Израильскую хакерскую фирму пригласили в Лондон на фоне протестов правозащитников

14.10.2021
Репортаж с лондонской «выставки безопасности», одобренной правительством Великобритании. В выставке принимает участие скандальная группа NSO, бывший офицер израильской военной разведки был приглашен в качестве выступающего. Наш главный репортер нашел стенды, заполненные системами видеонаблюдения, автоматическими боллардами, дверьми с защитой от гранат, служебными собаками и рациями.

«Они взломали нас, чтобы заставить замолчать», - кричит мужчина в мегафон возле станции «Кенсингтон-Олимпия» в западном Лондоне, где на осеннем ветру порхает гигантское надувное изображение тирана Персидского залива.

Одетый в белый халат, красный клетчатый шарф и солнцезащитные очки Stella McCartney, саудовский диссидент Яхья Ассири протестует против скандальной израильской технологической фирмы NSO Group. Они принимают участие в Международной выставке безопасности, проходящей через дорогу в лондонской Олимпии, где тысячи секурократов собираются на ежегодное двухдневное мероприятие.

Чтобы попасть внутрь, делегаты, часть которых потратила 99 фунтов стерлингов на билеты, должны выстоять в очереди напротив Ассири и ряда саудовских правозащитников из группы ALQST , изгнанников из других стран Персидского залива и Amnesty International.

Эти протестующие недовольны NSO Group за то, что она продала свое изощренное шпионское ПО Pegasus режимам Персидского залива, которые якобы использовали его для взлома их телефонов и раскрытия сетей оппозиции, что привело к фатальным последствиям.

«Они арестовывали наших знакомых внутри, пытали их, подвергали сексуальным домогательствам, так что это не шутка», - говорит Ассири. Нацеливаясь на организаторов мероприятия, Nineteen Group, он добавляет: «Это очень серьезно, и все же вы приглашаете сюда NSO, вы закрываете глаза на их преступления».

Тот факт, что NSO вообще разрешили присутствовать на мероприятии, является неожиданностью. Этим летом появилось множество обвинений в том, что их продукт Pegasus использовался автократическими режимами для взлома аккаунтов сотен журналистов и правозащитников по всему миру, был взломан даже телефон президента Франции.

Некоторые британские граждане, считавшие, что их взломали, обратились в полицию с просьбой провести расследование в отношении NSO. Тем не менее, через два месяца после того, как разразился скандал, компания принимает участие в мероприятии, одобренном высокопоставленным министром внутренних дел, старшим констеблем и его коллегой из лейбористской партии.

Фактически, стенд NSO занимает выгодное положение прямо у входа, где компания установила яркий дисплей, затмевающий многих своих конкурентов. Я осмотрел прилавок на наличие «Пегаса», но продукта не увидел. Хотя компания заявляет, что и не думала демонстрировать шпионское ПО в Лондоне, протестующие считают, что вынудили фирму в последнюю минуту отказаться от ее демонстрации.

Единственный гаджет, который демонстрирует NSO, выглядит как огромный маршрутизатор Wi-Fi, установленный на штативе с двумя торчащими антеннами. «Защитите свое небо», - гласит брендинг, как представитель NSO радостно рассказал мне, это их разработка Eclipse, которая предназначена для нейтрализации нежелательных дронов. Аэропорты Великобритании считаются «большим рынком», особенно после катастрофы с беспилотником Gatwick в 2018 году.

Когда я спросил NSO о «Пегасе» и протестах снаружи, сотрудники подали знак своему специалисту по связям с общественностью, который прилетел из Израиля специально для этого мероприятия.

«Не верьте всему, что читаете», - заверила она меня из-под черной маски. Если люди обеспокоены тем, что их телефон был взломан Pegasus, компания может предложить своим клиентам проверить, не были ли заражены определенные мобильные номера, настаивает она.

«В чужих руках оно может стать угрозой»

Фотографировать на мероприятии обычно не разрешается, но я смог взять с собой брошюру NSO, в которой говорится, что компания предоставляет технологии, которые помогают правительствам и правоохранительным органам «предотвращать терроризм и преступность».

Проблема в том, что во многих странах Персидского залива политические партии запрещены, а свобода слова - вне закона. Веб-сайт ALQST содержит вызывающую тревогу базу данных узников совести в Саудовской Аравии. Некоторые из них, например Луджайн аль-Хатлул, хорошо известны - ее посадили в тюрьму за то, что она требовала, чтобы женщины имели право водить машину, и по-прежнему находится под международным запретом на поездки.

Но другие имена неизвестны на Западе, несмотря на то, что у них огромное количество последователей внутри Королевства. Возьмем, к примеру, Салмана аль-Ода, который своими принципиальными требованиями о реформе привлек 13 миллионов подписчиков в Твиттере. Ему грозит смертная казнь.

Или Хасан Фархан аль-Малики, исламский ученый, критикующий санкционированную государством религиозную доктрину ваххабитов. Ему тоже грозит казнь.

Понятно, что режимы, которые готовы обезглавить мирных противников, не стесняются использовать шпионское ПО, такое как Pegasus, для взлома телефонов активистов, даже если они живут в изгнании. Поскольку летом список предполагаемых жертв рос, некоторые из них были бахрейнскими активистами или журналистами в Лондоне, которых я знал или с которыми работал.

Для ALQST это глубоко личный вопрос, поскольку его исполнительный директор Алаа Аль-Сиддик якобы была взломана компанией Pegasus. В возрасте 33 лет она погибла в автокатастрофе в Оксфордшире незадолго до того, как появилась информация.

Хотя в ее смерти нет ничего подозрительного, она ознаменовала трагический конец ее правозащитной жизни всего за несколько месяцев до того, как ее отец Мохаммед должен был быть освобожден из тюрьмы в Объединенных Арабских Эмиратах (ОАЭ). Он был разлучен с ней с 2012 года за свою политическую деятельность.

Эта трагедия не остановила NSO от попыток расширить свое присутствие в Великобритании. Помимо стенда, среди докладчиков, получивших трибуну на мероприятии, присутствовал ее «руководитель по работе с клиентами» Александра Сиван.

Бывший офицер израильской военной разведки, она предупреждает о «высокой угрозе», исходящей от дронов, которые могут переправлять контрабанду в тюрьмы, заявляя, что продукт NSO Eclipse может «защищать границы или чувствительные районы» без «побочного ущерба». Вместо того, чтобы использовать радиочастотные помехи, которые могут привести к падению дрона с неба, Eclipse выполняет кибератаку, чтобы захватить его элементы управления и безопасно направить его на землю.

Ее презентация закончилась раньше, чем ожидалось, и я направился к стенду Министерства Международной Торговли британского правительства. Там находятся сотрудники из UK Defense and Security Exports, по сути маркетингового агентства для британских торговцев оружием.

127 сотрудников компании, базирующейся в Старом здании Адмиралтейства Уайтхолла, консультируют британские фирмы, как экспортировать свою продукцию, для всех без исключения правительств и режимов по всему миру. Компания хорошо выполняет свои задачи: в 2019 году британские компании подписали оружейные сделки на сумму 11 миллиардов фунтов стерлингов, уступая только США.

Пит Томпсон, помощник главы группы Cyber ​​Exports, сказал мне, что британские технологические компании сталкиваются с жесткой конкуренцией со стороны израильских и французских конкурентов. Большинство предприятий, которым он помогает, продают так называемое защитное кибероборудование, например – антивирусное программное обеспечение.

На вопрос, может ли британская фирма столкнуться со скандалом, аналогичным скандалу с группой NSO, - продажа агрессивного кибер-хакерского инструмента репрессивным режимам, - он указал на порядок лицензирования, который проверяет иностранных клиентов.

«Что-то совершенно невинное может в чужих руках стать угрозой», - объясняет он, излагая критерии прав человека, которые могут помешать покупке автократами британского оборудования.

Несмотря на заявления Томпсона, уже установлено, что одна из крупнейших британских компаний, BAE Systems, продала продвинутый инструмент шпионажа под названием Evident режимам в ОАЭ, Саудовской Аравии, Омане, Катаре, Марокко и Алжире, где оппозиционных активистов всесторонне прослушивают.

«Давайте поспорим»

Оставив Томсона продвигать Глобальную Британию, я прошел мимо стендов, заполненных замками, ключами, системами видеонаблюдения, автоматическими боллардами, дверьми с защитой от гранат, служебными собаками и рациями. В конце концов я добрался до роботизированного вертолета.

Это был стенд Revector, британской компании с 20-летней историей выявления мошенничества в сфере телекоммуникаций. Ее генеральный директор Энди Гент рассказал мне о своем новом продукте - устройстве слежения за телефонными звонками с дрона. Гент, ветеран телекоммуникационных и интернет-предприятий в Пакистане и Кувейте, очень откровенен в отношении использования его компанией технологий, которые использовались во всем мире в течение многих лет, но долгое время оставались за завесой секретности.

Каждая SIM-карта имеет международный идентификатор мобильного абонента (IMSI) – цифровой код, присваиваемый телефонными компаниями для идентификации своих клиентов. Гент продает IMSI-ловушку, черный ящик размером с небольшой рюкзак, который может незаметно перехватывать эти коды, позволяя отслеживать людей.

Группы по защите конфиденциальности давно предупреждают о рисках, связанных с этой технологией, особенно если полиция использует их во время политических протестов. «Если бы мне разрешили включить его здесь, я бы смог поймать IMSI каждого», - объясняет Гент, указывая на огромную сводчатую крышу Олимпии. Но в настоящее время закон не позволяет ему использовать устройство в Великобритании, хотя, как сообщается, семь британских полицейских купили ловушки IMSI.

Гент не знает, кто продал им эти устройства, и не уверен, использует ли их британская полиция. Вместо этого он сосредотачивается на экспорте своих устройств в страны, где разрешены подобные системы, такие как Гондурас и «африканская страна», где они используются для обнаружения мошенников.

Он считает, что технологию можно использовать и для других целей - особенно для поиска и спасения пострадавших при гуманитарных катастрофах, когда чей-то телефонный сигнал может исходить из лавины в швейцарских Альпах или землетрясения на Гаити. Он говорит, что, развернув IMSI-улавливатель с дрона, пилотам не придется рисковать, управляя вертолетами в сложных и опасных условиях.

Гент признает риски продажи такого оборудования за рубежом. “Существует проблема с правами человека – правительство может изменить то, для чего оно использует технологию, и пойти отслеживать людей. Если бы кто-то из Ирана связался с нами, мы бы не получили экспортную лицензию".

На вопрос, продавал бы он такое оборудование Ирану, если бы это было законным, Гент ответил: «Нужно контролировать, как оборудование будут использовать. Давайте поспорим. Я не собираюсь брать на себя моральную ответственность. Я управляю компанией и бизнесом и всегда обращаюсь к экспортному ведомству. Мы должны следовать их правилам».

Но правила не всегда являются достаточной гарантией. В 2012 году министр иностранных дел Дэвид Лидингтон разрешил британской фирме Gamma International продать IMSI-ловушку полиции и спецслужбам Македонии, где она использовалась для незаконного прослушивания тысяч активистов, политиков и журналистов.

Купленные мускулы

После встречи с Гентом я направился в сектор частных охранных компаний. Одна из них - Pilgrims, получившая свое название от популярной в SAS поэмы, в ней в основном работают ветераны спецназа. Менеджер Фил Дринкуотер рассказал мне о враждебной среде, которую он создает для журналистов, направляющихся в зоны боевых действий.

Дринкуотер служил офицером британской армии в провинции Гильменд в Афганистане, и говорит, что Pilgrims удалось сохранить присутствие в стране, несмотря на захват власти талибами, в основном обеспечивая безопасность западных СМИ, хотя его команде пришлось сдать оружие.

Мы подумали о том, какой подход Талибан может применить к личной безопасности, индустрии, которая процветала во время американской оккупации. Турция и Катар пытаются заключить сделку по обеспечению безопасности в аэропорту Кабула, предполагая, что новый режим талибов идеологически не противостоит концепции частных военных подрядчиков.

Что бы ни происходило в Афганистане, «Паломники» имеют множество других контрактов. У них есть контракт на 5 миллионов фунтов стерлингов на охрану британских дипломатов в Нигерии и соседних странах. Фактически, западноафриканский регион стал настолько нестабильным, что «Паломникам» приходится выполнять функцию «сил быстрого реагирования». В течение ряда лет они также помогали Министерству Внутренних дел депортировать просителей убежища в Йемен и Сомали.

Рядом со стендом Pilgrims находится GardaWorld, гораздо более крупная канадская компания, которая была готова выкупить G4S, прежде чем отказаться от предложения о поглощении в феврале. У них уже есть договоренности с министерством иностранных дел по охране посольств в Ираке, Ливии, Сомали и до недавнего времени в Афганистане. Суммарно только эти государственные контракты стоили почти 100 миллионов фунтов стерлингов.

Несмотря на получение такого финансирования, GardaWorld в значительной степени избежала проблем в стиле G4S. Ситуация ненадолго изменилась во время недавней эвакуации Кабула, когда выяснилось, что 125 афганских сотрудников GardaWorld, охраняющих британское посольство, не имеют права на убежище в Великобритании. Этот фурор заставил правительство совершить обратный маневр.

Но, хотя GardaWorld на данный момент вынужден был уйти из Афганистана, ее сотрудники в «Олимпии настроены оптимистично по поводу возвращения, если позволят условия. Представитель компании с ухмылкой сказал мне: «Подобные ситуации с высоким уровнем риска - огромные возможности для нас».

Источник