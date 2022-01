Domniemane polskie ofiary programu Pegasus to Krzysztof Brejza, Roman Giertych i Ewa Wrzosek. Czyli ważny polityk opozycyjny, prawnik/były polityk angażujący się w działalność opozycyjną i prokuratorka starająca się opierać działaniom partii rządzącej. Ludzie o różnej motywacji, ale ze wspólnym mianownikiem w postaci działalności potencjalnie szkodliwej dla władzy.

Podobny schemat powtarza się w wielu państwach, gdzie od 2013 roku wykryto prawdopodobne użycie Pegasusa niezgodnie z przeznaczeniem. Pomimo tego producent oprogramowania zarzeka się raz po raz, że służy ono tylko i wyłącznie do zwalczania terroryzmu i zorganizowanej przestępczości. Jego użytkownicy mają być dokładnie weryfikowani, a cały proces nadzorowany przez władze Izraela. Władze, które nieco ponad miesiąc temu usunęły z listy potencjalnych nabywców między innymi Polskę. Jeszcze zanim pojawiły się informacje o domniemanym użyciu Pegasusa przeciw trzem wspomnianym Polakom.

Domniemane masowe użycie do złego

Decyzja izraelskich władz jest postrzegana jako ruch wyprzedzający, wobec gwałtownie pogarszającej się atmosfery wokół izraelskiej firmy NSO, która stworzyła oprogramowanie. W lipcu media w szeregu państw opublikowały wyniki swojego wspólnego śledztwa, na temat wykorzystywania Pegasusa do szpiegowania różnej maści opozycjonistów i aktywistów. Generalnie osób, które mają niewiele wspólnego z działalnością terrorystyczną czy przestępczą. Do tego polityków i dyplomatów. Śledztwo było oparte o zdobytą w niejasnych okolicznościach poufną bazę danych mających zawierających 50 tysięcy numerów telefonów, które miały być potencjalnymi celami dla Pegasusa.

Analiza wykazała, że na liście znajdowały się numery między innymi licznych przywódców państw, takich jak prezydent Francji (do tego były premier i większość ministrów), prezydenci wrogich sobie Algierii i Maroka czy prezydent RPA. Do tego długa lista polityków i działaczy opozycyjnych w Arabii Saudyjskiej (choć tutaj również członkowie rodziny królewskiej), Algierii, Azerbejdżanie, Indiach, Maroku, Meksyku, Węgrzech czy Zjednoczonych Emiratach Arabskich. Numery pochodziły z 45 państw na całym świecie. Z państw europejskich miano wprowadzić "tylko" tysiąc numerów.

Według analiz dziennikarzy i specjalistów, do bazy danych miały wprowadzać je między innymi rządy Arabii Saudyjskiej, Azerbejdżanu, Bahrajnu, Indii, Kazachstanu, Meksyku, Maroka, Rwandy, Węgier i ZEA. Najbardziej aktywny miał być rząd Meksyku z 15 tysiąca wprowadzonych numerów. Kolejne na liście było Maroko i ZEA, które miały wprowadzić po około 10 tysięcy.

Na mniejszą skalę o potencjalnych atakach przy użyciu Pegasusa na opozycjonistów czy dysydentów, media na całym świecie donoszą już od lat. Do najlepiej znanych celów ma się zaliczać Jamal Khashoggi, amerykańsko-saudyjski dziennikarz i opozycjonista, porwany i brutalnie zamordowany w 2018 roku w Istambule przez służby Arabii Saudyjskiej. Poza nim szpiegowane miały być też telefony jego żony i bliskich współpracowników.

Izraelczycy nie mają sobie nic do zarzucenia

Firma NSO stoi na stanowisku, że zaprezentowane w lipcu przez media dane są fałszywe i oparte o niepewne, niezweryfikowane źródło. Szalew Hulio, szef firmy, niedługo po opublikowaniu wyników medialnego śledztwa, wyjątkowo udzielił wywiadu izraelskiemu portalowi branżowemu "Calcalistech". Normalnie nie udziela się publicznie, a cała firma działa bardzo skrycie. Hulio twierdził między innymi:

Powiem to jasno: dziennikarze, obrońcy praw człowieka czy organizacje społeczeństwa obywatelskiego są celami zakazanymi. Klient, który obierze je za cel, w tym samym momencie przestaje być naszym klientem

Dowodził również, że większość spośród 45 państw, będących klientami jego firmy, to państwa europejskie. Z kontekstu można odnieść wrażenie, że w ocenie Izraelczyka to gwarancja wysokich standardów etycznych. Średnio jeden klient ma wyznaczać około stu celów do ataku rocznie. Według Hulio nie ma więc możliwości, aby uzbierało się ich aż 50 tysięcy, bo tyle miało ich nie być od początku istnienia NSO. Mówił też o tym, że jego firma odmówiła współpracy ponad 90 innym państwom, które stwarzały ryzyko nieprawidłowego użycia Pegasusa. Na przestrzeni ostatnich trzech lat miała też wyłączyć dostęp pięciu klientom, którzy mieli w jakiś sposób złamać zapisy umowy.

Jako przykład prawidłowego użycia Pegasusa podaje się inwigilację El Chapo, czyli Joaquina Guzmana, swojego czasu najpotężniejszego szefa meksykańskich karteli narkotykowych. W 2019 roku izraelski portal "Ynet" napisał, że rząd Meksyku był pierwszym użytkownikiem tego oprogramowania. W 2011 roku posłużył za pole doświadczalne dla dopiero co ukończonego Pegasusa. Przy współpracy służb amerykańskich i izraelskich oprogramowanie zostało użyte do skutecznej inwigilacji El Chapo. Pegasus miał się wielce przyczynić do jego aresztowania w 2014 roku.

Zdarta płyta zastępcy Kamińskiego ws. Pegasusa. "Ściśle tajne"

Postępujące problemy

Pomimo tego, już po dwóch miesiącach NSO musiała ponownie odpierać zarzuty. We wrześniu wyniki swojego śledztwa opublikowała kanadyjska grupa Citizen Lab. Było ono oparte na swoich wieloletnich analizach ruchu w sieci, który najprawdopodobniej były przejawami aktywności izraelskiego oprogramowania. Śledztwo zostało zapoczątkowane w 2016 roku, kiedy Citizen Lab otrzymało informację od dysydenta z ZEA, Ahmeda Mansora, na temat potencjalnego ataku Pegasusem. Przekazał Kanadyjczykom swój telefon i podejrzaną wiadomość z linkiem, który okazał się być próbą ataku.

To w raporcie Kanadyjczyków były po raz pierwszy zawarte informacje o potencjalnym użyciu Pegasusa przez polskie służby, które później doprowadziły do ujawnienia trzech nazwisk. Polski użytkownik oprogramowania miał posługiwać się kryptonimem "ORZELBIALY". Ogólnie ślady aktywności Pegasusa miały zostać zarejestrowane w 45 państwach. Zidentyfikowano 36 potencjalnych użytkowników oprogramowania, z których dziesięciu miało atakować cele poza granicami swojego kraju, co według NSO ma być zakazane i niemożliwe.

Efektem tego rodzaju doniesień była decyzja władz USA na przełomie października i listopada, które wpisały NSO na czarną listę firm, których działania są sprzeczne z interesami polityki zagranicznej i bezpieczeństwa ich państwa. Razem z twórcami Pegasusa, trafiło na nią też inne izraelskie przedsiębiorstwo, Candiru, które ma dostarczać podobne oprogramowanie. Tak brzmi fragment uzasadnienia:

Ta decyzja to skutek dostarczania oprogramowania szpiegowskiego do rządów państw, które używały go w złośliwy sposób do atakowania urzędników, dziennikarzy, przedsiębiorców, aktywistów, naukowców i dyplomatów

Wpisanie na amerykańską listę to poważny problem dla Izraelczyków. Stawia ich w jednym z szeregu z hakerami działającymi na zlecenie władz Chin czy Rosji. Potencjalnie znacznie utrudnia prowadzenie biznesu w państwach zachodnich, sprzymierzonych z USA. Za oficjalnym komunikatem Waszyngtonu najpewniej kryły się nieoficjalne negocjacje z władzami Izraela, bardzo ceniącymi sobie relacje sojusznicze z Amerykanami. Tel Awiw ma istotny wpływ na działalność NSO i podobnych firm, ponieważ udziela specjalnych licencji eksportowych na ich oprogramowanie szpiegowskie. Tak jak większość państw kontroluje eksport broni.

Pod koniec listopada opublikowano zaktualizowaną listę krajów, którymi izraelskie firmy mogą sprzedawać swoje narzędzia informatyczne do inwigilacji, nadzoru czy cyberataków. Skurczyła się drastycznie ze 103 państw do 37. Nie ma na nim takich jak Arabia Saudyjska czy ZEA, ale też Polski i Węgier.