თქვენს ტელეფონში შეძრომა ასე მარტივი არასოდეს ყოფილა

ივლისში მსოფლიოს 16 წამყვანი მედიის (The Guardian-ის, Washington Post-ის, OCCPR-ის და სხვების) ერთობლივმა გამოძიებამ დაასკვნა, რომ სწორედ ასეთი იარაღი აქვს აზერბაიჯანის ხელისუფლებას. 8 სექტემბერს გერმანიის ხელისუფლებამ აღიარა, რომ ეს იარაღი მანაც საიდუმლოდ შეიძინა. საუბარია კიბერუსაფრთხოების ებრაული კორპორაციის, NSO Group-ის ჯაშუშურ პროგრამაზე, Pegasus-ზე.

“ეს ტექნოლოგია აღარაა, ეს იარაღია”

კორპორაცია NSO Group 2010 წელს კიბერუსაფრთხოებისა და ისრაელის დაზვერვიდან წამოსულმა პროგრამისტებმა შექმნეს. “საუკეთესო 1%-ის 1%” - ფორბსთან ინტერვიუში ასე ახასიათებდა კოლეგებს კომპანიის ყოფილი თანამშრომელი.

Pegasus პირველად 2011 წელს გამოიყენეს - მექსიკის ხელისუფლებამ პროგრამის მეშვეობით ნარკობარონ ხოაკინ “ელ ჩაპო” გუზმანის თვალთვალი დაიწყო. ტელეფონის დასაინფიცირებლად მაშინ აუცილებელი იყო, მსხვერპლს გამოგზავნილ ლინკზე დაეწკაპუნებინა. ახლა ტექნოლოგია კიდევ უფრო დაიხვეწა - 2019 წელს გაირკვა, რომ ამისთვის უბრალოდ Whatsapp-ში ერთი ზარის გაშვებაც კმარა.

“Current Time-ის” გამომძიებელი ჟურნალისტი, ანდრეი სოშნიკოვი “რადიო თავისუფლებას უყვება”, რომ NSO Group-ს თავიდანვე არ დაუმალავს, რომ კიბერიაღს ქმნიდა.

“მხოლოდ შემდეგღა უწოდეს მას ორმაგი დანიშნულების პროდუქცია. [ანუ ისეთი, რომელიც შეიძლება გამოიყენო, როგორც სამოქალაქო, ისე სამხედრო მიზნებისთვის] მაგრამ ჩვენ უნდა გვესმოდეს, რომ ეს სინამდვილეში იარაღია, და ორმაგი დანიშნულების პროდუქციის გაყიდვა რეგულირდება სხვადასხვა საერთაშორისო შეთანხმებებით” - ამბობს იგი.

ჟურნალისტის მიაჩნია, რომ Pegasus მფლობელს უდიდეს ძალაუფლებას აძლევს. იმის გაკონტროლება, რომ ეს ძალაუფლება ბოროტად არ გამოიყენოს, ძალიან რთულია.

NSO Group განმარტავს, რომ საგულდაგულოდ ზომავს თითოეული გარიგების რისკებს, პროგრამას კი ყიდის მხოლოდ ხელისუფლებებსა და სპეცსამსახურებზე, ტერორისტებთან და დამნაშავეებთან საბრძოლველად. ამასთანავე, კომპანიის პოზიცია ასეთია - შესაძლო გადაცდომებისთვის პასუხისმგებლობა ეკისრებათ მხოლოდ კლიენტებს და არა მათ.

“მე ვარ ავტომობილის მწარმოებელი. თქვენ აიყვანეთ მანქანა, მთვრალი დაჯექით საჭესთან და ვიღაცა გაიტანეთ. მანქანის მწარმოებელს არ დაიჭერენ, დაგიჭერენ თქვენ” - უთხრა კომპანიის პრეს-სპიკერმა BBC-ს.

მაგრამ უფლებადამცველები და ჟურნალისტები პასუხობენ, რომ ხელისუფლებაცაა და ხელისუფლებაც. ავტორიტარული რეჟიმები ამ ტექნოლოგიას კრიტიკული ხმების ჩასახშობად გამოიყენებენ. თუ უკვე არ იყენებენ.

“კრიტიკული ხმების ჩამხშობი”

“ძალადობრივი რეჟიმები კრიტიკულ ხმებს ხშირად ტერორისტებთან და დამნაშავეებთან აიგივებენ. ეს მათ თვალთვალის “ლეგიტიმურ სამიზნეებად” აქცევს… მძლავრი ჯაშუშური პროგრამის ძალადობრივ რეჟიმებზე მიყიდვა თითქმის დანამდვილებით გამოიწვევს მის ბოროტად გამოყენებას და რეპრესიებს კრიტიკული ხმების წინააღმდეგ. ეს ნებისმიერ საღად მოაზროვნე ადამიანს ესმის და ამას სასამართლო ექსპერტიზა არ სჭირდება”, - დაწერა ტვიტერში გილ ნავეჰმა, საერთაშორისო უფლებდამცველი ორგანიზაციის Amnesty International -ის (AI) ისრაელის ოფისის პრეს-სპიკერმა.

აზერბაიჯანელი გამომძიებელი ჟურნალისტი ჰადიჯა ისმაილოვა ერთ-ერთი მათგანია, ვისი მობილურიც Pegasus-ით დაინფიცირდა. ორი წლის განმავლობაში, მან არ იცოდა, რომ ბოროტმოქმედი უსმენდა მის სატელეფონო და არასატელეფონი საუბრებს, უთვალთვალებდა ტელეფონის კამერისა და მიკროფონის საშუალებით.

ჟურნალისტური გამოძიება მივიდა დასკვნამდე, რომ ეს ბოროტმოქმედი აზერბაიჯანის ხელისუფლებაა.

The Gurdian-მა მას კომენტარისთვის მიმართა, თუმცა პასუხი არ მიუღია.

ჟურნალისტური გამოძიების თანახმად, ჯაშუშური პროგრამა შეიძინეს ასევე ყაზახეთის, უნგრეთის, ისრაელის, ბაჰრეინის, მექსიკის, მაროკოს, რუანდას, საუდის არაბეთის და არაბეთის გაერთიანებული საემიროების ხელისუფლებებმა.

ჟურნალისტებმა ასევე მოიპოვეს, მათი თქმით, არსებული და პოტენციური სამიზნეების სია. სულ სიაში 50 000-ზე მეტი ტელეფონის ნომერია. AI-ის უსაფრთხოების ლაბორატორიამ აქედან 67 ტელეფონი შეამოწმა და 37-ში Pegasus-ის კვალი იპოვა.

***

Pegasus-ის საქმეში ხელისუფლების წარმომადგენლები მხოლოდ ეჭვმიტანილები არ არიან. BBC-ს ცნობით ერთ-ერთი პოტენციური სამიზნეა საფრანგეთის პრეზიდენტი, ემანუელ მაკრონი. მის გარდა, სიაში არიან: ერაყის და სამხრეთ აფრიკის პრეზიდენტები, პაკისტანის, ეგვიპტეს და მაროკოს პრემიერ-მინისტრები. ხელისუფლების მაღალჩინოსნები და მთავრობის მეთაურებიც კი.

50 000 ტელეფონი მსოფლიოს 45 სხვადასხვა ქვეყანაშია მიმოფანტული. აქედან 1000 - ევროპის ქვეყნებში. საქართველო მათ შორის არაა. თუმცა 2017 წელს, გუგლის უსაფრთხოების ბლოგმა დაწერა, რომ საქართველოს ტერიტორიაზე 5 ტელეფონი დაინფიცირდა Pegasus-ის იდენტური ჯაშუშური პროგრამით, რომელსაც გუგლმა Chrysaor უწოდა. (ბერძნულ მითოლოგიაში ქრისაორი ფრთიანი ცხენის, პეგასუსის ძმაა)

Google ვარაუდობს, რომ Chrysaor ასევე კორპორაცია NSO Group-ის მიერაა შექმნილია.

ტექნოლოგიების განვითარებასთან ერთად, კიბერიარაღი სულ უფრო დახვეწილი ხდება. 2020 წელს მაიკროსოფტმა გამოაქვეყნა ანგარიში, სადაც აღნიშნავს, რომ მავნე პროგრამები სულ უფრო ეფექტურად პოულობს სუსტ წერტილებს სხვადასხვა პროგრამებში. ამ სუსტი წერტილების შესახებ ხშირად მწარმოებლებმაც კი არ იციან.

მავნე პროგრამების ერთ-ერთი მთავარი “მუშტარი” ავტორიტარული რეჟიმები და ტერორისტები არიან.