Moje przemyślenia

Masowa inwigilacja "niewygodnych" osób jest faktem. Dlaczego w ogóle jesteśmy zaskoczeni?

KR
Krzysztof Rojek
25

Akcja Amnesty International ujawniła, że 50 tys. osób - dziennikarzy, aktywistów, polityków - było podsłuchiwanych bez swojej wiedzy przez narzędzie Pegasus. Jest to kolejny z przykładów, że masowa inwigilacja jest faktem i jako społeczeństwo - nie mamy szans się jej przeciwstawić.

Dawno temu, nie pamiętam już gdzie, natknąłem się na powiedzenie, które wybrzmiewa mi z tyłu głowy po dziś. "Z jakiegoś niepojętego względu uznaliśmy, że organizacje, które w przeszłości robiły złe rzeczy (szpiegowanie, zlecanie zabójstw etc.) dziś po prostu tego nie robią". Powiedzenie to dotyczyło akurat rządu Stanów Zjednoczonych, ale jestem przekonany, że można je zastosować do naprawdę wielu różnych podmiotów. Pomyślcie o tym w ten sposób. Jeżeli w 2013 r. Snowden ujawnił, że ówczesna administracja USA szpieguje każdego obywatela kraju (i nie tylko) i wykorzystuje te dane przy tak mocnej falandyzacji prawa jak to tylko możliwe, to dlaczego mielibyśmy się spodziewać, że po ujawnieniu tego procederu zmienią się priorytety organizacji takich jak NSA? Owszem, świat poszedł do przodu i np. dzięki HTTPS takie szpiegowanie, jakie było wtedy możliwe (przechwytywanie obrazów z kamery, przechwytywanie na żywo tego, co dana osoba robi w przeglądarce) jest dziś nieco trudniejsze. Jednocześnie jednak do przodu poszły narzędzia szpiegowskie. Tak, mówię o programie Pegasus.

50 tys. osób na liście szpiegowanych przez Pegasusa. W mojej opinii - to tylko ułamek

Pegasus to narzędzie, które pozwala szpiegować smartfony wykorzystując technologię 0-click attack. Oznacza to, że oprogramowanie jest w stanie zainstalować się na danym urządzeniu bez wiedzy i jakiejkolwiek akcji ze strony użytkownika. Program stworzony przez izraelskie NSO jest też stale modyfikowany, by wykorzystywać podatności zero-day w każdej kolejnej wersji systemu operacyjnego. Na iOS do jego dostarczania było wykorzystywane m.in Apple Music i inne usługi systemowe.  Jednocześnie - przy jego pomocy możliwa jest bardzo daleko idąca inwigilacja, od przechwytywania wiadomości i tego, co użytkownik robi na telefonie, po zdalną aktywacje mikrofonu, głośnika oraz przechwytywanie zdjęć. Jednocześnie, program jest wyśmienity w zacieraniu swoich śladów, przez co znaczna większość użytkowników nie mai nigdy nie będzie miała nawet pojęcia, że jest śledzona. Zabezpieczenie to nie jest jednak perfekcyjne i na stronie Amnesty International udostępniono właśnie raport traktujący o tym, w jaki sposób udało się potwierdzić 50 tysięcy przypadków, w których ślady po oprogramowaniu zostały odkryte na telefonach "zwykłych" obywateli.

Oczywiście - ten sposób śledzenia nie jest dziełem przypadku. Na liście osób, których każdy ruch był dokładnie śledzony i analizowany znaleźli się dziennikarze czołowych europejskich i amerykańskich dzienników, duchowni, aktywiści społeczni czy politycy i ich rodziny. Nie powiem - nie wygląda to na listę osób, którzy powinni być na celowniku narzędzia, które podobno miało być przeznaczone do walki z terroryzmem. Przypomnę też, że w tym przypadku nie mamy informacji kto był zleceniodawcą takiego śledzenia, a oprogramowanie NSO nie zawsze było wykorzystywane przez rządy i zdarzały się przypadki, gdy w ten sposób przestępcy namierzali osoby, które mogą im zagrozić. Wielokrotnie potwierdzano już powiązania Pegasusa z zabijaniem niewygodnych dla kogoś osób, głównie dziennikarzy.

Wiedząc to, warto bardzo wziąć sobie do serca słowa Amnesty International, że wspomniana lista jest niekompletna i najprawdopodobniej udało się potwierdzić tylko fragment z całej grupy śledzonych osób. Ile może ich finalnie być? Tego nie wie nikt, ponieważ nikt, kto korzysta z Pegasusa nie będzie chciał się do tego przyznać? Czy korzystają z niego polskie służby? Według śledztwa TVN - tak i dowody na to są więcej niż przekonujące, ale oficjalnego potwierdzenia nigdy nie dostaniemy. A to z kolei oznacza, że Pegasusa na smartfonie mogę mieć ja, Ty i każdy z Twoich znajomych, drogi czytelniku i zapewne nigdy się o tym nawet nie dowiemy. Działanie programu i skala szpiegostwa jest poza jakąkolwiek kontrolą.

Trzeba w coś wierzyć. Ale trzeba też żyć

Jeżeli jest się osobą, która znalazła się na celowniku narzędzia, jakim jest Pegasus, prawdopodobnie nic nie można z tym zrobić - na nic VPN czy szyfrowane komunikatory, skoro oprogramowanie i tak przechwytuje to, co jest pokazywane użytkownikowi końcowemu. Nie dadzą tutaj też nic zmiany w prawie, ponieważ program wykorzystywany bez żadnej kontroli już teraz jest pogwałceniem wielu przepisów. Nawet w ich ramach inwigilacja, także w Polsce, jest prowadzona na szeroką skalę. W 2019 r. od operatorów służby pobrały informacje o lokalizacji i kontaktach 1 350 000 osób, a założonych zostało ponad 8 tys. podsłuchów. I tu mówimy o jawnych danych. Kogo może w Polsce dotyczyć niejawny podsłuch? Straszne jest to, że tak naprawdę każdego. Mi jako pierwsze na myśl przyszły osoby związane chociażby ze Strajkiem Kobiet, protestami klimatycznymi czy inni aktywiści.

Przypadki takie jak ten pokazują, dlaczego należy za wszelką cenę nie dopuszczać do sytuacji, w której jakiś szlachetny powód jest przyczyną powstania narzędzia bądź furtki prawnej o permanentnym charakterze. NSA otrzymało swoje uprawnienia po 11 września 2001 do walki z terroryzmem, która to walka z terroryzmem jest też przyczyną powstania Pegasusa. Niedawno niektóre rządy próbowały wdrożyć aplikacje śledzące jako narzędzia walki z COVID-19. W Polsce ZUS ma zyskać policyjne uprawnienia do zbierania i przetwarzania informacji bez kontroli by walczyć z wyłudzeniami. Lista takich zagrywek jest bardzo długa.

Sumując to wszystko, rodzi się nam bardzo dystopijny obraz świata, w którym prywatność jest z roku na rok coraz bardziej nierealnym złudzeniem. A jednak - nikt nie wychodzi na ulice, a temat praktycznie nie istnieje jako problem w sferze politycznej. Taki stan rzeczy można wytłumaczyć chyba tylko tym, że jako obywatele jesteśmy w tej kwestii na bardzo mocno przegranej pozycji. Ciężko mi wymyślić, w jaki sposób można, nawet społecznie, walczyć z przeciwnikiem, który posiada niewykrywalne przez zwykłego człowieka narzędzie i którego użycie może być skutecznie przykryte, a fakt posiadania - zaprzeczony. I ta bezsilność jest chyba najważniejszym powodem, przez który ludzie starają się o takich rzeczach po prostu nie myśleć, ponieważ im dłużej się nad tym zastanawiamy, tym smutniejszy obraz rzeczywistości staje nam przed oczami. I szczerze - nie mam pretensji do nikogo, kto tak robi.

Trzeba jednak pamiętać, że rzeczywistość przegoniła filmy szpiegowskie. Żyjemy w świecie w którym nasze dane zbierane są przez rządy i korporacje. Żyjemy w świecie, w którym inwigilacja jest prowadzona szeroko i prewencyjnie. Polska nie jest tutaj chatą skraja, gdzieś na uboczu i nie jest tak, że nas ten problem nie dotyczy, ponieważ nasze służby korzystają z takich samych narzędzi, jak wszystkie inne. I niestety, ale nie jest to fabuła filmu akcji, w której główny bohater na końcu ludzkość od zagrożenia. I nie jest też tak, że służby, które dziś używają tego oprogramowania, nagle, z dobroci serca, odetną się od narzędzia, które daje im wszystkie informacje o każdej osobie na ziemi.

Zapnijcie pasy i mocno się czegoś chwyćcie, jako społeczeństwo czeka nas bardzo wyboista droga.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu