Pegasus — инструмент для борьбы с терроризмом или слежки за гражданами?

Сервисов для слежки становится всё больше, мы уже рассказывали вам, например, о Clearview, а сегодня представляем сокращённый перевод статьи о Pegasus — про две противоположные точки зрения на то, должны ли разработчики отвечать за неправомерное использование их продуктов правительствами.  

Pegasus — это шпионская программа от NSO Group, израильской технологической компании. Данное ПО продаётся правоохранительным органам и спецслужбам по всему миру, которые с его помощью выбирают цель, заражают телефон человека spyware и «захватывают» устройство. Как только Pegasus попадает на телефон, устройство перестаёт быть вашим.

NSO продаёт Pegasus с той же скоростью, с какой торговцы оружием поставляют обычное оружие, представляя его как важнейший инструмент в борьбе с террористами и преступниками. Но, в отличие от обычного оружия, которое подпадает под действие различных международных законов, кибероружие в настоящее время никак не регулируется на мировой арене. Большая часть проверок сегодня проводится на национальном уровне. NSO настаивает на том, что подавляющее большинство её клиентов являются европейскими демократиями. Но это, поскольку компания не публикует списки клиентов, а сами страны молчат, никогда не подтверждалось.

.

Схема из предполагаемой документации Pegasus от NSO Group, показывающая последовательность, в которой шпионское ПО устанавливается на мобильное устройство цели. Источник 

Pegasus был замешан в убийстве саудовского журналиста Джамаля Хашогги, нападении на учёных и активистов, выступающих за политические реформы в Мексике, и слежке испанского правительства за каталонскими сепаратистскими политиками. Мексиканские и испанские власти отрицают использование Pegasus, но обвинения в том, что они это делали, подкреплены существенными техническими доказательствами.

Некоторые из этих доказательств содержатся в прошлогоднем иске WhatsApp и его материнской компании Facebook, в котором говорилось, что Pegasus манипулировал инфраструктурой мессенджера, чтобы заразить не менее 1400 мобильных телефонов. В Facebook среди жертв обнаружили более 100 правозащитников, журналистов и общественных деятелей.

Обычно компания отмалчивается в ответ на обвинения. Однако в 2019 году её новые владельцы решили выйти из тени. NSO наняла элитных специалистов по связям с общественностью, разработала новую политику в области прав человека и новые документы о самоуправлении.

«Мы понимаем силу инструмента и последствия его неправильного использования, — рассказал главный юрист компании Шмуэль Санрей. — Мы пытаемся делать правильные вещи. У нас есть реальные проблемы, связанные с правительством, разведывательными службами, конфиденциальностью и т.д. Это не классический случай нарушения прав человека компанией, потому что мы не управляем системами и не участвуем в их операциях, но мы понимаем, что существует серьёзный риск их неправильного использования со стороны клиентов. Мы пытаемся найти баланс».

Это главный аргумент NSO: компания является создателем технологии, которую используют правительства, но сама она не использует её во вред, поэтому и не несёт ответственности за происходящее.

Для многих критиков этого аргумента, однако, недостаточно. Так, Мариетье Шааке, голландский политик и бывший член Европейского парламента, назвала поведение компании безответственным, ведь та продаёт продукт, зная, что он используются против правозащитников и журналистов.

В компании тем временем заявили о технологических «ограждениях», которые предотвращают определённые виды злоупотреблений. Во-первых, Pegasus не позволяет заражать американские телефонные номера, и даже если кто-то просто окажется в пределах американских границ, программное обеспечение должно самоуничтожиться.

Во-вторых, для расследований сообщений о злоупотреблениях собирается специальная ситуативная группа из десяти сотрудников компании. Они опрашивают клиентов и изучают журналы данных Pegasus. NSO настаивает, что никто не видит конкретных данных, только метаданные, но журналы всё равно вызывают множество вопросов. Например, насколько трудно хакерам подделать их? Компания настаивает, что это невозможно, но отказывается сообщить подробности.

В-третьих, клиенты должны использовать систему только для обнаружения, предупреждения и расследования преступлений и терроризма и гарантировать, что она не будет применяться с нарушением прав человека

Вместе с тем многие другие процедуры являются просто реактивными. Так, у NSO нет постоянной внутренней команды по злоупотреблениям, в отличие от многих других технологических гигантов, и большинство её расследований активизируется только тогда, когда внешний источник, такой как Amnesty International или Citizen Lab, утверждает, что имело место нарушение закона.

«Без сомнения, любое государство имеет право покупать эту технологию для борьбы с преступностью и терроризмом, — заключает заместитель директора Amnesty International Данна Инглтон. — Государства могут законно использовать эти инструменты. Но такие системы должны сопровождаться регулированием, которое обеспечит их подотчётность и предотвратит злоупотребления».

Оригинал статьи