Мы были далеки от того, чтобы доказать это, как мы все знали, сидя за столом в Берлине в то утро. Данные в этом списке представляли собой некий шифр: свиток из десятков тысяч телефонных номеров со всего мира, а также несколько временных меток. Лишь немногие из этих номеров были сопоставлены с реальными именами или личностями. Но мы знали, что каждый номер представляет собой человека, чей телефон был выбран для потенциального заражения самым мощным оружием киберслежки на рынке: вредоносным ПО под названием Pegasus, которое было разработано, продано и поставлено правоохранительным органам и службам национальной безопасности в более чем сорока странах мира израильской технологической компанией NSO, являющейся альфа-догом в развивающейся индустрии.

Pegasus был желанным объектом для специалистов по национальной безопасности по всему миру, поскольку считался самым современным шпионским ПО; если страна хотела поймать злоумышленников на преступных или террористических актах или предотвратить их до того, как они произойдут, Pegasus был просто находкой. Каждая успешная инфекция позволяла оператору или конечному пользователю, по сути, взять под контроль сотовый телефон. Правоохранительные органы или органы национальной безопасности получали доступ к каждой мелочи в этом телефоне, до того как исходящие сообщения были зашифрованы, и после того как входящие сообщения были расшифрованы. Операторы Pegasus могли отслеживать геолокацию телефона и перехватывать сообщения электронной почты, текстовые сообщения, данные, фотографии и видео. Pegasus также позволял своим пользователям контролировать микрофоны и камеры устройства; эти записывающие приложения могли быть включены удаленно, по желанию, в угоду и по желанию конечного пользователя.

Опасная загвоздка в системе Pegasus заключалась в том, что она не ограничивалась шпионажем за плохими парнями. К тому моменту, когда мы встретились в Берлине с Клаудио и его вторым номером Доннча О Сирбхайлом, уже было задокументировано несколько десятков случаев неправомерного использования системы. Эксперты по кибербезопасности из лаборатории Citizen Lab Университета Торонто и лаборатории безопасности Amnesty International Клаудио обнаружили случаи использования Pegasus для атак на правозащитников, адвокатов и журналистов. Специалисты этих криминалистических лабораторий не только прояснили многие механизмы и возможности Pegasus, но и назвали некоторых из его наиболее пагубных конечных пользователей. Компания WhatsApp подала иск против NSO, утверждая, что четырнадцать сотен ее пользователей подверглись тайной атаке Pegasus всего за один двухнедельный период. Иск также находился на рассмотрении у Amnesty International. Общественное достояние наполнялось информацией, почерпнутой из судебных документов, поданных в суды от Соединенных Штатов до Франции, от Израиля до Канады.

Кроме того, появилось несколько действительно хороших журналистских материалов и все больше научных работ, посвященных развитию коммерческой индустрии "Вторжение как услуга" в целом и NSO в частности. Все эти многочисленные расследования, взятые вместе, начинали напоминать более удачное издание притчи о слепцах и слоне. Эксперты по кибербезопасности, ученые, журналисты и жертвы, стремящиеся к справедливости, работая по отдельности и совместно, сумели составить довольно полное представление о действующем слоне киберслежки.

Одни только очертания этих документов наглядно демонстрировали угрозу правам человека и неприкосновенности частной жизни, и все же даже самые тревожные заголовки и самые подробные судебные анализы не оказали практически никакого реального воздействия. За исключением призывов Amnesty International и Citizen Lab, а также специального докладчика ООН по вопросам поощрения и защиты права на свободу мнений и их свободное выражение, практически не было никакого общественного резонанса и очень мало реального внимания. Ни один значимый руководящий орган не накладывал на индустрию никаких ограничений. Прибыль NSO и ее клиентская база росли быстрее, чем когда-либо, клиенты находились в Европе, Северной Америке, на Ближнем Востоке и в Африке. "Те немногие из нас, кто занимался этими вопросами, снова и снова предупреждали, что коммерциализация наблюдения открывает путь к систематическим злоупотреблениям", — скажет позже Клаудио, вспоминая десятилетие постоянных усилий и постоянного разочарования. "Очень немногие прислушивались, большинство просто оставались равнодушными. Каждый новый отчет, каждый новый случай казался настолько несущественным, что я начал сомневаться, что настаивание на них служит чему-то, кроме нашего собственного эго".