«Если ты не преступник, не бойся», – говорит генеральный директор NSO.

Еслитынепреступникнебойся8211говоритгенеральныйдиректорnso

Шалев Хулио, генеральный директор NSO, агрессивно относится к проекту «Пегас», заявляя, что его шпионское ПО используется для нацеливания на политиков, журналистов и правозащитников. (Фото Пини Силук)

Пини Силук

Шалев Хулио, 39, является генеральным директором и соучредителем NSO Group, одной из самых успешных израильских компаний по кибернаблюдению, стоимость которой превышает 1 миллиард долларов, и, согласно утверждениям, сделанным на этой неделе, несет ответственность за взлом смартфонов высокопоставленных журналистов и мировых лидеров.

Хотя он выходит из тени, чтобы разобраться с этими утверждениями , а также некоторые очевидные противоречия в собственном ответе NSO, в редком интервью Forbes Хулио был в хорошем настроении, когда он атаковал исследование, лежащее в основе так называемого проекта «Пегас», коалиции некоммерческих и медийных организаций, пытающихся пролить свет на деятельность NSO. Отчетность проекта следует за многолетними историями, в которых утверждалось, что инструменты NSO использовались для заражения iPhone защитников гражданских прав, репортеров и юристов.

Само NSO утверждает, что оно работает с правительствами, чтобы помочь поймать самых серьезных и опасных преступников – террористов, гангстеров и педофилов – с помощью шпионских программ, которые могут незаметно собирать все данные даже с последнее поколение айфонов. И бизнес идет хорошо с NSO, которая может похвастаться прибылью EBITA в размере 120 миллионов долларов США на 250 миллионов продаж за 2020. Хулио, который служил майором в поисково-спасательном отряде Армии обороны Израиля, агрессивно отрицал причастность NSO к попыткам взлома французских чиновников, в том числе президента Эммануэля Макрона, и людей, близких к убитому журналисту Джамалу Хашогги. «Это определенно не связано с NSO, это определенно не связано с Pegasus. Это то, что я могу подтвердить ».

В то же время он сказал, что NSO не может нести ответственности за любое злоупотребление своими инструментами. «Мы продаем нашу продукцию государству. У нас нет возможности контролировать действия этих правительств … Но если эти правительства злоупотребляют системой, у нас есть способ расследовать это. Мы их закроем. Мы делали это раньше и будем продолжать это делать… Но нас нельзя винить в неправомерном использовании, которое совершило правительство ».

Что касается обычного человека, у него нет Он настаивает на том, что NSO Group следует опасаться, поскольку его компания собирается только поиграть своими техническими мускулами и взломать телефоны Apple и Google серьезных преступников. «Людям, которые не являются преступниками, они не являются бен Ладенсами мира, нечего бояться, они могут полностью доверять безопасности и конфиденциальности своих устройств Google и Apple».

Такие заявления мало что делают для того, чтобы охладить критиков, таких как лидер АНБ Эд Сноуден, который хотел бы видеть полный запрет на инструменты наблюдения за смартфонами, такие как NSO. «Я не буду комментировать Эдварда Сноудена», – говорит Хулио, добавляя, что программное обеспечение, такое как Pegasus, совершенно необходимо для «спасения жизней» и «обеспечения безопасности людей».

70, 08 список вопросов

Освобождение Пегаса вызвало политический шок по всему миру: одна предполагаемая цель, Макрон, начинает расследование по делу, а правительства Индии и Мексики подвергаются жесткой критике за предполагаемое использование этого инструмента для мониторинга оппозиционных политиков. , журналисты и активисты. Но, к разочарованию недоброжелателей NSO, проект Pegasus оставил некоторое пространство для маневра для Хулио, сославшись на список того, что якобы было списком 50, 000 «потенциальные» цели клиентов НСО. Предполагается, что впервые был получен французской некоммерческой организацией Forbidden Stories, список остается загадкой: ни Forbidden Stories, ни ее медиа-партнеры не объяснили, откуда появился список, что это такое и как он связан с NSO. Впоследствии отчеты появлялись с помощью формулировки: данные не подтверждают цели, а только «предполагают» их, и во многих случаях это не может быть подтверждено, действительно ли Pegasus пытался заразить телефон или имел ли он какой-либо успех в слежении за устройствами. вообще.

Когда дверь открыта для правдоподобного отрицания, Хулио повторяет, что список не имеет ничего общего с NSO, говоря, что нет ни одного сервера, содержащего список всех возможных целей его клиентов и, он добавляет, что 50, 08 номер «безумный». Среднее количество целей на одного клиента NSO составляет около продается между 45 и 45 страны, добавляет он. считает, что данные были получены в результате поиска в реестре домашнего местоположения (HLR). HLR – это, по сути, своего рода база данных, контролируемая телекоммуникационными компаниями, и показывает, зарегистрирован ли конкретный номер мобильного телефона, а также примерное местонахождение телефона. Телекоммуникационные компании будут запрашивать базу данных для повседневных задач, таких как отправка текстовых SMS-сообщений, но, по мнению компании AdaptiveMobile, занимающейся безопасностью телекоммуникаций, их можно использовать в качестве отправной точки для кибератак. Компания по видеонаблюдению может нанять провайдера HLR-поиска, которого легко найти в Интернете, и попросить его постоянно проверять, зарегистрировано ли целевое устройство и способно ли получать текстовые сообщения. Ранее сообщалось, что взломы NSO запускались с помощью текстовых ссылок.

Если в Forbidden Stories произошла утечка данных от поставщика услуг поиска HLR, по словам технического директора AdaptiveMobile Кэтала МакДейда, это объяснило бы, как информация поступила из единого источника, в отличие от Хулио. предположение, что не существует единого хранилища данных. «Операторы или компании, выполняющие эти поиски – запрашивающие HLR у всех разных операторов – это действительно может быть одна компания. Или это может быть несколько компаний. Таких компаний много, и размер не является ограничивающим фактором. Если это были поиски HLR, то – очень маленькое число, поскольку миллиарды отправляются по всему миру каждый день ». Несмотря на это, NSO по-прежнему отрицает, что данные связаны с его операциями. Amnesty International, один из партнеров проекта Pegasus, заявила Forbes , что не может комментировать характер информации для защиты источников, но настаивал на своем утверждении, что она была связана с NSO.

Расследование злоупотреблений

Независимо от последних отчетов, есть история, восходящая по крайней мере к 2016 о шпионских инструментах NSO, используемых для нацеливания на журналистов и активистов. Например, в декабре 36 Аль-Джазира телефоны журналистов были заражены вредоносным ПО для iPhone от NSO . Ответ NSO в то время отражал его отношение к разоблачениям проекта Pegasus, заявив, что оно не может комментировать конкретные варианты использования клиентов и перешло в наступление на канадскую некоммерческую лабораторию Citizen Lab по слежению за слежкой, которая исследовала Аль-Джазира, заявив, что «регулярно публикуются отчеты, основанные на неточных предположениях и без полного контроля фактов».

Хулио настаивает на том, что, если у NSO есть веские основания подозревать неправомерное использование Pegasus, который, как сообщается, может заразить новейшие iPhone без необходимости нажимать кнопку, компания может расследовать и отключить клиента с помощью «выключателя». Источник, знакомый с компанией, утверждал, что в одном случае Катар предложил NSO сотни миллионов долларов за ее шпионское ПО, но отказался из-за опасений по поводу ситуации с правами человека в стране. (Представитель посольства Катара в Лондоне сказал, что такие утверждения «абсурдны и полностью лишены оснований или фактов».)

Хулио также попытался объяснить очевидное противоречие в своем ответе на Отчеты Pegasus Project: NSO утверждало, с одной стороны, что не имеет доступа или данных об использовании его продукта клиентами, но, с другой стороны, могло однозначно сказать, когда он использовался или не использовался на определенных телефонах.

Хотя NSO не ведет активного мониторинга того, что клиенты делают с его технологией, компания может получить доступ к файлам журналов от клиентов, когда у нее есть причина для расследования, позволяя аудиторам компании проверить, какие числа были выбраны. для наблюдения, – говорит Хулио. Когда ему была передана информация от партнеров проекта Pegasus о попытках или успешных взломах 39 конкретных устройств, компания провела расследование и заявила, что ни один из телефонов не был атакован ее программным обеспечением. Вот почему, добавляет Хулио, он может сказать, что французские политики и жена Хашогги не были мишенями. Но, добавляет он, компания продолжает расследование.

NSO была основана в 2010, стартап, созданный на основе предыдущего бизнеса Хулио, CommuniTake, созданного вместе с другом и деловым партнером Омри Лави. У него был инструмент, который позволял телекоммуникационным компаниям получать удаленный доступ к смартфонам пользователей, чтобы они могли помочь с любыми техническими проблемами. Когда правоохранительные органы, работающие с телекоммуникационным клиентом, сказали Хулио и Лави, что их инструмент будет полезен для наблюдения за преступниками, у них возникла идея превратить бизнес в поставщика услуг перехвата телефонных разговоров. В CommuniTake эта идея не понравилась, поэтому Хулио и Лави ушли, чтобы основать свой второй бизнес, NSO. Через несколько лет за ним ухаживала частная инвестиционная компания Francisco Partners, которая приобрела контрольный пакет акций 2016, только для продажи британской компании Novalpina Capital и руководству NSO в 2020. Хулио говорит, что у Новалпины примерно 100% акций по сравнению с его долей и долей Лави. суб – 12% владения и оставшиеся 12% до 25% принадлежит сотрудников.

Сегодня Хулио утверждает, что благодаря инструментам NSO больше, чем 15 террористических атак предотвращено более чем 100 педофилы по всей Европе были арестованы, и основные киберпреступники были идентифицированы. Но поскольку он говорит, что не может говорить о конкретных клиентах, он не может предоставить подробности или доказательства. И на протяжении многих лет Хулио говорит, что ему приходилось действовать из-за неправильного использования Pegasus, отрезая клиентов, хотя он не раскрывает, в каких странах.

Хулио счастлив похвастаться этими победами, но также готов дистанцироваться от правительство клиента, которое использует его инструменты этически сомнительными способами. Он сравнивает NSO с производителем автомобилей: если пьяный водитель кого-то сбивает, виноваты он, а не производитель автомобилей. Такие аргументы не могут быть омрачены теми, кто считает NSO в меньшей степени производителем автомобилей, чем производителем цифрового оружия, который не делает достаточно для проверки своих клиентов перед тем, как передать им опасные продукты.