Špijunaža na krilatom konju

Otkriće masovnog programa praćenja komunikacija korisnika aplikacije WhatsApp uz pomoć špijunskog softvera Pegasus pokrenuo je pravu lavinu optužbi širom svijeta.

Pegasus je izuzetno napredan softver koji radi na 'bit perfect' metodi - originalna aplikacija ne može da 'prepozna' da je njena komunikacija presretnuta, te je otkrivanje gotovo nemoguće (Getty Images)

Iako je poslednjih godina poverenje u službama bezbednosti zapadnih zemalja na istorijski niskom nivou, kao i poverenje među samim članicama NATO-a, otkriće masovnog korišćenja špijunskog softvera preti da to poverenje u potpunosti nestane.

Legenda iz stare Grčke kaže da Bogovi nisu mogli da pobede čudovište Chimeru, sastavljeno od nekoliko životinja. Zato su pozvali junaka Belorofona koji je uz pomoć krilatog konja pod imenom Pegasus uspeo da pobedi čudovište. Pegasus se kretao brže od bilo koje druge životinje, a imao je i mogućnost da postane nevidljiv, pa se tako Belorofon prišunjao Chimeri neprimećen. Kasnije je, legenda kaže, vrhovni Bog Zevs pretvorio Pegasusa u nekoliko zvezda, koje i danas stoje na nebu.

Iako stari Grci nisu mogli ni zamisliti današnje računare i internet, dve hiljade godina kasnije će najopasniji softver za nadgledanje i špijunažu dobiti ime upravo po Pegasusu. Uz sve to, još je zanimljive da takođe postoji i računarski virus nazvan – Chimera.

Prisluškivanje i praćenje na dnevnom nivou

Kada je 1989. godine konačno pao Berlinski zid, desetine hiljada stanovnika istočnog Berlina je pohrlilo na bulevar Lichtenberg, u zgradu pod imenom “Haus 1” (Kuća broj jedan), kako bi sprečili uništenje dokumenata. To je bilo sedište obaveštajne službe STASI (Ministerium die Staatsicherheit – Državna bezbednost), koja je bila na veoma lošem glasu, ne samo u Istočnoj Nemačkoj, već i širom Evrope. Pod kontrolom “velikog brata”, Ruske službe KGB, STASI je sprovodio drakonske programe praćenja i nadgledanja građana – građani su često privođeni pod optužbom da su “zapadni špijuni”, a više hiljada njih se nikada nije vratilo kući.

STASI je imao oko 80 hiljada zvanično zaposlenih, ali je početkom devedestih otkriveno i da je imao gotovo 700 hiljada doušnika i saradnika, što je čak oko 5 odsto ukupne populacije. Često je bio slučaj i da su cele porodice bile na spisku doušnika, ili da je jedan od članova porodice špijunirao i vlastima prijavljivao druge članove. Mnoge porodice u Nemačkoj i danas međusobno ne komuniciraju zbog ovoga.

Jedan od “trikova” koji su agenti STASI koristili na dnevnom nivou je bilo korišćenje tzv. “Aparata M’. Uređaj je ličio na malu pećnicu, a uz pomoć vrućeg vazduha mogao je da otvori svako pismo. Nakon provere, pošiljka bi bila prosleđena svom primaocu. Gotovo polovina svih radnika Pošte Istočne Nemačke je bilo na spisku saradnika STASI-a.

Trideset godina kasnije, Nemačka je ujedinjena i jedna od ključnih članica Evropske unije. U EU postoji više mehanizama za zajedničku kontrolu i poslove bezbednosti, što putem NATO-a, što putem organizacija kao što su Interpol i Frontex. Kako je onda moguće da su članice EU-a nabavljale špijunski softver i još bitnije – u koje svrhe?

Otkriće masovnog programa praćenja komunikacija korisnika aplikacije Whats App uz pomoć špijunskog softvera Pegasus pokrenuo je pravu lavinu optužbi kako u Evropi, tako i širom sveta. Pegasus je proizvod izraelske kompanije NSO Group, koja je specijalizovana za razvoj ovakvih softvera, a ima sedište u gradu Herzlija.

NSO Group kaže da svoj softver prodaje samo državama i državnim agencijama, kao i da su uz pomoć njega do sada sprečene stotine terorističkih napada širom sveta. Ipak, veliki broj IT stručnjaka i boraca za ljudska prava smatra da je softver Pegasus korišćen od strane Saudijske Arabije za praćenje novinara i disidenta Jamala Khashoggija, koji je ubijen u konzulatu u Istanbulu. Iako je američka agencija CIA navela da je za ovo ubistvo naređenje stiglo iz krugova bliskih političkom vrhu Saudijske Arabije, do danas niko nije sakcionisan od strane međunarodne zajednice. Jamal Khashoggi je bio poznat po kritici članova Saudijske Kraljevske porodice.

Nemanja Tasić, IT stručnjak, kaže da ovakvi programi globalnog špijuniranja ne zaobilaze ni jednu zemlju.

“Whats App aplikacija je veoma popularna i u našem regionu, a naročito je koriste građani koji imaju nekog člana porodice u inostranstvu, u Evropi ili SAD, budući da se tamo aplikacije poput ovde popularnog Vibera malo koriste. U vestima možete svakodnevno čuti da je ovaj program špijuniranja bio na masovnoj razini, te da su verovatno prikupljani podaci stotina hiljada ljudi bez obzira čime se bave. Sam Pegaz softver je izuzetno napredan, što potvrđuje i činjenica da mnoge evropske države i službe nisu znale za njegovo korišćenje”, objašnjava Tasić.

Definicija pojma “haker” je jasna – u pitanju je stručnjak za računare i računarske mreže, koji koristi svoje znanje kako bi rešio neki problem ili savladao zaštite na sistemu, a sve u cilju dolaska do podataka. Tako se danas pojam haker koristi i za vešte programere, stručnjake za računarsku bezbednost, ali i za razne državne, vojne i obaveštajne stručnjake koji većinu svojih aktivnosti obavljaju putem računara, računarskih sistema i interneta.

I na Zapadu, i na Istoku, postoje čitave hakerske jedinice, komande, pa čak i čitave službe – na primer, američka NSA (National Security Agency) gotovo primarno svoje poslove obavlja u cyber svetu. Uz to, od samog nastanka računara, kompanije koje su proizvodile hardver i softver uvek su delimično (a neke i većinom) radile za države, proizvodeći specifične računare i programe. Budući da su ugovori sa državom oduvek bili izuzetno lukrativni, velike softverske kompanije su oduvek akcenat stavljale na razvoj ovakvog softvera. Jedna od ovakvih kompanija je i američka kompanija Palantir Technologies. Ime kompanije je izvedeno iz poznatog romana i filma Gospodar prstenova, a označava kamenje koje daje sposobnost da se sve vidi, i to na daljinu.

Veoma su zanimljivi i glavni proizvodi Palantira – softver pod nazivima Gotham, Metropolis i Foundry – jasno je da su zaposleni u ovoj kompaniji veliki ljubitelji stripova. Gotham je softver koji se masovno koristi u američkoj obaveštajnoj mreži, kao i američkom ministarstvu odbrane, a služi da objedini razne podatke do kojih dolaze obaveštajne agencije i vojska, te da ih učini lako razumljivim ljudima koji imaju ovlašćenja za pristup i analizu. Palantir Metropolis i Foundry se koriste u velikom broju finansijskih institucija i banaka, kao i kompanija.

Slično Palantiru, i izraelski NSO Group navodi da su njeni proizvodi namenjeni “borbi protiv terorizma”. NSO je do 2019. godine bila u vlasništvu hedge fonda Francisco Partners, ali je nakon toga otkupljena od strane privatnih investitora. 2020 je list Haaretz otkrio da Pegasus prodat vlastima UAE-a za više stotina miliona dolara.

Početkom ove godine, neformalno udruženje stručnjaka i novinara The Pegasus Project otkrilo je prave razmere korišćenja Pegasusa. Softver je korišćen u Indiji, a kompanija Facebook je čak i tužila NSO zbog masovnog presretanja komunikacija u aplikaciji Whats App, a na meti su bili novinari, aktivisti, pa čak i sudije Vrhovnog Suda Indije. Aplikacija Whats App je inače vlasništvo kompanije Facebook, najkorišćenija je aplikacija na svetu, kao i najpopularnija aplikacija za pozive i tekstualne poruke. Koristi je 1,9 milijardi korisnika, a do kraja ove godine taj broj će preći dve milijarde.

Pegasus je izuzetno napredan softver, te radi na “bit perfect” metodi – originalna aplikacija ne može da “prepozna” da je njena komunikacija presretnuta, te je otkrivanje gotovo nemoguće. Pegasus ima i deo koji se instalira sa korisničke strane, obično na servere državnih službi. Nakon toga, dovoljno je kliknuti na ime korisnika i dobiti gotovo celokupnu njegovu komunikaciju. Iako se zvanično navodi da Pegasus koriste samo ovlašćene državne službe i agencije u borbi protiv kriminala, ovaj softver je pao i u ruke najopasnijih kriminalaca. Barem dva Meksička narko-kartela – Gulf i Los Zetas su koristili ovaj softver kako bi došli do podataka o novinarima, koji su pisali o njima.

‘Nismo mi, a možda i jesmo’

Sama NSO Grupa je ponovila da “su njeni proizvodi namenjeni isključivo za korišćenje od strane vlada i država, da se svi klijenti posebno proveravaju, te da kompanija ima vodeći svetski program kada je u pitanju zaštita privatnosti i ljudskih prava”.

Facebook, vlasnik Whats Appa, očigledno ne deli ovakvo mišljenje. Kompanija je takođe pokrenula tužbu protiv NSO-a u kalifornijskom District Federal Court, navodeći da je” NSO razvila softver za presretanje komunikacija barem 1400 njihovih korisnika”.

Pre nekoliko dana, više hiljada ljudi je protestovalo je i u Budimpešti zbog saznanja da je “desničarska vlada premijera Viktora Orbana znala za korišćenje Pegasusa u Mađarskoj”. Aktivisti su naveli i da je “Pegasus u Mađarskoj korišćen za tajno praćenje novinara, advokata i poslovnih ljudi koji su kritičari vlade i premijera Orbana”.

“Ovakvo korišćenje špijunskog softvera je protivno evropskim zakonima i konvencijama, pa sada u Mađarskoj ne možemo govoriti o vladavini prava”, navela je Ana Donat, poslanica u Evropskom parlamentu.

Mađarski centar za istraživačko novinarstvo “Direkt 36” objavio je i da su predsednik Advokatske komore, bivši državni sekretar i jedan gradonačelnik iz redova opozicije bili praćeni putem Pegausa. Tri poslanika u mađarskom parlamentu su sazvali sednicu Odbora za nacionalnu bezbednost, ali članovi iz redova Orbanove stranke Fides nisu prisustvovali i na taj način su sprečili ispitivanje ministra unutrašnjih poslova Sandora Pintera.

Nakon sednice odbora, njegov predsednik Janos Stummer je kratko rekao: “Ovo gledam kao njihovo priznanje – očigledno nešto kriju o korišćenju ovog softvera”.

Inače, nakon najava tužbi moćnog Facebooka, te istraga vlasti SAD-a i Evropske unije nekoliko zaposlenih je napustilo NSO, a američki mediji navode da je među njima i Zamir Danbash, CEO kompanije Shalom iz Tel Aviva. Da sve bude još zanimljivije, jedan od klijenata Shaloma je i – Facebook Inc. Danbash je ranije bio pominjan kao PR NSO-a, barem od 2016. godine.

Izvor: Al Jazeera i agencije