Pegasus to rodzaj cyfrowej broni, która gwarantuje totalną inwigilację. Co więcej, Pegasusa nie można – przynajmniej na razie – wykryć ani się przed nim bronić. Wiadomo, że stosowały go już władze Meksyku, a podobno kupił go polski rząd.

Enigmatyczne słowo Pegasus, które większości kojarzy się z mitologicznym Pegazem albo polską konsolą do gier z lat 90., przez ostatni tydzień pojawiało się wielokrotnie na pierwszych stronach gazet. Jednak czym właściwie jest system, do którego zakupu nie przyznaje się Centralne Biuro Antykorupcyjne? Jakie ma zdolności i czy da się przed nim ochronić? Co wiemy o systemie inwigilacji, którym władza może zniszczyć każdego, kto nie będzie posłuszny?

Izraelscy hakerzy stworzyli broń na miarę XXI wieku

Pegasusa stworzyła NSO Group – izraelska firma hakerska, która nie raz współpracowała z tamtejszym rządem. Do grona założycielskiego NSO należą Shalev Hulio i Omri Lavie, którzy poznali się już w liceum. Później współpracowali kilkakrotnie przy różnych projektach biznesowych, jednak ich pierwszy pomysł – aplikacja, w której można było kupić ubrania znane z filmów i seriali – nie przeżył kryzysu finansowego w 2008 roku. Kolejnym planem na interes młodych Izraelczyków była walka z wykluczeniem cyfrowym, czyli aplikacja, która konfiguruje iPhone’y ludziom starszym. Pomysł był kontrowersyjny ze względu na brak poszanowania danych użytkowników – aplikacja miała dostęp do wszystkich danych telefonu.

Oficjalna wersja wydarzeń prawdopodobnie od tego momentu nie jest nawet bliska prawdzie. Następnym ważnym punktem w historii NSO jest powstanie Pegasusa – broni na miarę XXI wieku, która zawsze była marzeniem władców.

Co potrafi ten konik?

Pegasus potrafi wiele. Jest w stanie dostać się w każdy zakamarek naszego telefonu, przeszukiwać nasze wiadomości, korespondencję, maile, włączać i wyłączać mikrofon i kamerę w dowolnym momencie (zyskując możliwość podsłuchiwania i podglądania nas o każdej porze dnia i nocy). Ponadto, Pegasus wgrywa się sam – na przykład poprzez kliknięcie w jakiś link albo wizytę na nieodpowiedniej stronie internetowej.

Jednak nawet jeżeli Pegasus będzie działać na naszym urządzeniu, my go nie znajdziemy. Nie instaluje on żadnych plików, nie pozostawia widocznych śladów. Tak samo niewidocznie jak się pojawił – znika. To czyni go praktycznie niewykrywalnym.

Cel uświęca środki

Systemy inwigilacji totalnej nie mają wielu zwolenników,  jednak najczęściej przez nich podnoszonym argumentem jest skuteczność w walce z przestępczością i terroryzmem. Być może do tego argumentu odniósł się wicepremier Jacek Sasin mówiąc, że “uczciwi obywatele nie mają się czego obawiać” podczas komentowania donosów o zakupie przez Ministerstwo Sprawiedliwości systemu Pegasus.

Po tej wypowiedzi na wicepremiera Sasina spadła ogromna fala krytyki i pytań, czy chodziło mu o uczciwych, czy może o posłusznych władzy obywateli. Bez wątpienia takie pytania są uzasadnione, szczególnie, że w Meksyku władze już raz użyły Pegasusa, aby zwalczać obywateli sprawiających jej  problemy. Sprawa dotyczyła trzech lekarzy działających na rzecz wprowadzenia w życie tzw. soda tax, czyli podatku od napojów słodzonych. Takie regulacje uderzały w tamtejszych biznesmenów i potentatów działających w tej branży. Pegasus wgrany do telefonów aktywistów poprzez złośliwy link wysłany podstępnie każdemu z nich umożliwiał służbom znalezienie haków i dyskredytację każdego z lekarzy.

Ta historia z Meksyku pokazuje, jak skuteczna może być ta broń. Już nie trzeba aresztować opozycjonistów i urządzać im pokazowych procesów. Wystarczy ujawnić prawdziwe prywatne informacje dotyczące życia dowolnego człowieka, aby zakończyć jego działalność i błyskawicznie zminimalizować czyjąś wiarygodność.

Warto zwrócić uwagę także na to, że Pegasus najszybciej jest w stanie zainfekować urządzenia Apple, czyli iPhone’y i Macbooki. Apple jest marką szczególnie popularną wśród wyższej klasy średniej i klasy twórczej: artystów, dziennikarzy, ludzi młodych. Niestety, zazwyczaj to te zbiorowości najczęściej sprzeciwiają się władzy i to z tych kręgów wychodzą aktywiści, którzy często stają się problemem dla władzy. To pokazuje, kto był celem twórców oprogramowania Pegasus.

5 strategicznych obszarów obronności

NATO przykłada coraz większą uwagę kwestii cyberbezpieczeństwa. Na szczycie Sojuszu w Warszawie zdecydowano o uznaniu cyberbezpieczeństwa za 5. z obszarów traktatowej odpowiedzialności. Do niedawna dla niektórych szokiem było uznawanie kosmosu za jeden z takich obszarów, teraz na poważnie podchodzi się do wojny w świecie wirtualnym. Pełna zdolność Sojuszu Północnoatlantyckiego do działań bojowych w strefie wirtualnej szacowana jest dopiero na 2023 rok.

Pierwszą decyzją dotyczącą cyberbezpieczeństwa były ustalenia z Warszawy, które zakładały wpisanie cyberbezpieczeństwa do strategicznych obszarów obronności. Następną, kluczową decyzją  były ustalenia podczas szczytu w Newport w Walii, gdzie uznano, że ataki cybernetyczne mogą być tak samo niebezpieczne jak użycie konwencjonalnych typów broni, oraz mogą być uznane za ataki zbrojne. Taki zapis umożliwia powołanie się na Artykuł 5. Traktatu Północnoatlantyckiego, czyli odpowiedź wszystkich państw NATO po ataku na jednego z członków.

Dlaczego cyberbezpieczeństwo jest tak ważne? Coraz więcej rzeczy robimy przez internet. Od banków, przez pocztę, po działanie szpitali i komunikacji. W dzisiejszych czasach nie potrzebujemy już zrzucać bomby albo wysyłać armii, aby zagrozić naszemu sąsiadowi. Wystarczy, że spowodujemy zamęt w systemach informatycznych, aby doprowadzić do  chaosu, który może pogrążyć nie tylko działanie państwa i gospodarki, ale także zmienić życie każdego z nas. Kolejnym aspektem wojny bez bomb – czyli tej toczącej się w sieci i na serwerach – jest dezinformacja i kradzież danych. Akcje propagandowe i dezinformacyjne są prostsze, niż kiedykolwiek, a siła przekazu płynąca z internetu jest coraz mocniejsza.

Polska – kupiła Pegasusa czy nie?

Czy Polska kupiła system Pegasus, czy nie? Prędko się o tym nie dowiemy. Citizen Lab, które jako pierwsze podzieliło się swoimi przypuszczeniami o zakupie Pegasusa przez Polskę, jest bardzo wiarygodnym źródłem. Jednak wszystkie służby zaprzeczają, aby były w posiadaniu Pegasusa.

Nie należy popadać w paranoję, jednak trzeba pamiętać, że żyjemy w świecie, w którym cała wiedza naszej cywilizacji jest dostępna w internecie i jeżeli ktoś będzie chciał odkryć nasze tajemnice, to zrobi to prędzej (przy użyciu np. Pegasusa) albo później, w bardziej tradycyjny sposób.