Ваш телефон — их радар. Альтамидес создал глобальную систему наблюдения в 160 странах, невидимую для спецслужб
Как австрийский стартап продает кому угодно (даже сталкерам) инструмент уровня секретной службы.
Масштабное международное расследование, проведенное Lighthouse Reports и 13 медиа-партнерами из Европы, Африки и Азии, выявило глобальную систему наблюдения, которая действовала более 10 лет и охватывала 160 стран. В его центре находится австрийская компания First Wap и ее инструмент Altamides, который позволяет в режиме реального времени отслеживать перемещения любого человека только по его номеру телефона. Собранные журналистами документы показывают, что этим инструментом пользуются не только госорганы, но и частные компании, посредники и даже частные лица – от бизнесменов до сталкеров..
Отправной точкой расследования стала случайная находка журналиста Lighthouse, обнаружившего в даркнете набор данных с более чем 1,5 миллионами записей отслеживания операций. В архиве содержалась информация о попытках найти более 14 000 уникальных телефонных номеров по всему миру. В каждой записи фиксируется время и координаты, а также то, что видел пользователь системы. Это оказалась самая подробная утечка в истории индустрии наблюдения.
Чтобы расшифровать массив, команда из 70 журналистов из 14 СМИ потратила месяцы на сопоставление телефонных номеров с реальными людьми. Данные были сгруппированы в «кластеры» — группы целей, связанные по времени, географическому положению и контексту. Так постепенно на цифровых отпечатках появилась карта слежки за политиками, журналистами, бизнесменами и простыми гражданами.
В прицеле Альтамидов оказались бывший премьер-министр Катара и жена Башара Асада Асма, продюсер Netflix Адам Чиралски, основатель Blackwater Эрик Принс, номинант на Нобелевскую премию мира Бенни Венда, прокурор Тель-Авива Лиат Бен Ари, австрийский певец Вольфганг Амброс и индонезийский редактор Али Нур Ясин. В Италии журналиста Джанлуиджи Нуцци выследили вскоре после публикации расследования о коррупции в Ватикане, а в Калифорнии соучредитель 23andMe Энн Войжитски, тогдашняя жена Сергея Брина, попала в черный список более тысячи раз. В ЮАР ведется слежка за соратниками оппозиционного политика Патрика Карегеи, убитого в номере отеля в Йоханнесбурге.
В каждой стране партнеры Lighthouse находят свои следы слежки. Стандарт в Австрия обнаружил массовую слежку за топ-менеджерами Red Bull. НРК в Норвегия установили, что среди жертв был бывший руководитель телекоммуникационного оператора Telenor. С Израиль Haaretz нашла в списках адвокатов и бизнесменов с интересами Африка и Персидский залив. С Сербия КРИК регистрирует мониторинг предпринимателей в сфере энергетики, индонезийский Tempo поговорил с активистами, которые считают, что за их участием в протестах следят.
Но система Альтамидов использовалась не только в политических и корпоративных целях. В архиве можно найти сотни простых граждан: учителей, татуировщиков, психотерапевтов. Один из них София (имя изменено), жительница Европыкоторый в 2012 году отдыхал в Гоа. Она понятия не имела, что в данный момент за ней следит сталкер, использующий шпионское ПО уровня коммерческой разведки. Наблюдение длилось десять месяцев.
Точность этого типа картирования зависит от плотности вышек сотовой связи в данной области. В городских районах, таких как Юнион-сквер в Сан-Франциско, высокая плотность вышек позволяет точно определить местоположение идентификаторов отдельных ячеек. В сельской местности может быть только одна башня, обслуживающая гораздо большую территорию. Таким образом, точность картографических данных зависит от физического контекста в реальном мире, а также от технических проблем, связанных с запросами сигнализации.
Такое распространение Альтамидов объясняется цепочкой посредников. Документы показывают, что First Wap продает свою технологию через сеть партнеров, в том числе британскую KCS Group, которая позиционирует себя как корпоративное детективное агентство. После событий «арабской весны» представители KCS активно предлагали систему правительствам Марокко и Алжира и одновременно использовали ее в коммерческих спорах — отслеживая оппонентов клиентов. На вопрос журналистов компания ответила, что не использует «неэтичные средства наблюдения» и придерживается корпоративных стандартов.
Сама история о Первый ВАП началось в начале 2000-х годов. Ее основатель, бывший инженер Siemens Йозеф Фукс, обнаружил уязвимость в глобальном протоколе SS7который до сих пор используется для обмена сигналами между операторами мобильной связи. Воспользовавшись этой технической лазейкой, он создал систему, способную получать координаты любого абонента, где бы он ни находился. Изначально компания занималась рекламными рассылками, но быстро сменила профиль и стала одной из первых структур на мировом рынке трекинга. Еще в эпоху кнопочных телефонов Альтамидес умел определять местоположение человека, причем за считанные секунды. Со временем функционал расширился и включил в себя перехват СМС-сообщений, подслушивание разговоров и возможность доступа к мессенджерам, включая WhatsApp.
Однако First Wap избегал внимания общественности уже почти 20 лет. Даже несмотря на то, что такие конкуренты, как NSO Group и FinFisher, оказались в центре скандалов, компания Фукса продолжала действовать в тени. Расследование «Маяка» стало первым крупным разоблачением ее деятельности.
Чтобы проверить, есть ли у компании какие-либо ограничения на транзакции, журналисты провели агентурную операцию на выставке ISS World в Праге. – закрытый ежегодный форум, на котором производители технологий наблюдения демонстрируют свои решения представителям силовых структур и спецслужб. Репортер Lighthouse, замаскированный под южноафриканского бизнесмена, выдававшего себя за Альберта, встретился с коммерческим директором First Wap Гюнтером Рудольфом.
Под видом скрытой камеры репортер предлагает несколько сценариев: может ли компания помочь правительству шпионить за политическими оппонентами за рубежом, взломать WhatsApp или предоставить шпионские инструменты активистам-экологам, протестующим против горнодобывающей компании, принадлежащей лицу, находящемуся под санкциями. Рудольф ответил, что такая сделка «может посадить его в тюрьму», но добавил: «Мы можем найти способ». Он объясняет, что Сначала Wap заключает проблемные контракты через Джакарту, где зарегистрирован головной офис, и что такие транзакции обрабатываются через подставные компании, чтобы скрыть связь с европейским офисом.
Когда журналисты предоставили First Wap записи этих разговоров, компания заявила, что «возникло недоразумение» и что сотрудники говорили лишь о «технической осуществимости». В официальном ответе First Wap подчеркивает, что «не совершает противоправных действий, не участвует в процессе мониторинга и не имеет доступа к данным после установки системы». Компания заявила, что все клиенты проверяются на соответствие санкционным ограничениям и что ее продукция используется «в борьбе с организованной преступностью, коррупцией и терроризмом».
Но документы, утечки и показания бывших чиновников показывают обратное: границы размыты, когда государственные инструменты стали товаром, доступным для тех, кто готов платить. А Архив Альтамидов стал ярчайшим свидетельством того, что контроль над технологиями слежки практически исчез, а индустрия слежки больше не имеет границ.
Заключение
Большинство стран имеют юридический мандат на мониторинг внутренних телефонных сетей. Однако архив First Wap показывает, как соединения телефонной сети могут использоваться для отслеживания по всему миру без разрешения целевых сетей.
Хотя некоторые телефонные операторы в последние годы предприняли шаги по повышению безопасности, глобальный дисбаланс сохраняется. Прекращение несанкционированной эксплуатации используемой системы сигнализации обходится дорого и поэтому обычно лучше реализуется более богатыми операторами. Когда операторы в мире глобального меньшинства позволяют компаниям наблюдения получать доступ к своим системам и отправлять трафик, они также увеличивают риск для людей глобального большинства.
