Июльский скандал вокруг NSO Group , чей софт (Pegasus) использовался для шпионажа – неизвестно кем, но известно, за кем, – оставил, несмотря на обилие публикаций, без ответа вопрос об участии в этом деле государства, в чьей юрисдикции NSO Group находится.
Этот вопрос представляется важным. В случае положительного ответа – да, NSO Group не посмела бы продать свой софт кому попало, это санкционировано правительством Израиля, а может, оно само и слушало разговоры президента Франции – можно прийти к выводу о необходимости обязывающих международных соглашений о поведении государств в киберпространстве, чего так стараются не допустить США и Британия.
Если ответ отрицательный – нет, это не Израиль, это какие-то самостоятельные негодяи, израильский тут только софт, – всё равно государствам надо договариваться, только не о правилах борьбы друг с другом, а о совместной борьбе с негодяями, для США тоже не вариант.
Даже если правительство Израиля не принимало заинтересованного участия в делах NSO до скандала, оно почему-то включилось сразу после. Для преодоления последствий разоблачения была создана специальная группа , участвовали в ней Минобороны, Минюст, разведки и пр. Официально – для того, чтобы решить, как следует контролировать экспорт «чувствительной киберпродукции», фактически для того, чтобы вывести NSO из-под удара.
Сама NSO безуспешно пыталась было через СМИ объяснить публике, что Amnesty International (которая, как считается, разоблачила прослушку политиков, журналистов и правозащитников с помощью Pegasus) зря говорит о 50 тысячах объектах слежки – это технически невозможно. В конце концов на сайте NSO появилось объявление «комментариев не даём, потому что нам эта история надоела».
Израильская пресса, как могла, NSO поддерживала, излагая то же самое – вот так, например .
Сочинение основателя NSO на тему «мы не отвечаем за то, как используются наши продукты, а если вдруг что-то такое узнаём, сразу прекращаем сотрудничать с нехорошими правительствами, мы ведь только правительствам продаём свой софт» можно прочесть в Forbes . Это, заметим в скобках, лучший, пожалуй, из опубликованных текстов об этой истории – не то чтобы правдивее прочих, но точно информативнее.
Наконец, Яков Кедми, бывший глава одной из израильских спецслужб (ныне популярен в России как медийная личность и при этом, небывалое сочетание, умён), с прямотой военного человека вступился за NSO в духе «производитель кухонного ножа не виноват, если этим ножом зарежут человека». Кибервойну прекратить невозможно, говорит Кедми, счастье, что у нас (Израиля) есть такие компании, как NSO, и спецслужбы, готовые вести кибервойну, а вообще Pegasus – это оружие. Так уж вышло, что это оружие производит частная компания, и экспортировать это оружие несколько легче, чем экспортировать танки. Никто не виноват. Франции свою киберконтрразведку надо строить – великая же некогда была страна, читается между строк.
Чего стоит сравнение средств доступа к данным с кухонными ножами, показало дело Дмитрия Склярова. Летом 2001 он, сотрудник московской компании Elcomsoft, был арестован агентами ФБР в Лас-Вегасе за то, что на DefCon (респектабельная конференция по IT-безопасности) сделал доклад об уязвимости в защите электронных книг Adobe Systems и продемонстрировал – с исследовательской целью – эксплуатирующий эту уязвимость софт.
Спецслужбам и Минюсту США, который намеревался устроить показательный процесс и создать прецедент применения Digital Millenium Copyright Act (закон 1998 года о защите авторских прав в цифровую эпоху), до кухонных ножей дела не было. Помогла лишь общественная поддержка русского программиста: в Сан-Хосе смирные айтишные люди, включая находившегося под надзором полиции Кевина Митника, вышли на митинги. Склярова отпустили из тюрьмы и разрешили вернуться на родину, но Elcomsoft вынуждена была взять на себя ответственность и пойти в суд. Присяжные оправдали её единогласно.
Спустя 20 лет времена сильно изменились. NSO рассчитывать на сочувствие не приходится. Общественное мнение считает её производителем не кухонных ножей, а оружия.
Кстати, о Франции. В 1914 парижские таксисты доставляли солдат на передовую, что спасло город от немцев. Французские железнодорожные компании в мобилизационных планах того времени отвечали за перевозку войск, и никого в Генштабе не смущало, что это – коммерческие перевозчики.
Заводы Круппа, обеспечившие немцам победу над французами при Седане (1870), были частным предприятием.
Boeing и Lockheed – тоже не подразделения Пентагона. Как и Amazon, Oracle и Microsoft, которые тем не менее должны создать для Пентагона « военное облако ». А Dell, сотрудником которой числился агент АНБ Сноуден?
То же и в России, дело держится на компаниях, только бескорыстного патриотизма у IT-индустрии несколько больше. Правда, поневоле. Она никогда не жирела на оборонных заказах, и вообще не жирела – во многом благодаря нынешнему IT-энтузиасту Грефу, при котором Минэкономразвития блокировало льготы для разработчиков софта («Как же мы отличим софтверную компанию от несофтверной??» – на полном серьёзе вопрошали министерские грефовцы).
Минобороны со своими « научными ротами » (где они теперь?) и пр. своими ведёт, где только может, собственное IT-хозяйство, отдельное от отечественной индустрии. Чего стоит только единый расчётный центр, где военнослужащим начисляют денежное довольствие на софте немецкой SAP.
МВД покупает софт (точнее, покупало, теперь нам его не продают ) для IT-криминалистов в том же Израиле.
Тем не менее – не знаю, как насчёт киберразведки, но отечественные ИБ-продукты есть. Экспертиза — тоже. Могло быть хуже.
Ещё один российский аспект дела. Скандал с NSO, считайте, уже закончился. Шум стих, ни одна израильская компания не пострадала, скорее, наоборот, приобрела известность.
Теперь поставьте мысленный эксперимент: что было бы, окажись на месте израильской NSO компания из России. Могла и война начаться, почему нет. Пятая статья устава НАТО, как же, знаем .
В соцсети известный отечественный ИБ-специалист цитирует израильского коллегу: «Теперь не одни евреи во всём виноваты, но и русские тоже. Правильным это не считаем, но не можем не отметить». Практический вывод отсюда для нас один: использовать опыт Израиля. Я о поддержке IT-индустрии.
Мнение автора может не совпадать с позицией редакции
piratesccru track2shopcc