"Пегас" е един от най-големите съвременни шпионски скандали - засегна и френския президент. Дигиталното проследяване определено крие опасности - но е неизбежно, смята Кристофер Неринг.

Десетки държави и правителства са използвали шпионския софтуер "Пегас" на израелската компания NSO. Хипотезите на редица активисти и правозащитни организации бяха потвърдени чрез международно журналистическо разследване: правителствата на Мексико, Индия, Мароко и Унгария са използвали "Пегас", за да подслушват хора чрез смартфоните им. 

По информация на организациите "Амнести Интернешънъл" и "Забранени истории" ("Forbidden Stories") над 50 хиляди телефонни номера са били заразени с "Пегас". Медиите по цял свят разкриват нови и нови подробности около скандала, а създателите на софтуера отхвърлят всички обвинения. Какви са най-важните уроци от случая "Пегас"?

Сигурни комуникационни платформи няма

Приложението WhatsApp, което е собственост на Фейсбук, години наред се смяташе за едно от най-сигурните средства за онлайн комуникация. Но и то не е било предпазено от "Пегас". Сега WhatsApp съди компанията, създала софтуера.  Основателят на приложението Telegram Павел Дуров също е бил следен с "Пегас". Този скандал доведе до следното заключение: в света на дигиталната комуникация абсолютна сигурност няма! 

IT експертите са категорични, че в конкретния случай не става въпрос за поредния софутер за масова употреба, а за гениален продукт. Но в света на кибершпионажа се знае: хакерите трябва да намерят само една пробойна, докато експертите по сигурност са длъжни да елиминират всеки риск. 

Дигиталният свят е без тайни

"Пегас" показа, че личните и професионалните тайни са сериозно застрашени от технологиите за следене. Но и самите създатели и потребители на подобни технологии не успяват да се опазят от вторжения. Масовото изтичане на данни, неизвестно дали от разобличител, конкурент или хакер, позволи на медии и правозащитни организации да получат детайли за жертвите на "Пегас", както и техническа и вътрешна информация за производителя NSO.

Седалището на израелската фирма NSO близо до Тел Авив

Разобличаването на тайни, изтичането на информация, платформите и хаковете са ежедневие в наше време. Те се използват и за "наблюдение на наблюдаващите".

Кой е бил следен с "Пегас"?

Създателите на софтуера от години твърдят, че той е предназначен само за правителства с цел проследяване на терористи и престъпници. За целта са въведени специални проверки и гаранции, казват те. 

Но сегашните разкрития представят една съвсем различна картина. Най-малко 180 журналисти в цял свят са шпионирани с "Пегас". Освен тях жертви са активисти и високопоставени политици като френския президент Еманюел Макрон. 

Сред купувачите на "Пегас" изпъква профилът на режими, които не са най-големите застъпници за демократични права като например Азербайджан и Саудитска Арабия. Големият въпрос обаче остава: кой е следен приоритетно? Преобладават ли сред тези 50 хиляди телефонни номера контактите на журналисти, активисти и политици или се касае предимно за терористи и престъпници? 

Дигиталният шпионаж е неизбежна заплаха

"Пегас" показа, че дигиталният шпионаж е нож с две остриета. От една страна, чрез него службите за сигурност могат да попречат на свободната комуникация на терористи и престъпници в дигиталното пространство. От друга - масовото наблюдение подкопава основните демократични ценности, а целенасоченото използване на слабости в софтуерите крие много рискове. Явно е, че между сигурността и демократичните свободи трябва да бъде постигнат нов баланс. 

Борбата с тероризма роди системите за следене

"В началото бе борбата с тероризма" - така може да гласи началото на историята на дигиталния шпионаж. Независимо дали става дума за софтуери за анализ на съдържанието в социалните медии, за дронове, за програми за разпознаване на лица, за XKeyscore или "Пегас" - инструментите за дигитално проследяване са легитимирани чрез борбата срещу тероризма.

Но дори нещо да звучи легитимно, то не е непременно такова. Още през 70-те години на миналия век недемократични режими, сред които например този в СССР, започнаха да дамгосват опозиционери, активисти и журналисти с определението "терористи". "Терорист е всеки, който е против нас", тази мантра явно са следвали и част от клиентите на "Пегас". 

Скандалът обхваща и Европа

Индия, Мексико, Азербайджан, Мароко, Саудитска Арабия, Бахрейн - на пръв поглед потребителите на "Пегас" не за първи път имат проблеми с погазването на демокрацията. Но скандалът засяга и Европа, и Германия!

От една страна, служители на NSO са предлагали софтуера и на германските служби, но той е бил отхвърлен заради несъвместимост със закона. От друга обаче, компанията е използвала своите офиси в Кипър и най-вече в България, за да изнася продуктите си. Според български медии, компанията "Съркълс България", която е част от NSO, през 2019-а година е получила разрешение за износ от българското правителство. Все още не е ясно дали "Пегас" е бил продаван през България. Но продуктите на NSO очевидно са преминали през центъра на Европа. 

Приватизацията на сигурността и шпионажът

Когато говорим за дигитално следене и шпионаж, обикновено се сещаме за обичайните заподозрени - Агенцията за национална сигурност и ЦРУ в САЩ, руското ГРУ и китайското Министерство на държавната сигурност. Но големите "колекционери" на данни отдавна са частни концерни като Гугъл и Фейсбук. 

Процесът на масовото пренасочване на разузнавачи и военни към частния пазар, който започва след края на Студената война, сега рефлектира в значимостта на комуникационните компании и фирмите за киберсигурност. Сигурността и следенето са пазарни продукти, а търговията с кибероръжия и програми за наблюдение почти не се регулира. 

Частните компании, загрижени единствено за собствените си печалби, не дължат отчет на никого и не подлежат на демократичен контрол. А именно те са се превърнали във важни фактори на глобалната сигурност. Националното и международното регулиране на този пазар са закъснели сериозно.