Nieodebrane połączenia ze szwedzkich numerów były pierwszą rzeczą, która wzbudziła podejrzenia Mr X, prawnika w Londynie. Miał powody, by uważać na swoje cyfrowe bezpieczeństwo. Sprawy, które prowadził, dotyczyły działaczy demokratycznych z krajów takich jak Arabia Saudyjska i Katar. Ich telefony komórkowe zhakowano za pomocą prawdopodobnie najbardziej dziś wyrafinowanego programu szpiegującego - Pegasus, opracowanego przez izraelską grupę NSO i sprzedanego później wielu dyktaturom.
Kiedy więc dziwne połączenia, zawsze w aplikacji Whatsapp, zaczęły pojawiać się na liście nieodebranych połączeń, prawnik zaczął podejrzewać, że coś jest nie tak. Dzwoniono o dziwnych porach dnia, a numery zawsze zaczynały się od numeru kierunkowego Szwecji +46.
Po jakimś czasie okazało się, że prawnikowi (chciał być anonimowy, kiedy New York Times rozmawiał z nim w 2019 roku) włamano się na jego telefon komórkowy, mimo że nie dał się nabrać na pobieranie jakichkolwiek podejrzanych plików lub klikanie nieodpowiednich linków. Jest to jeden z najpotężniejszych aspektów Pegasusa — można hakować telefony bez tego, aby ich właściciel klikał na cokolwiek, czy odbierał połączenia.
Ponieważ szyfrowanie jest coraz powszechniejsze (w komputerach, telefonach komórkowych i aplikacjach) istnieje obecnie zażarta konkurencja pomiędzy tymi, którzy chcą komunikować się anonimowo, a tymi, którzy chcą ich podsłuchiwać. Anonimami mogą być przestępcy i terroryści, ale także opozycja i dziennikarze w dyktaturach. Podsłuchiwać może policja w demokratycznych państwach prawa, ale także służby bezpieczeństwa w krajach autorytarnych.
W tym miejscu Grupa NSO znalazła swoją niszę. Firma została założona ponad dziesięć lat temu w Izraelu przez specjalistów wywodzących się z sekcji rozpoznania sygnałowego armii izraelskiej, mitycznego wydziału o nazwie 8200. Jej celem był konstrukcja programu, który może złamać dowolny telefon komórkowy, przejąć nad nim kontrolę i szpiegować zarówno zawartość, jak i za pomocą kamery i mikrofonu.(...)
Aby odnieść sukces, programiści NSO musieli przechytrzyć Apple, Google i innych producentów oprogramowania w nowoczesnych telefonach komórkowych. To nie lada wyczyn, te firmy inwestują ogromne środki w powstrzymanie hakerów przed przejmowaniem telefonów komórkowych. Z ich perspektywy nie ma różnicy między hakerami kryminalnymi a firmą taką jak NSO.
NSO szybko odniosła sukces i państwa całego świata zaczęły kupować jej oprogramowanie. Meksyk i Panama były jednymi z pierwszych. Lista klientów obejmowała również Arabię Saudyjską, Bahrajn i Zjednoczone Emiraty Arabskie - kraje, które nie były demokracjami.
- NSO sprzedaje technologię nadzoru do dowolnego państwa na świecie, niezależnie od tego, jak będzie używana. Sprzedaje nawet państwom, które używają ją do atakowania dziennikarzy i działaczy demokratycznych, do łamania praw człowieka, mówi Etienne Maynier, technik z laboratorium bezpieczeństwa Amnesty's w Berlinie, który badał, w jaki sposób wykorzystywane jest oprogramowanie NSO.
Źródła, z którymi kontaktował się Financial Times zeznały, że sprzedaż nie tylko była akceptowana przez państwo izraelskie, ale że program szpiegowski NSO był używany jako smar w międzynarodowych negocjacjach. Jeśli godzono się na żądania Izraela, dyktatury na Bliskim Wschodzie otrzymywały możliwość szpiegowania przez telefony komórkowe.
„To jest zabawka, której pożąda każdy oficer wywiadu”, mówił Financial Times, człowiek który sprzedawał programy NSO krajom na Bliskim Wschodzie.
Lista ofiar jest długa i stała się znana dzięki śledztwom prowadzonym przez organizacje praw człowieka oraz mediom międzynarodowym. Niektóre opisane przypadki to:
■ Według Amnesty, telefony komórkowe osób blisko związanych z dziennikarzem Jamalem Khashoggi, zamordowanym w konsulacie saudyjskim w Stambule, były zhakowane Pegasusem.
■ Według kanadyjskiej organizacji Citizen Lab, która od kilku lat śledzi Pegaza, w sierpniu 2016 r. w ramach programu NSO włamano się na komórkę należącą do opozycyjnego działacza politycznego w Zjednoczonych Emiratach Arabskich. W Meksyku Pegasus był używany przeciwko wielu dziennikarzom i krytykom rządu.
W 2018 roku Amnesty stwierdziła, że zaatakowano przynajmniej jednego z jej pracowników. Osoba ta była jednocześnie krytykiem saudyjskiego reżimu. W tym samym roku Citizen Lab wykrył podejrzenia infekcji Pegasusem w co najmniej 45 krajach. Wiele z nich to dyktatury, takie jak Katar, Tajlandia, Arabia Saudyjska i Kuwejt, ale także niektóre europejskie demokracje, takie jak Francja i Holandia.
■ No i ten prawnik w Londynie, którego telefon komórkowy zhakowano przy pomocy szwedzkich numerów. Nie wiadomo, dlaczego użyto numerów szwedzkich. Jednym z możliwych wyjaśnień jest to, że szwedzkie karty przedpłacone są łatwe do pokonania.
Większość tych przypadków została odkryta w latach 2016-2019. Ale te lata były nie tylko naznaczone skandalami, były również niezwykle opłacalne dla właścicieli firmy. W 2014 roku NSO, wówczas firma stosunkowo nieznana, została przejęta przez amerykańską spółkę venture capital Francisco Partners. Pięć lat później przedsiębiorstwo to zostało sprzedane za około miliard dolarów – prawie dziesięć razy więcej niż Francisco Partners zapłacił zaledwie kilka lat wcześniej. Bez względu na to jakie zasady rządziły NSO, pewne jest, że były dobre dla biznesu.
NSO twierdzi, że ich oprogramowanie jest sprzedawane wyłącznie policji i wyspecjalizowanym służbom w celu zwalczania przestępczości i terroryzmu.
Z perspektywy czasu wydaje się, że sprzedaż NSO w 2019 r. była bardzo dobrą decyzją. Gdyż wkrótce potem presja na firmę wzrosła. Rozpoczęła się seria procesów prawnych i politycznych, wydarzeń, które mogły być początkiem jej końca.
Zaczęło się od Whatsapp, usługi przesyłania wiadomości należącej do Facebooka, która pozwalała NSO na hakowanie telefonów komórkowych za pośrednictwem aplikacji Whatsapp. Proces nie został jeszcze rozstrzygnięty.
Kolejny cios nadszedł latem ubiegłego roku, kiedy międzynarodowa grupa gazet opublikowała listę ponad 50 000 numerów telefonów - ofiar Pegasusa. Poinformowano, że osoby znajdujące się na liście powinny się liczyć z tym, że są wystawione na działanie tego przerażającego programu szpiegującego. Na liście znaleźli się dziennikarze i bojownicy o demokrację. Ale były na niej również numery telefonów premierów i prezydentów, w tym Emmanuela Macrona. Byli dziennikarze węgierscy i dyplomaci z wielu krajów.
NSO zaprzeczyło, jakoby na liście znajdowały się ofiary Pegasusa. Ale część nazwisk została potwierdzona. Wywiad francuski stwierdził, że program szpiegowski był zainstalowany na telefonach komórkowych kilku francuskich dziennikarzy.
- NSO stwierdziło, że Pegasus jest używany jedynie w dobrych celach.
Tak jednak nie jest, bo program w wielkim stopniu używany jest przeciw oponentom i aktywistom politycznym, mówi technik Amnesty Etienne Maynier.
W listopadzie NSO skonfrontowała się z kolejnym potężnym wrogiem - z Apple. Firma ta pozwała NSO oskarżając ją, że „monitorowała i atakowała użytkowników Apple”. W swoim wniosku koncern zwrócił się do sądu o zakazanie NSO korzystania z usług serwerów Apple, za pośrednictwem których, jak wydaje się, doszło do ataków.
W tym samym miesiącu Departament Handlu Stanów Zjednoczonych umieścił NSO na czarnej liście, oskarżając ją o ułatwianie szpiegostwa m.in. przeciwko pracownikom ambasad. W praktyce jest to zakaz dla firm amerykańskich utrzymywania jakichkolwiek kontaktów z NSO.
Spowodowało to spektakularną zmianę. NSO, zaledwie dwa lata wcześniej wyceniana była na kilka miliardów. W styczniu 2021 r. planowano jej wejście na giełdę w Tel Awiwie. Miało to uczynić ją jedną z najbardziej rentownych izraelskich firm technologicznych. Teraz stała się przeciwnikiem rządu USA i dwóch największych firm technologicznych na świecie – Facebooka i Apple. Przyszłość firmy jest dziś bardzo niepewna. Podczas ostatnich zawirowań NSO próbowała m.in. wyznaczyć nowego prezesa. Niestety odszedł już po dwóch tygodniach.
Według najnowszych doniesień medialnych wszystko wskazuje na to, że firma szykuje się do upadku. Bloomberg pisze, że kierownictwo rozważa zamknięcie działu zajmującego się rozwojem Pegasusa, ewentualnie zmianę jego ukierunkowania z umożliwiania naruszeń danych na ich powstrzymywanie.
W tym miejscu powstaje oczywiście pytanie: jakie będą konsekwencje ewentualnego upadku NSO? Firma ta jest dużym i ugruntowanym przedsiębiorstwem zatrudniającym setki pracowników. Ale nie jedynym.
- Jest więcej firm, które dopuszczają się tego samego rodzaju nadużyć. NSO jest zdecydowanie liderem rynku i kluczową częścią problemu. Ale jeśli NSO zostanie zamknięte, a pięć innych firm zacznie robić to samo, to niczego nie rozwiązaliśmy, mówi Etienne Maynier (technik z laboratorium bezpieczeństwa Amnesty's w Berlinie).
Dagens Nyheter prosił NSO Group o kontakt i komentarz. Rzecznik NSO odpowiedział, że produkty firmy wykorzystywane są tylko do walki z przestępczością i terroryzmem, i że „uratowały już tysiące istnień ludzkich” oraz, że firma ma „zero tolerancji” na używanie swojego oprogramowania przeciwko dziennikarzom i dysydentom.
Linus Larsson/Dagens Nyheter 2022-01-06
