Израильский Пегас. Как в Польше следят за оппонентами власти
Киберспециалисты выяснили, что в отношении оппозиционеров в Польше применялся шпионский софт
Журналист Politico Europe Лоренс Сирилес пишет об использовании некоторыми странами-членами ЕС скандального ПО для слежки за политиками, активистами, юристами и журналистами.
На этой неделе Брюссель и Варшаву шокировали новые сведения о применении израильского шпионского софта Pegasus в отношении юриста и прокурора в Польше, добавив масла в огонь спора о верховенстве права. Европейские законодатели призывают ЕС вмешаться, чтобы расследовать инцидент и защитить жертв.
Специалисты из мониторинговой организации Citizen Lab в Торонто в понедельник сообщили, что известный юрист Роман Гертых, связанный с политической оппозицией, и прокурор Ева Вжосек стали жертвами программного обеспечения Pegasus, в подробностях рассказав о том, как с целью слежки были взломаны их телефоны.
Польское правительство отрицает, что преследовало их в политических целях. "Любые предположения о том, что польские службы используют оперативные методы ради политической борьбы, являются ложными", — сказал Станислав Жарын, пресс-секретарь координирующего спецслужбы министра.
Однако критики националистического правительства во вторник отмахнулись от этого ответа, обвинив правительство в причастности к слежке.
"Это ставит Польшу, к сожалению, в одну категорию с другими авторитарными режимами, которые злоупотребляют криминальными и технологическими возможностями для преследования не плохих парней, а политических соперников", — сказал Радослав Сикорский, депутат Европейского парламента и бывший польский министр, чья политическая партия — "Гражданская платформа" — является главной оппозиционной силой в Польше.
Это не первый случай, когда Pegasus использовался против оппозиционеров в Европе. Согласно расследованию Pegasus Project, проведенному этим летом, программное обеспечение применялось более чем в 50 странах мира в отношении представителей гражданского общества, политиков, юристов, журналистов и других.
Среди тех стран, где следили за журналистами, оказались Франция, Испания и Венгрия. В случае Венгрии расследователи связали использование Pegasus с правительством премьер-министра Виктора Орбана. После появления результатов расследования комитет Европейского парламента по гражданским свободам провел слушания и призвал Комиссию отреагировать и ограничить использование шпионского ПО, в том числе правительствами стран-членов.
Шпионское ПО в Европе
Программное обеспечение Pegasus, лежащее в основе скандала, — это мощная вредоносная программа, разработанная израильской фирмой NSO Group, которая продается в основном правительственным учреждениям.
Вредоносная программа использует "известные или неизвестные слабые места в системе безопасности устройств [например, смартфонов], чтобы получить к ним доступ. После получения контроля над таким устройством можно просматривать локальные файлы, фотографии, включать микрофон" и многое другое, пояснил Лукаш Олейник, польский независимый специалист по кибербезопасности.
Обеспокоенность, вызванная шпионским ПО, вынудила ЕС ужесточить правила экспорта такой технологии авторитарным режимам.
Но скандальные сведения, поступившие из Польши на этой неделе, и из Венгрии летом поставили ЕС перед другой, гораздо более сложной, проблемой: как предотвратить применение шпионского ПО в политических целях внутри блока?
"Я, честно говоря, не знаю даже, как это запретить", — сказал депутат Европарламента из Германии Мориц Кёрнер, который отвечает за вопросы цифрового наблюдения в комитете по гражданским свободам. По его словам, у ЕС нет полномочий решать, как страны-члены обеспечивают свою внутреннюю безопасность, что и в прошлом мешало предпринять меры в отношении повсеместной практики наблюдения.
Следующий шаг Европы
Другие страны уже предприняли решительные действия.
Американские власти в ноябре добавили NSO Group в черный список организаций, запретив американским компаниям с ней вести дела. Технологический гигант Apple также объявил в ноябре, что подал в суд на NSO Group, "чтобы предотвратить дальнейшие злоупотребления и причинение вреда".
В начале этого месяца 88 правозащитных групп и экспертов призвали ЕС ввести целевые санкции в отношении израильского производителя шпионского ПО.
Но европейские правительства не дали прямого ответа на вопрос, запретят ли они использование данного ПО.
Премьер-министр Люксембурга Ксавье Беттель в октябре высказал предположение, что его правительство мирилось с использованием его правительством Pegasus в целях государственной безопасности. В ноябре MIT Technology Review сообщило, что и французское правительство ведет переговоры о покупке программного обеспечения. (Париж эти обвинения отверг).
По словам Олейника, шпионское ПО "может использоваться правительствами на законных основаниях", но это требует "надлежащего контроля".
Однако в Польше, как отмечают критики, с независимым контролем беда, учитывая попытки властей поставить суды, прокуратуру, СМИ и другие аспекты гражданского общества под свой политический контроль.
"То, что происходит здесь [в Польше], это больше не демократия. Это больше не верховенство права, — заявила депутат Европарламента из Нидерландов Софи Ин 'т Вельд. — Но она — часть ЕС. Комиссия и Совет не могут продолжать игнорировать это".
Ин 'т Вельд и ее коллеги-законодатели хотят, чтобы Комиссия установила, нарушали ли Польша, Венгрия или другие страны-члены правила ЕС в отношении частной переписки и защиты данных при использовании вредоносного ПО Pegasus.
Сикорский, между тем, отметил, что новые факты укрепили позиции ЕС в вопросе принятия мер по нарушению верховенства права в Польше.
Польские жертвы хакерских атак могут добиваться правовой защиты в Польше, но также рассматривают возможность принятия мер и в других инстанциях, сказал он. "В Польше справедливое расследование невозможно. Но, знаете ли, мы можем попробовать гражданские процедуры, и мы можем попытаться обратиться в Европейский суд по правам человека или даже, возможно, Международный уголовный суд", — добавил Сикорский.