Polityka i prawo
Międzynarodowe regulacje dotyczące szpiegującego oprogramowania koniecznością
Według Financial Times oprogramowanie szpiegujące nie ogranicza się jedynie do kilku państw, w związku z tym konieczne są międzynarodowe regulacje w tej kwestii. Argumentem potwierdzającym stanowisko jest przykład zhakowania przez izraelską firmę globalnego komunikatora Whats’App.
W komentarzu redakcyjnym "FT" niepokoi się, że software Pegasus izraelskiej firmy NSO został przypuszczalnie użyty przeciwko "aktywistom praw człowieka oraz dysydentom".
Jest on "zatrważająco skuteczny". Tylko na podstawie jednego nieodebranego połączenia Pegasus może udzielić dostępu do prywatnych wiadomości, mikrofonów oraz kamerek. WhatsApp utrzymuje jednak, że usunął umożliwiające to słabe punkty w komunikatorze.
Możliwości Pegasusa, by atakować komunikator, którego właścicielem jest Facebook, to "ostrzegawcza opowieść naszych czasów" - ocenia "FT". Według brytyjskiej gazety sprawa ta pokazuje "ryzyko rosnących powiązań między agencjami bezpieczeństwa narodowego i prywatnymi firmami" i przypomina, że "wielostronne zasady są bardzo potrzebne, by zapobiegać niekontrolowanemu rozprzestrzenianiu się takiej technologii".
Izraelska firma technologiczna broni Pegasusa jako narzędzia pomocnego w zwalczaniu terroryzmu i zorganizowanej przestępczości. Jednak - jak utrzymuje "FT" - śledztwa grup chroniących prawa człowieka wykazały, że software ten został nakierowany na krytyków rządu i dziennikarzy.
Badacze z Uniwersytetu Toronto uważają, że Pegasusa użyto w państwach, które mają "burzliwą historię" przestrzegania praw człowieka, w tym w Zjednoczonych Emiratach Arabskich, Bahrajnie oraz Arabii Saudyjskiej. Zgodnie z izraelskim pozwem z oprogramowania NSO korzystano w telefonie przyjaciela Dżamala Chaszodżdżiego. Krytycznego wobec władz w Rijadzie dziennikarza szpiegowano na kilka tygodni przed jego zabójstwem w konsulacie Arabii Saudyjskiej w Stambule.
"Tradycyjnie państwa tworzyły własne narzędzia szpiegowskie. Dostępna komercyjnie alternatywa oznacza, że takim potencjałem nie dysponują już więcej jedynie wybrani technologiczni liderzy. To podnosi kwestie jak zminimalizować ryzyko proliferacji cyberbroni" - zauważa "FT".
Próby ustanowienia międzynarodowych norm - kontynuuje dziennik - nie okazały się dotychczas skuteczne. Udziału w ich tworzeniu odmawiają Amerykanie, Chińczycy i Rosjanie.
W ocenie "FT" sprawa Pegasusa pokazuje również "potencjalne ryzyko bliskich relacji między wojskiem i sektorem prywatnym". W Izraelu okazało się to efektywne dla dwóch stron, tworząc prosperujący sektor technologiczny i dając rządowi narzędzia, które mogą być używane jako "dyplomatyczne karty przetargowe". Obecnie to ministerstwo obrony Izraela zatwierdza eksport Pegasusa. Istnieje jednak ryzyko - ostrzega "FT" - że w przyszłości prywatne firmy mogą sprzedawać podobne narzędzia grupom pozapaństwowym.
Dziennik wskazuje też, że żadne państwo "nie ograniczy chętnie swojego cyberarsenału, jeśli nie będzie pewne, że inne nie postąpią podobnie". Według "FT" pierwszym krokiem jest osiągnięcie międzynarodowego konsensusu w jaki sposób wdrażana i komu sprzedawana jest ofensywna cybertechnologia. Regulacje międzynarodowe miałyby pomóc w ograniczeniu transferu oprogramowania szpiegowskiego do autorytarnych władz.
Konieczne również byłyby kary dla krajów, które nie przestrzegałyby regulacji. W tym kontekście potrzebne są również ograniczenie dotyczące byłych wojskowych, którzy mogliby pomagać prywatnym firmom w tworzeniu cyberbroni.
"Pegasus może być pierwszym znaczącym programem szpiegującym sprzedawanym na świecie. Nie będzie ostatnim. Regulacje i kontrola eksportu nie powstrzymają krajów przed produkowaniem takich technologii. Ale mogą w jakiś sposób doprowadzić do zmniejszenia dostępu (do nich) dla nieprzyjemnych reżimów" - konkluduje "FT".
SZP/PAP