Kako je Evropa postala Divlji zapad za špijunske softvere: Zloglasnom „Pegazu“ i „Predatoru“ niko ne može da stane na put

Špijunski softver usmeren protiv Roberte Mecole, predsednice Evropskog parlamenta, napravila je i reklamirala evropska kompanija. Veza poslata Mecoli kao odgovor na objavu na Tviteru je dizajnirana da zarazi uređaj svakog ko je kliknuo na njega softverom za nadzor "Predator"."Predator" proizvodi i prodaje alijansa Inteleksa, grupa kompanija za tehnologiju za nadzor koje kontroliše holding kompanija sa sedištem u Irskoj, prema izveštaju Amnesti internešenela, koji je otkrio pokušaj hakovanja. Omogućava napadaču da dobije pun pristup uređajima žrtve, uključujući mikrofone, kamere, tekstualne poruke i aplikacije. Slične veze su poslate na zvanični nalog Komisije i na račun Emili Haber, bivše nemačke ambasadorke u Sjedinjenim Državama.„Nismo kliknuli na to, i odmah smo to prijavili. Moj telefon je čist", navela je Mecola.

Inteleksa je osnovao Tal Dilijan, bivši oficir izraelske vojske. Ova alijansa je jedan od krunskih dragulja rastuće industrije špijunskog softvera u EU. Sa kancelarijama na Kipru, u Grčkoj, Irskoj, Mađarskoj, Češkoj Republici i Francuskoj, kao i u Severnoj Makedoniji i Ujedinjenim Arapskim Emiratima, ona se „reklamira kao "kompanija sa sedištem u EU", navodi Amnesti. "Predator" je prodat Austriji, Nemačkoj i Švajcarskoj, kao i vladama sa istorijama kršenja ljudskih prava, kao što su Katar, Kongo, UAE, Pakistan i Vijetnam, prenosi Politiko.Kompanija Inteleksa, koja je kontaktirana preko advokata koji ih je zastupao u Briselu, nije odgovorila na zahtev Politika za komentar.EU je možda stekla reputaciju moćnika tehnološke regulacije — sukobila se sa Fejsbukom oko privatnosti i sa Tviterom zbog dezinformacija — ali njen pristup špijunskom softveru je situacija "desilo se". Dok su Sjedinjene Države razbile komercijalni špijunski softver, EU je odlučila da ne reaguje. Ovo je dovelo do proliferacije firmi na kontinentu koje iskorišćavaju situacije — i što je još važnije, slabe zakone o licenciranju i izvozu.Nedostatak pravila EU o tome ko može da koristi špijunski softver i kako, takođe znači da niz vlada širom bloka — od ministarstava obrazovanja do državnih poreskih agencija i organa za sprovođenje zakona — ima pristup nekim od najnametljivijih dostupnih tehnologija za nadzor.

video-cdn src="https://best-vod.umn.cdn.united.cloud/stream?asset=sortipegazhakovanjeam-novas-worldwide&stream=hp3500&t=0&player=m3u8v&sp=novas&u=novas&p=n0v43!23t001" video-id="2179232"]„Neverovatno je da, čak iako se nalazi direktno na nišanu špijunskog softvera koji je razvila kompanija sa sedištem u EU, EU ne može da se oslobodi interesa i da preduzme značajne mere“, rekao je Džon Skot-Railton, viši istraživač u grupi za ljudska prava "Sitizen Lab". On je primetio da upotreba špijunskog linka na javnom forumu kao što je Tviter ukazuje na to da je „proliferacija špijunskog softvera plaćenika izmakla kontroli“.Iako se procenjuje da svetska industrija vredi oko 12 milijardi dolara, ne postoji verodostojna cifra za evropski udeo u kolaču. Istraživači procenjuju da skoro svaka zemlja EU ima bar jednog šampiona špijunskog softvera: značajni primeri uključuju bugarske krugove, koji prodaju proizvod koji je korišćen za prisluškivanje telefona novinara iz Londona, i MOBILedit iz Češke, koji imaju ukrajinske bezbednosne snage, koji su korišćeni u ratu protiv Rusije.Sedište u EU daje sve vrste pogodnosti. Ne samo da daje proizvodima kompanije pečat legitimnosti, već jedinstveno tržište takođe omogućava lak pristup kupcima širom bloka. Štaviše, nedostatak zajedničkih propisa omogućava kompanijama da traže najpovoljnije pravno okruženje.

„Evropa postaje plodno tlo špijunskog softvera, olakšavajući izvoz različitih alata,“ rekao je Ilia Siatitsa, programski direktor vladinog nadzora u Privaci International.„Čak i ako sankcionišete jednu kompaniju, kao kod ubijanja jedne od Hidrinih glava, pojavljuju se još dve. Sve dok postoji potražnja, biće i ponude.”

Sastanak kompanija u srcu Evrope

Industrija špijunskog softvera ima dugu istoriju u EU – sa kompanijama kao što su italijanski Heking Tim i nemački FinFišer koji otvaraju put prodajom softvera dizajniranog da koristi lične uređaje.„Ne treba zaboraviti da je špijunski softver rođen u Evropi“, rekao je Vitor Ventura, vodeći istraživač bezbednosti u Kisco Talos-u.Najveći događaj u evropskoj industriji špijunskog softvera održava se svake godine u jarko crvenoj zgradi na periferiji Praga. Poznat kao ISS Vorld, događaj je dobio nadimak „Viretapers Bol“. Oglašava se kao „najveći svetski skup analitičara regionalne policije, obaveštajnih službi i unutrašnje bezbednosti“.

Na ovogodišnju manifestaciju u junu, predstavnici policije i bezbednosnih snaga iz Austrije, Nemačke, Rusije, Švedske, Ukrajine i 96 drugih zemalja stigli su u ležernoj odeći, sa blokovima u ruci. Brošure iz prethodnih godina koje je Politiko video pokazuju da su prisustvovale vladine delegacije iz svih zemalja EU, osim iz Luksemburga. U 2013. godini prisutni su bili predstavnici evropskih ambasada Togoa, Avganistana, Alžira, Maroka, Rusije i Jemena.Potencijalne kupce čekalo je 115 izlagača, obučenih da impresioniraju i blistavih svojim najbeljim osmehima, željnih da pokažu da njihovi proizvodi mogu značiti razliku između nestanka ili sprečavanja terorističkog napada.Međutim, glavna atrakcija je bila izraelska grupa NSO. Osvetljen belom bojom, na štandu kompanije nalazio se sto sa vinom, lagerom, indijskim oraščićem i maslinama natopljenim ruzmarinom pod motom „osvetljavaju tamu“.

NSO-ov vodeći špijunski proizvod, Pegaz, raspoređen je protiv opozicionih političara u Mađarskoj i Poljskoj; koristi Madrid da špijunira katalonske aktiviste i političare; i navodno ih je Maroko zaposlio da ciljaju zvaničnike francuske vlade, uključujući predsednika Emanuela Makrona. Takođe je korišćen za špijuniranje šefa Amazona Džefa Bezosa osam meseci, a instaliran je i na telefon supruge Džamala Kašogija, novinara koji je ubijen i raskomadan u saudijskoj ambasadi u Istanbulu.„Ovaj špijunski softver mora biti zabranjen ovde u Evropi“, rekao je Ivan Kolpakov, glavni urednik Meduze. „Iznenađujuće, zabranjen je u SAD pre nego što je zabranjen u Evropi. U Evropi ima mnogo navijača, a ne govorimo samo o Poljskoj i Mađarskoj već i o zapadnoevropskim zemljama.

Kakve veze ima regulativa sa tim?

Vest o evropskim političarima koji su bili na meti špijunskog softvera u početku je izazvala gnev, a zatim i kolektivno zanemarivanje.Nakon objavljivanja projekta Pegaz 2021. godine, Evropski parlament je sledeće godine pokrenuo istražni odbor za istraživanje zloupotreba u celom bloku. Poslanici su intervjuisali glavnog advokata grupe NSO Haima Gelfanda i preduzeli istražne misije u Izraelu, Mađarskoj, Španiji, Grčkoj i Poljskoj.Gelfand je otkrio da je kompanija prodala proizvod 14 vlada EU, a dve su suspendovala nadzor zbog zloupotrebe.„Pokušavamo da uradimo pravu stvar i to je više od drugih kompanija koje rade u industriji“, rekao je članovima odbora u junu 2022.Odgovornost je tu stala. Komisija je u oktobru otkrila Politiku da priprema smernice za vlade EU o tome kako da koriste špijunski softver u skladu sa zakonima EU o zaštiti podataka i nacionalnoj bezbednosti — ali će preuzimanje biti u nadležnosti nacionalnih vlada, koje su do sada oklevale da donesu bilo kakve mere to bi ograničilo njihov pristup tehnologiji nadzora. U EU je nacionalna bezbednost odgovornost pojedinih zemalja.