Το βιβλίο σας δίνει μια εσωτερική περιγραφή του πώς ηγήσατε τη διεθνή κοινοπραξία δημοσιογράφων που αποκρυπτογράφησε την ιστορία, μια κοινή επιχείρηση που ονομάζεται The Pegasus Project. Αν οι αναγνώστες μπορούσαν να πάρουν μια σκέψη από το βιβλίο σας, ποια θα ήταν αυτή;
Laurent Richard: Με την πρόσβαση σε αυτή τη λίστα, αποκαλύψαμε για πρώτη φορά τα πραγματικά πρόσωπα των θυμάτων της κυβερνοεπιτήρησης. Δείξαμε πώς αυτές οι τεχνολογίες χρησιμοποιήθηκαν μαζικά από κρατικούς παράγοντες εναντίον δημοσιογράφων, υπερασπιστών των ανθρωπίνων δικαιωμάτων, δικηγόρων, πολιτικών αντιπάλων – και πώς το λογισμικό κατασκοπείας Pegasus έγινε ένα είδος μαγικού εργαλείου για τυράννους και δικτάτορες για να παρακολουθούν αντιφρονούντες και κάθε είδους ανθρώπους που θα μπορούσαν να τους αμφισβητήσουν. εξουσία.
Sandrine Rigaud: Είναι πολύ σημαντικό για τους αναγνώστες να κατανοήσουν τη δύναμη αυτού του εργαλείου. Μπορεί να έχει πρόσβαση σε όλα όσα έχετε στο τηλέφωνό σας με εντελώς αόρατο τρόπο. Δεν χρειάζεται να κάνετε τίποτα λάθος. Δεν χρειάζεται να κάνετε κλικ σε τίποτα για να μολυνθείτε. Σκεφτείτε τι έχετε στο τηλέφωνό σας – αποτελέσματα αναζήτησης Google, φωτογραφίες, επαφές, τοποθεσίες, κωδικούς πρόσβασης. Ο καθένας μπορεί να εκτιμήσει πόσο επικίνδυνο μπορεί να είναι αυτό το είδος spyware στα χέρια των δικτατόρων και των αυταρχικών καθεστώτων. Φανταστείτε πώς θα μπορούσε να χρησιμοποιηθεί για να φιμώσει τους δημοσιογράφους, για να φιμώσει τους πολιτικούς αντιπάλους. Ως εκ τούτου, θεωρούμε ότι αυτή είναι η κύρια απειλή για τη δημοκρατία.
PO: Μπορείτε να περιγράψετε πώς ήταν στην αρχή της αναφοράς σας όταν λάβατε αυτή τη λίστα με τα 50.000 ονόματα και μετά ανακαλύψατε πόσο σημαντική ήταν;
LR: Ως δημοσιογράφος, τέτοια πράγματα συμβαίνουν μια φορά στη ζωή. Πήραμε στα χέρια μας μια τεράστια διαρροή τηλεφωνικών αριθμών ανθρώπων που θα μπορούσαν να στοχοποιηθούν, και κανένα από τα θύματα δεν το γνώριζε. Αλλά αυτή ήταν μόνο η αρχή, γιατί η διαρροή και η λίστα δεν έφταναν. Χρειαζόμασταν στοιχεία. Κατά τη διάρκεια της έρευνάς μας, μπορέσαμε να αποδείξουμε ότι χιλιάδες άνθρωποι είχαν όντως μολυνθεί και ότι αυτό το λογισμικό κατασκοπείας κλέβει τις επικοινωνίες πολλών πολιτικών αντιφρονούντων και δημοσιογράφων σε όλο τον κόσμο. Μπορέσαμε να αποδείξουμε ότι αυτή η κατάχρηση ήταν ένα παγκόσμιο πρόβλημα, επειδή αυτός ο κλάδος δεν ελέγχεται καθόλου.
Π.Ο.: Όταν μιλάτε για εύρεση ιχνών «λοίμωξης», είναι ξεκάθαρο ότι δεν συμμετείχατε στην τυπική διαδικασία συγκέντρωσης έρευνας. Ερευνούσατε ενώ κάποιοι από τους συναδέλφους σας κατασκοπεύονταν από τον Πήγασο. Ποιες ήταν οι μεγαλύτερες προκλήσεις που αντιμετώπισε ο καθένας σας κατά την έρευνα και τη συγγραφή αυτού του βιβλίου;
SR: Όταν ερευνάτε την κακή χρήση του πιο επεμβατικού και επικίνδυνου spyware που υπάρχει, κάποια στιγμή πρέπει να υποθέσετε ότι θα γίνετε στόχος. Έπρεπε επίσης να επικοινωνήσουμε και να ειδοποιήσουμε ανθρώπους που ζουν υπό αυταρχικά καθεστώτα και πιθανότατα έχουν υποστεί κατασκοπεία. Αλλά πώς μπορείτε να επικοινωνήσετε με αυτούς τους ανθρώπους εάν δεν μπορείτε να χρησιμοποιήσετε το τηλέφωνο και δεν μπορείτε να ταξιδέψετε για να τους συναντήσετε λόγω Covid; Αυτές ήταν μερικές από τις προκλήσεις που έπρεπε να ξεπεράσουμε.
LR: Όταν ξεκινήσαμε, ερευνήσαμε περισσότερες από 10 χώρες που αγόρασαν λογισμικό κατασκοπείας Pegasus. Κάποια από αυτά ήταν πολύ επικίνδυνα. Δεν θέλαμε να είμαστε επόμενοι στη λίστα. Εάν ένα άτομο στην ομάδα μας είχε μολυνθεί από τον Πήγασο, το έργο θα είχε εκτεθεί. Θα είχε τελειώσει τώρα.
PO: Τι είδους εργαλεία χρησιμοποιήσατε για να αποφύγετε τη μόλυνση;
SR: Για λόγους ασφαλείας, δεν μπορούμε να αναφέρουμε λεπτομερώς τα εργαλεία που έπρεπε να χρησιμοποιήσουμε. Αλλά ήταν ξεκάθαρο ότι δεν μπορούσαμε πλέον να χρησιμοποιούμε τα δικά μας τηλέφωνα. Δεν μπορούσαμε να χρησιμοποιήσουμε τους επαγγελματικούς μας υπολογιστές. Κάθε φορά που συζητούσαμε κάτι με την πηγή, έπρεπε να βεβαιωνόμαστε ότι δεν υπήρχαν συσκευές μέσα ή γύρω από το δωμάτιο. Είναι λίγο περίεργο όταν επικοινωνείς με κάποιον και του ζητάς να αφήσει τη συσκευή του σε άλλο δωμάτιο. Μπορεί να νομίζουν ότι είστε λίγο παρανοϊκοί, αλλά μετά θα καταλάβουν πολύ γρήγορα πόσο μεγάλη υπόθεση είναι αυτή και γιατί είναι τόσο σημαντική.
PO: Καθώς διάβαζα αυτό το βιβλίο, αναρωτήθηκα γιατί η NSO Group δεν έθεσε πιο αυστηρές κόκκινες γραμμές για τους πελάτες της. Ποιοι ήταν οι κύριοι παράγοντες που οδήγησαν τελικά στην κακή χρήση και κατάχρηση του Pegasus;
LR: Όταν στέλνετε λογισμικό υποκλοπής σε μια χώρα όπως το Αζερμπαϊτζάν ή η Σαουδική Αραβία, ξέρετε ότι ο πελάτης έχει κακή ιστορία ανθρωπίνων δικαιωμάτων. Η επίσημη αφήγηση των NSO είναι ότι έχουν ένα συμβούλιο δεοντολογίας, έχουν αρκετούς συμβούλους, έχουν μια πολιτική για τα ανθρώπινα δικαιώματα —
Π.Ο.: Αναρωτιόμουν για αυτήν την επιτροπή δεοντολογίας. Το γεγονός ότι είχε ακόμη και ένα ήταν απίστευτα ειρωνικό.
LR: Ναι. Και όταν η NSO πουλά λογισμικό υποκλοπής spyware, λέει στον πελάτη: “Δεν θα μάθουμε ποτέ για τους στόχους σας. Δεν θέλουμε να μάθουμε και δεν υπάρχει τεχνικός τρόπος για να μάθουμε ποιον στοχεύετε». Ταυτόχρονα, λένε, «εάν υπήρξε οποιαδήποτε κατάχρηση και οι άνθρωποι έχουν παραπεμφθεί, εάν αυτό χρησιμοποιηθεί εναντίον ανθρώπων που δεν είναι τρομοκράτες ή εγκληματίες, θα το ερευνήσουμε». Αλλά πώς μπορείτε να ερευνήσετε εάν δεν ξέρετε ποιοι είναι οι στόχοι; Επίσης, δεν υπάρχει διαφάνεια ως προς τον τρόπο με τον οποίο οι κυβερνήσεις μπορούν να χρησιμοποιήσουν αυτό το εργαλείο, καθώς καλύπτονται όλα από την ταξινόμηση εθνικής ασφάλειας. Εάν είστε θύμα, τις περισσότερες φορές δεν ξέρετε ότι είστε θύμα επειδή πρόκειται για επίθεση με μηδενικό κλικ. Και ακόμα κι αν το κάνεις, δεν έχεις μηχανισμό να μηνύσεις το κράτος που σε παρακολουθούσε γιατί θα το αρνηθεί. Μπορείτε να προσπαθήσετε να μηνύσετε την NSO Group στο Ισραήλ, αλλά πιθανότατα θα χάσετε την υπόθεση.
PO: Και όμως οι εταιρείες Big Tech πρωτοστατούν στον αγώνα κατά των NSO – και ένα από τα επιχειρήματα που έχει προβάλει το Facebook είναι ότι ο όμιλος NSO συμμετείχε ενεργά σε τηλεφωνικές εισβολές. Ως δημοσιογράφοι που κοιτάξαμε βαθύτερα από οποιονδήποτε άλλον, ποιος θα έπρεπε τελικά να θεωρηθεί υπεύθυνος για τη ζημιά που προκάλεσε ο Πήγασος;
LR: Η NSO πουλάει όπλα αλλά δεν πυροβολεί. Το κράτος είναι υπεύθυνο για αυτό. Την ίδια στιγμή, οι αμερικανικές αρχές έθεσαν τη NSO στη μαύρη λίστα, απαγορεύοντας στις αμερικανικές εταιρείες να πουλήσουν τεχνολογία στην εταιρεία. Ήταν πραγματικά εντυπωσιακό. Αυτό που κάνει η Apple και άλλες εταιρείες της Silicon Valley, όπως η ειδοποίηση πελατών που έχουν δεχθεί επίθεση και η μήνυση των NSO, θα μπορούσε να έχει ακόμη μεγαλύτερο αντίκτυπο, επειδή τα χρήματα είναι οι εταιρείες. Ίσως αλλάξει λίγο το παιχνίδι.
PO: Όταν οι άνθρωποι σκέφτονται κατασκόπους, σκέφτονται κυβερνητικές υπηρεσίες, αλλά οι κυβερνήσεις αναθέτουν όλο και περισσότερο την επιτήρηση σε ιδιώτες εργολάβους. Γιατί αυτή η αγορά εργολάβων όπως η NSO έχει μεγαλώσει τόσο πολύ;
SR: Από το 2015, το spyware για smartphone έχει γίνει πολύ ισχυρό [surveillance] εργαλείο για ορισμένα καθεστώτα. Αυτό είναι δημιουργία ζήτησης. Αυτή τη στιγμή, η NSO προσφέρει πιθανώς το πιο εξελιγμένο εργαλείο, το Pegasus, αλλά είναι διαθέσιμο και άλλο λογισμικό υποκλοπής spyware, το οποίο έχει τεκμηριωθεί από τότε που κάναμε το έργο Pegasus. Έτσι, ακόμα κι αν μια εταιρεία όπως η NSO εξαφανιστεί, θα υπάρχουν άλλες που προσφέρουν την ίδια υπηρεσία στις ίδιες χώρες. Επομένως, οι μόνες απαντήσεις θα προέλθουν από κάποιου είδους ρύθμιση, συμπεριλαμβανομένης της ρύθμισης σε διεθνές επίπεδο.
PO: Είμαι περίεργος τι θα ακολουθήσει για το NSO και τον Pegasus. Η αποτίμηση της εταιρείας αυξήθηκε από περίπου 2 δισεκατομμύρια δολάρια το 2021 σε κηρύχθηκε άχρηστη ένα χρόνο αργότερα μετά από όλες τις αποκαλύψεις από τις αναφορές σας. Το ότι μπήκε στη μαύρη λίστα από τις ΗΠΑ σαφώς δεν βοήθησε στην ικανότητά της να ενεργεί. Πόσο άσχημα είναι τα οικονομικά της NSO αυτή τη στιγμή;
LR: Δεν ξέρουμε ακριβώς. Γνωρίζουμε ότι ορισμένοι πελάτες δεν ανανέωσαν τα συμβόλαιά τους. Μπορεί να έχουν χάσει κάποια επιχείρηση από τον ανταγωνισμό. Το έργο Pegasus έχει επηρεάσει την υγεία και την ευημερία του Ομίλου NSO, αλλά ο κλάδος είναι ανθεκτικός. Υπάρχουν πολλές άλλες εταιρείες κυβερνοπαρακολούθησης στο Ισραήλ και άλλες. Μπορείτε να είστε 25 ετών και να κερδίζετε 30.000 $ το μήνα σε αυτές τις θέσεις. Έχετε δικτάτορες, τύραννους και ακόμη και δημοκρατίες πρόθυμες να πληρώσουν εκατομμύρια για πρόσβαση σε αυτού του είδους τις λύσεις επιτήρησης. Είναι ακόμα μια επικερδής επιχείρηση.
Αυτή η στήλη δεν αντικατοπτρίζει απαραίτητα τη γνώμη των συντακτών ή του Bloomberg LP και των ιδιοκτητών του.
Η Parmy Olson είναι αρθρογράφος του Bloomberg Opinion που καλύπτει την τεχνολογία. Πρώην ρεπόρτερ της Wall Street Journal και του Forbes, είναι η συγγραφέας του We Are Anonymous.
Περισσότερες ιστορίες όπως αυτή είναι διαθέσιμες στο bloomberg.com/opinion