Людей беспокоят сообщения о том, что инструмент наблюдения Pegasus от NSO Group используется для слежки за журналистами, политическими диссидентами и другими противниками режимов во всем мире. Это обескураживает и стоит обсудить. Но почему мы шокированы?
Я реалист по информационной безопасности. С такими крупными вещами, как слежка со стороны национального государства, это означает анализ стимулов со стороны национального государства. Другими словами, я применяю теорию игр (правда, на любителя). В случае с Пегасом теория игр ясна: какая-то компания должна была разработать программное обеспечение для наблюдения, какое-то менее щепетильное правительство обязано было купить его, и в конечном итоге их поймали.
Многие СМИ, которые я читал, размышляли о социальных последствиях слежения за смартфонами людей, которые, по мнению большинства из нас, не заслуживают этого. Для меня это мысленное упражнение — хорошая тренировка. Но здоровые упражнения требуют хорошей формы. Чтобы поразить все группы мышц, давайте рассмотрим создателя, владельца и цель Пегаса.
Содержание статьи
Мифический зверь, выведенный для кибервойны
Пегас и раньше попадал в обжигающий свет общественного внимания. Независимо от того, насколько уникальными возможностями NSO может сказать вам Pegasus, его класс программного обеспечения хорошо известен. По иронии судьбы, в 2015 году итальянскую компанию Hacking Team, занимающуюся технологиями слежки, взломали, и ее исходный код просочился в сеть, чтобы весь мир мог его разветвить. За год до этого был сброшен и исходный код FinFisher от Gamma.
Взгляд в пасть этого летающего коня показывает, что он может делать все, на что может надеяться правительство, отслеживающее «угрозы». Pegasus может захватывать фотографии, сообщения, аудио- и видеозаписи, списки контактов и пароли с зараженных устройств. Он устанавливает магазин на устройствах с помощью текстового сообщения со ссылкой на полезную нагрузку. Однако настоящая уловка в том, что пользователь может даже не увидеть его, потому что он может уклониться от панели уведомлений и приложения для SMS.
Вы, наверное, догадались, почему существует эта программа. Невозможно найти правительственное учреждение, которое не могло бы получить выгоду от рутирования телефонов своих жертв для обнаружения угроз национальной безопасности. Однако не каждая нация может самостоятельно разработать инструменты шпионажа. Войдите в NSO Group и друзья.
Проблема в том, что не каждая страна дает разумное определение «угрозе». Даже тиранические режимы должны защищать своих граждан — просто они больше заинтересованы в защите самих себя.
NSO ясно предвидело плохую огласку, которую она испытала бы, если бы сильный человек обрушил ее продукцию на мирных протестующих. Чтобы предотвратить это, NSO клянется, что не продает репрессивные правительства. Amnesty International утверждает, что у нее есть список из 50 000 телефонных номеров, на которые нацелены Pegasus, что доказывает, что NSO имеет.
Это, безусловно, могло быть правдой, но ни одна из сторон не представила доказательств, чтобы окончательно доказать свою правоту. Во-первых, как мы можем быть уверены, что режимы из запрещенного списка NSO приобрели программное обеспечение на законных основаниях (то есть приобрели его)? Несомненно, возможны пиратство или обратное проектирование инструментов. Мог ли кто-то из сотрудников компании украсть копии и продать их незаконно?
То, что якобы был получен список из 50 000 номеров, предполагает, что NSO небезупречно. В настоящее время неясно, как составлялся список Amnesty. Организация могла прикрывать разоблачителя или хакера, похитившего список, но мы не можем принимать это за основу.
Одна из теорий состоит в том, что каждый командный модуль Pegasus передает свой список целей обратно в NSO, и что кто-то просто утек или украл составной список целей NSO. У NSO есть все основания спроектировать Pegasus для этого.
- Это позволило бы обеспечить соблюдение их репрессивного государственного запрета. Как еще вы можете удостовериться, что ваше программное обеспечение не нацелено не на тех людей, чем видя цели? Тон Amnesty подразумевает, что NSO не проявляет искренней заботы, но трудно утверждать, что NSO могло бы даже провести должную осмотрительность без такой функциональности.
- Если документы Сноудена и научили нас чему-то, так это тому, что наиболее способные разведывательные силы 21 века — это те, которые используют свой внутренний частный сектор. АНБ воровало у американских компаний с глобальным охватом и юридически заставляло их получить их данные.
- Почему кто-то должен думать, что Израиль с одним из самых агрессивных средств обороны и разведки в мире не сделает то же самое? Израильская разведка получит большую пользу от находки НСУ. Либо НСУ уже получило эти данные, и израильская разведка запросила или украла их, либо израильская разведка вставила код, который их собирал.
Заверение NSO в том, что оно «не понимает» специфики операций по мониторингу клиентов, усложняет эту теорию, противореча идее о том, что NSO вообще следит за клиентами.
Однако другой урок Сноуеда показал, что мир разведки любит словесные игры, которые позволяют ему делать утверждения, которые технически верны в свете внутренних, мучительных переопределений общих терминов.
Например, АНБ утверждает, что оно не «собирает» данные об американцах, просто собирая их, потому что, говоря языком АНБ, «собирать» означает, что эти данные проверяет аналитик АНБ. Почему бы поставщику продуктов для частного видеонаблюдения не поступить так же?
Обычные подозреваемые в киберпространстве
Как и все продукты, такие инструменты, как Pegasus, существуют потому, что у них есть покупатели. В частности, Pegasus достаточно надежен, чтобы предоставлять респектабельные возможности национальной разведки клиентам с субрегиональным бюджетом-гегемоном. Страны, которые не могут сравниться с ресурсами Соединенных Штатов или Китая, по-прежнему хотят держаться под наблюдением больших собак.
Как упоминалось ранее, у менее чем демократических режимов есть граждане, которых нужно защищать. В этом наблюдении нет ничего ложного, поэтому правительства полагаются на него, чтобы придать своей деятельности вид легитимности.
Какой предприимчивый поставщик систем видеонаблюдения откажется от этого? Поставщики технологий для видеонаблюдения не являются геополитическими экспертами, поэтому то, что может показаться обычным политическим группировкам сторонним наблюдателям, может быть реальной угрозой для нации или наоборот; и, конечно же, покупатели оружия, укрывающие злонамеренные намерения, обычно не сообщают об этом.
Это непростой бизнес, потому что традиционный критерий «продажа этому покупателю — нарушение закона» становится неясным, когда покупателями являются правительства — как судья Дредд, они — закон.
Авторитарные государства навязывают более либеральные определения того, что представляет собой угрозу безопасности, чем демократические государства.
Многие американские технологические компании не работают в Китае, потому что они отказываются сотрудничать с китайскими правительственными запросами о предоставлении их данных, несмотря на их полную законность в соответствии с китайским законодательством. Это происходит не потому, что американские компании не хотят помогать китайским гражданам оставаться в безопасности от насильственных нападений, а потому, что китайское правительство классифицирует любую открытую критику правительства как угрозу безопасности.
Как только страна с сомнительной приверженностью правам человека получает свое шпионское программное обеспечение, радиоспектр становится пределом. Как и было обещано, они, вероятно, начнут с выявления домашних плохих парней. Но в конце концов они захотят тренировать свои взгляды за границей, как и все остальные.
Такова была суть шпионажа на протяжении всей истории: посмотрите, что другой парень, хороший или плохой, делает, чтобы перехитрить его. Традиционно любой иностранец, обладающий политической или финансовой властью, является допустимой целью разведки.
Тот факт, что Макрон попал в список Amnesty, предполагает, что инструменты NSO использовались для иностранной разведки. Скажем так, крайне маловероятно, что Франция шпионила за Макроном. Однако другим странам определенно было бы интересно узнать, что задумал лидер умеренно могущественной западной нации.
Вы бы остановились на внутренних жестоких преступниках, если бы могли шпионить за кем угодно и где угодно?
Поскольку страны все чаще перемещают свои критически важные коммуникационные, коммерческие и гражданские инфраструктуры в Интернет, этот момент был неизбежен. Экономика цифровых технологий лишь ускорила эту неизбежность.
Pegasus — это безошибочная точка, где частные поставщики систем видеонаблюдения разрешают странам шпионить, что иначе было бы невозможно. Это прекрасный пример отчетливой динамики информационной безопасности, которую Брюс Шнайер иллюстрирует в своей последней книге «Щелкните здесь, чтобы убить всех».
Чтобы адаптировать его пример, если в стране есть элитный шпион, который может добывать разведданные откуда бы то ни было, этот человек может шпионить только за одной страной за раз и не может быстро передать свои навыки другим. Но программные эксплойты могут быть упакованы в инструмент шпионажа и распространены среди всех, а затем применены против целей каждого пользователя одновременно.
Сначала только развитые в военном отношении страны могли разработать возможности цифрового наблюдения. Теперь мотивированный хакер может превратить свое торговое мастерство в инструменты «наведи и стреляй», предоставив любой стране, владеющей им, высококлассное наблюдение за небольшую часть стоимости. Эти экономические реалии неуклонно отыгрываются — и только сейчас мы это замечаем.
Никакой Женевской конвенции в киберпространстве
Тот факт, что эти суровые реальности рациональны, никому не смягчает их. Изучение последствий вездесущего программного обеспечения, подобного Пегасу, показывает, что мир менее шокирующий, чем могут подумать потребители случайных новостей.
Некоторые аналитические статьи Pegasus, которые я прочитал, показали, что читатели стремятся повысить свою безопасность, поскольку в заключение они делали «передовые методы», такие как установка уникальных паролей с высокой энтропией, использование приложений для обмена зашифрованными сообщениями и избегание подозрительных ссылок. К сожалению, они упускают из виду ранее заявленную способность Pegasus взламывать полностью исправленные ОС без вмешательства пользователя.
Что еще более важно, как я уже отмечал в прошлом, большинство пользователей никогда не станут жертвами таких атак, как Пегас, поэтому беспокойство — пустая трата времени.
Исходя из модели ценообразования NSO, Pegasus не очень подходит для массового наблюдения. При десятках тысяч долларов на цель наблюдение за миллионным населением было бы непомерно дорогим, но доступным для отслеживания высокоприоритетного целевого списка из нескольких сотен. Если вы подчинитесь и подчинитесь — а большинство людей так и сделаете — все будет в порядке.
Другая причина, по которой, я думаю, мы видим взрывные сообщения, заключается в том, что взлом устройства более ярким, чем пассивное наблюдение за магистралью Интернета или телекоммуникациями переключатели.
Спецслужбы во всем мире перешли от сбора данных в пути к сбору данных в состоянии покоя, поскольку использование шифрования сделало первый менее плодотворным. Обнюхивание пакетов в воздухе или по проводам традиционно было первым выбором для спецслужб только потому, что это было проще всего. Спецслужбы исторически тоже нацеливались на устройства, но обычно только для своих главных целей.
Но теперь, когда так много трафика зашифровано, имеет смысл сосредоточиться на его конечных точках. Все данные из этих чатов с непрерывным шифрованием хранятся на устройствах отправителя и получателя, расшифровываются во время работы устройства и готовы к использованию. Не зря его называют «сквозным», а не «сквозным» шифрованием.
Дать шанс кибермираю?
Моя цель — не перестать беспокоиться и полюбить цифровую бомбу, а продуктивно беспокоиться. NSO, вероятно, следует более тщательно выбирать своих клиентов, но мы не можем на это рассчитывать. Слишком щепетильно относитесь к тому, чьи электронные письма читают, и клиенты уйдут в другое место.
Что нам, плебеям, делать? Меньше, чем хотелось бы, но не совсем. Если это нас чему-то и учит, так это тому, что мы должны понимать пределы возможностей наших устройств. Приложения для обмена зашифрованными сообщениями защищают данные, передаваемые через Интернет, но сложные инструменты слежки не для этого предназначены. Бывают исключения, например, скаты, но вы, возможно, заметили, что заголовки в виде скатов в наши дни не слишком распространены.
Ваш телефон не заслуживает вашего доверия из-за действительно деликатных вещей. Показательный пример: ни один из моих знакомых профессионалов в области информационной безопасности не занимается банковскими операциями на своем телефоне, как и я.
Если вы думаете, что шпионская NSO позволяет своим клиентам делать это — это не круто, этого недостаточно, чтобы вывести игроков из строя — правила игры должны измениться. Снова закройте NSO, и покупатели найдут новых продавцов. Интернет не знает границ, а законы не могут. Поставщики систем видеонаблюдения просто откроют магазин там, где разрешен бизнес.
Чтобы взять еще одну (буквальную) страницу из «Щелкните здесь, чтобы убить всех», необходимо изменить отношение к исследованию уязвимостей и раскрытию информации. Если правительства раскрывают уязвимости вместо того, чтобы копить их, они могут быть исправлены, блокируя всех от использования (или злоупотребления) ими; и если бы законы защищали добросовестных исследователей, у нас были бы ищейки, вынюхивающие дыры в системе безопасности.
До тех пор, пока есть деньги, которые можно заработать, и власти, которые регулируют это, могут получить некоторую награду, одно предприятие будет продавать инструменты наблюдения, другое будет покупать, а третье позволит этому случиться.
Мнения, выраженные в этой статье, принадлежат автору и не обязательно отражают точку зрения ECT News Network.