Špijuni za svaki budžet: Kako čak i najmanje zemlje danas mogu da priušte vojske botova

Pišu: Mark Maceti, Adam Goldman, Ronen Bergman i Nikol Perlrot

0
Đuzepe Kasas/Agence France-Presse – Getty Images

Čovek zadužen za bezočnu kampanju Saudijske Arabije da uguši sve neistomišljenike krenuo je u potragu za načinom na koji će špijunirati ljude koji se smatraju pretnjom po to kraljevstvo. Dobro je znao gde da traži: tajna izraelska kompanija koja nudi tehnologiju koju su razvijali bivši obaveštajci.

Bio je kraj 2017. godine i Saud el Kahtani – tadašnji vrhovni savetnik moćnog princa Saudijske Arabije – pratio je saudijske disidente širom sveta, a ta operacija na kraju je dovela do ubistva novinara Džamala Kašogija. U porukama sa zaposlenima u kompaniji NSO Grupa, Kahtani je govorio o velikim planovima da svoju opremu za nadgledanje koristi na čitavom Bliskom istoku i u Evropi, odnosno u Turskoj, Kataru, Francuskoj i Velikoj Britaniji.

Saudijska vlada koja se oslanja na firme koje nude duh digitalnog doba u kojem nema pravila, sada troši 12 milijardi dolara na špijune.

Danas i najmanje zemlje mogu da kupe digitalnu opremu za špijuniranje, koja im omogućava da sprovode sofisticirane operacije poput elektronskog prisluškivanja ili vođenja uticajnih kampanja.

Korporacije koje žele da otkriju tajne konkurencije, ili bogati pojedinci koji žele da se nekome osvete, takođe mogu da plate obaveštajne operacije, a u opremu su neretko uključeni delovi Nacionalne bezbednosne agencije SAD ili izraelskog Mosada.

NSO i jedan konkurent, firma DarkMatter iz Emirata, tipičan su primer bujanja privatnog špijuniranja. Te firme ne samo da su omogućile vladama da hakuju terorističke grupe i narko-kartele, već i da targetiraju aktiviste i novinare.

Srednji istok je epicentar dešavanja. Pored kompanije DarkMatter i NSO, tu je i Black Cube, privatna kompanija koju vodi nekadašnji operativac Mosada i izraelske vojske, a koja je postala poznata kada ih je Harvi Vajnstin angažovao da iskopaju prljav veš onih koji su ga optužili za seksualno zlostavljanje. Psy-Group, izraelska kompanija specijalizovana za manipulisanje društvenim mrežama, radila je za ruske oligarhe, a 2016. vodila je Trampovu kampanju za formiranje onlajn vojske botova i avatara.

“Čak i najmanje zemlje, sa veoma malim budžetima, mogu sebi da priušte to”, ili da pokrenu onlajn napade protiv svojih suparnika, kaže Robert Džonston, osnivač firme za sajber bezbednost Adlumin i glavni istraživač u ruskom hakovanju Nacionalnog komiteta demokrata 2016. “Prepreke za ulazak u ovaj prostor su sve manje i manje.”

Eksploatisanje bezbednosne rupe

Pre nego što je NSO pomogao saudijskoj vladi da locira svoje protivnike izvan zemlje, kompaniju su činila dva drugara iz srednje škole sa jednom idejom.

Koristeći tehnologiju koju su razvili diplomci Obaveštajne jedinice 8200 – izraelskog pandana Nacionalnoj bezbednosnoj agenciji SAD – Šalev Hulio i Omri Lavi pokrenuli su kompaniju 2008. godine, a ona je omogućavala kompanijama za proizvodnju mobilnih telefona da pristupe uređajima svojih klijenata kako bi obavili servis.

Reč se proširila i do zapadnjačkih špijunskih službi, čiji su operativci odmah uočili priliku. U to vreme, američki i evropski zvaničnici su upozoravali da Epl, Fejsbuk, Gugl i drugi tehnološki giganti razvijaju tehnologije koje omogućavaju kriminalcima i teroristima da komuniciraju putem enkriptovanih kanala koje obaveštajne službe i policija ne mogu da dešifruju.

Hulio i Lavi ponudili su način da se ovaj problem reši tako što se hakuju završne tačke komunikacije – odnosno sami telefoni – nakon što se podaci dešifruju.

Do 2011. godine, NSO je razvio svoj prvi prototip, sredstvo za prismotru telefona koje je nazvano “Pegazus“. Ono je prikupljalo ogromne količine prethodno nedostupnih podataka iz pametnih telefona, a da nije ostavljalo nikakav trag.

“Kada ove kompanije upadnu u vaš telefon, one ga poseduju”, kaže Avi Rozen iz Kajmera tehnologija, izraelske kompanije za sajber bezbednost. “A vi ga nosite okolo.”

Kompanija je uskoro imala prve klijente: vladu Meksika, koja se bavila razbijanjem mreže narko-kartela. Do 2013. godine, NSO je instalirao “Pegazus“ u tri meksičke agencije.

Vrlo brzo, NSO je prodavao svoj softver vladama širom sveta, a klijenata je bilo na svakom kontinentu osim na Antarktiku.

Nadgledanje građana

Meksička vlada softvere za hakovanje ne koristi samo za prismotru narko-kartela. Vlada je NSO softver koristila za praćenje najmanje dvadesetak novinara, kritičara vlade i međunarodnih agenata koji istražuju misteriozni nestanak 43 studenta.

Saudijska Arabija koristila je proizvode NSO da špijunira Džamala Kašogija, novinara Vašington posta kojeg su saudijski operativci zadavili i raskomadali u Istanbulu. NSO poriče ove optužbe.

Kanadska organizacija za istraživanje Citizen Lab saopštila je da je nekoliko Kašogijevih najbližih kontakata bilo meta NSO softvera za praćenje. Bez pristupa Kašogijevim uređajima, istraživači nisu uspeli da potvrde da li je on bio direktna meta prismotre.

“Ne tolerišemo zloupotrebu naših proizvoda i redovno proveravamo svoje ugovore kako bismo bili uvereni da se oni ne koriste ni u kakve druge svrhe osim za sprečavanje i istragu terorizma i kriminala”, navela je kompanija u saopštenju.

Čak i slučajevima beskrupulozne zloupotrebe, NSO nastavlja da obnavlja ugovore sa svojim klijentima. Na primer, 2013. godine kompanija je prvi put potpisala ugovor sa Ujedinjenim Arapskim Emiratima. U roku od godinu dana, vlada UAE uhvaćena je da je prisluškivala Ahmeda Mansura, istaknutog aktivistu za ljudska prava, odnosno njegov iPhone.

To otkriće primoralo je Epl da pojača bezbednost svojih uređaja, ali Mansur je dotad već bio otpušten s posla, pasoš mu je konfiskovan, auto ukraden, mejl hakovan, utvrđena lokacija na kojoj se nalazi, bankovni račun ispražnjen, a u istoj nedelji pretučen je dva puta.

Čak i nakon što je otkriveno da su UAE špijunirali Mansura, informacije koje su procurile pokazuju da je NSO nastavio da sarađuje sa Emiratima. Mansur je osuđen na 10 godina zatvora zbog ugrožavanja nacionalne bezbednosti, a drže ga u samici, uprkos sve gorem zdravstvenom stanju.

Prismotra za izvoz

Eksplozija kompanija koje pokušavaju da ponove uspeh NSO dovela je do žestoke konkurencije i takmičenja ko će prvi zaposliti veterane američkih, izraelskih i ruskih obaveštajnih službi.

DarkMatter, firma u Emiratima, ima kancelarije u zgradi na auto-putu koji povezuje Abu Dabi i Dubai, istoj zgradi u kojoj se nalazi sedište zvanične obaveštajne službe UAE, ekvivalenta američke Nacionalne bezbednosne agencije.

To nije slučajnost. DarkMatter je praktično produžena ruka države koja direktno sarađuje sa obaveštajcima.

DarkMatter vuče korene iz druge kompanije, američke firme pod nazivom SajberPoint koja je pre mnogo godina potpisala ugovor sa vladom UAE da štiti Emirate od kompjuterskih napada.

Ali Emirati su bili preambiciozni. SajberPoint je odbio zahteve emiratskih obaveštajaca da razbije enkriptovane kodove i hakuje sajtove na američkim serverima – te operacije direktno bi kršile američki zakon. Zato je 2015. osnovana kompanija DarkMatter koju ne obavezuje američki zakon, a u kojoj radi skoro polovina zaposlenih iz SajberPointa. Među njima je sada i nekoliko bivših službenika CIA i NSA.

“Mislilo se da kada odete iz NSA, više se nikada ne bavite takvim poslom”, kaže Džonston, ekspert za bezbednost. “Sada očigledno postoji tržište za to.”

Nekadašnji haker iz NSA je 2017. godine snabdevao FBI informacijama o aktivnostima kompanije. Doušnik, Lori Straud, kasnije je sa još nekoliko drugih Amerikanaca napustio kompaniju pošto nije bio uveren da DarkMatter ne targetira namerno građane. FBI agenti neposredno nakon toga dočekivali su Amerikance iz Emirata na aerodromima kada se vraćaju u SAD i ispitivali ih o operacijama DarkMattera, prema rečima bivših zaposlenih u toj kompaniji.

FBI istražuje trenutne i nekadašnje zaposlene DarkMattera zbog mogućeg sajber kriminala, sa fokusom na internet prevare i ilegalni transfer špijunske tehnologije u strane zemlje.

Ali američki zakoni koji regulišu ovo novo doba digitalnih sukoba zastareli su, nejasni i nemaju adekvatnu primenu da bi se na odgovarajući način nosili sa ubrzanim napretkom tehnologije. Zakoni su doneseni u skladu sa potrebama 20. veka – prodavanje raketa ili aviona stranim silama. Ali ne bave se hakovanjem koje se može uraditi sa laptopa, ali i iz najnaprednijih obaveštajnih agencija na svetu, i prodati onome ko najviše nudi.

“Najgori deo je što je sve lakše nabaviti oružje”, kaže Brajan Bartolomju, istraživač u Kaspersky Labu, kompaniji za digitalnu bezbednost.

“Postoji veliki broj ljudi koji ulaze u arenu, a koji su novi i ne igraju po istim pravilima”, kaže on. “To je kao da vojno oružje date nekome na ulici.”