Казалось бы, при чём тут Россия
Июльский скандал вокруг NSO Group, чей софт (Pegasus) использовался для шпионажа – неизвестно кем, но известно, за кем, – оставил, несмотря на обилие публикаций, без ответа вопрос об участии в этом деле государства, в чьей юрисдикции NSO Group находится.
Этот вопрос представляется важным. В случае положительного ответа – да, NSO Group не посмела бы продать свой софт кому попало, это санкционировано правительством Израиля, а может, оно само и слушало разговоры президента Франции – можно прийти к выводу о необходимости обязывающих международных соглашений о поведении государств в киберпространстве, чего так стараются не допустить США и Британия.
Если ответ отрицательный – нет, это не Израиль, это какие-то самостоятельные негодяи, израильский тут только софт, – всё равно государствам надо договариваться, только не о правилах борьбы друг с другом, а о совместной борьбе с негодяями, для США тоже не вариант.
Даже если правительство Израиля не принимало заинтересованного участия в делах NSO до скандала, оно почему-то включилось сразу после. Для преодоления последствий разоблачения была создана специальная группа, участвовали в ней Минобороны, Минюст, разведки и пр. Официально – для того, чтобы решить, как следует контролировать экспорт «чувствительной киберпродукции», фактически для того, чтобы вывести NSO из-под удара.
Сама NSO безуспешно пыталась было через СМИ объяснить публике, что Amnesty International (которая, как считается, разоблачила прослушку политиков, журналистов и правозащитников с помощью Pegasus) зря говорит о 50 тысячах объектах слежки – это технически невозможно. В конце концов на сайте NSO появилось объявление «комментариев не даём, потому что нам эта история надоела».
Израильская пресса, как могла, NSO поддерживала, излагая то же самое – вот так, например.
Сочинение основателя NSO на тему «мы не отвечаем за то, как используются наши продукты, а если вдруг что-то такое узнаём, сразу прекращаем сотрудничать с нехорошими правительствами, мы ведь только правительствам продаём свой софт» можно прочесть в Forbes. Это, заметим в скобках, лучший, пожалуй, из опубликованных текстов об этой истории – не то чтобы правдивее прочих, но точно информативнее.
Наконец, Яков Кедми, бывший глава одной из израильских спецслужб (ныне популярен в России как медийная личность и при этом, небывалое сочетание, умён), с прямотой военного человека вступился за NSO в духе «производитель кухонного ножа не виноват, если этим ножом зарежут человека». Кибервойну прекратить невозможно, говорит Кедми, счастье, что у нас (Израиля) есть такие компании, как NSO, и спецслужбы, готовые вести кибервойну, а вообще Pegasus – это оружие. Так уж вышло, что это оружие производит частная компания, и экспортировать это оружие несколько легче, чем экспортировать танки. Никто не виноват. Франции свою киберконтрразведку надо строить – великая же некогда была страна, читается между строк.
Чего стоит сравнение средств доступа к данным с кухонными ножами, показало дело Дмитрия Склярова. Летом 2001 он, сотрудник московской компании Elcomsoft, был арестован агентами ФБР в Лас-Вегасе за то, что на DefCon (респектабельная конференция по IT-безопасности) сделал доклад об уязвимости в защите электронных книг Adobe Systems и продемонстрировал – с исследовательской целью – эксплуатирующий эту уязвимость софт.
Спецслужбам и Минюсту США, который намеревался устроить показательный процесс и создать прецедент применения Digital Millenium Copyright Act (закон 1998 года о защите авторских прав в цифровую эпоху), до кухонных ножей дела не было. Помогла лишь общественная поддержка русского программиста: в Сан-Хосе смирные айтишные люди, включая находившегося под надзором полиции Кевина Митника, вышли на митинги. Склярова отпустили из тюрьмы и разрешили вернуться на родину, но Elcomsoft вынуждена была взять на себя ответственность и пойти в суд. Присяжные оправдали её единогласно.
Спустя 20 лет времена сильно изменились. NSO рассчитывать на сочувствие не приходится. Общественное мнение считает её производителем не кухонных ножей, а оружия.
Кстати, о Франции. В 1914 парижские таксисты доставляли солдат на передовую, что спасло город от немцев. Французские железнодорожные компании в мобилизационных планах того времени отвечали за перевозку войск, и никого в Генштабе не смущало, что это – коммерческие перевозчики.
Заводы Круппа, обеспечившие немцам победу над французами при Седане (1870), были частным предприятием.
Boeing и Lockheed – тоже не подразделения Пентагона. Как и Amazon, Oracle и Microsoft, которые тем не менее должны создать для Пентагона «военное облако». А Dell, сотрудником которой числился агент АНБ Сноуден?
То же и в России, дело держится на компаниях, только бескорыстного патриотизма у IT-индустрии несколько больше. Правда, поневоле. Она никогда не жирела на оборонных заказах, и вообще не жирела – во многом благодаря нынешнему IT-энтузиасту Грефу, при котором Минэкономразвития блокировало льготы для разработчиков софта («Как же мы отличим софтверную компанию от несофтверной??» – на полном серьёзе вопрошали министерские грефовцы).
Минобороны со своими «научными ротами» (где они теперь?) и пр. своими ведёт, где только может, собственное IT-хозяйство, отдельное от отечественной индустрии. Чего стоит только единый расчётный центр, где военнослужащим начисляют денежное довольствие на софте немецкой SAP.
МВД покупает софт (точнее, покупало, теперь нам его не продают) для IT-криминалистов в том же Израиле.
Тем не менее – не знаю, как насчёт киберразведки, но отечественные ИБ-продукты есть. Экспертиза — тоже. Могло быть хуже.
Ещё один российский аспект дела. Скандал с NSO, считайте, уже закончился. Шум стих, ни одна израильская компания не пострадала, скорее, наоборот, приобрела известность.
Теперь поставьте мысленный эксперимент: что было бы, окажись на месте израильской NSO компания из России. Могла и война начаться, почему нет. Пятая статья устава НАТО, как же, знаем.
В соцсети известный отечественный ИБ-специалист цитирует израильского коллегу: «Теперь не одни евреи во всём виноваты, но и русские тоже. Правильным это не считаем, но не можем не отметить». Практический вывод отсюда для нас один: использовать опыт Израиля. Я о поддержке IT-индустрии.
Мнение автора может не совпадать с позицией редакции