špijuniranje
© Ziv Koren/Polaris/ProfimediaVodstvo tvrtke NSO, na čelu sa CEO-om Shalevom Hulijem (u sredini) tvrdi da njihov alat služi za praćenje kriminalaca i terorista
Mobitel jednog od najistaknutijih katalonskih političara, šefa katalonskog parlamenta Rogera Torrenta, hakiran je, a alat korišten za hakiranje, tvrdi proizvođač, prodaje se "isključivo državama". Do tog su saznanja došli nakon zajedničke istrage španjolski list El Pais i britanski Guardian. Za njuškanje po WhatsApp aplikaciji jednog od članova pokreta za katalonsku neovisnost optuženi su, nimalo neočekivano, vladajući u Madridu.

Proizvođači alata za hakiranje putem WhatsAppa, jedne od najpopularnijih mreža za slanje poruka na svijetu, tvrde da špijunski softver njihovi "legitimni klijenti" koriste za praćenje kriminalaca i terorista te da oni nemaju nadzor nad njihovim radnjama.

No, u WhatsAppu nisu uvjereni nakon privatne istrage tijekom koje se saznalo tko je sve hakiran. Govori se o 1400 osoba, od kojih je najmanje stotinjak istaknutih aktivista i ličnosti iz javnog života u zemljama poput Indije, Maroka i Ruande. Na nelaskavoj listi našla se i članica Europske unije, Španjolska.

U međuvremenu je WhatsApp tužio NSO grupu, izraelskog proizvođača, na sudu u Sjedinjenim Državama, tražeći obustavljanje prodaje tehnologije koja je ugrozila njihove "nekriminalne" klijente te nagrizla reputaciju WhatsAppa kao vrlo sigurnog kanala komunikacije.

Nemaju nadzor

Naime, uz Torrenta su hakirane još dvije osobe povezane s katalonskim separatizmom. Osim njih, poruke na popularnoj mreži, prema saznanjima istražitelja, čitale su se i u slučaju desetak novinara u Indiji te nekolicine ruandskih disidenata. NSO grupa brani se inzistirajući da nema nadzor nad korištenjem tehnologije. Klijente većinom ne otkrivaju, no čini se da su beskrupulozno radoznale, osim spomenutih, i vlade Meksika i Saudijske Arabije koje su među navodnim kupcima izraelske špijunske opreme.

Modus operandi špijuniranja koje se dogodilo prošle godine bio je sljedeći: žrtve su dobile poziv putem mreže i tako se inficirale implantiranim softverom. NSO je, tvrdi se u tužbi WhatsAppa, koristio mrežu kompjutora kako bi pratio i unapređivao podmetnutu tehnologiju na mobitelima žrtava. Ti kompjutori služili su kao središnji dio sustava putem kojeg su klijenti vršili špijunažu. Zbog toga WhatsApp tuži NSO, a ne njegove klijente.

Probijanje

Riječ je o prvoj takvoj tužbi koju je podnio neki od internetskih divova. WhatsApp milijunima svojih korisnika diljem svijeta jamči privatnost veću nego na drugim sličnim platformama. Poruke koje se tim putem šalju su šifrirane dok putuju od pošiljatelja do primatelja i kompanija WhatsApp u njih ni u jednom trenutku nema uvid. No, čini se da ipak nije bila riječ o tako neprobojnom kanalu komunikacije kao što se vjerovalo.

Naime, vlasnik špijunske tehnologije, što se iščitava iz sudskih dokumenata, imao je mogućnost ne samo ući u korisnikov WhatsApp, nego i probiti se do elektroničke pošte, drugih poruka i fotografija na mobitelu te čak koristiti mikrofon za prisluškivanje. Odjek ovog skandala pretvara se u pravu aferu u Španjolskoj, zasad jedinoj europskoj zemlji za koju je potvrđeno da je u njoj došlo do špijunaže.

Prema saznanjima WhatsAppa, špijuniranje Rogera Torrenta trajalo je oko dva tjedna, u travnju i svibnju prošle godine, kada je ta kompanija otkrila što se događa. Najmanje stotinu žrtava je, tvrde, iz javnog života, među kojima su marokanski aktivisti za ljudska prava, diplomati, indijski novinari, visokopozicionirani političari i drugi. Citizen Lab, istraživački centar na sveučilištu Toronto koji je istraživao hakiranje u suradnji s kompanijim stručnjacima, obavijestio je još dvoje Katalonaca da su žrtve istog hakiranja.

Riječ je o Anni Gabriel, bivšoj zastupnici u regionalnom parlamentu i članici ultralijeve stranke CUP, koja danas živi u Švicarskoj nakon što je iz Španjolske pobjegla zbog optužbe da je sudjelovala u organizaciji referenduma o katalonskoj neovisnosti 2017. koji je Madrid proglasio protuustavnim i poništio ga.

Jedna od meta bio je i Jordi Domingo, jedan od aktivista. I njega je Citizen Lab obavijestio da mu je mobitel bio pod napadom. No Domingo, iako je promovirao referendum, smatra da je slučajna žrtva. Vjeruje da je pravi cilj špijuna bio njegov imenjak, poznati odvjetnik koji je sudjelovao u sastavljanju katalonskog Ustava.

Tražeći komentar španjolske vlade u Madridu, novinari su od ureda španjolskog premijera dobili odgovor da u Španjolskoj nema nadzora nad osobama ako za to ne postoje valjani razlozi i prethodna dozvola suda. "Vlada nema saznanja da su troje navedenih bili mete obavještajnog praćenja", navodi se u odgovoru s premijerove adrese. John Scott-Railton, istraživač s kanadskog sveučilišnog centra, tvrdi da je Torrentov mobitel bio meta hakera, no nemaju sigurnu potvrdu da je doista i probijen.

Špijuniranje građana

"Ovaj slučaj je izuzetno zabrinjavajući. Naime, to znači da je došlo do unutarnje špijunaže. Nadamo se istrazi u Španjolskoj", istaknuo je Scott-Railton. Obavještajne agencije poput američke NSA - za koju je otkriveno da je špijunirala najviše svjetske dužnosnike, ali i sunarodnjake - te druge zapadne agencije ne smiju prema zakonu špijunirati vlastite građane. U ovom slučaju otvara se stoga prostor za ozbiljne tužbe. Zasad je aktivna jedino ova protiv izraelskog proizvođača špijunskog softvera.

Oni se odriču bilo kakve odgovornosti, navodeći da su njihovi klijenti legalne vlade, a ciljevi - primjerice praćenje terorista - opravdani. Mathias Vermeulen, direktor agencije AWO koja se bavi pravima vezanim za internetske podatke sa sjedištem u Bruxellesu, smatra da će novost snažno odjeknuti u središtu Europske unije gdje se ozbiljno raspravlja o zaštiti privatnosti. "Mnoge zemlje koje imaju povijest autoritarne vladavine, poput Njemačke, vrlo su osjetljive na slučajeve nadzora političkih protivnika. To vraća u sjećanje najmračnija vremena europske povijesti", komentirao je Vermeulen.