Журналисты раскрыли тайную империю цифровой слежки First Wap

Что произошло

Американское издание Mother Jones опубликовало расследование о компании First Wap, занимающейся глобальным отслеживанием телефонов.

Детали

Американское издание Mother Jones опубликовало расследование, посвящённое компании First Wap, которая, по данным журналистов, выстроила международную сеть цифрового наблюдения, охватывающую Европу, Ближний Восток и даже Силиконовую долину.

Как сообщает Mother Jones, расследование было проведено журналистами под прикрытием, посетившими конференцию ISS World Training в Праге – ежегодный закрытый форум, где представители разведслужб и компаний, занимающихся разработкой технологий слежки, обсуждают новые инструменты наблюдения.

Что выяснили журналисты

На мероприятии директор по продажам First Wap Гюнтер Рудольф, не подозревая, что разговаривает с репортёрами, рассказал о возможностях компании – от отслеживания экологических активистов и мониторинга граждан, выезжающих за рубеж, до доступа к зашифрованным чатам WhatsApp.

Он также упомянул, что сделки с клиентами из стран, подпадающих под санкции, могут оформляться через третьи юрисдикции, например, через Индонезию.

По данным расследования, основанная в Джакарте First Wap использует собственную систему под названием Altamides, предназначенную для скрытого отслеживания подозреваемых и анализа их перемещений в реальном времени.

Как это работает

Система Altamides не оставляет на целевых телефонах никаких следов – в отличие от шпионского ПО, такого как Pegasus. Для её работы не требуется, чтобы пользователь переходил по вредоносной ссылке, и она не вызывает никаких характерных признаков слежки – вроде перегрева устройства или быстрого разряда батареи.

Секрет технологии заключается в использовании устаревшего телекоммуникационного протокола Signaling System 7 (SS7), который операторы связи применяют для маршрутизации звонков и SMS. Любой, кто имеет доступ к SS7, может отправлять запросы, чтобы определить, к какой базовой станции подключён абонент.

Однако First Wap использует SS7 для точного определения телефонных номеров и отслеживания местоположения их владельцев. Компания утверждает, что её технологии используются правоохранительными органами для борьбы с "организованной преступностью, терроризмом и коррупцией". Она продаёт систему Altamides как напрямую, так и через сторонних дистрибьюторов.

Как сообщает Mother Jones, в прошлом году журналисты издания Lighthouse Reports получили доступ к секретному архиву, содержащему более миллиона записей, которые фиксируют использование Altamides для отслеживания мобильных телефонов по всему миру. Большинство данных охватывает период с 2007 по 2014 год. Этот массив стал одним из крупнейших разоблачений внутренней работы глобальной индустрии наблюдения.

Контекст

О похожем кейсе стало известно в 2021 году. Тогда Amnesty International выяснила, что на телефонах как минимум четырёх активистов из Казахстана была установлена шпионская программа Pegasus. Она взламывает устройства на расстоянии при помощи невидимых SMS, скачивает переписку, фото и видео, а также активирует камеру и микрофон без ведома владельцев.

О том, что правительства разных стран могли использовать Pegasus для нелегального политического шпионажа, стало известно в июле 2021 года из расследований нескольких организаций, включая Amnesty International и французское издание Forbidden Stories. Как выяснили журналисты, объектами слежки стали 180 их коллег из 20 стран, а в широком списке потенциальных целей оказалось более 50 тысяч человек.

Позже Центр по исследованию коррупции и организованной преступности (OCCRP) обнародовал имена пяти человек, связанных с Казахстаном, чьи мобильные телефоны могли быть взломаны Pegasus – журналист Серикжан Маулетбай, правозащитница Бахытжан Торегожина, журналист Бигельды Габдуллин и французские активисты Мартин Уильям и Квентин Гиллеман.