„Eetiline“ nuhkvara miraaž: miks Paragon Itaalia prokuröre ignoreerib

Kaua enne seda, kui ajakirjanik saab Apple'ilt või WhatsAppilt teate, mis hoiatab teda riiklikult toetatud rünnaku eest, sõlmitakse vaikses kontoris tehing. Need miljonite väärtuses tehingud kauplevad meie digitaalsete elude valuutaga. Kuid samal ajal kui müügikõned on lihvitud ja turundusbrošüürid lubavad „turvalisust ja eetikat“, meenutab nuhkvaratööstuse tegelikkus sageli pigem kadumistrikki.

Juba üle aasta on Itaalia prokurörid jälitanud kummitust nimega Paragon Solutions. See Iisraeli-Ameerika ettevõte, mida kunagi kuulutati skandaalidest räsitud NSO Groupi „õiglaseks“ alternatiiviks, on kuuldavasti vaikinud. Vaatamata varasemale avalikule teatrile, kus ettevõte väitis, et soovib aidata uurida häkkimissüüdistusi, ei ole Paragon vastanud ametlikele kohtulikele teabenõuetele. Ajakirjanikuna, kes veedab oma päevi krüpteeritud tunnelite kaudu suheldes ja koodi kontrollides, on see „vastutus kuni hetkeni, mil see tegelikult loeb“ muster stsenaarium, mida olen näinud kordumas liiga tihti.

Kesköine koputus Milanos

Skandaal ei alanud füüsilise koputusega, vaid digitaalsega. 2023. aasta lõpus saatsid WhatsApp ja Apple teateid rühmale Itaalia ajakirjanikele ja aktivistidele. Sõnum oli hirmutav: nende seadmed olid langenud valitsustasemel nuhkvara sihtmärgiks. Sihtmärkide hulgas olid Francesco Cancellato ja Ciro Pellegrino, uudisteportaali Fanpage ajakirjanikud, ning Mediterranea Saving Humans liikmed, mis on migrantide päästmisele pühendunud mittetulundusühing.

WhatsAppi kohtuekspertiis viitas otse „Graphite'ile“, keerukale jälgimisvahendile, mille on välja töötanud Paragon Solutions. Digitaalse spionaaži maailmas on Graphite digitaalne muukraud. See ei jälgi ainult seda, mida te teete; see ammutab andmeid pilvest, minnes mööda paljudest traditsioonilistest turvameetmetest, millele kasutajad loodavad oma eravestluste privaatsuse tagamiseks.

Kui uudis avalikuks tuli, oli Itaalia avalikkus õigustatult nördinud. Milano ja Rooma prokurörid alustasid uurimist. Alguses võttis Paragon julge, peaaegu väljakutsuva seisukoha. Nad heitsid Itaalia valitsusele avalikult ette, väites, et olid pakkunud abi uurimiseks, kui mõnda ajakirjanikku häkiti, kuid see lükati tagasi. Suure panusega korporatiivse teatri käigus teatas Paragon isegi, et tühistab lepingud Itaalia sise- ja välisluureagentuuridega AISI ja AISE. Nad tahtsid, et maailm usuks, et nad on liiga eetilised, et töötada valitsusega, mis ei mängi reeglite järgi.

„Eetilise“ häkkeri vaikus

Kerime edasi tänasesse päeva, aprilli 2026, ja see põhimõtteline seisukoht näeb välja pigem lavarekvisiidina. Itaalia prokurörid, püüdes mõista, kuidas ja miks Graphite'i tsiviilisikute vastu kasutati, saatsid Iisraeli valitsuse kaudu Paragonile ametlikud teabenõuded. Aasta hiljem on vaikus kõrvulukustav. Ei mingeid andmeid, logisid ega koostööd.

See läbipaistvuse puudumine on erasektori luurevaldkonna süsteemne probleem. Vastavuse seisukohast peidavad need ettevõtted end sageli oma asukohariikide „suveräänsuse“ taha. Antud juhul näib pudelikaelaks olevat Iisraeli valitsus, kes peab heaks kiitma nende tööriistade ekspordilitsentsid. Oleme seda stsenaariumi varemgi näinud. Hispaania kõrgkohus oli sunnitud riiulile panema uurimise Hispaania poliitikute sihtimise kohta NSO Pegasuse nuhkvaraga, sest Iisraeli võimud lihtsalt keeldusid koostööst.

Õigusmaailmas räägime sageli „eksterritoriaalsusest“ — ideest, et riik saab teostada võimu väljaspool oma piire. Kuid kui tegemist on nuhkvaratööstusega, on piirid ehitatud paksust läbipaistmatust klaasist. Te näete kahjustusi teisel pool, kuid te ei ulatu inimeseni, kes hoiavad vasarat.

Ameerika paradoks

Paragoni juhtumi teeb eriti varjundirikkaks ettevõtte tihedad sidemed Ameerika Ühendriikidega. Kuigi NSO Group kanti USA kaubandusministeeriumi musta nimekirja, on Paragon suutnud Washingtonis oma kingad puhtana hoida. Tegelikult on ettevõttel aktiivne leping USA tolli- ja piirivalveametiga (ICE).

ICE on teatanud seadusandjatele, et selle õiguskaitseosakond Homeland Security Investigations (HSI) kasutab Graphite'i narkokaubitsejate ja terroristide jälitamiseks. See loob karjuva kontrasti: sama tööriista, mida kasutatakse tuhandete inimeste väljasaatmiseks USA-st, uuritakse Euroopas inimõiguste aktivistide ja ajakirjanike sihikule võtmise tõttu.

See on kahese kasutusega tehnoloogia turu paradoks. Tööriista, mida müüakse relvana „pahade poiste“ vastu, kasutatakse peaaegu paratamatult „ebamugavate tüüpide“ vaigistamiseks. Kui ettevõte väidab, et tal on „eetikakomitee“ või „range kontroll“, peaksime olema skeptilised. Ilma siduvate, läbipaistvate ja täidetavate rahvusvaheliste standarditeta on „eetika“ vaid turundusosakonna viis öelda „usaldage meid“.

Privaatsus kui põhiõigus, mitte lisafunktsioon

Itaalia peaminister Giorgia Meloni on järjekindlalt eitanud, et tema valitsus oli Fanpage'i ajakirjanike häkkimise taga. Ometi kinnitas prokuröride kohtuekspertiis hiljuti, et Cancellato telefon oli tõepoolest ohustatud. Kui valitsus seda ei teinud ja tööriista valmistanud ettevõte ei ütle, kes seda tegi, jääme ohtlikku vastutuse vaakumisse.

Ohvrite jaoks ei ole see abstraktne debatt küberpoliitika üle. Mediterranea Saving Humans aktivistide jaoks on küsimus nende operatsioonide turvalisuses ja nende inimeste eludes, keda nad üritavad päästa. Kui nuhkvara kasutatakse vabaühenduste vastu, muudab see nende digitaalsed jalajäljed pururaajaks neile, kes soovivad neile halba.

Lõppkokkuvõttes tõestab Paragoni saaga, et me ei saa toetuda jälgimistehnoloogia tootjate „headele kavatsustele“. Nõuetele vastavus ei tohiks olla valik; see peaks olema turul eksisteerimise eeltingimus. Kui ettevõte ignoreerib demokraatliku liitlase kohtulikku taotlust, ei tohiks tal lubada säilitada oma kohta rahvusvahelise kaubanduse laua taga.

Oma digitaalse perimeetri kaitsmine

Kuni ootame, et regulatiivne maastik jõuaks järele digitaalse spionaaži tegelikkusele, on olemas praktilised sammud, mida üksikisikud — eriti kõrge riskiga ametites — saavad astuda oma haavatavuse minimeerimiseks. Mõelge oma digitaalsele hügieenile mitte kui tüütule kohustusele, vaid kui raudrüüle.

• Lukustage oma pilv: Nuhkvara nagu Graphite sihib sageli pilvevarundusi. Kui te ei vaja oma sõnumite varundamist pilve, lülitage see funktsioon välja. Kasutage otsast lõpuni krüpteeritud teenuseid, mis ei salvesta metaandmeid oma serveritesse.
• Ukse lukustamine riistvaraga: Kontode puhul, mis seda toetavad, kasutage kahefaktoriliseks autentimiseks füüsilisi turvavõtmeid (nt Yubikey). See muudab ründajale teie kontode kaaperdamise oluliselt raskemaks, isegi kui neil on teie parool.
• Taaskäivitamise jõud: Paljud kaasaegsed nuhkvara tüved on „mittepüsivad“, mis tähendab, et nad elavad telefoni ajutises mälus ja pühitakse seadme taaskäivitamisel. Igapäevase taaskäivitamise harjumuse kujundamine võib olla lihtne, kuid tõhus heidutus.
• Kontrollige oma õigusi: Vaadake perioodiliselt üle, millistel rakendustel on juurdepääs teie mikrofonile, kaamerale ja asukohale. Kui rakendus ei vaja funktsioneerimiseks luba, tühistage see. Digitaalne minimaliseerimine on teie parim kaitse.

Me ei pruugi kunagi saada Paragonilt otsest vastust, kuid saame muuta maailma „Graphite'id“ palju vähem tõhusaks, olles oma digitaalsete õiguste osas proaktiivsed.

Allikad:

• Isikuandmete kaitse üldmäärus (GDPR): Artikkel 5 (Isikuandmete töötlemise põhimõtted) ja artikkel 32 (Töötlemise turvalisus).
• Euroopa Inimõiguste Kohus: Kohtuasi Szabó ja Vissy v. Ungari (jälgimise järelevalve vajalikkuse kohta).
• Itaalia kriminaalmenetluse seadustik: Artiklid rahvusvaheliste õigusabipalvete ja kohtuliku koostöö kohta.
• Wired Italy: Uuriv raport Paragoni/Graphite'i Itaalia skandaali kohta.
• Citizen Lab: Graphite'i nuhkvara kasutuselevõtu tehniline analüüs.

Vastutuse välistamine: See artikkel on koostatud ainult teavitaval ja ajakirjanduslikul eesmärgil ning ei kujuta endast ametlikku juriidilist nõustamist. Privaatsusseadused varieeruvad jurisdiktsiooniti oluliselt ning konkreetsete vastavus- või digiõiguste küsimustes tuleks konsulteerida kvalifitseeritud õigusnõustajaga.