Bezspornie na polskim rynku program Pegasus oraz jego producent, izraelska firma NSO Group, marketingowo radzą sobie lepiej niż Coca-Cola w Stanach Zjednoczonych w latach swojej świetności.

Bez względu na to, ile NSO Group zaplanowała wydać na ciągłą obecność we wszystkich mediach w regionie, wykorzystanie do promocji polityków jest zawsze daleko bardziej opłacalne niż tradycyjne kampanie w mediach branżowych. W jaki sposób? Już dzisiaj o sejmowej komisji ds. podsłuchiwania Pegasusem można przeczytać i usłyszeć nie tylko nad Wisłą, ale również w krajach bałtyckich, w Czechach, na Słowacji, na Węgrzech, w krajach bałkańskich, ale także na Białorusi i w Rosji (które mogą być naturalnym klientem producenta – nawet pomimo zachodnich sankcji nałożonych na reżimy Putina i Łukaszenki).

Co więcej – pieniądze te mogą się zwrócić w postępowaniu odszkodowawczym, które jest niemal pewne po tym, w jaki sposób posłowie przedstawiają i oprogramowanie, i producenta. Przy czym ewentualne odszkodowanie będzie płacone nie z kieszeni posłów, ale ze Skarbu Państwa, czyli z pieniędzy podatników.

Czas na prawdę

Zgodnie z deklaracjami potencjalnych poszkodowanych, byłych i obecnych polityków związanych z obozem Donalda Tuska, Szymona Hołowni, czy Lewicy i PSL, ich telefony przez lata były podsłuchiwane za pomocą szpiegującego oprogramowania o nazwie Pegasus. Jego producentem jest izraelska NSO Group, od dekad zajmująca się pisaniem i sprzedażą takiego oprogramowania największym i najbogatszym rządom świata. Programy – których nazw często nie znamy – trafiają do służb specjalnych i organów ścigania, pomagając namierzyć przestępców, względnie szpiegów. NSO Group miała doskonałe pole do badań nad stworzeniem skutecznych programów – w końcu żadne państwo, tak jak Izrael, nie potrzebuje podobnych aplikacji bardziej. W końcu to izraelskie służby muszą wykrywać potencjalne ataki zamachowców z Hamasu i Hezbollahu w związku z trwającą dekady wojną w Strefie Gazy. Arabowie również mają swoich programistów – ich zadaniem jest wygrać ten informatyczny wyścig zbrojeń, namierzyć „szpiega” w komputerze czy telefonie, poznać zasady jego działania i możliwości zneutralizowania działania programu skutecznie i na zawsze. Bezspornym faktem jest, że po obu stronach informatycznego frontu dniem i nocą pracują najlepsi fachowcy.

Twórcy Pegasusa należą do tej ligi – ten lub bliźniaczy program Grupy okazał się na tyle dobry, że producent wszedł w spór sądowy z amerykańskim Departamentem Handlu, który wyposażył w oprogramowanie szpiegujące amerykańskie służby, a który po miesiącach sporu wpisał program i jego producenta na czarną listę. Powód? Oprogramowanie było na tyle dobre, że nawet najlepsi fachowcy z Waszyngtonu nie byli w stanie poznać kodu źródłowego „szpiega”, a więc służby USA nie mogły do końca ustalić jego wszystkich (nieznanych tym służbom) funkcji oraz tego, kto jest końcowym odbiorcą pozyskiwanych przez program danych.

Producenci oprogramowania szpiegującego znają podstawy rynkowego sukcesu. Program musi być na tyle dobry, żeby nie dało się go wykryć. A jeżeli użytkownik miałby podejrzenie, że istnieje, nie powinien mieć szans na to, żeby ustalić jego nazwę, a tym bardziej rzeczywistego twórcę. W tym świecie wszystko musi być doskonale ukryte. W końcu za ogromne pieniądze pracują nad nim fachowcy, którzy nie bez powodu nie podpisują swoich dzieł. Tak robią tylko nastoletni hakerzy piszący swoje pierwsze wirusy – tylko im zależy na tym, żeby wirus był znany, podobnie jak pseudonim jego twórcy. Tylko na tym etapie programowania niekompetencja się przydaje.
Dzień, w którym użytkownik ogłasza światu, że jego telefon jest podsłuchiwany przez konkretny program konkretnego producenta, oznacza koniec rynkowego sukcesu jego twórców. Chyba że efekt publicznej dyskusji jest elementem kampanii budującej w regionie pozycję marki.

Nie wiedzieli, a mówili

Dzisiejsze smartfony są obsługiwane przez dwa główne systemy operacyjne. Pierwszy z nich to Android, będący jedną z dystrybucji systemu operacyjnego Linux opartego na Unixie, jednym z najbezpieczniejszych systemów operacyjnych napisanych przez człowieka. Drugi to obecny w produktach Apple’a, przede wszystkim na iPhone’ach iOS, czyli system będący tak naprawdę odmianą opartego na Unixie systemu operacyjnego Darwin, czyli BSD. Informatycy i programiści doskonale wiedzą, że zainstalowanie na tych systemach jakiegokolwiek złośliwego czy szpiegującego oprogramowania nie jest łatwe – to dlatego użytkownicy komputerów z Linuxem czy BSD nie zaprzątają sobie głowy kupowaniem programów antywirusowych. Tu ewentualne szpiegowanie zaczyna się i kończy na przeglądarkach internetowych i danych wynikających z przeglądania tych stron. Sam system, aplikacje i dane są bezpieczne, choćby dlatego, że zainstalowanie np. wirusa komputerowego wymagałoby od użytkownika wpisania szeregu komend w konsoli i potwierdzenia większości z nich hasłem administratora systemu.

Zainstalowanie oprogramowania szpiegującego wymagałoby więc dostępu do jądra systemu operacyjnego – co oczywiście jest możliwe, choć niesłychanie trudne i kosztowne.

Ujawnienie kodu źródłowego takiego oprogramowania czy choćby jego nazwy (która prowadzi do producenta i zwykle jest ukryta właśnie w kodzie) w ciągu kilkunastu godzin doprowadziłoby do stworzenia przez informatyków łat bezpieczeństwa opartych na poznanej już architekturze i uniemożliwienia instalacji na jakimkolwiek telefonie. W przypadku Pegasusa stałby się on bezużyteczny już w 2015 roku.
Jeżeli politycy takiej czy innej partii mówią dzisiaj, że byli podsłuchiwani czy szpiegowani konkretnym oprogramowaniem, robią tak, bo zależało na tym producentowi lub jego konkurencji. Albo dlatego, że chcą, żeby było o nich jak najgłośniej. Chyba że w związku z funkcją wiedzą, jaki sprzęt i software wykorzystują służby specjalne w tym kraju – wówczas dopuszczają się złamania tajemnicy i celowo lub z głupoty osłabiają służby własnego kraju.

Wielki show do zbadania przez Sejm

Posłowie rzekomo podsłuchiwani przez Pegasusa oraz komisja śledcza ds. Pegasusa (dla przypomnienia są to: przewodnicząca Magdalena Sroka z PSL – Trzeciej Drogi, wiceprzewodniczący Marcin Bosacki z Koalicji Obywatelskiej i Paweł Śliz z Polski 2050 – Trzeciej Drogi, Tomasz Trela z Lewicy i Przemysław Wipler z Konfederacji; zasiadają w niej również Mariusz Gosek – PiS, Sebastian Łukaszewicz –PiS, Marcin Przydacz – PiS, Joanna Kluzik-Rostkowska – KO, Jacek Ozdoba – PiS, i Witold Zembaczyński z KO) biorą udział w zadziwiającej grze dwóch graczy – izraelskiego producenta i enigmatycznej organizacji Citizen Lab z Uniwersytetu w Toronto – prowadzącej do jednoczesnego krytykowania podsłuchów na obywatelach (także na przestępcach) i promowania jednego z producentów takiego oprogramowania. Dlaczego?

Na to pytanie powinna odpowiedzieć kolejna komisja sejmowa – nie speckomisja, powołana doraźnie w tej lub przyszłej kadencji Sejmu, ale istniejąca od lat 90. XX wieku Komisja Etyki Poselskiej. Trzy proste pytania zadane politykom – na przykład Romanowi Giertychowi, Jackowi Karnowskiemu, Michałowi Kołodziejczakowi czy prokurator Ewie Wrzosek – skąd mieli wiedzę, że są podsłuchiwani tym konkretnym oprogramowaniem, czy spotykali się z przedstawicielami producenta bądź konkurencji i jakiego rodzaju złośliwe oprogramowanie widzieli w swoim telefonie? – wykażą albo ich skrajną niekompetencję, albo nieokreślone związki z producentami takiego oprogramowania, co skutecznie powinno eliminować ich z zajmowania publicznych stanowisk w demokratycznym państwie.
Obecne śledztwo w tej sprawie powinno zaś być prowadzone nie w świetle kamer, lecz dyskretnie, poza dyskusją publiczną, tak jak było prowadzone w Stanach Zjednoczonych przed wpisaniem NSO Group na czarną listę firm, z którymi amerykańska administracja nie może współpracować.

CZYTAJ TAKŻE: W cenach prądu, żywności, ogrzewania, transportu, Ty również zapłacisz za Zielony Ład

Tekst pochodzi z 10 (1831) numeru „Tygodnika Solidarność”.