Алексей Зеньков

Следить за десятью iPhone стоит 1,15 млн долларов

В последнее время среди государственных структур всего мира становятся все популярнее услуги частных шпионских фирм, которые могут взломать электронные устройства и получить необходимую информацию. Обозреватель издания New York Times Николь Перлрот рассказывает об одной из таких фирм — израильской NSO Group.


Желаете незаметно следить за десятком владельцев iPhone? Узнавать о каждом нажатии клавиши, звуке, сообщении и перемещениях? Израильская компания NSO Group поможет вам в этом за $650 тысяч плюс стартовый взнос в $500 тысяч. При желании можно следить и за большим количеством людей, стоит только свериться с прейскурантом.

Существуют десятки компаний в сфере цифрового шпионажа, которые могут отслеживать все, что пользователь делает со смартфоном. Фото: Спенсер Платт/Getty Images

NSO Group – одна из множества компаний, продающих инструменты для слежки, которые позволяют получать полную информацию об активности пользователя смартфона, например, его местоположение или личные контакты. Эти инструменты даже могут превратить смартфон в записывающее устройство.

С момента своего основания шесть лет назад NSO Group не получала какой-либо огласки. Но в прошлом месяце специалисты по компьютерной безопасности обнаружили, что программа компании пытается получить доступ к iPhone активиста из ОАЭ. Затем была обнаружена вторая цель — мексиканский журналист, написавший о коррупции в правительстве Мексики.

Сегодня внутренняя переписка NSO Group, контракты и коммерческие предложения, попавшие к New York Times, позволяют увидеть, как строится деятельность компаний в области секретной цифровой слежки. Переписка и документы были предоставлены двумя людьми, сотрудничавшими с NSO Group и пожелавшими сохранить анонимность из страха расправы.

Компания является одной из десятков подобных, которые отслеживают все, что цель делает с помощью смартфона. Они агрессивно рекламируют свои услуги правительствам и силовым структурам по всему миру. Игроки индустрии утверждают, что такой шпионаж необходим для поиска террористов, похитителей людей и наркоторговцев. Миссия NSO Group сформулирована так: «Сделать мир безопаснее».

Десять человек, знакомых с экономическими показателями фирмы и пожелавшие остаться неизвестными, заявили, что в NSO Group существует жесткая процедура отбора тех, кому будут оказаны услуги. Этический комитет, состоящий из сотрудников и независимых советников, оценивает потенциальных клиентов по рейтингам соблюдения прав человека, установленным Всемирным банком и другими глобальными структурами. И сейчас, подтвердили все эти источники, у компании пока не отозвана лицензия на экспорт.

Однако критики замечают, что программы компании также используются для слежки за журналистами и правозащитниками.

«Это невозможно проверить, — говорит Билл Маршак, старший научный сотрудник Гражданской лаборатории Школы мировой политики имени Мунка в Университете Торонто. — Купив систему от NSO, правительство может использовать ее как угодно. NSO могут говорить, что пытаются делать мир безопаснее, но также они усиливают уровень слежки в мире».

Услуги NSO Group пользуются повышенным спросом с тех пор, как компании вроде Apple, Facebook и Google стали использовать более надежные способы шифрования для защиты данных в своих системах, что затрудняло правительствам процесс слежки за подозреваемыми.

Шпионские сервисы NSO Group находят пути в обход систем шифрования, заставляя людей случайно открывать сообщения с вредоносными ссылками или используя ранее неизвестные слабые места программной оболочки. Такая система использовала три таких слабых места в ПО Apple – уже исправленных – когда ее в прошлом месяце обнаружили исследователи.

Индустрия кибероружия, типичным представителем которой является NSO Group, работает в легальной серой области, и часто сами компании решают, насколько глубоко стоит погружаться в личную жизнь людей и с какими государствами вести бизнес. В Израиле действуют строгие правила экспорта цифрового вооружения, но продажи технологий NSO Group никогда не подвергались ограничениям.

Основатели NSO Group Омри Лави и Шалев Хулио. Фото: NSO Group

Поскольку компания остается частной, о финансовых показателях NSO Group известно очень мало, но совершенно ясно, что компания растет. Два года назад NSO Group продала свой контрольный пакет частной инвестиционной компании Francisco Partners из Сан-Франциско за $120 млн. Примерно через год Francisco Partners занималась продажей компании уже по десятикратно большей стоимости. Об этом сообщили два человека, с которыми компания вела переговоры.

Внутренние документы компании указывают на переговоры со многими европейскими странами и многомиллионный контракт с Мексикой, которая, судя по электронной переписке за 2013 год, выплатила NSO Group более $15 млн за три проекта в течение трех с лишним лет.

«Наши системы слежки удовлетворяют нынешнему законодательству Мексики и прошли авторизацию соответствующими органами, — сообщил по электронной почте Рикардо Алдай, представитель мексиканского посольства в Вашингтоне. — Они не используются против журналистов или активистов. Все контракты с федеральным правительством заключены в соответствии с законом».

Представитель NSO Group Замир Дахбаш заявил, что продажа средств слежки ограничена только уполномоченным государственным органам, и они используются исключительно для борьбы с преступностью и терроризмом. Дахбаш отказался комментировать, продолжит ли компания сотрудничать с ОАЭ или Мексикой после скандалов.

За последние шесть лет главный продукт NSO Group, система слежения под названием Pegasus, становится все популярнее среди государственных структур и используется для слежки за разными моделями смартфонов — включая iPhone, модели на Android, BlackBerry и Symbian – без каких-либо следов.

Согласно контрактам, заключенным NSO Group, перечень функций системы Pegasus включает возможность получать сообщения, список контактов, записи календаря, письма, мгновенные сообщения и информацию с GPS. Еще одна функция, которую в NSO Group называют room tap, позволяет записывать звуки в помещении и вокруг с помощью встроенного микрофона устройства.

Pegasus может использовать камеру для получения снимков или скриншотов. Она может ограничить телефону доступ к определенным сайтам и приложениям, а также получить историю или информацию о любом ресурсе, на который переходили через браузер. Все эти сведения могут передаваться на сервер агентства в реальном времени.

В коммерческих предложениях NSO Group заявляет, что программное обеспечение и оборудование для слежки может устанавливаться множеством способов, включая «незаметную установку по воздуху», вредоносные текстовые сообщения и письма, публичные точки доступа Wi-Fi, способные устанавливать ПО от NSO Group, или по старинке, вручную агентами.

Подобно традиционным компаниям по продаже ПО, NSO Group устанавливает расценки на свои программы для слежки в зависимости от количества целей. Базовая плата за установку — $500 тысяч. Слежка за десятью пользователями iPhone обходится правительствам в $650 тысяч, за десятью устройствами на Android – в $650 тысяч, за пятью смартфонами BlackBerry – в $500 тысяч, за пятью устройствами на Symbian – в $300 тысяч сверх платы за установку.

Можно доплатить за большее количество целей. В коммерческом предложении NSO Group указана плата в $800 тысяч за сотню дополнительных пользователей, $500 тысяч за 50 целей, $250 тысяч за 20 целей и $150 тысяч за 10 целей. Затем каждый год взимается сервисный сбор в размере 17% от общей стоимости.

Согласно документам NSO Group, все это дает вам «неограниченный доступ к мобильным устройствам цели». Вкратце компания обещает: вы сможете «удаленно и скрытно собирать информацию о контактах вашей цели, местоположении, телефонных звонках, планах и занятиях – когда бы и где бы они ни находились».

И, как добавляет  NSO Group, «совершенно без каких-либо следов».

Источник.


Материалы по теме:

Израильский стартап продавал ПО для слежки за пользователями iPhone
Как Эдвард Сноуден зарабатывает, находясь в Москве
Apple заплатит до $200 тысяч за обнаружение уязвимостей
Gizmodo: «Не пользуйтесь Telegram»

comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно