Polityka i prawo
Pegasus narzędziem politycznej walki. Kto szpieguje katalońskich zwolenników niepodległości?
Przewodniczący parlamentu Katalonii oraz inni działacze na rzecz niepodległości regionu byli ofiarami operacji cyberszpiegowskich prowadzonych za pomocą Pegasusa. Kampania miała miejsce w ubiegłym roku i trwała ponad 2 tygodnie. Hiszpański rząd odmówił komentarza w sprawie wskazując, że „nie posiada dowodów”. Eksperci nie mają jednak wątpliwości, że urządzenia katalońskich działaczy politycznych były inwigilowane przy użyciu specjalistycznego oprogramowania. Jest to pierwszy przypadek w Europie, kiedy użyto Pegasusa w celu „wewnętrznego szpiegostwa politycznego”. Kataloński przypadek otworzy puszkę Pandory?
Wspólne dochodzenie The Guardian i El País ujawniło, że przewodniczący parlamentu Katalonii Roger Torrent oraz dwóch innych działaczy na rzecz niepodległości regionu byli w ubiegłym roku celem operacji cyberszpiegowskich. Według ekspertów prawdopodobnie jest to przykład „wewnętrznego szpiegostwa o podłożu politycznym”.
Specjaliści wskazują, że oprogramowanie wykorzystało lukę w zabezpieczeniach komunikatora WhatsApp, która umożliwia operatorowi uzyskać dostęp do przechowywanych danych oraz funkcjonalności urządzenia, w tym aparatu lub mikrofonu.
Roger Torrent został poinformowany przez specjalistów analizujących WhatsApp’a, że był ofiarą incydentu o znamionach cyberszpiegostwa. Odnosząc się do sprawy, polityk podkreślił, że oczywistym jest, iż to państwo hiszpańskie stoi za kampanią i najprawdopodobniej odbyło się to bez jakiejkolwiek kontroli organu sądowego –informuje brytyjski dziennik The Guardian.
Przedstawiciele WhatsApp przyznali, że operacja rzeczywiście miała miejsce i złośliwe działania trwały dwa tygodnie – od kwietnia do maja 2019 roku. Wówczas celem było łącznie 1400 użytkowników, a głównym narzędziem działania produkt izraelskiej firmy NSO Group „Pegasus”.
Incydent miał się rozpocząć od nieodebranego połączenia wideo w ramach popularnego komunikatora. Nie wymagało ono reakcji użytkownika, aby skutecznie rozpocząć operację cyberszpiegowską – informuje hiszpański dziennik El País.
Prawdopodobnie jest to pierwszy przypadek, kiedy w Europie wykorzystano Pegasusa do prowadzenia operacji cyberszpiegowskiej o podłożu politycznym. Roger Torrent komentując sprawę wyraził oburzenie, że hiszpański rząd mógł się uciec do tak skrajnych metod.
„Jest to niedopuszczalne, że politycy są szpiegowani w demokracji opartej na rządach prawa” – podkreślił przewodniczący parlamentu Katalonii na łamach The Guardian. – „Wydaje mi się również niemoralne, że ogromną kwotę pieniędzy publicznych wydaje się na zakup oprogramowania, które może być wykorzystane jako narzędzie prześladowania dysydentów politycznych”.
W toku dziennikarskiego śledztwa The Guardian oraz El País skontaktowały się z przedstawicielami hiszpańskich władz w celu uzyskania komentarza w sprawie prowadzonej kampanii szpiegowskiej.
Hiszpańskie National Intelligence Centre (CNI) oświadczyło, że działa „w pełnej zgodności z systemem prawnym i przy absolutnym poszanowaniu obowiązujących przepisów”. Co więcej, jednoznacznie wskazano, że działalność CNI jest nadzorowana przez hiszpański Sąd Najwyższy. Jednak odpowiedzi na konkretne pytania dotyczące wykorzystania Pegasusa w kraju nie udzielono – wskazuje The Guardian.
Oprócz Rogera Torrenta celem kampanii cyberszpiegowskiej były również inne osoby działające na rzecz niepodległości Katalonii. Specjaliści Citizen Lab, po przeprowadzonych analizach, wskazali, że Anna Gabriel (regionalna polityk reprezentująca antykapitalistyczne ugrupowanie Popular Unity Candidacy) oraz Jordi Domingo (lokalny aktywista na rzecz niepodległości) byli inwigilowani za pomocą Pegasusa. Po zidentyfikowaniu operacji szpiegowskiej specjaliści od razu poinformowali ofiary o incydencie.
W specjalnym oświadczeniu biuro premiera Hiszpanii stwierdziło: „Rząd nie posiada dowodów, że przewodniczący katalońskiego parlamentu, Roger Torrent, była poseł Anna Gabriel i działacz Jordi Domingo byli celem cyberataków za pośrednictwem telefonów komórkowych”. Jak podkreślono, wszelkie działania dotyczące telefonów komórkowych są zawsze prowadzone zgodnie z odpowiednim zezwoleniem uzyskanym przez właściwy sąd.
El País oraz The Guardian w ramach prowadzonego śledztwa uzyskały dostęp do wyników analizy przeprowadzonej przez ekspertów Citizen Lab, która jednoznacznie wykazała, że numer telefonu prezydenta katalońskiego parlamentu był obiektem działania Pegasusa. „Dochodzenie wykazało, że numer należy do pana Rogera Torrenta” – przytacza treść analizy hiszpański dziennik.
John Scott-Railton, ekspert Citizen Lab, który badał sprawę operacji cyberszpiegowskiej potwierdził, że Roger Torrent rzeczywiście padł ofiarą produktu NSO Group. „Biorąc pod uwagę charakter tego ataku i ograniczone informacje gromadzone przez WhatsApp na temat jego użytkowników, możemy potwierdzić, że telefon był celem ataku” – podkreślił specjalista cytowany przez The Guardian. – „Konieczne byłoby jednak dodatkowe dochodzenie w celu potwierdzenia, że telefon został zhakowany”.
Przedstawiciel zespołu naukowców Citizen Lab nie ma wątpliwości, że omawiany przypadek jest wyjątkowo niepokojący, ponieważ wskazuje na wewnętrzne szpiegostwo polityczne. Dodał, że sprawa na pewno będzie dalej badana przez specjalistów w celu poznania szczegółów kampanii.
Twórcy Pegasusa tłumaczą, że ich produkt jest oferowany rządom narodowym w celu dbania o bezpieczeństwo państwa, w tym na przykład walki z terroryzmem. Firma nie ponosi odpowiedzialności za działania władzy, która wykorzystuje Pegasusa niezgodnie z jego przeznaczeniem. NSO Group dostarcza produkt, a nie nim zarządza. Na dalszym etapie robią to państwa i ich służby – taką retorykę przyjęła izraelska firma.
Izraelska firma poproszona o komentarz w sprawie operacji cyberszpiegowskiej wymierzonej w katalońskich działaczy podkreśliła, że działa zgodnie z prawem i nie może ani potwierdzić ani zaprzeczyć, które państwa korzystają z jej produktu z powodu klauzuli poufności. „Jesteśmy jednak wdzięczni za zwrócenie uwagi na tę kwestię. Zgodnie z naszą polityką praw człowieka poważnie podchodzimy do naszych obowiązków i, jeśli będzie to uzasadnione, rozpoczniemy dochodzenie” – powiedział rzecznik NSO Group na łamach The Guardian.
Roger Torrent zauważył, że po pewnym czasie w tajemniczy sposób część wiadomości na WhatsApp’ie zaczęła znikać. „Zauważyłem dziwne rzeczy. Wiadomości i historie konwersacji WhatsApp zostały usunięte. Nie zdarzyło się to osobom z mojego otoczenia” – wyjawił dziennikowi El País. Eksperci Citizen Lab wskazują, że tego typu podejrzane działania aplikacji sugerują, że telefon polityka został pomyślnie zhakowany i rzeczywiście prowadzono w jego ramach operacje szpiegowskie. „Dla wszystkich jest to dość poważna sprawa. Każdy demokrata powinien czuć się bardzo nieswojo z powodu takich doniesień” – dodał prezydent katalońskiego parlamentu.
Sprawą wykorzystania Pegasusa przeciwko działaczom w Katalonii zainteresowała się Bruksela. Mathias Vermeulen, dyrektor AWO (agencji zajmującej się prawem w zakresie danych), zaznaczył, że incydentem należy się jak najszybciej zająć i odkryć wszelkie szczegóły. Jak sam podkreślił, obecnie w ramach Unii Europejskiej istnieje odmienna retoryka wielu państw co do bezpieczeństwa danych i prywatności. To samo dotyczy tematu związanego z inwigilacją.
„Niektóre państwa członkowskie o bardziej autorytarnej przeszłości - takie jak Niemcy - są wrażliwe na wszelkie zarzuty o inwigilację przeciwników politycznych” – wskazał Mathias Vermeulen, cytowany przez The Guardian. – „(Kataloński przypadek – przyp. red.) Przywraca niektóre mroczne okresy z historii Europy”.