Ізраїльський Пегас. Як у Польщі стежать за опонентами влади
Кіберфахівці з'ясували, що до опозиціонерів у Польщі застосовувався шпигунський софт
Журналіст Politico Europe Лоренс Сірілес пише про використання деякими країнами-членами ЄС скандального програмного забезпечення для стеження за політиками, активістами, юристами та журналістами.
На цьому тижні Брюссель та Варшаву шокували нові відомості про застосування ізраїльського шпигунського софту Pegasus щодо юриста та прокурора в Польщі, додавши олії у вогонь суперечки про верховенство права. Європейські законодавці закликають ЄС втрутитися, щоб розслідувати інцидент та захистити жертв.
Фахівці з моніторингової організації Citizen Lab у Торонто в понеділок повідомили, що відомий юрист Роман Гертих, який пов'язаний з політичною опозицією, і прокурор Єва Вжосек стали жертвами програмного забезпечення Pegasus, розповівши про подробиці , з якою метою стеження були зламані їх телефони.
Польський уряд заперечує, що переслідував їх у політичних цілях. "Будь-які припущення про те, що польські служби використовують оперативні методи заради політичної боротьби, є хибними", — сказав Станіслав Жарин, речник координуючої спецслужби міністра.
Проте критики націоналістичного уряду у вівторок відмахнулися від цієї відповіді, звинувативши уряд у причетності до стеження.
"Це ставить Польщу, на жаль, в одну категорію з іншими авторитарними режимами, які зловживають кримінальними та технологічними можливостями для переслідування не поганих хлопців, а політичних суперників", — сказав Радослав Сікорський, депутат Європейського парламенту та колишній польський міністр, чия політична партія — "Громадянська платформа" є головною опозиційною силою в Польщі.
Це не перший випадок, коли Pegasus використовувався проти опозиціонерів у Європі. Згідно з розслідуванням Pegasus Project, проведеним цього літа, програмне забезпечення застосовувалося більш ніж у 50 країнах світу щодо представників громадянського суспільства, політиків, юристів, журналістів та інших.
Серед тих країн, де стежили за журналістами, опинилися Франція, Іспанія та Угорщина. У випадку Угорщини розслідувачі пов'язали використання Pegasus із урядом прем'єр-міністра Віктора Орбана. Після появи результатів розслідування комітет Європейського парламенту з громадянських свобод провів слухання і закликав Комісію відреагувати та обмежити використання шпигунського ПЗ, зокрема урядами країн-членів.
Шпигунське ПЗ у Європі
Програмне забезпечення Pegasus, що лежить в основі скандалу, це потужна шкідлива програма, розроблена ізраїльською фірмою NSO Group, яка продається в основному урядовим установам.
Шкідлива програма використовує "відомі або невідомі слабкі місця в системі безпеки пристроїв [наприклад, смартфонів], щоб отримати доступ до них. Після отримання контролю над таким пристроєм можна переглядати локальні файли, фотографії, включати мікрофон" та багато іншого, пояснив Лукаш Олійник, польський незалежний спеціаліст з кібербезпеки.
Занепокоєння, спричинене шпигунським ПЗ, змусило ЄС посилити правила експорту такої технології авторитарним режимам.
Але скандальні відомості, що надійшли з Польщі цього тижня та з Угорщини влітку, поставили ЄС перед іншою, набагато складнішою проблемою: як запобігти застосуванню шпигунського ПЗ у політичних цілях усередині блоку?
"Я, чесно кажучи, не знаю навіть, як це заборонити", — сказав депутат Європарламенту з Німеччини Моріц Кернер, який відповідає за питання цифрового спостереження у комітеті з громадянських свобод. За його словами, ЄС не має повноважень вирішувати, як країни-члени забезпечують свою внутрішню безпеку, що й у минулому заважало вжити заходів щодо повсюдної практики спостереження.
Наступний крок Європи
Інші країни вже вжили рішучих дій.
Американська влада в листопаді додала NSO Group у чорний список організацій, заборонивши американським компаніям з нею вести справи. Технологічний гігант Apple також оголосив у листопаді, що подав до суду на NSO Group, "щоб запобігти подальшим зловживанням та заподіянню шкоди".
На початку цього місяця 88 правозахисних груп та експертів закликали ЄС запровадити цільові санкції щодо ізраїльського виробника шпигунського ПЗ.
Але європейські уряди не дали прямої відповіді на запитання, чи заборонять вони використання ПЗ.
Прем'єр-міністр Люксембургу Ксав'є Бетель у жовтні висловив припущення, що його уряд мирився з використанням його урядом Pegasus з метою державної безпеки. У листопаді MIT Technology Review повідомило, що і французький уряд веде переговори про покупку програмного забезпечення. (Париж ці звинувачення відкинув).
За словами Олійника, шпигунське ПЗ "може використовуватися урядами на законних підставах", але це потребує "належного контролю".
Однак у Польщі, як зазначають критики, із незалежним контролем біда, враховуючи спроби влади поставити суди, прокуратуру, ЗМІ та інші аспекти громадянського суспільства під свій політичний контроль.
"Те, що відбувається тут [у Польщі], це більше не демократія. Це більше не верховенство права, — заявила депутат Європарламенту з Нідерландів Софі Ін'т Вельд. — Але вона — частина ЄС. Комісія та Рада не можуть продовжувати ігнорувати це" .
Ін'т Вельд та її колеги-законодавці хочуть, щоб Комісія встановила, чи порушували Польща, Угорщина чи інші країни-члени правила ЄС щодо приватного листування та захисту даних при використанні шкідливого ПЗ Pegasus.
Сікорський, між тим, зазначив, що нові факти зміцнили позиції ЄС щодо прийняття заходів щодо порушення верховенства права в Польщі.
Польські жертви атак хакерів можуть домагатися правового захисту в Польщі, але також розглядають можливість вживання заходів і в інших інстанціях, сказав він. "У Польщі справедливе розслідування неможливе. Але, знаєте, ми можемо спробувати цивільні процедури, і ми можемо спробувати звернутися до Європейського суду з прав людини або навіть, можливо, до Міжнародного кримінального суду", — додав Сікорський.