Искатели Пегаса стали жертвами Пегаса

1

Стелиос Кулуглу понимал правила игры. Он был членом Европейского парламента, входил в специальную группу ЕС, занимающуюся борьбой со шпионским ПО. Летом 2022 года он объехал континент, общаясь с жертвами цифровой слежки, и вскрывал слои скандала, в котором оказались замешаны журналисты, начальники полиции и политики. Он думал, что держит лупу в своих руках. Но не знал, что объектив наводился и на него самого.

Затем вышли данные. Его iPhone был взломан. Приложением Pegasus. Тем самым инструментом, ради разоблачения которого он и работал.

«Это было поистине безрассудно», — говорит он.

Это мрачная шутка. Расследователя взломали с помощью того самого преступления, которое он расследует. Кулуглу годами копался в этой сфере еще до вступления в парламент, так что он не был наивен в отношении угроз. И все же. Удар по нервам ощущается иначе, когда твой собственный телефон звонит с вредоносным ПО. Теперь он зол. И вполне справедливо.

Вот контекст, который вам, вероятно, известен, но нужно услышать вновь. Pegasus — это не просто приложение, которое можно случайно скачать. Оно использует уязвимости в iOS и Android, чтобы обходить защитные барьеры. А что дальше? Камера включается. Микрофон остается открытым. Сообщения, фотографии, списки контактов — всё это отправляется тому, кто заплатил. Шпионское ПО разработано израильской компанией NSO Group, контрольный пакет акций которой в 2025 году приобрели американские инвесторы. Оно продается правительствам. Теоретически — для борьбы с террористами. На практике? Часто используется против журналистов, активистов и неприятных политиков.

Лаборатория Citizen Lab Торонтского университета опубликовала отчет по результатам криминалистической экспертизы в прошлую пятницу. Точнее не придумаешь. Или же наоборот, идеально, если вам нравится драма. На телефон Кулуглу нацелились не один раз. А многократно. Впервые — 21 октября 2022 года, когда он находился в больнице после плановой операции. Представьте. Лежит. Бесс力的ный. Тогда к нему пришел греческий расследовательский журналист — Танасис Коукакис, чей телефон ранее был взломан другим шпионским ПО под названием Predator. Они поговорили. Возможно, о комитете. Возможно, о деле.

Затем наступила тишина. До марта 2023 года. Комитет готовился к ключевым слушаниям. Они собирались допрашивать продавцов шпионского ПО. Именно тогда Pegasus нанес новый удар. 6 и 7 марта. Совпадение? Вы сами решите.

Ирония ситуации душит.

Ханна Нойманн, другой член комитета в Европейском парламенте, придерживающаяся левых взглядов и определенно не склонная к намёкам, назвала это абсурдом. Атакующие не просто наблюдали за человеком. Они наблюдали за расследованием.

«Мы шпионили за расследованием шпионажа», — говорит Нойманн изданию WIRED. Именно так всё и разворачивалось.

Исследователи из Citizen Lab провели глубокий анализ. Они не смогли точно определить, кто заказывал атаки. Никакого «дымящегося пистолета», указывающего на конкретное правительственное агентство. Они явно исключили греческое правительство, что важно, поскольку Греция в то же время была погружена в свой собственный шпионский скандал в стиле «Уотергейта» с программным обеспечением Predator от компании Intellexa. Но отпечатки пальцев совпадают. Векторы атаки перекликались с попытками против семи журналистов, говорящих на русском и белорусском языках, в период с конца 2020 по начало 2023 года. Это закономерность. Это всегда закономерность.

Джон Скотт-Рейлтон из Citizen Lab выражается прямо.

«Сезон открытой разведки в отношении европейских законодателей».

Никто не готов. Национальные парламенты? Бессильны. ЕС? Спит.

Кулуглу признает, что, вероятно, видел предупреждения Apple «Lockdown» (Заблокировать) — уведомления, которые говорят: «эй, кого-то могут взломать». Он получал их в марте и августе 2023 года. Затем снова в апреле 2024 года. Но уведомления приходят с опозданием. К моменту получения письма кража уже совершена. В любом случае, он не помнит, что видел их. Кто ищет ошибки на экране, когда занят спасением демократии?

Больше всего людей беспокоит то, что ничего не изменилось. Комитет по PEGA завершил свою работу. Он передал список требований. Создать техническую лабораторию ЕС для криминалистического анализа. Сформировать специальную группу по борьбе со шпионским ПО на выборах. Защитить каналы связи. Прошли годы. Пыль осела. А затем бац. Член комитета был взломан.

Европа игнорировала проблему, пока проблема не укусила руку, её кормящую.

Пресс-секретарь Европейского парламента не стал раскрывать детали WIRED, но указал на некоторые «системы проверки» для членов парламента. Меры. Расширение защиты. Звучит как технический жаргон для слов «мы пытаемся». Но попробуйте усерднее. Рекомендации покрываются цифровой плесенью.

Скотт-Рейлтон называет ситуацию позором. И он не ошибается. Другие страны уже двигаются. США ввели санкции против продавцов, запретили выдачу виз, использовали указы президента, чтобы охладить рынок шпионского ПО. Европа просто спорит. Тем временем искусственный интеллект делает это дешевле. Проще. Быстрее. Порог входа исчезает.

Кулуглу рассматривает утечку как нарушение его личной жизни. Сообщения с детьми. С родственниками. Не только рабочие вопросы. Жизнь.

«Это вопрос не только конфиденциальности. Это вопрос справедливости. Демократии».

Он хочет ответственности. Но ответственность требует действий. Пока что тишина громче тревог шпионского ПО.