Kibernetinio saugumo ekspertai neseniai paskelbė turį įrodymų, kad piktybinė programinė įranga, įvairių valstybių vyriausybinėmis organizacijoms pateikiama kaip „teisėto šnipinėjimo“ įrankis, yra naudojama 45 valstybėse, nors žinomų vyriausybinių šios įrangos naudotojų yra gerokai mažiau – tai reiškia, kad kai kurios iš šių įstaigų užsiima neteisėtu tarptautiniu šnipinėjimu, rašo zdnet.com.
Programinė įranga, pavadinta „Pegasus“ (arba „Trident“) buvo sukurta Izraelio kibernetinio saugumo įmonės „NSO Group“ ir yra naudojama bent trejus metus – 2016 metų vasarą pasirodė pirmoji detali šio šnipinėjimo įrankio analizė. Piktybinė programa gali veikti išmaniuosiuose telefonuose su „Android“ ir „iOS“ operacinėmis sistemomis (dažniausiai pastebima, kad šnipinėjimo taikiniais pasirenkami „iPhone“ naudotojai).
Jos funkcionalumas yra labai platus: ji gali įrašinėti pokalbius, vogti slaptas žinutes, persiųsti telefonu darytas nuotraukas ir atlikti daugybę kitų veiksmų. Per trejus pastaruosius metus kibernetinio saugumo laboratorija „Citizen Lab“, įsteigta Toronto universiteto (Kanada) Munko tarptautinių santykių mokykloje, fiksavo atvejus, kuomet pastebėtas „Pegasus“ veikimas. Daugeliu atveju šnipinėjimo programinę įrangą panaudojo totalitarinio valdymo požymių turinčių valstybių institucijos – „Pegasus“ buvo naudojama stebėti žurnalistus, žmogaus teisių gynėjus, opozicijos politikus, teisininkus ir kovotojus su korupcija.
Naujausi duomenys, publikuoti „Citizen Lab“, rodo, kad egzistuoja 36 skirtingos grupuotės, panaudojusios „Pegasus“ programą prieš taikinius, esančius 45 valstybėse – taip pat Lenkijoje, Latvijoje, JAV, Kanadoje, Šveicarijoje, Prancūzijoje ir kitose valstybėse, kurių politinis režimas yra aiškiai demokratinis. „Citizen Lab“ skelbia, kad 10 iš 36 vyriausybinių organizacijų, panašu, vykdo asmenų stebėjimą daugelyje valstybių ir neapsiriboja savo valstybėmis sienomis – labai tikėtina, kad taip pažeidžiami įstatymai, galiojantys tose valstybėse, kur būna „Pegasus“ stebimi asmenys. Tačiau taip pat „Citizen Lab“ tyrėjai pastebi, kad kai kuri jų pateikiama informacija gali būti netiksli, nes negalima atmesti tikimybės, kad kai kurie stebimieji asmenys naudojasi VPN tarnybų paslaugomis ir palydoviniu interneto ryšiu, dėl ko skaitmeninis jų buvimo pėdsakas paliekamas kitoje valstybėje, nei jie būna fiziškai. Tačiau, kita vertus, tikrai negalima atmesti tikimybės, kad „Pegasus“ valdytojai stebi disidentus, gyvenančius užsienio valstybėse – netgi išsivysčiusiose vakarų valstybėse, draudžiančiose tarptautinį savo piliečių sekimą.
„NSO Group“ atstovas spaudai pareiškė, kad jo įmonė, platindama savo programinę įrangą, nepažeidė jokių programinės įrangos eksporto įstatymų ir kartojo tai, ką „Pegasus“ kūrėjai tvirtina nuo pat jos platinimo pradžios: ši programinė įranga yra skirta kovai su nusikalstamumu. „Priešingai nei teigiama „Citizen Lab“ pareiškimuose, mūsų produkto naudojimas licencijuojamas vyriausybinėms organizacijoms ir teisėsaugos agentūroms tik vienam tikslui – nusikaltimų bei teroristinių išpuolių tyrimui ir prevencijai. Mūsų verslas yra vykdomas griežtai laikantis visų taikytinų eksporto kontrolės įstatymų“, – rašoma kūrėjų pareiškime.
„Citizen Lab“ į tai atsakė savo pareiškimu. Jie nurodė, kad „NSO Group“, net ir praėjus trejiems metams po jų produkto išviešinimo, dar nesuvokė, dėl ko jų įmonė susilaukia tiek daug viešos kritikos – visų pirma už tai, kad pardavinėja „Pegasus“ totalitariniams režimams. „Citizen Lab“ tyrimas yra ne apie tai, kokius viešus pareiškimus „NSO Group“ skelbia reklamuojant savo produktus arba kaip laikosi programinės įrangos eksporto įstatymų. Tačiau mūsų tyrimas ir toliau aiškiai rodo didelį susirūpinimą keliančius naudojimo realioje aplinkoje pavyzdžius, kuomet piktnaudžiaujama „NSO Group“ programine įranga. Tarp piktnaudžiavimo atvejų yra vyriausybinių organizacijų – „NSO Group“ klientų – vykdomas žmogaus teisių gynėjų, teisininkų, politikų ir žurnalistų sekimas“, – rašoma tyrėjų pareiškime.
Pateikiamas pilnas sąrašas šalių, kuriose būna asmenys, prieš kuriuos panaudota „Pegasus“ programinė įranga: Alžyras, Bahreinas, Bangladešas, Brazilija, Kanada, Dramblio kaulo krantas, Egiptas, Prancūzija, Graikija, Indija, Irakas, Izraelis, Jordanija, Kazachstanas, Kenija, Kuveitas, Kirgizstanas, Latvija, Libanas, Libija, Meksika, Marokas, Nyderlandai, Omanas, Pakistanas, Palestina, Lenkija, Kataras, Ruanda, Saudo Arabija, Singapūras, Pietų Afrika, Šveicarija, Tadžikistanas, Tailandas, Togas, Tunisas, Turkija, Jungtiniai arabų emyratai, Uganda, Jungtinė Karalystė, Jungtinės Amerikos Valstijos, Uzbekistanas, Jemenas, Zambija. Liepą Izraelyje buvo suimtas buvęs „NSO Group“ darbuotojas, išvogęs „Pegasus“ išeities kodą ir bandęs jį „tamsiajame internete“ parduoti už 50 mln. JAV dolerių.