Кібершпигуни та наймані хакери відкрито пропонують свої послуги правоохоронним органам і службам розвідки. Італійська компанія Hacking Team, розташована у Мілані, пропонує «повний контроль над об’єктами» за допомогою «невидимих» методів, які «не піддаються виявленню й не залишають слідів».
«Переможи шифрування! – говориться в одній презентації на сайті компанії, що наслідує стиль АНБ. – Тисячі зашифрованих онлайн-комунікацій щодня. Отримай їх!» У 2011 році компанія відкрила офіс в Аннаполісі (штат Меріленд), щоб працювати з американськими клієнтами.
Компанія Hacking Team розповідає про свій бізнес відверто. «Інколи важлива інформація захована всередині пристрою, ніколи не передається та зберігається під надійним захистом… аж поки ви не проникнете у цей пристрій», – написано в брошурі, що описує один із шпигунських продуктів компанії – «Систему віддаленого управління» (Remote Control System).
«Питання в тому, чи існує простий спосіб проникнути в цей пристрій?.. Усе, що вам треба зробити, – це обійти шифрування, витягнути потрібну інформацію з пристрою та продовжувати стежити за об’єктами, хоч би де вони були, навіть за межами області моніторинґу. Remote Control System робить саме це. Отримайте контроль над вашими цілями і стежте за ними, незважаючи на шифрування і мобільність. Хакніть цікаві вам об’єкти за допомогою найзаразливішого програмного забезпечення. Увійдіть у безпровідну мережу і проведіть тактичні операції за допомогою спеціального обладнання, розробленого для віддаленої роботи. Простежте за усіма цілями і управляйте ними віддалено, з одного-єдиного екрана».
Відомо, що програма може вмикати камеру і мікрофон ноутбука, перетворюючи його на підслухувальний пристрій.
Лише наприкінці брошури компанія Hacking Team згадує, що її продукт призначений лише для «санкціонованого прослуховування». (Компанію заснували два хакери, які розробили шпигунську програму на замовлення місцевої італійської поліції.) Hacking Team наголошує, що продає свій продукт лише державним правоохоронним органам і розвідслужбам, а також не постачає його в «країни, внесені до чорного списку» Сполученими Штатами, Європейським Союзом, НАТО або членами Асоціації держав Південно-Східної Азії (АSЕАN). Компанія також обіцяє аналізувати кожного потенційного клієнта, щоб переконатися, чи технологія не буде «використана для порушення прав людини».
Проте в жовтні 2012 року дослідники з Citizen Lab Торонтського університету повідомили, що програма Remote Control System компанії Hacking Team була використана для зараження комп’ютера відомого поборника демократії з Об’єднаних Арабських Еміратів Ахмеда Мансура – 44-річного інженера-електрика, якого ув’язнили за підписання онлайн-петиції із закликом до чесних виборів у країні з династичною монархією. Мансур мимохіть завантажив шпигунську програму, сховану в «звичайному» електронному листі. Шпигунське ПЗ проникнуло в глиб персонального комп’ютера, аналізуючи всі файли й записуючи геть усе, що Мансур набирав на клавіатурі. Він зауважив, що комп’ютер почав працювати повільніше, а коли дізнався, що активістів у Бахрейні вистежили за допомогою програми FinFisher, зв’язався з фахівцями у сфері інформаційної безпеки, і ті підтвердили, що його комп’ютер хакнули. Шпигунське ПЗ було таким сильним, що навіть після зміни пароля електронної пошти невидимий хакер надалі читав листування Мансура. Зловмисник отримав повний контроль над комп’ютером, відстежував усі онлайн-комунікації Мансура і його зв’язки з іншими активістами. Сліди вели до інтернет-адреси в Об’єднаних Арабських Еміратах.
Місяць потому, як фахівець допоміг Мансурові позбутися шкідливого ПЗ, на активіста напали на вулиці.
Нападник знав ім’я Мансура, і той підозрював, що його могли вистежити через мобільний телефон. У цій бійці йому не завдали серйозних пошкоджень. Проте не минуло й тижня, як на Мансура знову напали і кілька разів ударили по голові. Чоловік пережив і цей напад.
Мансур – не єдиний активіст, комп’ютер якого, на думку дослідників, заразили шпигунським ПЗ компанії Hacking Team. Він став одним із багатьох громадських активістів, проти яких застосовувалися комерційні шпигунські програми під час заворушень на території Північної Африки та Близького Сходу. Немає жодних доказів того, що Hacking Team знала або була якимсь чином причетна до нападів на Мансура, і документальні докази того, що її продукт використали протизаконним способом, компанія називає «випадковим збігом обставин».