Почему так много людей подвергаются взлому с помощью правительственного шпионского ПО

На протяжении более десятилетия производители правительственного шпионского ПО защищались от критики, заявляя, что их технологии слежки предназначены для использования только против серьезных преступников и террористов и только в ограниченных случаях.

Однако доказательства, собранные из десятков, если не сотен задокументированных случаев злоупотребления шпионским ПО по всему миру, показывают, что ни один из этих аргументов не соответствует действительности.

Журналисты, правозащитники и политики неоднократно подвергались атакам как в репрессивных режимах, так и в демократических странах. Последний пример — политический консультант, работающий на левых политиков в Италии, который, как стало известно, стал последней подтверждённой жертвой шпионского ПО Paragon в этой стране.

Последний случай показывает, что шпионское ПО распространяется далеко за пределы того, что мы обычно считаем «редкими» или «ограниченными» атаками, нацеленными лишь на несколько человек одновременно.

«Я думаю, что в основе историй о том, кто становится мишенью подобного рода правительственного шпионского ПО, лежит некоторое недопонимание. Дело в том, что если вы стали мишенью, то вы — враг общества номер один», — рассказала TechCrunch Ева Гальперин, директор по кибербезопасности в Electronic Frontier Foundation, которая много лет изучала шпионское ПО.

«На самом деле, поскольку нацеливание так просто, мы видели, как правительства использовали вредоносное программное обеспечение для слежки за широким кругом людей, включая относительно незначительных политических оппонентов, активистов и журналистов», — сказал Гальперин.

Существует несколько причин, объясняющих, почему шпионское ПО часто оказывается на устройствах людей, которые теоретически не должны подвергаться его атакам.

Первое объяснение кроется в принципе работы систем шпионского ПО. Как правило, когда разведывательное или правоохранительное ведомство приобретает шпионское ПО у поставщика систем видеонаблюдения, например, NSO Group, Paragon и других, государственный заказчик платит единовременную плату за приобретение технологии, а затем снижает стоимость будущих обновлений ПО и технической поддержки.

Авансовый сбор обычно рассчитывается исходя из количества целей, за которыми правительственное агентство может следить в любой момент времени. Чем больше целей, тем выше цена. Ранее опубликованные документы ныне несуществующей Hacking Team показывают, что некоторые из её клиентов из числа полиции и правительства могли отслеживать от нескольких человек до неограниченного количества устройств одновременно.

В то время как в некоторых демократических странах обычно имеется меньше объектов, за которыми можно следить одновременно, нередко можно увидеть страны с сомнительной репутацией в области прав человека с чрезвычайно высоким числом одновременно контролируемых объектов шпионского ПО.

Предоставление такого большого количества одновременных целей странам с такой сильной потребностью в слежке практически гарантировало, что правительства будут преследовать гораздо большее количество людей, не ограничиваясь только преступниками и террористами.

Связаться с нами

Хотите узнать больше о правительственном шпионском ПО? С нерабочего устройства вы можете связаться с Лоренцо Франчески-Биккьераи по безопасному номеру Signal +1 917 257 1382, через Telegram и Keybase @lorenzofb или по электронной почте. Вы также можете связаться с TechCrunch через SecureDrop.

Марокко, Объединённые Арабские Эмираты (дважды) и Саудовская Аравия (несколько раз) на протяжении многих лет были уличены в нападениях на журналистов и активистов. Исследователь по безопасности Руна Сандвик, работающая с активистами и журналистами, подверженными риску взлома, собирает постоянно растущий список случаев злоупотребления шпионским ПО по всему миру.

Другая причина большого количества злоупотреблений, особенно в последние годы, заключается в том, что шпионское ПО, такое как Pegasus от NSO или Graphite от Paragon, позволяет государственным клиентам с лёгкостью атаковать кого угодно. На практике эти системы представляют собой консоли, где полицейские или государственные служащие вводят номер телефона, а всё остальное происходит в фоновом режиме.

Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab, который на протяжении десяти лет расследовал деятельность компаний-разработчиков шпионского ПО и их злоупотребления, заявил, что правительственное шпионское ПО представляет собой «огромный соблазн злоупотреблений» для государственных заказчиков.

Скотт-Рейлтон заявил, что к шпионскому программному обеспечению «нужно относиться как к угрозе демократии и выборам, которой оно и является».

Общее отсутствие прозрачности и подотчетности также способствовало тому, что правительства беззастенчиво использовали эту сложную технологию слежки, не опасаясь последствий.

«Тот факт, что мы стали свидетелями нападений на относительно небольшую рыбу, вызывает особую обеспокоенность, поскольку он отражает относительную безнаказанность, которую ощущает правительство, применяя это исключительно агрессивное шпионское ПО против оппонентов», — сказал Гальперин в интервью TechCrunch.

Что касается привлечения жертв к ответственности, то тут есть и хорошие новости.

Ранее в этом году компания Paragon публично разорвала связи с итальянским правительством, заявив, что власти страны отказались от помощи компании в расследовании злоупотреблений, предположительно связанных с ее шпионским ПО.

Ранее в суде NSO Group заявила, что за последние годы отключила 10 государственных клиентов за злоупотребление её шпионскими технологиями, хотя и отказалась сообщить, в каких именно странах. При этом неясно, входят ли в их число правительства Мексики или Саудовской Аравии, где зафиксировано множество случаев злоупотреблений.

Что касается потребителей, то такие страны, как Греция и Польша, начали расследования случаев злоупотребления шпионским ПО. США при администрации Байдена преследовали некоторых производителей шпионского ПО, таких как Cytrox, Intellexa и NSO Group, введя санкции против этих компаний и их руководителей, а также внеся их в экономические списки. Кроме того, группа преимущественно западных стран во главе с Великобританией и Францией пытается дипломатическим путём ограничить рынок шпионского ПО.

Остается только посмотреть, смогут ли какие-либо из этих усилий каким-либо образом ограничить или сдержать то, что сегодня представляет собой глобальный многомиллиардный рынок, на котором компании с радостью поставляют современное шпионское ПО правительствам с, казалось бы, неиссякаемым желанием шпионить практически за всеми, за кем им захочется.

Источник: techcrunch.com