Милиарди хора не се отделят от телефоните си. Мобилните им устройства са винаги наблизо и запечатват почти всяко тяхно преживяване - от най-обикновеното до най-интимното. Малцина осъзнават, че телефоните им могат да бъдат трансформирани в устройства за подслушване, от които някой на хиляди километри безнаказано да извлича съобщения, снимки и местоположение, да активира микрофона, за да записва разговори и срещи в реално време.
Такива са възможностите на ''Пегас'', шпионският софтуер, произведен от NSO Group, израелски доставчик на устройства за масово наблюдение. NSO отхвърля този етикет и твърди, че няма достъп до данните за целите на своите клиенти. Шалев Хулио, основател и главен изпълнителен директор на NSO, заяви, че изтичането на данни ''няма общо с NSO''. Правителствени разузнавателни и правоприлагащи агенции могат да използват ''Пегас'', и то само за да проникнат в телефоните на ''престъпни или терористични групи''. Той добави, че вероятно някои от клиентите на компанията са си позволили да използват системата неправомерно и всички сигнали ще бъдат проверени.
Случаят се заплете още повече, когато бе съобщено, че софтуерът е създаден в България, Кипър и Израел. Това стана ясно от отговор на собственика на ''Пегас'' NSO Group до "Гардиън". Компанията съобщи, че е изнасяла програмата съгласно експортните правила на трите страни. "NSO Group взима насериозно етичните съображения, регулирана е от режимите по експортен контрол на Израел, Кипър и България и продава само на проверени клиенти на правителството“, се казва в съобщение. Администрацията на Министерски съвет пък отрече пред БГНЕС да е сключвала договор с израелската фирма. Явно става дума за аутсорсване, в което са се включили български IT.
''Гардиън'' обеща да разкрие самоличността на много невинни хора - адвокати, защитници на правата на човека, духовници, учени, бизнесмени, дипломати, висши държавни служители и държавни глави, които са идентифицирани като кандидати за евентуално наблюдение от клиенти на NSO. Присъствието на имената им в този списък показва дълбочината, до която правителствата могат да стигнат, за да шпионират свои критици, съперници и противници.
''Гардиън'' вярва, че обществеността трябва да знае,
че с технологиите на NSO се злоупотребява от правителствата, които лицензират и експлоатират шпионския софтуер. Медията смята, че е от обществен интерес да се разкрие как правителствата шпионират своите граждани и как привидно безопасни операции като HLR справки могат да бъдат използвани за тази цел.
"Проектът ''Пегас'' е проект за съвместна отчетност, ръководен от френската организация с нестопанска цел Forbidden Stories, вестник ''Гардиън'' и 16 други медии. От месеци журналисти от цял свят работят заедно, за да установят самоличността на хората с изтекли данни и да разберат дали и как това е свързано със софтуера на NSO.
Не е възможно без съдебен анализ да се разбере дали телефонът на някой, чийто номер се появява в данните, всъщност е бил само отбелязан за следене или е бил успешно хакнат с шпионския софтуер на NSO. Но когато лабораторията за сигурност на Amnesty International извърши съдебен анализ на десетки телефони iPhone, които са принадлежали на потенциални към момента на избора им мишени, са открити доказателства за активността на ''Пегас'' в повече от половината.
Един телефон, съдържащ признаци за активност на ''Пегас'', принадлежи на мексиканската журналистка Кармен Аристеги, чийто номер е фигурирал в изтичането на данни и е таргетиран след разкритията ѝ за корупционен скандал с участието на бившия президент на страната Енрике Пеня Нието.
Изтичането на данни предполага, че мексиканските власти не са се спрели само на Аристеги. Появяват се телефонните номера на най-малко четирима нейни колеги, както и на нейната асистентка, сестра ѝ и синът ѝ, който по това време е бил на 16 години.
Анализът на изтеклите данни показва, че клиенти на компанията са били 10 правителства - Азербайджан, Бахрейн, Казахстан, Мексико, Мароко, Руанда, Саудитска Арабия, Унгария, Индия и ОАЕ, които са въвеждали десетки хиляди номера на представляващи интерес за тях хора.
Въртележката вече се завъртя и предизвика скандали в някои страни. Индийският премиер Нарендра Моди бе обявен от опозицията за предател. В Унгария, където правителството на Виктор Орбан е обвинено в използване на софтуера за подслушване на журналисти, опозиционните депутати заявиха, че ще свикат извънредно заседание на комисията по национална сигурност на парламента, за да обсъдят твърденията.
Разследването на софтуер, произвеждан и продаван от секретна компания като NSO, не е лесно.
В крайна сметка бизнесът ѝ е наблюдение. Това означава радикална промяна на методите на работа на разследващите журналисти, включително забрана за обсъждане с източници, редактори или адвокати в присъствието на мобилни телефони. Последният път, когато ''Гардиън'' предприема такива крайни мерки срещу шпионаж, е през 2013 г., когато докладва за документите, изтекли благодарение на Едуард Сноудън. Тези разкрития отдръпват завесите на огромния апарат за масово наблюдение, създаден след 11 септември от западните разузнавателни агенции като Агенцията за национална сигурност и нейният партньор във Великобритания Щабa на правителствени комуникации (GCHQ).
По този начин се започна глобален дебат относно способностите за наблюдение на западните държави, което доведе до признания, включително от Великобритания, която каза, че регулаторният ѝ режим е остарял и уязвим за потенциални злоупотреби.
Компании като NSO работят на пазар, който е почти изцяло нерегулиран, което позволява навлизането инструменти, които могат да се използват за репресии от авторитарни режими като тези в Саудитска Арабия, Казахстан и Азербайджан.
Пазарът на услуги за наблюдение при поискване в стил NSO процъфтява след Сноудън, чийто разкрития предизвикаха масовото криптиране в интернет. В резултат на това онлайн пространството стана много по-сигурно място и масовото събиране на информация стана по-трудно. Това обаче от своя страна стимулира възникването на компании като NSO, предлагащи решения на правителства, които искат да прихващат съобщения, имейли и обаждания.
Отговорът на NSO е да се заобиколи криптирането чрез хакерски устройства.
Преди две години тогавашният специален докладчик на ООН за свободата на изразяване Дейвид Кей призова за мораториум върху продажбата на шпионски софтуер в стила на NSO на правителствата, докато не бъде въведен контрол на износа. Той предупреди за индустрия, която изглежда ''няма ограничения при предоставянето на относително евтин достъп до различни шпионски инструменти, които преди това са били използвани само от най-напредналите държавни разузнавателни служби“. Предупрежденията му са игнорирани. Продажбата на инструменти за наблюдение продължава. Това, че те вече са достъпни за закупуване от репресивни правителства, може да даде на някои от критиците на Едуард Сноудън храна за размисъл.
Проектът ''Пегас'' вероятно ще сложи край на всяко залъгване. Спазващите закона хора - включително граждани и жители на демокрации като Великобритания, както и главните редактори на водещи медии - не са имунизирани от неправомерно наблюдение. Западът не държи монопола върху най-инвазивните шпионски технологии. Навлизаме в нова ера на наблюдение и ако не бъдат въведени мерки, никой от нас не е в безопасност. Затова на този етап да се придържаме към съвета на Сноудън в едноименния филм на Оливър Стоун - изключвате телефона си, махате му батерията и го слагате в микровълнова фурна! Само така ще сте сигурни.