В течение многих лет компании, продающие правительственное шпионское ПО, защищали свои продукты как инструменты, предназначенные для слежки за опасными преступниками и террористами в исключительных случаях. Однако накапливающиеся доказательства из многочисленных подтвержденных случаев по всему миру рисуют совершенно другую картину.
Журналисты, активисты по правам человека и даже политики стали жертвами этих интрузивных технологий как в авторитарных режимах, так и в демократиях. Недавний случай с итальянским политическим консультантом, работающим с левыми партиями, показывает, как шпионское ПО распространяется далеко за пределы узкой области действия, первоначально заявленной его продавцами. Это не дело отдельных «редких» атак; скорее, правительства используют эти мощные инструменты для наблюдения за более широким кругом лиц, чем считалось ранее.
Ева Галпери, директор по кибербезопасности Electronic Frontier Foundation и многолетний исследователь шпионского ПО, разъясняет эту ошибку восприятия: «Если вы стали жертвой государственного шпионского ПО, то вы не номер один среди врагов»,— объясняет она. «Стало слишком легко следить за людьми, поэтому мы видим, как правительства используют вредоносное ПО для наблюдения за разными лицами — малозначительными политическими оппонентами, активистами и журналистами.»
К этому тревожному тренду приводят несколько факторов.
Во-первых, способ продажи шпионского ПО создает внутреннюю стимуляцию к злоупотреблению. Агентства разведки обычно приобретают эти системы единоразовой оплатой, покрывающей приобретение технологии и последующие платежи за обслуживание. Первоначальная цена часто зависит от количества одновременных целей, которые агентство желает иметь — чем больше потенциальных жертв, тем выше цена. Разглашенные документы о расформированной компании Hacking Team показывают, что некоторые полицейские и правительственные клиенты могли следить одновременно за несколькими десятками или даже неограниченным числом устройств. Хотя демократические страны обычно имеют меньшее количество одновременных целей, государства с тревожными человеколюбивыми записями часто выбирают массивные возможности для наблюдения. Эта динамика привела к документированным злоупотреблениям шпионским ПО в отношении журналистов и активистов Марокко, ОАЭ и Саудовской Аравии, среди прочих.
Во-вторых, современное шпионское ПО, такое как Pegasus от NSO или Graphite от Paragon, невероятно проста в использовании. Эти системы работают по существу как консоли, где правительственные чиновники вводят номер телефона, что вызывает автоматическое наблюдение в фоновом режиме. Простота использования усиливает «скуку злоупотребления», присущую такой мощной технологии, как отметил Джон Скотт-Рейлтон, старший исследователь The Citizen Lab, который более десяти лет расследует компании по производству шпионского ПО. Он подчеркивает срочную необходимость рассматривать государственное шпионское ПО как серьезную угрозу демократическим процессам и выборам.
Наконец, отсутствие прозрачности и подотчетности в отношении этих инструментов подталкивает правительства к их использованию без оглядки на последствия. Ненаказанность злоумышленников при использовании этой исключительно инвазивной технологии против даже малозначительных оппонентов вызывает серьезные опасения по поводу ее неконтролируемого распространения.
Несмотря на эти проблемы, есть проблески надежды. Paragon разорвала отношения с итальянским правительством в начале этого года после того, как публично оспаривала то, как страна обращалась с предполагаемыми злоупотреблениями шпионским ПО, связанными с ее продуктом. Компания NSO Group также сообщила о том, что в последние годы отключила десять правительственных клиентов за злоупотребление ее технологией, хотя неясно, включает ли это печально известные случаи, связанные с Мексикой и Саудовской Аравией.
Расследования по факту злоупотреблений шпионским ПО были начаты в таких странах, как Греция и Польша. Администрация Байдена ввела санкции против компаний, таких как Cytrox, Intellexa и NSO Group, фактически включив их в экономические списки блокировки. Кроме того, коалиция в основном западных стран, возглавляемая Великобританией и Францией, пытается сдерживать глобальный рынок шпионского ПО дипломатическими каналами.
Остается открытым вопрос о том, смогут ли эти усилия существенным образом повлиять на быстрорастущий многомиллиардный отрасль, готовый снабжать правительства мощными инструментами наблюдения, казалось бы, без ограничений в отношении их целей.
