Afera Pegaz

Ljeto je doba koje se u novinarstvu često naziva „sezona kiselih krastavaca“, čime se želi reći da se „nema o čemu pisati“, a što bi zanimalo čitateljstvo, osim o cijenama krastavaca na tržnici koje vrijedne domaćice spremaju za zimnicu. Ipak, danas živimo u doba interneta i vijesti nas iz svih kutaka globusa bombardiraju i više nego što želimo. Požari, poplave i ostale katastrofe vrište na naslovnicama portala i s malim kašnjenjem na tiskanim medijima, a vrijedni analitičari ponekad danima raščlanjuju pojedine teme, zapravo izluđujući obične ljude. U neka druga vremena vijesti, pred dvadeset i više godina, jednostavno i nisu stizale, svijet nije bio globalno selo, a u tadašnjem tehnološki jednostavnijem i politički bipolarnom svijetu lakše se i manipuliralo objavom ili ne objavom vijesti o događajima.

Stoga sam i sam ostao malo zatečen gotovo „sramežljivim i nevidljivim“ izvještavanjem o tzv. Aferi Pegaz, koja je ipak dobro protresla političke krugove na nekoliko kontinenata. O čemu se u aferi radi?

U ponedjeljak 12. srpnja 2021., očito koordinirano, 17 velikih svjetskih tiskanih medija među kojima su Washington Post, Le Monde, The Guardian, a 5-6 dana poslije prenio je i Jutarnji list u Hrvatskoj u nepotpisanom prilogu, objavilo je vijest o korištenju programa izraelske softverske kompanije NSO Group u cilju „špijuniranja novinara, aktivista, političara“ širom globusa. Za one manje upućene, Izrael je odavno percipiran kao tehnološki iznimno napredna zemlja, posebno sa brojnim kompanijama usko povezanim poslovima za vojne potrebe, zemljama vrijednih i sposobnih, educiranih inženjera, posebno u IT sektoru.

Za one koji su polazili gimnazijsko obrazovanje prije „velikog reformatora školstva Šuvara u SRH“, dobro je poznata jedna od klasičnih priča o krilatom konju Pegazu, po kojem su Izraelci nazvali softver, primarno namijenjen njihovu vojno-obavještajnom sustavu. Ukratko, u tehničkom smislu, SW ima mogućnost „inficirati“ mobilne uređaje koje se želi pratiti, pa onome tko nadzire omogućava „prisluškivanje sve komunikacije“, preuzimanje sadržaja sa mobilnog uređaja, uključivanje u uređaju ugrađene kamere za snimanje u bilo kojem trenutku, lociranje i vjerojatno još puno toga što bi jako začudilo prosječnog i tehnološki needuciranog korisnika.

Mete „špijuna“

Shalev Hulio, CEO NSO Grupe, odbio je dakako svaku primisao da je njegova kompanija umiješana u zlouporabu Pegasus SW-a. A afera je dobrano protresla „svijet“ jer obuhvaćeno je više od 50.000 mobilnih uređaja, a među njihovim vlasnicima nalaze se i osobe kao što su tri aktivna predsjednika, francuski Emmanuel Macron, irački Barham Salih i južnoafrički Cyril Ramaphosa. Mete „špijuna“ bila su i tri trenutna premijera, pakistanski Imran Khan, egipatski Mostafa Madbouly i marokanski Saad-Eddine El Othmani.

Tu je i sedam bivših premijera za koje podatci pokazuju da su u vrijeme prisluškivanja još bili na svojim funkcijama, a popis uključuje bivšega libanonskog premijera Saada Haririja, ugandskog Ruhakanu Rugundu i Belgijca Charlesa Michela. Na popisu je i marokanski kralj Mohammed VI, kao i ključni ljudi velikih međunarodnih organizacija. Popis je sadržavao brojeve nekoliko veleposlanika Ujedinjenih naroda i drugih diplomata. Sadržavao je i telefonski broj bivšeg suradnika šefa WHO-a Tedrosa.

Sveukupno, popis je sadržavao telefonske brojeve više od 600 državnih službenika i političara iz 34 zemlje. Uz to, na popisu su bili i brojevi dužnosnika u Afganistanu, Azerbajdžanu, Bahreinu, Butanu, Kini, Kongu, Egiptu, Mađarskoj, Indiji, Iranu, Kazahstanu, Kuvajtu, Maliju, Meksiku, Nepalu, Kataru, Ruandi, Saudijskoj Arabiji, Togu, Turskoj, Ujedinjenim Arapskim Emiratima, Ujedinjenom Kraljevstvu i Sjedinjenim Američkim Državama.

Iako članci u velikim medijima poput Washington Posta ne navode posebno Hrvatsku kao zemlju iz koje su „neki“ bili obuhvaćeni ovim „SW virusnim programom“, interesantno je da Jutarnji list, ničim izazvan, očito ne bez razloga i provjerenih informacija, navodi kroz usta informatičkog stručnjaka Marka Rakara, koji je gostovao i komentirao aferu Pegaz na N1 TV, sljedeće:

„Na pitanje ima li tu i Hrvatske, Rakar je odgovorio potvrdno.

Nažalost, ima. U Europi je identificirano pet zemalja u kojima se Pegaz koristi – Poljska, Latvija, Švicarska, Mađarska i Hrvatska. Potvrđeno je da se dio infrastrukture nalazio skriven iza hrvatskih domena, a Pegaz kao aplikacija je gađala nositelje uređaja koji imaju hrvatske telefone. Ne znamo tko su ti ljudi, ali jedno od većih žarišta Pegaza u Europi bila je Hrvatska. To su poznati i dokazani podaci, kaže Rakar i dodaje da ne znamo tko su bile mete.

Ne samo da ne znamo tko su bile mete, nego ne znamo koja vlada je bila ta koja je gađala hrvatske potencijalne državljane. SOA je, u kontekstu Pegasusa, izvijestila da ne komentira svoje sposobnosti te da nad pojedinim građanima može primijeniti mjeru nadzora.

Mislim da Hrvatska ima povijest zloupotrebe obavještajnog sustava protiv građana. Tako da, što god SOA kaže, ne osjećam to osobito ozbiljnim. Bilo bi zanimljivije da imamo adekvatni civilni sustav kontrole obavještajnih službi koji nažalost ne funkcionira, a što se tiče njihovih tehničkih mogućnosti, poznato je da su se naše vojne, policijske i obavještajne strukture posljednjih godina intenzivno družile s izraelskim kolegama i ništa me ne bi čudilo. Nemoguće je to dokazati, ali imamo razloga vjerovati da je i Hrvatska korisnik ovakvog sustava, rekao je Rakar. Dodaje kako je istragom utvrđeno da postoji 40-ak operatera Pegasusa širom svijeta. Jedan operater je najvjerojatnije jedna obavještajna agencija u jednoj državi. Mađarska je uspjela detektirati brojeve telefona novinara i političara koji su bili meta.

Ako hrvatske novinske redakcije uspiju napraviti suradnju s međunarodnim konzorcijem koji se bavi tom temom, onda ćemo saznati tko je na tom popisu, ili neke od tih ljudi. Legalnost prisluškivanja bih stavio pod veliki upitnik. Činjenica da je sudac potpisao nalog, ne znači da je samo po sebi legalno, ističe Rakar.“

Kako djeluje Pegazov programski kod?

Pegaz se može „prenijeti“ (download) na bilo koji IOS ili Android mobilni uređaj, u svrhu praćenja aktivnosti vlasnika uređaja. Kako se uređaji korisnika inficiraju ovim gotovo „nevidljivim“ i nedodirljivim tzv. malicioznim kodom? Poznato je da to može biti tekstom koji čitate ili se proces inicira telefonskim pozivom, a nisu isključene ni druge mogućnosti spajanja na uređaj korisnika, npr. „šetnjom“ iza korisnika s uređajem u džepu i nesvjesnog spajanja bliskim bežičnim povezivanjem tzv. bluetooth vezom!

Jednostavnim rječnikom, Pegaz je softver tzv. spyware, namijenjen „narušavanju privatnosti korisnika i curenju osobnih informacija s mobilnog inficiranog uređaja“! Bitno je uočiti kako ovaj spyware nije produkt rada nekog hakera, već etablirane kompanije, koja softver licencirano prodaje isključivo državama, negdje od 2016 godine. Softver je od svog komercijalnog lansiranja doživio brojna poboljšanja, tako da danas ne ovisi o „volji korisnika“ da pročita neku poruku ili primi poziv, danas SW radi na tzv. princip „zero click attack“ (slobodno prevedimo kao „SW napad na mobilni uređaj bez znanja i volje korisnika“). Npr. Pegaz će inficirati vaš mobilni uređaj i kroz „propušteni poziv“, dakle, možemo slobodno reći kako ne postoji način da se zaštitite od inficiranja uređaja. Ma kako pažljivo šetali internetom, ne otvarali sumnjivu e-poštu, brisali marljivo SMS-ove i sl., ne postoji SW koji će vaš mobilni uređaj zaštititi od Pegaza! Jednom kada Pegaz preuzme vaš uređaj, on nadzire „vaš život“, komunikacije, podatke, dokumente, sve što ste pohranili na memorijski medij uređaja ili kroz poruke i komunikaciju ispisivali, povjerljive informacije u vidu vaših bankovnih računa, podataka u zdravstvenim kartonima vaših liječnika i sl.

Upravo zato i izraelska kompanija posluje isključivo s državama i strogo pazi na licencijski ugovor koji te države potpisuju i kojim se obavezuju na način korištenja ovog SW-a. Još jednom se potvrđuje misao vodilja „privatne kompanije NSO Group“, zbog čega se nimalo ne osjeća krivim za zlouporabe SW-a. Naime, nije SW kriv, nego čovjek koji rukuje njime. Slično kao što je i Samuel Colt branio pravo svakoga da kupi njegov revolver jer ne ubija revolver nego čovjek! Ne ubija automobil u prometnim nesrećama nego vozač tog automobila!

I vratimo se opet na riječi u N1 Newsroom pozvanog gosta Marka Rakara koji je komentirao Aferu Pegaz: „Legalnost prisluškivanja bih stavio pod veliki upitnik. Činjenica da je sudac potpisao nalog, ne znači da je samo po sebi legalno“. Zašto je u članku Jutarnjeg navedeno kako je Hrvatska jedno od većih žarišta Afere Pegaz, odnosno da je u RH više osoba bilo pod „nečijom prismotrom“? Znači li to kako je SOA korisnik ovog SW-a i koristi ga za potrebe „nadzora nekih građana RH“ temeljem potpisanog sudskog naloga? Za koje ili čije potrebe? Ili su neke važnije osobe ovog društva posjednici uređaja inficiranih od „nekih trećih zemalja“? Je li u tom slučaju SOA dovoljno snažna da spriječi „možebitno curenje vrlo povjerljivih informacija“ važnih za našu državu? Je li ovaj SW „krivac“ što u brojnim pravosudnim istragama i procesima informacije dospijevaju u medije i prije nego što se službeno obznane?

Sve vlade ovog svijeta rabit će fraze kako koriste Pegaz isključivo u borbi protiv kriminala i terorizma, no popisi osoba širom svijeta koji su koristili zaražene uređaje sugerira kako je među njima nemali broj novinara, opozicijskih političara, neovisnih (o vladama) udruga, pa i običnih građana koji „samo gunđaju“ u svojim zemljama, ali i vladinih „činovnika“ koji su u doticajima svakodnevno s osjetljivim informacijama države!

Logični zaključci

Ako ste običan građanin koji živi, kako mi to lijepo govorimo, od 1. do 1., dakle s mjesečnim prihodima dostojnim preživljavanja, logično je zaključiti da ne zanimate nikoga, tako da nitko ne će NSO Grupi platiti minimalno 500.000 USA $ da bi VAS osobno „špijunirao“. Naravno, ako bi mu NSO Grupa pristala prodati taj SW. Logično je zaključiti kako ćete dospjeti pod „specijalni nadzor i tretman“ ako se „država“ zainteresira za vas. Dakle, primijenite staru prokušanu metodu i parolu: „Ne talasaj“ (ili danas bi mlade generacije rekle, živi život u „Low profile“). Da ne privučeš pozornost „države“. I dok smo u ratnim 90-im i posljednjim godinama prethodnog milenija „prisluškivanje telefona“, poučeni iskustvom 50-godišnjeg života u „demokratskoj SFRJ“, još prešutno tolerirali u zanosu stvaranja neovisne RH, danas su ipak druga vremena. Pa i vremena kada bi „neovisno istraživalačko novinarstvo“ kao što je primjerice ovo u Jutarnjem listu, koji je i objavio malu senzacionalističku pričicu o Pegazu, produbilo temu i ne bi tema pala u mrak i muk! Ostalo je nejasno, koristi li SOA ovaj SW, u kojoj mjeri, samo zbog „svojih građana“ ili i za potrebe „vanjskih operacija“! I dakako, tko nadzire sve te „informatičke stručnjake“ u smislu legalnosti, kao što je istaknuo i Marko Rakar!

I da, nije nevažno kako je i zašto informacija o Pegazu došla do 17 svjetskih medija. Informacija je, što je u Jutarnjem prešućeno, dospjela do novinara kroz „neprofitnu udrugu“ Forbiden Stories osmišljenu 2015.od francuskog novinara Laurenta Richarda. Misija ove udruge je nastaviti i publicirati radove drugih novinara kojima prijeti „opasnost, zatvor ili ubojstvo“!!! Logično je zaključiti kako je „netko“ u globalističkoj korporativnoj demokraciji zaključio da se ipak treba suprotstaviti tendenciji stvaranja „strogo kontrolirane demokracije“, pa je iskoristio Forbiden Stories. Jer, danas i na „zapadu i kod nas“ neki sa simpatijama govore o kineskom modelu društva, neke vrste „mišunga“ komunizma i „slobodnog tržišta“ koje bi rado „usadili“ na „ove naše prostore“!

Cijepljeni ili ne protiv virusa COVID-19, građani RH nemaju razloga za strah da će njihov mobilni mezimac biti inficiran, a njihova privatnost nezaštićena, bar za sada i još neko vrijeme. I naravno sve dok se „država“ ne zainteresira za vas osobno! No ono što nas povijest uči, posebno kroz razvoj informatičke industrije, jest da je logično zaključiti kako će softver (programski kod) sličnog programa za nadzor kroz neko vrijeme biti i komercijalno, a posebno od „hakerskih entuzijasta“ dostupan na legalnom i „crnom tržištu“ za bitno manji novac od današnjeg NSO Group proizvoda.

Tada ćemo biti stvarno zabrinuti, a do tada, logično je zaključiti – iskoristimo ove trenutke ljeta i uspješne turističke sezone, pa ne prozivajmo „istraživačko novinarstvo“ primjerice Jutarnjeg za nepotpisani (je li naručeni?) članak, sada već temeljito „zaboravljenu temu“ osjetljivih reperkusija na društvo, prema njima, u većem žarištu afere u Europi – Hrvatsku!

Damir Tučkar/HKV/https://www.hkv.hr/Hrvatsko nebo