Čovjek zadužen za nemilosrdnu kampanju utišavanja disidenata Saudijske Arabije tražio je način kako da špijunira ljude koje je smatrao prijetnjom za kraljevstvo i znao je gdje treba ići: tajnovitoj izraelskoj kompaniji koja je nudila tehnologiju koju su razvili bivši obavještajci, piše New York Times.
Vrijedno 12 milijardi dolara
Bio je kraj 2017. godine, a tadašnji savjetnik moćnog saudijskog prijestolonasljednika Saud al-Qahtani pratio je saudijske disidente diljem svijeta. Njegovi dalekosežni napori za nadzorom disidenata doveli su do ubojstva novinara Washington Posta Jamala Khashoggija. U porukama koje je razmijenio sa zaposlenicima kompanije NSO Grupa, al-Qahtani pisao je o svojim velikim planovima da koristi sredstva za nadzor kroz Bliski Istok i Europu.
Ovisnost vlade Saudijske Arabije o izraelskoj kompaniji nudi uvid u novo doba digitalnog ratovanja kojim vladaju rijetka pravila. Riječ je o rastućoj industriji - špijuna za iznajmljivanje, koja je procijenjena na 12 milijardi dolara.
Danas, čak i najmanje zemlje mogu kupiti digitalne usluge špijuniranja koje im omogućuju da provode sofisticirane špijunske operacije kao što je elektronsko špijuniranje ili provođenje kampanje utjecaja, što je prije bilo rezervirano za zemlje kao što su Sjedinjene Države i Rusija. Korporacije koje žele znati tajne svoje konkurencije, ili bogataš koji ima problem s rivalom, oboje mogu narediti obavještajnu operaciju za cijenu, kao da kupuju usluge određenih dijelova obavještajnih agencija poput NSA ili Mossada.
AFP
Običan predmet u špijunski uređaj
NSO i njegov najveći rival, kompanija DarkMatter iz Emirata najbolji su primjer privatizacije špijuniranja. Istraga New York Times, bazirana na intervjuima sa sadašnjim i bivšim hakerima za vladu i privatne kompanije otkrila je tajne okršaje u tom rastućem svijetu digitalnih borbi.
Takve kompanije omogućile su vladama, ne samo da hakiraju kriminalni element poput terorističkih skupina i narko kartela, već i da u pojedinim slučajevima postupaju prema svojim mračnim impulsima - ciljajući na aktiviste i novinare. Hakeri koje su obučile američke obavještajne agencije koriste američke biznismene i aktiviste u svoju mrežu, dok cyber-plaćenici koji rade za DarkMatter pretvaraju i običan kućni predmet, kao što je mobitor za bebe, u špijunski uređaj.
FBI istražuje sadašnje i bivše američke zaposlenike DarkMattera za moguće cyber-zločine, potvrdila su četiri izvora bliskih istrazi New York Timesu. Istraga se pojačala nakon što je bivši haker NSA-a koji je radio za kompaniju postao zabrinut i kontaktirao FBI-a, javlja Reuters. NSO i DarkMatter žestoko se natječu jedan s drugim, plaćajući bogatstvo da privuku najbolje hakere iz Izraela, SAD-a i drugih zemalja, a katkada kradu zaposlenike jedni od drugih, doznaje Times.
Geopolitika u špijunskoj operaciji
Bliski istok postao je epicentar nove ere privatiziranog špijuniranja. Naime, osim DarkMatter i NSO, postoji i Black Cube, privatna kompanija koju vode bivši agenti Mossada i bivši izraelski vojni obavještajci koji su postali zloglasni kada ih je unajmio hollywoodski producent Harvey Weinsten da pronađu prljavštinu o ženama koje su ga optužile za seksualno zlostavljanje.
Psy-Group, izraelska kompanija specijalizirana za manipulaciju društvenih mreža, radila je za ruske oligarhe i predložili su 2016. godine kampanji Donalda Trumpa da im sagrade vojsku lažnih profila koji će im donijeti glasove republikanskih delegata.
Prošle godine, bogati američki biznismen, Elliott Broidy tužio je katarsku vladu i newyoršku tvrtku Global Risk Advisors, koju vodi bivši agent CIA-e, za ono što je on nazvao sofisticiranim hakiranjem njegove kompanije što je dovelo do curenja tisuće e-mailova u javnost. Broidy je rekao da je operacija bila motivirana geopolitičkim razlozima. Naime, u početku Trumpove administracije on je uspješno lobirao Bijeloj kući da usvoji antikatarsku politiku. U isto vrijeme, njegova kompanija trebala je dobiti stotine milijuna dolara u ugovorima od Ujedinjenih Arapskih Emirata, glavnog rivala Katara.
Sudac je odbacio tužbu, ali počelo se sumnjati kako je Katar sudjelovao u brojnim špijunskim operacijama, kao što je hakiranje i curenje elektroničke pošte Yousefa al-Otaiba, utjecajnog veleposlanika Emirata u Washingtonu.
Sve je počelo u sjevernom Izraelu
Ubrzani razvoj ovog globalnog visokotehnološkog bojišta, gdje se sukobljavaju vojske cyber-plaćenika, upozoravaju na opasnu i kaotičnu budućnost.
"Čak i najmanja država s malim proračunom može imati obrambeni kapacitet ili pokrenuti online napade na protivnika", izjavio je Robert Johnson, osnivač cybersigurnosne kompanije Aslumin i ključni istražitelj ruskog hakiranja Demokratskog nacionalnog odbora 2016. godine. "Katar i Ujedinjeni Arapski Emirati napadaju jedan drugog, a taj rat postaje jako, jako krvav."
Prije nego je NSO pomogao saudijskoj vlasti da prati svoje disidente koji se nalaze izvan kraljevstva, prije nego što su pomagali meksičkim vlastima da ulove narkobossove i zaradili stotine milijuna dolara radeći za desetke zemalja na šest kontinenata, kompanija se sastojala od dva srednjoškolska prijatelja iz sjevernog Izraela s relativno jednostavnom idejom. Koristeći tehnologiju koju su razvili agenti Obavještajne jedinice 8200, Shalev Hulio i Omri Lavie osnovali su 2008. godine kompaniju koja je omogućila telekomunikacijskim tvrtkama da dobiju pristup uređajima njihovih klijenata kako bi obavili održavanje uređaja.
Tajno prikupljanje podataka s društvenih mreža
Vijest o tome vrlo brzo se proširila među zapadnim obavještajnim agencijama, čiji su operativci prepoznali priliku. U to vrijeme, američki i europski dužnosnici počeli su upozoravati da Apple, Facebook, Google i drugi tehnološki divovi razvijaju tehnologiju koja je omogućila kriminalcima i teroristima da komuniciraju kroz šifrirane kanale koji se ne mogu pristupiti obavještajne agencije i pravosudni organi.
Hulio i Lavie pronašli su način kako zaobići taj problem i to hakiranjem samih mobitela nakon što su podatci šifrirani. Do 2011. godine, NSO je razvio svoj prvi prototip, mobilno sredstvo nadzora imena Pegasus. NSO-ov uređaj mogao je učiniti nešto što je na prvi pogled nemoguće: prikupiti golemu količinu, prethodno nedostupnih, podataka iz pametnih mobilnih uređaja, ne ostavljajući traga, iz aplikacija kao što su Facebook, WhatsApp i Skype.
"Jednom kada te kompanije infiltriraju vaš mobitel, oni ga posjeduju. Vi ga samo nosite uokolo," izjavio je Avi Rosen iz Kaymera Technologies, izraelske cyber-obrambene kompanije o NSO i njezinim konkurentima.
Lov na narkobossove
NSO je vrlo brzo imao prvo klijenta za Pegasus: meksičku vladu, koja je željela slomiti narkokartele. Prema e-mailovima koje je dobio Times, do 2013. NSO je instalirao Pegasus u tri meksičke agencije, a tvrtka je ukupno prodao meksičkoj vladi tehnologiju u vrijednosti od 15 milijuna dolara. Meksiko je pak platio tvrtki 77 milijuna dolara kako bi mogli pratiti svoje mete, što je uključivalo sve što rade na svojem mobitelu.
Proizvodi NSO-a su bili važni u borbi Meksika protiv kartela, izjavilo je četvero ljudi, za Times, koji su upoznati s time kako je meksička vlada koristila Pegasus. Meksički dužnosnici tvrde kako je Pegasus bio ključan u njihovom potrazi i konačnim uhićenjem El Chapa, slavnog narkobossa koji je osuđen prošlog mjeseca u New Yorku na doživotnu kaznu zatvora.
Vrlo brzo, NSO je prodavao svoj proizvod vladama diljem svijeta, uzevši da kompanija tvrdi da ima klijente na svakom kontitentu izuzev Antartike. NSO-ovi proizvodi, posebice Pegasus, pomogli su otkriti terorističke ćelije i pomogali su u istragama organiziranog kriminala i otmice djece, izjavili su europski obavještajci kao i dužnosnici pravosudnih organa.
AFP
Korištenje u mračnije svrhe
Meksička vlada koristila je proizvode NSO-a i za puno mračnije svrhe, naime koristili su ih kako bi pratili novinare, kritičare vlasti, međunarodne istražitelje koji su istraživali nestanak 43 studenta, čak i zagovornike poreza na sokove.
Meta su dobivali uznemirujuće poruke koje su sadržavale zlonamjeran softver. U nekim porukama pisano je da ih varaju njihovi partneri, u drugima da im je preminuo član obitelji, a u jednom slučaju kada nisu mogli infiltrirati mobitel novinarke okrenuli su se uznemiravanju njezina 16-godišnjeg sina. Iako NSO kaže da prodaje svoje proizvode u cilju kriminalističkih i antiterorističkih istraga, nitko od Meksikanaca za koje se zna bili mete NSO-ovih proizvoda nisu bili osumnjičeni za kaznena ili teroristička istraživanja.
"Tehnologija NSO-a pomogla je spriječiti zločine i smrtonosne terorističke napade diljem svijeta. Ne toleriramo zlouporabu naših proizvoda i redovito provjeravamo i pregledavamo naše ugovore kako bismo osigurali da se ne koriste za bilo što drugo osim za sprečavanje ili istraživanje terorizma i kriminala", navela je u priopćenju kompanija NSO.
Etičko povjerentstvo
Tvrtka je osnovala etičko povjerenstvo, koje odlučuje može li prodati svoj špijunski program zemljama temeljem poštivanja ljudskih prava prema izvješćima međunarodnih organizacija poput indeksa ljudskog kapitala Svjetske banke i drugih pokazatelja. Na primjer, NSO ne bi prodao Turskoj zbog loših rezultata na području zaštite ljudskim pravima, rekli su sadašnji i bivši zaposlenici.
No, prema indeksu Svjetske banke, Turska se nalazi više na ljestvici od Meksika i Saudijske Arabije, dvije zemlje koje su klijent NSO-a. Glasnogovornik izraelskog Ministarstva obrane, koji mora odobriti svaki ugovor koji NSO dobije u stranoj zemlji, odbio je odgovoriti na pitanja o tvrtki.
Prema tužbi od prošle godine, Saudijska Arabija koristila je NSO-ove proizvode mjesecima prije ubojstva Jamala Khashoggija kako bi ga pratila. Podsjećamo, kolumnistu Washington Posta ubili su saudijski operativci u u konzulatu kraljevstva u Istanbulu. Kanadska istraživačka organizacija Citizen Lab izvijestila je da su nekoliko najbližih kontakata Khashoggija bili meta NSO-ovih hakera, međutim kako nisu imali pristup mobilnih uređajima ubijenog novinara nisu mogli potvrdi ili negirati je li on bio meta nadzora NSO-a.
AFP
'Počinjete vjerovati da se svaki vaš pokret promatra'
Čak i u očitim slučajevima kršenja ljuskih prava, NSO je nastavio s obnovom ugovora s vladama diljem svijeta. Na primjer, NSO je potpisao svoj prvi ugovor s Ujedinjenim Arapskim Emiratima, a u roku samo godinu dana u vlada UEA ulovljena je kako u pokušaju instaliranja špijunskog softvera na mobitel Ahmeda Mansoora, istaknutog borca za ljudska prava.
Nakon što je primio veliki broj poruka s linkovima, Mansoor postao je sumnjičav i proslijedio je poruke sigurnosnim stručnjacima koji su utvrdili da su linkovi NSO-ovi mamci koji koriste kako bi iskoristili ranjivosti u Appleovom softveru. Stručnjaci kako kako je to bio najsofisticiraniji program za špijuniranje koji su ikada otkrili na mobilnom uređaju, a otkriće je prisililo Apple da ukloni ranjivost u svojem softveru. Ali do tada, Mansoor je već bio otpušten s posla, putovnica mu je bila zaplijenjena, automobil ukraden, e-mail hakiran, njegova lokacije je bila pod nadzorom, njegov bankovni račun ostao je bez 140.000 dolara, a nepoznati počinitelji su ga dvaput pretukli u istom tjednu.
"Počinjete vjerovati da se svaki vaš pokret promatra. Vaša obitelj počinje paničariti ”, rekao je u intervjuu prije nego što je uhićen 2017. “Moram živjeti s tim. ”
Čak i nakon U.A.E. uhvaćen špijunirajući Mansoora, računi koji su procurili u javnost pokazali su da je NSO nastavio prodavati špijunski softver i svoje usluge vrijedne milijune dolara. Što se tiče Ahmeda Mansoora, on je osuđen na 10 godina zatvora zbog narušavanja nacionalnog jedinstva i nalazi se u samici, gdje se njegovo zdravlje pogoršava. Nakon što je uslijedio val bijesa javnosti nakon objave vijesti o proizvodima NSO-a koje zemlje koriste da špijuniraju svoje građane, tvrtka se na kraće vrijeme preimenovala u 'Q', prema tehnološkom guruu James Bonda, najpoznatijeg filmskog i književnog špijuna.
Produžena ruka države
Tržište vrijedno 12 milijardi dolara pokrenula je žestoku konkurenciju za zapošljavanje američkih, izraelskih i ruskih hakera najboljih obavještajnih agencija na svijetu. Naime, krajem 2017. godine, rukovodstvo NSO-a postalo je zabrinuto zbog niza ostavki. Privatni detektivi koje su unajmili ubrzo su se našli na Cipru, prateći skupinu bivših djelatnika NSO-a, veterana izraelske obavještajne jedinice 8200, kako idu na posao i s posla istraživačke ustanove čija je zgrada bila u vlasništvu DarkMatter, emiratske tvtke koja je potajno unajmila Izraelce kako bi razvili tehnologiju za Ujedinjene Arapske Emirate da provode cyber-operacije protiv neprijatelja u zemlji i izvan nje.
DarkMatter također ima urede u tornju na autocesti koja povezuje Abu Dhabi s Dubaijem, u istoj zgradi u kojoj se nalazi Sigurnosna obavještajna agencija Ujedinjenih Arapskih Emirata, što nije slučajno. DarkMatter je, zapravo produžena ruka države, koji izravno surađuju s operativcima emiratske obavještajne službe na brojnim misijama kao što su hakiranje turskih, katarskih i iranskih ministarstava te špijuniranje disidenata unutar države.
Osnovali svoju tvrtku za špijuniranje
DarkMatter potječe iz druge tvrtke, američke tvrtke koja se zove CyberPoint koji su prije nekoliko godina dobili ugovor kako bi zaštitili Emirate od računalnih napada. CyberPoint je dobio dozvolu od američke vlade da radi za Emirate, što je nužan korak namijenjen reguliranju izvoza usluga vojnih i obavještajnih službi. Mnogi od zaposlenika tvrtke radili su na projektima visoke tajnosti za američke obavještajne agencije.
Ali Emirati su imali velike ambicije i tražili su zaposlenike CyberPointa da prelaze granice koje im je davala njihova dozvola, piše Times. CyberPoint je odbio zahtjeve operativaca obavještajnih službi Emirata da pokušaju razbiti kodove za šifriranje i hakirati internetske stranice smještene na američkim poslužiteljima - operacijama koje bi bile u suprotnosti s američkim zakonom.
Tako su Emirati 2015. osnovali DarkMatter, tvrtku koja nije obvezna ni na koji način američkim zakonima, i namamila barem desetak američkih zaposlenika CyberPointa da im se pridruže. Jedan od izvršnih direktora tvrtke postao je Marc Baier, bivši zaposlenik NSA-ove jedinice za napredne obrambene cyber-jedinice. DarkMatter zapošljava i nekoliko drugih bivših agenata NSA-e i CIA-e, uzevši da neki od njih zarađuju stotine tisuća dolara godišnje.
AFP
Doživotna obveza
"Pretpostavka je da kad ste napustili NSA da nećete više raditi takav posao. Sada, očito postoji tržište za to.", rekao je Robert Johnson, stručnjak za sigurnost i dodao:" NSA bi trebala uzeti u obzir da je njihova dužnost da osiguraju da hakerske tehnike koje su naučili svoje zaposlenike ne mogu se koristiti protiv SAD-a".
DarkMatter, odvjetnik Marca Baiera, kao i emiratska vlada odbili su komentirati medijske upite New York Timesa.
"Sadašnji i bivši zaposlenici špijunske agencije imaju doživotnu obvezu štititi tajne Sjedinjenih Država", izjavio je Greg Julian, glasnogovornik NSA-e. "Od njih se također traži da prijave zaposlenje ili zastupanje stranih vladama dvije godine nakon što napuste agenciju", kazao je.
Lažno obećanje
Osim hakiranja ministarstava stranih zemalja, DarkMatter je, kako tvrde bivši zaposlenici, također provalio u računeGmail, Yahoo i Hotmail. DarkMatter operativci pozirali su kao obitelj i prijatelji njihovih meta da ih namame u otvaranje elektroničke pošte koja je sadržavala zlonamjerni softver.
U drugoj operaciji, operativci tvrtke su slijedili Rorija Donaghyja, britanskog aktivista koji je kritizirao emiratsku vladu i njihovo kršenje ljudskih prava. On je, također, bila meta špijunskog softvera NSO. Bivši zaposlenik tvrtke tvrdi kako je DarkMatter kao metu imao i Citizen Lab, kanadsku istraživačku organizaciju.
DarkMatter je rekao zaposlenicima neće špijunirati američke građane, ali se pokazalo da je to bilo lažno obećanje. U jednoj operaciji podružnice DarkMatter počela je dalekosežna operacija presretanja mobilne komunikacije Katara, povremeno uhvativši američku komunikaciju krajem 2015. Jedan Amerikanac koji je radio na projektu rekao je da je izrazio zabrinutost svojim nadređenima, uključujući i bivšeg CIA-inog zaposlenika zaduženog za tu operaciju. Amerikanac je, zajedno s drugim, bio povučen iz projekta i zamoljen da potpiše sporazum o tajnosti.
Slučajno pobrisali informacije?
U nekoliko slučajeva, DarkMatter je prikupljao informacije o Amerikancima, rekao je drugi bivši zaposlenik. Većina tih slučajeva uključivala je Amerikance koji su radili za strane organizacije - uključujući skupine za ljudska prava - koje je DarkMatter targetirala jer su kritizirali emiratsku Vladu, rekao je bivši zaposlenik.
Operativci DarkMattera povremeno bi prikupljali informacije iz putovnica i životopisa Amerikanaca koji su se prijavljivali za rad u organizacijama za ljudska prava,
Jedan bivši zaposlenik rekao je da je zbirka bila slučajna, a podaci su izbrisani iz baze podataka tvrtke. U 2017., bivši haker je počeo pružati FBI-u informacije o aktivnostima tvrtke, navodi se u izvješću Reutersa. Foreign Policy prvi je objavio vijest o istrazi FBI-a.
