Pegasus to trojan stworzony przez izraelską firmę NSO Group. Padają poważne podejrzenia, że posiada go już także nasze CBA. Opozycja grzmi, że to działanie nielegalne, politycy PiS ripostują, że uczciwi obywatele nie mają się czego obawiać, zaś służby unikają odpowiedzi. Program zbiera informacje o lokalizacji celu, historię połączeń, hasła, podgląda pliki. Potrafi podsłuchać połączenia telefoniczne i przechwycić w czasie rzeczywistym rozmowy prowadzone przez Skype’a, WhatsAppa, facebookowego Messengera. Nie wymaga współpracy z operatorem telefonii komórkowej.

Czy to jedyne zagrożenie dla naszej prywatności, którego powinniśmy się obawiać? Nie, bo o wiele większych powodów do zmartwień przysparzamy sobie sami. – Część polityków przedstawia Pegasusa jako zło wcielone – mówi Marcin Maj, ekspert Niebezpiecznika.pl, internetowego serwisu zajmującego się bezpieczeństwem teleinformatycznym. – Ale znacznie gorzej byłoby, gdyby nasze służby jako jedyne nie posiadały tego narzędzia. Pegasus jest elementem kontroli operacyjnej, ale obarczonym wadami. Pierwsza z nich to cena: służby mają możliwość wykupienia licencji na określoną liczbę osób śledzonych. Koszt licencji na 10 osób to ok. 25 mln zł. To już ogranicza możliwość użycia Pegasusa. Tak, można go podrzucić celowi bez jego wiedzy i interakcji, czyli bez klikania w podejrzane linki. Jednak im dłużej takie narzędzie jest na rynku, tym większe prawdopodobieństwo, że producenci systemów mobilnych znajdą sposób, by się przed nim zabezpieczyć – dodaje.

>>> Czytaj też: Bezprawna inwigilacja. Zasady dostępu polskich służb do danych telekomunikacyjnych są niezgodne z prawem UE

Dane i towar

Dlaczego tak się dzieje? Bo nawet najlepsze narzędzia do inwigilacji są towarem. Nie jest tajemnicą, że ich producenci dbają o bliskie relacje z przedstawicielami służb, przedstawiając im regularnie katalogi najnowszych produktów. – To biznes nastawiony na zysk – mówi Maj. I pokazuje przykład, jak on działa. Kilka lat temu narzędzie do rozpoznawania twarzy było drogie. Dziś kamery z detekcją twarzy kosztują już ok. 400–600 zł i na stałe weszły do systemów monitoringu zakładanych na grodzonych osiedlach. Podobnie stało się z systemem rozpoznawania tablic rejestracyjnych. W obu przypadkach były to rozwiązania przeznaczone dla służb specjalnych. Czy źle się stało, że trafiły do powszechnego użytku? – Jeśli doczekamy chwili, kiedy wszystkie wspólnoty w Polsce będą z nich korzystać, to rodzi się pytanie, kto i jak będzie administrował gromadzonymi na nasz temat danymi? A przede wszystkim, kto będzie chronił je przed niekontrolowanym wyciekiem – pyta ekspert Niebezpiecznika. I to, jego zdaniem, jest clue zagadnienia: zafascynowani nową technologią rzucamy się na jej możliwości. Jednak do tego, by być jej świadomym użytkownikiem, brakuje nam wiedzy. Popełniamy błędy, którymi karmi się biały wywiad.

Marcin Maj prowadzi m.in. szkolenia z OSINT (Open-Source Intelligence), czyli białego wywiadu. Chodzi o gromadzenie informacji z powszechnie dostępnych źródeł. – Których nigdy nie było tyle, ile dziś – dopowiada. – Prawdę mówiąc jeszcze 10 lat temu byłem przekonany, że ta forma zbierania informacji straci rację bytu. Ludzie z branży bezpieczeństwa sądzili, że internauci szybko nauczą się zasad bezpieczeństwa, przynajmniej tych podstawowych. I co? Wszyscy byliśmy w błędzie – podkreśla.

Cały artykuł przeczytasz w Magazynie Dziennika Gazety Prawnej i na e-DGP