Нови талас дигиталне шпијунаже у Европи

За разлику од сајбер-алата „пегаз” који је често продаван ауторитарним режимима који су га користили за прислушкивање новинара и активиста, компанија „Парагон” тврди да се њихов „графит” продаје искључиво демократским владама, уз услов да се примењује само против криминалаца и терориста

Деведесет људи у 20 земаља у јануару је примило поруку од корисничке подршке апликације „Воцап” у којој су обавештени да је откривен и блокиран шпијунски софтвер који је циљао њихове телефоне, уз препоруку да контактирају са канадском организацијом специјализованом за откривање дигиталне шпијунаже „Ситизен лаб” за помоћ. Две жртве софтвера „графит”, који је развила израелска компанија „Парагон”, брзо су идентификоване у Италији. На мети су били активиста за права миграната и проопозициони новинар. Ово откриће је изазвало политичку буру у Риму – и италијански и Европски парламент расправљали су о случају, жртве прислушкивања поднеле су кривичне пријаве, док је влада премијерке Ђорђе Мелони негирала умешаност. Међутим, забринутост се проширила и на друге земље.

Извештај „Ситизен лаба” указао је на неколико потенцијалних клијената „Парагона” у Данској и на Кипру, као и у Аустралији, Канади, Сингапуру и Израелу, што је први пут да је форензички потврђено, независно од „Воцапа”, да иза сајбер-напада стоји „Парагон”.

„’Графит’ је теже уочити од конкурената попут ’пегаза’, али на крају дана не постоји савршен шпијунски напад”, рекао је Бил Марчак, виши истраживач у „Ситизен лабу”, за „Еуроктив”.

Према писању овог медија, компанија „Парагон” је успоставила пословање у Немачкој, искоришћавајући предности јединственог тржишта Европске уније како би трговала својим алатима унутар ЕУ уз минимални надзор. Ипак, и даље није јасно да ли су и које су то државе купиле програм „графит” од Израелаца.

„Ово је као дан мрмота када је реч о злоупотреби шпијунског софтвера. Проблем није ограничен само на Италију: недавни извештаји указују да је и Немачка била корисник ’Парагоновог’ шпијунског софтвера. Исто важи и за Данску и за Кипар”, рекла је Хана Нојман, посланица Зелених у Европском парламенту из Немачке и бивша чланица ПЕГА истражног одбора за шпијунски софтвер. Како је додала, кључно је истражити како је „графит” коришћен у тим земљама и над ким.

„Европска комисија и даље ћути. Нема акције, нема хитности – упркос поновљеним упозорењима. Ако не затворимо регулаторне рупе, не уведемо стриктне забране и не заштитимо жртве, злоупотреба шпијунског софтвера ће се наставити без контроле. ЕУ мора деловати сада – потребна су нам обавезујућа правила, права контрола и одговорност како бисмо овај циклус заувек прекинули”, рекла је Нојманова.

Овај случај подсетио је на сличност са скандалом у вези са сајбер-алатом „пегаз” израелске компаније „НСО груп” из септембра прошле године. „НСО груп” је својевремено продавао свој шпијунски софтвер готово без ограничења, па је тако он доспео и у руке многих афричких и азијских аутократа који су га злоупотребљавали. „Пегаз”, који може да пресреће телефонске позиве, СМС поруке, електронску пошту, прикупља податке о локацији, снима разговоре, приступа апликацијама за размену порука попут „Воцапа” и других, па чак и да користи камеру и микрофон уређаја без знања корисника, повезивана је са шпијунажом, гушењем новинара, активиста и дисидената. Због тога је „НСО група” на крају доспела на црну листу америчке владе. Са друге стране, „Парагон” се од почетка трудио да се позиционира као супротност НСО-у. Тврдио је да се њихов „графит”, продаје искључиво демократским владама под надзором безбедносних служби, уз услов да се примењује само против криминалаца и терориста. Међутим, за разлику од НСО-а, чији су скандали често доводили до нових купаца, посебно међу ауторитарним режимима, „Парагон” се сада суочава са другом врстом проблема. Компанија је прекинула везе са италијанском безбедносном агенцијом која је користила софтвер за шпијунирање новинара и сада покушава да пребаци одговорност на владе које су, можда, злоупотребиле алат.

Како функционише „графит”

Медијски извештаји открили су да „Парагонов” шпијунски софтвер „графит” користи „zero-click” методу, што значи да корисник не мора ништа да кликне како би се софтвер инсталирао на његов уређај. Када се једном инфилтрира, извлачи податке, фотографије и надгледа комуникацију корисника на „Воцапу”, „Месинџеру”, „Телеграму”, „Сигналу” и другим платформама. За разлику од „пегаза”, „графит” не преузима контролу над камером или микрофоном телефона.