Чтение онлайн

Мы с Лораном говорили о масштабах международной киберслежки, о которых говорит этот список, но при этом откровенно рассказывали о том, что мы знаем и чего не знаем об утечке данных, которые мы готовы были предложить "Пост". В списке было несколько примечательных имен, но нам предстояло проделать большую работу, чтобы определить, были ли эти люди просто отобраны для заражения шпионскими программами или же они действительно были выбраны в качестве мишени и успешно заражены.

"Хорошо", — сказал он, — "понял".

Дана была права. Он не терял времени. Он задал всего пару вопросов, например, о том, есть ли в данных американцы. Вся беседа длилась меньше двадцати минут. Мне пришло в голову, что в любом другом проекте мы могли бы завершить его за пару трансатлантических телефонных звонков. Но наше обещание любой ценой защитить источник означало, что нам пришлось проделать путь из Парижа в этот промерзший до костей лес в Вашингтоне, финансируемый налогоплательщиками, ради того, что в итоге могло оказаться неудачной подачей материала.

Джефф никогда не говорил: "Вау! Или: "Это фантастика! Или: "Не могу дождаться, когда начну!

"Что вам от меня нужно?" — вот и все, что он сказал.

Мы предположили, что в ближайшие месяцы нам понадобится много ресурсов, а пока, возможно, штатный репортер для работы с Даной.

"Хорошо", — сказал Джефф. "Понятно".

Мы восприняли это как "да".

Итак, к последней неделе января 2021 года все встало на свои места. Клаудио и Донча провели успешный тест телефона Хорхе, я координировал свое первое крупное международное сотрудничество в области репортажей, наша молодая команда в Forbidden Stories доказала свою состоятельность, а мы с Лораном собрали очень опытную группу партнеров для выполнения первой фазы расследования Pegasus.

Как сказал бы Клаудио: "Это, эм, может сработать".

Первая ключевая дата, которую мы назначили, как только проект Pegasus был запущен, — начало марта 2021 года; по плану команды Forbidden Stories и Security Lab должны были лично встретиться в Париже с небольшой группой репортеров и редакторов от каждого из наших четырех партнеров. До этого момента все работали независимо друг от друга. Клаудио и Донча разработали систему протоколов безопасности, которая позволяла всем участникам проекта получить безопасный доступ к платформе, созданной этими двумя техническими экспертами для сортировки и упорядочивания десятков тысяч телефонных номеров в списке. Платформа классифицировала данные по странам-клиентам НСО, а затем упорядочивала их по дате отбора для таргетинга. База данных обновлялась ежедневно, потому что каждый день новый набор телефонных номеров сопоставлялся с реальными владельцами мобильных телефонов. Сопоставление с реальными именами.

К началу февраля эти совпадения происходили с поразительной скоростью, потому что Клаудио и Донча запускали из Лаборатории безопасности свою собственную операцию по автоматическому определению номера. Они начали этот процесс с приложений, которые представляли собой международные цифровые телефонные справочники. Самым лучшим и всеобъемлющим было приложение Truecaller, у которого было более двухсот миллионов пользователей по всему миру. Именно эта огромная клиентская база делала Truecaller лучшим и самым полным телефонным справочником, потому что каждый раз, когда пользователь мобильного телефона загружал приложение, Truecaller автоматически считывал все содержимое файла контактов нового пользователя и добавлял его в базу данных. Если у каждого из этих пользователей было пятьдесят, или сотни, или, может быть, даже тысячи контактов, что ж… цифры растут очень быстро.

Но это также означало, что Клаудио и Доннча должны были принять меры предосторожности, чтобы их контакты не попали в публичную базу данных. Они создали учетную запись на анонимном телефоне, успешно загрузили код Truecaller из приложения для Android, затем извлекли его, чтобы увидеть, как именно коммуникационный портал приложения взаимодействует с сервером Truecaller. Затем они переработали код и использовали полученные знания для написания собственного скрипта на Python, который мог бы просматривать базу данных Truecaller с сохранением конфиденциальности через Tor или виртуальную частную сеть. Доннче потребовалось несколько долгих дней, чтобы довести новый инструмент до совершенства и убедиться, что утечки данных и конфиденциальности не будет. Но даже этом случае он был ограничен в скорости поиска, так что вначале краулер мог делать только около шестидесяти совпадений в день.

Это было хорошо, когда проект ограничивался "Запретными историями", и в ранних поисках обнаружилось много интересных людей, например, несколько членов правительства Макрона во Франции. И сын турецкого президента Эрдогана. Доннча вспоминает, что этот процесс мог вызвать привыкание. Он каждый день приходил сюда и думал, какой новый мрачный сюрприз обнаружился в ходе круглосуточной охоты за цифровыми сокровищами.

К тому моменту, когда в феврале 2021 года четыре других наших партнера по репортажам приступили к серьезной работе, и внезапно появились новые рты, Клаудио и Донча разработали еще более эффективную систему. Они выделили для этого предприятия двадцать различных анонимных телефонов и зарегистрировали для каждого новый аккаунт Truecaller — это означало, что за день они могли обнаружить двенадцать сотен новых совпадений. Они называли множество имен, личностей и лиц.

Партнерам предстояло сделать следующий шаг: попытаться получить информацию из нескольких источников, чтобы проверить имена и номера, которые уже совпали, или провести предварительное исследование тех людей, которые теперь определены как возможные цели шпионской программы Pegasus, или поискать закономерности в данных.

В нашем офисе Forbidden Stories Сандрин распределила работу по странам-клиентам и раздала задания. Палома сосредоточилась на Мексике. Пока ей удалось проработать лишь четверть из более чем пятнадцати тысяч мексиканских номеров, но она уже выделила в списке целый ряд людей из окружения нынешнего президента. В списке уже значилось более двадцати журналистов из всех крупных новостных изданий Мексики, и Палома прилагала все усилия, чтобы найти номера всех журналистов, убитых в стране за последние несколько лет. Особенно она старалась найти номер Сесилио Пинеды, репортера, убийство которого мы расследовали с 2017 года, когда основали "Запретные истории".

Старый бумажный блокнот Финеаса Рюккерта тем временем заполнялся именами журналистов, на которых нацелился клиент или клиенты НСО в Индии. Он проверил номера репортеров из Hindustan Times, Hindu и журнала расследований Tehelka. Только из "Уир" их было четверо, включая двух из четырех основателей сайта. Финеас также заинтересовался списком номеров, выбранных конечными пользователями в Венгрии. Венгрия не входила в число стран, уже упоминавшихся в СМИ как клиент NSO, но сотни номеров, фигурировавших в данных, вели в Будапешт. Финеас уже смог определить по собственным контактным файлам мобильный телефон репортера-расследователя в Венгрии, который занимался критикой правого, антииммигрантского премьер-министра Виктора Орбана.

Одри занималась Саудовской Аравией и другими странами Персидского залива; это привлекло ее и в Турцию. Мы уже заметили несколько интересных аномалий в данных примерно в то время, когда в консульстве Саудовской Аравии в Стамбуле был убит Джамаль Хашогги. Клаудио увидел доказательства того, что турецкое правительство блокирует URL-адреса, связанные со шпионским ПО Pegasus. Они заблокировали все домены Pegasus, которые Amnesty International опубликовала в предыдущих отчетах. Что еще более интересно, в турецком списке блокировки появились новые домены Pegasus, которые еще не были опубликованы, что говорит о том, что турецкие эксперты по кибербезопасности сами выявляли новые случаи заражения Pegasus.