На протяжении более десятилетия разработчики правительственного шпионского ПО оправдывали себя тем, что их технологии слежки якобы предназначены исключительно для борьбы с серьёзными преступниками и террористами, и используются только в «ограниченных случаях».
Однако доказательства, собранные на основе десятков, если не сотен задокументированных случаев злоупотребления таким ПО по всему миру, показывают, что ни один из этих аргументов не соответствует действительности.
Журналисты, правозащитники и политики неоднократно становились целями как в репрессивных режимах, так и в демократических странах. Последний пример — политический консультант, работающий с левыми партиями в Италии, который стал очередной подтверждённой жертвой шпионской программы Paragon в стране.
Этот случай показывает, что шпионские программы сегодня распространяются гораздо шире, чем считалось ранее, и уже не ограничиваются «редкими» и «точечными» атаками против единичных высокопрофильных целей.
«Существует фундаментальное заблуждение в обсуждениях того, кто становится целью такого государственного spyware: будто если вас взломали, значит вы — Враг народа номер один», — рассказала TechCrunch Ева Гальперин, директор по кибербезопасности в Electronic Frontier Foundation, много лет изучающая шпионское ПО.
«На практике, поскольку нацеливание настолько простое, мы видим, как правительства используют такие инструменты слежки для шпионажа за широчайшим кругом людей, включая относительно мелких политических оппонентов, активистов и журналистов», — пояснила Гальперин.
Почему шпионское ПО часто оказывается на устройствах тех, кого не должны были атаковать
Первая причина — механика работы систем spyware.
Когда спецслужба или правоохранительный орган покупает шпионское ПО у компаний вроде NSO Group, Paragon и других, государство платит разовый крупный взнос за получение технологии, а затем — меньшие регулярные платежи за обновления и поддержку.
Размер первоначального платежа зависит от количества целей, за которыми система может одновременно следить. Чем больше количество доступных целей — тем выше цена.
Ранее утекшие документы ныне закрытой компании Hacking Team показали: её государственные клиенты могли отслеживать от нескольких человек до неограниченного числа устройств одновременно.
При этом демократические страны обычно имели меньше допустимых одновременных целей, а страны с плохой репутацией в области прав человека — наоборот, очень высокие лимиты.
Выдавая таким государствам столь большие возможности, разработчики фактически гарантировали массовые злоупотребления, выходящие далеко за рамки борьбы с преступниками и террористами.
Злоупотребления становятся нормой
Марокко, ОАЭ (неоднократно), Саудовская Аравия (много раз) — все они были уличены в слежке за журналистами и правозащитниками.
Исследователь безопасности Руна Сандвик, работающая с журналистами и активистами, ведёт постоянно растущий список случаев злоупотреблений шпионским ПО по всему миру.
Вторая причина злоупотреблений — простота использования современных шпионских систем.
Pegasus (NSO) или Graphite (Paragon) фактически позволяют оператору просто ввести номер телефона, и всё остальное происходит автоматически. Никаких сложных навыков или хакерских инструментов не требуется.
По словам Джона Скотт-Рейлтона из The Citizen Lab, который уже десять лет изучает шпионское ПО:
«Государственное шпионское ПО представляет собой огромное искушение для злоупотреблений.»
Он добавил, что такие технологии нужно рассматривать как угрозу демократии и выборам.
Проблема безнаказанности
Недостаток прозрачности и ответственности со стороны государств создал ситуацию, в которой они спокойно используют крайне инвазивные инструменты слежки, не опасаясь последствий.
«То, что мы видим атаки даже на ‘мелких’ оппонентов, особенно тревожно — это отражает чувство полной безнаказанности, которое правительства имеют при использовании такого spyware», — сказала Гальперин.
Есть ли шанс на справедливость?
Некоторые подвижки есть:
- Paragon в этом году публично разорвала отношения с правительством Италии, заявив, что власти отказались сотрудничать в расследовании злоупотреблений.
- NSO Group утверждает, что отключила доступ 10 государствам за злоупотребления, но не раскрыла какие именно.
- Греция и Польша начали расследования случаев политической слежки.
- США при Байдене ввели санкции против компаний Cytrox, Intellexa и NSO Group, включая их руководителей.
- Великобритания и Франция пытаются дипломатически ограничить мировой рынок spyware.
Но хватит ли этого?
Рынок шпионских технологий сейчас — это многомиллиардная глобальная индустрия, и компании готовы поставлять ПО практически любым государствам, чьи власти хотят шпионить за кем угодно.
Пока спрос существует — злоупотребления будут продолжаться.