Brzmi to jak coś z dystopicznego filmu z gatunku science fiction: w wielu krajach służby specjalne i policja wykorzystują szpiegowskie oprogramowanie "Pegasus" do monitorowania dziennikarzy, prawników czy działaczy opozycji. "Pegasus" to trojan, który zamienia telefony komórkowe w zombie danych - umożliwia czytanie maili, zaszyfrowanych wiadomości z komunikatorów i wpisów z kalendarza, a potrafi także niepostrzeżenie włączyć mikrofon i kamerę.
Atak nie musi nawet odbywać się za pośrednictwem zainfekowanego e-maila lub strony internetowej, ale może być również przeprowadzony za pośrednictwem zmanipulowanych masztów telefonii komórkowej. Oznacza to, że nawet przezorni użytkownicy nie mają szans na zabezpieczenie swoich danych. "Pegasus" jest więc skuteczną i okrutną cyberbronią, która według obecnych ustaleń została użyta również w związku z zabójstwem saudyjskiego dziennikarza Dżamala Chaszukdżiego jesienią 2018 roku.
Granica między dobrem a złem zaciera się
Prawdą jest, że producent oprogramowania, izraelska firma technologiczna NSO, twierdzi, że sprzedaje to oprogramowanie tylko sprawdzonym agencjom rządowym i wyłącznie w celu zwalczania terroryzmu i przestępczości. Z bolesnego doświadczenia wiemy jednak, że nie tylko w dyktaturach granica nielegalnej inwigilacji jest płynna.
Cała sprawa jest skandaliczna - i niestety nie nowa. Od czasu rewelacji Edwarda Snowdena wiemy, jak wielki jest głód danych, nawet w przypadku demokratycznie legitymowanych służb wywiadowczych - na przykład, gdy amerykańskie tajne służby NSA przez lata niepostrzeżenie szpiegowały telefon komórkowy kanclerz Niemiec Angeli Merkel.
Ataki "Pegasusa" na iPhone'y również nie są niczym nowym. Już pięć lat temu systemy operacyjne iOS w telefonach Apple posiadały luki w zabezpieczeniach, które pozwalały Pegasusowi na uzyskanie dostępu do danych. Apple potrzebowało kilku aktualizacji, aby załatać lukę - co trwale nadszarpnęło reputację firmy w zakresie bezpieczeństwa.
Nasze dane nie są bezpieczne
Zatem nic nowego - ale mimo to nie mniej przerażającego, ponieważ najwyraźniej chodzi tu również o morderstwa, więzienie, zastraszanie. Z rewelacji o "Pegasusie" powinny wyniknąć trzy konsekwencje - jedna dla każdego z nas, jedna dla NSO i jedna dla Unii Europejskiej.
Pierwsza z nich jest prosta: wszyscy powinniśmy być świadomi, że nasze dane przechowywane na urządzeniach mobilnych są tylko częściowo bezpieczne, nawet jeśli są zaszyfrowane. To, czego nikt inny nie powinien widzieć, nie powinno znajdować się w telefonie komórkowym - od intymnych nagrań wideo po poufne informacje. I powinniśmy być sceptyczni, gdy nasze rządy uzasadniają potrzebę tworzenia coraz większej ilości państwowych trojanów walką z przestępczością - jak to miało miejsce ostatnio w Niemczech.
Współwina NSO
Druga konsekwencja dotyczy producenta "Pegasusa" - firmy NSO, która - jak to niestety zwykle bywa w takich przypadkach - umywa ręce. Każdy, kto dostarcza oprogramowanie szpiegowskie autorytarnym rządom, takim jak te na Białorusi czy w Arabii Saudyjskiej, jest współwinny łamania praw człowieka, aż do morderstwa włącznie. Tym powinna zainteresować się izraelska prokuratura albo rząd Izraela, który powinien potraktować sprzedaż tego oprogramowania na równi z eksportem broni.
Wreszcie, swoją rolę do odegrania ma też UE. Węgierski rząd Viktora Orbana najpierw czekał 24 godziny, nie odpowiadając na oskarżenia o użycie "Pegasusa" przeciwko reporterom. Minister spraw zagranicznych Peter Szijjarto zdementował jedynie, że jedna z pięciu węgierskich służb specjalnych stosowała to oprogramowanie. Prawdziwe dementi wygląda inaczej. Jeżeli okaże się prawdą, że Węgry w ten sposób zastraszają prasę, to dla tego kraju nie ma miejsca w UE. Wtedy potrzebne jest działanie, a nie tylko słowa ostrzeżenia. Bo wtedy - w końcu - trzeba nałożyć sankcje, żeby Orban nie grymasił i nie kradł unijnych funduszy, depcząc jednocześnie wartości demokratyczne. Ursula von der Leyen - to zadanie dla Pani!