Мировые СМИ продолжают обсуждать скандал вокруг израильской компьютерной программы Pegasus, при помощи которой многие закупившие ее правительства иностранных государств, включая арабские, следили не только за преступниками и террористами, но также за своими политическими оппонентами и конкурентами.
1 сентября - на следующий день после публикации газетой The New York Times о том, что граждане Катара и Мексики подали иски против разработавшей Pegasus и базирующейся в Герцлии компании NSO, - американский журнал Foreign Policy опубликовал статью, в которой рассказал, как Израиль превратился в кибердержаву мирового масштаба, чьи возможности в этой сфере превышают те, что имеются в распоряжении американской разведки, и чем опасна ситуация, когда кибероружие находится в руках частных компаний, способных продавать его в любые руки.
FP отмечает, что благодаря необходимости защищаться от разногоро рода угроз в виртуальном и реальном пространстве, Израилю пришлось превратиться технологическую державу и ведущего экспортера специалистов в сфере кибертехнологий. Правительство поощряет эту тенденцию на государственном и частном уровне. В результате, более 300 израильских компаний работают в сфере защиты информации. Исследователь из американского института Rand Саша Романоский утверждает, что используемые некоторыми этими компаниями технологии "столь же или даже более изощренны, чем те, что находятся в распоряжении американской разведки".
Но если большинство израильских компаний действительно заняты киберзащитой, то некоторые порой переходят границу и предоставляют программное обеспечение и услуги по кибератакам. Именно эти "пограничные" компании привлекают внимание правительств, которые готовы заказывать им кибероружие, которое может использоваться во благо общества и во вред ему – например, для борьбы с террором или для преследования демократической оппозиции.
Основателями и сотрудниками компаний-разработчиков программ в сфере информационной безопасности нередко становятся выходцы из технологических подразделений ЦАХАЛа, например, из окутанного тайной и славой отдела 8200. Бывший командир этого подразделения Надав Цафрир говорит, что даже рядовые солдаты, занимавшиеся в армии исключительно киберзащитой, имеют неплохое представление о том, как организовать кибератаку. "Чтобы понять, как защититься от кибератаки, человек должен понять логику агрессора, а значит, иметь его мышление", - объясняет Цафрир. Иначе говоря, для опытного киберзащитника нет ничего сложного в том, чтобы в случае необходимости стать кибернападающим.
Из-за того, что компании-разработчики соответствующего программного обеспечения являются частными, контроль за их трансакциями уменьшается с каждым днем, создавая опасную ситуацию, когда приобрести кибернетическое оружие может любая структура, имеющая необходимый капитал.
Эта опасность преумножена тем фактом, что в наше время каждая электронная вещь превращается в компьютер, через который за человеком можно следить. Умные приборы – телефоны, часы, телевизоры, холодильники, автомобили и гаджеты – все уязвимо перед кибератакой, способной превратить их в прослушку и камеру наблюдения.
По данным экспертов из Citizen Lab , - исследовательского института при университете Торонто, специализирующегося на правах человека и интернет-безопасности, - более 175 человек подверглись за последние два года слежке при помощи шпионской программы, разработанной израильской компанией NSO.
Программа Pegasus работает следующим образом: объект получает на телефон текстовое сообщение с приглашением нажать на ссылку под соблазнительным предлогом. Если он это делает, на его мобильный телефон загружается шпионская программа, позволяющая взять под контроль микрофон и камеру и впоследствии мониторить его телефонные звонки, имейлы, контакты, а возможно и другие данные.
Как уже сообщалось, судя по двум искам, поданным в Израиле и на Кипре, Объединенные Арабские Эмираты более года использовали израильскую шпионскую программу Pegasus для слежки за журналистами, оппозиционерами и иностранными политиками, среди которых саудовский наследный принц Саудовской Аравии, премьер-министр Ливана и эмир и другие члены королевской семьи Катара. Об этом сообщила 31 августа газета The New York Times.
Оба иска поданы против разработчика программы – компании NSO. В прилагаемых к искам документах – в данном случае переписке по электронной почте - указывается, что ОАЭ подписали контракт с NSO еще в августе 2013 года.
Компания NSO утверждает, что ее разработки в сфере кибербезопасности предназначены исключительно для расследования преступности и борьбы с террором и должны использоваться правительственными структурами только в этих целях. "Любое иное использование нашей продукции нарушает нашу политику и договоры. Если выяснится, что такое нарушение действительно произошло, мы примем меры", - говорится в заявлении компании.
NSO специализируется на создании технических решений для защиты информации от кибератак. Кроме того, компания занимается разработкой программ по взлому мобильных телефонов и интернет-сервисов.
В списке клиентов компании, оценивающейся на фондовом рынке в 900 млн долларов, – израильские силовые структуры и зарубежные спецслужбы. Все экспортные операции NSO контролирует министерство обороны Израиля.
Некоторое время назад имя этой компании засветилось в связи уголовным делом против ее бывшего сотрудника-программиста - 38-летнего Йехиэля Исакова, который обвиняется в создании угрозы для безопасности государства, хищении корпоративного имущества, незаконной торговле оборонной продукцией и саботаже. Согласно обвинительному заключению, в апреле 2018 года Исаков был извещен о предстоящем увольнении. В отместку он попытался продать фирменную технологию стоимостью сотни миллионов долларов через "теневой интернет" (DarkNet). Свой "товар" он оценил в 50 миллионов долларов.