Смартфон, содержащий в себе больше следящих устройств и датчиков, чем «Уотергейт», может нести серьёзную опасность для лиц, обладающих достаточным уровнем власти и дохода ©

0 123

Павел Дуров признался, что не пользуется телефоном, у него нет даже сим-карты. «На мой взгляд, он очень отвлекает. Кроме того, я думаю, что он может навредить моей приватности», — заявил основатель Telegram в интервью Такеру Карлсону. И это говорит человек, чья работа целиком связана с гаджетами.

Мы живём в парадоксе, когда смартфоны дали нам беспрецедентную свободу связи, но превратились в инструмент тотального контроля. Ещё в 2019 году специалисты выяснили, что около 76% мобильных приложений хранят данные небезопасно, а 43% приложений для Android и 38% для iOS содержат критические уязвимости. Это делает гипотетически возможным проникновение взломщика в смартфон. Сюда мы также отнесём перехват незашифрованных данных в сетях 1G/2G, атаки Fake BTS (фальшивые базовые станции), уязвимость Baseband в GSM-модемах, уязвимости в сетевой виртуализации и API.

Власти различных стран также могут требовать сведения об активности того или иного гаджета от операторов сотовой связи, интернет-провайдеров, сервисов интернет-рекламы, правообладателей предустановленных мобильных приложений и операционной системы. И, как вы понимаете, это могут быть очень обширные данные, включающие сведения о перемещениях мобильника, обо всех его звонках (в том числе в мессенджерах), о посещённых сайтах, об электронно-цифровых отпечатках устройства и о содержимом его файловой системы (фото, видео, аудиозаписи, архив переписок). Власти США вовсе, как рассказал Дуров, могут заставить любого разработчика технологической компании тайно встроить в программу лазейку для скрытого доступа к информации. И об этом никто не узнает.

Поэтому отказ Дурова от смартфона не паранойя, а осознанный цифровой аскетизм — признак современной цифровой «элиты». Гаджеты своим детям запрещали Джобс и Гейтс. Смартфон, содержащий в себе больше следящих устройств и датчиков, чем «Уотергейт», может нести серьёзную опасность для лиц, обладающих достаточным уровнем власти и дохода. Дошло до того, что руководители техногигантов, зная архитектуру уязвимостей, предпочитают «переговоры в лесу», то есть «аналоговые» методы для чувствительных задач.

Громкие истории слежки включают в себя массовое использование шпионского ПО, такого как Pegasus, Predator, Reign, Chrysaor и т. д., спецслужбами, взлом протокола передачи данных SS7. Всё это приводило к вторжению в частную жизнь журналистов, оппозиционных политических лидеров, известных политиков (таких как Меркель) или бизнесменов (как Дуров). Вот лишь несколько из упомянутых инцидентов.

В 2019 году телефоны Макрона и 14 членов его правительства (включая тогдашнего премьер-министра Эдуара Филиппа) были внесены в базу номеров для потенциального взлома через Pegasus марокканскими спецслужбами. Цель — получение доступа к переписке, геолокации и активации микрофона. Следов успешного взлома не было обнаружено благодаря регулярным обновлениям безопасности iPhone. Однако факт включения номеров в список Pegasus подтверждён журналистским расследованием Forbidden Stories. Нет прямых доказательств утечки данных, но метаданные (время звонков, контакты) могли быть скомпрометированы.

Не менее 30 человек (включая министра иностранных дел Греции Никоса Дендиаса и бизнесмена Ставроса Папаставру) стали жертвами шпионского ПО Predator. Программа, аналогичная Pegasus, устанавливалась через фишинговые смс. Заказчиком, предположительно, была греческая спецслужба. Расследование привело к запрету продаж шпионского ПО в Греции в 2022 году. Некоторые жертвы подали иски в ЕСПЧ. Были перехвачены переговоры о государственных контрактах и об оппозиционной деятельности.

И наконец, номер Павла Дурова был добавлен в базу Pegasus клиентом из ОАЭ. Цель — мониторинг его коммуникаций и перемещений через активацию камеры и микрофона смартфона. Дуров публично заявлял о подозрительной активности на устройствах, но экспертиза не проводилась. NSO Group отрицала свою причастность к инциденту.

Эксперт по кибербезопасности, основатель компании по интернет-розыску Игорь Бедеров @irozysk