Skala nielegalnej inwigilacji nigdy nie była tak duża. Przed oprogramowaniem szpiegowskim nie da się w 100 procentach zabezpieczyć

Niedawno okazało się, że oprogramowanie szpiegowskie Pegasus było wykorzystywane do prowadzenia inwigilacji dziennikarzy, aktywistów, a nawet przywódców politycznych. To tylko kolejny dowód, że zaawansowane techniki szpiegowskie rozprzestrzeniają się szerzej i stanowią wyzwanie dla  prywatności i bezpieczeństwa w świecie online. Możliwość inwigilacji mają nie tylko rządy, lecz także małe grupy i pojedyncze osoby. – Skala szpiegowania nigdy nie była tak duża – ocenia Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.

– Amnesty International opublikowało swój raport dotyczący inwigilacji różnych osób – m.in.  polityków i dziennikarzy – za pomocą oprogramowania Pegasus. Dla obserwatorów działań związanych z wykorzystywaniem różnych narzędzi technologicznych do inwigilowania, do dostosowania środków technicznych w prowadzeniu najróżniejszych operacji, nie jest to zaskoczenie – ocenia w rozmowie z agencją informacyjną Newseria Innowacje Mirosław Maj.

Amnesty International w lipcu poinformowało, że oprogramowanie szpiegowskie NSO Group, Pegasus, zostało wykorzystane do ułatwienia łamania praw człowieka na całym świecie na masową skalę.

– Dobrze, że są szczegółowe badania i możemy posługiwać się faktami. Oczywiście działanie tego typu oprogramowania i cała otoczka operacyjna z tym związana to szczegóły, które trudno w stu procentach potwierdzić – zaznacza prezes Fundacji Bezpieczna Cyberprzestrzeń.

Pegasus to złośliwe oprogramowanie, które infekuje iPhone'y i urządzenia z systemem Android, aby umożliwić operatorom narzędzia wydobywanie wiadomości, zdjęć i e-maili, nagrywanie rozmów i potajemne aktywowanie mikrofonów. Tymczasem dochodzenie przeprowadzone przez „Guardiana” i 16 innych organizacji medialnych wykazało powszechne nadużywanie tego oprogramowania, które według producenta miało być przeznaczone wyłącznie do użytku przeciwko przestępcom i terrorystom.

Od 2016 roku zainfekowanych oprogramowaniem zostało ok. 50 tys. numerów. Wśród klientów izraelskiej NSO znalazło się 10 państw – Azerbejdżan, Bahrajn, Kazachstan, Meksyk, Maroko, Rwanda, Arabia Saudyjska, Węgry, Indie oraz Zjednoczone Emiraty Arabskie. Na liście inwigilowanych znaleźli się m.in. dziennikarze „New York Timesa”, „Wall Street Journal”, Bloomberga, Al Jazeery, Radia Wolna Europa, „El Pais”, „Le Monde”, Reutersa, Associated Press i „The Economist”. „The Guardian” podaje, że część z nich została zamordowana, np. Cecilio Pineda Birto, niezależny dziennikarz z Meksyku, który ujawniał przypadki korupcji.

– Skala związana z inwigilacją albo stosowaniem środków technicznych do prowadzenia działań operacyjnych jest olbrzymia i dotyczy działania służb w co najmniej kilkudziesięciu krajach. Jeśli mówimy o tym zjawisku w kontekście zjawisk negatywnych, jak np. inwigilacja, nielegalne podsłuchiwania, działania na rzecz zwalczania np. politycznego pewnych grup, to skala też jest spora. Ale jest ograniczona w stosunku do niektórych państw, często związanych z różnymi reżimami, a przede wszystkim z niekontrolowanym użyciem tego typu środków – tłumaczy Mirosław Maj.

Sama firma NSO Group podaje, że sprzedaje produkty tylko wojskowym, organom ścigania i agencjom wywiadowczym w 40 krajach. Twierdzi też, że rygorystycznie sprawdza rejestry praw człowieka swoich klientów, zanim pozwoli im na użycie swoich narzędzi szpiegowskich. Zaprzecza, jakoby Pegasus mógł zostać użyty w innym celu.

– Oprogramowanie, które jest zaawansowane technicznie i służy służbom do tego, żeby zwalczać zjawiska nielegalne w danym kraju, musi być używane. Natomiast mogą następować spory natury politycznej, społecznej, tego, co uważamy za nielegalne, czy użycie czegoś przeciwko dziennikarzom w danym kraju powinno w ogóle wchodzić w rachubę. Zazwyczaj powinniśmy odpowiadać, że nie, bo często kojarzymy te przypadki z niedemokratycznymi krajami. Natomiast trzeba pamiętać, że takie oprogramowanie jak Pegasus może służyć do różnych celów, również do legalnych – zauważa prezes Fundacji Bezpieczna Cyberprzestrzeń.

Choć oprogramowanie izraelskiej firmy dostarcza wielu wrażliwych danych na temat użytkowników, już sam smartfon może być potężnym narzędziem do śledzenia. Może monitorować wszystko – lokalizację, nawyki, komunikację, na co użytkownik dobrowolnie, choć często nieświadomie, wyraża zgodę, instalując poszczególne aplikacje. Dlatego użytkownicy smartfonów powinni chronić przede wszystkim swoją prywatność. Ochrona przed takim oprogramowaniem jak Pegasus w zasadzie nie jest możliwa.

– Nie ma czegoś takiego jak stuprocentowe bezpieczeństwo. Można podjąć pewne działania związane z dbaniem o bezpieczeństwo swojego oprogramowania, np. co jakiś czas restartując system. Może się okazać np., że Pegasus nie radzi sobie z sytuacją, w której telefon zostanie ponownie uruchomiony. Niestety zła informacja jest taka, że przy determinacji osób wykorzystujących Pegasusa jesteśmy w trudnej sytuacji, choć nie beznadziejnej. Natomiast niezależnie od Pegasusa i tak powinniśmy chronić swoje telefony przed różnego rodzaju potencjalnymi naruszeniami z zewnątrz, również np. o charakterze ekonomicznym, żebyśmy nie tracili np. naszych środków w ramach bankowości elektronicznej – podkreśla Mirosław Maj.