Pegasus este un soft de spionare creat de firma israeliană NSO Group, acest program funcționează pe dispozitivele mobile de orice fel, android sau I-phone, iar infectarea se realizează de la distanță cu tehnologie de tipul „no click”, adică nu presupune nicio acțiune din partea victimei. În estență programul preia controlul asupra dispozotivelor și poate face orice acțiune, inclusiv activarea camerei și microfonului, respectiv înregistrarea convorbirilor ambientale.
Îngrijorarea cu privire la utilizarea acestui program spion puternic numit Pegasus, dar și a unor programe similare, este în creștere în Uniunea Europeană. O comisie de anchetă lansată de Parlamentul European a avut deja primele două întâlniri operaționale de lucru, cea mai recentă pe 10 mai 2022. În cadrul ultimei ședințe au fost prezentate funcționalitățile programului și s-au solicitat detalii tehnice și operaționale de la experți în domeniu.
Parlamentul European a decis pe 10 Martie 2022 să înființeze o comisie de anchetă pentru a investiga folosirea programului Pegasus și a programelor spion de supraveghere echivalente (denumire oficială: Committee of inquiry to investigate the use of the Pegasus and equivalent surveillance spyware (2022/2586(RSO))
Comisia de anchetă a fost solicitată după ce guvernele Poloniei și Ungariei au recunoscut că dețin programul, un software de spionaj foarte puternic dezvoltat de compania israeliană NSO Group, dar și în urma alegațiilor de presă referitoare la țintele acestui program. După Polonia și Ungaria au fost relevate informații privind utilizarea PEGASUS în Spania și Grecia, iar mai recent conform unei investigații derulate de experți independenți și jurnaliști sunt prezentați ca posibile ținte și liderii politici de prim nivel ai Franței sau Marii Britanii.
Pegasus este un program spion foarte periculos întrucât poate prelua controlul asupra unui telefon mobil fără ca proprietarul să-l observe și, pe lângă accesarea întregului conținut, îl poate transforma și într-un terminal de ascultare și captură de imagini.
La prima ședință efectiv lucrativă care a avut loc pe 10 mai a.c. au fost audiați 3 experți în domeniul securității, respectiv:
- Constanze Kurz, NetzPolitik, Germania
- Adam Haertlé, ZaufanaTrzeciaStrona, Polonia
- Bill Marczak, Citizen Lab, Canada
(puteți vedea discuțiile din comisie în întregime la https://multimedia.europarl.europa.eu/en/webstreaming/committee-of-inquiry-to-investigate-use-of-pegasus-and-equivalent-surveillance-spyware_20220510-1345-COMMITTEE-PEGA)
Toți cei trei experți au prezentat detalii tehnice și de funcționare a programului de spionaj PEGASUS cu accent pe facilitățile oferite de acesta și riscurile la care sunt expuse datele personale ale persoanelor țintă. Pe scurt, programul accesează de la distanță dispozitivele țintă și preia controlul asupra lor, ulterior administratorul poate face orice acțiune: să copieze documente, să transmită sau să descarce fișiere, să editeze fișiere, dar poate și să utilizeze camera și microfonul dispozitivelor pentru înregistrare, respectiv să activeze funcțiile de localizare. Infectarea cu acest program nu poate fi identificată decât de către experți foarte bine pregătiți, programul fiind conceput astfel încât să evite aplicațiile antivirus disponibile.
Cine sunt țintele PEGASUS?
Conform investigațiilor de presă țintele predilecte ale PEGASUS au fost activiștii pentru drepturi, jurnaliștii și avocații din întreaga lume. În ultimul timp însă, au apărut informații potrivit cărora unii șefi de guvern și de stat au fost de asemenea ținte ale programului.
Cel mai recent caz este cel al premierului spaniol Pedro Sánchez și al ministrului apărării Margarita Robles, potrivit mai multor media spaniole, inclusiv EL PAIS, care ar fi fost monitorizați în 2021 pe fondul unor dispute diplomatice cu Maroc, statul marocan fiind bănuit de utilizarea PEGASUS.
În urma scandalului, șefa spionajului spaniol, Paz Esteban, a fost demisă marți, 3 mai a.c., de către guvernul spaniol în urma scandalului programului de spionaj Pegasus, detectat pe telefonul mobil al premierului Pedro Sánchez și al ministrului apărării Margarita Robles. Spania a fost în centrul scandalului PEGASUS după acuzațiile liderilor separatiști catalani conform cărora programul a fost utilizat pentru supravegherea acestora, fapt confirmat de Paz Esteban.
Conform EL PAIS, în Franța, Președintele Emmanuel Macron este suspectat că a fost pe o listă de ținte potențiale încă din iulie anul trecut, iar luna trecută Primul ministru britanic Boris Johnson a fost informat de Citizen Lab, un departament de cercetare în securitate digitală de la Universitatea din Toronto (Canada), că biroul său se poate să fi fost țintă în 2020 și 2021.
Ce urmărește comisia Parlamentului European?
Parlamentul a hotărât ca în decursul unui an comisia de anchetă să realizeze următoarele:
– să investigheze domeniul de aplicare al presupuselor contravenții sau al administrării defectuoase în punerea în aplicare a dreptului Uniunii, care rezultă din utilizarea Pegasus și a programelor spion de supraveghere echivalente, să colecteze informații cu privire la măsura în care statele membre, inclusiv, dar fără a se limita la, Ungaria și Polonia, sau terțe țări utilizează supravegherea intruzivă într-un mod care încalcă drepturile și libertățile consacrate în Carta UE, precum și să evalueaze nivelul de risc pe care acest lucru îl prezintă pentru valorile consacrate la articolul 2 TUE, cum ar fi democrația, statul de drept și respectul pentru drepturile omului;
– pentru îndeplinirea atribuțiilor sale, colectează și analizează informații pentru a constata:
– presupusele contravenții sau administrare defectuoasă de către statele membre, rezultate din utilizarea Pegasus și a programelor spion de supraveghere echivalente, ale Directivei 2002/58/CE, în special în ceea ce privește principiul confidențialității comunicațiilor și interzicerea ascultării, interceptării, stocării sau a altor tipuri de interceptare sau supraveghere a comunicațiilor și a datelor de trafic aferente persoanelor;
– dacă utilizarea Pegasus și a programelor spion de supraveghere echivalente de către statele membre a constituit, a dus la sau a relevat încălcări ale Directivei (UE) 2016/680 și ale Regulamentului (UE) 2016/679;
– dacă Comisia deținea dovezi cu privire la utilizarea Pegasus și a programelor spion de supraveghere echivalente împotriva persoanelor;
– dacă statele membre au asigurat suficiente garanții instituționale și juridice pentru a evita utilizarea ilegală a programelor spion și dacă persoanele care suspectează că drepturile lor au fost încălcate prin utilizarea programelor spion au acces la căi de atac efective; dacă statele membre au asigurat suficiente garanții instituționale și juridice pentru a evita utilizarea ilegală a programelor spion;
– presupusul eșec al statelor membre de a acționa în ceea ce privește implicarea entităților din UE în dezvoltarea, diseminarea sau finanțarea programelor spion Pegasus și a programelor spion de supraveghere echivalente, inclusiv a lanțului de aprovizionare în ceea ce privește tehnologia și exploatarea acestuia, în măsura în care încalcă dreptul Uniunii, inclusiv Regulamentul (UE) 2021/821, inclusiv în cazul în care software-ul de supraveghere comercializat pentru un anumit scop (de exemplu, lupta împotriva terorismului) este utilizat într-un alt context;
– rolul guvernului Israelului și al altor țări terțe în furnizarea statelor membre a soft-ului Pegasus și de programe spion de supraveghere echivalente;
– dacă utilizarea Pegasus sau a programelor spion de supraveghere echivalente de către autoritățile statelor membre a dus la transferul de date cu caracter personal către țări terțe, în special, dar fără a se limita la acestea, către Grupul NSO, precum și către guvernele țărilor terțe;
– dacă utilizarea Pegasus sau a programelor spion de supraveghere echivalente, care implică direct sau indirect entități legate de UE, a contribuit la spionarea ilegală a jurnaliştilor, politicienilor, oficialilor de aplicare a legii, diplomaților, avocaților, oamenilor de afaceri, actorilor societății civile sau alți actori din țări terțe și dacă a condus la încălcări ale drepturilor omului sau abuzuri care reprezintă o preocupare serioasă în ceea ce privește obiectivele politicii externe și de securitate comune a UE și dacă o astfel de utilizare a contravenit valorilor consacrate în articolul 21 TUE și în Cartă, de asemenea;
– dacă au existat motive suficiente pentru ca Consiliul să adopte măsuri sau sancțiuni restrictive în cadrul politicii externe și de securitate comune a UE împotriva uneia sau mai multor țări terțe în cazul în care o decizie adoptată în conformitate cu titlul V capitolul 2 din TUE prevedea întreruperea sau reducerea relațiilor economice sau financiare, în conformitate cu articolul 215 alineatul (1) TFUE;
– dacă utilizarea Pegasus sau a programelor spion de supraveghere echivalente de către țări terțe a avut un impact asupra drepturilor fundamentale garantate de dreptul Uniunii și dacă au existat motive suficiente pentru ca Consiliul să reevalueze orice acord internațional de cooperare în Spațiul de libertate, securitate și Justiție încheiat cu țări terțe în conformitate cu articolul 218 din TFUE;
– face orice recomandări pe care le consideră necesare în această materie;
– să facă recomandări pentru protejarea instituțiilor UE și a membrilor și personalului acesteia împotriva unor astfel de programe spion de supraveghere.
