Polski rząd ani służby licencji na korzystanie z Pegasusa już nie przedłużą. Z listy potencjalnych użytkowników oprogramowania szpiegowskiego stworzonego przez izraelską firmę NSO Group skreślono też kilkadziesiąt innych państw, m.in. Węgry, Meksyk, Arabię Saudyjską, Zjednoczone Emiraty Arabskie i Maroko. Jak donosił w listopadzie izraelski dziennik „Calcalist”, władze tego kraju uznały tych klientów za „reżimy autorytarne” nadużywające technologii, która miała służyć do innych celów.
Te Izrael sprecyzował w grudniu, ogłaszając, że kupcy jego cybertechnologii muszą się zobowiązać do korzystania z tej broni tylko do zapobiegania aktom terrorystycznym i poważnym przestępstwom (obie kategorie zostały przy tym zdefiniowane) oraz do niekorzystania z niej dla celów politycznych lub z pogwałceniem przepisów dotyczących prywatności.
Reakcja, choć słuszna, jest przede wszystkim mocno spóźniona. O tym, jak można obrócić Pegasusa przeciwko adwersarzom politycznym, opinia publiczna wie bowiem od dawna – z czego można wnosić, że twórcy oprogramowania czy izraelski wywiad stwierdzili to jeszcze wcześniej.
Największy skandal wybuchł latem tego roku, gdy po śledztwie, jakie organizacja dziennikarska Forbidden Stories przeprowadziła z Amnesty International, kilkanaście redakcji na całym świecie ujawniło, że 10 państw nadużywało Pegasusa, inwigilując m.in. dziennikarzy i przeciwników politycznych (w Europie robiły to Węgry). Z otrzymanej od sygnalistów listy 50 tys. numerów telefonów, na które zamówiono to oprogramowanie, zidentyfikowano ponad tysiąc. Większość należała do polityków i urzędników państwowych, a ponad 200 do dziennikarzy i działaczy na rzecz praw człowieka.
W efekcie prezydent Francji Emmanuel Macron musiał zmienić aparat i numer telefonu, bo „Le Monde” napisał, że w 2019 r. był inwigilowany na zlecenie władz Maroka (obok premiera i 14 ministrów).
Oprogramowanie umożliwiające podsłuchiwanie rozmów i dostęp do przechowywanych w smartfonie e-maili, zdjęć i danych wykorzystano też przeciwko pracownikom Departamentu Stanu USA.
W Polsce natomiast – według ekspertyzy kanadyjskiego Citizen Lab – dotknęło to senatora Koalicji Obywatelskiej Krzysztofa Brejzę, gdy w 2019 r. kierował kampanią wyborczą KO, a także prokurator Ewę Wrzosek i adwokata Romana Giertycha.
Izrael ograniczył dostęp do Pegasusa m.in. pod naciskiem Stanów Zjednoczonych. Pytanie brzmi jednak: dlaczego w ogóle dzieli się swoimi technologiami szpiegowskimi z innymi państwami? Bo jakkolwiek oburzające jest inwigilowanie przeciwników politycznych, nikt raczej nie może powiedzieć, że nie spodziewał się hiszpańskiej inkwizycji. Skoro istnieje Pegasus, skoro Izrael go sprzedaje – to tylko władza z wyjątkowo silnym kręgosłupem moralnym albo pustą kieszenią mogłaby się oprzeć takiej pokusie.
NSO umywa ręce, podkreślając – jak relacjonował Reuters – że sprzedaje swoje narzędzia tylko rządom i organom ścigania oraz stosuje zabezpieczenia zapobiegające nadużyciom. Choć kolejne nazwiska szpiegowanych osób zaprzeczają skuteczności owych zabezpieczeń, Pegasus pozostaje w grze. 37 krajów wciąż może go kupić. Kto szuka przyczyny, niech sięgnie do wydania „New York Timesa” sprzed pięciu lat.
Gazeta opublikowała wtedy cennik stosowany przez NSO. Samo zainstalowanie oprogramowania kosztowało 500 tys. dol., a za to, by dobrać się Pegasusem do 10 smartfonów, trzeba było zapłacić kolejne 650 tys. dol. – jeśli były to urządzenia z Androidem od Google’a albo iPhone’y z systemem iOS. Zhakowanie Blackberry było tańsze – 500 tys. dol.; a Symbiana – 300 tys. dol. To nie koniec, bo dochodziło 17 proc. rocznej opłaty serwisowej.
Przy czym jest to cennik dla Pegasusa poprzedniej generacji. Oprogramowanie oferowane obecnie jest ulepszone, może więc kosztować więcej. Doszła np. funkcja „zero-click”, dzięki której można się dobrać do czyjegoś telefonu, nawet jeśli jego właściciel niczego podejrzanego nie kliknie. Wystarczy, że wiadomość z Pegasusa wyświetli się po prostu na ekranie.
Skala inwigilacji – sygnaliści podali 50 tys. numerów – mogłaby wskazywać, że Pegasus to ostatni krzyk cybermody. Ale są inne, nowsze narzędzia.
Citizen Lab ujawnił bowiem dwa tygodnie temu, że przebywający na wygnaniu egipski polityk Ayman Nour i gospodarz popularnego programu informacyjnego zostali w czerwcu br. zhakowani za pomocą Predatora – oprogramowania szpiegującego mało wcześniej znanej firmy Cytrox.
Predator przedarł się przez najnowszą wersję systemu operacyjnego w iPhonie (iOS 14.6) i utrzymał po zrestartowaniu urządzenia. Eksperci z Toronto znaleźli prawdopodobnych klientów Predatora w Armenii, Egipcie, Grecji, Indonezji, Madagaskarze, Omanie, Arabii Saudyjskiej i Serbii.
Cytrox to firma działająca w Europie i Izraelu, część formacji utworzonej w celu konkurowania z NSO Group. Gdzie dwóch się bije, tam wióry lecą. ©℗
