Vairāk nekā desmit gadus valdības spiegprogrammatūras veidotāji ir aizstāvējuši sevi no kritikas, sakot, ka viņu novērošanas tehnoloģija ir paredzēta lietošanai tikai pret nopietniem noziedzniekiem un teroristiem un tikai ierobežotos gadījumos.
Tomēr pierādījumi, kas savākti no desmitiem, ja ne simtiem dokumentētu spiegprogrammatūras ļaunprātīgas izmantošanas gadījumu visā pasaulē, liecina, ka neviens no šiem argumentiem nav patiess.
Žurnālisti, cilvēktiesību aktīvisti un politiķi vairākkārt ir bijuši vērsti gan uz represīviem režīmiem, gan demokrātiskām valstīm. Pēdējais piemērs ir politiskais konsultants, kurš Itālijā strādā kreiso spārnu politiķiem, kurš kļuva par nesen apstiprināto Paragon spiegprogrammatūras upuri valstī.
Šis jaunākais gadījums parāda, ka spiegprogrammatūra izplatās daudz vairāk, nekā parasti tiek uzskatīti par “retiem” vai “ierobežotiem” uzbrukumiem, kuru mērķis vienlaikus ir tikai daži cilvēki.
“Es domāju, ka stāstu pamatā ir kāds pārpratums par to, uz ko tiek vērsta šāda veida valdības spiegprogrammatūra, proti, ja jūs esat ienaidnieks numur viens,” sarunā ar TechCrunch stāstīja Digital Frontier Basis kiberdrošības direktore Eva Galperina, kas gadiem ilgi ir pētījusi spiegprogrammatūru.
“Patiesībā, tā kā mērķauditorijas atlase ir tik vienkārša, mēs esam redzējuši, ka valdības izmanto novērošanas ļaunprātīgu programmatūru, lai izspiegotu plašu cilvēku loku, tostarp salīdzinoši nelielus politiskos oponentus, aktīvistus un žurnālistus,” sacīja Galperins.
Ir vairāki iemesli, kas izskaidro, kāpēc spiegprogrammatūra bieži nonāk tādu cilvēku ierīcēs, uz kuriem teorētiski nevajadzētu vērsties.
Pirmais skaidrojums slēpjas spiegprogrammatūras sistēmu darbībā. Parasti, kad izlūkošanas vai tiesībaizsardzības aģentūra iegādājas spiegprogrammatūru no uzraudzības pārdevēja, piemēram, NSO Group, Paragon un citiem, valdības klients maksā vienreizēju maksu par tehnoloģijas iegādi un pēc tam samazina papildu maksu par turpmākiem programmatūras atjauninājumiem un tehnisko atbalstu.
Sākotnējā maksa parasti ir balstīta uz to mērķu skaitu, kurus valsts aģentūra var izspiegot jebkurā brīdī. Jo vairāk mērķu, jo augstāka cena. Iepriekš noplūda dokumentus no nu jau vairs neesošās Datorurķēšanas komandas rāda, ka daži tās policijas un valdības klienti var mērķēt jebkur, sākot no nedaudziem cilvēku līdz neierobežotam skaitam ierīču vienlaikus.
Lai gan dažās demokrātiskajās valstīs parasti bija mazāk mērķu, ko tās varēja uzraudzīt vienā piegājienā, nebija nekas neparasts, ka valstis ar apšaubāmiem cilvēktiesību rādītājiem ar ārkārtīgi lielu vienlaicīgu spiegprogrammatūras mērķu skaitu.
Tik liela skaita vienlaicīgu mērķu noteikšana valstīm, kurām ir tik liela novērošanas vēlme, garantēja, ka valdības mērķētu uz daudz vairāk cilvēku, kas nav tikai noziedznieki un teroristi.
Sazinieties ar mums
Vai jums ir vairāk informācijas par valdības spiegprogrammatūru? No ierīces, kas nedarbojas, varat droši sazināties ar Lorenzo Frančeski-Bikjerai, izmantojot signālu pa tālruni +1 917 257 1382, Telegram un Keybase @lorenzofb vai e-pastu. Varat arī sazināties ar TechCrunch, izmantojot SecureDrop.
Maroka, Apvienotie Arābu Emirāti (divreiz), un Saūda Arābija (vairākas reizes), visi ir pieķerti, vēršoties pret žurnālistiem un aktīvistiem gadu gaitā. Drošības pētniece Runa Sandvika, kas strādā ar aktīvistiem un žurnālistiem, kuriem draud uzlaušana, uzrauga arvien plašāku spiegprogrammatūras ļaunprātīgas izmantošanas gadījumu saraksts visā pasaulē.
Vēl viens iemesls lielajam pārkāpumu skaitam ir tas, ka, it īpaši pēdējos gados, ir tas, ka spiegprogrammatūra, piemēram, NSO Pegasus vai Paragon’s Graphite, ļauj valdības klientiem ļoti viegli veiksmīgi mērķēt uz tiem, kurus viņi vēlas. Praksē šīs sistēmas būtībā ir konsoles, kurās policijas vai valdības amatpersonas ieraksta tālruņa numuru, wager pārējais notiek fonā.
Džons Skots-Railtons, The Citizen Lab vecākais pētnieks, kurš desmit gadus ir izmeklējis spiegprogrammatūras uzņēmumus un to ļaunprātīgu izmantošanu, sacīja, ka valdības spiegprogrammatūra rada “milzīgu ļaunprātīgas izmantošanas kārdinājumu” valdības klientiem.
Skots-Railtons sacīja, ka pret spiegprogrammatūru “ir jāizturas kā pret draudiem demokrātijai un vēlēšanām, kāds tas ir.”
Vispārējais pārredzamības un atbildības trūkums ir veicinājis arī to, ka valdības nekaunīgi izmanto šo sarežģīto novērošanas tehnoloģiju, nebaidoties no sekām.
“Fakts, ka mēs esam redzējuši, ka mērķauditorija tiek vērsta pret salīdzinoši mazām zivīm, ir īpaši satraucošs, jo tas atspoguļo relatīvo nesodāmību, ko valdība izjūt, izvietojot šo īpaši invazīvo spiegprogrammatūru pret pretiniekiem,” sarunā ar TechCrunch sacīja Galperins.
Attiecībā uz upuriem ir dažas labas ziņas.
Paragon šā gada sākumā ļoti publiski norādīja uz attiecību pārtraukšanu ar Itālijas valdību, apgalvojot, ka valsts varas iestādes atteicās no uzņēmuma palīdzības, izmeklējot pārkāpumus, kas, iespējams, ir saistīti ar tā spiegprogrammatūru.
NSO Group iepriekš tiesā atklāja, ka pēdējos gados ir atslēgusi 10 valdības klientus par ļaunprātīgu spiegprogrammatūras tehnoloģiju izmantošanu, lai gan tā atteicās pateikt, kuras valstis. Un nav skaidrs, vai tie ietver Meksikas vai Saūda Arābijas valdību, kur ir bijuši neskaitāmi dokumentēti ļaunprātīgas izmantošanas gadījumi.
No klientu puses valstīm patīk Grieķija un Polija ir sākušas izmeklēšanu par spiegprogrammatūras ļaunprātīgu izmantošanu. Amerikas Savienotās Valstis Baidena administrācijas laikā vērsās pret dažiem spiegprogrammatūru ražotājiem, piemēram, Cytrox, Intellexa un NSO Group, piemērojot sankcijas uzņēmumiem un to vadītājiem un iekļaujot tos ekonomikas bloķēšanas sarakstos. Arī pārsvarā Rietumu valstu grupa Apvienotās Karalistes un Francijas vadībā mēģina izmantot diplomātiju, lai nobremzētu spiegprogrammatūru tirgu.
Joprojām ir jānoskaidro, vai kāds no šiem centieniem kaut kādā veidā iegrožos vai ierobežos tagadējo globālo vairāku miljardu dolāru tirgu, kurā uzņēmumi vairāk nekā labprāt piegādās modernu spiegprogrammatūru valdībām ar šķietami bezgalīgu apetīti izspiegot gandrīz visus, ko vēlas.
