Špijunski softver i Grčka: Tko je zapravo meta?
Openverse: Government surveillance technology protest📷 Ed Mays / wikimedia / CC BY 3.0
- ★Osnivač Intellexe naznačio upletenost vlade u hakiranje
- ★Ciljevi uključuju ministre, novinare i vojne dužnosnike
- ★Tržište špijunskog softvera pod pritiskom regulativa
Kada osnivač tvrtke specijalizirane za špijunski softver javno naznači da je vlada jedne europske zemlje stoji iza masovnog hakiranja, to nije samo skandal — to je upozorenje. Intellexa, čije alate već godinama prate kontroverze, sada je izravno povezana s hakiranjem desetaka telefona visokih dužnosnika, uključujući ministre, oporbene vođe, vojne časnike i novinare. Prema dostupnim informacijama, cilj nije bio slučajan: radi se o sistematskom praćenju ključnih igračima u grčkoj politici i medijima.
Ovo nije prvi put da Grčka biva povezana sa skandalima vezanim uz Predator, Intellexin najpoznatiji proizvod. Međutim, ovo je prvi put da netko iz same tvrtke — a ne nezavisni istraživači ili mediji — otkriva takve detalje. Čini se da je Mitsotakisova vlada, umjesto da istraži optužbe, postala glavna osumnjičena. Za korisnike to znači jedno: ako je ovo istinito, ni visoka sigurnosna razina ili politički utjecaj nisu zaštita od naprednih alata za nadzor.
Praktična posljedica? Vjerodostojnost cijele industrije špijunskog softvera je sada na mušici. Klijenti — često države ili agencije — morat će se pitati hoće li njihovi alati biti sljedeći na listi ‘otkrivenih’ zlouporaba. A za građane, posebno one u regijama s nestabilnom demokracijom, ovo je još jedan dokaz da je digitalna sigurnost iluzija ako je u pitanju država kao napadač.
Najdirektnija optužba do sada — i što znači za korisnike i industriju sigurnosti
Openverse: Government surveillance technology protest📷 jurvetson / flickr / CC BY 2.0
Tržište alata za legalno presluškivanje (tzv. lawful intercept) već je pod pritiskom. Nakon skandala sa Pegasusom i sankcija koje su uslijedile, Intellexa je pokušavala pozicionirati se kao ‘etičnija’ alternativa. Međutim, ove optužbe pokazuju da je granica između ‘legalnog’ i ‘ilegalnog’ nadzora zapravo vrlo tanka — ili nepostojeća. Za tvrtke koje razvijaju slične alate, ovo je signal: regulatori će sada tražiti ne samo dokaze o zlouporabi, nego i transparentnost o klijentima.
Što se tiče korisnika — bilo da su to političari, novinari ili obični građani — realnost je oštra: ako je država odlučila ciljati vas, zaštitne mjere poput šifriranih poruka ili dvofaktorske autentikacije mogu biti nedovoljne. Intellexin Predator, kao i Pegasus, eksploatira ranjivosti koje operativni sustavi (iOS ili Android) često ne mogu zakrpati dovoljno brzo. Drugim riječima, problem nije samo u alatu, nego u ekosustavu koji omogućava njegovo postojanje.
Zanimljivo je i što ova priča otkriva o samoj industriji: igrači poput Intellexe ili NSO Groupa više nisu u sjeni. Svaka nova objava donosi nove dokaze, nove mete i — što je možda najvažnije — nove pitanja o tome tko zapravo kontrolira ove alate. A to je upravo razlog zašto bi ova priča trebala zabrinuti ne samo Grčke građane, nego sve koji vjeruju da je privatnost još uvijek prava, a ne privilegija.