"Пегас" е един от най-големите съвременни шпионски скандали - засегна и френския президент. Дигиталното проследяване определено крие опасности - но е неизбежно, смята Кристофер Неринг.
Десетки държави и правителства са използвали шпионския софтуер "Пегас" на израелската компания NSO. Хипотезите на редица активисти и правозащитни организации бяха потвърдени чрез международно журналистическо разследване: правителствата на Мексико, Индия, Мароко и Унгария са използвали "Пегас", за да подслушват хора чрез смартфоните им.
По информация на организациите "Амнести Интернешънъл" и "Забранени истории" ("Forbidden Stories") над 50 хиляди телефонни номера са били заразени с "Пегас". Медиите по цял свят разкриват нови и нови подробности около скандала, а създателите на софтуера отхвърлят всички обвинения. Какви са най-важните уроци от случая "Пегас"?
Сигурни комуникационни платформи няма
Приложението WhatsApp, което е собственост на Фейсбук, години наред се смяташе за едно от най-сигурните средства за онлайн комуникация. Но и то не е било предпазено от "Пегас". Сега WhatsApp съди компанията, създала софтуера. Основателят на приложението Telegram Павел Дуров също е бил следен с "Пегас". Този скандал доведе до следното заключение: в света на дигиталната комуникация абсолютна сигурност няма!
IT експертите са категорични, че в конкретния случай не става въпрос за поредния софутер за масова употреба, а за гениален продукт. Но в света на кибершпионажа се знае: хакерите трябва да намерят само една пробойна, докато експертите по сигурност са длъжни да елиминират всеки риск.
Дигиталният свят е без тайни
"Пегас" показа, че личните и професионалните тайни са сериозно застрашени от технологиите за следене. Но и самите създатели и потребители на подобни технологии не успяват да се опазят от вторжения. Масовото изтичане на данни, неизвестно дали от разобличител, конкурент или хакер, позволи на медии и правозащитни организации да получат детайли за жертвите на "Пегас", както и техническа и вътрешна информация за производителя NSO.
Разобличаването на тайни, изтичането на информация, платформите и хаковете са ежедневие в наше време. Те се използват и за "наблюдение на наблюдаващите".
Кой е бил следен с "Пегас"?
Създателите на софтуера от години твърдят, че той е предназначен само за правителства с цел проследяване на терористи и престъпници. За целта са въведени специални проверки и гаранции, казват те.
Но сегашните разкрития представят една съвсем различна картина. Най-малко 180 журналисти в цял свят са шпионирани с "Пегас". Освен тях жертви са активисти и високопоставени политици като френския президент Еманюел Макрон.
Сред купувачите на "Пегас" изпъква профилът на режими, които не са най-големите застъпници за демократични права като например Азербайджан и Саудитска Арабия. Големият въпрос обаче остава: кой е следен приоритетно? Преобладават ли сред тези 50 хиляди телефонни номера контактите на журналисти, активисти и политици или се касае предимно за терористи и престъпници?
Дигиталният шпионаж е неизбежна заплаха
"Пегас" показа, че дигиталният шпионаж е нож с две остриета. От една страна, чрез него службите за сигурност могат да попречат на свободната комуникация на терористи и престъпници в дигиталното пространство. От друга - масовото наблюдение подкопава основните демократични ценности, а целенасоченото използване на слабости в софтуерите крие много рискове. Явно е, че между сигурността и демократичните свободи трябва да бъде постигнат нов баланс.
Борбата с тероризма роди системите за следене
"В началото бе борбата с тероризма" - така може да гласи началото на историята на дигиталния шпионаж. Независимо дали става дума за софтуери за анализ на съдържанието в социалните медии, за дронове, за програми за разпознаване на лица, за XKeyscore или "Пегас" - инструментите за дигитално проследяване са легитимирани чрез борбата срещу тероризма.
Но дори нещо да звучи легитимно, то не е непременно такова. Още през 70-те години на миналия век недемократични режими, сред които например този в СССР, започнаха да дамгосват опозиционери, активисти и журналисти с определението "терористи". "Терорист е всеки, който е против нас", тази мантра явно са следвали и част от клиентите на "Пегас".
Скандалът обхваща и Европа
Индия, Мексико, Азербайджан, Мароко, Саудитска Арабия, Бахрейн - на пръв поглед потребителите на "Пегас" не за първи път имат проблеми с погазването на демокрацията. Но скандалът засяга и Европа, и Германия!
От една страна, служители на NSO са предлагали софтуера и на германските служби, но той е бил отхвърлен заради несъвместимост със закона. От друга обаче, компанията е използвала своите офиси в Кипър и най-вече в България, за да изнася продуктите си. Според български медии, компанията "Съркълс България", която е част от NSO, през 2019-а година е получила разрешение за износ от българското правителство. Все още не е ясно дали "Пегас" е бил продаван през България. Но продуктите на NSO очевидно са преминали през центъра на Европа.
Приватизацията на сигурността и шпионажът
Когато говорим за дигитално следене и шпионаж, обикновено се сещаме за обичайните заподозрени - Агенцията за национална сигурност и ЦРУ в САЩ, руското ГРУ и китайското Министерство на държавната сигурност. Но големите "колекционери" на данни отдавна са частни концерни като Гугъл и Фейсбук.
Процесът на масовото пренасочване на разузнавачи и военни към частния пазар, който започва след края на Студената война, сега рефлектира в значимостта на комуникационните компании и фирмите за киберсигурност. Сигурността и следенето са пазарни продукти, а търговията с кибероръжия и програми за наблюдение почти не се регулира.
Частните компании, загрижени единствено за собствените си печалби, не дължат отчет на никого и не подлежат на демократичен контрол. А именно те са се превърнали във важни фактори на глобалната сигурност. Националното и международното регулиране на този пазар са закъснели сериозно.
Д-р Кристофер Неринг е международен експерт в областта на тайните служби и редовен автор на Дойче Веле.