Saudi-Araabiale määrati 3 miljoni naela suurune trahv teisitimõtlejate jälitamise eest Pegasuse nuhkvaraga

Märgiline kohtuotsus riiklikult toetatud jälgimise vastu

2026. aasta jaanuaris määras Briti kohus Saudi Araabia aktivistile ja poliitilisele YouTuberile Ghanem Al-Masaririle 3 miljonit naela kahjutasu pärast seda, kui leidis, et Saudi Araabia Kuningriik vastutab tema vastu suunatud keeruka nuhkvara kasutamise eest. Otsus on üks olulisemaid õiguslikke võite riiklikult toetatud digitaalse jälgimise vastu, mis on suunatud välismaal elavate teisitimõtlejate vastu.

Al-Masarir, kes on olnud Ühendkuningriigist tegutsedes Saudi valitsuse häälekas kriitik, tõestas edukalt, et Saudi luureagendid kasutasid NSO Groupi kurikuulsat Pegasuse nuhkvara tema mobiilseadmesse tungimiseks. Kohus leidis, et see digitaalne sissetung oli osa laiemast ahistamismustrist, mis hõlmas ka Saudi agentide poolset füüsilist rünnakut.

3 miljoni naela suurune hüvitis hõlmab kompensatsiooni psühholoogilise trauma, seotud kulude ja saamata jäänud tulu eest, mis tulenesid jälgimiskampaaniast ja sellega seotud hirmutamistaktikatest.

Kuidas operaator KINGDOM teisitimõtlejaid sihtis

Kohtule esitatud tõendite kohaselt kasutas Saudi Araabia Pegasuse klienti nimega KINGDOM, mille ülesandeks oli konkreetselt jälgida kriitikuid ja opositsioonitegelasi väljaspool riigi piire. See operaator saatis pahatahtlikke sõnumeid, mis sisaldasid linke mobiilsete operatsioonisüsteemide haavatavuste ärakasutamiseks.

Kui Al-Masarir need sõnumid kätte sai ja lisatud linkidele vajutas, nakatus tema seade Pegasuse nuhkvaraga. Pärast paigaldamist andis keerukas pahavara ründajatele täieliku juurdepääsu tema digitaalsele elule – sõnumitele, e-kirjadele, fotodele, asukohaandmetele ning isegi võimaluse aktiveerida mikrofon ja kaamera eemalt ilma tema teadmata.

Pegasus toimib selle kaudu, mida turvauurijad nimetavad „null-kliki“ (zero-click) ja „ühe-kliki“ (one-click) rünneteks. Null-kliki ründed ei nõua kasutajalt mingit tegevust, samas kui ühe-kliki variandid vajavad sihtmärgi vajutust lingile või faili avamist. Operaator KINGDOM näib olevat kasutanud ühe-kliki meetodeid, saates Al-Masaririle ja teistele sihtmärkidele koostatud sõnumeid koos pahatahtlike URL-idega.

Selline jälgimine ulatub palju kaugemale lihtsast monitooringust. See muudab isikliku seadme tõhusalt kaasaskantavaks pealtkuulamisjaamaks, jäädvustades eravestlusi, jälgides liikumist reaalajas ning kogudes intiimseid üksikasju suhete, äritehingute ja igapäevaste rutiinide kohta.

NSO Groupi vastuoluline roll

NSO Group, Pegasuse taga olev Iisraeli ettevõte, on pikka aega väitnud, et müüb oma tehnoloogiat eranditult valitsuste luure- ja õiguskaitseorganitele legitiimsetel eesmärkidel, nagu terrorismivastane võitlus ja raskete kuritegude uurimine. Ettevõte väidab, et rakendab kuritarvituste vältimiseks rangeid kontrolliprotsesse ja lepingulisi kaitsemeetmeid.

Kuid küberjulgeoleku uurijate, ajakirjanike ja inimõiguste organisatsioonide arvukad uurimised on dokumenteerinud Pegasuse laialdast kuritarvitamist. Sihtmärkide nimekirjades on olnud ajakirjanikke, inimõiguste kaitsjaid, poliitilisi opositsioonitegelasi, advokaate ja isegi riigipäid.

Paljastused KINGDOM-i tegevuse kohta täiendavad kasvavat tõendusmaterjali, mis viitab sellele, et NSO Groupi sätestatud kaitsemeetmed on osutunud ebapiisavaks. Väidetavalt on mitmed valitsused kasutanud Pegasust mitte legitiimsetel julgeolekueesmärkidel, vaid poliitiliseks repressiooniks ja teisitimõtlejate riikidevaheliseks jälgimiseks.

NSO Group seisab silmitsi kasvava õigusliku ja ärilise survega. Ettevõte kanti 2021. aastal USA kaubanduse musta nimekirja ning Apple on alustanud selle vastu kohtuteed iPhone'i kasutajate sihtimise tõttu. Mitmed riigid on algatanud uurimisi Pegasuse kasutamise kohta oma territooriumil.

Riikidevaheliste repressioonide laiem muster

Al-Masariri juhtum illustreerib murettekitavat nähtust, mida julgeolekueksperdid nimetavad riikidevaheliseks repressiooniks (transnational repression) – autoritaarsed valitsused ulatuvad üle piiride, et vaigistada, hirmutada või kahjustada demokraatlikes riikides elavaid teisitimõtlejaid ja kriitikuid.

Digitaalsed jälgimisvahendid nagu Pegasus on muutunud nende kampaaniate peamisteks võimaldajateks. Need võimaldavad valitsustel säilitada üksikasjalikku luureinfot diasporaa kogukondade kohta ilma füüsiliste agentide saatmisega kaasnevate keerukuste ja diplomaatiliste riskideta. Nuhkvara kaudu kogutud teave võib seejärel toita traditsioonilisemaid ahistamistaktikaid, sealhulgas ähvardusi kodumaale jäänud pereliikmete vastu, laimukampaaniaid või isegi füüsilist vägivalda.

Kohus kuulas tõendeid selle kohta, et Saudi agendid ründasid Al-Masariri füüsiliselt, mis viitab sellele, et digitaalne jälgimine oli osa integreeritud hirmutamisstrateegiast. See peegeldab mustreid, mida on täheldatud teiste silmapaistvate Saudi kriitikute puhul, kellest tuntuim on ajakirjanik Jamal Khashoggi, kes mõrvati 2018. aastal Saudi konsulaadis Istanbulis.

Freedom House, demokraatia ja inimõiguste organisatsioon, on dokumenteerinud sadu riikidevahelise repressiooni juhtumeid kümnetes riikides. Saudi Araabia esineb neis raportites regulaarselt koos selliste riikidega nagu Hiina, Venemaa, Iraan ja Rwanda.

Õiguslikud ja tehnilised tagajärjed

Saudi Araabia vastu tehtud 3 miljoni naela suurune otsus võib luua olulisi pretsedente valitsuste vastutusele võtmiseks väljaspool riigipiire toime pandud digitaalsete õiguste rikkumiste eest. Rakendamine on siiski keeruline. Riigi immuunsuse doktriinid kaitsevad valitsusi sageli välisriikide kohtute hagide eest, kuigi teatud kahju kategooriate puhul on olemas erandid.

Tehnilisest vaatepunktist rõhutab juhtum tungivat vajadust tugeva mobiilseadmete turvalisuse järele. Apple ja Google on rakendanud mitmesuguseid kaitsemeetmeid nuhkvara vastu, sealhulgas turvauuendusi, mis parandavad ära kasutatud haavatavused, ja uusi operatsioonisüsteemi funktsioone, mis on loodud kahtlase tegevuse tuvastamiseks.

Turvauurijad soovitavad kõrgendatud riskiga isikutele mitmeid praktilisi samme:

Seadme regulaarne taaskäivitamine: Paljud Pegasuse nakkused ei püsi pärast taaskäivitamist, vajades uut nakatamist. Igapäevane taaskäivitamine võib jälgimist häirida.

Lockdown Mode (Lukustusrežiim): Apple'i iOS 16 ja hilisemad versioonid sisaldavad Lockdown Mode'i, mis lülitab välja paljud keeruka nuhkvara kasutatavad ründevektorid. Android pakub sarnaseid turvalisuse suurendamise võimalusi.

Uuenda viivitamatult: Turvapaigad parandavad sageli nuhkvara poolt ära kasutatavaid haavatavusi. Uuenduste installimine mõne päeva jooksul pärast väljaandmist vähendab oluliselt rünnakuakent.

Eraldi seadmed: Kõrge riskiga isikud peaksid kaaluma tundliku suhtluse jaoks eraldi seadmete kasutamist, kasutades krüpteeritud sõnumirakendusi spetsiaalses telefonis, mida hoitakse võrgust väljas, v.a vajaduse korral.

Professionaalne forensika: Organisatsioonid nagu Amnesty International ja Citizen Lab pakuvad nuhkvara tuvastamise teenuseid ohustatud aktivistidele ja ajakirjanikele.

Mida see tähendab digitaalsete õiguste jaoks

Al-Masariri kohtuotsus saabub ajal, mil rahvusvaheline tähelepanu palgasõdurite nuhkvaratööstusele kasvab. Euroopa Parlament moodustas uurimiskomitee, et uurida Pegasuse kasutamist EL-i liikmesriikides. Ameerika Ühendriigid on astunud diplomaatilisi samme, sealhulgas viisapiirangud isikutele, kes on seotud kommertsiaalse nuhkvara kuritarvitamisega.

Mitmed riigid kaaluvad või on vastu võtnud seadusi nuhkvaraga kauplemise piiramiseks. Kuid tööstus tegutseb regulatiivses hallis tsoonis, kus ettevõtted on sageli registreeritud nõrga järelevalvega jurisdiktsioonides, tegutsedes samal ajal globaalselt.

Inimõiguste organisatsioonid pooldavad ülemaailmset moratooriumi jälgimistehnoloogia müügile ja üleandmisele, kuni on kehtestatud tugevad rahvusvahelised kaitsemeetmed. Nad viitavad Al-Masariri sarnastele juhtumitele kui tõendile, et praegused ekspordikontrollid ja ettevõtete vastavusprogrammid ei ole suutnud süstemaatilisi kuritarvitusi ära hoida.

Kommertsiaalse nuhkvara turg on jätkuvalt tulus, hinnangute kohaselt teenib see miljardeid dollareid aastas. Lisaks NSO Groupile pakuvad sarnaseid võimalusi arvukad konkurendid, sealhulgas Euroopas, Põhja-Ameerikas ja mujal asuvad ettevõtted. Mõned tegutsevad diskreetsemalt, vältides avalikku tähelepanu, mis on tabanud NSO Groupi.

Praktilised nõuanded aktivistidele ja ajakirjanikele

Kui töötate aktivistina, ajakirjanikuna või mis tahes ametikohal, mis võib muuta teid riikliku jälgimise sihtmärgiks:

Eelda kompromiteerimist: Tegutse eeldusel, et sinu põhiseadmeid võidakse jälgida. Kasuta seda eeldust oma turvakäitumise suunamiseks.

Komponeeri (Compartmentalize): Eralda oma kõige tundlikum töö igapäevasest suhtlusest. Kasuta erinevate riskitasemete jaoks erinevaid seadmeid, kontosid ja võrke.

Loo kogukondlikku toetust: Võta ühendust digitaalse turvalisuse koolitajate ja organisatsioonidega, mis on spetsialiseerunud kõrge riskiga isikute kaitsmisele. Juhiseid pakuvad sellised ressursid nagu Electronic Frontier Foundation, Access Now ja Front Line Defenders.

Dokumenteeri vahejuhtumid: Pea üksikasjalikku arvestust kahtlaste sõnumite, seadme ebatavalise käitumise või füüsilise ahistamise kohta. See dokumentatsioon võib osutuda kohtumenetluses ülioluliseks.

Küsi juriidilist nõu: Mõista oma õigusi oma elukohariigis ja uuri, kas on olemas juriidilisi võimalusi süüdlaste vastutusele võtmiseks.

Prioritiseeri vaimset tervist: Keeruka jälgimise sihtmärgiks olemine põhjustab tõelist psühholoogilist kahju, nagu kohus Al-Masariri juhtumis tunnistas. Otsi asjakohast tuge.

Ghanem Al-Masaririle määratud 3 miljoni naela suurune kahjutasu on midagi enamat kui rahaline kompensatsioon. See on tunnustus sügavale riivele, mida riiklikult toetatud nuhkvara üksikisikutele põhjustab, ning signaal, et demokraatlike riikide kohtud võivad autoritaarseid valitsusi digitaalsete õiguste kuritarvitamise eest vastutusele võtta – isegi kui need valitsused tegutsevad tuhandete miilide kauguselt.

Sources

• Amnesty International Security Lab - Pegasus Project investigations and technical analyses
• Citizen Lab, University of Toronto - Research publications on NSO Group and Pegasus spyware
• Freedom House - "Out of Sight, Not Out of Reach" report series on transnational repression
• Electronic Frontier Foundation - Documentation of commercial spyware cases
• Apple Security Research - Technical details on spyware exploits and protections
• The Guardian, The Washington Post, BBC News - Reporting on Saudi surveillance campaigns and NSO Group
• European Parliament Committee of Inquiry on Pegasus - Official proceedings and findings