Neko mora da obavlja prljav posao

Francuski predsednik Emanuel Makron, kako je ovih dana predočio „Mond“, koristi četiri mobilna telefona: dva „ajfona“ za privatne i službene komunikacije, zatim jedan „kriptosmart“, specijalni model „Samsunga“ sa dodatnom zaštitom od presretanja i hakovanja, dok za bezbednosno najdelikatnije razgovore ima „teorem“, aparat koji fizički liči na kabaste preklopne uređaje sa početka ere mobilnih telefona, proizvod jedne francuske multinacionalne kompanije specijalizovane za elektroniku posebne namene.

Ovi telefoni, plus oni koji pripadaju francuskom premijeru i još 14 ministara, ovih dana su promenjeni, pošto su se njihovi brojevi našli u dosijeu od oko 50.000 kontakata koji su, počev od 2016, potencijalno zaraženi „pegazom“, softverom za špijuniranje koji proizvodi i, zvanično, prodaje samo državnim organima, policiji i vojsci, izraelska kompanija „NSO grupa“, prema „Vašington postu“ lider rastuće, ali neregulisane industrije privatnog „spajvera“ – špijunskog softvera.

Ovo je samo jedan detalj iz istraživanja Amnesti internešenela i francuske nevladine organizacije „Forbiden storis“ (Zabranjene priče) u kojem su partneri bili i oko 80 novinara iz 17 medijskih kuća. Telefoni francuskog šefa države i članova vlade bili su, prema ovom izvoru, na meti tajne službe Maroka, što je, očekivano, iz Rabata demantovano kao „neosnovano i lažno“.

Program nazvan po krilatom konju iz grčke mitologije omogućava svestrano špijuniranje mobilnih uređaja: razgovori mogu da budu neposredno prisluškivani i snimani, mogu da se pročitaju sve poruke, da se preuzme lista kontakata, aktiviraju mikrofon i kamera i evidentira kretanje, ne ostavljajući pritom nikakve tragove.

Nulti klik

Posebnost „pegaza“ u odnosu na ranije verzije špijunskih programa jeste u tome što se aktivira takozvanim nultim klikom, bez ikakve aktivnosti korisnika telefona koji je na meti – nije dakle neophodno da on klikne na neki „mamac“ u vidu SMS poruke, pristiglog mejla ili ponuđenog linka. Ovo se postiže kako na „ajfon“ aparatima koji imaju sopstveni operativni sistem tako i na uređajima koji koriste „android“ čiji je proizvođač „Gugl“.

Nije sasvim izvesno da su „pegazom“ hakovani neki od telefona francuskog predsednika i francuskih ministara, niti drugih političara sa liste, kao što su predsednici Iraka i Južnoafričke Republike i premijeri Pakistana i Egipta, što se utvrđuje posebnom tehničkom analizom kojom danas vlada samo nekoliko eksperata. U istraživanju Amnesti internešenela i partnera detaljno je analizirano samo 37 „zaraženih“ aparata koji pripadaju novinarima, aktivistima ljudskih prava, biznismenima i dvema ženama koje su bile bliske sa Adnanom Kašogijem, saudijskim novinarom koji je ubijen u saudijskom konzulatu u Turskoj.

Novinari koji su na ovaj način špijunirani su iz Si-En-Ena, „Glasa Amerike“, agencije Asošijeted pres, „Njujork tajmsa“, „Monda“, „Volstrit džornala“, londonskog „Tajmsa“, „Blumberg njuza“, „Fajnenšel tajmsa“ i „Al Džazire“ (čije je sedište u Kataru).

Ova lista već na prvi pogled pokazuje da se proizvođač „pegaza“ nije pridržavao svoje zvanične poslovne politike po kojoj je špijunski softver namenjen samo za nadzor terorista i organizovanog kriminala (u ovom poslednjem je navodno bio uspešan: tvrdi se da je zahvaljujući njemu meksička policija dva puta, 2014. i 2016, uspela da otkrije boravište i uhapsi čuvenog narko-bosa El Čapa Guzmana).

S druge strane, generalni direktor (CEO) izraelske kompanije Šalev Hulio u intervjuu „Vašington postu“ objašnjava da svaki kupoprodajni ugovor za „pegaza“ sadrži klauzulu da ga kupac koristi samo za legalne svrhe, te da zbog toga njegova kompanija ne snosi odgovornost, mada „razume da u nekim slučajevima kupci mogu da zloupotrebe sistem“. U svoju odbranu navodi i da je u poslednjih 12 meseci u dva maha takvim klijentima „pegaz“ bio isključen.

Hulio međutim brani glavni proizvod svoje kompanije koju je pre deset godina osnovao sa još dvojicom ortaka, koja danas zapošljava 750 ljudi i čija berzanska vrednost premašuje milijardu i po dolara. „Naša kompanija je stvorena da bi spasavala živote i to je naša glavna misija“, poručuje uz napomenu da „neko mora da obavlja prljav posao“.

NISU SIGURNE: Ove aplikacije bi trebalo da izbrišete sa vaših telefona

Biznis 25.09.2019. 15:25

NISU SIGURNE: Ove aplikacije bi trebalo da izbrišete sa vaših telefona

NSO u svojim prospektima navodi da su mu klijenti oko 60 obaveštajnih i bezbednosnih agencija, civilnih i vojnih, iz 40 zemalja, ali ne otkriva identitet nijednog od njih, pravdajući to ugovornom klauzulom poverljivosti. Pomenuti medijski konzorcijum međutim, analizirajući bazu od 50.000 brojeva, navodi pak države za koje je utvrdio da su nabavile „pegaza“. To su Azerbejdžan, Bahrein, Mađarska, Indija, Kazahstan, Meksiko, Maroko, Ruanda, Saudijska Arabija i Ujedinjeni Arapski Emirati.

Zloupotrebe

Svaku pojedinačnu kupovinu, koja je u suštini licenciranje „pegaza“, mora inače da odobri izraelsko Ministarstvo odbrane koje je, po logici stvari, suodgovorno i za svaku zloupotrebu. Spouksmen tog ministarstva je posle izveštaja Amnesti internešenela i medijskog konzorcijuma izjavio da se „u slučajevima kršenja odredbi izvozne dozvole preduzimaju odgovarajuće mere“.

Zanimljivo je da je jedan od postulata poslovne politike NSO-a da njegovim softverom ne smeju da se špijuniraju telefoni sa američkim brojevima, pa zbog toga nije jasno kako su hakovani i novinari američkih medijskih kuća. Deo objašnjenja mogao bi da bude u činjenici da NSO nema uvid u pojedinačne obaveštajne aktivnosti svojih kupaca.

Na obelodanjivanje da su korisnici „pegaza“, navedene države su različito reagovale. Mađarski premijer Viktor Orban je tako izjavio da se „svaki nadzor u zemlji obavlja u skladu sa zakonom“ (tamo su hakovani telefoni i dvojice nezavisnih novinara), dok je ministar inostranih poslova Ruande negirao da njegova zemlja koristi izraelski špijunski alat, uz napomenu da „nema tehničke mogućnosti“ za njega.

Đulermo Valdes, bivši šef meksičke tajne policije, smatra međutim da je „pegaz“ „veoma koristan u borbi protiv organizovanog kriminala“, ali da zbog nedovoljne kontrole nad meksičkim tajnim službama može da bude „zloupotrebljen u političke svrhe“. Meksiko je inače bio prvi inostrani klijent NSO-a i prvi kupac „pegaza“ u njegovoj prvobitnoj verziji koja je puštena u promet još 2011.

Špijuniranje i „za po kući“

„Pegaz“ nije prvi svestrani i veoma usavršeni alat za špijuniranje mobilnih telefona. Izraelcima u ovom pogledu konkurišu Nemci: njihova kompanija „Gama internešenel“ proizvela je i distribuira sličan špijunski softver „finfišer“ (ponegde se pominje i kao „finspaj“) koji na sličan način „zaposeda“ naciljane mobilne telefone. O „finfišeru“ se dosta pisalo tokom 2017. i 2018, kada je bio u posedu 25 zemalja (na tom spisku bila je i Srbija). I ovaj softver je zvanično bio namenjen samo bezbednosnim i obaveštajnim agencijama, a ukazivano je da je korišćen i za špijuniranje političkih protivnika.

Ko to tamo sluša

Vesti 01.02.2021. 16:08

Ko to tamo sluša

„Pegaz“, „finfišer“ i drugi programi za „profesionalno“ špijuniranje su inače prilično skupi – cena im je između 200.000 i 400.000 dolara. Na internet tržištu je međutim i mnoštvo špijunskih alata za „kućnu upotrebu“: za praćenje dece zarad njihove bezbednosti ili bračnih (i vanbračnih) partnera radi provere njihove vernosti. Ti programi su jeftini – koštaju po nekoliko desetina dolara (ili evra), a postoje i besplatne verzije koje su skromnije funkcionalnosti.

Sve ovo redefiniše pojam privatnosti i komunikacione (i druge) bezbednosti u ovoj digitalnoj eri i na dnevni red stavlja potrebu međunarodnog regulisanja prometa špijunskih alata svih kategorija.

Prva činjenica koju bi u vezi sa ovim trebalo da imamo u vidu jeste nova realnost da smo, sa mobilnim telefonom u tašni, džepu ili u ruci, zbog same prirode mobilne tehnologije stalno praćeni i da se naše kretanje u svakom momentu može rekonstruisati.

Svaka naša interakcija sa ovom najpersonalnijom spravom u istoriji civilizacije ostavlja neki trag, neku kockicu u mozaiku naše ličnosti, što za rezultat može da ima da nas, na primer, „Gugl“ bolje poznaje nego što nas poznaju naši bližnji – ili što mi poznajemo sami sebe.

Svaki, pa i najtrivijalniji podatak o nama pritom ima i komercijalni potencijal, što je dovelo do procvata jedne cele nove industrije – „industrije nadzora“. Da smo pod paskom i kad bezazleno prebiramo po internetu, poslednjih meseci nas podsećaju i već pomalo dosadni „prozori“ koji svaki čas iskaču pitajući nas za dozvolu da koriste „kolačiće“ – minijaturne potprograme koji prikupljaju podatke o našem uređaju i našim interesovanjima. To što nas odnedavno za to pitaju rezultat je uvođenja i globalne i lokalne regulative za zaštitu podataka o ličnosti.

Sveopštu povezanost koju je donela digitalna era u kojoj živimo već više od dve decenije, koriste, kao što pokazuje afera „pegaz“, i države – svaka u meri u kojoj to može – da bi ostvarile svoje interese i, naravno, oslabile svoje neprijatelje, stvarne ili pretpostavljene.

Izrael je u tom pogledu velika sila jer ima veoma razvijen kako obaveštajni tako i informatički sektor – dakle kompletnu ekspertizu koja je neophodna da bi se napravio špijunski program kao što je „pegaz“.

Špijunska supersila je međutim Amerika, što je uverljivo, još pre osam godina, pokazao Edvard Snouden, koji je obelodanio glavnu tajnu Nacionalne agencije za bezbednost (NSA): da ona praktično „usisava“ sve planetarne komunikacije, da bi ih „u realnom vremenu“ uz pomoć moćnih kompjutera i algoritama „prosejavala“ i analizirala.

Među Snoudenovim otkrićima bila je i „bomba“ da NSA prisluškuje i mobilni telefon nemačke kancelarke Angele Merkel, što je dovelo do kratkotrajne krize u odnosima Bona i Vašingtona.

U sajber špijuniranju veoma aktivni su, naravno, i Kina i Rusija, za koje se danas smatra da su takođe veoma osposobljene za „dubinsko“ digitalno špijuniranje.

Na „netu“ inače važi pravilo koje stalno treba imati na umu: kad je „onlajn“ nešto besplatno, platežno sredstvo smo mi.