Ваш телефон — их радар. Altamides создала глобальную систему слежки в 160 странах, невидимую для спецслужб

Масштабное международное расследование Lighthouse Reports и 13 медиапартнёров из Европы, Африки и Азии раскрыло глобальную систему наблюдения, действовавшую более 10 лет и охватывавшую 160 стран. В её центре — австрийская компания First Wap и созданный ею инструмент Altamides, позволяющий в реальном времени отслеживать передвижения любого человека по номеру телефона. Документы, собранные журналистами, показывают, что этот инструмент использовался не только государственными структурами, но и частными компаниями, посредниками и даже частными лицами — от бизнесменов до сталкеров.

Отправной точкой расследования стало случайное открытие журналиста Lighthouse, обнаружившего в даркнете массив данных с более чем 1,5 миллионами записей трекинговых операций. Архив содержал информацию о попытках определить местоположение более 14 тысяч уникальных номеров телефонов по всему миру. Каждая запись фиксировала время и координаты, а также то, что видел пользователь системы. Это была самая подробная утечка в истории индустрии наблюдения.

Чтобы расшифровать массив, команда из 70 журналистов из 14 изданий потратила месяцы, сопоставляя телефонные номера с реальными людьми. Данные разбили на «кластеры» — группы целей, связанных временем, географией или контекстом. Так постепенно из цифровых следов сложилась карта наблюдения за политиками, журналистами, бизнесменами и простыми гражданами.

В числе тех, кто оказался под прицелом Altamides, — бывший премьер-министр Катара, жена Башара Асада Асма, продюсер Netflix Адам Сиралски, основатель Blackwater Эрик Принс, номинант на Нобелевскую премию мира Бенни Венда, прокурор Тель-Авива Лиат Бен Ари, австрийский певец Вольфганг Амброс и индонезийский редактор Али Нур Ясин. В Италии журналист Джанлуиджи Нуцци отслеживался вскоре после публикации расследования о коррупции в Ватикане, а в Калифорнии сооснователь 23andMe Энн Войцки, тогда ещё жена Сергея Брина, фиксировалась системой более тысячи раз. В Южной Африке — соратники оппозиционного политика Патрика Карегеи, убитого в номере гостиницы Йоханнесбурга.

В каждой стране партнёры Lighthouse находили собственные следы слежки. Der Standard в Австрии обнаружил массовое наблюдение за топ-менеджерами Red Bull. NRK в Норвегии установил, что среди целей был бывший руководитель телеком-оператора Telenor. В Израиле Haaretz нашёл в списках адвокатов и бизнесменов с интересами в Африке и странах Персидского залива. В Сербии KRIK зафиксировал слежку за энергетическими предпринимателями, а индонезийское Tempo поговорило с активистами, уверенными, что их отслеживали за участие в акциях протеста.

Но система Altamides использовалась не только для политических или корпоративных целей. В архиве встречаются сотни обычных граждан: учителя, тату-мастера, психотерапевты. Одной из них стала София (имя изменено) — жительница Европы, отдыхавшая в Гоа в 2012 году. Она даже не подозревала, что за ней в этот момент следит преследователь, использующий коммерческое шпионское ПО уровня разведслужб. Наблюдение длилось десять месяцев.

Такое распространение Altamides объясняется цепочкой посредников. Из документов следует, что First Wap продавала свои технологии через сеть партнёров, включая британскую KCS Group, позиционирующую себя как корпоративное детективное агентство. После событий «арабской весны» представители KCS активно предлагали систему правительствам Марокко и Алжира, а параллельно использовали её в коммерческих разборках — отслеживая оппонентов клиентов. На запрос журналистов компания ответила, что не применяет «неэтичные средства наблюдения» и придерживается корпоративных стандартов.

История самой First Wap началась в начале 2000-х. Её основатель, бывший инженер Siemens Йозеф Фукс, обнаружил уязвимость в глобальном протоколе SS7, который до сих пор используется для обмена сигналами между операторами мобильной связи. Эксплуатируя этот технический пробел, он создал систему, способную получать координаты любого абонента, где бы тот ни находился. Первоначально компания занималась рекламными рассылками, но быстро сменила профиль и стала одной из первых структур на рынке глобального трекинга. Уже в эпоху кнопочных телефонов Altamides мог определять точку нахождения человека за считанные секунды. Со временем функциональность расширилась: появились перехват SMS, прослушивание звонков и возможность доступа к мессенджерам, включая WhatsApp.

Несмотря на это, First Wap почти 20 лет избегала публичного внимания. Даже когда конкуренты вроде NSO Group и FinFisher оказывались в центре скандалов, компания Фукса продолжала работать в тени. Расследование Lighthouse стало первым масштабным разоблачением её деятельности.

Чтобы проверить, существуют ли у компании какие-либо ограничения на сделки, журналисты провели скрытую операцию на выставке ISS World в Праге — закрытом ежегодном форуме, где производители технологий наблюдения демонстрируют свои решения представителям силовых структур и спецслужб. Репортёр Lighthouse под видом бизнесмена из Южной Африки, представившегося Альбертом, встретился с коммерческим директором First Wap Гюнтером Рудольфом.

Под прикрытием скрытой камеры журналист предложил несколько сценариев: может ли компания помочь правительству следить за политическими оппонентами за рубежом, взломать WhatsApp или предоставить инструменты для слежки за экоактивистами, протестующими против горнодобывающей компании, принадлежащей лицу под санкциями. Рудольф ответил, что подобная сделка «может привести его в тюрьму», но добавил: «Мы можем найти способ». Он пояснил, что проблемные контракты First Wap проводит через Джакарту, где зарегистрирована штаб-квартира, и что такие сделки оформляются через подставные компании, чтобы скрыть связь с европейским офисом.

Когда журналисты предъявили First Wap записи этих разговоров, компания заявила, что «возникло недоразумение» и что слова сотрудников касались лишь «технической реализуемости». В официальном ответе First Wap подчеркнула, что «не совершает незаконных действий, не участвует в процессе слежки и не имеет доступа к данным после установки системы». Компания заявила, что все клиенты проходят проверку на соответствие санкционным ограничениям и что её продукты используются «в борьбе с организованной преступностью, коррупцией и терроризмом».

Однако документы, утечки и свидетельства бывших сотрудников показывают иное — размытые границы, где государственные инструменты превратились в товар, доступный тем, кто готов заплатить. И архив Altamides стал самым наглядным доказательством того, что контроль над технологиями наблюдения фактически исчез, а индустрия слежки перестала иметь границы.