Software-ul de spionaj folosit împotriva Robertei Metsola, președinta Parlamentului European, a fost creat și comercializat de o companie europeană. Un link trimis lui Metsola ca răspuns la o postare de pe X a fost conceput pentru a infecta dispozitivul oricărei persoane care dădea clic, cu software-ul de supraveghere Predator, scrie POLITICO.
Predator este produs și vândut de alianța Intellexa, o grupare de firme de tehnologie de supraveghere controlate de un holding cu sediul în Irlanda, potrivit unui raport al Amnesty International, care a descoperit tentativa de hacking. Acesta permite unui atacator să obțină acces complet la dispozitivele victimei, inclusiv la microfoane, camere, mesaje text și aplicasoftwareții.
„Nu am dat click pe ele și le-am raportat imediat”, a declarat Metsola. „Telefonul meu este în regulă”. Aceasta a spus că este de părere că tentativa de hacking are legătură cu o dispută privind pescuitul între UE și Vietnam.
Fondată de Tal Dilian, un fost ofițer al armatei israeliene, Intellexa este una dintre bijuteriile coroanei din industria în plină expansiune a programelor spyware din UE. Cu birouri în Cipru, Grecia, Irlanda, Ungaria, Republica Cehă și Franța, precum și în Macedonia de Nord și Emiratele Arabe Unite (EAU), aceasta „se prezintă ca fiind o ‘companie cu sediul în UE și reglementată”, potrivit Amnesty. Aceasta a vândut Predator în Austria, Germania și Elveția, precum și unor guverne cu un istoric de încălcări ale drepturilor omului, cum ar fi Qatar, Congo, EAU, Pakistan și Vietnam.
UE poate că și-a câștigat reputația de forță de reglementare în domeniul tehnologiei – a intrat în conflict cu Facebook în ce privește confidențialitatea și cu X în ce privește dezinformarea -, dar abordarea sa față de programele de spionaj este laxă. În timp ce Statele Unite au luat măsuri drastice împotriva programelor spion comerciale, UE a ales să nu acționeze. Acest lucru a dus la o proliferare a firmelor de pe continent care profită de talentul său tehnic și, mai ales, de legile sale laxe privind licențele și exporturile.
Lipsa unor norme UE privind cine poate utiliza programe spion și cum, înseamnă, de asemenea, că o serie de guverne din întregul bloc – de la ministerele educației până la agențiile naționale de venituri și de aplicare a legii – au acces la unele dintre cele mai intruzive tehnologii de supraveghere disponibile.
Cercetătorii estimează că aproape fiecare țară din UE are cel puțin un campion în materie de spyware: printre exemplele relevante se numără Circles din Bulgaria, care a vândut un produs folosit pentru a asculta telefonul unui jurnalist londonez, și MOBILedit din Republica Cehă, pe care forțele de securitate din Ucraina l-au folosit în războiul împotriva Rusiei.
Stabilirea în UE conferă tot felul de avantaje. Nu numai că oferă produselor unei companii o ștampilă de legitimitate, dar piața unică oferă, de asemenea, acces ușor la clienții din întregul bloc. În plus, lipsa unor reglementări comune permite companiilor să caute cel mai permisiv mediu juridic.
„Europa devine un teren propice [pentru programele spion], facilitând exporturile de diverse dispozitive”, a declarat Ilia Siatitsa, director de programe pentru supraveghere guvernamentală la Privacy International. „Chiar dacă sancționați o companie, ca și când ați tăiat unul dintre capetele Hydrei, apar alte două. Atâta timp cât există cerere, va exista ofertă”.
Balul spionilor
Cel mai mare eveniment din industria europeană a spyware-ului are loc în fiecare an într-o clădire de la periferia orașului Praga. Cunoscut sub numele de ISS World, evenimentul a fost poreclit „Balul spionilor”. Acesta se prezintă ca fiind „cea mai mare adunare din lume a analiștilor regionali din domeniul aplicării legii, al informațiilor și al securității interne”.
Nu există prea multă publicitate, iar participanții își poartă insignele întoarse pentru a-și ascunde afilierea. Dar, înăuntru, sălile sunt pline de viață.
La evenimentul din iunie anul acesta, reprezentanți ai poliției și ai forțelor de securitate din Austria, Germania, Kosovo, Rusia, Suedia, Ucraina și alte 96 de țări au sosit în haine casual, cu carnețele în mână. Broșurile din anii precedenți, văzute de POLITICO, arată că au participat delegații guvernamentale din toate țările UE, cu excepția Luxemburgului.
În așteptarea potențialilor clienți se aflau 115 expozanți, dornici să demonstreze că produsele lor ar putea face diferența între ratarea sau evitarea unui atac terorist. Printre companiile expuse se numărau Candiru, Feedback Italia și Rayzone Group, precum și britanicii de la BAE Systems și francezii de la Airbus, printre cei mai mari producători militari din Europa.
Atracția principală a fost însă NSO Group din Israel. Pegasus, produsul de spionaj emblematic al NSO, a fost folosit împotriva politicienilor de opoziție din Ungaria și Polonia, utilizat de Madrid pentru a spiona activiștii și politicienii catalani și de Maroc pentru a viza oficiali guvernamentali francezi, inclusiv președintele Emmanuel Macron.
În septembrie, organismele de apărare a drepturilor digitale Citizen Lab și Access Now au dezvăluit că Galina Timchenko, o jurnalistă rusă stabilită în Letonia și fondatoare a publicației independente de știri Meduza, a fost virusată cu Pegasus în timp ce se întâlnea cu disidenți ruși la Berlin. Dovezile indică din ce în ce mai mult că Letonia este autorul probabil al atacului, a declarat Access Now pentru POLITICO.
„Acest spyware trebuie să fie interzis în Europa”, a declarat Ivan Kolpakov, redactor-șef al Meduza. „În mod surprinzător, a fost interzis în SUA înainte de a fi interzis în Europa. Există o mulțime de fani în Europa, și nu vorbim doar de Polonia și Ungaria, ci și de țările din Europa de Vest.”
Ce legătură are reglementarea cu toate acestea?
Vestea că politicienii europeni au fost ținta unor programe spion a stârnit inițial indignare, apoi o ridicare colectivă din umeri.
În urma publicării în 2021 a Proiectului Pegasus – o investigație realizată de un consorțiu de publicații europene – Parlamentul European a lansat în anul următor o comisie de anchetă pentru a investiga abuzurile din întregul bloc. Deputații l-au intervievat pe avocatul șef al NSO Group, Chaim Gelfand, și au întreprins misiuni de investigație în Israel, Ungaria, Spania, Grecia și Polonia. Gelfand a dezvăluit că societatea efectuase vânzări către 14 guverne din UE și că suspendase două dintre acestea pentru abuz. „Încercăm să facem ceea ce trebuie și asta este mai mult decât alte companii care lucrează în acest sector”, a declarat acesta în fața membrilor comisiei în iunie 2022.
Responsabilitatea s-a oprit aici. Comisia a dezvăluit pentru POLITICO în octombrie că pregătește instrucțiuni pentru guvernele UE cu privire la modul de utilizare a programelor spion în concordanță cu legile blocului privind protecția datelor și securitatea națională – dar asumarea va fi responsabilitatea guvernelor naționale, care până acum au fost reticente în a adopta măsuri care să le limiteze accesul la tehnologia de supraveghere. În UE, securitatea națională este responsabilitatea fiecărei țări în parte.
O viitoare lege a UE privind libertatea presei ar putea îngreuna utilizarea programelor spion specifice împotriva jurnaliștilor de către forțele de ordine naționale. Dar Comisia a evitat alte măsuri mai viguroase de limitare a utilizării sau a abuzului de spyware de către diferite niveluri de guvernare.
O lege din 2021, care vizează limitarea exportului de tehnologii precum programele spion, a avut un impact redus până în prezent. Pentru început, Comisia nu verifică efectiv dacă este aplicată de guvernele naționale. Între timp, un raport al comisiei parlamentare care investighează Pegasus a declarat că există „numeroase dovezi” că adoptarea legii a fost „slabă și neuniformă”, unele țări ignorând-o în mod deliberat.
Abordarea Europei este în contrast puternic cu cea a Washingtonului, unde președintele Joe Biden a adoptat o poziție mult mai dură. În martie, liderul american a emis un ordin executiv care împiedică guvernul să achiziționeze programe spion comerciale. De asemenea, administrația sa a pus pe lista neagră NSO Group și a adăugat pe această listă compania europeană Intellexa și filiala sa Cytrox, ceea ce înseamnă că firmele americane nu pot face afaceri cu acestea.
Autor: Antoaneta Roussi, Politico.eu.
CRedit foto: EC – Council University
Urmărește știrile PSNews.ro și pe Google News