Europiečių privatumui ir toliau kyla grėsmė – ES vis dar nėra deramai kontroliuojamos šnipinėjimo programos
Antradienį pilietinės visuomenės kreipėsi į Europos Komisiją su raginimu pradėti kurti sistemą, kuri padėtų pažaboti piktnaudžiavimą šnipinėjimui skirta programine įrangą ir taip pat uždrausti ją kurti ir disponuoti privačioms bendrovėms, kad nebepasikartotų prieš kelis metus pasaulį sukrėtęs „Pegasus“ šnipinėjimo įrangos skandalas.
Nevyriausybinės organizacijos Demokratijos ir technologijų centro (CDT) ir pilietinės visuomenės bei žurnalistų organizacijų pareiškime raginama sukurti naują sistemą, kuri padidintų šnipinėjimo programinės įrangos įsigijimo skaidrumą ir sustiprintų galiojančių teisės aktų, kuriais saugomas piliečių privatumas, vykdymą[1].
Praėjus trejiems metams po Europą ir visą pasaulį sukrėtusio „Pegasus“ skandalo, pilietinės visuomenės organizacijos teigia, kad per tą laiką ES nesiėmė tinkamų ir savalaikių priemonių, kad apsaugotų savo gyventojus nuo neteisėtai naudojamų šnipinėjimo programų, o aukomis tapusius asmenis – nuo nuolatinių grėsmių.
Nors 2024 m. kovo mėn. buvo priimtas Žiniasklaidos laisvės aktas, kuriuo siekiama apsaugoti žurnalistus, šių organizacijų nuomone, jis nėra pakankamai griežtas, nes pagal jį vis dar leidžiama naudoti šnipinėjimo programas tam tikromis sąlygomis, todėl žurnalistams ir piliečiams ir toliau kyla grėsmė tapti neteisėto šnipinėjimo aukomis.
Lenkijos vyriausybė įtariama naudojusi „Pegasus“ savo tikslams
Lenkijos prokurorai tiria esamus ir buvusius pareigūnus dėl jiems tekusių įtarimų laikotarpiu 2017-2022 m. naudojant šnipinėjimo programinę įrangą „Pegasus“ prieš opozicijos narius[2].
Kovo mėnesį pradėto tyrimo metu buvo kreiptasi į 31 galimą auką, o šis skaičius esą gali būti tik nedidelė dalis viso Lenkijoje vykdyto šnipinėjimų programų masto.
Skandalas, susijęs su buvusia valdančiąja Teisės ir teisingumo partija (PiS), sulaukė didelio dėmesio, ypač po pranešimų, kad šnipinėjimo programinė įranga buvo naudojama per svarbiausius rinkimus.
Šis atvejis rodo platesnį susirūpinimą dėl piktnaudžiavimo šnipinėjimui skirta programine įranga Europoje, o Lenkija dabar imasi veiksmų, kad būtų galima prisiimti atsakomybę. Ekspertai įspėja, kad tikrasis sekimo mastas gali būti didesnis, nei pranešama.
Šnipinėjimo skandalo šešėlis krito ant Europos vyriausybių
2021 metų liepos pabaigoje Prancūzijos tiriamosios žurnalistikos organizacija „Forbidden Stories“ ir žmogaus teisių labdaros organizacija „Amnesty International“ gavo prieigą prie nutekintos duomenų bazės, kurioje talpinamos dešimtys tūkstančių telefono numerių, stebimų Izraelio saugumo bendrovės NSO klientų, kurie yra vyriausybės ir nacionalinio saugumo agentūros[3].
Kitaip tariant, įmonė parduodavo šiems klientams sudėtingą šnipinėjimo įrangą „Pegasus“, kuri gali pasiekti net ir užšifruotus mobiliojo telefono pranešimus ir likti nepastebėta.
Nors pati 2011 m. įsteigta bendrovė tikina, esą šnipinėjimo programa naudojama tik teisėtais keliais siekiant atskleisti nusikaltimų detales, iš tiesų nustatyta, kad šia programa buvo piktnaudžiaujama.
Skirtingai nei dauguma kitų šnipinėjimo programų, „Pegasus“ nereikalauja, kad asmuo „netyčia“ ją atsisiųstų spustelėdamas ant neaiškios nuorodos ir taip atidarydamas užkrėstą priedą. Asmuo, į kurio įrenginį nusitaiko „Pegasus“ apie tai, kad yra stebimas ir sekamas, absoliučiai nieko nežino.
Ji gali užkrėsti „iOS“, „Android“ ar „Blackberry“ operacines sistemas neperspėdama jų savininkų. Įdiegę ją, NSO klientai gali perimti įrenginio kontrolę, įjungti kamerą ir mikrofoną, matyti geografinės padėties duomenis ir skaityti žinučių turinį – net tų, kurios siunčiamos šifruotomis platformomis, pavyzdžiui, „Telegram“ ir „WhatsApp“.
Nuo „Pegasus“ nukentėjo šimtai politikų, žurnalistų bei visuomenės veikėjų
Kalbant apie „Pegasus“ skandalo skaičius, „Amnesty International“ ir „Forbidden stories“ gavus prieigą prie nutekintos duomenų bazės paaiškėjo, kad joje yra per 50 tūkst. telefono numerių net iš 50-ties pasaulio šalių įskaitant Indiją, Prancūziją, Vengriją, Meksiką bei Maroką. Pranešama, kad šia įranga buvo naudojamasi ir Ispanijoje, nors pastarosios vyriausybė tą ir neigia.
2021 m. duomenimis, galimų aukų sąrašuose – apie 600 politikų, maždaug 200 žurnalistų, 80 politinių aktyvistų ir ne mažiau kaip 65 verslininkai.
Atlikus tyrimą paaiškėjo, kad šią šnipinėjimui skirtą įrangą naudojo Viktoro Orbano vadovaujama Vengrijos vyriausybė su tikslu šnipinėti tiriamąja veikla užsiimančius žurnalistus.
Mažiausiai 10 tūkst. telefono numerių sekė ir Maroko saugumo agentūros, o Meksikoje tokių buvo 15 tūkst., įskaitant ir žurnalisto Cecilio Pineda Birto, nužudyto netrukus po to, kai prasidėjo šis tyrimas, telefono numerį.
Tarp pirmųjų paviešintų pavardžių – prancūzų tiriamosios žurnalistikos žurnalistas Edwy Plenelis, „Mediapart“ įkūrėjas, kurį, kaip įtariama, šnipinėjo Marokas, taip pat nužudyto Saudo Arabijos žurnalisto Jamalo Khashoggi artimieji ir net jo nužudymą tiriantis Turkijos prokuroras.
Taip pat buvo įvardyti Vengrijos, Maroko ir Meksikos žurnalistai.
Nustatyta, kad įtariamo šnipinėjimo aukomis tapo ir keli paties projekto „Pegasus“ žurnalistai.
