Було на початку червня, і Ґюнтер Рудольф був у щедрому настрої. Вбраний елегантно, розслаблений і чарівний, він стояв у стенді в готелі Clarion Congress у Празі. Щороку Clarion приймає ексклюзивну зустріч — провідний з’їзд індустрії спостереження, відомий як ISS World Training, де співробітники правоохоронних органів і розвідки з усього світу спілкуються з представниками провідних шпигунських компаній. Особам поза цією галуззю — зокрема журналістам — вхід заборонено. На першому поверсі готелю продавці виставляли свої товари, а цифрові екрани миготіли надихаючими лозунгами: «усунути невідоме», «рятувати життя». Товари варіювалися від прихованих камер до дронів, від «розвідки на основі відкритих джерел» до «аналітики з використанням штучного інтелекту». Але найбільші, найпомітніші та найзавантаженіші стенди рекламували доступ до телефонів людей.
Відомі учасники та тіньова компанія
Деякі компанії, які рекламували свої продукти на цій події, нині стали знаменитими з негативного боку — наприклад NSO Group, творець занесеного до чорного списку шпигунського Пегаса, який згідно з численними повідомленнями й судовими позовами був причетний до вбивства Джамаля Хашукджі; або Intellexa, що спричинила хакерський скандал у Греції. Останніми роками компанії з галузі спостереження пов’язувалися з змовами щодо вбивств. Їх викривали за те, що вони цілеспрямовано стежили за політиками, включно з членами конгресу; політичними дисидентами і правозахисниками; і журналістами. Їхні шпигунські операції призвели до позовів, парламентських розслідувань, фінансових санкцій і, у випадку NSO Group та Intellexa, санкцій уряду США. Але серед цих суперечок одна компанія залишалася в тіні.
Переговори в Празі
Рудольф був її директором з продажу, і в Празі розглядав пропозицію від Альберта, власника «бутік-дослідницької консалтингової фірми» зі штаб-квартирою в Південній Африці та адресою в популярному податковому притулку Британських Віргінських островів. Альберт супроводжувався своїм головним клієнтом, заможним нігерійським впливовим діячем на ім’я Абду. Протягом триденної конференції ці троє кілька разів зустрілися і годинами обговорювали, що компанія Рудольфа могла б зробити для клієнтів Альберта та Абду.
Чи могла б його компанія допомогти ідентифікувати, профілювати й відстежувати екологічних активістів, які протестують проти гірничодобувної концесії — спитали вони в одному з розмов? Могла. Чи могла б вона допомогти західноафриканському уряду стежити за громадянами, які подорожують за кордон? Так. Чи могла б вона отримати доступ до зашифрованих чатів WhatsApp? «Легко», — відповів Рудольф. Проте Рудольф зазначив можливу перешкоду. Окрім експортних законів, які обмежують продаж технологій спостереження в деяких країнах, деякі їхні клієнти могли перебувати під санкціями західних урядів. «Якщо ви маєте австрійський паспорт, як я, мені навіть не дозволено знати про проєкт. Бо інакше можна сісти у в’язницю», — сказав він.
Рудольф запропонував вирішення. «Ось чому таку угоду, наприклад, ми укладаємо через Джакарту, з підписом нашого індійського генерального менеджера». Руки імітували, що укладання угоди переміщується десь убік, поза видимістю. «Ми ніколи не дізнаємося про цей проєкт», — підсумував він із натяком на усмішку. Рудольф не знав, що він розмовляв з двома під прикриттям журналістами.
Походження First Wap і робота в тіні
Історія того, що привело журналістів до його стенду в празькому готелі, починається більше ніж 20 років тому, коли компанію, в якій він працював, First Wap, було створено в Індонезії. Відтоді First Wap діяв повністю під радаром — уникаючи долі конкурентів у галузі. «Вони всі такі публічні, про них можна читати в газетах, — застерігав Рудольф. — Це не добре».
Працюючи зі своєї бази в Джакарті, де ліберальні експортні закони дозволили їхньому бізнесу зі спостереження процвітати, європейські засновники та керівники First Wap тихо побудували імперію відстеження телефонів, з присутністю від Ватикану до Близького Сходу і Силіконової долини. Вони назвали свою власну систему Altamides, яку в рекламних матеріалах описували як «уніфіковану платформу для прихованого визначення місцеперебування одного або декількох підозрюваних у режимі реального часу, виявлення моделей руху та визначення, чи перебувають підозрювані поруч один з одним».
Altamides не залишав слідів на телефонах, які він цілився, на відміну від шпигунського Пегаса. Також для цього не було потрібно, аби ціль клацнула на шкідливе посилання або мала будь-які характерні ознаки віддаленого моніторингу (наприклад перегрів або швидке розряджання батареї). Його секрет полягав у вмілому використанні застарілої мовної системи телекомунікацій Signaling System No. 7, відомої як SS7, яку оператори зв’язку застосовують для маршрутизації дзвінків і текстових повідомлень. Будь-яка організація з доступом до SS7 могла посилати запити з метою дізнатися, до якої стільникової антени найближчий абонент — це суттєвий перший крок для надсилання текстового повідомлення або здійснення дзвінка такому абоненту. Але технологія First Wap використовувала SS7, щоб звужувати пошук за телефонними номерами й відстежувати місцеперебування їхніх користувачів.
Позиція компанії та її заперечення
First Wap підкреслює, що її технологія використовується правоохоронними органами для «боротьби з організованою злочинністю, тероризмом та корупцією». Система продається безпосередньо, а також через третіх осіб-продавців. Компанія заявила в офіційній заяві, що не надає «жодних послуг з відстеження урядовим структурам або подібним» — тобто, не здійснює відстеження самостійно — і що «після інсталяції» вона не має подальшого залучення чи знань про те, як її продукт використовується. Заявлено, що продаж здійснюється виключно «урядовим структурам, які мають чітко підтверджене законне повноваження на отримання та експлуатацію таких продуктів», і що компанія «перевіряє та верифікує» користувачів «щодо відповідності санкціям». Її контракти вимагають від клієнтів дотримання антикорупційних законів і забороняють «будь-які бізнесові операції з особою, що знаходиться під санкцією», а First Wap стверджує, що дотримується цих правил «незалежно від того, що можуть усно заявити працівники з продажу».
Компанія додала, що стосовно її контактів з журналістами під прикриттям на конференції в Празі «виникли, очевидно, непорозуміння», і що твердження її керівників стосувалися лише «технічної здійсненності».
Таємний архів Altamides
Минулого року розслідувальна редакція Lighthouse Reports отримала таємний архів, що містив понад мільйон випадків використання Altamides для відстеження мобільних телефонів по всьому світу. Це джерело даних, яке переважно охоплює період 2007–2014 років, є одним із найбільших розкриттів внутрішньої роботи величезної індустрії спостереження. Воно не лише перелічує телефонні номери тих, кого відстежували; у багатьох випадках воно пропонує точні карти їхніх пересувань, показуючи, куди вони ходили і коли.
Протягом місяців досліджень Lighthouse, німецьке Paper Trail Media, Mother Jones, Reveal та міжнародний консорціум партнерів розбиралися в цих логах, щоб зрозуміти, кого стежили і чому. Було ідентифіковано цілі спостереження в 100 країнах і опитано десятки таких людей. Було отримано конфіденційні документи та комунікації, які окреслювали, як Altamides — акронім від «Advanced Location Tracking and Mobile Information and Deception System» — просувався на ринок і застосовувався. Також було опитано інсайдерів галузі й колишніх співробітників компанії щодо її операцій та клієнтури.
Нові знання про історію технологій спостереження
Здобуті докази змінюють уявлення про історію технологій спостереження, демонструючи поширення небезпечних інструментів задовго до того, як Едвард Сноуден привернув увагу всесвітньої громадськості. Незважаючи на значний обсяг архіву, він відображає лише частину діяльності, здійснюваної з використанням Altamides. Проте навіть цей фрагмент показує, як технологія застосовувалася і зловживалася в усьому світі.
Використання в США — порушення «норм» індустрії
Архів First Wap виявляє широке відстеження мобільних телефонів у США — території, яку зазвичай вважають поза досяжністю шпигунських продавців. Навіть найпечальніші гравці, як-от ізраїльський NSO Group, прагнули уникати роботи всередині США. Іноземні компанії, що спостерігали за людьми в США, у ряді випадків зазнавали санкцій. Проте Altamides був використаний у тисячах відстежувань на американській землі.
Серед цілей були: засновник Blackwater Ерік Прінс (який відмовився коментувати), керівники військового підряду Raytheon, співробітники телекомунікаційних та кібербезпекових фірм, а також іноземний військовий аташе, що базувався у Вашингтоні, округ Колумбія. Altamides визначав місцеперебування інженерів Google під час їхніх подорожей по Північній Каліфорнії й відстежував Анну Войкіцкі, засновницю 23andMe, яка тоді була одружена з Сергієм Бріном, понад тисячу разів під час її переміщень по Силіконовій долині й Сан-Франциско. (Google відмовився коментувати, а Войкіцкі сказала, що не знала про ці спроби її відстеження.) Відомий журналіст і колишній юрист ЦРУ Адам Чіральський став ціллю, коли він розслідував військово-промисловий комплекс для Vanity Fair. Телефон, пов’язаний з голлівудським актором Джаредом Лето, було відстежено за місяць до початку зйомок «Далласського клубу покупців». Сенатор Рон Вайден (Д-Орегон), який турбується про безпеку телекоммереж США, зазначив, що знахідки цього розслідування «підкреслюють кричущі вразливості в нашій телефонній системі, які уряд і телефонні компанії затято ігнорували», і наголосив, що адміністрації відмовилися оприлюднити «шокуючий звіт про вразливості телекомунікацій», тоді як іноземні хакери шпигують за посадовцями й керівниками з безкарністю, підриваючи безпеку всіх американців.
Використання в інших частинах світу та приватні клієнти
У інших частинах світу архів First Wap показує, як технологія використовувалася репресивними режимами, а також корпоративними розслідувачами. Вона застосовувалася для особисто мотивованих вторгнень у приватне життя. Колишній прем’єр-міністр Катару, звільнена перша леді Сирії Асма Аль-Асад, відомі міжнародні юристи, музичні зірки та керівники компаній опинилися під прицілом Altamides. Але також у базі знайшлося сотні людей без публічного профілю — тренер з софтболу на Гаваях, ресторатор у Коннектикуті, організатор подій у Чикаго.
«Маємо компанію, яка змогла діяти у тіні без публічної підзвітності чи прозорості», — сказав Рон Дейберт, директор Citizen Lab в Університеті Торонто, організації, яка допомогла викрити Пегаса і вела дослідження впливу технологій спостереження. «Те, що тут відбувається, — це дуже спеціалізована індустрія, яка надає найгіршим диктаторським режимам засоби для підриву основ ліберальної демократії».
Телефон як найважливіша річ — ризики
Для багатьох людей мобільний телефон — найважливіша річ. Він знає про власника все і слідує за ним усюди. Тому ризики, коли ця інформація потрапляє не в ті руки, є глибокими. Відстеження, злом або викрадення даних із телефонів — це високоцінна й дорогоцінна можливість. Індустрія довго й активно стверджувала, що ці дорогі й нав’язливі інструменти суворо обмежені вузьким колом урядових користувачів і застосувань. Рік і півтора розслідування First Wap руйнують це твердження. Постає інша картина того, як такі інструменти розповсюдились без належного контролю.
Нотатки в Мілані — журналіст Нуцці і його відчуття
У липні Джанлуїджі Нуцці вмостився в кріслі свого ексклюзивного клубу Casa Cipriani в Мілані і вдивлявся в карту на ноутбуку. Досвідчений у інтригах як журналіст-розслідувач, він раптово усвідомив значення того, що бачив. «У Чайнатауні… рухайся трохи більше, отак. Стій, зупинись. Віа Венафро, тут», — почувалось, коли показували запит, який у 2012 році надійшов на телефонного оператора Нуцці, San Marino Telecom, і звертався до італійської мережі з метою визначити антену, найближчу до телефону Нуцці. Мережа відповіла рядком цифр, що вели до точки на мапі. Подив на визначене місце повернув Нуцці на більше ніж десять років назад — до його старої квартири й до періоду страху й напруги.
У травні 2012 року Нуцці запускав свою нову книгу «Його Святість: Таємні папери Бенедикта XVI», що містила приголомшливі викриття корупції у Ватикані. Протягом року він носив із собою флешку з особистими документами Папи Бенедикта. Коли книга вийшла, здавалося, що можна нарешті видихнути. Але полегшення виявилося передчасним. У день виходу книги, трохи після 10 ранку, була зроблена перша спроба визначити місцеперебування його телефону. Протягом наступних днів відбулося більше 200 таких спроб — усе без відома Нуцці. Через роки його пересування відтворені технічною системою First Wap: бачимо його в Мілані; на автомагістралі поруч із П?яченцою; біля Болоньї; у Римі — в аеропорту та в історичному центрі поруч із Фонтаном Треві. Іноді його рухи фіксовано у високій деталізації, годинник за годинником або навіть хвилина за хвилиною. 23 травня 2012 року, через тиждень після початку відстеження Нуцці, ватиканська поліція заарештувала домоправителя Папи Бенедикта, Паоло Габріеле, за підозрою в крадіжці приватних паперів Папи та їхньому зливі. Наступного дня відстеження припинилося.
Як європейська компанія в Індонезії переплелась зі справою Нуцці
Як європейська компанія, розташована в Індонезії, опинилася залученою до роботи італійського журналіста, який розслідував таємниці Папи? Відповідь веде в глибини прихованого світу First Wap. У 2013 році Едвард Сноуден викрив багато доказів щодо інструментів зломів Агентства національної безпеки США. Ці висококласні техніки й експлойти, принаймні теоретично, були доступні лише урядові США та його «партнерам з п’яти очей». Проте ще до масштабних викриттів Сноудена з?являлася приватна індустрія, що почала використовувати можливості глобалізованого ринку. Не всі уряди мали ресурси створювати власну інфраструктуру спостереження; дехто просто купував її готовою.
Тихо, на передовій цієї галузі, працював чоловік, досі невідомий навіть серед експертів зі спостереження. Він був австрійцем, який в 1990-ті іммігрував до Індонезії і там заснував дві організації: НУО, що підтримувала знедолених дітей, і сервіс масових повідомлень для мобільних телефонів. Його ім?я — Йозеф Фукс. Фукс, який помер у 2024 році у віці 69 років, походив з Тірольських Альп на кордоні Італії та Австрії і працював інженером у німецькому Siemens. У 1995 році він був у Джакарті, працюючи в місцевому мобільному операторі. До 1999 року він заснував First Wap. «WAP» у назві означало «wireless application protocol» — одну з колись передових мобільних інтернет-технологій. WAP швидко застарів, але компанія зберегла назву, а бізнес швидко повернувся в інший бік.
Згідно з First Wap, трансформацію ініціював якийсь правоохоронний орган, який запитав, чи «може компанія розробити продукт» для підтримки контртерористичних зусиль. Протягом кількох років First Wap уже не займався розсилками маркетингових повідомлень; він перетворився на лабораторію відстеження телефонів, яка хвалилася здатністю визначити місцеперебування будь-кого де завгодно.
Унікальна пропозиція — глобальний, миттєвий доступ
Поліції світу традиційно мають доступ до записів комунікацій у своїх юрисдикціях, включно з даними про локацію, оскільки кожний мобільний взаємозв?язок покладається на вежу поблизу користувача. Але First Wap пропонував щось інше — миттєве, глобальне й вражаюче навіть для інсайдерів галузі. «Я пам?ятаю, як побачив це вперше — я був приголомшений», — сказав один колишній менеджер з продажу, що демонстрував інструменти First Wap потенційним клієнтам у різних країнах. Як і інші інсайдери, він просив не називати його імені через участь у секретній галузі. «Річ у тому, що систему First Wap можна було дістати звідки завгодно у світі», — сказав він. Він також пригадав «страшну» відсутність контролю над тим, хто користувався системою й з якою метою.
Компанія надавала доступ до Altamides через локальну апаратну інсталяцію, підключену до місцевого телеком-оператора, до якого клієнт, ймовірно уряд, мав доступ. Але також була веб-торгова панель для демонстрацій. Цей портал опирався на підключення SS7 через індонезійського оператора та через національного оператора Ліхтенштейну — партнерство, що існувало ще з часів діяльності в SMS-маркетингу. Архів First Wap показує, що сотні тисяч запитів на визначення місцеперебування, включно з тими, що стосувалися Джанлуїджі Нуцці, були пройдені через Telecom Liechtenstein. Оператор заявив, що не знав про можливе зловживання своєю мережею First Wap. «Через серйозність звинувачень Telecom Liechtenstein негайно призупинив ділові відносини з First Wap», — сказав представник компанії. «Якщо звинувачення підтвердяться, співпраця буде розірвана без попередження, і компанія залишає за собою право вжити юридичних заходів».
Піонери використання SS7 для спостереження
За останнє десятиліття кілька компаній розробили продукти, що експлуатують систему SS7 для цілей спостереження. First Wap, за словами інсайдерів галузі, була серед перших. «Вони випередили свій час», — сказав колишній менеджер, що працював у First Wap на початку 2000-х. Під час холодних дзвінків десяткам цілей First Wap деякі люди думали, що це шахрайство, інші хотіли дізнатися, чи їх все ще відстежують. Більшість реагувала шоком, здивуванням або гнівом.
Вбивство, переслідування і відстеження родичів
Але для деяких відкриття, що вони або їхні близькі були об’єктом спостереження через мобільні телефони, не стало несподіванкою. Так було з Девідом Батенґою, племінником колишнього керівника рвандійської розвідки, що став дисидентом, Патріка Карегеї. Батенґа згадував, як Він чекав у лобі готелю Michelangelo Towers у Йоганнесбурзі у перший день Нового року 2014 року — персонал повідомив, що Карегея відпочиває, на дверях висів знак «не турбувати», з ліжка було видно лише його ноги. Але він не відпочивав. Його задушили. Раніше Карегея посварився з президентом Руанди Полем Какаме і втік до ПАР. Там він працював з іншими дисидентами й колишніми військовими над створенням опозиції в еміграції.
Батенґа пригадав енергію того періоду: Карегея й його союзники почали створювати те, що могло стати реальною альтернативою режиму Кагаме, відомого своїм репресивним правлінням і кампанією вбивств політичних опонентів. Карегея приїхав до ПАР разом із колишнім начальником руанського війська, генералом Фостеном Каюмба Ньямвасою, якому у 2010 році намагалися вбити. У тому ж році колишньому солдату Роберту Гіґіро зателефонував начальник військової розвідки Руанді з наказом: «Приїдь до ПАР і усунь полковника Патріка і генерала Каюмбу». Гіґіро попередив Карегею і Каюмбу, прикидаючись, що співпрацює, записував розмови, де обговорювалися плани вбивства. Але в цей час готувалися інші кроки.
У січні 2012 року Altamides визначив місцеперебування телефону водія й охоронця Карегеї, Еміля Рутаґенґви. Пізніше того місяця генералову дружину Розетту неодноразово відстежували інструментом. У травні знову настав час Рутаґенґви. Хтось використовував Altamides, аби виявити генерала й колишнього начальника розвідки, відстежуючи людей, що були поруч із ними. Хоч архів великий, він дає лише неповну картину зусиль Altamides і немає подальших записів про таргетинг цих осіб протягом наступного року, тому незрозуміло, яку роль, якщо якусь, відіграв Altamides у вбивстві Карегеї. Представник уряду Руанди сказав, що «Руанда ніколи не мала і не намагалася отримати таке програмне забезпечення, прямо чи опосередковано». Південноафриканські слідчі пов’язали вбивство Карегеї з режимом Кагаме, але підозрювані у вбивстві залишаються на волі.
«Місця дуже важливі», — сказав Гіґіро. «Потрібно відстежувати всіх, хто поруч із ними. Якщо знаєш їхніх охоронців, дружин, дітей. Усі ці телефони надзвичайно важливі для потенційного вбивства людини».
Відсутність «червоних ліній» у продажах
Колишні працівники кажуть, що компанія Фукса не мала заперечень щодо укладання угод з репресивними й автократичними режимами. «Треба довіряти, що вони будуть використовувати це з етичних міркувань», — сказав один із них, говорячи про належну допомогу клієнтам. Інший підтвердив: «Не було червоних ліній щодо країн, яким продавали Altamides».
First Wap у заяві відкидала «будь-яку незаконну діяльність» чи «порушення прав людини» і посилалася на «строгі зобов’язання щодо конфіденційності клієнтів», що «перешкоджають нам коментувати конкретні звинувачення». Компанія не завжди продавала безпосередньо урядам; вона також користувалася мережею реселерів для маркетингу Altamides у світі. Отримані конфіденційні документи показують, як британська компанія KCS Group, разом із її дочірніми і пов?язаними структурами, рекламувала систему First Wap багатьом урядам з поганими показниками дотримання прав людини.
KCS Group і маркетинг Altamides
KCS — Knightsbridge Company Services — названа на честь престижного району Лондона, відомого Harrods, Гайд-парком і Букінгемським палацом. Вона була знаний, головним чином, як розвідувальна фірма для компаній і заможних осіб. Її засновник Стюарт Пул-Робб у своєму резюме описував себе як колишнього службовця Королівських ВПС, інструктора карате і постачальника «спеціалізованої корпоративної й кібер-розвідки». Пул-Робб дізнався про Altamides у 2010 році і прагнув отримати права на його продаж у певних регіонах, звертаючись до людей «високого рівня», які могли б допомогти з бізнесом. Він припускав, що може стягувати понад 3 мільйони доларів за продаж. Це, як він писав у листі колезі, «товар високої ціни з дуже значними маржами». «Altamides буде використовуватися урядами, що ставить питання щодо громадянських прав», — додав він. «Але це їхня проблема, не наша!»
У відповіді на питання про участь KCS Group у співпраці з First Wap і Altamides Пул-Робб стверджував, що компанія «не брала участі в продажі чи використанні невідповідних матеріалів для спостереження» і «дотримується етичних стандартів у всій діяльності». Він також сказав, що не може розкрити конкретні деталі через угоди про конфіденційність, але запевнив, що твердження про їхню участь є неточними.
Договір 2011 року і регіональні пропозиції
Початкова «угода про співпрацю», яку підписала KCS Information Services з First Wap у травні 2011 року, надала Пул-Роббу дозвіл на маркетинг Altamides у Сирії — саме тоді починався революційний рух — і в Саудівській Аравії. Пул-Робб казав, що його компанія «точно не пропонувала Altamides Ватикану» і що він не знав про будь-яку зустріч між його фірмою і ватиканськими посадовцями. За день до зустрічі працівник First Wap Джонні Гоебель написав KCS, що працівник First Wap «налаштує відстеження» для двох італійських номерів для показу на презентації в Мілані. Ці номери належали Нуцці. Їхні локації, що показували його пересування протягом семи днів, стали частиною демонстрації для «людей з В» — тобто для Ватикану — і проводилася саме в той момент, коли ватиканська поліція наближалася до джерела Нуцці.
У той же день, коли йшов на зустріч, італійський представник KCS все ще просив додаткову допомогу у відстеженні від First Wap. Через кілька годин він надіслав оновлення: «Клієнт все одно задоволений…».
First Wap стверджує, що всі геолокації робилися «у зв’язку з презентаціями та з дозволу осіб, які брали участь. З нашого боку не було зловживань». Компанія додала, що якщо реселери й зловживали продуктом, то це «поза нашими знаннями». В листуванні між First Wap і KCS немає записів про те, що хтось ставив питання, чиї номери відстежуються для Ватикану або навіщо.
Ватикан не відповів на детальні запити щодо того, хто передав KCS номери Нуцці або як використовувалася інформація. «Це тривожно», — сказав Нуцці, побачивши докази того, як його пересування були висвітлені. «Ми повинні відстежувати ворогів, а не журналістів».
Приватні клієнти і корпоративні завдання
Існувала межа, яку галузь приватного стеження зазвичай не переступала: уряди вважались прийнятними клієнтами, але приватні замовники — ні. Та Altamides потрапив у приватні руки. У 2013 році KCS готував «дискретну перевірку» на нафтового і газового керівника Роберто Казулу з італійської енергетичної корпорації Eni. У звіті, надісланому до керівника служби безпеки Eni Умберто Сакконе, шукали інформацію, яка могла дискредитувати Казулу, включно з твердженнями про хабарі й зв?язки зі злочинністю. Але звіт KCS мав «технічне спостереження з останніми пересуваннями». KCS нібито відстежив Казулу в Італії й під час поїздки до Лівії.
Пул-Робб заявив, що «на 100 відсотків» заперечує використання Altamides для стеження за Казулою і наголосив, що його компанія «ніколи не використовувала локаційне відстеження для такого роду робіт». Eni повідомила, що Казула й Сакконе «не працюють в Eni вже кілька років» і що вона «не обізнана про цю справу і не має подальших коментарів». Казула й Сакконе не відповіли на запити щодо коментарів.
KCS також використовувала Altamides для приватних замовників в інших випадках: для стеження за італійським венчурним капіталістом Алессандро Бенедетті на замовлення єгипетського мільярдера Нагіба Савіріса під час судових розборок навколо телеком-угоди, а також для відстеження журналіста Формули-1 Джо Савара, щоб дізнатися, чи хтось платить йому за критичні матеріали про Team Lotus. Савіріс не відповів на кілька запитів щодо коментарів. Дені Бахар, керівник Lotus, якому показували звіт Саварда, сказав, що «не має знань про будь-яке програмне стеження і не схвалює такі методи».
Ці випадки демонструють, як легко після надання доступу до потужної системи відстеження звуження її використання розширюється за межі розвідок і правоохоронних органів. Проникнення в телефонні мережі й отримання даних для конкурентного чи корпоративного шпигунства стає додатковим інструментом корпоративної зброї.
Використання у особистих справах і переслідування
Ще тривожніше — архів показує, як Altamides використовувався для виключно приватних мотивів. Софія (ім’я змінено) була здивована, коли розслідувачі повідомили, що її старий номер з’являвся в логах системи військового рівня. Вона відстежувалася майже рік: на роботі, біля дому за межами Лондона, і навіть під час прогулянок по пляжах Гоа під час рідкісної відпустки. Спочатку вона припускала, що це може стосуватися її роботи — бізнес-розвідки для фармацевтичної транснаціональної компанії — або її походження, як російської емігрантки, яка критично писала про Володимира Путіна. Але, переглянувши старі контакти в Facebook і аналізуючи знайдені дані, вона вийшла на тривожну правду.
Приїхавши до Великої Британії, їй знадобилося отримати нові права. Компанія запросила інструктора з водіння, який під час уроків розповідав про свій нібито досвід у пакистанській армії. Спочатку він здався товариським і допоміжним; але згодом його увага стала дратувати. Софія відштовхнула його й порвала контакти. Проте він продовжував дзвонити і писати їй смс. При подальшому розслідуванні вона виявила важливу деталь: чоловік з таким самим ім?ям, схоже, представляв пакистанську компанію з розвідки й судово-технічних служб — одного з основних постачальників безпекових продуктів для пакистанських збройних сил. Її колишній інструктор був одним із його менеджерів з продажу. Архів First Wap показує, що Софію таргетували за хвилини після відстеження кількох людей із кола його професійних і особистих контактів, що свідчить про те, що він тестував інструмент на них усіх.
Через рік після відстеження Софія переїхала з Великої Британії, зберігши старий номер під час переселення. Коли вона готувалася відключити номер, прослухала неопрацьовані голосові повідомлення. Одне з них — від її інструктора — визнав: «я зробив неправильні речі» і «переступив межу». Більше ніж через десятиліття, знаючи, що її відстежували, ці слова набрали нових смислів. «Відчуваю себе дуже вразливою», — сказала вона. «Неможливості приватності нема, немає нікого, де можна просто бути наодинці».
Розвиток Altamides і розширення можливостей
First Wap продовжила розвивати Altamides, додаючи нові можливості. Тепер система могла не лише відстежувати локації, але й перехоплювати дзвінки та повідомлення, а також зламувати акаунти, що покладаються на коди підтвердження, надіслані через SMS — включаючи зашифровані месенджери, такі як WhatsApp, як розповідав Ґюнтер Рудольф Альберту і Абду на конференції ISS у червні. Компанія уникала використання більш розповсюдженого в індустрії шпигунського програмного забезпечення, яке забезпечує повний доступ до вмісту пристрою. Вона й надалі експлуатувала мережі телефонного зв?язку, що давало більш обмежені можливості спостереження, але дозволяло First Wap діяти вільніше й гнучкіше, ніж конкурентам, сказав Рудольф.
Дорогі інструменти злому, пояснював він під час однієї з розмов з Альбертом, надто швидко стають непридатними. «Як тільки Apple дізнається про вразливість, вони закривають її наступним патчем. Тож що б ви не купили зараз, за два місяці можна викинути гроші на смітник». Крім того, зауважив він, увага медіа до інструментів високого рівня змусила їхніх вендорів з?явитися з «етичними принципами». «Вони не хочуть потрапляти в газети чи в інтернет, щоб бути, ну, ще одним президентом в Африці, який контролює вільну пресу або обмежує права людини чи що там. Тож вони не хочуть цього, правда? Погана реклама для них».
Рудольф згадав про ізраїльську фірму зламів, яку США заборонили через постачання шпигунського ПЗ для стеження за журналістами, бізнесменами й активістами. Рудольф сказав, що він порекомендував двом новим клієнтам цю фірму, але їх відхилили — через що ізраїльська фірма втратила десятки мільйонів доларів потенційного бізнесу. «Я сказав: „Непогано! Вони просто викинули 100 мільйонів, га? Я теж хочу мати таку моральну позицію“».
Готовність працювати з «невідповідними» замовниками
Протягом годин обговорень у Празі одна тема постійно поверталася, що перегукувалась із знахідками в архіві First Wap: First Wap був готовий вести бізнес з країнами і людьми, які мали бути за межами дозволеного. «Ми категорично заперечуємо будь-які звинувачення, що ми пропонуємо незаконну модель бізнесу або сприяємо чи допомагаємо протизаконним операціям», — заявила компанія. Одна з ситуацій, яку Альберт і Абду детально обговорювали з Рудольфом, стосувалася гірничозбагачувальної компанії, яка стикалася з проблемами від екологічних активістів, котрі прагнули перешкодити її діяльності. Як могла б First Wap допомогти їхньому західноафриканському клієнту? Рудольф відповів прагматично. «Він уже знає, хто лідери, чи хоче знайти?» Для гірничої компанії потрібно було організувати підключення до місцевого телефонного оператора, що зазвичай означало, що хтось у владі має підписати документи. «Але якщо вони можуть нам дати підключення, тоді ми можемо доставити», — сказав Рудольф.
Інші компанії цього б не робили, додав він, бо це суперечило б експортним законам Європи, Ізраїлю та США — але не Індонезії. «Думаю, ми єдині, хто може доставити», — сказав він.
Угоди через підставні компанії — обходи санкцій і контролю
Наступного дня Рудольф разом із Джонні Гоебелем — який нині є власником First Wap — описали, як можна структурувати постачання системи, щоб обійти санкції або експортний контроль. Вони продавали б Altamides фірмі Альберта, яка, у свою чергу, перепродала б технологію південноафриканській підставній компанії, створеній клієнтом саме для цієї мети. У договорі про продаж було б вказано, що підставна компанія може перепродати систему якомусь невказаному правоохоронному органу. First Wap міг би тоді стверджувати, що не знав, хто кінцевий користувач. За словами Гоебеля, це була «темно-сіра зона». Але це було «єдине», що «якось нас може захистити». Підставна компанія «не повинна бути власністю когось, хто є у списку санкцій», — попередив він, і розсміявся.
У вересні Гоебель і Рудольф приєдналися до відеодзвінка з журналістом під прикриттям, що вдавався Альберта, щоб обговорити наступні кроки пропозиції, про яку йшлося в Празі три місяці тому. Альберт наполягав на ціновому діапазоні. «Це залежить від того, що клієнт обирає з різних функцій і скільки операторів», — відповів Гоебель. «Може початися мінімум з мільйона… Може сягнути 15 або 20 мільйонів теоретично, якщо вони куплять усі можливості». Через мить Альберт розкрив, що він журналіст. Дзвінок замовк.
За матеріалами: Mother Jones
