През октомври 2018 година саудитският журналист и опозиционер Джамал Кашоги посещава консулството на Саудитска Арабия в Истанбул, за да уреди документацията около своята сватба, но не излиза жив оттам. След като първоначално отричат да имат нещо общо с неговото убийство, властите в Рияд признават, че Кашоги е станал жертва на "некоординирана диверсионна операция".

Два месеца по-късно друг саудитски дисидент Омар Абдулазиз завежда съдебен иск срещу израелската софтуерна компания NSO Group. Той твърди, че с помощта на нейното приложение Pegasus саудитското правителство е проникнало в телефона му, за да го шпионира. А чрез него властите в Рияд са се информирали и за действията на Кашоги.

От NSO Group катигорично отричат, че техният софтуер има някаква връзка с убития саудитски журналист. Но през октомври тази година срещу компанията бе заведено дело и от WhatsApp, в което се твърди, че израелският софтуерен разработчик е "хакнал" над 1400 потребителски акаунта в приложението за криптирани съобщения на Facebook.

През ноември пък група служители на NSO Group подадоха ответен иск с твърдението, че Facebook неправомерно е затворил личните им профили.

Тази поредица от дела привлече общественото внимание към един "слабо осветен" сегмент от дигиталната индустрия. Повечето компании в сферата на киберсигурността защитават клиентите си от хакерски атаки и зловредни софтуерни приложения. Но някои от тях (включително израелската NSO Group, англо-германската Gamma Group и италианската Hacking Team, която през април се сля с друга компания, за да създадат Memento Labs) продават софтуер на правителствата и службите, позволявайки им да шпионират своите граждани, пише The Economist.

Оказва се, че този бизнес се развива с изключително бързи темпове през последните години. Сенчестият му характер обаче не позволява събирането на точни данни, затова с тази задача са натоварени различни неправителствени организации и академични структури. Шефовете на NSO Group обаче са изненадващо откровени и разкриват, че приходите им за 2018 година възлизат на 250 милиона долара. През февруари тази година британският частен инвестиционен фонд Novalpina Capital придоби дял в капитала на израелската компания.

Според източниците на изданието тази покупка оценява дружеството на над 1 милиард долара, което го вкарва директно в клуба на т. нар. "еднорози". Повечето от неговите конкуренти работят в далеч по-малки мащаби, но общият размер на пазара се оценява на няколко милиарда долара, спопред данните на Amnesty International.

Фирмите от този бранш (съвсем разбираемо) не са склонни да разкриват детайли за своите клиенти. През 2015 година обаче в един от скандалите, свързани с изтичане на данни, станаха ясни някои от потребителите на "услугите" на италианската Hacking Team. Сред тях бяха саудитските тайни служби, правителствата на Судан и Нигерия, антикорупционната комисия на Малайзия, дори американското ФБР.

Хакери Отговорност за кибератаката пое групировка, наричаща себе си Chuckling Squad


Индустрията на "проникващия софтуер" съществува от много време, но получава силен тласък след случая с американския агент Едуард Сноудън, който през 2013 година разкри една голяма част от механизмите за дигитално разузнаване, използвани от службите на САЩ. Това накара много правителства по света да си зададат въпроса: "Как можем и ние да се докопаме до нещо такова?".

В същото време технологичните компании използват все по-съвършени методи за защита и криптиране на информацията, което обезмисля традиционното телефонно "подслушване". Държавните тайни служби в повечето случаи нямат експертизата да разработят собствени софтуерни продукти, поради което на пазара се появяват фирми, които "услужливо" им предлагат своите услуги, пише още изданието.

По-голямата част от тези компании защитават тезата, че помагат на държавните органи в борбата с тероризма, контрабандата, прането на пари и други престъпления. През ноември тази година изпълнителният директор на NSO Group Шири Долев се "оплака" от фокуса на общественото внимание, насочен към управляваната от нея компания.

По думите ѝ социалните мрежи и платформите за криптирани съобщения като WhatsApp се използват от терористични групировки и приложения като Pegasus са ключови в борбата срещу подобни криминални структури. Според Долев продутките на компанията не са насочени срещу политическите активисти и дисиденти. NSO Group беше и първата компания от този сектор, която въведе политика за защита на човешките права, базирана на принципите на ООН. Ръководството на компанията твърди, че е отказало договори на стойност над 100 милиона долара през последните три години именно заради несъотвестсвие с нейните етични принципи.

На теория "износът" на хакерски софтуер попадат под същите регулации, които важат и за търговията с оръжия. Но на практика тези ограничения рядко се прилагат, пише The Economist. Според Дейвид Кей от ООН, който отговаря за свободата на словото в рамките на международната организация, пазарът на тези софтуерни приложения започва да излиза "извън контрол" и не подлежи на отчет. А правителствата все по-често си позволяват да ги използват срещу журналисти и политически опоненти.

Съдебните дела за такива нарушения обикновено стигат до задънена улица, тъй като за разрешаването на споровете е необходима сериозна технологична експертиза. Съдиите трябва да бъдат убедени, че ищците действително са понесли някаква вреда, като тя трябва да бъде подкрепена и с доказателства.

По думите на Дана Ингълтън от Amnesty International съдът понякога дори не разбира в детайли казусите, пред които се изправя. Но така или иначе поредицата от скандали, свързани с шпиониране на дисиденти, "повдигат завесата" на този бизнес. През ноември тази година американският сенатор Рон Уайдън настоя да бъде проведено специално разследване, което да установи дали продуктите на NSO Group са използвани за следене на американски граждани.

Дейвид Кей от ООН настоява за мораториум върху международната търговия с подобни софтуерни продукти, докато не бъдат разработени по-стриктни регулации. А съдебният иск на WhatsApp срещу израелската компания е доказателство, че и технологичните компании искат по-ефективна защита за данните на техните потребители.

Много експерти обаче се скептично настроени по тази тема. Според Един Оманович от неправителствената организация Privacy International много от служителите на тези компании са бивши държавни чиновници и кадри на тайните служби. Според него налагането на регулации и осигуряването на прозрачност в търговията с оръжия (каквито са и хакерските приложения) винаги са били проблематични.

И докато това не се промени, бизнесът на разработчиците на "проникващ софтуер" вероятно ще продължи да процъфтява.