Даже после ужасающего сбоя в работе сервера компания THE SECURITY LAB продолжала вести бизнес в своем офисе в Берлине. Оказалось, что после напряженных переживаний и глубокой диагностики проблема заключалась в странном по времени аппаратном сбое: это эквивалентно тому, что ваш карбюратор нуждается в замене, в отличие от того, что кто-то насыпал сахар в ваш бензобак. Два наших технических эксперта работали на пределе возможностей, как и все мы, и им еще предстояло завершить важные дела. Например, они готовили к выпуску версию инструмента для судебной экспертизы, который они использовали в проекте "Пегас". Для меня это было похоже на использование силы светового меча Люка Скайуокера из "Звездных войн" и дарение его массам - самое демократичное оружие для борьбы с самым недемократичным врагом. Mobile Verification Toolkit (MVT) позволил бы любому человеку в любом месте провести быструю диагностику своего мобильного телефона и выявить следы заражения Pegasus. По признанию Клаудио, MVT не был надежным и имел ограниченный срок годности, но это было лучшее, что можно было скачать бесплатно. Клаудио и Донча надеялись, что это хоть немного уравняет шансы и, возможно, позволит многим людям обрести душевное спокойствие.
Команда Security Lab также вносила последние редакционные изменения в свой отчет по методологии криминалистики, в котором было много подвижных частей. Список стран, в которых находится наибольшее количество серверов, откуда исходят векторы атак Pegasus, необходимо было обновить с помощью необработанных цифр. Великобритания, Швейцария, Франция и США занимали высокие позиции в этом списке, но Германия возглавила его. "Некоторые из крупнейших хостинговых компаний находятся в Германии, равно как и некоторые из более дешевых", - говорит Клаудио. "Довольно распространенное направление, когда вы хотите создать инфраструктуру в больших масштабах". Клаудио и Доннча также смогли сообщить, что NSO недавно - и не очень удачно - начала использовать Amazon Web Services в качестве хостинга как минимум для семидесяти трех своих серверов.
Экспертиза, проведенная на мобильном телефоне Прашанта Кишора всего за четыре дня до публикации, предоставила Клаудио и Доннче новые тревожные подробности. Только за предыдущую неделю компания Pegasus удалила с iPhone около 100 мегабайт данных - как раз в то время, когда Кишор встречался с главным политическим оппонентом индийского премьер-министра. Доказательства заражения были получены именно в тот день, 14 июля 2021 года. Это означало, что программа NSO все еще может проскочить мимо существующей системы защиты Apple на iPhone с самыми современными средствами защиты. "Совсем недавно, - добавили Клаудио и Доннча во введении к своему отчету, - была замечена успешная атака "нулевого клика" с использованием нескольких "нулевых дней" на полностью пропатченный iPhone 12 под управлением iOS 14.6 в июле 2021 года".
По мере приближения назначенного часа я снова и снова проверял свой почтовый ящик. Результат был всегда один и тот же. Там ничего не было, или, по крайней мере, ничего из того, что я искал. Мы с Сандрин попросили НСО ответить на наше письмо до 18:00 по французскому времени в среду, 14 июля. В пять минут шестого я снова проверил свой почтовый ящик, но ответа по-прежнему не было. Тогда я снял трубку и позвонил в отдел по связям с прессой компании.
"Как дела?" сказал я, когда она взяла трубку.
"Очень хорошо", - ответила она на удивление бесстрастно.
"Спасибо, что нашли время ответить на звонок", - сказал я. "Мне просто интересно, планируете ли вы отвечать".
"Да", - ответила она, все так же отрывисто. "Теперь вы можете увидеть это в своей электронной почте".
Я снова проверил почтовый ящик. По-прежнему ничего нового. "Ты только что отправил его?" спросил я, продолжая обновлять почту. "Я ничего не вижу. Можешь просто проверить?... Ты отправила его несколько минут назад?" И вдруг оно появилось. "Хорошо! Вижу."
"Спасибо, до свидания", - это все, что она сказала, и отключила телефон.
Я прочитал ответ Сандрин вслух, пытаясь по ходу дела понять его смысл. "NSO Group решительно отрицает ложные утверждения, содержащиеся в вашем отчете, многие из которых являются неподтвержденными теориями, вызывающими серьезные сомнения в надежности ваших источников, а также в основе вашего рассказа. Ваши источники предоставили вам информацию, не имеющую под собой фактической основы, о чем свидетельствует отсутствие подтверждающих документов для многих утверждений."