южным Суданом, Ботсваной, Нигерией и Угандой.

Самым тревожным случаем является Южный Судан. Еще в 2016 году ООН заявила, что израильские компании продают Южному Судану оборудование, которое используется для прослушивания противников режима. Теперь три источника подтвердили, что Verint продала в эту страну шпионское оборудование, которое было использовано в центре мониторинга.

В декабре прошлого года организация Citizen Lab сообщила, что шпионская система ПК- 360 использовался в Эфиопии против диссидентов, проживающих в Соединенных Штатах и в Великобритании. Объекты получили электронное письмо, в котором находилась ссылка, доказывающая, что война между Эфиопией и Эритреей должна продолжаться. Таким образом, у них были похищены пароли, письма в электронной почте и скриншоты.

В Латинской Америке не так много следов израильской активности. Документы, раскрытые информационным агентством AP, показывают, что в 2015 году Verint создала базу мониторинга в Перу стоимостью в 22 млн. долларов. Система способна отслеживать спутниковые, беспроводные и стационарные связи с 5000 целевыми объектами и одновременно записывать разговоры.

Другим примером решения продолжать заниматься бизнесом с теми, кто злоупотребляет возможностями наблюдения, является Колумбия. В 2015 году британская некоммерческая организация Privacy International показала, что Verint и Nice предоставили полиции Боготы системы для перехвата телефонных разговоров, и что эта технология использовалась для шпионажа за противниками режима. Источник, связанный со сделками Verint в Латинской Америке, утверждает, что, несмотря на это, компания продолжает продавать свою продукцию в Колумбии.

«Privacy International» публикует исследования о международной торговле технологиями шпионажа с 1995 года. В докладе, опубликованном два года назад, отмечается огромный рост отрасли. Принимая во внимание, что в 2012 году он охватывал 246 компаний по всему миру, к 2016 году число фирм увеличилось более чем в два раза до 528. В списке насчитывается 27 израильских фирм. Местные и международные данные показывают, что на долю Израиля приходится от 10 до 20 процентов глобального кибер-рынка. В 2016 году инвестиции в израильские стартапы в этой отрасли составили 20 процентов от общей суммы в мире.

Головокружительный успех израильской индустрии перехвата и шпионажа – это не стихийный успех еврейского гения. Правительство увеличило расходы на обеспечение безопасности более чем на 10 процентов, и призвало местную стартап-индустрию войти в сферы безопасности и наблюдения.

ЦАХАЛ, в свою очередь, сыграл роль бизнес-теплицы, поскольку его подразделения по технологической разведке увеличивались, а их выпускники применяли полученные знания во множестве стартапов. После атак 11 сентября 2001 года страны во всем мире начали интенсивно приобретать устройства для наблюдения за лицами, подозреваемыми в терроризме. Богатый опыт бывших военнослужащих ЦАХАЛа идеально соответствовал этой потребности.

Действительно, недавно опубликованное исследование показало, что 700 местных кибер-компаний были созданы группой из 2300 израильтян, 80 процентов которых принадлежат к эксклюзивному клубу, созданному в разведывательных подразделениях ЦАХАЛа.

В течение 2017 года товарооборот рынка интернет-безопасности составил 31 млрд. долларов, и, согласно оценкам, в течение восьми лет он вырастет до 76 млрд. долларов ежегодно. По словам главы правительства Биньмина Нетаниягу, «кибериндустрия – это серьезная угроза и очень прибыльный бизнес».

Попыткам отслеживать израильский экспорт шпионских устройств мешает тот факт, что во многих случаях системы фактически не экспортируются из Израиля. Многие компании предпочитают регистрироваться за границей или работать там по целому ряду причин: дешевая рабочая сила, выгодная политика налогообложения, большая секретность, слабое государственное регулирование и желание замаскировать израильское происхождение систем, чтобы проникнуть на рынки во враждебных странах.

Circles Technologies — одна из ведущих компаний, работающих в Европе. Она была основана в 2011 году Боазом Гольдманом и экспертом по разведке Талом Дилианом, к которым позднее присоединился Эрик Баун. «Circles — объяснил Гай Мизрахи, — создала продукт, который использует слабость сотовой сети для поиска устройств. Вы даете мне номер телефона, и я говорю вам, в какую сотовую ячейку он подключен и где примерно он находится».

Другой тип системы, широко распространенный в израильской кибер-индустрии, сосредоточен на сборе информации в социальных сетях. Это неагрессивные системы, которые не находятся под контролем Министерства обороны. Они концентрируют информацию с открытым исходным кодом и анализируют ее таким образом, чтобы сделать выводы, исходя из больших данных. Наше расследование показало, что израильские фирмы продавали системы такого рода в Анголу и Малайзию.

В 2016 году было выдано 1200 маркетинговых и экспортных разрешений на 73 наименования киберпродукции, которые подлежат надзору, хотя только 16 из них относятся к категории классифицированных.

Как сообщили из Министерства обороны: «Агентство по контролю над оборотом действует под эгидой закона о надзоре для защиты стратегических интересов Израиля».

Реакция компаний

NSO: «Компания разрабатывает продукты, которые продаются только официально уполномоченным государственным органам, исключительно для расследования и предотвращения преступлений и терроризма, и все они подчиняются закону».

Elbit: «Компания действует в соответствии с законом и правилами оборонного ведомства».

Nice: «Компания продала свой бизнес в сфере безопасности несколько лет назад. Сегодня в Ницце нет никакой деятельности, продуктов или персонала, занимающихся этими сферами».

Verint не ответила. Каждая попытка получить ответ на выводы о работе фирмы была безуспешной, как и обращение к генеральному директору компании.

Circles Technologies также не дала ответа.

Йонатан Якобсон, Хагар Шезеф, «ХаАрец», Л.К.

Фотография Leonidas Tsementzis, FreeImages.com

Метки:


Читайте также