Šalev Hulio, osnivač i izvršni direktor kompanije NSO, kaže da je njegova delatnost prepuna firmi koje žele da ostanu u senci. Međutim, on je sada odlučio da progovori.
Kompanija koju vodi, NSO Grupa, najpoznatija je svetska firma za špijunski softver. Reč je o haj-tek kompaniji koja se bavi pronalaženjem softverske ranjivosti, eksploatacijom i prodajom malvera vladama. Kompanija sa sedištem u Izraelu povezana je sa incidentima visokog profila, uključujući ubistvo Džamala Kašogija i špijuniranje političara u Španiji.
Deset godina nakon osnivanja kompanije odlučio je da govori o NSO Grupi, obaveštajnoj industriji i o tome kako bi transparentnost mogla da utiče za špijunske kompanije. To je, kaže, najvažnija stvar koju industrija sada može da uradi: „Optuženi smo, s razlogom, da nismo dovoljno transparentni.“
Kultura ćutanja
Nekada komandir u izraelskoj vojsci, a zatim stručnjak za tehnologiju daljinskog pristupa smart telefonima, Hulio kaže da je NSO Grupu osnovao 2010. godine, na nagovor evropskih obaveštajnih agencija. NSO je tada važio za najboljeg snabdevača oruđima za digitalne ratove.
Pod lupu javnosti je došla 2016. godine, kada je Ahmed Mansur, aktivista za ljudska prava u Emiratima, primio sumnjivu SMS poruku. Istraživači kažu da je to bio sofisticirani phishing mamac koji je poslala strana vlada; sadržala je link koji bi, ako se na njega klikne, provalio u Mansurov telefon pomoću špijunskog softvera. Stručnjake sa Univerziteta u Torontu, analiza linka je vodila do Pegaza, glavnog proizvoda NSO-a. Otkriće je dovelo do pojačanog nadzora nad kompanijom, ali NSO je ćutao.
Takav stav je bio posledica strukture vlasništva kompanije u to vreme. Američka firma Francisco Partners, kupila je NSO za 100 miliona dolara 2014. godine. Novi vlasnik je nametnuo strogu politiku prema medijima, što je dovelo do opšteg zaveta ćutanja.
„Nismo mogli da razgovaramo sa novinarima, osim da izjavimo: bez komentara, bez komentara, bez komentara“, kaže on. „To nam je donelo mnogo nevolja, jer svaki put kada smo bili optuženi za zloupotrebe, nismo imali odgovor.“
To je, kaže, bila greška koju bi kompanije poput NSO trebalo da izbegnu u budućnosti; inače, komapnija je prošle godine prodata za milijardu dolara evropskoj firmi Novalpina i prvobitnim osnivačima, uključujući i samog Hulia.
„Industrija bi trebalo da bude transparentnija“, kaže Hulio. „Svaka kompanija treba da bude mnogo odgovornija za to kome prodaje, ko su kupci, koja je krajnja upotreba proizvoda.“
Ali danas industrija hakovanja sve više koristi napredne tehnike koje ostaju neupadljive; takve su tzv. tehnike „nultih klikova“ koje provaljuju u uređaje bez vidljivih akcija ili tragova. WhatsApp tuži NSO zbog hakovanja njihove aplikacije radi neprimetnog inficiranja telefona. Oštećene osobe u Maroku navodno su bile žrtve hakovanja putem mreže, koje ne aktivira alarme, ne zahteva aktivnost žrtve i ostavlja malo tragova.
Izbegavanje transparentnosti
Činjenica da uopšte razgovara sa novinarima je očigledna promena, kaže Hulio, a takva je i javno data obaveza o primeni preporuka Ujedinjenih nacija. Koliko toga je zaista realizovano, i dalje je otvoreno pitanje; tri dana nakon što je kompanija najavila novu politiku ljudskih prava 2019. godine, Pegaz je korišćen za hakovanje marokanskog novinara Omara Radija.
Ali Hulio dodaje da njegovi rivali izbegavaju transparentnost i odgovornost premeštajući svoje poslovanje ili pronalazeći utočišta iz kojih mogu delovati neometano.
„Otvaraju kompanije u zemljama koje nemaju mehanizme regulacije, u Latinskoj Americi, Evropi, azijsko-pacifičkom regionu, gde je regulativa vrlo slaba, tako da možete izvoziti u zemlje u koje ne možete izvesti iz Izraela ili iz drugih zemalja Evrope”, objašnjava on. „Vidim da kompanije pokušavaju da sakriju aktivnost tako što iznova i iznova menjaju ime kompanije.”
To je možda tačno, ali i sama NSO Grupa posluje pod nizom drugih imena, uključujući Q Cyber Technologies u Izraelu i OSI Technologies u Luksemburgu. Postoji i severnoamerička ispostava pod nazivom Westbridge, a zasposleni su locirani širom sveta. Izraelski mediji izveštavali su o vezama kompanije sa paravan-firmama i mutnim poslovima.
„Postoje rupe u propisima“, kaže Hulio. „Nisu sve zemlje deo Vasenarskog sporazuma o kontroli izvoza naoružanja. Jasno je da je međunarodna kontrola potrebna, ali kao što postoje poreski rajevi, tako postoje i zemlje bez restrikcija izvoza. Zato su potrebni globalni mehanizmi regulacije “.
Ko je na nišanu?
Mnogo kritika upućenih NSO Grupi dolazi od istraživača koji tvrde da se Pegaz koristi protiv advokata, aktivista za ljudska prava, novinara i političara. Ali Hulio kaže da ti ljudi mogu biti legitiman predmet nadzora sve dok se poštuje zakon. Ukazuje na događaje vezane za hvatanje meksičkog kralja droge Hoakina „El Čapo“ Guzmana 2014. godine. Iako to nikada nije javno potvrdila, NSO Grupa se godinama privatno hvalila svojom ulogom u operaciji.
„Ljudi poput El Čapa ili al-Bagdadija ne nose smart telefone. Kada je Čapo pobegao iz zatvora, očekivalo se da će pre ili kasnije pozvati svog advokata, pa da presretnemo poziv. Advokat nije osumnjičen za kriminalne radnje, ali El Čapo, koji je dokazani kriminalac, pozvaće svog advokata, a to jedini način da ga uhvate.“
Takve slučajeve je lako opravdati, ali većina navoda o zloupotrebi ne liči na slučaj El Čapa. Zemlje Zaliva su više puta optuživane da koriste Pegaz za nadziranje političke opozicije, što je kasnije rezultiralo izmišljenim optužbama za uvredu kraljevskih porodica.
(TechnologyReview-ZTP, foto: CBSNews)
