Aceasta este probabil una dintre cele mai mari dezvăluiri în domeniul spionajului de după afacerea Snowden. Potrivit unei anchete publicată recent în mai multe mijloace de informare în masă, unii clienţi ai companiei israeliene NSO, producătorul software-ului Pegasus, au folosit acest produs de tip spyware pentru a pătrunde în laptopurile unor politicieni, jurnalişti sau activişti pentru drepturile omului.
Pegasus este probabil cel mai capabil spyware de acest gen dezvoltat vreodată de o companie privată. În momentul în care a pătruns în telefonul obiectivelor, el se transformă într-o unealtă de supraveghere non-stop, fără cunoştinţa persoanelor urmărite.
Ce poate face Pegasus odată instalat: copiază sms-uri, e-mailuri, mesaje WhatsApp, Signal, Telegram, extrage date din calendar, agendă de contacte, activează microfonul, activează camera, înregistrează convorbiri, înregistrează date GPS, poate stabili locul exact în care se află persoana urmărită şi contactele sale.
Pegasus are capacitatea de a infecta miliarde de telefoane care folosesc sisteme de operare iOS sau Android. Specialiştii în securitate informatică suspectează că variantele recente de Pegasus ocupă doar memoria temporară a telefonului, nu şi hard drive-ul. Asta înseamnă că odată ce telefonul este oprit, spre exemplu, orice urmă a spyware-ului dispare.
Prima versiune Pegasus, descoperită în 2016, infecta telefoanele păcălind utilizatorii să dea click pe un link persoanelor, care instala software-ul.
De atunci însă, produsul NSO a devenit şi mai performant. În prezent, scrie The Guardian, el poate infecta telefoanele speculând vulnerabilităţile sistemului de operare.
În 2019, WhatsApp a dezvăluit că softul NSO a fost folosit pentru a trimite spyware către mai bine de 1.400 de telefoane. Softul era instalat printr-un simplu apel WhatsApp către victimă. Nu era nici măcar nevoie ca aceasta să răspundă la apel.
Recent, NSO a început să exploateze vulnerabilităţile iMessage, aplicate preinstalată pe telefoanele iPhone. Apple a insistat că îşi actualizează constant software-ul pentru a preveni astfel de atacuri.
Într-un interviu acordat The Guardian, Edward Snowden a declarat că rezultatele anchetei de presă ilustrează modul în care programele comerciale de spionaj au făcut posibil ca regimurile respective să plaseze mult mai multe persoane sub cele mai invazive tipuri de supraveghere.
Pentru ca autorităţile abilitate să poată intercepta telefonul unui suspect, ele au trebuit „să pătrundă în casa cuiva, în maşina sau în biroul acestuia şi ne-ar plăcea să credem că vor primi probabil un mandat”, a arătat Snowden. Dar programele spyware comerciale au facilitat ca supravegherea mult mai multor persoane să fie mult mai accesibilă şi ieftină.
„Dacă pot face acelaşi lucru de la distanţă, cu costuri mici şi fără riscuri, încep să o fac tot timpul, împotriva tuturor, chiar şi a celor care prezintă mai puţin interes”, a spus el.
„Dacă nu faceţi nimic pentru a opri vânzarea acestei tehnologii, nu vor fi doar 50.000 de ţinte. Vor fi 50 de milioane de ţinte şi se va întâmpla mult mai repede decât se aşteaptă oricare dintre noi”, afirma Edward Snowden.
O parte a problemei a apărut din faptul că telefoanele mobile ale diferitelor persoane erau identice funcţional între ele.
„Când vorbim despre un dispozitiv de genul iPhone, toţi rulează acelaşi software în întreaga lume. Deci, dacă găsesc o modalitate de a pirata un iPhone, au găsit o modalitate de a le pirata pe toate, a explicat el.
Snowden este de părere că un soft cum ar fi Pegasus este atât de puternic, încât oamenii obişnuiţi nu ar putea efectiv să facă nimic pentru a-l opri. Întrebat cum ar putea oamenii să se protejeze, el a făcut o comparaţie sumbră: „Ce pot face oamenii pentru a se proteja de armele nucleare?”
„Există anumite industrii, anumite sectoare unde nu există protecţie şi de aceea încercăm să limităm proliferarea acestor tehnologii. Nu permitem o piaţă comercială a armelor nucleare”, a continuat el.
Snowden a insistat că singura soluţie viabilă la ameninţarea softului este un memorandum internaţional asupra vânzării acestuia. „Ceea ce dezvăluie proiectul Pegasus este că grupul NSO este cu adevărat reprezentativ pentru o nouă piaţă malware, unde aceasta este o afacere cu scop lucrativ”, a spus el. „Singurul motiv pentru care NSO face acest lucru nu este să salveze lumea, ci să câştige bani.”
În urmă cu trei ani, istoricul israelian Yuval Noah Harari scria despre cum o serie de tehnici de supraveghere dezvoltate în Israel pot contribui la subminarea democraţiei.
„Israelul este lider în domeniul tehnicilor de supraveghere şi a creat în Cisiordania ocupată un prototip de regim al supravegherii totale. Când palestinienii dau un telefon, când postează ceva pe Facebook sau merg dintr-un oraş în altul, sunt monitorizaţi de microfoane, camere, drone sau programe spion israeliene. Palestinienii administrează unele oraşe şi sate, însă israelienii sunt cei care controlează cerul, şi spaţiul cibernetic. Este motivul pentru care este nevoie de un număr surprinzător de mic de militari israelieni pentru a controla 2,5 milioane de palestinieni din Cisiordania”.
Recent, scandalul legat de utilizarea programului spion Pegasus în întreaga lume arată cât de mult s-a extins acest model de supraveghere. Pegasus monitorizează orice aspect al vieţii obiectivului sau – comunicaţiile online, deplasările, ba chiar poate să-l filmeze în secret pe deţinătorul telefonului mobil.
Guvernele care au încheiat contracte cu NSO Group pot oricând să susţină că au avut în vedere aspectele pozitive ale regimului de securitate din Israel. Supravegherea populaţiei a jucat fără îndoială un rol important în reducerea numărului victimelor conflictului israeliano-palestinian. La apogeul celei de a doua intifade, în 2002, erau circa 500 de victime, în timp ce în 2020 şi-au pierdut viaţa doar trei israelieni. Poate fi unul dintre motivele pentru care sistemele de supraveghere israeliene au ajuns un produs de export de succes, iar companii precum NSO Group se pot apăra spunând că nu fac afaceri decât cu guvernele, nu cu teroriştii, traficanţi de droguri, lorzi ai războiului şi interlopi.
În acelaşi articol publicat în 2018, Yuval Noah Harari atrage atenţia asupra unei teme de actualitate: confruntarea dintre democraţie şi autoritarism. Cu ajutorul unor programe precum Pegasus, de această doctrină se poate alege praful. „De regulă, considerăm că lupta dintre democraţie şi dictatură este una între două sisteme etice. De fapt, este o luptă între două sisteme de procesare a datelor. Democraţia distribuie procesarea informaţiilor către mai multe instituţii, iar dictaturile concentrează informaţia şi puterea într-un singur punct.
Tehnologia secolului XX nu permitea o concentrare masivă de informaţii. Nimeni nu avea abilitatea de a procesa o cantitate uriaşă de date în timp scurt. Este unul dintre motivele pentru care URSS a luat decizii mai proaste decât SUA şi pentru care economia sovietică a rămas în urmă.
Însă inteligenţa artificială poate întoarce roata. Ea va face posibilă procesarea într-un singur centru de putere a unei cantităţi uriaşe de informaţii. Se poate ca sistemele centralizate să fie chiar mai eficiente, pentru că inteligenţa artificială funcţionează cu atât mai bine cu cât are mai multe informaţii şi putere în acelaşi loc – ar putea deveni avantajul decisiv al acestor regimuri în secolul XXI”.
La ora actuală nu există instrumente de drept internaţional care să poată acţiona eficient atunci când un soft este vândut de o firmă dintr-o ţară într-o altă ţară cu scopul de a limita drepturile omului. Există doar Aranjamentul Wassenaar care priveşte controlul armelor convenţionale, precum şi al bunurilor şi tehnologiilor cu dublă utilizare (în această ultimă categorie ar intra şi softul Pegasus), dar obligaţiile semnatarilor acestui acord internaţional sunt foarte vag constrângătoare, iar Israelul oricum nu este parte semnatară a acestui acord. Datorită dezvăluirilor „Proiectului Pegasus” este foarte posibil să apară discuţii referitoare la crearea unui nou cadru internaţional în materie de export de soft care poate fi folosit pentru a leza drepturile omului.
Foarte grav referitor la Pegasus este că acesta atacă în profunzime intimitatea, având efecte mult mai devastatoare decât simpla interceptare a unor convorbiri telefonice. Interceptarea acestor convorbiri private este destul de bine reglementată la ora actuală în marea majoritate a democraţiilor constituţionale, dar situaţiile generate de folosirea unui soft de tip NSO nu sunt acoperite de norme legale sau constituţionale decât prin extensia celor existente. Va fi nevoie de o reflecţie aprofundată în viitorul apropiat referitor la modalitatea de a reglementa asemenea situaţii pentru a asigura respectarea drepturilor omului.
Este evident că, în continuare, cetăţenii statelor democratice vor trebui protejaţi împotriva actelor de terorism prin operaţiuni de supraveghere electronică extinsă. Cum anume se va putea realiza această protecţie având garanţia că guvernele nu încalcă drepturile omului rămâne o întrebare deschisă.
Cum folosirea acestor tehnologii este greu de probat şi cum argumentul luptei împotriva terorismului poate fi şi este oricând oferit, liderii autoritari au căpătat încredere că folosirea softului Pegasus sau alte astfel de operaţiuni abuzive nu le vor aduce nici un prejudiciu şi vor rămâne în continuare la putere.
Articol de Colonel (r) Liviu GĂITA
