„Guvernele trebuie să impună un moratoriu global asupra comerțului internațional cu spyware, sau să se confrunte cu o lume în care niciun telefon mobil nu este ferit de hackerii sponsorizați de stat”, a spus Snowden în interviul precedat de dezvăluirile despre clienții grupului israelian NSO.
Snowden, care în anul 2013 a devoalat programele secrete de supraveghere în masă ale Agenției Naționale de Securitate (NSA) din SUA, a descris dezvoltatorii de programe malware cu scop lucrativ ca fiind „o industrie care nu ar trebui să existe”.
Interviul pentru „The Guardian” vine după primele dezvăluiri din proiectul Pegasus, o investigație jurnalistică efectuată de un consorțiu de organizații media internaționale în cadrul grupului NSO și al clienților săi.
Ce este proiectul Pegasus?
NSO Group produce și vinde către guverne programe spion avansate, denumite Pegasus, care pot infecta în mod secret un telefon și fura informațiile din acesta. Mesajele email, textele, datele de contact, datele despre locație, fotografiile și videoclipurile pot fi extrase, iar microfonul și camera telefonului pot fi activate pentru a înregistra în mod ascuns utilizatorul.
Consorțiul a analizat un set de date scurs de la 50.000 de numere de telefon care, se crede, au fost identificate ca aparținând unor persoane de interes pentru clienții NSO. Analiza criminalistică a unui eșantion de telefoane mobile a constatat zeci de cazuri de infecții cu succes și tentative de hack ale programului Pegasus.
NSO Group declară că ia în serios considerațiile etice, reglementate de regimurile de control al exporturilor din Israel, Cipru și Bulgaria și vinde doar clienților guvernamentali verificați. Dar clienții săi au inclus regimuri represive, inclusiv Arabia Saudită, Emiratele Arabe Unite și Azerbaidjan.
Snowden a declarat că rezultatele consorțiului ilustrează modul în care programele malware comerciale au făcut posibil ca regimurile represive să plaseze mult mai multe persoane sub cele mai invazive tipuri de supraveghere.
Pentru ca operațiunile tradiționale de poliție să planteze erori sau să intercepteze telefonul unui suspect, forțele de ordine ar trebui să „pătrundă în casa cuiva sau să planteze mijloace de ascultare în mașinile sau în birourile lor, dar pentru asta ar trebui să aibă un mandat dela Justiție", el a spus.
Dar programele spyware comerciale au făcut spionajul eficient din punct de vedere al costurilor pentru supravegherea țintită împotriva mult mai multor persoane. „Dacă pot face același lucru de la distanță, cu costuri mici și fără riscuri, încep să o facă tot timpul, împotriva tuturor celor care sunt chiar marginal de interes”, a spus Snowden.
„Dacă nu faceți nimic pentru a opri vânzarea acestei tehnologii, nu vor fi doar 50.000 de ținte. Vor fi 50 de milioane de ținte iar acest lucru se va întâmpla mult mai repede decât se așteaptă oricare dintre noi”.
O parte a problemei a apărut din faptul că telefoanele mobile ale diferitelor persoane erau identice funcțional între ele, a spus el. „Când vorbim despre ceva de genul unui iPhone, toți rulează același software în întreaga lume. Deci, dacă găsesc o modalitate de a pirata un iPhone, au găsit o modalitate de a le pirata pe toate”.
El a comparat companiile care comercializează vulnerabilități în modele de telefoane mobile utilizate pe scară largă cu o industrie de „infecțioși” care încearcă în mod deliberat să dezvolte noi tulpini de boală.
Cum hackerează Pegasus telefoanele
„Este ca o industrie în care singurul lucru pe care l-au făcut a fost să creeze variante personalizate de Covid pentru a evita vaccinurile”, a spus el.
„Singurele lor produse sunt vectori de infecție. Nu sunt produse de securitate. Nu oferă niciun fel de protecție, niciun fel de sprijin profilactic. Nu fac vaccinuri - singurul lucru pe care îl vând este virusul”.
Snowden a spus că malware-ul comercial, cum ar fi Pegasus, este atât de puternic încât oamenii obișnuiți nu ar putea efectiv, să facă nimic pentru a-l opri.
Întrebat cum ar putea oamenii să se protejeze, el a spus: „Ce pot face oamenii pentru a se proteja de armele nucleare? Există anumite industrii, anumite sectoare, pentru care nu există protecție, și de aceea încercăm să limităm proliferarea acestor tehnologii. E ca și cum am permite o piață comercială a armelor nucleare”.
El a spus că singura soluție viabilă la amenințarea malware-ului comercial este un moratoriu internațional asupra vânzării acestuia. „Ceea ce dezvăluie proiectul Pegasus este că grupul NSO este cu adevărat reprezentativ pentru o nouă piață malware, unde aceasta este o afacere cu scop lucrativ. Singurul motiv pentru care NSO face acest lucru nu este să salveze lumea, ci să câștige bani”, a spus el.
El a spus că o interdicție globală asupra comerțului cu vectori de infecție ar preveni abuzul comercial de vulnerabilități pe telefoanele mobile, permițând în același timp cercetătorilor să le identifice și să le remedieze.
„Soluția aici pentru oamenii obișnuiți este să lucreze colectiv. Aceasta nu este o problemă pe care să încercăm și să o rezolvăm individual, pentru că ce ești tu față de o companie de un miliard de dolari? Dacă vrei să te protejezi, trebuie să schimbi jocul, iar modul în care o facem este prin încheierea acestui moratoriu”, spune Snowden.
NSO Group a precizat că respinge „afirmațiile false” despre companie și clienții săi și a spus că nu are vizibilitate asupra utilizării de către clienții săi a programelor spion Pegasus.
Acesta a spus că a vândut software-ul doar clienților guvernamentali verificați și că tehnologia sa a ajutat la prevenirea terorismului și a criminalității grave.
După lansarea proiectului Pegasus, Shalev Hulio, fondatorul și directorul executiv al NSO, a spus că a continuat să conteste că datele divulgate „au vreo relevanță pentru NSO”, dar a adăugat că este „foarte îngrijorat” de rapoarte și a promis să le investigheze pe toate. „Înțelegem că, în anumite circumstanțe, clienții noștri ar putea folosi abuziv sistemul”, a spus el.