NSO Group o aferi Pegasus: krivite naše stranke!

Še vedno odmeva prisluškovalni škandal Pegasus, v katerem so sodelovale vlade več držav, tudi evropske Madžarske. Izraelsko podjetje NSO Group, ki je izdelalo in prodajalo programsko opremo za vohunjenje pametnim telefonom tarč, se na kritike odziva stoično, da ne morejo biti odgovorni za početje svojih strank.

Podjetje poudarja, da je kazanje s prstom nanje podobno, kot če bi proizvajalce avtomobilov obtoževali, da vozniki pod vplivom alkohola povzročajo prometne nesreče. Vztrajajo, da je orodje Pegasus namenjeno prisluškovanju kriminalcem, teroristom in v podobnih zakonitih primerih, zato ga prodajajo le vojski, policiji in drugim uradnim agencijam držav. Zanikajo tudi, da je seznam 50.000 telefonskih številk, ki so jim vlade sledile, pricurljal s strežnikov NSO Group na Cipru, češ da ta strežnikov sploh nimajo. Tudi število 50.000 je po njihovi oceni napihnjeno, saj da toliko tarč vse od začetka obratovanja sploh ni bilo, posamezne stranke pa jih imajo kvečjemu 100 letno.

A to še vedno ne pojasnjuje, od kod so preiskovalni novinarji dobili seznam 50.000 številk in zakaj so izmed 67 s seznama, ki so jim dovolili preveriti telefon, na več kot polovici res odkrili Pegasus. NSO Group trdi, da je to naključje.

Ne glede na odgovornost NSO Groupa pa primer prikazuje, zakaj so debate o načrtnem vgrajevanju ranljivosti v aplikacije za komunikacije na šifriran način nevarne. Pogost argument je, da šifriranje onemogoča prisluškovanje tudi v primerih, ko bi bilo zakonito. To je do neke mere res – če izvzamemo ranljivost in okužbe – a vgraditev ranljivosti ima dve hudi posledici. Prvič, medtem ko fizične ključavnice lahko napade le omejeno število nepridipravov, je vse digitalno ves čas tarča vseh hekerjev na celem svetu. Če stranska vrata obstojijo, jih bo nekdo našel in zlorabil. Drugič pa to pomeni, da se bodo države zelo težko zadržale, da ranljivosti, ki obstajajo in za katere vedo, ne bodo uporabile še kdaj, ko to ni zakonito.