Pegasus zerwał się ze smyczy

Pegasus zerwał się ze smyczy

Miał być narzędziem autokratów, a sięgają po niego też kraje demokratyczne

W ostatnich dniach ubiegłego roku o oprogramowaniu szpiegującym stworzonym przez izraelską firmę NSO Group mówiło się wszędzie. W Polsce temat stał się popularny za sprawą odkrycia inwigilacji polityków PO, Romana Giertycha oraz prokurator Ewy Wrzosek (zresztą od grudnia ta lista się wydłużyła). Znacznie szerzej na świecie komentowano przypadki użycia Pegasusa przez rządy, które akurat można było o to podejrzewać. Bahrajn, Zjednoczone Emiraty Arabskie, Arabia Saudyjska, Honduras, Węgry. Wszystkie te kraje są albo jawnie autorytarne, albo zdecydowanym krokiem w kierunku autorytaryzmu podążają. W żadnym z nich wybory, jeśli w ogóle są przeprowadzane, nie spełniają kryteriów równości, a wolna prasa została albo zlikwidowana, albo zepchnięta do podziemia. Dziennikarze zresztą nierzadko okazywali się solą w oku satrapów. Dowodem na to niech będą ślady użycia Pegasusa na telefonie saudyjskiego felietonisty „Washington Post” Dżamala Chaszukdżiego czy akcja inwigilowania reporterów dziennika „El Faro”, największej środkowoamerykańskiej redakcji śledczej, z jej szefem Óscarem Martínezem na czele.

Podsłuch u Katalończyków

Od końca ubiegłego roku do początku wiosny związek przyczynowo-skutkowy pomiędzy antydemokratyczną formą rządów a używaniem wszechpotężnego oprogramowania inwigilacyjnego wydawał się więc oczywisty. Pogłębiały go zresztą kolejne odkrycia Citizen Lab, jednostki naukowej przy Uniwersytecie Toronto zajmującej się badaniami na styku demokracji i przestrzeni cyfrowej. Obraz zaczął jednak się komplikować, gdy do listy trzeba było dopisać dwa kolejne kraje: Hiszpanię i Wielką Brytanię. Dwie dobrze funkcjonujące demokracje, z szerokim wachlarzem praw publicznych i, zwłaszcza na Wyspach, dobrze rozwiniętym aparatem cywilnej kontroli nad służbami. W Hiszpanii podsłuchiwani byli liderzy katalońskich ruchów separatystycznych, od lat uważani przed rząd federalny w Madrycie za zagrożenie dla bezpieczeństwa państwa. W październiku 2017 r. zorganizowali w Katalonii referendum niepodległościowe, którego ani premier Pedro Sánchez, ani rodzina królewska nie zamierzali uznać. Konflikt eskalował błyskawicznie, ulice Barcelony zalał rozgniewany tłum budujący barykady i ścierający się z policją. Sytuacja przestała być zwykłym sporem politycznym, a stała się czymś pomiędzy cywilnym zamachem stanu a zalążkiem realnej wojny domowej. Carles Puigdemont, lider separatystów i główny organizator referendum, zrozumiał, że pozostanie w Hiszpanii będzie oznaczało karę więzienia i klęskę całego ruchu, którego był twarzą. Pokojowe współistnienie jego i jego ekipy z rządem Sáncheza było niemożliwe, więc Puigdemont z Hiszpanii po prostu uciekł. Dla wolności – swojej i Katalonii – gotów był poświęcić karierę, odmawiając uczestnictwa w zaprzysiężeniu go na europosła w 2019 r. W Parlamencie Europejskim ostatecznie zasiadł, choć dopiero kilkanaście miesięcy później, po wygraniu długiej batalii sądowej.

Dziś już wiadomo, że Puigdemont był śledzony za pomocą Pegasusa, również poza granicami kraju. Oprogramowanie szpiegowskie zainstalowano też na telefonach co najmniej 65 osób związanych z ruchem separatystycznym. W tym u poprzedników Puigdemonta na stanowisku szefa władz Katalonii od 2010 r. To informacja o tyle ważna, że wcześniejsi premierzy Katalonii, np. bezpartyjny Quim Torra, nie należeli do specjalnie agresywnych zwolenników niepodległości swojego regionu. Większość nie angażowała się też w późniejsze krucjaty Puigdemonta. Po co więc było ich podsłuchiwać?

Ustawka premiera?

Citizen Lab dobrze diagnozuje zainfekowanie Pegasusem, nie ma jednak sposobu na odnalezienie jego przyczyny. Innymi słowy, Kanadyjczycy wiedzą, kto był śledzony, ale nie wiedzą, przez kogo. W sprawie katalońskich separatystów opinia publiczna szybko wydała wyrok. Podsłuchiwać musiała ekipa Sáncheza! Premier wielokrotnie wypowiadał się przeciwko Puigdemontowi, zapowiadał postawienie przed sądem organizatorów referendum. Miał zatem motyw. Jeśli dodać do tego zapewnienia NSO Group, że klientami Pegasusa mogły być tylko administracje publiczne, naprawdę trudno było mieć jakiekolwiek wątpliwości.

Sprawa się skomplikowała, gdy miesiąc później wyszło na jaw, że ślady Pegasusa znaleziono na telefonie samego Sáncheza. Choć w tym wypadku ekspertyzy nie przedstawiły pozarządowe organizacje z zagranicy, takie jak Citizen Lab czy Amnesty International – zrobiła to hiszpańska publiczna agencja bezpieczeństwa cyfrowego CNC. Zhakowany został też aparat szefowej resortu obrony, Margarity Robles. Opinia publiczna podzieliła się w Hiszpanii prawie na pół. Przeciwnicy rządu nie wierzyli w ustalenia CNC, uznając je za ustawkę. Ich zdaniem Sánchez sfingował własną inwigilację, żeby odsunąć od siebie oskarżenia o bezprawne śledzenie Katalończyków. Po drugiej stronie sporu kwitły z kolei teorie, jakoby Pegasusa na czarnym rynku mieli nabyć ludzie Puigdemonta, by szpiegować Sáncheza. Najbardziej prawdopodobna wydaje się jednak wersja pośrednia. Możliwe, że Pegasus, wbrew twierdzeniom NSO, nigdy nie był sprzedawany wyłącznie rządom. Tezę tę może potwierdzać fakt, że w Polsce w zakupie oprogramowania pośredniczyła prywatna firma Matic, która przekazała go CBA. Być może i w Hiszpanii działał pośrednik, który zatrzymał sobie dostęp do kilku wybranych „kontaktów”, jak w fachowym żargonie nazywa się inwigilowaną osobę.

Łowy na Downing Street

Pegasusa znaleziono też w bezpośrednim otoczeniu premiera Wielkiej Brytanii, Borisa Johnsona. Program ściągał dane pracowników i doradców z 10 Downing Street oraz Ministerstwa Spraw Zagranicznych. Jak przyznaje John Scott-Railton z Citizen Lab, to odkrycie było szokiem nawet dla badaczy. „Szczęka mi opadła”, powiedział w rozmowie z reporterem magazynu „New Yorker” Ronanem Farrowem. Wątek brytyjski był o tyle bardziej przerażający, że tu Pegasus użyty został najpewniej jako szpiegowska broń ofensywna. Tropy prowadziły m.in. do Zjednoczonych Emiratów Arabskich, których służby inwigilowały zbiegłą na Wyspy księżniczkę Haję, byłą żonę emira Dubaju. Brytyjczycy nie byli w stanie jej ochronić, co pokazuje, że Pegasus przebija się przez nawet najsilniejsze tarcze cyberprzestrzeni.

Afery w Madrycie, Barcelonie i Londynie to tylko wierzchołek góry lodowej. Ronan Farrow tematem Pegasusa zajmował się przez półtora roku, publikując ustalenia w reportażu dla „New Yorkera” w kwietniu tego roku. Udało mu się ustalić, że demokracji, które nabyły Pegasusa, było znacznie więcej. Przyznali się do tego Niemcy, nie zaprzeczyła też belgijska policja, zasłaniając się ogólnikami o używaniu „narzędzi inwigilacyjnych w granicach prawa” – co brzmi jota w jotę jak tłumaczenia polskiego rządu i służb. Ile jeszcze krajów zostanie zdemaskowanych? A może błędem jest myślenie tylko o krajach, skoro w handlu tym oprogramowaniem coraz częściej pojawiają się prywatne spółki?

Jedyne, co można stwierdzić ponad wszelką wątpliwość, to absolutny monopol NSO Group. O dominacji Izraelczyków mówią zarówno badacze z Citizen Lab, jak i szefowie dużych firm informatycznych. One także są celem, często wręcz ofiarą Pegasusa, dlatego z tym i innymi oprogramowaniami szpiegowskimi walczą, chcąc zapewnić bezpieczeństwo użytkownikom ich sprzętu. NSO Group stworzyła potwora, nie wiadomo jednak, czy nadal go kontroluje. Czy rzeczywiście to od niej zależy utrzymanie oprogramowania w stanie funkcjonalnym. Wreszcie – czy to do NSO spływają dane pochodzące z inwigilacji albo czy Izraelczycy mają do nich wgląd. Pegasus to coraz potężniejszy stwór, który uwiódł nawet rządy silnie demokratyczne. W dodatku wszystko wskazuje, że zerwał się ze smyczy.

Fot. Reuters/Forum

Wydanie: 25/2022

Kategorie: Kraj

Napisz komentarz

Odpowiedz na treść artykułu lub innych komentarzy