Расследование Times раскрывает историю того, как Мексика стала первым и самым активным пользователем шпионского ПО Pegasus, которое продолжает использовать несмотря на обещания властей этого не делать.
В 2011 году израильские специалисты из NSO Group Technologies привезли в Мексику свою самую передовую в мире шпионскую программу. Их первым клиентом должны были стать местные военные. В момент, когда переговоры застряли на стадии обсуждения цены и сроков доставки, мексиканская сторона вдруг объявила паузу. До вечера:
«Мы встретим вас в вашем отеле и обязательно создадим лучшую атмосферу», — объявил генерал, возглавлявший мексиканскую группу переговорщиков.
В ту же ночь, колонна автомобилей прибыла в отель, где останавливались израильтяне, и они отправились в центр Мехико, прямиком в стрип-клуб. Служба безопасности генерала приказала всем клиентам покинуть помещение. Там, в полутьме ночного кабаре в марте 2011 года, среди танцующих женщин и моря текилы, зародилось самое мощное из существующих кибероружий — шпионское ПО Pegasus. Инструмент слежки, ставший одним из самых пугающих олицетворений новых технологий, как инструмента тотального контроля, уже опробованный спецслужбами разных стран — от Европы до Ближнего Востока, и посредством которого взломаны десятки тысяч мобильных телефонов. И именно Мексика стала полигоном, на котором эти технологии отрабатывались.
Расследование New York Times, основанное на интервью, документах и криминалистических тестах взломанных телефонов, проливает свет на тайные сделки, благодаря которым Мексика стала первым клиентом Pegasus, и показывает, что страна превратилась в самого активного пользователя самого печально известного в мире шпионского ПОи остаётся им по сей день, несмотря на успокаивающие заверения правительства о прекращении этой практики. Мексика продолжает применять Pegasus, в частности для слежки за правозащитниками, и не собирается от этого отказываться
Разумеется, речь идет не об единственном в своем роде ПО. Многие инструменты способны проникать в вашу цифровую жизнь, но Pegasus обладает исключительной мощью. Он может заразить ваш телефон без каких-либо признаков вторжения и извлечь все на нем — каждое электронное письмо, текстовое сообщение, фотографию, встречу в календаре, отслеживая все ваши действия в режиме реального времени.
Он может записывать каждое нажатие клавиши, даже когда вы используете зашифрованные приложения, и смотреть через камеру вашего телефона или слушать через его микрофон, даже если ваш телефон выключен.
Его использовали для борьбы с преступностью, помогая бороться с наркокартелями — использование Pegasus помогло арестовать главу преступного синдиката Эль Чапо
наркобарона Хоакина Гусмана Лоэра,
Но в то же время, его применяли для подавления гражданской активности. Против правозащитников, журналистов, расследующих темы коррупции, активистов. Слежка, впрочем — это полбеды. Pegasus уже использовался и для организации нападений на диссидентов по всему миру. В 2021 году администрация Байдена внесла (израильских разработчиков шпионского ПО) NSO Group в черный список.
В ответ на решение США минобороны Израиля, как ведомство отвечающее за одобрение поставок Pegasus за границу, пообещало запретить его продажу в страны, где не соблюдаются права человека, и соответственно существует риск его противозаконного применения. Тем не менее, вопреки хорошо задокументированным фактам злоупотреблений Pegasus в Мексике, израильское правительство не стало прекращать сотрудничества с мексиканскими партнерами, что подтвердили НЙ Таймс четыре разных источника. Мексиканские военные — это не только первый клиент клиентом Pegasus, но по утверждению наших источников, мексиканцы также являются чемпионами по телефонным взломам среди всех спецслужб мира. А еще, шпионский инструмент от NSO продолжает использоваться в стране не только для борьбы с преступностью.
В 2018 году судьбу президентских выборов решил скандал, связанный с применением Pegasus против оппозиции. Лопес Обрадор, пришедший к власти в 2018 году, пообещал прекратить практики, как он выразился «незаконного шпионажа», однако обещания не выполнил.
В 2022 году спецслужбы использовали систему Pegasus для взлома мобильных телефонов двух ведущих правозащитников, в частности тех, кто занимаются темой массовых похищений диссидентов, выступая в роли общественных адвокатов со стороны жертв. При этом, причастность военных к похищениям и была предметом многочисленных расследований. Согласно экспертизе Citizen Lab, наблюдательной группы, базирующейся в Университете Торонто, двое адвокатов, изучавших новые обстоятельства касательно злоупотреблений людей в погонах, подвергались атакам с использованием Pegasus. При этом, согласно данным из четырёх источников, мексиканская армия — единственный официальный пользователь Pegasus в стране.
В минобороны Израиля, в свою очередь, отказались от комментариев по запросу NYT по данному вопросу. Министерство обороны Мексики также отказалось обсуждать серию недавних взломов, заявив что соблюдает обещания данные правительством не применять незаконных методов сбора данных о гражданах и не вторгается в частную жизнь политических и общественных деятелей и журналистов.
Одной из жертв этих атак стал правозащитник Сантьяго Агирре. Как утверждает Citizen Lab, это уже второй взлом его телефона при помощи Pegasus. В прошлый раз это делалось при прежней администрации.
«Это правительство дало так много обещаний, что все будет по-другому», — говорит правозащитник Агирре, — «что мы сами не поверили в случившееся: «Этого не может быть снова», — думали мы».
Пресс-секретарь президента Обрадора отказался от комментариев. В заявлении NSO Group говорится, что она «придерживается строгого регулирования и не может раскрывать личность своих клиентов». Компания поставила под сомнение достоверность криминалистических анализов Citizen Lab. Citizen Lab в свою очередь утверждает, что не сомневается в своих выводах. Чтобы проверить, взломал ли Pegasus двух мексиканских правозащитников в последние месяцы, NSO Group заявила, что ей необходимо «предоставить доступ к данным». Но защитники заявили, что не желают больше предоставлять партнеру правительства по шпионажу свою личную информацию.
Зарождение Pegasus в Мексике долгое время было окутано тайной. После описанной в самом начале статьи о ночи в стриптиз-клубе, израильские боссы из NSO Group, (на момент переговоров — стартапа) вернулись в Тель-Авив с планами своей первой продажи. Следующим шагом был реальный контракт. И вот уже спустя пару месяцев группа представителей NSO вернулась в Мексику, чтобы продемонстрировать шпионское ПО некоторым из самых влиятельных людей в стране.
25 мая 2011 г. Эран Решеф, босс от израильской оборонной промышленности, который помог заключить сделку, сообщил в электронном письме председателю NSO и двум ее основателям, что «демонстрация для министра обороны и президента состоится в следующую пятницу» (речь идет об экс-президенте Фелипе Кальдерон) и министре обороны того времени Гильермо Гальвану). Копия электронного письма всплыла в израильском судебном процессе по поводу комиссионных от продажи Pegasus в Мексику.
Двое участников демонстрации сказали, что она проходила на обширной военной базе на окраине Мехико, где должна была быть установлена первая машина Pegasus.
Опасаясь утечек, мексиканская армия заставила израильских руководителей ждать в крошечной комнате, где хранились чистящие средства, чтобы никто не увидел их, прежде чем они сделают свою презентацию. За дверью стоял вооруженный солдат.
По словам участников, когда г-н Кальдерон и г-н Гальван прибыли, они сидели перед большими экранами на стене и наблюдали, как взламывают телефон.
Уди Доэньяс, главный технический директор NSO Group, который изобрел архитектуру Pegasus и возглавил команду, написавшую код для первой версии шпионского ПО, подтвердил, что он подключил систему Pegasus к экрану и передал телефон BlackBerry высокопоставленному мексиканцу. Он попросил их использовать его. Телефон не подавал признаков взлома, однако система Pegasus принялась методично извлекать фрагменты данных, выводя их на экран для всеобщего обозрения. Это была суперсила шпионского ПО — скрытая атака.
Позднее пресс-секретарь г-на Кальдерона Мигель Анхель Соса признал, что бывший президент действительно посещал военный объект, и там ему «представили различные презентации о выполняемых задачах», «включая сбор информации и разведданных». Однако, заверили в пресс-службе, Кальдерону никогда не сообщали, было ли в конечном итоге куплено шпионское ПО, и что бывшему президенту никогда не говорили — «и он не спрашивал» — какие инструменты использовались для поимки преступников.
В то время власти Мексики действительно остро нуждалась в надежных способах взлома телефонов BlackBerry, которые предпочитали люди из наркокартелей. С самого начала своего президентского срока в 2006 году г-н Кальдерон продвигал так называемую стратегию борьбы с организованной преступностью, сосредоточив внимание на высших лидерах группировок.
Для обнаружения наркобаронов требовались технологии, которые позволяли бы шпионам постоянно отслеживать их местонахождение. По словам бывших сотрудников правоохранительных органов, преступники были осторожны и в целях конспирации отключали телефоны во время перемещений.
«У нас не было достаточно времени, чтобы начать операцию, — сказал Гильермо Вальдес, бывший директор спецслужбы CISEN, которую возглавлял в 2007-2011гг — Когда наркобароны выключали телефоны, мы больше не знали, где они».
До этого момента Мексика полагалась исключительно на помощь США. «На военных оказывалось сильное давление с целью повысить результаты расследований», — рассказывает Алехандро Хоуп, бывший офицер разведки при администрации Кальдерона. По его словам, потенциальная привлекательность Pegasus заключалась в том, что она давала Мексике самостоятельность в управлении.
«Они больше не хотели зависеть от американцев», — сказал Хоуп. Военные подписали контракт на покупку шпионского ПО вскоре после его презентации. В сентябре 2011 года около 30 сотрудников NSO, большая часть персонала компании, вылетели в Мексику, чтобы установить Pegasus, протестировать его и проинструктировать группу из примерно 30 мексиканских солдат и офицеров, как пользоваться этой технологией. Мексиканское подразделение, выбранное для работы, называлось Центром военной разведки, секретным подразделением армии, о котором мало что известно.
Как только мексиканцы были готовы управлять Pegasus самостоятельно (в декабре того же года) состоялась короткая церемония «передачи ключей». Документ, датированный 2019 года и обнаруженный в прошлом году во время огромного взлома электронной почты мексиканских военных, указывает на то, что мексиканский разведывательный центр расположен в комплексе в форме подковы. Три человека, знакомые с ним, говорят, что командиры могут смотреть сквозь внутренние стеклянные стены, как информация разворачивается на огромных экранах.
По сообщению четырех источников, знакомых с контрактами, с 2019 года по сегодняшний день Pegasus использовался только военными. Согласно анализу Citizen Lab, в течение этого времени шпионское ПО продолжало использоваться против журналистов, правозащитников и оппозиционного политиков. При этом, согласно мексиканскому законодательству, такая практика требует разрешения судьи на слежку за частными лицами. Однако, как свидетельствуют документы, подобных обращений в суды в последние годы не было.
Pegasus очень понравился мексиканским властям. Как стало известно вследствие взлома переписки официальных лиц, в 2012г с приходом к власти президента Энрике Пенья Ньето, применение Pegasus расширилось. Помимо военных, систему купили также: офис генерального прокурора и CISEN. В целом Мексика потратила на Pegasus более 60 миллионов долларов, по словам мексиканских официальных лиц, ссылаясь на расходы прошлых администраций.
В дальнейшем шпионское ПО стало проникать в телефоны известных мексиканских юристов-правозащитников, журналистов и активистов по борьбе с коррупцией — слежка, которая далеко отклонялась от соглашения с израильтянами о борьбе с серьезными преступлениями и терроризмом. Осуждение пришло быстро, как на местном, так и на международном уровне, а обвинения звучали до конца правления Пенья Ньето.
Мексиканские военные долгое время скрывали применение израильского шпионского ПО в период 2011 по 2013 год. Но группа независимых экспертов, расследовавшая исчезновение 43 студентов, которые планировали участие в акции протеста, но были похищены, заявила, что у военных уже был Pegasus, и они с его помощью шпионили за телефонами лиц, причастных к преступлению в ночь, когда разворачивались события. Непонятно, почему военные занимались шпионажем, но разведданные не использовались для поиска студентов, заверяют эксперты.
После того как г-н Лопес Обрадор вступил в должность в 2018 году, он распустил федеральную полицию и заменил мексиканское шпионское агентство новой организацией.
В свою очередь специалисты по безопасности Apple считают, что телефонные устройства нередко становятся жертвой спонсируемых государством злоумышленников не только для слежки. «Нередко их целью является скомпрометировать iPhone, связанный с вашим Apple ID». Такие ситуации, согласно расследованию, происходят тогда, когда действия спецслужб носят индивидуальный характер в силу деятельности, которой занималась жертва.
В 2021 году Apple объявила, что начнет рассылать подобные предупреждения пользователям, чьи мобильные телефоны были взломаны изощренным шпионским ПО.
Далее в электронном письме говорилось, что «конфиденциальные данные» на телефоне г-на Агирре могут быть скомпрометированы, «даже камера и микрофон».
Г-н Агирре, исполнительный директор Правозащитного центра Мигеля Агустина Хуареса несколько лет назад стал мишенью для Pegasus.
Его желудок сжался при мысли о том, что правительственные шпионы копаются в его цифровой жизни, от сообщений с людьми, пережившими пытки, до семейных фотографий с его маленькой дочерью. Затем его осенило: другие тоже могут быть скомпрометированы. Он побежал по коридору в офис Марии Луизы Агилар, главного адвоката, отвечающего за международную работу группы. Она получила такое же электронное письмо.
Два защитника связались с мексиканской группой цифровых прав, известной как R3D, которая проанализировала данные их телефонов Citizen Lab. Он подтвердил, что оба были неоднократно взломаны Pegasus с июня по сентябрь 2022 года.
«В глазах вооруженных сил мы представляем опасность, — сказала г-жа Агилар. «Они не хотят терять силу, которую накопили».
