Было в начале июня, и Гюнтер Рудольф был в щедром настроении. Одетый элегантно, расслабленный и очаровательный, он стоял на стенде в отеле Clarion Congress в Праге. Каждый год Clarion принимает эксклюзивную встречу-ведущий съезд индустрии наблюдения, известный как ISS World Training, где сотрудники правоохранительных органов и разведки со всего мира общаются с представителями ведущих шпионских компаний. Лицам вне этой отрасли — в частности журналистам-вход запрещен. На первом этаже отеля продавцы выставляли свои товары, а цифровые экраны мелькали вдохновляющими лозунгами: «устранить неизвестное», «спасать жизни». Товары варьировались от скрытых камер до дронов, от «разведки на основе открытых источников» до «аналитики с использованием искусственного интеллекта». Но самые большие, самые заметные и загруженные стенды рекламировали доступ к телефонам людей.
Известные участники и теневая компания
Некоторые компании, рекламировавшие свои продукты на этом событии, ныне стали знаменитыми с негативной стороны-например NSO Group, создатель занесенного в черный список шпионского Пегаса, который согласно многочисленным сообщениям и судебным искам был причастен к убийству Джамаля Хашукджи; или Intellexa, вызвавшая хакерский скандал в Греции. В последние годы наблюдательные компании связывались с заговорами с целью убийства. Их разоблачали за то, что они целенаправленно следили за политиками, включая членов Конгресса; политическими диссидентами и правозащитниками; и журналистами. Их шпионские операции привели к судебным искам, парламентским расследованиям, финансовым санкциям и, в случае NSO Group и Intellexa, санкциям правительства США. Но среди этих споров одна компания оставалась в тени.
Переговоры в Праге
Рудольф был ее директором по продажам и в Праге рассматривал предложение от Альберта, владельца «бутик-исследовательской консалтинговой фирмы» со штаб-квартирой в Южной Африке и адресом в популярном налоговом убежище Британских Виргинских островов. Альберт сопровождал своего главного клиента, богатого нигерийского влиятельного человека по имени Абду. На трехдневной конференции эти трое встретились несколько раз и часами обсуждали, что Рудольф может сделать для клиентов Альберта и Абду.
Может ли его компания помочь идентифицировать, профилировать и отслеживать активистов — экологов, протестующих против концессии на добычу полезных ископаемых-спросили они в одном из разговоров? Могла. Может ли она помочь западноафриканскому правительству следить за гражданами, путешествующими за границу? Да. Может ли он получить доступ к зашифрованным чатам WhatsApp? «Легко», — ответил Рудольф. Однако Рудольф отметил возможное препятствие. Помимо экспортных законов, ограничивающих продажу технологий наблюдения в некоторых странах, некоторые из их клиентов могли находиться под санкциями западных правительств. «Если вы имеете австрийский паспорт, как я, мне даже не позволено знать о проекте. Потому что иначе можно сесть в тюрьму», — сказал он.
Рудольф предложил решение. «Вот почему такое соглашение, например, мы заключаем через Джакарту, с подписью нашего индийского генерального менеджера». Руки имитировали, что заключение сделки перемещается где-то вбок, вне видимости. «Мы никогда не узнаем об этом проекте», — подытожил он с намеком на улыбку. Рудольф не знал, что он разговаривал с двумя журналистами под прикрытием.
Происхождение First Wap и работа в тени
История того, что привело журналистов к его стенду в пражском отеле, начинается более 20 лет назад, когда компания, в которой он работал, First Wap, была основана в Индонезии. С тех пор First Wap действовал полностью под радаром — избегая участи конкурентов в отрасли. «Они все такие публичные, о них можно читать в газетах, — предостерегал Рудольф. — Это не хорошо».
Работая со своей базы в Джакарте, где либеральные экспортные законы позволили процветать их наблюдательному бизнесу, европейские основатели и руководители First Wap незаметно построили империю отслеживания телефонов с присутствием от Ватикана до Ближнего Востока и Силиконовой долины. Они назвали свою собственную систему Altamides, которую в рекламных материалах описывали как»единую платформу для скрытого определения местонахождения одного или нескольких подозреваемых в режиме реального времени, выявления моделей движения и определения, находятся ли подозреваемые рядом друг с другом».
Altamides не оставлял следов на телефонах, которые он целился, в отличие от шпионского Пегаса. Также для этого не требовалось, чтобы цель щелкнула на вредоносную ссылку или имела какие-либо характерные признаки удаленного мониторинга (например перегрев или быстрое разряжение батареи). Его секрет заключался в умелом использовании устаревшей телекоммуникационной системы Signaling System No. 7, известной как SS7, которую операторы связи применяют для маршрутизации звонков и текстовых сообщений. Любая организация с доступом к SS7 могла посылать запросы с целью узнать, к какой сотовой антенне ближайший абонент — это существенный первый шаг для отправки текстового сообщения или совершения звонка такому абоненту. Но технология First Wap использовала SS7, чтобы сужать поиск по телефонным номерам и отслеживать местонахождение их пользователей.
Позиция компании и ее отрицание
First Wap подчеркивает, что ее технология используется правоохранительными органами для «борьбы с организованной преступностью, терроризмом и коррупцией». Система продается напрямую, а также через третьих лиц-продавцов. Компания заявила в официальном заявлении, что не предоставляет «никаких услуг по отслеживанию правительственным структурам или подобным» — то есть, не осуществляет отслеживание самостоятельно — и что «после установки» она не имеет дальнейшего участия или знаний о том, как ее продукт используется. Заявлено, что продажа осуществляется исключительно «правительственным структурам, имеющим четко подтвержденные законные полномочия на получение и эксплуатацию таких продуктов», и что компания «проверяет и верифицирует» пользователей «относительно соответствия санкциям». Ее контракты требуют от клиентов соблюдения антикоррупционных законов и запрещают «любые бизнес-операции с лицом, находящимся под санкцией», а First Wap утверждает, что придерживается этих правил «независимо от того, что могут устно заявить работники по продажам».
Компания добавила, что в отношении ее контактов с журналистами под прикрытием на конференции в Праге «возникли, очевидно, недоразумения», и что утверждения ее руководителей касались лишь «технической осуществимости».
Секретный архив Алтамидес
В прошлом году редакционная статья Lighthouse Reports получила секретный архив, содержащий более миллиона вариантов использования Altamides для отслеживания мобильных телефонов по всему миру. Этот источник данных, который в основном охватывает период 2007-2014 годов, является одним из крупнейших раскрытий внутренней работы огромной индустрии наблюдения. Он не только перечисляет номера телефонов тех, кого отслеживали; во многих случаях он предлагает точные карты их передвижений, показывая, куда они ходили и когда.
В течение нескольких месяцев исследований Lighthouse, немецкий Paper Trail Media, Mother Jones, Reveal и международный консорциум партнеров разбирались в этих логах, чтобы понять, за кем следили и почему. Были идентифицированы цели наблюдения в 100 странах и опрошены десятки таких людей. Были получены конфиденциальные документы и сообщения, в которых описывалось, как Altamides — аббревиатура от «Advanced Location Tracking and Mobile Information and Deception System» — продвигалась на рынок и применялась. Также были опрошены инсайдеры отрасли и бывшие сотрудники компании относительно ее операций и клиентуры.
Новые знания об истории технологий наблюдения
Полученные данные меняют представление об истории технологий наблюдения, демонстрируя распространение опасных инструментов задолго до того, как Эдвард Сноуден привлек внимание Всемирной общественности. Несмотря на значительный объем архива, он отражает лишь часть деятельности, осуществляемой с использованием Altamides. Тем не менее, даже этот фрагмент показывает, как технология использовалась и использовалась во всем мире.
Использование в США-нарушение» норм » индустрии
Архив First Wap обнаруживает обширное отслеживание мобильных телефонов в США-территории, обычно считающейся недоступной для шпионских продавцов. Даже самые опытные игроки, такие как израильская NSO Group, стремились избегать работы внутри США. Иностранные компании, наблюдавшие за людьми в США, в ряде случаев подвергались санкциям. Тем не менее, Altamides использовался в тысячах отслеживаний на американской земле.
Среди целей были: основатель Blackwater Эрик Принс (который отказался комментировать), руководители военного подряда Raytheon, сотрудники телекоммуникационных и кибербезопасных фирм, а также иностранный военный атташе, базирующийся в Вашингтоне, округ Колумбия. Altamides определял местонахождение инженеров Google во время их путешествий по Северной Калифорнии и отслеживал Анну Войкицки, основательницу 23andMe, которая тогда была замужем за Сергеем Брином, более тысячи раз во время ее перемещений по Силиконовой долине и Сан-Франциско. (Google отказался комментировать, и Войкицки сказал, что не знал об этих попытках его отслеживания.) Известный журналист и бывший юрист ЦРУ Адам Чиральский стал целью, когда он расследовал военно-промышленный комплекс для Vanity Fair. Телефон, связанный с голливудским актером Джаредом Лето, был отслежен за месяц до начала съемок «Далласского клуба покупателей». Сенатор Рон Вайден (Д-Орегон), который беспокоится о безопасности телекомсетей США, отметил, что находки этого расследования «подчеркивают вопиющие уязвимости в нашей телефонной системе, которые правительство и телефонные компании упорно игнорировали»» и подчеркнул, что администрации отказались обнародовать «шокирующий отчет об уязвимостях телекоммуникаций», в то время как иностранные хакеры шпионят за должностными лицами и руководителями с безнаказанностью, подрывая безопасность всех американцев.
Использование в других частях мира и частные клиенты
В других частях мира архив First Wap показывает, как технология использовалась репрессивными режимами, а также корпоративными расследователями. Она применялась для лично мотивированных вторжений в частную жизнь. Бывший премьер-министр Катара, уволенная первая леди Сирии Асма Аль-Асад, известные международные юристы, музыкальные звезды и руководители компаний оказались под прицелом Altamides. Но также в базе нашлось сотни людей без публичного профиля — тренер по софтболу на Гавайях, ресторатор в Коннектикуте, организатор событий в Чикаго.
«У нас есть компания, которая смогла действовать в тени без публичной подотчетности или прозрачности», — сказал Рон Дейберт, директор Citizen Lab в Университете Торонто, организации, которая помогла разоблачить Пегаса и провела исследование влияния технологий наблюдения. »То, что здесь происходит, — это очень специализированная индустрия, которая предоставляет худшим диктаторским режимам средства для подрыва основ либеральной демократии».
Телефон как самая важная вещь-риски
Для многих людей мобильный телефон-самая важная вещь. Он знает о владельце все и следует за ним всюду. Поэтому риски, когда эта информация попадает не в те руки, являются глубокими. Отслеживание, взлом или кража данных с телефонов-это очень ценная и драгоценная возможность. Индустрия долго и активно утверждала, что эти дорогие и навязчивые инструменты строго ограничены узким кругом правительственных пользователей и приложений. Полтора года расследования First Wap опровергают это утверждение. Появляется другая картина того, как такие инструменты распространились без надлежащего контроля.
Заметки в Милане-журналист Нуцци и его чувства
В июле Джанлуиджи Нуцци умостился в кресле своего эксклюзивного клуба Casa Cipriani в Милане и всматривался в карту на ноутбуке. Опытный в интригах как журналист-расследователь, он внезапно осознал значение того, что видел. «В Чайнатауне… двигайся чуть больше, этак. Стой, остановись. ВИА Венафро, здесь», — чувствовалось, когда показывали запрос, который в 2012 году поступил на телефонного оператора Нуцци, San Marino Telecom, и обращался к итальянской сети с целью определить антенну, ближайшую к телефону Нуцци. Сеть ответила строкой цифр, ведущих к точке на карте. Изумление на определенное место вернуло Нуцци на более чем десять лет назад — к его старой квартире и к периоду страха и напряжения.
В мае 2012 года Нуцци запустил свою новую книгу «Его Святейшество: секретные документы Бенедикта XVI», в которой содержались ошеломляющие разоблачения коррупции в Ватикане. В течение года он носил с собой флешку с личными документами Папы Бенедикта. Когда книга вышла, казалось, что можно наконец выдохнуть. Но облегчение оказалось преждевременным. В день выхода книги, чуть позже 10 утра, была предпринята первая попытка определить местонахождение его телефона. В последующие дни произошло более 200 таких попыток — все без ведома Нуцци. Спустя годы его передвижения воссозданы технической системой First Wap: видим его в Милане; на автомагистрали рядом с П?яченцой; возле Болоньи; в Риме — в аэропорту и в историческом центре рядом с Фонтаном Треви. Иногда его движения фиксированы в высокой детализации, часы за часами или даже минута за минутой. 23 мая 2012 года, через неделю после начала слежки за Нуцци, полиция Ватикана арестовала домоправителя Папы Бенедикта, Паоло Габриэле, по подозрению в краже личных бумаг папы и их ливне. На следующий день отслеживание прекратилось.
Как европейская компания в Индонезии переплелась с делом Нуцци
Как европейская компания, расположенная в Индонезии, оказалась вовлеченной в работу итальянского журналиста, расследовавшего тайны папы? Ответ ведет в глубины скрытого мира First Wap. В 2013 году Эдвард Сноуден раскрыл множество доказательств взлома инструментов Агентства национальной безопасности США. Эти высококлассные техники и эксплойты, по крайней мере теоретически, были доступны только правительству США и его «партнерам по пяти глазам». Однако еще до масштабных разоблачений Сноудена с?являлась частная индустрия, начавшая использовать возможности глобализированного рынка. Не у всех правительств были ресурсы для создания собственной инфраструктуры наблюдения; некоторые просто купили ее готовой.
Тихо, на передовой этой отрасли, работал человек, до сих пор неизвестный даже среди экспертов по наблюдению. Он был австрийцем, который в 1990-е иммигрировал в Индонезию и там основал две организации: НПО, поддерживающую обездоленных детей, и сервис массовых сообщений для мобильных телефонов. Его им?я-Йозеф Фукс. Фукс, умерший в 2024 году в возрасте 69 лет, происходил из Тирольских Альп на границе Италии и Австрии и работал инженером в немецком Siemens. В 1995 году он был в Джакарте, работая в местном операторе мобильной связи. К 1999 году он основал First Wap. «WAP «в названии означало» протокол беспроводного приложения» — одну из когда-то передовых мобильных интернет-технологий. WAP быстро устарел, но компания сохранила название, и бизнес быстро вернулся в другую сторону.
Согласно First Wap, трансформация была инициирована каким-то правоохранительным органом, который спросил, Может ли компания «разработать продукт» для поддержки контртеррористических усилий. В течение нескольких лет First Wap больше не занимался рассылкой маркетинговых сообщений; он превратился в лабораторию отслеживания телефонов, которая хвасталась способностью определять местонахождение кого угодно где угодно.
Уникальное предложение-глобальный, мгновенный доступ
Полиции мира традиционно имеют доступ к записям коммуникаций в своих юрисдикциях, включая данные о местоположении, поскольку каждый мобильный взаимозаменяем?связь опирается на башню рядом с пользователем. Но First Wap предлагал что — то другое-мгновенное, глобальное и впечатляющее даже для инсайдеров отрасли. «Я Пэм?я впервые увидел это-я был ошеломлен», — сказал один бывший менеджер по продажам, демонстрирующий инструменты First Wap потенциальным клиентам в разных странах. Как и другие инсайдеры, он просил не называть его имени из-за участия в секретной отрасли. «Дело в том, что систему First Wap можно было получить откуда угодно в мире», — сказал он. Он также вспомнил «страшное» отсутствие контроля над тем, кто пользовался системой и с какой целью.
Компания предоставляла доступ к Altamides через локальную аппаратную установку, подключенную к местному телеком-оператору, к которому клиент, вероятно правительство, имел доступ. Но также была веб-торговая панель для демонстраций. Этот портал опирался на подключение SS7 через индонезийского оператора и через национального оператора Лихтенштейна — партнерство, существовавшее еще со времен деятельности в SMS-маркетинге. Архив First Wap показывает, что сотни тысяч запросов на определение местоположения, в том числе те, которые касались Джанлуиджи Нуцци, были пройдены через Telecom Liechtenstein. Оператор заявил, что не знал о возможном злоупотреблении своей сетью First Wap. » Из — за серьезности обвинений Telecom Liechtenstein немедленно приостановил деловые отношения с First Wap», — сказал представитель компании. »Если обвинения подтвердятся, сотрудничество будет расторгнуто без предупреждения, и компания оставляет за собой право на судебное разбирательство».
Пионеры использования SS7 для наблюдения
За последнее десятилетие несколько компаний разработали продукты, использующие систему SS7 для целей наблюдения. First Wap, по словам инсайдеров отрасли, была среди первых. «Они опередили свое время», — сказал бывший менеджер, работавший в First Wap в начале 2000-х годов. во время холодных звонков десяткам целей First Wap некоторые люди думали, что это мошенничество, другие хотели узнать, отслеживаются ли они по-прежнему. Большинство реагировало шоком, удивлением или гневом.
Убийство, преследование и отслеживание родственников
Но для некоторых открытие, что они или их близкие были объектом наблюдения через мобильные телефоны, не стало неожиданностью. Так было с Дэвидом Батенгой, племянником бывшего руководителя рвандийской разведки, ставшего диссидентом, Патрика Карегеи. Батенга вспомнил, как он ждал в вестибюле отеля Michelangelo Towers в Йоханнесбурге в первый день Нового года 2014 года-персонал сообщил, что Карегея отдыхает, на дверях висел знак «не беспокоить», с кровати были видны лишь его ноги. Но он не отдыхал. Его задушили. Карегея ранее поссорился с президентом Руанды Полем Какаме и бежал в ЮАР. Там он работал с другими диссидентами и бывшими военными над созданием оппозиции в эмиграции.
Батенга вспомнил энергию того периода: Карегея и его союзники начали создавать то, что могло стать реальной альтернативой режиму Кагаме, известному своим репрессивным правлением и кампанией убийств политических оппонентов. Карегея приехал в ЮАР вместе с бывшим начальником Руанского войска, генералом Фостеном Каюмба Ньямвасой, которому в 2010 году пытались убить. В том же году бывшему солдату Роберту Гигиро позвонил начальник военной разведки Руанды с приказом: «приедь в ЮАР и отстрани полковника Патрика и генерала Каюмбу». Гигиро предупредил Карегею и Каюмбу, притворяясь, что сотрудничает, записывал разговоры, где обсуждались планы убийства. Но в это время готовились другие шаги.
В январе 2012 года Altamides определил местонахождение телефона водителя и охранника Карегеи, Эмиля Рутагенгвы. Позже в том же месяце жена генерала Розетта неоднократно отслеживалась с помощью инструмента. В мае снова настало время Рутагенгвы. Кто-то использовал Altamides, чтобы обнаружить генерала и бывшего начальника разведки, отслеживая людей, которые были рядом с ними. Несмотря на то, что архив обширен, он дает лишь неполную картину усилий Altamides, и в течение следующего года нет дальнейших записей о таргетинге этих людей, поэтому неясно, какую роль, если вообще какую-либо, сыграл Altamides в убийстве Карегеи. Представитель правительства Руанды сказал, что»Руанда никогда не имела и не пыталась получить такое программное обеспечение, прямо или косвенно». Южноафриканские следователи связали убийство Карегеи с режимом Кагаме, но подозреваемые в убийстве остаются на свободе.
«Места очень важны», — сказал Гигиро. «Нужно отслеживать всех, кто рядом с ними. Если знаешь их телохранителей, жен, детей. Все эти телефоны чрезвычайно важны для потенциального убийства человека».
Отсутствие «красных линий» в продажах
Бывшие работники говорят, что компания Фукса не имела возражений относительно заключения соглашений с репрессивными и автократическими режимами. «Надо полагать, что они будут использовать это по этическим соображениям», — сказал один из них, говоря о надлежащей помощи клиентам. Другой подтвердил:»не было красных линий по отношению к странам, которым продавали Altamides».
First Wap в своем заявлении отвергла «любую незаконную деятельность» или «нарушение прав человека» и сослалась на «строгие обязательства по обеспечению конфиденциальности клиентов», которые «не позволяют нам комментировать конкретные обвинения». Компания не всегда продавала напрямую правительствам; она также использовала сеть реселлеров для маркетинга Altamides в мире. Полученные конфиденциальные документы показывают, как британская компания KCS Group, вместе с ее дочерними и Эт?связанными структурами, рекламировала систему First Wap многим правительствам с плохими показателями соблюдения прав человека.
KCS Group и маркетинг Altamides
KCS-Knightsbridge Company Services-названа в честь престижного района Лондона, известного Harrods, Гайд-парком и Букингемским дворцом. Она была известен, главным образом, как разведывательная фирма для компаний и состоятельных лиц. Ее основатель Стюарт Пул-Робб в своем резюме описывал себя как бывшего служащего Королевских ВВС, инструктора каратэ и поставщика «специализированной корпоративной и кибер-разведки». Пул-Робб узнал об Altamides в 2010 году и стремился получить права на его продажу в определенных регионах, обращаясь к людям «высокого уровня», которые могли бы помочь с бизнесом. Он предположил, что может взимать более 3 миллионов долларов за продажу. Это, как он писал в письме коллеге, «товар высокой цены с очень значительными маржами». «Altamides будет использоваться правительствами, что ставит вопрос о гражданских правах», — добавил он. «Но это их проблема, не наша!»
В ответе на вопрос об участии KCS Group в сотрудничестве с First Wap и Altamides Пул-Робб утверждал, что компания «не участвовала в продаже или использовании неподходящих материалов для наблюдения» и «придерживается этических стандартов во всей деятельности». Он также сказал, что не может раскрыть конкретные детали из-за соглашений о конфиденциальности, но заверил, что утверждения об их участии неточны.
Договор 2011 года и региональные предложения
Первоначальное «соглашение о сотрудничестве», подписанное KCS Information Services с First Wap в мае 2011 года, дало Пул-Роббу разрешение на маркетинг Altamides в Сирии — именно тогда началось революционное движение — и в Саудовской Аравии. Пул-Робб говорил, что его компания «точно не предлагала Altamides Ватикану» и что он не знал о какой-либо встрече между его фирмой и ватиканскими чиновниками. За день до встречи сотрудник First Wap Джонни Гебель написал KCS, что сотрудник First Wap «настроит отслеживание» для двух итальянских номеров для показа на презентации в Милане. Эти номера принадлежали Нуцци. Их локации, показывающие его передвижение в течение семи дней, стали частью демонстрации для «людей из В» — то есть для Ватикана-и проводилась именно в тот момент, когда ватиканская полиция приближалась к источнику Нуцци.
В тот же день, когда он шел на встречу, итальянский представитель KCS все еще просил дополнительную помощь в отслеживании от First Wap. Через несколько часов он отправил обновление:»клиент все еще доволен…».
First Wap утверждает, что все геолокации были сделаны «в связи с презентациями и с разрешения участвующих лиц. С нашей стороны не было злоупотреблений». Компания добавила, что если реселлеры и злоупотребляли продуктом, то это «вне наших знаний». В переписке между First Wap и KCS нет записей о том, что кто-то задавал вопросы, чьи номера отслеживаются для Ватикана или зачем.
Ватикан не ответил на подробные запросы о том, кто передал KCS номера Нуцци или как использовалась информация. «Это тревожно», — сказал Нуцци, увидев доказательства того, как его движения были освещены. «Мы должны отслеживать врагов, а не журналистов».
Частные клиенты и корпоративные задачи
Была граница, которую индустрия частного слежения обычно не пересекала: правительства считались приемлемыми клиентами, а частные клиенты — нет. И Altamides попал в частные руки. В 2013 году KCS готовил «дискретную проверку» на нефтегазового руководителя Роберто Казулу из итальянской энергетической корпорации Eni. В отчете, направленном руководителю Службы безопасности Eni Умберто Сакконе, искали информацию, которая могла дискредитировать Казулу, включая утверждения о взятках и зв?связи с преступностью. Но в отчете KCS было «техническое наблюдение с последними перемещениями». KCS якобы отследил Казулу в Италии и во время поездки в Ливию.
Пул-Робб сказал, что он» на 100 процентов «отрицает использование Altamides для отслеживания Казулы и подчеркнул, что его компания»никогда не использовала отслеживание местоположения для такого рода работ». Eni сообщила, что Казула и Сакконе «не работают в Eni уже несколько лет» и что она «не осведомлена об этом деле и не имеет дальнейших комментариев». Казула и Сакконе не ответили на запросы о комментариях.
KCS также использовала Altamides для частных заказчиков в других случаях: для слежки за итальянским венчурным капиталистом Алессандро Бенедетти по заказу египетского миллиардера Нагиба Савириса во время судебных разборок вокруг телеком-сделки, а также для отслеживания журналиста Формулы-1 Джо Савара, чтобы узнать, платит ли кто-то ему за критические материалы о Team Lotus. Савирис не ответил на несколько запросов о комментариях. Дени Бахар, руководитель Lotus, которому показывали отчет Саварда, сказал, что «не имеет знаний о каком-либо программном слежении и не одобряет такие методы».
Эти случаи демонстрируют, как легко после предоставления доступа к мощной системе отслеживания сужение ее использования расширяется за пределы разведок и правоохранительных органов. Проникновение в телефонные сети и получение данных для конкурентного или корпоративного шпионажа становится дополнительным инструментом корпоративного оружия.
Использование в личных делах и преследование
Еще более тревожным является то, что архив показывает, как Altamides использовался исключительно для личных мотивов. София (имя изменено) была удивлена, когда расследователи сообщили, что ее старый номер появлялся в логах системы военного уровня. Она отслеживалась почти год: на работе, возле дома за пределами Лондона, и даже во время прогулок по пляжам Гоа во время редкого отпуска. Первоначально она предполагала, что это может быть связано с ее работой — бизнес-разведкой для фармацевтической транснациональной корпорации — или ее происхождением как русской эмигрантки, критически писавшей о Владимире Путине. Но, просмотрев старые контакты в Facebook и анализируя найденные данные, она вышла на тревожную правду.
Приехав в Великобританию, ей понадобилось получить новые права. Компания пригласила инструктора по вождению, который во время уроков рассказывал о своем якобы опыте в пакистанской армии. Сначала он показался общительным и вспомогательным; но со временем его внимание стало раздражать. София оттолкнула его и порвала контакты. Однако он продолжал звонить и писать ей смс. При дальнейшем расследовании она обнаружила важную деталь: мужчина с таким же им?ям, похоже, представлял пакистанскую компанию по разведке и судебно-техническим службам — одного из основных поставщиков продуктов безопасности для пакистанских вооруженных сил. Ее бывший инструктор был одним из его менеджеров по продажам. Архив First Wap показывает, что Софию таргетировали через несколько минут после отслеживания нескольких человек из круга его профессиональных и личных контактов, что свидетельствует о том, что он тестировал инструмент на них всех.
Через год после отслеживания София переехала из Великобритании, сохранив старый номер во время переселения. Когда она готовилась отключить номер, прослушала необработанные голосовые сообщения. Один из них — от ее инструктора-признал:» я сделал неправильные вещи «и»переступил черту». Более десяти лет спустя, зная, что ее отслеживали, эти слова приобрели новый смысл. «Чувствую себя очень уязвимой», — сказала она. «Нет невозможности уединения, нет никого, где можно было бы просто побыть одному».
Развитие Altamides и расширение возможностей
First Wap продолжила разработку Altamides, добавив новые возможности. Теперь система могла не только отслеживать местоположения, но и перехватывать звонки и сообщения, а также взламывать учетные записи, основанные на кодах подтверждения, отправленных через SMS, включая зашифрованные мессенджеры, такие как WhatsApp, как сказал Гюнтер Рудольф Альберту и Абду на конференции ISS в июне. Компания избегала использования более распространенного в индустрии шпионского ПО, которое обеспечивает полный доступ к содержимому устройства. Она и дальше эксплуатировала сети телефонного зв?связи, что давало более ограниченные возможности наблюдения, но позволяло First Wap действовать свободнее и гибче, чем конкурентам, сказал Рудольф.
Дорогие инструменты взлома, объяснял он во время одного из разговоров с Альбертом, слишком быстро становятся непригодными. «Как только Apple узнает об уязвимости, они закрывают ее следующим патчем. Так что что бы вы ни купили сейчас, вы можете выбросить деньги в мусорное ведро за два месяца». Кроме того, заметил он, внимание СМИ к инструментам высокого уровня заставило их вендоров из?явиться с «этическими принципами». «Они не хотят заходить в газеты или в интернет, чтобы быть, ну, еще одним президентом в Африке, который контролирует свободную прессу или ограничивает права человека или что-то в этом роде. Так что они не хотят этого, верно? Плохая реклама для них».
Рудольф вспомнил об израильской фирме взломов, которую США запретили из-за поставок шпионского ПО для слежки за журналистами, бизнесменами и активистами. Рудольф сказал, что он порекомендовал двум новым клиентам эту фирму, но им отказали — из-за чего израильская фирма потеряла десятки миллионов долларов потенциального бизнеса. „Я сказал: «Неплохо! Они просто выбросили 100 миллионов, а? Я тоже хочу иметь такую моральную позицию»».
Готовность работать с «неподходящими» заказчиками
В течение нескольких часов обсуждений в Праге одна тема постоянно возвращалась, что перекликалось с находками в архиве First Wap: First Wap был готов вести бизнес со странами и людьми, которые должны были быть за пределами разрешенного. «Мы категорически отрицаем любые обвинения в том, что мы предлагаем незаконную бизнес — модель или продвигаем или помогаем незаконным операциям», — заявила компания. Одна из ситуаций, которые Альберт и Абду подробно обсуждали с Рудольфом, касалась горнообогатительной компании, которая сталкивалась с проблемами со стороны экологических активистов, которые стремились помешать ее деятельности. Как First Wap может помочь их западноафриканскому клиенту? Рудольф ответил прагматично. «Он уже знает, кто лидеры, или хочет найти?»Для горнодобывающей компании требовалось организовать подключение к местному телефонному оператору, что обычно означало, что кто-то во власти должен подписать документы. » Но если они могут дать нам подключение, то мы можем доставить», — сказал Рудольф.
Другие компании этого бы не сделали, добавил он, потому что это противоречило бы экспортным законам Европы, Израиля и США, но не Индонезии. «Думаю, мы единственные, кто может доставить», — сказал он.
Сделки через подставные компании-обходы санкций и контроля
На следующий день Рудольф вместе с Джонни Гебелем, ныне владельцем First Wap, описали, как можно структурировать поставки системы, чтобы обойти санкции или экспортный контроль. Они будут продавать Altamides фирме Альберта, которая, в свою очередь, перепродает технологию южноафриканской подставной компании, созданной клиентом именно для этой цели. В договоре о продаже было бы указано, что подставная компания может перепродать систему некоему неуказанному правоохранительному органу. Тогда First Wap может утверждать, что не знает, кто конечный пользователь. По словам Гоебеля, это была»темно-серая зона». Но это было» единственное«, что»каким-то образом может защитить нас». Подставная компания » не должна быть собственностью кого — то, кто находится в санкционном списке», — предупредил он, и рассмеялся.
В сентябре Гоебель и Рудольф присоединились к видеозвонку с журналистом под прикрытием, который заставил Альберта обсудить следующие шаги предложения, которое обсуждалось в Праге три месяца назад. Альберт настаивал на ценовом диапазоне. «Это зависит от того, что клиент выбирает из разных функций и сколько операторов», — ответил Гоебель. «Может начаться минимум с миллиона… теоретически может достичь 15 или 20 миллионов, если они купят все возможности». Через мгновение Альберт рассказал, что он журналист. Звонок замолчал.
По материалам: мать Джонс
