Pegasus jak się ustrzec? To historia pokazująca jak niewielki startup zmienił światowy układ sił. Czy jesteśmy w stanie ustrzec się przed powtórką?
Pegasus – powstanie
Historia, na której powstanie złożyło się – jak piszą dziennikarze NYT Ronen Bergman i Mark Mazetti – „tuziny” wywiadów z m.in. politykami, agentami służb specjalnych i inżynierami cyber-zabezpieczeń – rozpoczyna się gdzieś w okolicach 2005 roku, w tanim biurze wynajętym w budynkach wcześniej zajmowanych przez fermę drobiu, na przedmieściach Tel Awiwu. Biuro wynajęło dwóch izraelskich programistów – Shalev Hulio i Omri Lavie. To od pierwszych liter ich imion wzięła swoją nazwę spółka NSO. Ale jeszcze nie wtedy. Na najważniejszą w tym postrzeganym dziś przez obrońców praw człowieka jako złowrogim skrótowcu literkę – N panowie Hulio i Lavie będą musieli poczekać jeszcze kilka lat.
Ten tekst nie jest przedrukiem, ani tłumaczeniem oryginalnego reportażu przygotowanego ogromnym nakładem sił i środków przez dziennikarzy New York Timesa. Jest autorskim tekstem redakcji BIZNES24 opisującym ustalenia NYT, oraz zawierającym informacje, które redakcja BIZNES24 uznała za istotne dla pełnego zrozumienia tematu z punktu widzenia polskiego czytelnika. Zachęcamy do przeczytania oryginalnego reportażu „The Battle for the World’s Most Powerful Cyberweapon” opublikowanego przez New York Times.
Jednym z pierwszych produktów informatycznego start-upu założonego w miejscu, gdzie jeszcze niedawno decydowano i tym gdzie i za ile kupić porcję paszy dla kurczaków – było oprogramowanie, które mogło stać się pierwowzorem popularnych dziś usług takich, jak Teamviewer, czy AnyDesk. Tyle, że od początku tworzonego na potrzeby rynku telekomunikacyjnego. Hulio i Lavie, których firma nazywała się wówczas CommuniTake – liczyli, że uda im się sprzedać operatorom telekomunikacyjnym aplikację, którą operatorzy instalować będą w telefonach komórkowych.
CZYTAJ TEŻ: CD PROJEKT ZAPŁACI INWESTOROM. UGODA WS. CYBERPUNK2077
Dzięki tej aplikacji konsultant infolinii mógł zdalnie zalogować się na telefon klienta i rozwiązać jego problem. Biznes się jednak nie udał – wszyscy czytelnicy, którzy mieli cokolwiek wspólnego z branżą usług komórkowych, łatwo odszyfrują dlaczego. Operatorzy robią wiele, żeby zniechęcić swoich klientów do dzwonienia na infolinię – bo każdy taki telefon to kilka złotych kosztu dla operatora. Więc na produkt zwiększający atrakcyjność poproszenia operatora o pomoc w rozwiązaniu problemu klienta – zwyczajnie nie było popytu.
I wtedy nastąpiło to, co startuperzy nazywają pivotem – czyli ostra zmiana kierunku rozwoju produktu. Shalev Hulio w cytowanym przez NYT wywiadzie opowiedział, jak skontaktowała się z nim jedna z europejskich (Hulio nie wskazuje która) agencja wywiadu. Chciała wykorzystać oprogramowanie CommuniTake to przejmowania kontroli nad telefonami inwigilowanych przez siebie osób. I tak narodziło się NSO – piszą dziennikarze NYT.
Pegasus – rozwój
CommuniTake udało się tak zmienić swoje oprogramowanie, żeby mogło być wykorzystywane do infekowania szybko przybywających na rynku smartfonów. Ale obaj założyciele – chociaż jak niemal wszyscy mężczyźni w Izraelu mieli za sobą służbę w wojsku – to jednak nie mieli nic wspólnego z izraelskim wywiadem wojskowym AMAN. Ani tym bardziej ze słynną izraelską Jednostką 8200 odpowiedzialną za łamanie szyfrów i tworzenie szpiegowskiego oprogramowania. To właśnie Jednostka 8200 prawdopodobnie stała za stworzeniem robaka Stuxnet, który – jak się sądzi – został stworzony po to, żeby zniszczyć irańskie wirówki służące do wzbogacania uranu, zlokalizowane w elektrowni jądrowej Buszer.
Ten problem – brak kontaktów wśród wojskowych inżynierów – partnerzy Shalev i Omri – rozwiązali przyjmując do spółki Niva Karmiego. Spółka zmieniła nazwę na NSO, a fakt, że skrót brzmiał bardzo podobnie do skrótu osławionej amerykańskiej agencji wywiadu elektronicznego NSA było – jak piszą dziennikarze NYT – miłym dla NSO przypadkiem.
Inwestujesz? Notowania na żywo, opinie analityków i wszystko, co ważne dla Twojego portfela!
Telewizja dostępna w sieciach kablowych, na platformach satelitarnych, oraz w Internecie.
Informacje dla tych, dla których pieniądze się liczą- przez cały dzień w telewizji BIZNES24
Tylko 36 groszy dziennie za dostęp przez www i 72 grosze dziennie za dostęp do aplikacji i VOD (przy rocznym abonamencie)
Sprawdź na BIZNES24.TV
Dzięki Nivovi Kamriemu w NSO szybko zaroiło się od programistów z doświadczeniem w izraelskich służbach specjalnych. A wraz z nimi od wiedzy o licznych lukach w zabezpieczeniach oprogramowania instalowanego w smartfonach. Dzięki temu – pisze New York Times – NSO uzyskała znaczną przewagę nad swoją konkurencją, która zwykle dysponowała wiedzą o jednej-dwóch lukach. I kiedy luka była likwidowana przez producenta oprogramowania – konkurencyjne systemy przestały działać.
NSO miała namierzonych tak wiele dziur w oprogramowaniu – i ciągle znajdowała nowe – że usunięcie jednego tzw. backdoor (tylne drzwi – błąd, albo celowo pozostawiona w zabezpieczeniu oprogramowania luka pozwalająca przejąć kontrolę nad urządzeniem) powodowało jedynie, że oprogramowanie zaczynało korzystać z innej nieszczelności.
Kolejnym milowym kamieniem rozwoju NSO – pisze NYT – było zatrudnienie na stanowisku prezesa Awigdora Ben-Gala. To ocalony z Holokaustu, urodzony w Łodzi w 1936 roku jako Janusz Goldlust, słynny izraelski generał.
Sława Ben-Gala rozpoczęła się od zwycięskiej dla Izraela bitwy pancernej w tzw. Dolinie Łez w czasie wojny Jom Kipur jesienią 1973 roku. Koalicja Egiptu i Syrii zaatakowała wówczas Izrael licząc na odbicie Wzgórz Golan i Synaju, które Izrael kontrolował od Wojny Sześciodniowej, czyli od 1967 roku. Izrael źle ocenił plany taktyczne Syrii i do obrony wzgórz Golan wystawił ledwie 110 czołgów i 70 dział. Tymczasem syryjscy generałowie rzucili w to miejsce swoje główne siły pancerne – liczące 1400 czołgów i 1000 dział. Utrzymanie oporu do momentu nadejścia posiłków (przed których przybyciem Ben-Galowi zostało już tylko 6 czołgów) dało legendę niezłomnego żołnierza.
Zdaniem NYT to Ben-Gal zdefiniował 4 filary działania NSO, które wkrótce uczyniły z tej firmy nie tylko najpotężniejszy koncern szpiegowski na świecie, ale jeden z kluczowych elementów izraelskiej dyplomacji ostatniej dekady. Pierwszy to fakt, że NSO sprzedawało oprogramowanie, którego samo nie obsługiwało. Po drugie – sprzedawało tylko rządom, po trzecie – jedynie wybranym. I po czwarte – wybranym nie przez siebie, ale przez DECA – izraelską agencję kontrolującą eksport broni.
NYT twierdzi, że NSO samo zgłosiło się do DECA z prośbą o nadzorowanie swoich działań. I cytuje anonimowego byłego doradcę wieloletniego prawicowego premiera Izraela Benjamina Netanjahu, według którego Ministerstwo Obrony Izraela wpadło niemal w euforię kiedy zorientowało się jak potężny jest Pegasus. I jak limitowanie innym rządom dostępu do tego narzędzia stworzy Izraelowi sposób na osiąganie łatwych dyplomatycznych korzyści.
Pierwszym dużym klientem NSO okazał się pogrążony w wojnie z gangami Meksyk. NYT twierdzi, że założyciele i prezes NSO generał Ben-Gal pokaz możliwości Pegasusa zaprezentowali w czasie spotkania z samym prezydentem Meksyku Felipe Calderonem. Caledron był pod wrażeniem, Izrael nie sprzeciwił się sprzedaży i wkrótce za kraty trafił twórca kartelu z Sinaloa Joaquin „El Chapo” Guzman, namierzony przez telefon BlackBerry jednego ze swoich współpracowników (Guzman po pierwszym aresztowaniu uciekł z więzienia, ale dwa lata później znów do niego trafił i został wówczas poddany ekstradycji do USA, gdzie obecnie odsiaduje wyrok dożywotniego więzienia).
Ale wpływ NSO na meksykańską politykę nie zakończył się odzyskiwaniem przez meksykańską policję przewagi nad kartelami narkotykowymi. Dziennikarze NYT twierdzą, że wkrótce po zakupie Pegasusa przez rząd Calderona – Meksyk, który w ONZ tradycyjnie sympatyzował z Palestyną – przestał głosować w sposób, którego Izrael sobie nie życzył. New York Times przyznaje, że nie udało mu się znaleźć dowodów na to, że zmiana była efektem szantażu odebraniem licencji na Pegasusa – ale wskazuje na dość oczywistą korelację czasową między transakcją z NSO a nagłymi sukcesami izraelskiej dyplomacji w relacjach z Meksykiem.
Pegasus razem ze swoimi zaletami natychmiast ujawnił też swoje słabości. NYT przypomina, że rząd Meksyku użył Pegasusa do inwigilowania prawników, którzy domagali się uczciwego śledztwa w sprawie jednego z najczarniejszych w i tak ponurej najnowszej historii Meksyku – masakry 43 studentów zatrzymanych przez policję w pobliżu miasta Iguala. Śledztwo, które toczy się do dziś, objęło m.in. ówczesnego szefa służb specjalnych Meksyku, Tomasa Zerona de Lucio. Objęło, ale zaocznie, bo Zeron uciekł z Meksyku przez Kanadę do… Izraela. A Izrael – wbrew umowie ekstradycyjnej z Meksykiem – odmawia wydania Zerona meksykańskim sądom.
Pegasus – rozpad
New York Times w swoim niezwykle obszernym i wyglądającym na świetnie udokumentowany reportażu wiele miejsca poświęca również wykorzystywaniu Pegasusa do politycznej inwigilacji przez polskie służby specjalne. Ale źródła kontraktu na zakup Pegasusa widzi o prawie rok wcześniej, niż opisywała to dotychczas polska prasa. NYT pisze o prywatnym obiedzie w domu Sary i Benjamina Netanjahu, którym premier Izraela podjął w listopadzie 2016 roku premier Beatę Szydło i ministra spraw zagranicznych Witolda Waszczykowskiego. Zdaniem NYT to po tym spotkaniu Izrael zgodził się na sprzedaż Pegasusa CBA.
Dziennikarze Gazety Wyborczej wskazywali na zupełnie inne spotkanie w czasie którego miało dojść do porozumienia – historyczny szczyt Grupy Wyszehradzkiej w Budapeszcie w lipcu 2017 roku. Historyczny, bo zaproszono na niego Banjamina Netanjahu, który stał się pierwszym po 1989 roku premierem Izraela, który odwiedził Węgry. I znów – zauważa NYT – jak w przypadku Meksyku Budapeszt zmienił swoją orientację polityczną i jako jedna z nielicznych stolic UE zaprzestał krytykowania izraelskiej polityki represji wobec Palestyńczyków.
W czasie, gdy Polska i Węgry kupowały licencję na Pegasusa – oprogramowaniem intensywnie interesowały się już organizacje broniące praw człowieka i prawa do prywatności – z kanadyjskim CitizenLab na czele. NSO miało zresztą od początku świadomość, że działa na bardzo grząskim gruncie i przed zatonięciem może jej nie uchronić nawet symbioza z izraelskimi służbami specjalnymi i izraelską dyplomacją. Stąd decyzja spółki, by zablokować możliwość szpiegowania telefonów, w których umieszczono kartę SIM z numerem rozpoczynającym się od znaków „+1”. To numer kierunkowy Stanów Zjednoczonych.
Taka polityka dawała gwarancję, że rządy, którym NSO sprzedało Pegasusa nie będą w stanie podsłuchiwać amerykańskich obywateli – przynajmniej tych korzystających z amerykańskich numerów telefonów. A przede wszystkim amerykańskich polityków. Ale uniemożliwiała również sprzedaż Pegasusa np. FBI, które prowadzi swoje śledztwa na terenie Stanów Zjednoczonych. Nie oznacza to, ze Amerykanie nie byli w ogóle klientami NSO.
CZYTAJ TEŻ: PRZYCHODY APPLE REKORDOWE. TIM COOK WIDZI POCZĄTEK KOŃCA PROBLEMÓW
NYT przypuszcza, że z oprogramowania korzystały agencje operujące wyłącznie, albo w dużej mierze za granicą – takie jak CIA, czy antynarkotykowa DEA. Ale skala biznesu, jaką dla NSO mogła wygenerować prowadząca setki tysięcy śledztw FBI była powodem, dla którego Izraelczycy przywieźli w 2019 roku swój sprzęt na opisywaną w szczegółach przez nowojorski dziennik handlową prezentację. W jednym z biur FBI w New Jersey agenci FBI uruchomili kupione niedawno specjalnie na tę prezentację telefony. Chwilę później zobaczyli na ekranach komputerów ich zawartość – mimo, że nie spuszczali telefonów z oka, nie mówiąc już o klikaniu w żadne linki.
Wersja Pegasusa, którą zobaczyli zawierała – zdaniem NYT – dodatkową funkcjonalność o nazwie Phantom, która obchodziła wbudowaną w serce oprogramowania blokadę amerykańskich kart SIM. Ta wersja przeznaczona była do sprzedaży wyłącznie rządowym agencjom Stanów Zjednoczonych.
FBI – zdaniem New York Times – zakupiła kilka licencji na testy. Nie jest jasne, czy użyła ich w pracy operacyjnej. Szefowie Agencji – nauczeni problemami NSA po ujawnieniu w 2013 przez Edwarda Snowdena skali inwigilacji, której dopuściła się ta agencja – nie chcieli ryzykować działania niezgodnego z prawem. Dlatego o swoich planach zakupu Pegasusa poinformowali Departament Sprawiedliwości. Niewiele wiadomo o toczących się przez dwa lata dyskusjach na temat legalności.
CZYTAJ TEŻ: ROBINHOOD NA RÓWNI POCHYŁEJ. MEME STOCKS ROK PO MANII
Między początkiem tej dyskusji a jej końcem – latem 2021 roku – zmienił się prezydent. Joe Biden nie ma tyle sympatii dla flirtujących z autorytaryzmem rządów – choćby polskiego czy węgierskiego – ile miał Donald Trump. Wychodzące na jaw kolejne afery związane z np. użyciem Pegasusa przez saudyjskie służby specjalne, których agenci w 2018 roku zwabili do ambasady w Stambule, zamordowali i rozczłonkowali ciało dziennikarza Jamala Khashoggiego, powodowały też, że Amerykanie mogli coraz mocniej obawiać się, że ich przewaga wywiadowcza zostanie zupełnie zniszczona przez względnie tanie i dostępne dla nawet małych państw narzędzie, jakim jest Pegasus.
W efekcie USA nie tylko nie zdecydowały się kupić Pegasusa dla FBI, ale ku zaskoczeniu Izraela – wpisały NSO na listę firm, którym amerykańskie przedsiębiorstwa nie mogą sprzedawać swojej technologii. NYT pisze, że NSO nie mogło od tego momentu korzystać np. z Amazon Web Services. To największa na świecie chmura obliczeniowa. Nie jest jednak jasne, czy Pegasus korzystał z mocy obliczeniowych AWS, czy też dziennikarze Timesa użyli nazwy należącej do Amazona chmury jako przykładu technologii, od której NSO została z dnia na dzień odcięta.
Masz firmę? Nie przegap ważnych informacji dla Twojego biznesu.
Telewizja dostępna w sieciach kablowych, na platformach satelitarnych, oraz w Internecie.
Kup dostęp online do telewizji BIZNES24
Tylko 36 groszy dziennie za dostęp przez www i 72 grosze dziennie za dostęp do aplikacji i VOD (przy rocznym abonamencie)
Sprawdź na BIZNES24.TV
Według Ronena Bergmana i Marka Mazzettiego rząd Izraela wpadł w furię, gdy dowiedział się o objęciu NSO sankcjami. Tym bardziej, że informacja o sankcjach została przez Amerykanów dostarczona Ministerstwu Obrony Izraela niecałą godzinę przed jej publicznym ogłoszeniem.
Sankcje USA już działają, co eksperci ds. bezpieczeństwa dość zgodnie uznają za koniec wielkiej kariery NSO. Ale Pegasus też wciąż działa. I mało prawdopodobne, by nawet mimo furii w Izraelu, którego decyzja Waszyngtonu pozbawiła nie tyle pieniędzy, co potężnego narzędzia wpływu na rządy takich państw jak Indie, Meksyk, Polska, czy Węgry, Tel Awiw zdecydował się odblokować możliwość szpiegowania telefonów z amerykańskimi kartami SIM. Dlatego jednym z najpewniejszych sposobów uchronienia się przed inwigilacją jest korzystanie z amerykańskich kart SIM.