Tag: Pegasus

  • Buvęs europarlamentaras, tyręs „Pegasus“, pats tapo taikiniu: nustatyti du užkrėtimo atvejai

    Buvęs europarlamentaras, tyręs „Pegasus“, pats tapo taikiniu: nustatyti du užkrėtimo atvejai

    Toronto universiteto „Citizen Lab“ teismo ekspertizė nustatė, kad buvusio europarlamentaro Stelios Kouloglou telefonas buvo ne kartą užkrėstas šnipinėjimo programa „Pegasus“ tuo metu, kai jis dirbo Europos Parlamento komitete, tyrusiame piktnaudžiavimą šia technologija. Ši informacija sustiprino įtarimus, kad paties tyrimo darbas galėjo būti stebimas ar net paveiktas.

    Tyrėjų teigimu, užkrėtimas fiksuotas mažiausiai du kartus: 2022 metų spalio 21 dieną ir 2023 metų kovo 6–7 dienomis. Abu laikotarpiai sutapo su itin svarbiais PEGA komiteto darbo etapais, kai buvo ruošiamos misijos ir baigiama rengti galutinė ataskaita.

    Kas galėjo būti atskleista

    „Pegasus“ laikomas vienu pažangiausių komercinių šnipinėjimo įrankių, galinčiu suteikti prieigą prie privačių žinučių, elektroninių laiškų ir kitų telefone vykstančių komunikacijų. „Citizen Lab“ pažymi, kad tokia prieiga galėjo atverti kelią susipažinti su konfidencialiais PEGA komiteto narių ir jų komandų apsikeitimais, taip pat jautriomis parlamentinėmis procedūromis.

    Šis atvejis svarbus tuo, kad viešai tai yra pirmasis dokumentuotas pavyzdys, kai „Pegasus“ taikiniu tapo aktyviai komitete dirbęs asmuo. Tai kelia papildomų klausimų dėl Europos institucijų gebėjimo apsaugoti savo narius ir procesus nuo valstybinių ar su valstybėmis siejamų kibernetinių operacijų.

    Įtariamieji neįvardijami, bet matomas kampanijos pėdsakas

    Tyrėjai nenurodo, kuri konkreti valstybė ar organizacija galėjo būti atsakinga už atakas. Vis dėlto ataskaitoje minimi sutapimai su anksčiau fiksuota „Pegasus“ kampanija Europoje, kai buvo taikomasi į Rusijos ir Baltarusijos kilmės žurnalistus bei aktyvistus.

    Tokie sutapimai, „Citizen Lab“ vertinimu, leidžia daryti prielaidą, kad operaciją galėjo vykdyti vienas iš „NSO Group“ klientų, turėjęs galimybę naudoti „Pegasus“ keliose Europos valstybėse. „Pegasus“ licencijas, kaip skelbiama viešuose tyrimuose, paprastai perka valstybinės institucijos, o naudojimas dažnai grindžiamas nacionalinio saugumo ar kovos su nusikalstamumu argumentais.

    Politinis atgarsis ir spaudimas institucijoms

    Pats S. Kouloglou teigė neabejojantis, kad įsilaužimai buvo tiesiogiai susiję su jo vaidmeniu PEGA komitete ir darbais, kuriuos tuo metu vykdė europarlamentarai. Pirmasis užkrėtimas fiksuotas ruošiantis tyrimų misijoms, antrasis – kai Briuselyje vyko intensyvios diskusijos dėl galutinio komiteto teksto.

    Buvusi PEGA komiteto narė Sophie in ’t Veld pabrėžė, kad esminis klausimas yra ne vien tai, kas konkrečiai vykdė ataką, bet ir kodėl, nepaisant daugybės viešai nuskambėjusių atvejų, Europos Komisijos atsakas į šnipinėjimo programų piktnaudžiavimą, jos vertinimu, išliko nepakankamas.

    Ši istorija vėl išryškina platesnę problemą: komercinių šnipinėjimo priemonių rinka auga, o jų panaudojimo ribos dažnai lieka neaiškios, ypač kai taikiniais tampa politikai, žurnalistai ar tyrimus vykdantys pareigūnai. Europos institucijoms tai reiškia ne tik privatumo, bet ir demokratinių procesų apsaugos iššūkį.

  • Nutekinti leidimai: Bulgarija leido „Circles BG“ eksportuoti sekimo technologijas užsienio žvalgyboms

    Nutekinti leidimai: Bulgarija leido „Circles BG“ eksportuoti sekimo technologijas užsienio žvalgyboms

    Nutekėję eksporto kontrolės dokumentai rodo, kad Bulgarijos institucijos 2018–2023 metais išdavė leidimus Sofijoje veikiančiai bendrovei „Circles BG“ parduoti ryšio perėmimo ir mobiliųjų įrenginių sekimo sprendimus užsienio saugumo bei žvalgybos tarnyboms. Leidimuose minimos šalys, kurių žmogaus teisių padėtis tarptautinių organizacijų ne kartą buvo kritikuota.

    Dokumentuose nurodoma, kad buvo licencijuojami įvairūs sprendimai: telekomunikacijų perėmimo infrastruktūra, mobiliojo ryšio bokštų duomenimis paremti buvimo vietos nustatymo įrankiai, serveriai ir duomenų saugyklos. Dalis įrangos yra komercinė, tačiau suprogramuota ar sukomplektuota taip, kad taptų dalimi sekimo sistemos.

    „Circles BG“ siejama su Izraelyje įsikūrusia NSO Group, kurios „Pegasus“ kenkėjiška programa plačiai aptarta dėl naudojimo prieš politikus, žurnalistus ir pilietinės visuomenės atstovus. Skirtingų tyrimų duomenimis, tokio tipo technologijos dažnai atsiduria pilkojoje zonoje, kai formaliai įvardijamos kaip kovos su nusikalstamumu priemonės, bet praktikoje gali būti pasitelkiamos politinei kontrolei.

    Leidimuose matyti konkretūs pirkėjai ir paskirtys. Tarp jų minimos žvalgybos ar vidaus reikalų struktūros Azerbaidžane ir Serbijoje, taip pat pirkimai Malaizijoje ir Meksikoje, kur kai kuriais atvejais sekimo priemonės siejamos su taktinėmis operacijomis ir vietos saugumo iššūkiais.

    Bulgarijos užsienio reikalų ministerija teigė, kad vertinant paraiškas atsižvelgiama į galutinio naudojimo dokumentus ir informaciją, gaunamą oficialiais kanalais, o technologijos esą skirtos nusikaltimų ir terorizmo prevencijai bei tyrimams, taip pat paieškos ir gelbėjimo operacijoms humanitarinių krizių metu.

    Žmogaus teisių organizacijos tokius licencijavimo sprendimus vertina kaip rizikingus, nes šalyse, kuriose ribojama žodžio laisvė ir opozicijos veikla, sekimo sistemos gali būti panaudotos vidaus represijoms. Kritikai pabrėžia, kad net jei eksportas atitinka formalius reikalavimus, galutinį poveikį lemia ne deklaruojama, o reali technologijos paskirtis ir jos naudojimo kontrolė.

    Šis atvejis sustiprina diskusijas dėl Europos Sąjungos dvejopos paskirties prekių eksporto kontrolės, kuri apima ir kibernetinio sekimo priemones. Europos Komisija rengiasi peržiūrai, kurioje bus vertinama, ar dabartinės taisyklės pakankamai aiškiai apibrėžia modernių sekimo sistemų ribas ir ar nacionalinės institucijos vienodai griežtai taiko žmogaus teisių rizikos kriterijus.

    Ekspertai atkreipia dėmesį, kad šiuolaikinės sekimo platformos neretai kuriamos iš kelių dalių: specializuotos programinės įrangos, telekomunikacijų prieigos ir įprastų serverių. Dėl to tampa sunkiau atskirti, kur baigiasi standartinė ryšio infrastruktūra ir prasideda priemonės, galinčios suteikti plačias sekimo galimybes.

    Kol kas nutekinti leidimai patys savaime neįrodo neteisėto naudojimo, tačiau jie suteikia retesnį, detalesnį vaizdą, kaip nacionaliniu lygiu veikia licencijavimo mechanizmai ir kokiu mastu Europos teritorijoje registruotos įmonės gali eksportuoti jautrias sekimo technologijas į užsienį.