Bio je kraj 2017. godine i Saud el Kahtani – tadašnji vrhovni savjetnik moćnog princa Saudijske Arabije – pratio je saudijske disidente širom svijeta, a ta operacija na kraju je dovela do ubistva novinara Jamala Khashoggija. U porukama sa zaposlenima u kompaniji NSO Grupa, Kahtani je govorio o velikim planovima da svoju opremu za nadgledanje koristi na čitavom Bliskom istoku i u Evropi, odnosno u Turskoj, Kataru, Francuskoj i Velikoj Britaniji.
Saudijska vlada koja se oslanja na firme koje nude duh digitalnog doba u kojem nema pravila, sada troši 12 milijardi dolara na špijune.
Danas i najmanje zemlje mogu da kupe digitalnu opremu za špijuniranje, koja im omogućava da sprovode sofisticirane operacije poput elektronskog prisluškivanja ili vođenja uticajnih kampanja.
Korporacije koje žele otkriti tajne konkurencije, ili bogati pojedinci koji se žele nekome osvetiti, također mogu platiti obavještajne operacije, a u opremu su nerijetko uključeni dijelovi Nacionalne sigurnosne agencije SAD ili izraelskog Mosada.
NSO i jedan konkurent, firma DarkMatter iz Emirata, tipičan su primer bujanja privatnog špijuniranja. Te firme ne samo da su omogućile vladama da hakiraju terorističke grupe i narko-kartele, već i da targetiraju aktiviste i novinare.
Srednji istok je epicentar dešavanja. Pored kompanije DarkMatter i NSO, tu je i Black Cube, privatna kompanija koju vodi nekadašnji operativac Mosada i izraelske vojske, a koja je postala poznata kada ih je Harvey Weinstein angažovao da iskopaju prljav veš onih koji su ga optužili za seksualno zlostavljanje. Psy-Group, izraelska kompanija specijalizirana za manipulisanje društvenim mrežama, radila je za ruske oligarhe, a 2016. vodila je Trumpovu kampanju za formiranje online vojske botova i avatara.
“Čak i najmanje zemlje, sa veoma malim budžetima, mogu sebi to priuštiti”, ili da pokrenu online napade protiv svojih suparnika, kaže Robert Johnston, osnivač firme za cyber sigurnost Adlumin i glavni istraživač u ruskom hakovanju Nacionalnog komiteta demokrata 2016. “Prepreke za ulazak u ovaj prostor su sve manje i manje.”
Eksploatisanje sigurnosne rupe
Prije nego što je NSO pomogao saudijskoj vladi da locira svoje protivnike izvan zemlje, kompaniju su činila dva drugara iz srednje škole sa jednom idejom.
Koristeći tehnologiju koju su razvili diplomci Obavještajne jedinice 8200 – izraelskog pandana Nacionalnoj sigurnosnoj agenciji SAD – Shalev Hulio i Omri Lavie pokrenuli su kompaniju 2008. godine, a ona je omogućavala kompanijama za proizvodnju mobilnih telefona da pristupe uređajima svojih klijenata kako bi obavili servis.
Riječ se proširila i do zapadnjačkih špijunskih službi, čiji su operativci odmah uočili priliku. U to vrijeme, američki i evropski zvaničnici su upozoravali da Apple, Facebook, Google i drugi tehnološki giganti razvijaju tehnologije koje omogućavaju kriminalcima i teroristima da komuniciraju putem enkriptovanih kanala koje obavještajne službe i policija ne mogu dešifrirati.
Hulio i Lavie ponudili su način da se ovaj problem riješi tako što se hakuju završne tačke komunikacije – odnosno sami telefoni – nakon što se podaci dešifruju.
Do 2011. godine, NSO je razvio svoj prvi prototip, sredstvo za prismotru telefona koje je nazvano “Pegasus“. Ono je prikupljalo ogromne količine prethodno nedostupnih podataka iz pametnih telefona, a da nije ostavljalo nikakav trag.
“Kada ove kompanije upadnu u vaš telefon, one ga posjeduju”, kaže Avi Rozen iz Kymera tehnologija, izraelske kompanije za cyber sigurnosnost. “A vi ga nosite okolo.”
Kompanija je uskoro imala prve klijente: vladu Meksika, koja se bavila razbijanjem mreže narko-kartela. Do 2013. godine, NSO je instalirao “Pegasus“ u tri meksičke agencije.
Vrlo brzo, NSO je prodavao svoj softver vladama širom svijeta, a klijenata je bilo na svakom kontinentu osim na Antarktiku.
Nadgledanje građana
Meksička vlada softvere za hakovanje ne koristi samo za prismotru narko-kartela. Vlada je NSO softver koristila za praćenje najmanje dvadesetak novinara, kritičara vlade i međunarodnih agenata koji istražuju misteriozni nestanak 43 studenta.
Saudijska Arabija koristila je proizvode NSO da špijunira Jamala Khashoggija, novinara Washington posta kojeg su saudijski operativci zadavili i raskomadali u Istanbulu. NSO poriče ove optužbe.
Kanadska organizacija za istraživanje Citizen Lab saopćila je da je nekoliko Khashoggijevih najbližih kontakata bilo meta NSO softvera za praćenje. Bez pristupa Khashoggijevim uređajima, istraživači nisu uspjeli potvrditi da li je on bio direktna meta prismotre.
“Ne toleriramo zloupotrebu naših proizvoda i redovno provjeravamo svoje ugovore kako bismo bili uvjereni da se oni ne koriste ni u kakve druge svrhe osim za sprečavanje i istragu terorizma i kriminala”, navela je kompanija u saopćenju.
Čak i slučajevima beskrupulozne zloupotrebe, NSO nastavlja obnavljati ugovore sa svojim klijentima. Na primjer, 2013. godine kompanija je prvi put potpisala ugovor sa Ujedinjenim Arapskim Emiratima. U roku od godinu dana, vlada UAE uhvaćena je da je prisluškivala Ahmeda Mansura, istaknutog aktivistu za ljudska prava, odnosno njegov iPhone.
To otkriće primoralo je Apple da pojača sigurnosnost svojih uređaja, ali Mansur je dotad već bio otpušten s posla, pasoš mu je konfiskovan, auto ukraden, mail hakiran, utvrđena lokacija na kojoj se nalazi, bankovni račun ispražnjen, a u istoj sedmici pretučen je dva puta.
Čak i nakon što je otkriveno da su UAE špijunirali Mansura, informacije koje su procurile pokazuju da je NSO nastavio da sarađuje sa Emiratima. Mansur je osuđen na 10 godina zatvora zbog ugrožavanja nacionalne sigurnosnosti, a drže ga u samici, uprkos sve gorem zdravstvenom stanju.
Prismotra za izvoz
Eksplozija kompanija koje pokušavaju ponoviti uspjeh NSO dovela je do žestoke konkurencije i takmičenja ko će prvi zaposliti veterane američkih, izraelskih i ruskih obavještajnih službi.
DarkMatter, firma u Emiratima, ima kancelarije u zgradi na auto-putu koji povezuje Abu Dabi i Dubai, istoj zgradi u kojoj se nalazi sjedište zvanične obavještajne službe UAE, ekvivalenta američke Nacionalne sigurnosne agencije.
To nije slučajnost. DarkMatter je praktično produžena ruka države koja direktno sarađuje sa obavještajcima.
DarkMatter vuče korijene iz druge kompanije, američke firme pod nazivom CyberPoint koja je prije mnogo godina potpisala ugovor sa vladom UAE da štiti Emirate od kompjuterskih napada.
Ali Emirati su bili preambiciozni. CyberPoint je odbio zahtjeve emiratskih obavještajaca da razbije enkriptirane kodove i hakira sajtove na američkim serverima – te operacije direktno bi kršile američki zakon. Zato je 2015. osnovana kompanija DarkMatter koju ne obavezuje američki zakon, a u kojoj radi skoro polovina zaposlenih iz CyberPointa. Među njima je sada i nekoliko bivših službenika CIA i NSA.
“Mislilo se da kada odete iz NSA, više se nikada ne bavite takvim poslom”, kaže Johnston, ekspert za sigurnost. “Sada očigledno postoji tržište za to.”
Nekadašnji haker iz NSA je 2017. godine snabdijevao FBI informacijama o aktivnostima kompanije. Doušnik, Lorrie Stroud, kasnije je sa još nekoliko drugih Amerikanaca napustio kompaniju pošto nije bio uvjeren da DarkMatter ne targetira namjerno građane. FBI agenti neposredno nakon toga dočekivali su Amerikance iz Emirata na aerodromima kada se vraćaju u SAD i ispitivali ih o operacijama DarkMattera, prema riječima bivših zaposlenih u toj kompaniji.
FBI istražuje trenutne i nekadašnje zaposlene DarkMattera zbog mogućeg cyber kriminala, sa fokusom na internet prevare i ilegalni transfer špijunske tehnologije u strane zemlje.
Ali američki zakoni koji reguliraju ovo novo doba digitalnih sukoba zastarjeli su, nejasni i nemaju adekvatnu primjenu da bi se na odgovarajući način nosili sa ubrzanim napretkom tehnologije. Zakoni su doneseni u skladu sa potrebama 20. vijeka – prodavanje raketa ili aviona stranim silama. Ali ne bave se hakiranjem koje se može uraditi sa laptopa, ali i iz najnaprednijih obavještajnih agencija na svijetu, i prodati onome ko najviše nudi.
“Najgori dio je što je sve lakše nabaviti oružje”, kaže Brian Bartholomew, istraživač u Kaspersky Labu, kompaniji za digitalnu sigurnost.
“Postoji veliki broj ljudi koji ulaze u arenu, a koji su novi i ne igraju po istim pravilima”, kaže on. “To je kao da vojno oružje date nekome na ulici.”
(TBT, NYT)