Izraelski proizvajalec orodij za prisluškovanje se predstavi Janši

Maja Čakarić, Matej Zwitter

Premier Janez Janša se je med decembrskim uradnim obiskom v Izraelu sestal tudi s predstavnikom družbe NSO Group, ki razvija orodja za nadzor mobilnih telefonov. Med drugim so razvili Pegasus, katerega sledove so odkrili na napravah sodelavcev umorjenega novinarja Džamala Hašodžija. To ni bilo prvo srečanje vodilnih v NSO z visokim predstavnikom slovenske vlade.

Predsednik slovenske vlade se je sestal s predstavniki petih izraelskih podjetij, med drugimi tudi NSO Group, ki je razvila celo vrsto visokotehnoloških orodij, med njimi orodje za nadzor Pegasus, ki omogoča oddaljen dostop do mobilnega telefona in …

Predsednik slovenske vlade se je sestal s predstavniki petih izraelskih podjetij, med drugimi tudi NSO Group, ki je razvila celo vrsto visokotehnoloških orodij, med njimi orodje za nadzor Pegasus, ki omogoča oddaljen dostop do mobilnega telefona in sledenje komunikaciji. Foto: Kabinet predsednika vlade RS

 

»Predsednik vlade, Janez, to je priložnost za začetek novega obdobja v odnosu med Slovenijo in Izraelom,« je ob uradnem obisku 8. decembra v neposrednem prenosu za družbene medije dejal izraelski premier Benjamin Netanjahu. Dodal je tudi ikonični citat iz filma Casablanca: »To je začetek čudovitega prijateljstva.«

Strinjala sta se, da sta državi politični zaveznici, spodbujali pa bosta tudi medsebojno gospodarsko izmenjavo. Izrael je v svetovnem merilu ena najbolj inovativnih držav in kot taka odličen zgled za Slovenijo, je pristavil Janez Janša. »Slovenija bo naslednje leto predsedovala svetu EU, med prioritetami bo tudi kibernetska varnost. Zelo se bomo osredotočili nanjo.« 

Janša je že dan prej, kmalu po pristanku na letališču v Tel Avivu, več ur preživel na sestanku z izraelskimi gospodarstveniki. Sestali so se v prestižnem, 90 let starem hotelu Kralj David, ki je doslej gostil 53 kraljev in 248 predsednikov vlad.

Slovenski predsednik vlade se je tam sestal s predstavniki petih izraelskih podjetij, od katerih se tri, Arieli Capital, OurCrowd in Startup Nation Central, ukvarjajo s podporo zagonskim podjetjem, četrto, SparkBeyond, pa razvija sisteme umetne inteligence za finančno, farmacevtsko in druge industrije.

Peta družba, NSO Group, je v enajstih letih od ustanovitve razvila celo vrsto visokotehnoloških orodij. Po izbruhu pandemije novega koronavirusa je razvila orodje Fleming za spremljanje širjenja tega virusa, toda že pred tem je ime NSO Group v svet poneslo njeno orodje za nadzor Pegasus, ki omogoča oddaljen dostop do mobilnega telefona in sledenje komunikaciji.

NSO orodje prodaja obveščevalnim službam in policijam po svetu za preprečevanje in preiskovanje terorizma in kriminala. Toda izkazalo se je, da družba sodeluje tudi z vladami, ki so orodje uporabile za sledenje zagovornikom človekovih pravic, novinarjem, znanstvenikom in politikom.

Strokovnjaki za računalniško varnost laboratorija The Citizen Lab na univerzi v Torontu so sledi Pegasusa tako odkrili na mobilnih telefonih več novinarjev, voditeljev in producentov katarske televizije Al Džazira in vdove ubitega mehiškega novinarja Javierja Valdeza, preiskovalci Združenih narodov pa tudi na napravah več sodelavcev umorjenega savdskega novinarja Džamala Hašodžija. 

 
Deklaracija gospodarskega ministrstva in izraelske agencije za inovacije. Vir: MGRT

Deklaracija gospodarskega ministrstva in izraelske agencije za inovacije. Vir: MGRT

Predstavitveno srečanje in nacionalna varnost

Sklepi pogovorov slovenskega predsednika vlade s predstavniki izraelskih podjetij, tudi NSO Group, niso znani oziroma naj jih ne bi bilo. Na ministrstvu za gospodarstvo so namreč pojasnili, da je šlo za predstavitveno srečanje s slovensko delegacijo, na katerem se je predstavilo vseh pet podjetij, ne le skupina NSO: »Ni bila pa predvidena ali dogovorjena kakršnakoli obvezujoča oblika sodelovanja.«

Je pa državna sekretarka Ajda Cuderman ob robu srečanja podpisala skupno deklaracijo gospodarskega ministrstva in izraelske agencije za inovacije, s katero so po uradnih pojasnilih postavili temelje za prihodnje bilateralno sodelovanje na področju visokih tehnologij in inovacij.

O podrobnostih pogovorov smo poizvedovali tudi pri Droru Dotanu, ki je sodeloval pri organizaciji obiska, sicer pa vodi izraelsko-slovensko trgovinsko in industrijsko zbornico, ki pomaga podjetjem v obeh državah pri iskanju poslovnih partnerjev. 

Dotan nam je sporočil, da so bili na sestanku navzoči le predstavniki štirih podjetij. Na njegovem seznamu je manjkala prav skupina NSO. Ni jasno, ali pomotoma ali ne, saj se na nadaljnja elektronska sporočila in telefonske klice ni več odzval.

V kabinetu predsednika vlade, na uradu za komuniciranje (Ukom) in na ministrstvu za zunanje zadeve se o morebitnem sodelovanju s skupino NSO niso želeli izreči. V molk so se zavili tudi pri potencialnih uporabnikih njihovih orodij: na slovenski obveščevalno-varnostni agenciji in ministrstvu za notranje zadeve.

Kabinet predsednika vlade nas je usmeril na povzetek srečanja z izraelskimi podjetniki na spletnem mestu državne uprave gov.si s pojasnilom, da dodatnih vprašanj ne bodo komentirali. Ukom k poslanemu ni imel kaj dodati. 

Na Sovi so se sklicevali na tajnost podatkov, kadar gre za naročanje občutljive opreme, MNZ pa na nacionalno varnost. Na ministrstvu so po dodatnem poizvedovanju še dodali, da ne načrtujejo nakupa opreme, ki jo izdeluje NSO, in da z družbo še niso bili v stiku: »Prihodnosti pa ne znamo napovedati.«

 
 
Mi smo popolni duhovi. Za svojo tarčo smo povsem nevidni in za seboj ne pustimo nobenih sledov.
— Omri Lavie, NSO Group
 

Ne lobiranje, temveč informiranje

Sestanek s premierom Janšo v Izraelu sicer ni bil prvi stik med vodilnimi funkcionarji slovenske vlade in skupino NSO. Že 29. maja lani se je z ministrom Zdravkom Počivalškom v Sloveniji sestal Stefan Kowski, član upravnega odbora te skupine, kažejo podatki o prijavah poročanih lobističnih stikov.

Toda Kowski se sestanka ni udeležil kot predstavnik skupine NSO, temveč v imenu enega od njenih družbenikov, družbe Novalpina Capital. Poleg Kowskega še štirje drugi člani upravnega odbora NSO delajo za družbo Novalpina Capital.

Na pogovor z ministrom je Kowski prišel v spremstvu Primoža Pusarja iz agencije Pristop. Kaj točno je bila tema sestanka, ni znano. Po podatkih, dostopnih na platformi Varuh integritete, ki jo upravlja Transparency International Slovenia, predstavlja pa podatke o poročanih lobističnih stikih, je šlo za pogovor o možnostih investiranja v Republiki Sloveniji.

 
 

V kabinetu ministra Počivalška so za Oštro pojasnili, da podpirajo strateške investicije in želijo zagotoviti ugodne pogoje za nove projekte tujih investitorjev v Sloveniji. Več informacij o pogovoru s Kowskim nam niso posredovali, zapisnik sestanka pa, pravijo, ne obstaja. 

Primož Pusar se na naša sporočila in telefonske klice ni odzval. 

Ko smo o podrobnostih sestanka poizvedovali na komisiji za preprečevanje korupcije, so pojasnili, da po njihovi oceni ni šlo za lobiranje. Pri tem so se oprli na navedbo ministra v prijavi stika, da je bila tema sestanka le informiranje o možnih investicijah, ne pa vpliv na odločanje, ki je eden izmed pogojev za obstoj lobističnega stika, kot je opredeljen v zakonu o integriteti in preprečevanju korupcije.

Kot so pojasnili na KPK, lobiranci prijavijo številne domnevne lobistične stike, za katere se po preverjanju izkaže, da ne izpolnjujejo zakonskih pogojev za opredelitev stika kot lobističnega. 

O podrobnostih pogovora pri ministru Počivalšku smo poizvedovali tudi pri Stefanu Kowskem, vendar se ni odzval. Predstavnici Novalpine, ki sta prevzeli naš telefonski klic, sta dejali, da mu bosta posredovali sporočila. Prva nam je svetovala, naj novinarska vprašanja pošljemo na elektronski naslov službe za medije, druga pa je pozneje dejala, da takšne službe nimajo in da bo naša vprašanja pristojnim posredovala sama. Odgovorov nazadnje nismo prejeli. 

Brezplodne so bile tudi poizvedbe o morebitnem sodelovanju s slovensko vlado pri skupini NSO. Po številnih klicih in elektronskih sporočilih so nam iz londonske pisarne družbe za strateško komuniciranje Mercury Public Affairs, ki skrbi za stike skupine z javnostjo, dejali, da na naša novinarska vprašanja ne bodo odgovorili. 

 

Za lepšo podobo v javnosti

Skupina NSO je upravljanje pravnih in regulatornih postopkov, med drugim zaradi domnevno spornega orodja za nadzor nad komunikacijo uporabnikov aplikacije whatsapp, konec leta 2019 poverila prav družbi Mercury Public Affairs. Za interese NSO Group bo skrbela za 1,44 milijona dolarjev (1,28 milijona evrov) na leto, kaže dokument ameriškega pravosodnega ministrstva, kjer se je družba registrirala po zakonu o registraciji tujih agentov. 

Oktobra 2019 je namreč Facebook v Kaliforniji vložil tožbo proti skupini NSO zaradi vdora v račune 1400 uporabnikov whatsappa v Bahrajnu, Združenih arabskih emiratih in Mehiki. Tamkajšnjega kralja prekupčevanja mamil Joaquina Guzmana z vzdevkom El Chapo, ki je bil dolgo na begu, so naposled izsledili prav ob pomoči orodja Pegasus.

Po ugotovitvah urada visokega komisarja Združenih narodov za človekove pravice je bila najverjetneje prav koda orodja za nadzor Pegasus skrita v sporočilu, ki ga je savdski princ Mohamed bin Salman maja 2018 poslal lastniku Amazona Jeffu Bezosu. Devet mesecev kasneje je ameriški tabloid National Enquirer objavil Bezosova zasebna sporočila. 

Objava je sledila umoru Džamala Hašodžija, novinarja in kolumnista časnika The Washington Post, ki je v Bezosovi lasti in je o umoru redno poročal. Zlonamerno programsko opremo, domnevno skupine NSO, so preiskovalci Združenih narodov odkrili tudi naloženo na mobilne naprave več savdskih disidentov, ki so bili v stiku s Hašodžijem. 

Skupina NSO je spomladi 2019 zanikala, da bi z njenim orodjem vdrli v Bezosov telefon, prav tako vsakršno vpletenost orodij, ki jih je razvila, v umor novinarja. V redkih javnih izjavah po Hašodžijevem umoru so poudarili, da programska oprema ni licencirana za nadzor aktivistov in novinarjev. Zagotovili so, da orodja, kakršno je Pegasus, varnostnim organom omogočajo odkrivanje groženj za javno varnost. 

Tako naj bi programska oprema NSO samo v letu 2019 pomagala preprečiti več terorističnih napadov v Evropi, je za izraelski portal Ynetnews novembra tistega leta dejal član upravnega odbora NSO Šalev Hulio. »Z vso skromnostjo lahko rečem, da na tisoče ljudi v Evropi dolguje svoje življenje na stotine našim zaposlenim.«

Vendar Hašodžijev umor ni bil edini primer zlorabe orodij skupine NSO, ki so jo odkrili neodvisni raziskovalci. 

Sodelavci laboratorija Citizen Lab na torontski univerzi so med poznejšim preverjanjem ranljivosti aplikacije whatsapp odkrili še več kot sto vdorov v komunikacijsko zasebnost predstavnikov civilne družbe iz vsaj dvajsetih držav po svetu. 

Programsko kodo NSO so denimo odkrili tudi na mobilnih telefonih novinarja New York Timesa Bena Hubbarda, nagrajenega zagovornika človekovih pravic iz Združenih arabskih emiratov Ahmeda Mansurja, maroškega novinarja Omarja Radija in vdove ubitega mehiškega novinarja Javierja Valdeza Cárdenasa, Griselde Triane. 

Orodje Pegasus izkorišča ranljivosti v operacijskih sistemih Applovih in androidnih telefonov. Po kliku na spletno povezavo, ki jo uporabnik prejme denimo v tekstovnem sporočilu, se sproži program, ki okuži mobilno napravo ter omogoča spremljanje SMS sporočil, klicev, lokacij naprave, gesel za dostop do spletnih storitev, uporabe družbenih omrežij oziroma komunikacijskih kanalov, kot so imessage, gmail, viber, facebook, telegram in drugi.

Njihovo zadnje razkritje o domnevnem vdoru z orodjem NSO je pokazalo, da so od jeseni 2019 do poletja 2020 prek mobilnih telefonov prestrezali komunikacijo novinarjev, producentov in drugih uslužbencev medijske družbe Al Džazira. Toda v nasprotju s tehnologijo, ki so jo uporabili pri Bezosu, novinarjem v tem primeru za namestitev zlonamerne programske opreme ni bilo treba klikniti na okuženo povezavo. Zadostovalo je, da je uporabnik iphona prek aplikacije imessage prejel posebej oblikovano sporočilo.

Kot je za Oštro pojasnil Etienne Maynier, sodelavec Amnesty International, NSO v zadnjem času vse bolj opušča uporabo povezav v besedilnih sporočilih, na katera mora žrtev klikniti.

Po novem namreč uporabljajo napade brez klikov, ki delujejo prek ranljivosti priljubljenih pogovornih aplikacij. Uporabljajo tudi metodo network injection (vrivanje omrežnih paketov) za napad prek slabše zaščitenih dostopnih točk mobilnega omrežja, na katero je priklopljen telefon, in ki so izpostavljene nefiltriranemu prometu. Napadalec vanj pošilja lažne zahtevke in ukaze, prek katerih prestreza komunikacijske podatke.

Toda prefinjeni vdori v mobilne telefone so težko izsledljivi, saj žrtev na svojem telefonu zelo verjetno ne bo opazila nič nenavadnega. Claudio Guarnieri, vodja laboratorija za varnost pri Amnesty International, opozarja, da bi vdor lahko potrdili le preiskovalci, ki bi iskali odtis zlonamerne kode na napravi uporabnika, ki bi utemeljeno sumil, da ga nadzorujejo.

Podobno je leta 2013 za ameriško obrambno revijo Defense News dejal soustanovitelj skupine NSO Omri Lavie: »Mi smo popolni duhovi. Za svojo tarčo smo povsem nevidni in za seboj ne pustimo nobenih sledov.«

 
Branko Lobnikar opozarja, da mora biti uporaba orodij, kakršna razvija NSO Group, ustrezno nadzorovana. Foto: École polytechnique - J. Barande/Creative Commons 2.0

Branko Lobnikar opozarja, da mora biti uporaba orodij, kakršna razvija NSO Group, ustrezno nadzorovana. Foto: École polytechnique - J. Barande/Creative Commons 2.0

 

Boljši nadzor nad obveščevalnimi službami

Skupina NSO je tudi pri dogovarjanju s slovensko vlado pustila malo sledov. To strokovnjaka za nacionalno varnost Iztoka Prezlja s fakultete za družbene vede ne preseneča. Demokratične države »morajo delovati na očeh javnosti z visoko stopnjo transparentnosti, po drugi strani pa demokratična javnost pričakuje tudi visoko stopnjo varnosti, ki je očitno ni mogoče zagotavljati brez določene stopnje tajnosti.«

Brez orodij, kakršna razvija skupina NSO, državne varnosti ni mogoče učinkovito zagotoviti, je za Oštro poudaril strokovnjak za varnostna vprašanja na fakulteti za varnostne vede Branko Lobnikar. Po njegovem je kontradiktorno pričakovati, da bi se varnostne institucije odpovedale uporabi sodobnih orodij, hkrati pa bodo uspešne in učinkovite pri odzivanju na varnostne izzive.

Toda Lobnikar pri tem opozarja, da mora biti uporaba takšnih orodij ustrezno nadzorovana: »Vsaka uporaba orodij, ki pomeni poseg v posameznikovo zasebnost ali kakšno drugo varovano dobrino, mora biti pravno regulirana.«

Policija in Sova morata po zakonu o kazenskem postopku in zakonu o Sovi za vsak poseg v komunikacijsko zasebnost posameznikov pridobiti sodno odredbo. To velja tako za pridobivanje podatkov o napravi kot za prisluškovanje ali drug dostop do vsebine komunikacij. 

Po mnenju obeh sogovornikov je treba izboljšati nadzor nad institucijami, ki imajo policijska in varnostna pooblastila, kamor sodijo tudi zasebna varnostna podjetja. 

Zgolj sodni in politični nadzor nista dovolj, pač pa je treba uvesti strokovni nadzor nad obveščevalnimi in varnostnimi službami, ki ga, kot navaja Lobnikar, »pri nas ni in ga nikoli ni bilo«. Je nujen, a je tudi drag, pravi. 

Tega ne bi rešila niti ustanovitev nove neodvisne agencije z nadzorstvenimi nalogami, saj je poleg denarja potrebnih veliko prizadevanj pri usposabljanju ustreznih kadrov, ki bodo nadzor sposobni tudi izvajati.

Brez investicij v varnost bodo, pravi Lobnikar, na boljšem le kriminalci in teroristi, zgolj investiranje brez razvoja kadrov pa lahko povzroči povampirjenje oblasti.

 

 
EU emblem.jpg
 

Članek je nastal v sodelovanju s Transparency International Slovenia v okviru projekta Integrity Watch Europe, ki ga je sofinancirala Evropska unija iz Sklada za notranjo varnost. Vsebina publikacije izraža izključno stališča avtorja. Evropska komisija ni odgovorna za kakršnokoli uporabo informacij, ki jih publikacija vsebuje.


Etično obvestilo: Skladno z Oštrovim etičnim kodeksom se je odgovorna urednica zaradi morebitne percepcije nasprotja interesov izločila iz odločanja o izboru teme in iz priprave tega članka.


 
 
zvizgac_banner.png