Как австрийски стартъп продава инструмент на нивото на тайните служби на всеки (дори на преследвачите).

Мащабно международно разследване на „Лайтхаус рипортс“ и 13 медийни партньори от Европа, Африка и Азия разкри глобална система за наблюдение, която е действала повече от 10 години и е обхващала 160 държави. В нейния център е австрийската компания First Wap и нейният инструмент Altamides, който позволява проследяване в реално време на движението на всеки човек само по телефонния му номер. Документите, събрани от журналистите, показват, че този инструмент е използван не само от правителствените агенции, но и от частни компании, посредници и дори отделни лица – от бизнесмени до преследвачи.

Отправна точка на разследването е случайното откритие на журналист от „Лайтхаус“, който намира в даркнет набор от данни с повече от 1,5 млн. записа на операции по проследяване. Архивът съдържал информация за опити за локализиране на повече от 14 000 уникални телефонни номера по целия свят. Всеки запис улавял времето и координатите, както и какво е видял потребителят на системата. Това се оказа най-подробното изтичане на информация в историята на индустрията за наблюдение.

За да дешифрира масива, екип от 70 журналисти от 14 издания прекара месеци в съпоставяне на телефонните номера с реални хора. Данните бяха подредени в „клъстери“ – групи от цели, свързани по време, географско положение и контекст. Така постепенно от цифровите отпечатъци се появи карта на наблюдението на политици, журналисти, бизнесмени и обикновени граждани.

На прицела на Altamides са бившият премиер на Катар и съпругата на Башар Асад Асма, продуцентът на Netflix Адам Циралски, основателят на Blackwater Ерик Принс, номинираният за Нобелова награда за мир Бени Венда, прокурорът от Тел Авив Лиат Бен Ари, австрийският певец Волфганг Амброс и индонезийският редактор Али Нур Ясин. В Италия журналистът Джанлуиджи Нуци е проследен малко след като публикува разследване за корупцията във Ватикана, а в Калифорния съоснователката на 23andMe Ан Войчицки, тогава съпруга на Сергей Брин, е записана от системата повече от хиляда пъти. В Южна Африка са следени сътрудниците на опозиционния политик Патрик Карегея, който беше убит в хотелска стая в Йоханесбург.

Във всяка страна партньорите на Lighthouse откриват свои собствени следи от наблюдение. Der Standard в Австрия откри масово наблюдение на топ мениджъри на Red Bull. NRK в Норвегия установи, че сред мишените е бившият ръководител на телекомуникационния оператор Telenor. В Израел Haaretz откри в списъците адвокати и бизнесмени с интереси в Африка и Персийския залив. В Сърбия KRIK регистрира наблюдение на предприемачи в областта на енергетиката, а индонезийският Tempo разговаря с активисти, които са убедени, че са следени заради участието си в протести.

Но системата Altamides не е използвана само за политически и корпоративни цели. В архива се срещат стотици обикновени граждани: учители, татуировчици, психотерапевти. Една от тях е София (името е променено), жителка на Европа, която през 2012 г. е на почивка в Гоа. Тя нямала представа, че в този момент е следена от преследвач, използващ шпионски софтуер от класа на търговското разузнаване. Наблюдението продължило десет месеца.

Точността на подобен тип картографиране зависи от гъстотата на клетъчните кули в даден район. В градските райони, като например площад „Юнион“ в Сан Франциско, високата плътност на кулите позволява съвсем точното локализиране на отделните клетъчни идентификатори. В селските райони може да има само една кула, която да обслужва много по-голям район. Така че точността на картографските данни зависи от физическия контекст в реалния свят, както и от техническите въпроси, свързани със заявките за сигнализация.

Това разпространение на Altamides се обяснява с веригата от посредници. Документите показват, че First Wap продава технологията си чрез мрежа от партньори, включително базираната в Обединеното кралство KCS Group, която се позиционира като корпоративна детективска агенция. След събитията от Арабската пролет представителите на KCS активно предлагат системата на правителствата на Мароко и Алжир и същевременно я използват в търговските спорове – проследяват опонентите на клиентите. На въпрос на журналисти компанията отговори, че не използва „неетични средства за наблюдение“ и се придържа към корпоративните стандарти.

Самата история на First Wap започва в началото на 2000-те години. Нейният основател, бившият инженер на Siemens Йозеф Фукс, открива уязвимост в глобалния протокол SS7, който все още се използва за обмена на сигналите между мобилните оператори. Използвайки този технически пропуск, той създава система, способна да получи координатите на всеки абонат, независимо къде се намира. Първоначално компанията се занимава с рекламни разпращания, но бързо променя профила си и се превръща в една от първите структури на световния пазар за проследяване. Още в епохата на телефоните с копчета Алтамидес е можел да определи местоположението на даден човек, при това за броени секунди. С течение на времето функционалността се разширява, като включва прихващане на SMS-и, подслушване на разговори и възможност за достъп до месинджърите, включително WhatsApp.

Въпреки това First Wap избягва публичното внимание почти 20 години. Дори когато конкуренти като NSO Group и FinFisher се оказаха в центъра на скандали, компанията на Фукс продължи да работи в сянка. Разследването на „Лайтхаус“ беше първото голямо разкритие на нейната дейност.

За да проверят дали компанията има някакви ограничения върху сделките, журналистите проведоха тайна операция на изложението ISS World в Прага – затворен годишен форум, на който производителите на технологии за наблюдение демонстрират своите решения пред представители на агенциите за сигурност и разузнавателните служби. Репортер на „Лайтхаус“, маскиран като южноафрикански бизнесмен, който се представя като Алберт, се срещна с търговския директор на First Wap Гюнтер Рудолф.

Под прикритието на скрита камера репортерът предлага няколко сценария: дали компанията може да помогне на правителството да шпионира политически опоненти в чужбина, да хакне WhatsApp или да предостави инструменти за шпиониране на екоактивисти, протестиращи срещу миннодобивна компания, собственост на санкционирано лице. Рудолф отговори, че подобна сделка „може да го вкара в затвора“, но добави: „Можем да намерим начин.“ Той обяснява, че First Wap сключва проблемните договори чрез Джакарта, където е регистрирана централата, и че такива сделки се обработват чрез фиктивни компании, за да се скрие връзката с европейския офис.

Когато журналистите представили на First Wap записи на тези разговори, компанията заявила, че „е имало недоразумение“ и че казаното от служителите се отнасяло само до „техническата осъществимост“. В официален отговор First Wap подчертава, че „не извършва незаконни действия, не участва в процеса на наблюдение и няма достъп до данните след инсталирането на системата“. Компанията заяви, че всички клиенти се проверяват за спазване на ограниченията за санкции и че продуктите ѝ се използват „в борбата срещу организираната престъпност, корупцията и тероризма“.

Но документите, изтичането на информация и свидетелствата на бивши служители показват друго – размити граници, при които държавните инструменти са се превърнали в стоки, достъпни за тези, които са готови да платят. А архивът на Altamides се превърна в най-ясното доказателство, че контролът върху технологиите за наблюдение на практика е изчезнал и индустрията за наблюдение вече няма граници.

Заключение

Повечето държави имат правен мандат да извършват наблюдение на вътрешните телефонни мрежи. Архивът на First Wap обаче показва как връзките на телефонните мрежи могат да бъдат използвани за проследяване по целия свят без разрешение от целевите мрежи.

Въпреки че през последните години някои телефонни оператори предприеха действия за подобряване на сигурността, глобалните дисбаланси остават. Преустановяването на неразрешеното функциониране на използваната система за сигнализация е скъпо и като такова обикновено се прилага по-добре от по-богатите оператори. Когато операторите в света на глобалното малцинство позволяват на компаниите за наблюдение да имат достъп до техните системи и да изпращат трафик, те увеличават риска и за хората от глобалното мнозинство.