Мы поспешно убрали свои электронные устройства в соседнюю комнату, но не раньше, чем я обратил внимание на наклейку на ноутбуке Клаудио — цитату мексиканского политического диссидента Субкоманданте Маркоса: "Мы сожалеем о причиненных неудобствах, но это — революция". Вернувшись за стол, Клаудио отбросил все попытки завязать светскую беседу и сразу перешел к тому, ради чего мы все здесь собрались. Нас выбрали — "Запретные истории" и Лабораторию безопасности Amnesty International — как единственные две группы, имеющие доступ к документу, который мы стали называть "Списком". Нам с Сандрин дали понять, что эти данные могут помочь нам раскрыть существование системы поистине коварной слежки, осуществляемой частной коммерческой корпорацией, которая затрагивает тысячи ничего не подозревающих людей почти на всех континентах.
Мы были далеки от того, чтобы доказать это, как мы все знали, сидя за столом в Берлине в то утро. Данные в этом списке представляли собой некий шифр: свиток из десятков тысяч телефонных номеров со всего мира, а также несколько временных меток. Лишь немногие из этих номеров были сопоставлены с реальными именами или личностями. Но мы знали, что каждый номер представляет собой человека, чей телефон был выбран для потенциального заражения самым мощным оружием киберслежки на рынке: вредоносным ПО под названием Pegasus, которое было разработано, продано и поставлено правоохранительным органам и службам национальной безопасности в более чем сорока странах мира израильской технологической компанией NSO, являющейся альфа-догом в развивающейся индустрии.
Pegasus был желанным объектом для специалистов по национальной безопасности по всему миру, поскольку считался самым современным шпионским ПО; если страна хотела поймать злоумышленников на преступных или террористических актах или предотвратить их до того, как они произойдут, Pegasus был просто находкой. Каждая успешная инфекция позволяла оператору или конечному пользователю, по сути, взять под контроль сотовый телефон. Правоохранительные органы или органы национальной безопасности получали доступ к каждой мелочи в этом телефоне, до того как исходящие сообщения были зашифрованы, и после того как входящие сообщения были расшифрованы. Операторы Pegasus могли отслеживать геолокацию телефона и перехватывать сообщения электронной почты, текстовые сообщения, данные, фотографии и видео. Pegasus также позволял своим пользователям контролировать микрофоны и камеры устройства; эти записывающие приложения могли быть включены удаленно, по желанию, в угоду и по желанию конечного пользователя.
Опасная загвоздка в системе Pegasus заключалась в том, что она не ограничивалась шпионажем за плохими парнями. К тому моменту, когда мы встретились в Берлине с Клаудио и его вторым номером Доннча О Сирбхайлом, уже было задокументировано несколько десятков случаев неправомерного использования системы. Эксперты по кибербезопасности из лаборатории Citizen Lab Университета Торонто и лаборатории безопасности Amnesty International Клаудио обнаружили случаи использования Pegasus для атак на правозащитников, адвокатов и журналистов. Специалисты этих криминалистических лабораторий не только прояснили многие механизмы и возможности Pegasus, но и назвали некоторых из его наиболее пагубных конечных пользователей. Компания WhatsApp подала иск против NSO, утверждая, что четырнадцать сотен ее пользователей подверглись тайной атаке Pegasus всего за один двухнедельный период. Иск также находился на рассмотрении у Amnesty International. Общественное достояние наполнялось информацией, почерпнутой из судебных документов, поданных в суды от Соединенных Штатов до Франции, от Израиля до Канады.
Кроме того, появилось несколько действительно хороших журналистских материалов и все больше научных работ, посвященных развитию коммерческой индустрии "Вторжение как услуга" в целом и NSO в частности. Все эти многочисленные расследования, взятые вместе, начинали напоминать более удачное издание притчи о слепцах и слоне. Эксперты по кибербезопасности, ученые, журналисты и жертвы, стремящиеся к справедливости, работая по отдельности и совместно, сумели составить довольно полное представление о действующем слоне киберслежки.