Мираж «этичного» шпионского ПО: почему Paragon игнорирует итальянских прокуроров

Задолго до того, как журналист получает уведомление от Apple или WhatsApp с предупреждением об атаке, спонсируемой государством, в тихом офисе заключается сделка. Эти сделки стоимостью в миллионы превращают наши цифровые жизни в валюту. Но пока рекламные предложения выглядят безупречно, а маркетинговые брошюры обещают «безопасность и этику», реальность индустрии шпионского ПО часто напоминает трюк с исчезновением.

Уже больше года итальянские прокуроры преследуют призрака по имени Paragon Solutions. Эта израильско-американская компания, которую когда-то провозгласили «праведной» альтернативой скандально известной NSO Group, по сообщениям, ушла в тень. Несмотря на былую публичную театральность, когда компания заявляла о желании помочь в расследовании обвинений во взломе, Paragon не ответила на официальные судебные запросы о предоставлении информации. Как журналист, который проводит свои дни, общаясь через зашифрованные туннели и проверяя программный код, я слишком часто видел этот сценарий «подотчетности до тех пор, пока дело не доходит до сути».

Полуночный стук в Милане

Скандал начался не с физического стука в дверь, а с цифрового. В конце 2023 года WhatsApp и Apple разослали уведомления группе итальянских журналистов и активистов. Сообщение было пугающим: их устройства стали мишенью для шпионского ПО государственного уровня. Среди целей оказались Франческо Канчеллато и Чиро Пеллегрино, журналисты новостного сайта Fanpage, а также члены некоммерческой организации Mediterranea Saving Humans, занимающейся спасением мигрантов.

Криминалистический анализ WhatsApp указал непосредственно на «Graphite» — сложный инструмент наблюдения, разработанный Paragon Solutions. В мире цифрового шпионажа Graphite — это цифровой отмычка. Он не просто следит за тем, что вы делаете; он выкачивает данные из облака, обходя многие традиционные меры безопасности, на которые полагаются пользователи для сохранения конфиденциальности своих переписок.

Когда новость стала достоянием общественности, итальянская публика была справедливо возмущена. Прокуратуры Милана и Рима начали расследования. Сначала Paragon заняла смелую, почти вызывающую позицию. Они публично обратились к итальянскому правительству, утверждая, что предлагали помощь в расследовании взломов журналистов, но получили отказ. В ходе корпоративного спектакля с высокими ставками Paragon даже объявила о расторжении контрактов с итальянскими службами внутренней и внешней разведки, AISI и AISE. Они хотели, чтобы мир поверил: они слишком этичны, чтобы работать с правительством, которое не играет по правилам.

Молчание «этичного» хакера

Перенесемся в сегодняшний день, апрель 2026 года, и эта принципиальная позиция теперь больше похожа на театральный реквизит. Итальянские прокуроры, стремясь понять, как и почему Graphite использовался против гражданских лиц, направили официальные запросы информации в Paragon через правительство Израиля. Год спустя тишина стала оглушительной. Ни данных, ни логов, ни сотрудничества.

Такое отсутствие прозрачности является системной проблемой в секторе частной разведки. С точки зрения комплаенса, эти компании часто прячутся за «суверенитетом» принимающих стран. В данном случае узким местом, по-видимому, является израильское правительство, которое должно одобрять экспортные лицензии на эти инструменты. Мы уже видели этот сценарий раньше. Высокий суд Испании был вынужден приостановить расследование слежки за испанскими политиками с помощью шпионского ПО Pegasus от NSO, потому что израильские власти просто отказались сотрудничать.

В юридическом мире мы часто говорим об «экстерриториальности» — идее о том, что страна может осуществлять власть за пределами своих границ. Но когда дело касается индустрии шпионского ПО, границы строятся из толстого непрозрачного стекла. Вы видите ущерб на другой стороне, но не можете дотянуться до того, кто держит молоток.

Американский парадокс

Что делает дело Paragon особенно нюансированным, так это глубокие связи компании с Соединенными Штатами. В то время как NSO Group была внесена в черный список Министерством торговли США, Paragon удалось сохранить репутацию чистой в Вашингтоне. Фактически, компания поддерживает действующий контракт с Иммиграционной и таможенной полицией США (ICE).

ICE сообщила законодателям, что ее правоохранительное подразделение, Homeland Security Investigations (HSI), использует Graphite для отслеживания торговцев наркотиками и террористов. Это создает резкий контраст: тот же инструмент, который используется для депортации тысяч людей в США, является предметом расследования в Европе из-за слежки за правозащитниками и журналистами.

В этом и заключается парадокс рынка технологий двойного назначения. Инструмент, продаваемый как оружие против «плохих парней», почти неизбежно используется для того, чтобы заставить замолчать «неудобных парней». Когда компания заявляет о наличии «этического совета» или «строгой проверки», мы должны относиться к этому скептически. Без обязательных, прозрачных и подлежащих исполнению международных стандартов «этика» — это всего лишь способ маркетингового отдела сказать «доверьтесь нам».

Конфиденциальность как фундаментальное право, а не функция

Премьер-министр Италии Джорджа Мелони последовательно отрицала, что ее правительство стояло за взломом журналистов Fanpage. Тем не менее, криминалистическая экспертиза, проведенная прокурорами, недавно подтвердила, что телефон Канчеллато действительно был скомпрометирован. Если это сделало не правительство, а компания-производитель инструмента не говорит, кто это сделал, мы остаемся в опасном вакууме ответственности.

Для жертв это не абстрактная дискуссия о киберполитике. Для активистов Mediterranea Saving Humans речь идет о безопасности их операций и жизнях людей, которых они пытаются спасти. Когда шпионское ПО используется против НПО, оно превращает их цифровые следы в дорожку из хлебных крошек для тех, кто хочет причинить им вред.

В конечном счете, сага о Paragon доказывает, что мы не можем полагаться на «благие намерения» производителей технологий наблюдения. Соблюдение законов не должно быть выбором; оно должно быть обязательным условием существования на рынке. Когда компания игнорирует судебный запрос от демократического союзника, ей не должно быть позволено сохранять свое место за столом международной торговли.

Защита вашего цифрового периметра

Пока мы ждем, когда нормативно-правовая база догонит реалии цифрового шпионажа, существуют практические шаги, которые люди — особенно представители профессий с высоким риском — могут предпринять для минимизации своей уязвимости. Думайте о своей цифровой гигиене не как о рутине, а как о доспехах.

• Заблокируйте свое облако: Шпионское ПО, такое как Graphite, часто нацелено на облачные резервные копии. Если вам не нужно резервное копирование сообщений в облако, отключите эту функцию. Используйте сервисы со сквозным шифрованием, которые не хранят метаданные на своих серверах.
• Запирайте дверь с помощью аппаратных средств: Для аккаунтов, которые это поддерживают, используйте физические ключи безопасности (например, Yubikeys) для двухфакторной аутентификации. Это значительно усложняет злоумышленнику захват ваших учетных записей, даже если у него есть ваш пароль.
• Сила перезагрузки: Многие современные штаммы шпионского ПО являются «непостоянными», то есть они живут во временной памяти телефона и стираются при перезагрузке устройства. Привычка к ежедневной перезагрузке может быть простым, но эффективным сдерживающим фактором.
• Аудит разрешений: Периодически проверяйте, какие приложения имеют доступ к вашему микрофону, камере и местоположению. Если приложению не требуется разрешение для работы, отзовите его. Цифровая минимизация — ваша лучшая защита.

Возможно, мы никогда не получим прямого ответа от Paragon, но мы можем сделать все эти «Graphite» мира гораздо менее эффективными, проявляя проактивность в отношении наших собственных цифровых прав.

Источники:

• General Data Protection Regulation (GDPR): Article 5 (Principles relating to processing of personal data) and Article 32 (Security of processing).
• European Court of Human Rights: Case of Szabó and Vissy v. Hungary (regarding the necessity of oversight in surveillance).
• Italian Code of Criminal Procedure: Articles regarding International Letters Rogatory and judicial cooperation.
• Wired Italy: Investigative reporting on the Paragon/Graphite Italian scandal.
• Citizen Lab: Technical analysis of Graphite spyware deployments.

Отказ от ответственности: Данная статья предназначена исключительно для информационных и журналистских целей и не является официальной юридической консультацией. Законы о конфиденциальности значительно различаются в зависимости от юрисдикции, и вам следует проконсультироваться с квалифицированным юристом по конкретным вопросам соблюдения законодательства или цифровых прав.