Cure detalji špijunske afere, u kojoj se spominjala i Hrvatska: kako su softverom Pegasus prisluškivali svjetske lidere

Dubinski se krše građanska prava i narušava privatnost

U izvješću se tvrdi da su na taj način nezakonito hakirani uređaji više desetaka izraelskih građana. Nekoliko sati nakon objave izvješća, zatraženo je osnivanje vladine istražne komisije o korištenju špijunskog softvera i drugih elektroničkih tehnologija kojima se “dubinski krše građanska prava i njihova privatnost”.

Izraelski premijer Naftali Bennett rekao je kako su otkrića o Pegasusu, ako su istinita, vrlo ozbiljna. Ti se uređaji, kazao je, trebaju koristiti za borbu protiv terorizma i teškog kriminala, a ne za špijuniranje vlastitih građana. Policija je odmah negirala sve optužbe tvrdeći da je sve rađeno legalno, a ako se utvrdi da je policijski službenik ili službena osoba u uniformi počinila kazneno djelo, odmah će biti procesuirana, obećano je u policijskom priopćenju. Međutim, u to u Izraelu nitko ne vjeruje.

Velik broj žrtava hakiranja

Sredinom prošle godine predsjednica Europske komisije Ursula von der Leyen izrazila je “veliku zabrinutost” zbog izvješća da je sofisticirani špijunski softver korišten u nekim državama članicama EU kako bi se nadzirali novinari i političari. “To je potpuno neprihvatljivo i kršenje svih vrijednosti i pravila koja imamo u EU u vezi sa slobodom medija”. Neprofitna organizacija Forbidden Stories, Zabranjene priče, otkrila je svjetsku mrežu prisluškivanja usmjerenih na političare, novinare i odvjetnike.

Prema izvješću, žrtve hakiranja nalazile su se u Mađarskoj, Saudijskoj Arabiji, Kazahstanu, Azerbajdžanu, Meksiku, Indiji, Velikoj Britaniji, Španjolskoj, Francuskoj, Poljskoj, Turskoj, Egiptu, Alžiru, Kataru, Ujedinjenim Arapskim Emiratima, Maroku… Špijunirani su uz pomoć špijunskog softvera Pegasus, jer mu je ranjivost pametnih telefona omogućila prisluškivanje telefonskih poziva, SMS-a i chat poruka.

Najistaknutija žrtva u EU bio je francuski predsjednik Emmanuel Macron, kojemu je marokanska tajna služba pokušala prisluškivati barem jedan od njegovih službenih mobilnih telefona. Citizen Lab je također utvrdio da je Pegasusom bio zaražen mobitel saudijskog disidenta i novinara Jamala Khashoggija, prije nego li je zvjerski ubijen, kao i mobitel njegove supruge te turske zaručnice. Istodobno je hakiran i mobitel Jeffa Bezosa, vlasnika Amazona te Washington Posta u kojemu je Khashoggi pisao.

Hakirani su i mobiteli u Hrvatskoj

U Indiji, prema britanskom listu The Guardian, suparnik premijera Narendre Modija, Rahul Gandhi također je stavljen pod Pegasusov nadzor. U Mađarskoj su Pegasusom pratili oporbene političare, novinare i odvjetnike, a prema izvješću londonskog Guardiana softver se može pronaći u više od 50 zemalja. U Europskoj uniji, Španjolska i Nizozemska su među kupcima NSO-a. Süddeutsche Zeitung je izvijestio da je NSO Group također predstavio svoj proizvod njemačkim obavještajnim službama, ali ga nije uspio prodati. Ipak, Njemačko novinarsko udruženje je, otkako je izbila priča o špijunskom softveru, zatražilo informacije od njemačkih tajnih službi o tome je li špijunski softver Pegasus korišten protiv njemačkih novinara.

Informatički stručnjak Marko Rakar svojedobno je izjavio da se dio infrastrukture Pegasusa nalazi skriven iza hrvatskih domena te da su preko nje bili hakirani hrvatski telefoni. Kazao je međutim da se ne zna čiji su telefoni bili nadzirani niti tko je točno mogao naručiti prisluškivanje tih brojeva. “Izraelski NSO može prodati taj softver, na primjer, Mađarima, a onda Mađari mogu koristiti taj softver na hrvatskom teritoriju”, zaključio je Rakar.

Pegasus je pomogao u razotkrivanju krijumčarenja kokaina u luci Ploče?

Sumnje da možda i Hrvatska ima sustav Pegasus pobudile su izjave kako je u razotkrivanju zločinačke organizacije koja je nedavno pokušala prokrijumčariti najmanje 102 kilograma kokaina preko luke Ploče, koristio poseban sustav za nadzor mobitela koji je nepoznat krijumčarima. Međutim, u listama zemalja koje posjeduju uređaj Pegasusu, a koji su objavile međunarodne organizacije, niti u jednom se ne spominje Hrvatska.

Što se ne bi moglo reći za Poljsku koja se zbog špijuniranja sustavom Pegasus posljednjih dana našla na udaru Komisije EU. Naime, interdisciplinarni laboratorij Citizen Lab sa sjedištem na Munk School of Global Affairs na Sveučilištu u Torontu, Kanada, utvrdio je cijeli niz cyber upada pomoću uređaja Pegasus u uređaje poljskih sudaca, novinara, oporbenih čelnika i njihovih odvjetnika.
Tako je uz pomoć Pegasusa uništena svojedobno politička karijera oporbenog političara Krzysztofa Brejze jer je prikupljeni materijal tajna služba dala na korištenje državnoj televiziji.

Zbog toga je Brejze prije izbora dao ostavku na mjesto vođe kampanje oporbene stranke Građanska platforma. Poljski ured za reviziju pak tvrdi da je hakirano više od 500 uređaja njegovih zaposlenika. Nakon dugog oklijevanja poljska vlada je priznala da je kupila softver Pegasus, ali je ustvrdila da ga nije koristila za političke obračune s protivnicima. Poljski Senat je želio pokrenuti istragu o hakiranju telefona oporbenih političara, međutim vladajuća stranka Pravo i pravda spriječila je raspravu o uporabi Pegasusa.

Na popisu špijuniranih je hrpa novinara, političara, aktivista i šefova tvrtki

Pravu senzaciju svojedobno su izazvala otkrića 17 međunarodnih medija, uključujući američki Washington Post, britanski Guardian, francuski Le Monde, njemački Die Zeit i izraelski Haaretz, koja su pokazala da na udaru masovnog elektronskog špijuniranja nisu bili samo “samo” novinari, oporbeni političari i disidenti.

Objavljeno je da je Pegasus provalio u telefone, iračkog predsjednika Barham Saliha, pakistanskog premijera Imran Kana, egipatskog premijera Mostafa Madbulia, marokanskog premijera Saad-Edin El Otmani, bivšeg francuskog premijera Édouard Philippea, bivšeg talijanskog premijera Romana Prodija, kralja Maroka Mohameda VI.

U zajedničkoj višemjesečnoj istrazi novinari su otkrili da je spyware po imenu Pegasus, omogućio špijuniranje pametnih telefona najmanje 180 novinara, 600 političara, 85 aktivista za ljudska prava i 65 šefova tvrtki. Na popisu se našlo i 180 novinara i urednika CNN-a, New York Timesa, Financial Timesa, Al Jazeere, televizije France 24, El Paisa, Le Mondea, Associated Pressa, Bloomberga, Economista i Reutersa.

Pegasus je prodan za stotine milijuna dolara

Izraelski list Haaretz izvijestio da je tvrtka NSO prodala Pegasus za stotine milijuna dolara Ujedinjenim Arapskim Emiratima i drugim zaljevskim državama, za nadzor antirežimskih aktivista, novinara i političkih vođa iz suparničkih zemalja, uz ohrabrenje i posredovanje od strane izraelske vlade.

Forenzička analiza koju je proveo Security Lab Amnesty Internationala utvrdila je da je, od 67 mobitela čiji brojevi su na popisu, njih čak 37 bilo uspješno hakirano Pegasusom ili je bilo meta pokušaja hakiranja tim zloćudnim programom. Također, indikativno je da su brojevi mobitela s popisa uglavnom iz zemalja za koje se zna da se bave prisluškivanjem svojih građana, odnosno aktivista, novinara i oporbenih političara.

FBI kaže da su imali licencu za softver

Le Monde je pak otkrio da se mobiteli, među kojima onaj predsjednika Macrona i 14 članova francuske vlade, nalaze “na popisu brojeva koje su, uz pomoć Pegasusa, službe državne sigurnosti Maroka, pokušale hakirati.” “Našli smo te brojeve telefona, ali nismo mogli provesti tehničku provjeru na telefonu Emmanuela Macrona da vidimo je li zaražen tim softverom”, objasnio je direktor Forbidden Storiesa.

Američki FBI ovih je dana potvrdio The Washington Postu da je agencija imala licencu za korištenje špijunskog softvera Pegasus tvrtke NSO-a i da je testirala mogućnosti softvera. No, ustvrdila je, “taj uređaj nikada nije korišten ni u kojoj istrazi”.

Američka vlada stavila je NSO na crnu listu

New York Times je ranio objavio opširno izvješće, da je FBI isprobao špijunski softver na telefonima koji koriste strane SIM kartice te da se vodila rasprave o legalnosti verzije Pegasusa koja bi se mogla koristiti u SAD-u pod nazivom Phantom. Prema New York Timesu, FBI je odlučio ne koristiti špijunski softver prošlog ljeta, otprilike u vrijeme kada su The Washington Post i međunarodni novinarski konzorcij objavili rezultate istrage koja je otkrila da je Pegasus korišten za napade na telefone novinara, aktivista za ljudska prava i političara širom svijet.

Iako je NSO više puta ponovio Amerikancima kako se Pegasus ne može koristiti na njihovim telefonskim brojevima te da se taj sustav koristi samo izvan SAD-a, američka vlada ipak je stavila tvrtku NSO na crnu listu, što je ozbiljno ograničilo način na koji može poslovati s tehnološkim tvrtkama u SAD.

EU sprema ograničenja

Nakon svih tih otkrića vlasti u Velikoj Britaniji, Francuskoj i Izraelu otvorile su vlastite istrage o korištenju špijunskog softvera u svojim zemljama. WhatsApp, podružnica Facebookovog matičnog Mete, i Apple tužili su NSO zbog korištenja njihovog softvera za sustav Pegasus.

Premda je Komisija EU najavila da će odlučno spriječiti daljnje kršenje vladavine prava u Poljskoj, to neće ići tako lako. Ne postoje, naime, precizni zakoni EU koji se odnose na korištenje špijunskog softvera od strane država članica. Problem je također što se ne zna koje članice EU posjeduju špijunski softver Pegasus.

Bilo bi, međutim, potpuno pogrešno kad bi se istrage zaustavile samo na Poljskoj i Mađarskoj. Trebalo bi ih svakako proširiti i na sve ostale članice EU. U Bruxellesu postoji prilično velika suglasnost da se novom regulativnom moraju nametnuti značajna ograničenja na korištenje špijunskog softvera, a u najboljem slučaju da se potpuno zabrani upotreba izraelskog softvera Pegasus.