Die Zeit | 20 июля 2021 г.
Эдвард Сноуден о шпионской программе NSO Group: "Это должно пугать нас больше всего остального"
Пол Льюис
На протяжении нескольких месяцев журналисты из разных стран, объединившиеся в расследовательскую группу The Pegasus Project, изучали, как и против кого спецслужбы и полицейские ведомства по всему миру используют шпионскую программу Pegasus израильской компании NSO. В интервью, опубликованном немецким изданием Die Zeit, Эдвард Сноуден выразил шок от масштабов разоблачений и призвал ввести мораторий на торговлю кибероружием.
"Это шокирует. Мы говорим о почти 50 тыс. телефонных номеров из целого ряда стран, о чем-то очень агрессивном. Речь идет о журналистах, речь идет о представителях правительства, речь идет о представителях оппозиции, речь идет о правозащитниках. Это ужасно. Я, конечно, давно подозревал, что возможностями слежки злоупотребляют. Мы наблюдали это в 2013 году. Но в то время это были исключительно правительства, работавшие в основном внутри страны и оказывавшие давление на коммерческих провайдеров. (...)Проект Pegasus показывает, что NSO Group на самом деле является представителем нового рынка вредоносных программ. Это коммерческая компания, ориентированная на получение прибыли. Их не волнуют законы, их не волнуют правила. Они продают свой продукт любому надежному клиенту, c которым, по их мнению, им это может сойти с рук, и их не вычислят. Вся индустрия производителей коммерческого программного обеспечения, предназначенного для проникновения в системы, основана на лжи. Они утверждают, что защищают жизни и предотвращают преступления, но во многих странах это программное обеспечение используется каждый день для шпионажа за людьми, которые подвергаются ему незаконно", - указал Сноуден.
"Это отрасль, которая вообще не должна существовать, - заявил он. - Мы видим, чем занимается NSO Group, возможно, самая известная из этих сил. Но NSO Group - это всего лишь одна компания из многих".
Ранее Сноуден называл смартфоны "шпионами в кармане". "Когда я говорил о шпионе в вашем кармане, я говорил о потенциале, возможностях и о том, что эти устройства работают по мобильной сети и передают ваше местоположение. Facebook шпионит за нами, но это в основном программы для коммерческих целей. А в данном случае мы наблюдаем, что создается индустрия, которая взламывает эти телефоны и выходит за рамки того уровня шпионажа, о котором мы уже знаем. Эти люди получают полный контроль над телефоном и обращают его против людей, которые купили его и заплатили за него, но на самом деле больше не владеют им. И эти телефоны - клоны. Такие устройства, как iPhone, например, работают под управлением одного и того же программного обеспечения во всем мире. Поэтому если вы нашли способ взломать один iPhone, вы нашли способ взломать их все. И это то, чем они занимаются, и это то, что они продают. Это сознательная, преднамеренная и умышленная атака на критическую инфраструктуру, на которую все должны полагаться. Неважно, под каким флагом вы живете и на каком языке говорите, мы все являемся пострадавшими", - подчеркнул Сноуден.
Дэвид Кайе, бывший спецдокладчик ООН по вопросам свободы выражения мнений, заявил, что глобальная индустрия наблюдения вышла из-под контроля. "В этом нет ни малейшего сомнения, - прокомментировал Сноуден. - Платные услуги наблюдения существовали и раньше. Компании могут производить жучки, скрытые микрофоны и продавать их. Их получают государство или местная полиция, но тогда им нужно пробраться в дом, машину или офис человека, и у нас, по крайней мере, есть надежда, что для этого имеется действительное постановление суда. Такие операции сложны и дорогостоящи, поэтому они используются только в случае крайней необходимости и более-менее пропорциональны угрозе, исходящей от человека, в отношении которого ведется расследование. Но если они могут сделать то же самое удаленно, расходы малы, а риск полностью отсутствует, то они начинают делать это постоянно, в отношении любого, кто хотя бы отдаленно представляет интерес. И об этом свидетельствует список из 50 тыс. пострадавших".
Говоря о том, могут ли правительства заниматься шпионажем в такой форме, не пользуясь при этом поддержкой со стороны частной индустрии безопасности, Сноуден отметил: "Это зависит от страны. Если мы говорим об очень развитой стране - да, конечно. Если у нее высокоразвитый технологический рынок - разумеется. Но многие из наиболее авторитарных стран - мы говорим, например, о Казахстане, Узбекистане, Бахрейне - с их закрытыми обществами не очень дружелюбны к технологическому прогрессу. Поэтому там получить эти навыки сложно. Но если просто кому-то заплатить за предоставление этих услуг, то можно делать все, что захочешь".
"Эти люди не являются разработчиками, они не разрабатывают ничего полезного. Они заражатели. Они создают своего рода болезнь для мобильных устройств. Они находят слабые места, незащищенные точки доступа. Это похоже на индустрию, которая разрабатывает исключительно индивидуальные варианты коронавируса, невосприимчивые к вакцинам", - заявил собеседник издания.
Отвечая на вопрос о том, кого нам следует бояться больше, АНБ или NSO, Сноуден указал: "Это возвращает нас к вопросу, который возник, когда я обратился к общественности в 2013 году. Люди говорили: "Почему вы боитесь государства, когда есть коммерческие компании, точно так же шпионящие за людьми?". Они имели в виду Facebook, Google, Amazon. И ответ всегда был таким: "Как бы ни было плохо то, что делают компании, они, по крайней мере, не могут бросить человека в тюрьму. Они не могут выстрелить ракетой в вашу машину. Они не приказывают наносить удары беспилотниками". (...) С 2013 года прошло почти десять лет, и мы стали свидетелями рождения таких компаний, как NSO Group, которые ведут бизнес так, как ни одна компания до этого не вела. Они не просто продают какой-то продукт. Из-за них людей сажают в тюрьму, из-за них людей убивают. Мы говорим здесь о частной компании, которая взламывает системы так, как это может делать АНБ. И это должно пугать нас больше всего остального, потому что мы имеем дело не просто с одной компанией, а с целой отраслью".
Рассуждая о том, кто в таких случаях должен нести ответственность, компания или государство, использующее шпионское ПО, Сноуден отметил: "Правильный ответ, конечно же, оба. Но дело не в том, кого привлечь к ответственности, скажем, в Израиле или, например, в этой конкретной компании. По моему мнению, все, кто участвует в этом рынке, должны быть привлечены к уголовной ответственности. Необходимо ввести глобальный мораторий на коммерческую торговлю эксплойтами (программами, фрагментами программного кода или последовательностями команд, использующими уязвимости в ПО - Прим. ред.) или векторами атак (средствами для получения неавторизованного доступа к защищённой информационной системе - Прим. ред.). Но нам необходимо заниматься и исследованиями в области защиты. (...) Очевидно, что наши регулятивные меры оказались несостоятельными".
"Есть определенные отрасли, определенные секторы экономики, от которых нет защиты. Именно поэтому мы стараемся ограничить распространение определенных технологий. Мы не приемлем коммерческого рынка ядерного оружия. Мы не приемлем коммерческого рынка химического или биологического оружия. Но когда речь заходит об этих цифровых вредоносных векторах атак, мы не делаем абсолютно ничего. Мы должны остановить продажу этой технологии проникновения в системы. Это единственный способ защитить себя. Необходимо поддержать введение глобального моратория на эту торговлю", - заявил Сноуден.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях