Pegasus. Jak szpieg, którego nosisz w kieszeni, zagraża prywatności, godności i demokracji - ebook
Format ebooka:
EPUB
Format
EPUB
czytaj
na czytniku
czytaj
na tablecie
czytaj
na smartfonie
Jeden z najpopularniejszych formatów e-booków na świecie.
Niezwykle wygodny i przyjazny czytelnikom - w przeciwieństwie do formatu
PDF umożliwia skalowanie czcionki, dzięki czemu możliwe jest dopasowanie
jej wielkości do kroju i rozmiarów ekranu. Więcej informacji znajdziesz
w dziale Pomoc.
Multiformat
E-booki w Virtualo.pl dostępne są w opcji multiformatu.
Oznacza to, że po dokonaniu zakupu, e-book pojawi się na Twoim koncie we wszystkich formatach dostępnych aktualnie dla danego tytułu.
Informacja o dostępności poszczególnych formatów znajduje się na karcie produktu.
Format
MOBI
czytaj
na czytniku
czytaj
na tablecie
czytaj
na smartfonie
Jeden z najczęściej wybieranych formatów wśród czytelników
e-booków. Możesz go odczytać na czytniku Kindle oraz na smartfonach i
tabletach po zainstalowaniu specjalnej aplikacji. Więcej informacji
znajdziesz w dziale Pomoc.
Multiformat
E-booki w Virtualo.pl dostępne są w opcji multiformatu.
Oznacza to, że po dokonaniu zakupu, e-book pojawi się na Twoim koncie we wszystkich formatach dostępnych aktualnie dla danego tytułu.
Informacja o dostępności poszczególnych formatów znajduje się na karcie produktu.
Multiformat
E-booki sprzedawane w księgarni Virtualo.pl dostępne są w opcji
multiformatu - kupujesz treść, nie format. Po dodaniu e-booka do koszyka
i dokonaniu płatności, e-book pojawi się na Twoim koncie w Mojej
Bibliotece we wszystkich formatach dostępnych aktualnie dla danego
tytułu. Informacja o dostępności poszczególnych formatów znajduje się na
karcie produktu przy okładce. Uwaga: audiobooki nie są objęte opcją
multiformatu.
czytaj
na tablecie
Aby odczytywać e-booki na swoim tablecie musisz zainstalować specjalną
aplikację. W zależności od formatu e-booka oraz systemu operacyjnego,
który jest zainstalowany na Twoim urządzeniu może to być np. Bluefire
dla EPUBa lub aplikacja Kindle dla formatu MOBI.
Informacje na temat zabezpieczenia e-booka znajdziesz na karcie produktu
w "Szczegółach na temat e-booka". Więcej informacji znajdziesz w dziale
Pomoc.
czytaj
na czytniku
Czytanie na e-czytniku z ekranem e-ink jest bardzo wygodne i nie męczy
wzroku. Pliki przystosowane do odczytywania na czytnikach to przede
wszystkim EPUB (ten format możesz odczytać m.in. na czytnikach
PocketBook) i MOBI (ten fromat możesz odczytać m.in. na czytnikach Kindle).
Informacje na temat zabezpieczenia e-booka znajdziesz na karcie produktu
w "Szczegółach na temat e-booka". Więcej informacji znajdziesz w dziale
Pomoc.
czytaj
na smartfonie
Aby odczytywać e-booki na swoim smartfonie musisz zainstalować specjalną
aplikację. W zależności od formatu e-booka oraz systemu operacyjnego,
który jest zainstalowany na Twoim urządzeniu może to być np. iBooks dla
EPUBa lub aplikacja Kindle dla formatu MOBI.
Informacje na temat zabezpieczenia e-booka znajdziesz na karcie produktu
w "Szczegółach na temat e-booka". Więcej informacji znajdziesz w dziale
Pomoc.
Czytaj fragment
Pobierz fragment
Pobierz fragment w jednym z dostępnych formatów
Pegasus. Jak szpieg, którego nosisz w kieszeni, zagraża prywatności, godności i demokracji - ebook
Witajcie w świecie powszechnej inwigilacji. Wystarczy odpowiednio zasobny portfel, bo moralność i etyka nie mają żadnego znaczenia. Oto orwellowski koszmar, który dzieje się dziś, na naszych oczach. Nikt nie jest bezpieczny, bo przecież…
Każdy z nas nosi w kieszeni szpiega.
Pegasus – system szpiegowski, reklamowany i sprzedawany przez swoich twórców jako narzędzie do walki z terroryzmem, które w założeniu ma chronić nasze życie. Pegasus skrycie infekuje telefon komórkowy, o czym jego właściciel nie ma najmniejszego pojęcia, a następnie śledzi każdą jego aktywność w czasie rzeczywistym, przejmując kontrolę nad mikrofonem, kamerą i odbiornikiem GPS urządzenia oraz przechwytując wszystkie filmy, zdjęcia, e-maile, SMS-y, treści i hasła, zaszyfrowane bądź nie.
Obecnie jednak Pegasus jest wykorzystywany nie tylko do walki z terrorystami. Za jego pomocą śledzeni są dysydenci, reporterzy i wszyscy ci, których autokratyczne rządy chcą szpiegować, a w niektórych przypadkach uciszyć. Pegasus stał się też narzędziem walki politycznej. Jest podstępny i inwazyjny zarazem. Może działać w twoim telefonie nawet teraz, kiedy to czytasz, zupełnie bez twojej wiedzy: nie zdradzając swojej obecności żadnymi podejrzanymi sygnałami.
Ta książka to mistrzowsko napisana opowieść o działaniu i wykorzystywaniu systemu Pegasus na całym świecie. To skrupulatny i mrożący krew w żyłach zapis śledztwa prowadzonego przez dwójkę nagradzanych dziennikarzy, którzy już wcześniej podejmowali trudne i ważne społecznie tematy. „Pegasus” to pasjonująca historia o tym, jak pewien spektakularny wyciek danych ujawnił zdumiewającą skalę inwigilacji i zatrważające metody, jakimi rządy na całym świecie – zarówno te autorytarne, jak i liberalne – podkopują kluczowe filary demokracji: prywatność, wolność prasy i wolność słowa.
***
Wykorzystywanie narzędzi „klasy wojskowej” do inwigilowania zwykłych cywilów – bez ich zgody i wiedzy, a także bez zapewnienia im możliwości skorzystania z procedur odwoławczych – to dystopijna wizja przyszłości, która stanie się rzeczywistością, jeśli nie uświadomimy sobie, co nam zagraża i nie postaramy się temu zapobiec. Historia Projektu Pegasus pokazuje, jak możemy tego dokonać, a w dodatku wciąga i trzyma w napięciu niczym opowieść o bohaterach, którzy wytropili smoka, a następnie wyruszyli, by się z nim rozprawić.
Z przedmowy Rachel Maddow, nagradzanej dziennikarki radiowej i telewizyjnej.
***
„Pegasus” to alarmująca i bardzo potrzebna teraz książka – to wciągający thriller o oprogramowaniu do cyberinwigilacji, podstępnym i potężnym, zdolnym do przejęcia smartfona zupełnie bez waszej wiedzy. To wszystko jest przerażające. Richard i Rigaud ujawniają, jak autorytarne reżimy mogą używać oprogramowania Pegasus do szpiegowania dysydentów, działaczy na rzecz praw człowieka, dziennikarzy… słowem każdego, kto ma telefon komórkowy.
David Zucchino, laureat nagrody Pulitzera, dziennikarz i autor książki Wilmington’s Lie
Ta książka niczym rasowy thriller opisuje oczywistą dystopię, w której represyjne rządy kupują cyfrowe nożyce do cięcia śrub, by włamywać się do telefonów krytyków i przeciwników. To także opowieść o determinacji dziennikarzy śledczych, którzy ujawniają rynek broni XXI wieku; broni, której celem jest społeczeństwo obywatelskie.
Spencer Ackerman, laureat nagrody Pulitzera, dziennikarz i autor książki Reign of Terror
| Kategoria: | Literatura faktu |
| Zabezpieczenie: |
Watermark
|
| ISBN: | 978-83-67710-26-8 |
| Rozmiar pliku: | 1,9 MB |
FRAGMENT KSIĄŻKI
Wstęp
Rachel Maddow
Kiedy wieczorem 5 sierpnia 2020 roku rozległ się dzwonek telefonu Cherie Blair, wszystko wskazywało na to, że sprawa jest pilna. W Tel Awiwie dochodziła już północ, a dzwoniąca osoba zajmowała wysokie kierownicze stanowisko w izraelskiej firmie NSO Group. Cherie Blair – była pierwsza dama Wielkiej Brytanii, prawniczka z wieloletnim doświadczeniem zawodowym oraz aktywistka zaangażowana we wspieranie przedsiębiorczości kobiet w Afryce, w Azji Południowej i na Bliskim Wschodzie, a także w kampanie na rzecz praw człowieka na całym świecie – czuła się w obowiązku odebrać telefon. Było to całkiem zrozumiałe, ponieważ od niedawna pracowała dla NSO w charakterze płatnego konsultanta i doradzała firmie, „jak pogodzić jej działalność biznesową z poszanowaniem praw człowieka i w jaki sposób uwzględniać kwestie związane z ochroną tych praw w relacjach z klientami oraz przy wprowadzaniu do użytku produktów NSO”.
Z etycznego punktu widzenia było to zadanie ekwilibrystyczne, ponieważ sztandarowy produkt w asortymencie NSO, czyli oprogramowanie do cybernetycznej inwigilacji o nazwie Pegasus, to narzędzie wyjątkowe nie tylko pod względem oferowanych możliwości, ale także z uwagi na brak uregulowań prawnych dotyczących warunków jego sprzedaży i wykorzystywania; to produkt, który przynosi firmie ogromne zyski (w 2020 roku NSO zarobiło około 250 milionów dolarów brutto), a zarazem wystawia jej klientów na bardzo niebezpieczne pokusy. Po zainstalowaniu Pegasus w zasadzie przejmuje kontrolę nad telefonem, omijając wbudowane zabezpieczenia sprzętowe i programowe, łącznie z systemami szyfrowania danych. Program uzyskuje pełny dostęp do wszystkich funkcji urządzenia, nie zdradzając przy tym swojej obecności użytkownikowi telefonu. Pegasus umożliwia operatorowi programu wgląd w treść wiadomości tekstowych oraz przechwytywanie połączeń głosowych, zarówno przychodzących, jak i wychodzących; zapewnia dostęp do danych o lokalizacji urządzenia, do przechowywanych na nim zdjęć, filmów i notatek, do historii przeglądania internetu, a nawet możliwość włączenia w dowolnym momencie kamery i mikrofonu bez wiedzy właściciela telefonu. Wszystko to sprawia, że możliwa jest pełna zdalna inwigilacja jednostki – wystarczy tylko nacisnąć przycisk.
Przedstawiciele NSO podkreślają, że system Pegasus oraz usługi wsparcia technicznego dla operatorów oprogramowania są ściśle licencjonowane i dostęp do nich mają tylko wybrane podmioty rządowe, które mogą je wykorzystywać wyłącznie do zapobiegania przestępczości i jej zwalczania, a także do zbierania informacji do celów wywiadowczych. Podkreślają to bardzo stanowczo, bo – mój Boże – wyobraźcie sobie, co by było, gdyby takie narzędzie dostało się w niepowołane ręce.
Firma twierdzi, że stworzony przez nią i stale rozwijany oraz ulepszany system cybernetycznej inwigilacji, użytkowany przez ponad sześćdziesięciu klientów w ponad czterdziestu różnych krajach, pomógł uczynić świat znacznie bezpieczniejszym miejscem. Wykorzystanie systemu Pegasus do inwigilacji terrorystów, przestępców i pedofilów (zapobieganie przestępstwom pedofilskim to jeden z głównych argumentów, jakimi szermują przedstawiciele NSO w ostatnich kilku latach), pozwoliło rzekomo uratować dziesiątki tysięcy ludzkich istnień. Liczby te są niemożliwe do zweryfikowania, ale sposób, w jaki NSO przedstawia korzyści płynące ze stosowania Pegasusa – rzecz jasna w granicach wyznaczanych przez prawo i etykę – sprawia, że wydają się one bezdyskusyjne. Kto nie chciałby powstrzymać pedofilów? Albo terrorystów? Czy ktokolwiek mógłby mieć coś przeciwko temu?
„Centrum kontroli misji, mamy problem”, brzmiała wiadomość przekazana Cherie Blair podczas rozmowy telefonicznej tamtego ciepłego sierpniowego wieczoru w 2020 roku.
„NSO dowiedziało się, że ich oprogramowanie mogło zostać wykorzystane w niewłaściwy sposób i użyte do monitorowania telefonów komórkowych baronessy Shackleton oraz jej klientki, Jej Królewskiej Wysokości księżniczki Hayi”, wyjaśniła Blair podczas postępowania sądowego w Londynie kilka miesięcy później. „Osoba z kierownictwa NSO poinformowała mnie, że firma była tym bardzo zaniepokojona”.
Na podstawie materiału procesowego zebranego w postępowaniu przed londyńskim sądem można stwierdzić, że obawy kierownictwa NSO były dwojakiego rodzaju. Przede wszystkim sprawa dotyczyła znanych osób o wysokim statusie społecznym. Pegasusa użyto do inwigilacji kobiety należącej do dwóch wpływowych bliskowschodnich rodzin panujących, a także jej pełnomocniczki prawnej, ustosunkowanej brytyjskiej adwokatki, baronessy Fiony Shackleton. Shackleton jest nie tylko renomowaną prawniczką, specjalizującą się w sprawach rozwodowych, w których reprezentowała interesy wielu bogatych i sławnych klientów, takich jak Paul McCartney, Madonna, książę Andrzej czy książę Karol, ale także członkinią brytyjskiej Izby Lordów. Jeszcze bardziej kłopotliwy dla izraelskiej firmy był fakt, że zainfekowanie telefonów baronessy i księżniczki Pegasusem wykrył specjalista do spraw cyberbezpieczeństwa niezwiązany z NSO. Skoro udało mu się odkryć ten jeden przypadek wykorzystania programu Pegasus, to co jeszcze zdołał ustalić? I jak wiele z tego mogło wkrótce trafić do wiadomości publicznej?
Cherie Blair zeznała, że jej rozmówca z NSO poprosił ją o „pilne skontaktowanie się z baronessą Shackleton, tak aby mogła ona powiadomić o tym incydencie księżniczkę Hayę”. „Osoba z kierownictwa NSO zapewniła mnie również, że firma podjęła odpowiednie kroki w celu uniemożliwienia nieuprawnionego dostępu do obu telefonów”.
O szczegółach nocnej rozmowy telefonicznej Cherie Blair oraz operacji szpiegowania księżniczki i jej adwokatki opinia publiczna dowiedziała się dopiero ponad rok później, i to tylko dlatego, że informacje te wypłynęły w toku odbywającego się w Londynie procesu o prawo do opieki nad dziećmi pomiędzy księżniczką Hayą a jej mężem, szejkiem Mohammedem Ibn Rashidem Al Maktoumem, premierem Zjednoczonych Emiratów Arabskich i emirem Dubaju. Według ustaleń przewodniczącego wydziału rodzinnego brytyjskiego Sądu Najwyższego, opublikowanych w październiku 2021 roku, telefony komórkowe księżniczki, jej prawniczki baronessy Shackleton oraz czterech innych, blisko związanych z nimi osób zostały zhakowane za pomocą oprogramowania do cyberinwigilacji, a konkretnie „stworzonego przez NSO programu Pegasus”. Sędzia uznał za więcej niż prawdopodobne, że inwigilacja „przeprowadzona była przez urzędników lub agentów , Emiratu Dubaju lub Zjednoczonych Emiratów Arabskich”. Działania inwigilacyjne, zdaniem sędziego, „prowadzone były za wyraźną lub dorozumianą zgodą ”.
Historia księżniczki, baronessy i Pegasusa mogła równie dobrze trafić do plotkarskiej prasy i po kilku tygodniach nikt by już o niej nie pamiętał. Bogaty i wpływowy człowiek używał drogiego oprogramowania do szpiegowania swojej żony i prawniczki prowadzącej jej sprawę rozwodową? No cóż, jeśli decydujesz się poślubić szejka, a potem mu się narazisz, możesz się spodziewać, że sprawy przybiorą nieprzyjemny obrót. Poza tym NSO całkiem sprawnie poradziło sobie z ograniczaniem negatywnych skutków, jakie mogła mieć dla firmy ta cała afera. Brytyjski sąd przyjął zapewnienia przedstawicieli NSO o zerwaniu przez nich współpracy ze Zjednoczonymi Emiratami Arabskimi i zablokowaniu możliwości dalszego korzystania przez organy państwowe tego kraju z systemu Pegasus; jak zauważył sędzia, podjęcie tej decyzji naraziło NSO na straty „rzędu kilkudziesięciu milionów dolarów”. Być może firma faktycznie poniosła takie straty – kto to wie?
Zanim jednak historia ta zdążyła się rozpłynąć w zalewie sensacyjnych doniesień na temat głośnych rozpraw rozwodowych, wydarzyło się coś zupełnie nieoczekiwanego. Mniej więcej w tym samym czasie, gdy Cherie Blair odebrała telefon z Izraela, pewna bardzo odważna osoba zaoferowała dwojgu dziennikarzom z Paryża oraz dwóm specjalistom do spraw bezpieczeństwa cybernetycznego z Berlina dostęp do niezwykłej bazy danych. Była to lista zawierająca numery telefonów. Telefonów należących nie do jednej, dwóch czy dziesięciu potencjalnych rozwódek z Emiratów, nie do dwudziestu czy pięćdziesięciu podejrzanych o pedofilię czy handel narkotykami. Na liście znajdowało się pięćdziesiąt tysięcy numerów telefonów komórkowych, wybranych przez klientów izraelskiej firmy NSO do ewentualnego zainfekowania Pegasusem. Pięćdziesiąt tysięcy?
Dostarczona przez informatora lista była niczym pierwsze spojrzenie w otchłań, a tych kilka osób, które otrzymały do niej dostęp, musiało zmierzyć się z ważnym pytaniem: jak ją zinterpretować i jakie wyciągnąć z tego wnioski? Znalezienie odpowiedzi zajęło im prawie okrągły rok, wymagało ogromnego wysiłku i podejmowania ryzykownych działań. Od odpowiedzi na powyższe pytanie zależy bardzo wiele. Ponieważ albo uznamy, że lista jest dowodem na skandaliczne naruszenie zasad, i postaramy się znaleźć sposoby na to, by takim naruszeniom zapobiegać, albo potraktujemy ją jako zapowiedź przyszłości, która czeka nas wszystkich i w której nie będą obowiązywać żadne zasady.
Niniejsza książka przedstawia kulisy historii Projektu Pegasus – dziennikarskiego śledztwa mającego na celu ustalenie znaczenia ujawnionych przez informatora danych. Historia ta opowiedziana została słowami Laurenta Richarda i Sandrine Rigaud z organizacji Forbidden Stories (Zakazane Historie), dwojga dziennikarzy, którzy uzyskali dostęp do listy pięćdziesięciu tysięcy numerów telefonów. Będąc już w posiadaniu tej listy, namówili do współpracy, a następnie koordynowali działania ponad osiemdziesięciu dziennikarzy śledczych z siedemnastu redakcji na czterech kontynentach i w jedenastu strefach czasowych, posługujących się na co dzień ośmioma różnymi językami. „Jakimś cudem udało im się nad tym wszystkim zapanować”, mówi redaktor „Guardiana”, jednego z uczestników Projektu Pegasus. „W naszej redakcji pracuje około sześciuset dziennikarzy. W «Washington Post» być może nawet dwukrotnie więcej. I pomyśleć, że mała organizacja non-profit z Paryża, zatrudniająca garstkę ludzi, zdołała zorganizować globalny sojusz medialny i rzucić wyzwanie jednej z najpotężniejszych firm zajmujących się cyberinwigilacją, a także niektórym z najbardziej opresyjnych i autorytarnych reżimów na świecie. To imponujące osiągnięcie”.
Śledząc bieżące wydarzenia w Ameryce i na amerykańskiej scenie politycznej – tym właśnie zajmuję się na co dzień jako dziennikarka – rzadko można natknąć się na temat, który byłby zarazem pasjonujący i arcyważny. Wykorzystywanie narzędzi klasy wojskowej do inwigilowania zwykłych cywilów – bez ich zgody i wiedzy, a także bez zapewnienia im możliwości skorzystania z procedur odwoławczych – to dystopijna wizja przyszłości, która stanie się rzeczywistością, jeśli nie uświadomimy sobie, co nam zagraża, i nie postaramy się temu zapobiec. Historia Projektu Pegasus pokazuje, jak możemy tego dokonać, a w dodatku wciąga i trzyma w napięciu niczym opowieść o bohaterach, którzy wytropili smoka, a następnie wyruszyli, by się z nim rozprawić. W mojej dziennikarskiej karierze nigdy nie miałam okazji opisać historii równie fascynującej jak ta, którą przedstawili Laurent i Sandrine. Przedstawili ją po mistrzowsku, a efekt ich pracy robi ogromne wrażenie.
Oś narracyjną tej książki stanowi przebieg ryzykownego dziennikarskiego śledztwa, od momentu uzyskania przez prowadzących je dziennikarzy dostępu do wspomnianej listy numerów telefonicznych w drugiej połowie roku 2020, aż do opublikowania artykułów z rezultatami śledztwa w lipcu 2021 roku. Ale niniejsza książka to także opowieść o firmie NSO, o jej patronach z izraelskich kręgów władzy oraz o jej klientach z rządowych gabinetów; to opowieść, która prowadzi czytelnika do Tel Awiwu i dalej – do Mexico City, Mediolanu, Stambułu, Baku, Rijadu, Rabatu i innych zakątków świata. Poznając dziesięcioletnią historię NSO – począwszy od dziwnych okoliczności powstania firmy, poprzez okres zaciętej rywalizacji z konkurencją, aż po złote czasy prosperity i podpisywania kolejnych lukratywnych kontraktów – zyskujemy wgląd w to, jak doszło do opracowania, przekształcenia w cybernetyczną broń i bezmyślnego rozprzestrzeniania niebezpiecznej i podstępnej technologii. „Sprzedając broń, należy się upewnić, że trafi ona w odpowiednie ręce i że jej użytkownik jest zdolny do wzięcia odpowiedzialności za swoje czyny”, stwierdził pewien młody izraelski ekspert do spraw cyberbezpieczeństwa. „Jeśli dajesz broń policjantowi i ten policjant zaczyna strzelać do niewinnych, trudno cię za to winić. Ale gdy dajesz broń szympansowi i ten szympans kogoś z niej zastrzeli, nie sposób obwiniać szympansa – cała odpowiedzialność spadnie na ciebie”. Przekonacie się, że w historii przedstawionej na kartach tej książki wprost roi się od uzbrojonych szympansów. Nie brakuje też niewinnych ofiar owego metaforycznego policjanta.
Oprócz Laurenta i Sandrine pełny dostęp do danych ujawnionych przez informatora otrzymały jeszcze dwie inne osoby – one również są ważnymi bohaterami tej opowieści. Claudio Guarnieri i Donncha Ó Cearbhaill (którego nazwisko wymawia się O-Karol) to dwóch młodych, buntowniczo usposobionych, energicznych ekspertów w dziedzinie cyberbezpieczeństwa z Security Lab Amnesty International. W trakcie trwania Projektu Pegasus ci dwaj mężczyźni – z których jeden ledwie przekroczył trzydziestkę, a drugi jest dwudziestoparolatkiem – wzięli na swoje barki niezwykle trudne i odpowiedzialne zadanie. Ich przeciwnikami w tej rozgrywce byli najbardziej rzutcy i doświadczeni specjaliści od cyberwłamań na świecie, a mimo to Claudio i Donncha zdołali opracować i wdrożyć procedury bezpieczeństwa, dzięki którym przez prawie cały rok udało się utrzymać toczące się śledztwo w tajemnicy, a także zapewnić bezpieczeństwo i anonimowość informatorowi, który dostarczył listę z numerami telefonów.
Co więcej, to właśnie Claudio i Donncha musieli znaleźć dowody na obecność stworzonego przez NSO szpiegowskiego oprogramowania w telefonach, których numery znajdowały się na liście przekazanej przez dzielnego informatora. Perfidia systemu Pegasus polega na tym, że pozostaje on całkowicie niewidoczny dla ofiary, czyli użytkownika zainfekowanego telefonu – nie sposób się zorientować, że ktoś czyta wasze SMS-y i e-maile, podsłuchuje wasze połączenia telefoniczne, a nawet rozmowy, jakie prowadzicie podczas spotkań w cztery oczy, dopóki nie wykorzysta możliwości śledzenia lokalizacji waszego telefonu do tego, by nasłać na was uzbrojonych zbirów. Dziennikarze zaangażowani w Projekt Pegasus zdawali sobie sprawę, że aby poznać i ujawnić skalę szpiegowskiej afery, muszą być w stanie wykryć infekcję lub przynajmniej zdobyć dowody na próbę zainfekowania konkretnego telefonu. Claudio i Donncha wymyślili, jak tego dokonać. Zdani wyłącznie na własne siły i umiejętności, ci dwaj młodzi ludzie rzucili wyzwanie korporacji wartej miliardy dolarów, zatrudniającej 550 świetnie opłacanych cyberspecjalistów, z których wielu miało za sobą najbardziej zaawansowane wojskowe szkolenia z prowadzenia wojny cybernetycznej. Aby pokonać tego Goliata, dwóch Dawidów musiało zacząć od zdobycia procy – to znaczy od jak najszybszego opracowania metod i narzędzi, które pozwoliłyby im pozyskać cyfrowe materiały dowodowe. To, że udało im się tego dokonać, jest w równym stopniu zaskakujące, co krzepiące, ponieważ ich działania leżały w interesie nas wszystkich.
To również historia ofiar Pegasusa. Są wśród nich osoby, których status społeczny był na tyle wysoki, że mogłoby się wydawać, iż nie będą narażone na taką totalitarną ingerencję w prywatność – a jednak: za pomocą Pegasusa szpiegowano zarówno głowy państw, jak i członków rodów panujących, prominentnych polityków czy funkcjonariuszy organów ochrony porządku publicznego. Ofiarami Pegasusa padli również ludzie związani ze środowiskami, które tradycyjnie znajdują się na celowniku rządzących w wielu krajach świata: opozycjoniści, dysydenci, obrońcy praw człowieka, naukowcy. Laurent i Sandrine skupili się na przedstawicielach grupy najliczniej reprezentowanej na przekazanej im liście, czyli na dziennikarzach.
Mnie osobiście najbardziej zapadły w pamięć postaci Chadidży Ismaiłowej z Azerbejdżanu i Omara Radiego z Maroka. Ich niezwykła odwaga budzi podziw tym większy, że przyszło im zapłacić za nią wysoką cenę. Ich historia z jednej strony unaocznia dotkliwe osobiste konsekwencje, jakie może pociągać za sobą rzucenie wyzwania władzy w erze nieuregulowanej cyberinwigilacji, a z drugiej pokazuje, jak bardzo potrzebujemy ludzi takich jak Chadidża i Omar.
W miarę jak na świecie wzbiera fala antydemokratycznego autorytaryzmu, staje się coraz bardziej jasne, że instytucje stojące na straży systemu rządów prawa mają ograniczone możliwości przeciwdziałania siłom, które dążą do zniszczenia tego systemu. Wydarzenia ostatnich pięciu lat pokazują, że nie ma co liczyć, że z tymi siłami upora się jakiś dzielny prokurator na białym koniu albo sędzia, który niczym święty Piotr w czarnych szatach będzie otwierać lub zamykać perłowe wrota na podstawie doskonałej wiedzy o przewinach oskarżonych. W niektórych przypadkach prawo rzeczywiście jest w stanie poradzić sobie z zagrożeniami dla demokratycznego porządku prawnego. Ale częściej zdarza się, że ci, którzy są sprawcami tych zagrożeń, skutecznie omijają prawo, wymykają się mu lub po prostu je wyprzedzają – i właśnie dlatego potrzebujemy dodatkowej ochrony innego rodzaju. Zadanie wyciągania na światło dzienne korupcji, nepotyzmu, bezprawia czy brutalności, jakich dopuszczają się niektórzy możni i wpływowi tego świata, spada w tej sytuacji na dziennikarzy.
Niebezpieczeństwa związane z wykonywaniem tego rodzaju pracy są realne i stają się coraz poważniejsze. Skoro klienci firmy NSO odważyli się użyć Pegasusa do szpiegowania premierów, królewskich żon i innych wysoko postawionych osób, to nie powinno być dla nikogo zaskoczeniem, że Pegasus został wykorzystany na pełną skalę do nękania, zastraszania i uciszania reporterów oraz redaktorów. Jeśli ten antydemokratyczny, autorytarny koszmar nie będzie mógł zostać opisany przez dziennikarzy bez obaw o ich własne bezpieczeństwo, to nie zostanie należycie zrozumiany. A jeśli nie zostanie przez nas zrozumiany, to nie zdołamy go powstrzymać.
Gdzie jest teraz twój telefon? To małe urządzenie, które nosisz w kieszeni, prawdopodobnie pełni funkcję twojego osobistego kalendarza, mapy, urzędu pocztowego, telefonu, notatnika, aparatu fotograficznego – w gruncie rzeczy jest twoim zaufanym powiernikiem. Matthew Noah Smith, profesor etyki i filozofii politycznej, napisał w 2016 roku, że telefon komórkowy „jest przedłużeniem umysłu (…) Nie sposób przeprowadzić zasadniczego rozróżnienia między procesami zachodzącymi w galaretowatej kuli w twojej czaszce a procesami zachodzącymi w małym pudełku z krzemu, metalu i szkła, jakim jest twój iPhone. Dysk SSD, na którym przechowywane są zdjęcia w twoim telefonie, to twoje wspomnienia w taki sam sposób, w jaki twoimi wspomnieniami są pewne grupy neuronów przechowujące obrazy w mózgu. Umysł wykracza poza nasze mózgi i obejmuje nasze telefony”.
Profesor Smith argumentował w ten sposób za poszerzeniem naszej osobistej strefy prywatności o telefony komórkowe. Jeśli państwo nie ma prawa dostępu do myśli w naszej głowie, to dlaczego miałoby mieć prawo dostępu do fragmentów naszych myśli, przechowywanych przez nas w telefonie komórkowym? W dzisiejszych czasach powierzamy telefonom komórkowym prawie wszystkie sekrety, niekiedy nawet nie zdając sobie z tego sprawy; używamy ich też do przesyłania treści dotyczących najbardziej intymnych aspektów naszego życia (np. _sexting_). Jeśli uważasz, że prywatność zapewnią ci systemy szyfrowania, koniecznie przeczytaj tę książkę i pomyśl o pięćdziesięciu tysiącach osób, których numery telefonów znalazły się na liście celów do inwigilacji za pomocą systemu Pegasus. Osoby te zmuszone były nieświadomie dzielić się wszystkim, co przechodziło przez ich telefony, z ludźmi, którzy kupili sobie dostęp do tych informacji i danych.
Tę listę pięćdziesięciu tysięcy numerów można porównać do pierwszego spojrzenia przez dziurkę od klucza na miejsce zbrodni. Jeśli można było pogwałcić w ten sposób prywatność pięćdziesięciu tysięcy osób, to czy nie można zrobić tego samego z pięciuset tysiącami? Z pięcioma milionami? Z pięćdziesięcioma milionami? Gdzie jest granica i kto ją wyznaczy? Kto nas uchroni przed tym ogólnoświatowym orwellowskim koszmarem? Bo okazuje się, że wcale nie trzeba być żoną jakiegoś emira, aby każda nasza myśl, każdy krok, każde słowo były rejestrowane i śledzone z daleka. Trzeba jedynie mieć telefon i wystarczająco potężnego przeciwnika. Kto z nas może powiedzieć, że to go nie dotyczy?
No więc gdzie jest teraz twój telefon?O autorach
Laurent Richard to wielokrotnie nagradzany twórca filmów dokumentalnych. Otrzymał tytuł Europejskiego Dziennikarza Roku 2018 przyznawany w ramach festiwalu mediów publicznych Prix Europa. Jest założycielem Forbidden Stories – sieci dziennikarzy śledczych, która kontynuuje pracę zamordowanych reporterów, aby sprawy, za które ofiary oddały życie, nie zostały pogrzebane razem z nimi.
Sieć dziennikarska Forbidden Stories otrzymała wiele nagród, w tym prestiżową European Press Prize, dwie Nagrody George’a Polka oraz RSF Impact Award za Projekt Pegasus, którego wyniki opublikowano w 2021 roku.
Od ponad dwudziestu lat Laurent Richard tworzy reportaże telewizyjne. Prowadził dziennikarskie śledztwa dotyczące między innymi kłamstw przedstawicieli przemysłu tytoniowego, nadużyć sektora finansowego oraz tajnych działań Mossadu i CIA. Mieszka w Paryżu.
Sandrine Rigaud to francuska dziennikarka śledcza. Jako redaktorka Forbidden Stories od 2019 roku koordynowała wielokrotnie nagradzany Projekt Pegasus, a także Projekt Kartel, międzynarodowe śledztwo w sprawie zabójstw dziennikarzy w Meksyku. Zanim dołączyła do Forbidden Stories, reżyserowała pełnometrażowe filmy dokumentalne dla francuskiej telewizji. Jest autorką reportaży z Tanzanii, Uzbekistanu, Libanu, Kataru i Bangladeszu.
Rachel Maddow
Kiedy wieczorem 5 sierpnia 2020 roku rozległ się dzwonek telefonu Cherie Blair, wszystko wskazywało na to, że sprawa jest pilna. W Tel Awiwie dochodziła już północ, a dzwoniąca osoba zajmowała wysokie kierownicze stanowisko w izraelskiej firmie NSO Group. Cherie Blair – była pierwsza dama Wielkiej Brytanii, prawniczka z wieloletnim doświadczeniem zawodowym oraz aktywistka zaangażowana we wspieranie przedsiębiorczości kobiet w Afryce, w Azji Południowej i na Bliskim Wschodzie, a także w kampanie na rzecz praw człowieka na całym świecie – czuła się w obowiązku odebrać telefon. Było to całkiem zrozumiałe, ponieważ od niedawna pracowała dla NSO w charakterze płatnego konsultanta i doradzała firmie, „jak pogodzić jej działalność biznesową z poszanowaniem praw człowieka i w jaki sposób uwzględniać kwestie związane z ochroną tych praw w relacjach z klientami oraz przy wprowadzaniu do użytku produktów NSO”.
Z etycznego punktu widzenia było to zadanie ekwilibrystyczne, ponieważ sztandarowy produkt w asortymencie NSO, czyli oprogramowanie do cybernetycznej inwigilacji o nazwie Pegasus, to narzędzie wyjątkowe nie tylko pod względem oferowanych możliwości, ale także z uwagi na brak uregulowań prawnych dotyczących warunków jego sprzedaży i wykorzystywania; to produkt, który przynosi firmie ogromne zyski (w 2020 roku NSO zarobiło około 250 milionów dolarów brutto), a zarazem wystawia jej klientów na bardzo niebezpieczne pokusy. Po zainstalowaniu Pegasus w zasadzie przejmuje kontrolę nad telefonem, omijając wbudowane zabezpieczenia sprzętowe i programowe, łącznie z systemami szyfrowania danych. Program uzyskuje pełny dostęp do wszystkich funkcji urządzenia, nie zdradzając przy tym swojej obecności użytkownikowi telefonu. Pegasus umożliwia operatorowi programu wgląd w treść wiadomości tekstowych oraz przechwytywanie połączeń głosowych, zarówno przychodzących, jak i wychodzących; zapewnia dostęp do danych o lokalizacji urządzenia, do przechowywanych na nim zdjęć, filmów i notatek, do historii przeglądania internetu, a nawet możliwość włączenia w dowolnym momencie kamery i mikrofonu bez wiedzy właściciela telefonu. Wszystko to sprawia, że możliwa jest pełna zdalna inwigilacja jednostki – wystarczy tylko nacisnąć przycisk.
Przedstawiciele NSO podkreślają, że system Pegasus oraz usługi wsparcia technicznego dla operatorów oprogramowania są ściśle licencjonowane i dostęp do nich mają tylko wybrane podmioty rządowe, które mogą je wykorzystywać wyłącznie do zapobiegania przestępczości i jej zwalczania, a także do zbierania informacji do celów wywiadowczych. Podkreślają to bardzo stanowczo, bo – mój Boże – wyobraźcie sobie, co by było, gdyby takie narzędzie dostało się w niepowołane ręce.
Firma twierdzi, że stworzony przez nią i stale rozwijany oraz ulepszany system cybernetycznej inwigilacji, użytkowany przez ponad sześćdziesięciu klientów w ponad czterdziestu różnych krajach, pomógł uczynić świat znacznie bezpieczniejszym miejscem. Wykorzystanie systemu Pegasus do inwigilacji terrorystów, przestępców i pedofilów (zapobieganie przestępstwom pedofilskim to jeden z głównych argumentów, jakimi szermują przedstawiciele NSO w ostatnich kilku latach), pozwoliło rzekomo uratować dziesiątki tysięcy ludzkich istnień. Liczby te są niemożliwe do zweryfikowania, ale sposób, w jaki NSO przedstawia korzyści płynące ze stosowania Pegasusa – rzecz jasna w granicach wyznaczanych przez prawo i etykę – sprawia, że wydają się one bezdyskusyjne. Kto nie chciałby powstrzymać pedofilów? Albo terrorystów? Czy ktokolwiek mógłby mieć coś przeciwko temu?
„Centrum kontroli misji, mamy problem”, brzmiała wiadomość przekazana Cherie Blair podczas rozmowy telefonicznej tamtego ciepłego sierpniowego wieczoru w 2020 roku.
„NSO dowiedziało się, że ich oprogramowanie mogło zostać wykorzystane w niewłaściwy sposób i użyte do monitorowania telefonów komórkowych baronessy Shackleton oraz jej klientki, Jej Królewskiej Wysokości księżniczki Hayi”, wyjaśniła Blair podczas postępowania sądowego w Londynie kilka miesięcy później. „Osoba z kierownictwa NSO poinformowała mnie, że firma była tym bardzo zaniepokojona”.
Na podstawie materiału procesowego zebranego w postępowaniu przed londyńskim sądem można stwierdzić, że obawy kierownictwa NSO były dwojakiego rodzaju. Przede wszystkim sprawa dotyczyła znanych osób o wysokim statusie społecznym. Pegasusa użyto do inwigilacji kobiety należącej do dwóch wpływowych bliskowschodnich rodzin panujących, a także jej pełnomocniczki prawnej, ustosunkowanej brytyjskiej adwokatki, baronessy Fiony Shackleton. Shackleton jest nie tylko renomowaną prawniczką, specjalizującą się w sprawach rozwodowych, w których reprezentowała interesy wielu bogatych i sławnych klientów, takich jak Paul McCartney, Madonna, książę Andrzej czy książę Karol, ale także członkinią brytyjskiej Izby Lordów. Jeszcze bardziej kłopotliwy dla izraelskiej firmy był fakt, że zainfekowanie telefonów baronessy i księżniczki Pegasusem wykrył specjalista do spraw cyberbezpieczeństwa niezwiązany z NSO. Skoro udało mu się odkryć ten jeden przypadek wykorzystania programu Pegasus, to co jeszcze zdołał ustalić? I jak wiele z tego mogło wkrótce trafić do wiadomości publicznej?
Cherie Blair zeznała, że jej rozmówca z NSO poprosił ją o „pilne skontaktowanie się z baronessą Shackleton, tak aby mogła ona powiadomić o tym incydencie księżniczkę Hayę”. „Osoba z kierownictwa NSO zapewniła mnie również, że firma podjęła odpowiednie kroki w celu uniemożliwienia nieuprawnionego dostępu do obu telefonów”.
O szczegółach nocnej rozmowy telefonicznej Cherie Blair oraz operacji szpiegowania księżniczki i jej adwokatki opinia publiczna dowiedziała się dopiero ponad rok później, i to tylko dlatego, że informacje te wypłynęły w toku odbywającego się w Londynie procesu o prawo do opieki nad dziećmi pomiędzy księżniczką Hayą a jej mężem, szejkiem Mohammedem Ibn Rashidem Al Maktoumem, premierem Zjednoczonych Emiratów Arabskich i emirem Dubaju. Według ustaleń przewodniczącego wydziału rodzinnego brytyjskiego Sądu Najwyższego, opublikowanych w październiku 2021 roku, telefony komórkowe księżniczki, jej prawniczki baronessy Shackleton oraz czterech innych, blisko związanych z nimi osób zostały zhakowane za pomocą oprogramowania do cyberinwigilacji, a konkretnie „stworzonego przez NSO programu Pegasus”. Sędzia uznał za więcej niż prawdopodobne, że inwigilacja „przeprowadzona była przez urzędników lub agentów , Emiratu Dubaju lub Zjednoczonych Emiratów Arabskich”. Działania inwigilacyjne, zdaniem sędziego, „prowadzone były za wyraźną lub dorozumianą zgodą ”.
Historia księżniczki, baronessy i Pegasusa mogła równie dobrze trafić do plotkarskiej prasy i po kilku tygodniach nikt by już o niej nie pamiętał. Bogaty i wpływowy człowiek używał drogiego oprogramowania do szpiegowania swojej żony i prawniczki prowadzącej jej sprawę rozwodową? No cóż, jeśli decydujesz się poślubić szejka, a potem mu się narazisz, możesz się spodziewać, że sprawy przybiorą nieprzyjemny obrót. Poza tym NSO całkiem sprawnie poradziło sobie z ograniczaniem negatywnych skutków, jakie mogła mieć dla firmy ta cała afera. Brytyjski sąd przyjął zapewnienia przedstawicieli NSO o zerwaniu przez nich współpracy ze Zjednoczonymi Emiratami Arabskimi i zablokowaniu możliwości dalszego korzystania przez organy państwowe tego kraju z systemu Pegasus; jak zauważył sędzia, podjęcie tej decyzji naraziło NSO na straty „rzędu kilkudziesięciu milionów dolarów”. Być może firma faktycznie poniosła takie straty – kto to wie?
Zanim jednak historia ta zdążyła się rozpłynąć w zalewie sensacyjnych doniesień na temat głośnych rozpraw rozwodowych, wydarzyło się coś zupełnie nieoczekiwanego. Mniej więcej w tym samym czasie, gdy Cherie Blair odebrała telefon z Izraela, pewna bardzo odważna osoba zaoferowała dwojgu dziennikarzom z Paryża oraz dwóm specjalistom do spraw bezpieczeństwa cybernetycznego z Berlina dostęp do niezwykłej bazy danych. Była to lista zawierająca numery telefonów. Telefonów należących nie do jednej, dwóch czy dziesięciu potencjalnych rozwódek z Emiratów, nie do dwudziestu czy pięćdziesięciu podejrzanych o pedofilię czy handel narkotykami. Na liście znajdowało się pięćdziesiąt tysięcy numerów telefonów komórkowych, wybranych przez klientów izraelskiej firmy NSO do ewentualnego zainfekowania Pegasusem. Pięćdziesiąt tysięcy?
Dostarczona przez informatora lista była niczym pierwsze spojrzenie w otchłań, a tych kilka osób, które otrzymały do niej dostęp, musiało zmierzyć się z ważnym pytaniem: jak ją zinterpretować i jakie wyciągnąć z tego wnioski? Znalezienie odpowiedzi zajęło im prawie okrągły rok, wymagało ogromnego wysiłku i podejmowania ryzykownych działań. Od odpowiedzi na powyższe pytanie zależy bardzo wiele. Ponieważ albo uznamy, że lista jest dowodem na skandaliczne naruszenie zasad, i postaramy się znaleźć sposoby na to, by takim naruszeniom zapobiegać, albo potraktujemy ją jako zapowiedź przyszłości, która czeka nas wszystkich i w której nie będą obowiązywać żadne zasady.
Niniejsza książka przedstawia kulisy historii Projektu Pegasus – dziennikarskiego śledztwa mającego na celu ustalenie znaczenia ujawnionych przez informatora danych. Historia ta opowiedziana została słowami Laurenta Richarda i Sandrine Rigaud z organizacji Forbidden Stories (Zakazane Historie), dwojga dziennikarzy, którzy uzyskali dostęp do listy pięćdziesięciu tysięcy numerów telefonów. Będąc już w posiadaniu tej listy, namówili do współpracy, a następnie koordynowali działania ponad osiemdziesięciu dziennikarzy śledczych z siedemnastu redakcji na czterech kontynentach i w jedenastu strefach czasowych, posługujących się na co dzień ośmioma różnymi językami. „Jakimś cudem udało im się nad tym wszystkim zapanować”, mówi redaktor „Guardiana”, jednego z uczestników Projektu Pegasus. „W naszej redakcji pracuje około sześciuset dziennikarzy. W «Washington Post» być może nawet dwukrotnie więcej. I pomyśleć, że mała organizacja non-profit z Paryża, zatrudniająca garstkę ludzi, zdołała zorganizować globalny sojusz medialny i rzucić wyzwanie jednej z najpotężniejszych firm zajmujących się cyberinwigilacją, a także niektórym z najbardziej opresyjnych i autorytarnych reżimów na świecie. To imponujące osiągnięcie”.
Śledząc bieżące wydarzenia w Ameryce i na amerykańskiej scenie politycznej – tym właśnie zajmuję się na co dzień jako dziennikarka – rzadko można natknąć się na temat, który byłby zarazem pasjonujący i arcyważny. Wykorzystywanie narzędzi klasy wojskowej do inwigilowania zwykłych cywilów – bez ich zgody i wiedzy, a także bez zapewnienia im możliwości skorzystania z procedur odwoławczych – to dystopijna wizja przyszłości, która stanie się rzeczywistością, jeśli nie uświadomimy sobie, co nam zagraża, i nie postaramy się temu zapobiec. Historia Projektu Pegasus pokazuje, jak możemy tego dokonać, a w dodatku wciąga i trzyma w napięciu niczym opowieść o bohaterach, którzy wytropili smoka, a następnie wyruszyli, by się z nim rozprawić. W mojej dziennikarskiej karierze nigdy nie miałam okazji opisać historii równie fascynującej jak ta, którą przedstawili Laurent i Sandrine. Przedstawili ją po mistrzowsku, a efekt ich pracy robi ogromne wrażenie.
Oś narracyjną tej książki stanowi przebieg ryzykownego dziennikarskiego śledztwa, od momentu uzyskania przez prowadzących je dziennikarzy dostępu do wspomnianej listy numerów telefonicznych w drugiej połowie roku 2020, aż do opublikowania artykułów z rezultatami śledztwa w lipcu 2021 roku. Ale niniejsza książka to także opowieść o firmie NSO, o jej patronach z izraelskich kręgów władzy oraz o jej klientach z rządowych gabinetów; to opowieść, która prowadzi czytelnika do Tel Awiwu i dalej – do Mexico City, Mediolanu, Stambułu, Baku, Rijadu, Rabatu i innych zakątków świata. Poznając dziesięcioletnią historię NSO – począwszy od dziwnych okoliczności powstania firmy, poprzez okres zaciętej rywalizacji z konkurencją, aż po złote czasy prosperity i podpisywania kolejnych lukratywnych kontraktów – zyskujemy wgląd w to, jak doszło do opracowania, przekształcenia w cybernetyczną broń i bezmyślnego rozprzestrzeniania niebezpiecznej i podstępnej technologii. „Sprzedając broń, należy się upewnić, że trafi ona w odpowiednie ręce i że jej użytkownik jest zdolny do wzięcia odpowiedzialności za swoje czyny”, stwierdził pewien młody izraelski ekspert do spraw cyberbezpieczeństwa. „Jeśli dajesz broń policjantowi i ten policjant zaczyna strzelać do niewinnych, trudno cię za to winić. Ale gdy dajesz broń szympansowi i ten szympans kogoś z niej zastrzeli, nie sposób obwiniać szympansa – cała odpowiedzialność spadnie na ciebie”. Przekonacie się, że w historii przedstawionej na kartach tej książki wprost roi się od uzbrojonych szympansów. Nie brakuje też niewinnych ofiar owego metaforycznego policjanta.
Oprócz Laurenta i Sandrine pełny dostęp do danych ujawnionych przez informatora otrzymały jeszcze dwie inne osoby – one również są ważnymi bohaterami tej opowieści. Claudio Guarnieri i Donncha Ó Cearbhaill (którego nazwisko wymawia się O-Karol) to dwóch młodych, buntowniczo usposobionych, energicznych ekspertów w dziedzinie cyberbezpieczeństwa z Security Lab Amnesty International. W trakcie trwania Projektu Pegasus ci dwaj mężczyźni – z których jeden ledwie przekroczył trzydziestkę, a drugi jest dwudziestoparolatkiem – wzięli na swoje barki niezwykle trudne i odpowiedzialne zadanie. Ich przeciwnikami w tej rozgrywce byli najbardziej rzutcy i doświadczeni specjaliści od cyberwłamań na świecie, a mimo to Claudio i Donncha zdołali opracować i wdrożyć procedury bezpieczeństwa, dzięki którym przez prawie cały rok udało się utrzymać toczące się śledztwo w tajemnicy, a także zapewnić bezpieczeństwo i anonimowość informatorowi, który dostarczył listę z numerami telefonów.
Co więcej, to właśnie Claudio i Donncha musieli znaleźć dowody na obecność stworzonego przez NSO szpiegowskiego oprogramowania w telefonach, których numery znajdowały się na liście przekazanej przez dzielnego informatora. Perfidia systemu Pegasus polega na tym, że pozostaje on całkowicie niewidoczny dla ofiary, czyli użytkownika zainfekowanego telefonu – nie sposób się zorientować, że ktoś czyta wasze SMS-y i e-maile, podsłuchuje wasze połączenia telefoniczne, a nawet rozmowy, jakie prowadzicie podczas spotkań w cztery oczy, dopóki nie wykorzysta możliwości śledzenia lokalizacji waszego telefonu do tego, by nasłać na was uzbrojonych zbirów. Dziennikarze zaangażowani w Projekt Pegasus zdawali sobie sprawę, że aby poznać i ujawnić skalę szpiegowskiej afery, muszą być w stanie wykryć infekcję lub przynajmniej zdobyć dowody na próbę zainfekowania konkretnego telefonu. Claudio i Donncha wymyślili, jak tego dokonać. Zdani wyłącznie na własne siły i umiejętności, ci dwaj młodzi ludzie rzucili wyzwanie korporacji wartej miliardy dolarów, zatrudniającej 550 świetnie opłacanych cyberspecjalistów, z których wielu miało za sobą najbardziej zaawansowane wojskowe szkolenia z prowadzenia wojny cybernetycznej. Aby pokonać tego Goliata, dwóch Dawidów musiało zacząć od zdobycia procy – to znaczy od jak najszybszego opracowania metod i narzędzi, które pozwoliłyby im pozyskać cyfrowe materiały dowodowe. To, że udało im się tego dokonać, jest w równym stopniu zaskakujące, co krzepiące, ponieważ ich działania leżały w interesie nas wszystkich.
To również historia ofiar Pegasusa. Są wśród nich osoby, których status społeczny był na tyle wysoki, że mogłoby się wydawać, iż nie będą narażone na taką totalitarną ingerencję w prywatność – a jednak: za pomocą Pegasusa szpiegowano zarówno głowy państw, jak i członków rodów panujących, prominentnych polityków czy funkcjonariuszy organów ochrony porządku publicznego. Ofiarami Pegasusa padli również ludzie związani ze środowiskami, które tradycyjnie znajdują się na celowniku rządzących w wielu krajach świata: opozycjoniści, dysydenci, obrońcy praw człowieka, naukowcy. Laurent i Sandrine skupili się na przedstawicielach grupy najliczniej reprezentowanej na przekazanej im liście, czyli na dziennikarzach.
Mnie osobiście najbardziej zapadły w pamięć postaci Chadidży Ismaiłowej z Azerbejdżanu i Omara Radiego z Maroka. Ich niezwykła odwaga budzi podziw tym większy, że przyszło im zapłacić za nią wysoką cenę. Ich historia z jednej strony unaocznia dotkliwe osobiste konsekwencje, jakie może pociągać za sobą rzucenie wyzwania władzy w erze nieuregulowanej cyberinwigilacji, a z drugiej pokazuje, jak bardzo potrzebujemy ludzi takich jak Chadidża i Omar.
W miarę jak na świecie wzbiera fala antydemokratycznego autorytaryzmu, staje się coraz bardziej jasne, że instytucje stojące na straży systemu rządów prawa mają ograniczone możliwości przeciwdziałania siłom, które dążą do zniszczenia tego systemu. Wydarzenia ostatnich pięciu lat pokazują, że nie ma co liczyć, że z tymi siłami upora się jakiś dzielny prokurator na białym koniu albo sędzia, który niczym święty Piotr w czarnych szatach będzie otwierać lub zamykać perłowe wrota na podstawie doskonałej wiedzy o przewinach oskarżonych. W niektórych przypadkach prawo rzeczywiście jest w stanie poradzić sobie z zagrożeniami dla demokratycznego porządku prawnego. Ale częściej zdarza się, że ci, którzy są sprawcami tych zagrożeń, skutecznie omijają prawo, wymykają się mu lub po prostu je wyprzedzają – i właśnie dlatego potrzebujemy dodatkowej ochrony innego rodzaju. Zadanie wyciągania na światło dzienne korupcji, nepotyzmu, bezprawia czy brutalności, jakich dopuszczają się niektórzy możni i wpływowi tego świata, spada w tej sytuacji na dziennikarzy.
Niebezpieczeństwa związane z wykonywaniem tego rodzaju pracy są realne i stają się coraz poważniejsze. Skoro klienci firmy NSO odważyli się użyć Pegasusa do szpiegowania premierów, królewskich żon i innych wysoko postawionych osób, to nie powinno być dla nikogo zaskoczeniem, że Pegasus został wykorzystany na pełną skalę do nękania, zastraszania i uciszania reporterów oraz redaktorów. Jeśli ten antydemokratyczny, autorytarny koszmar nie będzie mógł zostać opisany przez dziennikarzy bez obaw o ich własne bezpieczeństwo, to nie zostanie należycie zrozumiany. A jeśli nie zostanie przez nas zrozumiany, to nie zdołamy go powstrzymać.
Gdzie jest teraz twój telefon? To małe urządzenie, które nosisz w kieszeni, prawdopodobnie pełni funkcję twojego osobistego kalendarza, mapy, urzędu pocztowego, telefonu, notatnika, aparatu fotograficznego – w gruncie rzeczy jest twoim zaufanym powiernikiem. Matthew Noah Smith, profesor etyki i filozofii politycznej, napisał w 2016 roku, że telefon komórkowy „jest przedłużeniem umysłu (…) Nie sposób przeprowadzić zasadniczego rozróżnienia między procesami zachodzącymi w galaretowatej kuli w twojej czaszce a procesami zachodzącymi w małym pudełku z krzemu, metalu i szkła, jakim jest twój iPhone. Dysk SSD, na którym przechowywane są zdjęcia w twoim telefonie, to twoje wspomnienia w taki sam sposób, w jaki twoimi wspomnieniami są pewne grupy neuronów przechowujące obrazy w mózgu. Umysł wykracza poza nasze mózgi i obejmuje nasze telefony”.
Profesor Smith argumentował w ten sposób za poszerzeniem naszej osobistej strefy prywatności o telefony komórkowe. Jeśli państwo nie ma prawa dostępu do myśli w naszej głowie, to dlaczego miałoby mieć prawo dostępu do fragmentów naszych myśli, przechowywanych przez nas w telefonie komórkowym? W dzisiejszych czasach powierzamy telefonom komórkowym prawie wszystkie sekrety, niekiedy nawet nie zdając sobie z tego sprawy; używamy ich też do przesyłania treści dotyczących najbardziej intymnych aspektów naszego życia (np. _sexting_). Jeśli uważasz, że prywatność zapewnią ci systemy szyfrowania, koniecznie przeczytaj tę książkę i pomyśl o pięćdziesięciu tysiącach osób, których numery telefonów znalazły się na liście celów do inwigilacji za pomocą systemu Pegasus. Osoby te zmuszone były nieświadomie dzielić się wszystkim, co przechodziło przez ich telefony, z ludźmi, którzy kupili sobie dostęp do tych informacji i danych.
Tę listę pięćdziesięciu tysięcy numerów można porównać do pierwszego spojrzenia przez dziurkę od klucza na miejsce zbrodni. Jeśli można było pogwałcić w ten sposób prywatność pięćdziesięciu tysięcy osób, to czy nie można zrobić tego samego z pięciuset tysiącami? Z pięcioma milionami? Z pięćdziesięcioma milionami? Gdzie jest granica i kto ją wyznaczy? Kto nas uchroni przed tym ogólnoświatowym orwellowskim koszmarem? Bo okazuje się, że wcale nie trzeba być żoną jakiegoś emira, aby każda nasza myśl, każdy krok, każde słowo były rejestrowane i śledzone z daleka. Trzeba jedynie mieć telefon i wystarczająco potężnego przeciwnika. Kto z nas może powiedzieć, że to go nie dotyczy?
No więc gdzie jest teraz twój telefon?O autorach
Laurent Richard to wielokrotnie nagradzany twórca filmów dokumentalnych. Otrzymał tytuł Europejskiego Dziennikarza Roku 2018 przyznawany w ramach festiwalu mediów publicznych Prix Europa. Jest założycielem Forbidden Stories – sieci dziennikarzy śledczych, która kontynuuje pracę zamordowanych reporterów, aby sprawy, za które ofiary oddały życie, nie zostały pogrzebane razem z nimi.
Sieć dziennikarska Forbidden Stories otrzymała wiele nagród, w tym prestiżową European Press Prize, dwie Nagrody George’a Polka oraz RSF Impact Award za Projekt Pegasus, którego wyniki opublikowano w 2021 roku.
Od ponad dwudziestu lat Laurent Richard tworzy reportaże telewizyjne. Prowadził dziennikarskie śledztwa dotyczące między innymi kłamstw przedstawicieli przemysłu tytoniowego, nadużyć sektora finansowego oraz tajnych działań Mossadu i CIA. Mieszka w Paryżu.
Sandrine Rigaud to francuska dziennikarka śledcza. Jako redaktorka Forbidden Stories od 2019 roku koordynowała wielokrotnie nagradzany Projekt Pegasus, a także Projekt Kartel, międzynarodowe śledztwo w sprawie zabójstw dziennikarzy w Meksyku. Zanim dołączyła do Forbidden Stories, reżyserowała pełnometrażowe filmy dokumentalne dla francuskiej telewizji. Jest autorką reportaży z Tanzanii, Uzbekistanu, Libanu, Kataru i Bangladeszu.
więcej..
