Producent Pegasusa w Europarlamencie. „12-13 tys. celów rocznie”

Chaim Gelfand, wiceprezes NSO Group stawił się w Brukseli, gdzie podczas posiedzenia komisji śledczej Parlamentu Europejskiego ds. Pegasusa podkreślił, że jego firma dostarcza technologie dla agencji rządowych. Mowa o podmiotach takich jak np. służby wywiadu, które walczą z terroryzmem i przestępczością zorganizowaną. „Dlatego nie jesteśmy w stanie podzielić się wszystkimi szczegółowymi informacjami ze względu na bezpieczeństwo prowadzonych przez nie operacji” – zwrócił uwagę przedstawiciel izraelskiej firmy.

Technologia (Pegasusa – red.) powstała, aby chronić ludzkie życie na całym świecie. NSO powstało, by tworzyć rozwiązania wspierające bezpieczeństwo.
Chaim Gelfand, wiceprezes NSO Group

Wiceprezes NSO Group przekazał, że liczba celów Pegasusa w danym roku to ok. 12-13 tys. „Mieliśmy łącznie ok. 60 klientów w 45 państwach. Obecnie jest to poniżej 50 klientów” – wskazał.

Reprezentant producenta Pegasusa wyjaśnił przed komisją śledczą w PE, że w sprzedaży systemu szpiegowskiego „czasami biorą udział strony trzecie”, które pełnią rolę pośredników między NSO Group a agencją rządową w aspekcie komercyjnym. Nie mają oni jednak dostępu do narzędzia i informacji zbieranych za jego pomocą. „To my instalujemy system u użytkownika końcowego” – podkreślił Chaim Gelfand.

Zaznaczył, że od samego powstania NSO Group wyznaje cztery zasady:

• sprzedaż produktów wyłącznie rządom
• sprzedaż rządom zweryfikowanym pod kątem m.in. praworządności i ochrony praw człowieka
• brak zaangażowania w operowanie systemami (Pegasusem)
• podleganie izraelskim regulacjom dotyczącym eksportu

Dodał, że przedsiębiorstwo angażuje się również w działania i aktywności na rzecz ochrony praw człowieka. Całkowicie dobrowolnie.

Nie powinniśmy być na „czarnej liście USA”, ponieważ działamy na rzecz bezpieczeństwa świata.
Chaim Gelfand, wiceprezes NSO Group

Pegasus a terroryzm

Chaim Gelfand zaznaczył, że firma stworzyła narzędzie szpiegowskie, które pomaga służbom w zapewnieniu bezpieczeństwa państw-klientów. Dzięki niemu udało się „zapobiec wielu atakom terrorystycznym, w tym atakom zamachowców samobójców”.

Jedyny cel sprzedaży naszej technologii to walka z przestępczością i terroryzmem.
Chaim Gelfand, wiceprezes NSO Group

Beata Kempa zapytała wprost o liczbę tego typu przypadków. „Nie jestem w stanie jej podać” – odpowiedział wiceprezes NSO Group.

Weryfikacja przed sprzedażą Pegasusa

Wiceszef NSO Group stwierdził wprost, że w przestrzeni publicznej krąży wiele fałszywych oskarżeń pod adresem firmy. W trakcie posiedzenia komisji starał się je dementować.

Podkreślił, że przedsiębiorstwo nie prowadzi operacji związanych z Pegasusem po jego sprzedaży agencjom rządowym, a klientami nie są podmioty prywatne. Narzędzie trafia do danego państwa po „bardzo rygorystycznej weryfikacji” i po akceptacji izraelskiego rządu.

Wspomniana weryfikacja polega na tym, że firma przygląda się standardom, praworządności i respektowaniu praw człowieka w państwie, które jest klientem. Odbywa się to, by ocenić ryzyko możliwych nadużyć ze strony władzy.

Na bazie otrzymanych wyników podejmowana jest decyzja o sprzedaży. Jeśli pojawiają się obawy, transakcja jest wstrzymywana. „Gdy uważamy, że państwo jest bezpieczne z perspektywy m.in. praworządności, technologia jest mu sprzedawana” – tłumaczył Chaim Gelfand.

Jak dodał, firma cały czas „uczy się” i analizuje sytuację w krajach klientów. Oznacza to, że pomimo tego, iż w przeszłości dany rząd otrzymał „zielone światło” na zakup Pegasusa, w przyszłości może nie otrzymać licencji, gdy dojdzie do zmian stwarzających ryzyko potencjalnych nadużyć. Tego typu analiza prowadzona jest corocznie.

Taka sytuacja miała miejsce w przypadku naszego kraju. NSO Group sprzedało Polsce system szpiegowski, lecz po ujawnieniu afery związanej z inwigilacją obywateli w naszym kraju, licencję cofnięto.

Podobna sytuacja miała miejsce w odniesieniu do ośmiu klientów w ostatnich latach – wynika ze słów wiceprezesa NSO Group.

Zerwanie kontraktu na Pegasusa

Jak tłumaczy przedstawiciel izraelskiej firmy, gdy dochodzi do nadużywania Pegasusa, wykorzystywania systemu niezgodnie z przeznaczeniem (właściwym jest walka z terroryzmem i przestępczością), najpierw jego działanie jest zawieszane. Jeśli to nie pomoże, kontrakt jest zrywany.  

Ponadto - jak deklaruje Chaim Gelfand - ofiary mogą się do nas zgłaszać i alarmować, przyglądamy się zgłoszeniom.

„Wprowadzamy system (Pegasusa – red.) do obrotu jako sposób walki z terroryzmem. Posiadamy mechanizm śledzenia, czy wszystko przebiega w prawidłowy sposób. Jeśli klient nie współpracuje z nami w ramach śledztwa, stanowi to naruszenie naszego kontraktu, jaki zawiera NSO Group z rządem” – wyjaśnił Chaim Gelfand.

Zwrócił uwagę, że jego firma jest jedynie producentem systemu szpiegowskiego. Jest on zarządzany przez dany kraj, w ramach jego prawa.

Pegasus. Czy dane krążą?

Chaim Gelfand przekonywał również, że firma nie dzieli się wrażliwymi danymi i dodatkowymi informacjami z klientami. To samo dotyczy klientów, którzy pozyskane dane zachowują dla siebie – mają one nie trafiać do NSO Group. Wynika to z faktu, że nie są one gromadzone i przechowywane w chmurze.

Jak dodał: „dane zbierane są tylko i wyłącznie z urządzeń osób, które są podejrzane o przestępstwa lub terroryzm”. Zadeklarował, że przedsiębiorstwo nie usuwa lub modyfikuje danych w telefonie.

Warto odnotować, że – jak przekazał wiceprezes NSO Group – Pegasus ma szerokie możliwości, lecz nie da się usuwać śladów jego działania. „Ślad pozostaje zawsze i w każdym momencie można sprawdzić dane urządzenie pod tym kątem" – mówił Chaim Gelfand w trakcie posiedzenia komisji śledczej w PE.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].