Pegasus este numele programului software care înfioară persoanele implicate direct în politică și societatea civilă, nu doar în Uniunea Europeană, ci în întreaga lume.
Acest program este dezvoltat de compania NSO Group din Israel și este catalogat ca fiind spyware – un tip de program software al cărui scop este să sustragă datele din dispozitivele unei persoane, fără știința acesteia, și să o spioneze continuu.
Pegasus e dezvoltat încă din 2011 și a fost folosit, în mod ilegal, abuziv și violent, pentru a monitoriza politicieni, activiști, jurnaliști și apropiații acestora.
Ce știm până acum
Prima versiune a spyware-ului Pegasus a fost identificată în 2016, atunci când a fost folosit pentru a infecta dispozitivul activistului Ahmed Mansoor, în Emiratele Arabe Unite. De atunci, organizații cu expertiză în securitate cibernetică, precum Amnesty International și Citizen Lab, au urmărit constant metodele prin care Pegasus infectează smartphone-uri. Spre deosebire de virușii care infectează calculatoare atunci când utilizatorul deschide un fișier, de exemplu, Pegasus poate infecta un smartphone de la distanță, fără nici un gest necesar din partea proprietarului.
Cum e folosit?
Practic, Pegasus transformă smartphone-ul țintelor sale în dispozitive de monitorizare continuă. Până în prezent, știm că Pegasus a fost cumpărat și folosit, în Uniunea Europeană, de Ungaria, Spania și Polonia (unde noul guvern a creat o comisie de investigare a folosirii spyware-ului de către partidul PiS). Citizen Lab consideră că și Latvia a folosit spyware-ul.
În total, s-a confirmat folosirea Pegasus pentru a monitoriza peste 180 de jurnaliști, activiști și oameni politici. Asta, deși compania NSO Group susține că spyware-ul pe care îl dezvoltă este folosit exclusiv pentru a proteja securitatea națională, împotriva unor teroriști și criminali greu de prins.
Atât telefoanele care rulează sistemul de operare Android (Google) cât și iOS (Apple) pot fi infectate cu Pegasus. Pentru a instala spyware-ul fără știința proprietarului dispozitivului, Pegasus exploatează vulnerabilități de securitate ale aplicațiilor instalate. WhatsApp a fost una dintre aplicațiile folosite, drept pentru care, în 2019, WhatsApp a dat în judecată NSO Group în Statele Unite ale Americii.
Ce susțin părțile?
Creatorii Pegasus au susținut dintotdeauna că vând aceste spyware puternic doar guvernelor și doar cu aprobarea Ministerului Apărării din Israel. Atunci când a fost dată în judecată, compania NSO Group a susținut că a acționat ca un agent al unui guvern străin, deci are imunitate suverană de executare. Curtea de apel a considerat, însă, că legea federală din Statele Unite ale Americii, FISA (Foreign Sovereign Immunities Act) are întâietate.
De atunci, demersul WhatsApp a fost susținut de firme din sectorul privat, precum Microsoft, Google și LinkedIn. O altă formă de susținere au fost documentele de tip amicus curiae trimise atât de cercetători precum Bruce Schneier cât și de ONG-uri, printre care Access Now și Amnesty International.
Procesul urmărit de persoane afectate direct de Pegasus, cât și de societatea civilă, jurnaliști și politicieni a progresat lent. În februarie 2024, curtea de judecată a obligat NSO Group să trimită către compania WhatsApp informații despre „spyware-ul relevant”, însă nu a obligat compania israeliană să trimită și lista clienților săi sau detalii despre arhitectura serverelor folosite. În iulie, în același an, compania WhatsApp depus documente la tribunal în care subliniază faptul că „nu au primit încă nici un [subliniere originală] document legat de spyware-ul relevant, în procesul de descoperire.”
O procedură premergătoare procesului, descoperirea permite părților să obțină acces la orice „aspect neprivilegiat”, relevant pentru cererile pe care le fac sau pentru procesul de apărare.
Guvernul Israelian s-a implicat direct în protejarea documentelor companiei NSO Group. Încă din iulie 2020, guvernul a confiscat documentele din sediul companiei, pentru a nu putea să fie folosite în procedura de descoperire. Mai mult, același guvern a emis o ordonanță de interdicție, împiedicând mass-media israeliană să publice informații cu privire la confiscare. Acțiunile Israelului demonstrează cât de sensibile sunt informațiile deținute de compania NSO Group și cât de periculoasă pentru siguranța națională ar fi scurgerea acestora în domeniul public.
Aceste revelații au fost publicate de către ONG-ul francez Forbidden Stories al cărui misiune este „să continue și să publice munca altor jurnaliști care se confruntă cu amenințări, închisoare sau crimă”. Investigația pe care aceștia au derulat-o alături de Amnesty International se bazează pe informații publicate de hackerii din grupul Anonymous For Justice pe portalul Distributed Denial of Secrets, organizație non-profit.
Acțiunile guvernului israelian au fost reconstruite din documentele și e-mail-urile sustrase de la Ministerul de Justiție al Israelului de către hackeri. Amnesty International a validat faptul că documentele de tip PDF și Microsoft Word nu au fost modificate ulterior, însă e-mail-urile nu au putut fi validate, dat fiind că ele au fost convertite la formatul HTML și nu conțin metadate.
Compania NSO Group a fost cooptată de către Guvernul Israelului și în atacurile violente derulate în Gaza. Faptul că același guvern alege să protejeze compania în fața unui proces intentat în Statele Unite ale Americii poate nu ne surprinde în sine, însă „aceste dezvăluiri ridică probleme critice cu privire la supravegherea reglementară a Israelului și la imparțialitatea investigațiilor sale asupra producătorului de spyware,” după cum explică Donncha Ó Cearbhaill, directorul Security Lab din Amnesty International.
În cadrul Parlamentului European a fost înființată comisia PEGA, cu scopul de a investiga folosirea Pegasus și a programelor spyware. Un raport preliminar publicat de această comisie arată că există suspiciuni rezonabile că toate statele UE au folosit spyware. În iulie 2022, comisia PEGA a trimis un set de întrebări către statele membre UE despre cumpărarea și folosirea spyware-ului.
Ministerul Afacerilor Externe refuză să spună dacă România a utilizat softuri de spionaj
Ministerul Afacerilor Externe a refuzat, la solicitarea Context.ro, să spună dacă instituțiile din România au cumpărat sau utilizat softuri de spionaj. MAE a colectat răspunsurile unui chestionar trimis de o comisie de anchetă a Parlamentului European în legătură cu utilizarea softurilor de spionaj de instituțiile din țara noastră.
Un raport preliminar și o investigație jurnalistică arată că sunt indicii puternice că o variantă a unui spyware a fost utilizată și în România. „Nu avem toate datele pentru că nu le-am primit de la statele membre, dar putem să spunem cu siguranță că sunt folosite în toate țările UE”, a declarat pentru Context.ro Sophie in ‘t Veld, raportorul comisiei PEGA care anchetează la nivel european acest fenomen.
Raportorul comisiei PEGA a declarat că softuri precum PEGASUS au fost utilizate la o scară largă în UE.
Europarlamentarul olandez a pregătit și un raport preliminar al investigației. Concluziile investigației parlamentare sunt alarmante:
- „Putem spune cu un grad mare de siguranță că toate statele membre ale UE au achiziționat unul sau mai multe produse comerciale de spyware.
- Numai o singură companie, NSO Group, a vândut produsele sale către 22 de utilizatori finali din 14 state UE, printre care se numără și Polonia, Ungaria, Spania, Țările de Jos și Belgia.
- În cel puțin patru state membre, Polonia, Ungaria, Grecia și Spania, a existat o utilizare neîntemeiată a programelor spion și există suspiciuni cu privire la utilizarea acestora în Cipru.
- Două state membre, Cipru și Bulgaria, servesc drept centru de export pentru spyware” (sursa: raportul intermediar al comisiei PEGA din Parlamentul European).
Ce spune raportul
Raportul menționează că NSO a lucrat cu Black Cube, o altă companie celebră în România. Black Cube a fost înființată de foști agenți Mossad (serviciul de informații al Israelului) și a fost acuzat că a spionat-o în România pe Laura Codruța Kovesi pe când conducea Direcția Națională Anticorupție. Raportul comisiei PEGA notează legăturile strânse dintre NSO Group și Black Cube.
În privința României, raportul mai notează că există indicii că softul Hermit, dezvoltat de o companie italiană, a fost utilizat de curând. În august, o investigație realizată de lighthousereports.nl a dezvăluit că societatea milaneză RCS Lab a dezvoltat Hermit și că doi experți în securitate cibernetică au confirmat că softul a fost utilizat în România.
În 2015, Rise Project a publicat două materiale în care detalia că Hacking Team, un producător italian de softuri de spionaj a avut legături cu mai multe servicii de informații din România și societăți comerciale.
Potrivit Rise, corespondența internă a Hacking Team devenită publică după ce au fost atacați de alți hackeri arăta că reprezentanți ai SRI, ai serviciului de informații al Armatei (DGIA) și ai unui departament al Inspectoratului General al Poliției Române au fost interesați de softurile de spionaj ale companiei. Investigațiile au fost publicate aici și aici
