La un an după izbucnirea scandalului Pegasus, utilizarea programelor spion israeliene de către unele dintre guvernele democratice ale Europei continuă să îngrijoreze, scrie Laura Kabelka, corespondentul euroactiv.com la Berlin, pentru CEPA.
Pe 18 iulie 2021, Amnesty International și alți anchetatori au dezvăluit modul în care Pegasus a fost vândut unor regimuri autoritare și folosit pentru monitorizarea unor activiști, politicieni și jurnaliști. Săptămâna aceasta, producătorul de software a spus anchetatorilor europeni, în timpul unei misiuni de cercetare în Israel, că softul a fost cumpărat de 14 state membre.
Scandalul Pegasus a stârnit alarmă în toată Europa și a declanșat o anchetă în Parlamentul European. Dar victimele, organizațiile societății civile, cercetătorii și politicienii sunt nemulțumiți de lipsa progres.
Printre politicienii de top vizați de programul spion se numără comisarul european Didier Reynders, premierul spaniol Pedro Sánchez și președintele francez Emmanuel Macron.
Oficiul Federal German de Poliție Criminală a confirmat achiziționarea și desfășurarea unei versiuni modificate a lui Pegasus. În Franța, Finlanda și Belgia, utilizarea lui Pegasus a fost „confirmată criminalistic”, în timp ce în Țările de Jos este catalogată drept „posibil”, potrivit unui studiu recent al Parlamentului European.
Produs de compania israeliană de supraveghere NSO Group, Pegasus oferă acces complet la dispozitivele mobile. Extrage detalii precum parole, mesaje și istoricul de navigare și chiar activează microfonul și camera aparatului, oferind utilizatorului posibilitatea de a spiona ținte în timp real.
Comisia Pegasus a Parlamentului European va prezenta rezultatele investigației în primăvara anului 2023. Ea a trimis misiuni de constatare a faptelor în Israel, Polonia, Ungaria și SUA. În Israel, oficialii guvernamentali au declarat că au eliberat licențe de export pentru mai mult de jumătate din cele 27 de state membre ale UE și au suspendat licența, pentru utilizare abuzivă, pentru două guverne, fără a le nominaliza.
Atât guvernul maghiar, cât și cel polonez au recunoscut că au folosit Pegasus – alimentând criticile Comisiei Europene cu privire la rapoartele privind abuzul de către ambele țări a statului de drept democratic.
În prezent, există investigații deschise și cauze pe rol împotriva Grupului NSO în Franța, India, Mexic, Polonia și Spania. În martie, Parlamentul European a înființat Comitetul PEGA pentru a investiga utilizarea Pegasus și a altor programe spion în Europa.
Guvernul Statelor Unite a plasat, în noiembrie 2021, NSO Group pe Lista de entități implicate în ”activități care sunt contrare securității naționale sau intereselor politicii externe ale Statelor Unite”. Mai târziu în aceeași lună, Apple a intentat un proces împotriva NSO Group pentru a-l trage la răspundere pentru supravegherea și vizarea utilizatorilor Apple.
În ultimele săptămâni, au existat rapoarte conform cărora compania americană de apărare L3Harris este în discuții pentru a cumpăra proprietatea asupra software-ului Pegasus. Viitorul Grupului NSO rămâne incert.
În temeiul dreptului internațional, statele au obligații nu doar să respecte drepturile omului, ci și să le protejeze de abuzurile din partea terților, inclusiv companiilor private. Până în prezent, regulile referitoare la programele spion rămân o competență națională, UE nu având aproape niciun cuvânt de spus în chestiunile de securitate națională. Rămâne neclar ce țări folosesc spyware, pentru cine exact și pentru ce motive.
Potențialele reforme includ descurajarea guvernelor europene de a cumpăra această tehnologie prin crearea de tarife ridicate și creșterea transparenței, potrivit lui Ben Wagner, profesor la Universitatea Tehnologică Delft. Tarifele sau amenzile ar putea fi folosite pentru a compensa victimele și pentru a proteja persoanele vulnerabile, spune el.
Pegasus este un software dezvoltat de compania NSO Group, capabil să infecteze orice tip de telefon. Anterior, acesta putea fi utilizat doar în urma unui atac de tip phishing, astfel că utilizatorul primea un SMS cu un link pe care trebuia să îl acceseze.
Începând însă cu anul 2018, programul a utilizat vulnerabilități ale aplicațiilor precum iMessage sau WhatsApp, dar și atacuri de tip zero-day, ceea ce permitea instalarea lui de la distanță, fără ca utilizatorul să își poată da seama de acest lucru.
Utilizarea acestor vulnerabilități era făcută chiar înainte ca experții în securitate cibernetică ai iOS sau Android să ia la cunoștință despre ele. Un astfel de exemplu este dat de către cei de la Amnesty International, care menționează cazul unui iPhone 12 cu iOS 14.6 actualizat, dar care a fost infectat cu succes în luna iulie a acestui an.
Din momentul în care dispozitivul respective era infectat, Pegasus oferea drepturi de administrator persoanei care accesa telefonul de la distanță, astfel că orice fișier putea fi transferat, precum și accesarea camerei și a microfonului. De asemenea, putea vedea agenda telefonică, citirea e-mailurilor și locul unde se afla în timp real, cu ajutorul GPS-ului.
În ceea ce privește România, momentan nu există informații potrivit cărora programul de spionaj Pegasus ar fi fost folosit și în țara noastră. Totuși, în urmă cu trei ani s-a încercat spionajul unuia dintre analiștii Citizen Lab, spionaj în care a fost implicată compania israeliană Black Cube care ar avea o legătură cu NSO Group.
Doi agenți ai respectivei companii, au fost arestați în București, fiind implicați în ceea ce părea o acțiune de spionaj asupra liderului DNA de la acea vreme, Laura Codruța-Kovesi. Cei doi au fost condamnați la închisoare cu suspendare.
