ICE подтверждает использование шпионского ПО Paragon Graphite для перехвата зашифрованных переписок

ICE подтверждает использование шпионского ПО Paragon Graphite для перехвата зашифрованных переписок

Служба иммиграционного и таможенного контроля США подтвердила, что развернула коммерческое шпионское программное обеспечение компании Paragon Solutions для перехвата зашифрованных переписок. Директор ICE Тодд Лайонс раскрыл информацию об использовании инструмента Graphite от Paragon, охарактеризовав его как часть усилий ведомства по борьбе с терроризмом и наркоторговлей. Это подтверждение стало одним из наиболее открытых публичных признаний со стороны федерального ведомства США в том, что оно применяло продвинутое коммерческое шпионское ПО для слежки за зашифрованными переписками.

Это раскрытие вызвало жёсткую критику со стороны демократов в Палате представителей, которые выразили обеспокоенность отсутствием парламентского контроля над тем, как был приобретён и применён данный инструмент.

Что такое Paragon Graphite и как он работает?

Paragon Solutions — израильская компания в сфере технологий слежки, реализующая свои продукты исключительно государственным клиентам. Её шпионское ПО Graphite предназначено для компрометации устройств-целей, предоставляя операторам доступ к переписке, которая в иных условиях была бы защищена сквозным шифрованием.

Это принципиально важное техническое различие. Graphite не взламывает сами протоколы шифрования. Вместо этого он действует на уровне устройства, получая доступ к сообщениям после того, как они были расшифрованы на телефоне или компьютере получателя или отправителя. После компрометации устройства шпионское ПО может читать сообщения из таких приложений, как Signal, WhatsApp или iMessage, в открытом виде, поскольку функционирует внутри устройства, где шифрование уже было применено или снято.

Такой подход иногда называют «атакой на конечную точку», и он специально разработан для обхода гарантий безопасности, предоставляемых приложениями для зашифрованных переписок. Само шифрование остаётся нетронутым; меняется лишь то, что злоумышленник получает доступ к устройству, хранящему ключи.

Вопросы надзора и реакция Конгресса

Это подтверждение вновь разожгло более широкую дискуссию о том, как американские правоохранительные органы и иммиграционные ведомства приобретают и используют коммерческие инструменты слежки. Парламентский контроль над закупками шпионского ПО осуществлялся непоследовательно, и в настоящее время не существует всеобъемлющего федерального закона, регулирующего порядок применения внутри страны таких инструментов, как Graphite, против лиц, находящихся на территории США.

Демократы в Палате представителей, критикующие действия ICE, особо указали на отсутствие какого-либо официального уведомления Конгресса до начала применения инструмента. Этот пробел важен, поскольку он лишает избранных представителей — и, следовательно, общество — возможности в полной мере оценить, являются ли решения о применении надлежащими, соразмерными и законными.

Случай с Paragon Graphite не является единичным. Журналистские расследования последних лет выявили широкое применение коммерческого шпионского ПО, включая Pegasus компании NSO Group, правительствами по всему миру — в ряде случаев против журналистов, активистов и политических оппонентов. Хотя ICE представило Graphite как инструмент для серьёзных уголовных расследований, отсутствие механизмов надзора затрудняет независимую проверку этих утверждений.

Что это означает для вас

Для рядовых пользователей это подтверждение несёт в себе ряд важных моментов, заслуживающих чёткого понимания.

Во-первых, приложения для зашифрованных переписок по-прежнему эффективно выполняют то, для чего они созданы. Существование шпионского ПО уровня устройства, такого как Graphite, не означает, что шифрование взломано или что защищённые переписки бессмысленны. Для подавляющего большинства людей надёжное шифрование продолжает обеспечивать реальную защиту.

Во-вторых, модель угрозы, которую представляют такие инструменты, как Graphite, является узкой, но серьёзной. Эти инструменты дорогостоящи, требуют значительных ресурсов для развёртывания и, как правило, применяются против конкретных целей, а не для массовой слежки. Если вы не являетесь объектом целенаправленного государственного расследования, прямой риск от шпионского ПО типа Graphite невысок.

В-третьих, поскольку Graphite действует на уровне устройства, а не на уровне сети, сетевые инструменты обеспечения конфиденциальности не защищают от него в случае компрометации устройства. Понимание реальных технических ограничений любого инструмента защиты конфиденциальности важно для принятия обоснованных решений относительно собственной безопасности.

Широкое значение имеет именно вопрос надзора. Когда мощные инструменты слежки применяются без чётких правовых рамок или парламентского контроля, привлечение к ответственности становится затруднённым вне зависимости от заявленных оснований.

Основные выводы

• ICE подтвердило использование шпионского ПО Graphite от Paragon для перехвата зашифрованных переписок, представив это развёртывание как деятельность по борьбе с терроризмом и наркоторговлей.
• Graphite действует путём компрометации устройств, а не взлома протоколов шифрования. Он считывает сообщения после их расшифровки на целевом устройстве.
• Демократы в Палате представителей выразили обеспокоенность отсутствием парламентского контроля над тем, как и когда ICE приобрело и применило данный инструмент.
• Приложения для зашифрованных переписок по-прежнему эффективны для повседневного использования. Шпионское ПО, подобное Graphite, является целевым инструментом, а не широкой сетью массовой слежки.
• Ключевой политический вопрос, поднятый этим раскрытием, состоит не в том, работает ли шифрование, а в том, существуют ли достаточные правовые ограничения, регулирующие применение американскими ведомствами коммерческого шпионского ПО против лиц, находящихся на территории страны.

По мере того как в ходе парламентских расследований и журналистских репортажей появляются новые подробности об использовании Graphite ведомством ICE, дискуссия о надзоре за применением шпионского ПО внутри страны вряд ли утихнет. Поддерживать осведомлённость о принципах работы этих инструментов и о том, какие правовые рамки регулируют или не регулируют их применение, — это наиболее взвешенная реакция для всех, кто следит за этой историей.