На какво ни научи скандалът „Пегас"

  • 05.08.2021
  • Дойче веле
  • *Кристофер Неринг

„Пегас" е един от най-големите съвременни шпионски скандали - засегна и френския президент. Дигиталното проследяване определено крие опасности - но е неизбежно.

Това коментира Кристофер Неринг за Дойче веле.

Десетки държави и правителства са използвали шпионския софтуер „Пегас" на израелската компания NSO. Хипотезите на редица активисти и правозащитни организации бяха потвърдени чрез международно журналистическо разследване: правителствата на Мексико, Индия, Мароко и Унгария са използвали „Пегас", за да подслушват хора чрез смартфоните им.

По информация на организациите “Амнести Интернешънъл" и „Забранени истории" („Forbidden Stories") над 50 хиляди телефонни номера са били заразени с „Пегас". Медиите по цял свят разкриват нови и нови подробности около скандала, а създателите на софтуера отхвърлят всички обвинения. Какви са най-важните уроци от случая “Пегас"?

Сигурни комуникационни платформи няма

Приложението WhatsApp, което е собственост на Фейсбук, години наред се смяташе за едно от най-сигурните средства за онлайн комуникация. Но и то не е било предпазено от „Пегас". Сега WhatsApp съди компанията, създала софтуера. Основателят на приложението Telegram Павел Дуров също е бил следен с „Пегас". Този скандал доведе до следното заключение: в света на дигиталната комуникация абсолютна сигурност няма!

IT експертите са категорични, че в конкретния случай не става въпрос за поредния софутер за масова употреба, а за гениален продукт. Но в света на кибершпионажа се знае: хакерите трябва да намерят само една пробойна, докато експертите по сигурност са длъжни да елиминират всеки риск.

Дигиталният свят е без тайни

„Пегас" показа, че личните и професионалните тайни са сериозно застрашени от технологиите за следене. Но и самите създатели и потребители на подобни технологии не успяват да се опазят. Масовото изтичане на данни, неизвестно дали от разобличител, конкурент или хакер, позволи на медии и правозащитни организации да получат детайли за жертвите на "Пегас", както и техническа и вътрешна информация за производителя NSO.

Разобличаването на тайни, изтичането на информация, платформите и хаковете са ежедневие в наше време. Те се използват и за „наблюдение на наблюдаващите".

Кой е бил следен с "Пегас"?

Създателите на софтуера от години твърдят, че той е предназначен само за правителства с цел проследяване на терористи и престъпници. За целта са въведени специални проверки и гаранции, казват те.

Но сегашните разкрития представят една съвсем различна картина. Най-малко 180 журналисти в цял свят са шпионирани с „Пегас". Освен тях жертви са активисти и високопоставени политици като френския президент Еманюел Макрон.

Сред купувачите на „Пегас" изпъква профилът на режими, които не са най-големите застъпници за демократични права като например Азербайджан и Саудитска Арабия. Големият въпрос обаче остава: кой е следен приоритетно? Преобладават ли сред тези 50 хиляди телефонни номера контактите на журналисти, активисти и политици или се касае предимно за терористи и престъпници?

Дигиталният шпионаж е неизбежна заплаха

„Пегас" показа, че дигиталният шпионаж е нож с две остриета. От една страна, чрез него службите за сигурност могат да попречат на свободната комуникация на терористи и престъпници в дигиталното пространство. От друга - масовото наблюдение подкопава основните демократични ценности, а целенасоченото използване на слабости в софтуерите крие много рискове. Явно е, че между сигурността и демократичните свободи трябва да бъде постигнат нов баланс.

Борбата с тероризма роди системите за следене

„В началото бе борбата с тероризма" - така може да гласи началото на историята на дигиталния шпионаж. Независимо дали става дума за софтуери за анализ на съдържанието в социалните медии, за дронове, за програми за разпознаване на лица, за XKeyscore или „Пегас" - инструментите за дигитално проследяване са легитимирани чрез борбата срещу тероризма.

Но дори нещо да звучи легитимно, то не е непременно такова. Още през 70-те години на миналия век недемократични режими, сред които например този в СССР, започнаха да дамгосват опозиционери, активисти и журналисти с определението „терористи". „Терорист е всеки, който е против нас", тази мантра явно са следвали и част от клиентите на „Пегас".

Скандалът обхваща и Европа

Индия, Мексико, Азербайджан, Мароко, Саудитска Арабия, Бахрейн - на пръв поглед потребителите на „Пегас" не за първи път имат проблеми с погазването на демокрацията. Но скандалът засяга и Европа, и Германия!

От една страна, служители на NSO са предлагали софтуера и на германските служби, но той е бил отхвърлен заради несъвместимост със закона. От друга обаче, компанията е използвала своите офиси в Кипър и най-вече в България, за да изнася продуктите си. Според български медии компанията „Съркълс България", която е част от NSO, през 2019 година е получила разрешение за износ от българското правителство. Все още не е ясно дали „Пегас" е бил продаван през България. Но продуктите на NSO очевидно са преминали през центъра на Европа.

Приватизацията на сигурността и шпионажът

Когато говорим за дигитално следене и шпионаж, обикновено се сещаме за обичайните заподозрени - Агенцията за национална сигурност и ЦРУ в САЩ, руското ГРУ и китайското Министерство на държавната сигурност. Но големите „колекционери" на данни отдавна са частни концерни като Гугъл и Фейсбук.

Процесът на масовото пренасочване на разузнавачи и военни към частния пазар, който започва след края на Студената война, сега рефлектира в значимостта на комуникационните компании и фирмите за киберсигурност. Сигурността и следенето са пазарни продукти, а търговията с кибероръжия и програми за наблюдение почти не се регулира.

Частните компании, загрижени единствено за собствените си печалби, не дължат отчет на никого и не подлежат на демократичен контрол. А именно те са се превърнали във важни фактори на глобалната сигурност. Националното и международното регулиране на този пазар са закъснели сериозно.


 

*Д-р Кристофер Неринг е международен експерт в областта на тайните служби и редовен автор на "Дойче Веле".

 

м.л.