USA wpisały twórców Pegasusa na czarną listę. Tydzień później kupiły ich system

W listopadzie 2021 r. amerykańskie ministerstwo handlu wpisało na swoją czarną listę izraelskie firmy zajmujące się produkcją i dystrybucją narzędzi szpiegowskich. Były to Candiru oraz NSO Group – spółka, która stoi za systemem Pegasus, którego nielegalne wykorzystanie przez liczne rządy inwigilujące m.in. dziennikarzy i polityków wywołało globalny skandal, który nie ominął również Polski .

Dziennik „New York Times" donosi, że zaledwie pięć dni później jedna z federalnych agencji bezpieczeństwa, której nazwa pozostaje nieznana, kupiła od NSO Group za pośrednictwem firmy-słupa licencję na korzystanie z innego systemu do inwigilacji – znanego jako Landmark. Oznacza to, że ktokolwiek wydał taką decyzję – złamał zakaz transakcji z NSO Group, który na administrację USA nałożył Biały Dom.

Sekretna umowa i polityczne kontrowersje

Kiedy firma zostaje wpisana na czarną listę ministerstwa handlu, w skrócie oznacza to, że nie można z nią zawierać transakcji bez specjalnego pozwolenia ze strony rządu. NSO Group trafiło na czarną listę ze względu na sprzeczność interesów działalności biznesowej tej firmy z bezpieczeństwem narodowym USA – a jednak, jak się okazało, deklaracja ta nie ma wiele wspólnego z rzeczywistością, gdy w grę wchodzi chęć wykorzystania produkowanych przez izraelską spółkę narzędzi dla celów amerykańskiej polityki.

System Landmark zakupiony w ramach tajnej umowy zawartej z NSO Group przez jedną z amerykańskich agencji federalnych miał być wykorzystywany do lokalizowania i śledzenia celów w Meksyku.

Narzędzie to pozwala na dokładne monitorowanie tego, gdzie znajduje się konkretna osoba przez jej telefon komórkowy, bez zostawiania jakichkolwiek śladów. Według informacji medialnych, Landmark opiera swoje działanie na protokole SS7, który ze względu na liczne niedociągnięcia bezpieczeństwa pozwala na wykorzystywanie go do naruszania prywatności osób korzystających z telefonii komórkowej. „New York Times" donosi, że w przypadku sekretnej umowy na zakup licencji na użytkowanie Landmarku, opiewała ona na możliwość „tysięcy" zapytań dotyczących celów zlokalizowanych w Meksyku, ale także w Stanach Zjednoczonych – co oznacza kolejne naruszenie obowiązujących na poziomie federalnym przepisów.

Zasłona dymna i firma-słup

Firmą, która posłużyła nieznanej rządowej instytucji do zakupu licencji na produkt Landmark, jest Cleopatra Holding (fasadowa spółka, za którą stoi inna firma - Riva Networks), która negocjowała umowę z Gideon Cyber Systems – spółką holdingową należącą z kolei do Novalpina Capital. To za nimi ukrywa się NSO Group, objęta sankcjami amerykańskiego resortu handlu.

Wspomniana wcześniej Riva Networks już wcześniej sprzedawała Amerykanom narzędzia NSO Group, a dokładniej – zmodyfikowany na potrzeby FBI słynny system do inwigilacji Pegasus.

Biały Dom: to nie nasza ręka!

Nie wiadomo, jak ustosunkować się do faktu, że Biały Dom twierdzi, iż nic nie wie na temat sekretnej umowy na licencję Landmarku. Zdaje się to przypominać człowieka, który złapany za rękę na gorącym uczynku krzyczy, że "to nie jego ręka". „Nie mamy wiedzy na temat tej umowy, a każde wykorzystanie tego produktu (systemu Landmark – red.) będzie stanowiło duży problem" – twierdzi administracja w rozmowie z dziennikiem.

Czy to kolejny przypadek amerykańskiego rozdwojenia jaźni , jeśli chodzi o inwigilację? Z jednej strony mamy walkę urzędników prezydenta Joe Bidena z firmami, które produkują i dystrybuują narzędzia szpiegowskie, a z drugiej – Stany Zjednoczone same chętnie z nich korzystają, co nie jest wcale nowością po 2013 roku i ujawnieniu masowej inwigilacji Amerykanów oraz zagranicznych polityków, którą prowadziła NSA.

Oczywiście, jak wszystko, taką postawę łatwo można wytłumaczyć względami bezpieczeństwa narodowego. Otwarte pozostaje pytanie, co to tak naprawdę znaczy?

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].