Компания Paragon Solutions, считающаяся одним из самых закрытых игроков на рынке кибероружия, допустила оплошность, которая может стоить ей репутации «тихого профессионала». В публичном пространстве появилось изображение, которое, судя по всему, должно было остаться внутренней документацией. Однако случившееся сложно назвать простой случайностью: скорее, это случайно приподнятая завеса над индустрией, где грань между защитой и вторжением давно стерта.

Израильская Paragon, долгое время предпочитавшая оставаться в тени более громких конкурентов вроде NSO Group, неожиданно оказалась в центре скандала. Опубликованный визуальный материал (предположительно, слайд или скриншот рабочего интерфейса) наглядно демонстрирует то, о чём эксперты по цифровой безопасности говорили годами: наличие «мастер-ключа» ко всем устройствам.

Если верить утекшим данным, Paragon не просто взламывает телефоны точечно. Речь идёт о прединсталлированной возможности доступа. Бэкдоры, о которых пишут авторы исходного запроса, — это не гипотетическая уязвимость, а работающая инфраструктура. Такая архитектура позволяет получить доступ не к одному конкретному активисту или бизнесмену, а буквально к любому абоненту в сети, если он находится в зоне действия союзных США или Израилю структур.

Глобальный периметр доступа:

Ключевая опасность, которую вскрыла эта публикация, — масштабируемость. Условия использования инструментов Paragon настолько широки, что делают защиту бессмысленной. Телефон перестает быть личным пространством в тот момент, когда оператор связи или государственный регулятор, использующий софт Paragon, просто «входит в систему».

По сути, мы наблюдаем формирование «цифрового протектората». Если страна является союзником США или Израиля (или просто приобретает данное ПО для борьбы с терроризмом и преступностью), она автоматически получает возможность сканировать трафик граждан другого государства. Звук, геолокация, удалённые файлы, закрытая переписка в мессенджерах с end-to-end шифрованием — для Paragon, судя по демонстрации, это лишь строки в базе данных, не требующие «обработки» или сложной расшифровки.

Преднамеренность или фатальный сбой?

Вопрос о том, было ли это сделано специально, остается открытым. С одной стороны, для частной компании демонстрация подобного всемогущества — плохой пиар, привлекающий внимание регулирующих органов. С другой стороны, в мире коммерческой слежки подобные «утечки» иногда являются маркетинговым сигналом для потенциальных заказчиков из разведок: «Мы можем все, просто спросите нас».

Независимо от намерений Paragon, факт остается фактом: мир вступил в эру, где защита периметра устройства больше не работает. Бэкдоры перестали быть дырами в коде — они стали фичей. И пока регулирование пытается догнать технологии, любой владелец смартфона, вне зависимости от гражданства, потенциально является объектом в глобальной базе данных, доступ к которой распределен между союзниками по принципу «разрешенного списка».

Контакты, администрация и авторы