Pegasus w cuglach

Proces przeciwko producentowi oprogramowania Pegasus, o którym głośno było także w Polsce, nie oznacza, że takie programy znikną z rynku, a służby przestaną w ten sposób inwigilować obywateli. Ci, którzy chcą używać takich narzędzi w państwach demokratycznych, teraz powinni się dwa razy zastanowić, czy na pewno im się to opłaca.

27.11.2021

Czyta się kilka minut

 /
/

„Alarm. Sponsorowani przez państwo napastnicy mogli wziąć na cel twój telefon iPhone” – takie powiadomienie otrzymała od Apple'a prokurator Ewa Wrzosek. „Apple sądzi, że napastnicy próbują zdalnie naruszyć zabezpieczenia iPhone’a powiązanego z twoim kontem Apple ID. Napastnicy prawdopodobnie wybrali cię ze względu na to, kim jesteś, albo to, co robisz”. 

Wrzosek już złożyła stosowne zawiadomienie do prokuratury w sprawie możliwości popełnienia wobec niej przestępstwa, ale można się zastanawiać, czy organ państwa, oskarżany o bycie upolitycznionym, rzeczywiście przeprowadzi rzetelne śledztwo w sprawie innego organu tego samego państwa, który mógł działać na polityczne zlecenie. Sprawa prokurator Wrzosek to jednak część znacznie większej machiny, która toczy się z konsekwencją walca ku tym, którzy łamią prawo.

Podobne powiadomienia, jak polska prokurator, od wtorku otrzymują użytkownicy iPhone’ów na całym świecie. Apple złożyła właśnie w sądzie federalnym w Kalifornii pozwy przeciw producentowi Pegasusa. „Notoryczni hakerzy” i „amoralni najemnicy XXI wieku, którzy stworzyli wysoce wyrafinowaną machinę nadzoru cybernetycznego, zachęcającą do rutynowych i rażących nadużyć” – tak amerykański producent telefonów nazywa izraelską NSO Group. „Podjęte przez nas kroki są jasnym komunikatem: w wolnym społeczeństwie nie wolno wykorzystywać potężnego, państwowego oprogramowania szpiegowskiego przeciw tym, którzy chcą uczynić świat lepszym” – napisał Ivan Krstić, dyrektor Apple ds. bezpieczeństwa. W 2019 r. podobny pozew złożył WhatsApp oskarżając NSO o inwigilacje 1400 jego użytkowników. W listopadzie sąd apelacyjny zdecydował, że proces się odbędzie. 

Ratunek i zagrożenie

Pegasus daje napastnikowi dostęp do w zasadzie wszystkich danych na zainfekowanym urządzeniu, od czytania wiadomości, łącznie z przekazywanym w szyfrowanych programach jak Signal, przez śledzenie położenia, aż po zdalne włączenie mikrofonu i kamery. Wszystko w czasie rzeczywistym. Pierwsze wersje Pegasusa infekowały telefony za pomocą fałszywych wiadomości, później połączeń, których nie trzeba było nawet odebrać. O najnowszych wersjach mówi się, że wykorzystywały luki w systemach pozwalające na pokonanie zabezpieczeń bez żadnego niepokojenia atakowanego.

NSO od początku broni się, że jej oprogramowanie „uratowało tysiące istnień ludzkich”, bo ma pomóc zwalczać wymiarowi sprawiedliwości kartele narkotykowe, organizacje terrorystyczne czy siatki pedofilskie. Izraelska firma twierdzi również, że swoich odbiorców starannie weryfikuje i są nimi wyłącznie służby państw. Praktyka wygląda nieco inaczej. 

O istnieniu Pegasusa wiadomo od pięciu lat, gdy oprogramowanie wykryto w telefonie działacza praw człowieka ze Zjednoczonych Emiratów Arabskich. Wkrótce po zamordowaniu saudyjskiego dziennikarza Dżamala Chaszukdżiego w 2018 r., Edward Snowden zaczął alarmować, że saudyjskie służby wykorzystały Pegasusa. A potem ruszyły śledztwa organizacji pozarządowych i dziennikarzy obnażając, na jak wielką skalę używane jest oprogramowanie izraelskiej firmy. Efekt najgłośniejszego, analityków Amnesty International Security Labs i 17 największych na świecie redakcji koordynowanych przez  francuską organizację Forbidden Stories, opublikowano w lipcu. Wynikało z niego, że przy pomocy Pegasusa mogło być inwigilowanych trzech urzędujących prezydentów, trzech premierów, jeden król, a także siedmiu byłych szefów rządów, ministrowie, działacze związkowi, obrońcy praw człowieka, naukowcy i aż 180 dziennikarzy, w tym pracujący dla CNN, „New York Times" i Al-Jazeery. Łącznie wskazano około 50 tys. numerów telefonów, które mogły być inwigilowane przy pomocy programu Pegasus. 

Nasz orzeł

Największy entuzjazm do korzystania z Pegasusa miały wykazywać służby 10 krajów: Arabii Saudyjskiej, Azerbejdżanu, Bahrajnu, Indii, Kazachstanu, Meksyku, Maroka, Rwandy, Węgier i Zjednoczonych Emiratów Arabskich. 

Polska nigdy nie potwierdziła, że Pegasus jest na wyposażeniu naszych służb, choć wskazywały na to śledztwa przeprowadzone przez niezależnych dziennikarzy i organizacje pozarządowe. Kanadyjskie Citizen Lab twierdzi, że wśród operatorów, w których sieciach stwierdzono obecność urządzeń zainfekowanych Pegasusem, były m.in. Polkomtel, Orange Polska, T-Mobile, Vectra i Netia. Według badaczy serwery były zarządzane przez 36 niezależnych służb z różnych krajów. Zidentyfikowano też grupę, która takich infekcji dokonywała na terytorium Polski. Posługiwała się nazwą ORZELBIALY. Operatorem tym ma być CBA, które według dokumentów NIK przeanalizowanych przez dziennikarzy TVN 24 miało nabyć licencje Pegasusa za 25 mln zł. 

Luki i szpiedzy

„Wszyscy, którzy znają nasze badania, rozumieją, jak istotne są działania podjęte przez Apple” – pisze szef Citizen Lab Ronald Deibert, dodając: „Najemnicze firmy produkujące narzędzia szpiegowskie umożliwiły wprowadzenie w życie straszliwych nadużyć praw człowieka i ponadnarodowych represji, wzbogacając jednocześnie siebie i swoich inwestorów. Twierdzą, że dostarczają ściśle kontrolowane narzędzia do legalnego przechwytywania danych, a w rzeczywistości ich model biznesowy to despotyzm na żądanie”. 

To oczywiste, że nigdy nie uda się pozbyć wszystkich luk bezpieczeństwa w urządzeniach, z których korzystamy, i zawsze będą chętni do wykorzystywania ich i zarabiania na tym. NSO od lat pokazywała, jak dochodowy biznes można z tego uczynić, a płacącymi za abonament były służby państwowe. Jednocześnie jednak to, co się dzieje właśnie teraz z izraelską firmą, powinno być ostrzeżeniem dla wszystkich, którzy chcą iść tą ścieżką. Pozwy Apple i WhatsApp niewątpliwie już są dotkliwe, bo wywołują skandal wobec firmy, która zapewne chciałaby działać możliwe, że w jak największej dyskrecji. Zabolą jeszcze bardziej, jeśli NSO będzie musiała zapłacić wielomiliardowe odszkodowania. Najdotkliwszy z ciosów zadało jej jednak 3 listopada Biuro Przemysłu i Bezpieczeństwa amerykańskiego Departamentu Handlu, które umieściło NSO i inną izraelską firmę z tej samej branży, Candiru, na tzw. liście Entity List obok grup hakerskich z Rosji i Chin. To uniemożliwia im prowadzenie jakichkolwiek interesów z amerykańskimi przedsiębiorstwami bez specjalnej licencji. „Ta decyzja wysyła jasny przekaz w stronę NSO Group, że firma nie może już zarabiać na łamaniu praw człowieka bez ponoszenia konsekwencji” –  stwierdziła Danna Ingleton, z-ca dyrektora Amnesty Tech.

NSO, z powodu inwestycji (zapewne akonto przyszłych zysków) już dziś ma ponad 500 mln dol. długów i według analityków Moody’s może mieć teraz problem z ich spłatą. Rating kredytowy firmy został zredukowany do miernego Caa2. Nowo wyznaczony prezes NOS Group, Isaac Bonbesti, zrezygnował z pracy po zaledwie dwóch tygodniach.

Szefostwo NSO zareagowało, szukając sojuszników w rządzie Naftaliego Bennetta. W skierowanym do premiera, ministra obrony oraz szefów resortów finansów i spraw zagranicznych liście twierdziło, że firma jest atakowana z powodów politycznych i pada ofiarą antyizraelskiej kampanii. To nie przyniosło oczekiwanego skutku. Zamiast tego ministerstwo obrony Izraela ogłosiło, że obcina listę państw, których służbom NSO może sprzedawać oprogramowanie, ze 102 na 37. Z listy wyleciały m.in. Meksyk, Maroko, Arabia Saudyjska, Zjednoczone Emiraty Arabskie oraz Polska. W oświadczeniu resort obrony stwierdził, że podejmuje „odpowiednie kroki”, kiedy naruszane są warunki zawarte w licencjach eksportowych. Jednocześnie jednak nie potwierdzono, że jakiekolwiek licencje zostały wycofane. 

Epoka Pegasusa wydaje się zbliżać do końca, ale nie era politycznej inwigilacji. Według raportu „Global Spyware Market Index”, od 2015 r. aż 73 kraje kupiły oprogramowanie do szpiegowania swoich obywateli, choć tylko niespełna 10 proc. z nich uważanych jest za w pełni demokratyczne. NSO, choć skupia na sobie najwięcej uwagi, jest według tego raportu zaledwie trzecim największym dystrybutorem podobnego oprogramowania na świecie.

Dziękujemy, że nas czytasz!

Wykupienie dostępu pozwoli Ci czytać artykuły wysokiej jakości i wspierać niezależne dziennikarstwo w wymagających dla wydawców czasach. Rośnij z nami! Pełna oferta →

Dostęp 10/10

  • 10 dni dostępu - poznaj nas
  • Natychmiastowy dostęp
  • Ogromne archiwum
  • Zapamiętaj i czytaj później
  • Autorskie newslettery premium
  • Także w formatach PDF, EPUB i MOBI
10,00 zł

Dostęp kwartalny

Kwartalny dostęp do TygodnikPowszechny.pl
  • Natychmiastowy dostęp
  • 92 dni dostępu = aż 13 numerów Tygodnika
  • Ogromne archiwum
  • Zapamiętaj i czytaj później
  • Autorskie newslettery premium
  • Także w formatach PDF, EPUB i MOBI
89,90 zł
© Wszelkie prawa w tym prawa autorów i wydawcy zastrzeżone. Jakiekolwiek dalsze rozpowszechnianie artykułów i innych części czasopisma bez zgody wydawcy zabronione [nota wydawnicza]. Jeśli na końcu artykułu znajduje się znak ℗, wówczas istnieje możliwość przedruku po zakupieniu licencji od Wydawcy [kontakt z Wydawcą]
Dziennikarka specjalizująca się w tematyce międzynarodowej, ekologicznej oraz społecznego wpływu nowych technologii. Współautorka (z Wojciechem Brzezińskim) książki „Strefy cyberwojny”. Była korespondentką m.in. w Afganistanie, Pakistanie, Iraku,… więcej
Dziennikarz naukowy, reporter telewizyjny, twórca programu popularnonaukowego „Horyzont zdarzeń”. Współautor (z Agatą Kaźmierską) książki „Strefy cyberwojny”. Stypendysta Fundacji Knighta na MIT, laureat Prix CIRCOM i Halabardy rektora AON. Zdobywca… więcej