W branży szpiegowskiej rozgłos jest chyba ostatnią pożądaną rzeczą. Gdy więc wyciekły dane mówiące o szpiegowaniu 50 tys. osób za pomocą programu Pegasus, w siedzibie izraelskiej firmy NSO Group, będącej jego producentem, nie było powodów do radości. Wyszło bowiem na jaw, że różne rządy za pomocą Pegasusa inwigilowały dziennikarzy, aktywistów i polityków. Wybuchły z tego powodu małe afery, m.in. na Węgrzech, w Indiach i we Francji. Pegasus miał m.in. pomóc saudyjskim tajnym służbom w namierzeniu dysydenckiego dziennikarza Dżamala Chaszukdżiego, którego później funkcjonariusze tych służb zabili i poćwiartowali. Marokańskie tajne służby obserwowały zaś dzięki temu programowi prywatnego smartfona francuskiego prezydenta Emmanuela Macrona.
NSO Group w obliczu skandalu szybko odcięła się od praktyk swoich klientów. Spółka zapowiedziała również, że odetnie od systemu każdego, kto wykorzystuje jej program do złych celów. – Mówimy bardzo wyraźnie, że to nie były cele Pegasusa, ani osoby wybrane jako takie cele, ani potencjalne cele. To nie ma żadnego związku z konsumentami technologii NSO – powiedział w rozmowie z dziennikiem „Financial Times" Shalev Hulio, prezes NSO Group. Rząd izraelski dystansował się od całej afery, choć przecież to Ministerstwo Obrony wydawało licencje na sprzedaż Pegasusa innym krajom, a premier Naftali Bennet, jeszcze jako szef tego resortu, snuł plany wykorzystania oprogramowania firmy NSO do śledzenia Izraelczyków podczas pandemii. Wiele wskazuje również, że Pegasus był oferowany arabskim monarchiom jako element ocieplania relacji między nimi a Izraelem. Izraelczycy pokazywali w ten sposób, że gotowi są pomóc w zwalczaniu opozycji wobec tych reżimów. Program został sprzedany m.in. Arabii Saudyjskiej, Zjednoczonym Emiratom Arabskim i Bahrajnowi.
– To jest jak zabawka, której chce każdy oficer służb wywiadowczych. Uwielbiają jego demonstracje, uwielbiają to, że jest on z Izraela – powiedział „Financial Timesowi" człowiek zaangażowany w promocję Pegasusa w krajach arabskich.
Boczne wejścia
Co jest takiego wyjątkowo w izraelskim programie, że zdobył uznanie służb specjalnych z całego świata? Pegasus to system szpiegowski, za pomocą którego można zdobyć dostęp do treści w szyfrowanych komunikatorach, takich jak WhatsApp czy Signal. Jeśli już znajdzie się na smartfonie osoby inwigilowanej, może przechwycić wszystkie dane przechodzące przez to urządzenie. Działa m.in. jako keylogger, czyli rejestruje, które klawisze oraz ikony są dotykane na ekranie. Umożliwia również zdalne włączanie mikrofonu i kamery w aparacie. Sprawia więc, że smartfon staję się narzędziem do kompleksowej inwigilacji. Gdy w 2016 r. wykryto go po raz pierwszy, atakował urządzenia mobilne za pomocą techniki znanej jako spear-phishing. Wysłał za pośrednictwem jednego z komunikatorów złośliwy link, którego kliknięcie powodowało instalację programu szpiegowskiego. Przez ostatnie kilka lat Pegasus się jednak rozwinął i obecnie nie stosuje tej mocno już zgranej sztuczki. Wykorzystuje tzw. luki zero-day, czyli błędy w oprogramowaniu, których nie zauważyli twórcy software'u. W 2019 r. zainfekował w ten sposób telefony co najmniej 1,4 tys. osób, wykorzystując luki w kodzie aplikacji WhatsApp. Infekcja odbywała się poprzez połączenie głosowe w tej aplikacji, które nie musiało być nawet odebrane. Pegasus może infekować smartfony w sposób niezauważalny – wchodząc np. poprzez systemową galerię zdjęć w systemie iOS czy przez program Apple Music. Wykrycie go później za pomocą popularnych aplikacji antywirusowych jest niemożliwe.
Oficjalnie to oprogramowanie ma służyć jedynie walce z terroryzmem, przestępczością zorganizowaną oraz pedofilią. NSO Group może je sprzedawać za granicę jedynie instytucjom państwowym, i to dopiero wtedy, gdy uzyska licencję Izraelskiej Agencji Kontroli Eksportu Zbrojeniowego (DECA). Afera Pegasusa pokazała jednak, że licencje wydawane są również na sprzedaż oprogramowania do krajów znanych z łamania praw człowieka, takich jak Arabia Saudyjska. Według nieoficjalnych informacji po aferze z zabójstwem Chaszukdżiego NSO Group na pewien czas zamroziła relacje z Saudyjczykami. Wznowiła je jednak po namowach izraelskiego rządu. Jeden z przyjaciół zamordowanego saudyjskiego dysydenta złożył w izraelskim sądzie pozew przeciwko NSO Group. Sprawie przewodniczy sędzia związany z wywiadem wojskowym, który sam przyznał, że utrzymywał relacje biznesowe z prawnikami pracującymi dla NSO Group. Można więc odnieść wrażenie, że państwo chroni tę spółkę przed odpowiedzialnością.
