Когда Клаудио и Доннча проверили телефон Ассири, они обнаружили SMS-сообщение от мая 2018 года со ссылкой, приглашающей его войти во вредоносную инфраструктуру, созданную NSO. Эта находка дала паре два отдельных доказательства того, что кто-то в Королевстве Саудовская Аравия управлял системой Pegasus компании NSO, и они сделали эту находку за несколько месяцев до убийства саудовского журналиста-диссидента Джамаля Хашогги.

Amnesty International опубликовала результаты исследования, а затем и список всех доменных имен, связанных с атаками NSO. Дэнна Инглтон обрушилась на компанию с критикой: "Amnesty International не будет безучастно наблюдать за тем, как такие компании, как NSO Group, наживаются на продаже своего инвазивного программного обеспечения Pegasus репрессивным государствам по всему миру". Citizen Lab поддержала Клаудио и Доннча своими собственными выводами. Но все это не оказало большого влияния.

Инженерам компании NSO пришлось потратить время и деньги на то, чтобы заново создать всю эту инфраструктуру, в результате чего было закрыто еще шестьсот доменных имен. Прощайте alldaycooking и bargainservice и br-travels и buypresent4me и centrasia-news и classic-furnitures и easybett и freshsaladtoday и islam-today и mapupdatezone и movie-tickets и novosti247 и pine-sales и rockmusic4u и turismo-aqui и waffleswithnutella. Привет сотням новых банально выглядящих доменных имен, способных запустить одно из самых мощных кибероружий на рынке. NSO, тем временем, даже не потрудилась оспорить какую-либо конкретику в отчете Amnesty Tech. Компания просто выпустила скудное заявление о том, что ее технология лицензирована только для государственных учреждений и только для того, чтобы помочь им противостоять террористам и преступникам. Любое злоупотребление, по словам NSO, "противоречит… ценностям, которые мы отстаиваем".

Министерство обороны Израиля отклонило требование Amnesty International отозвать экспортную лицензию NSO из-за вопиющего насилия над сотрудниками AI. Суд в Тель-Авиве отклонил требование об отзыве лицензии, выдвинутое в иске, поданном Amnesty и другими организациями. Когда суд вынес решение в пользу NSO, неназванный представитель компании воспользовался победой, чтобы похвастаться: "Нормативная база, в которой мы работаем, соответствует самым высоким международным стандартам". А также для ругани: "У наших недоброжелателей, выдвигающих необоснованные обвинения в угоду собственным интересам, нет ответа на вызовы безопасности XXI века".

Но этот опыт имел реальные и серьезные последствия в берлинском офисе Amnesty Tech, который недавно окрестили "Лабораторией безопасности". Клаудио и Доннча усвоили один очень ценный урок в ходе своего первого совместного исследовательского проекта. Система Pegasus не была невидимой, а технологи NSO не были непобедимыми. Они совершали ошибки.

Одним из последствий ошибки NSO Group стало то, что она разозлила Клаудио Гуарньери и его нового партнера Доннчу у Сеарбхайла. "Думаю, меня очень разозлило нападение на сотрудника Amnesty", — говорит Доннча, вспоминая тот момент. "Я был раздражен и оскорблен тем, что NSO продала [Pegasus] кому-то, кто преследовал одного из наших собственных сотрудников. Так что, наверное, я немного обиделся".

"Значит, вы спрашиваете меня не из-за конкретной информации, а из-за подозрений, что мой телефон, возможно, был взломан?" — спросил Сиддхарт Варадараджан. "Верно?"

Это был первый из тех тонких танцев, которые нам с Лораном (а также еще нескольким журналистам, участвовавшим в этом пока еще секретном проекте) предстояло исполнить в ближайшие месяцы. Сиддхарт и его коллега, соучредители ведущего индийского сайта журналистских расследований The Wire, уже выразили заинтересованность в присоединении к тому, что мы описали им в самых общих чертах как расследование киберугроз против журналистов в Индии. Мы только что объяснили им, что прежде чем приступить к сотрудничеству, мы хотим провести криминалистический анализ каждого из их айфонов, чтобы выяснить, не был ли он скомпрометирован шпионским ПО. Прошло чуть больше двух недель после встречи с нашими ключевыми сотрудниками в Париже, и пока нам удалось убедить только одну из выбранных целей из списка предоставить свой телефон для анализа. Это произошло всего несколько часов назад, и у нас не было никаких реальных результатов. Мы делали все возможное, чтобы не выдать Сиддхарту своего нетерпения или беспокойства. "Первый шаг, о котором мы говорим, — спокойно объяснил Лоран в начале нашего удаленного разговора, — это проведение экспертизы".