USA zakazują Pegasusa i innych narzędzi inwigilacji

Podpisane w poniedziałek (tj. 27 marzec br.) rozporządzenie to pierwsza tego typu regulacja, która w stanowczy sposób odnosi się do wykorzystania spyware przez amerykańskie podmioty państwowe. Chodzi przede wszystkim o narzędzia uznane za stanowiące zagrożenie dla bezpieczeństwa narodowego USA lub używane przez inne kraje w sposób naruszający prawa człowieka. Choć nie wymieniono konkretnych nazw, można wywnioskować, że chodzi o np. Pegasusa czy Predatora.

Postanowienia rozporządzenia dotyczą przede wszystkim departamentów i agencji federalnych. Jego treść jest dostępna na stronie Białego Domu (link).

Zagrożenie dla kontrwywiadu

W oświadczeniu do sprawy Biały Dom wskazuje, że komercyjne oprogramowanie szpiegowskie w ostatnich lata rozpowszechniło się, przy niewielkiej kontroli i wysokim ryzyku nadużywania tej technologii. Branża stale rośnie, a podmiotów na rynku spyware nie brakuje. Jednym z najbardziej rozpoznawalnych jest NSO Group, czyli producent Pegasusa.

Rozpowszechnianie narzędzi szpiegowskich w ocenie Stanów Zjednoczonych stanowi zagrożenie dla kontrwywiadu i bezpieczeństwa, w tym „ochrony przedstawicieli rządu USA i ich rodzin".

Słowa te odnoszą się do m.in. inwigilacji co najmniej 50 pracowników rządowych w minimum 10 krajach. Jak podaje "Washington Post", ich telefony komórkowe miały zostać zainfekowane komercyjnym oprogramowaniem szpiegującym. Liczba ta może wzrosnąć wraz z trwaniem dochodzenia.

Joe Biden w komunikacie do sprawy jednoznacznie wskazuje, że „rosnąca eksploracja wrażliwych danych Amerykanów i niewłaściwe używanie technologii nadzoru, w tym komercyjnego oprogramowania szpiegowskiego, stanowi zagrożenie".

Demokracje nadużywają narzędzi szpiegowskich

Biały Dom zwraca też uwagę, że tego typu rozwiązania są wykorzystywane przez rządy na całym świecie, co prowadzi do nadużyć i w efekcie represji oraz łamania praw człowieka. Wystarczy wspomnieć o inwigilacji np. przeciwników politycznych, opozycji czy dziennikarzy (przykładów nie brakuje w Polsce).

„Nadużywanie tych potężnych instrumentów nadzoru nie dotyczy jedynie reżimów autorytarnych" – zaznacza Biały Dom. W oświadczeniu podkreślono, że problem ten jest znacznie szerszy i obejmuje też demokracje, które sięgają po komercyjne spyware wobec obywateli bez odpowiednich: nadzoru, decyzji prawnej, mechanizmów bezpieczeństwa.

Biorąc pod uwagę powyższe kwestie, administracja Bidena postanowiła działać i przeciwdziałać ryzyku. Głównym celem jest „wdrożenie solidnego zabezpieczenia przed niewłaściwym użyciem" komercyjnych narzędzi szpiegowskich.

Biały Dom: kamień węgielny

Podpisane przez amerykańskiego prezydenta rozporządzenie ma posłużyć jako kamień węgielny podczas drugiego Szczytu dla Demokracji, który odbędzie się w dniach 29-30 marca br. Współgospodarzami wydarzenia będzie Joe Biden oraz przywódcy z Kostaryki, Holandii, Korei Południowej i Zambii.

Z założenia przepisy mają również stanowić podstawę dla pogłębienia współpracy międzynarodowej na rzecz promowania odpowiedzialno korzystania z technologii nadzoru, przeciwdziałania ich rozprzestrzenianiu się i ich nadużywaniu.

UE debatuje o Pegasusie

Sprawą narzędzi szpiegowskich zajmuje się także Unia Europejska. W ramach Parlamentu Europejskiego utworzono w ubiegłym roku komisję śledczą ds. nielegalnej inwigilacji, która zajmuje się zbadaniem tzw. afery Pegasusa w państwach członkowskich.

Przedstawiciele unijnego organu regularnie spotykają się, debatując nad rozwiązaniami, które mogłyby np. uchronić obywateli przed nadużyciami ze strony władz, ograniczyć handel narzędziami szpiegowskimi czy pomóc ofiarom inwigilacji. Pojawił się np. pomysł utworzenia specjalistycznego podmiotu – na wzór kanadyjskiego Citizen Lab – który byłby odpowiedzialny za m.in. analizę sprzętu, wobec którego istnieją podejrzenia, że użyto spyware.

Komisja przygląda się m.in. sytuacji w Polsce. Jak informowaliśmy, afera Pegasusa w naszym kraju rozpoczęła się od ujawnienia przypadków użycia izraelskiego systemu wobec mecenasa Romana Giertycha i prokurator Ewy Wrzosek. Z czasem pojawiły się doniesienia o kolejnych osobach inwigilowanych. Mowa o np. senatorze Krzysztofie Brejzie, Michale Kołodziejczaku czy ostatnio Jacku Karnowskim.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].