„Ētiskās” spiegprogrammatūras mirāža: kāpēc Paragon ignorē Itālijas prokurorus

Ilgi pirms žurnālists saņem paziņojumu no Apple vai WhatsApp, brīdinot par valsts sponsorētu uzbrukumu, kādā klusā birojā tiek noslēgts darījums. Šie darījumi — miljoniem vērti — tirgojas ar mūsu digitālās dzīves valūtu. Taču, kamēr pārdošanas runas ir noslīpētas un mārketinga brošūras sola „drošību un ētiku”, spiegprogrammatūras nozares realitāte bieži vien izskatās pēc pazušanas trika.

Vairāk nekā gadu Itālijas prokurori ir dzinušies pakaļ rēgam vārdā Paragon Solutions. Šis Izraēlas un Amerikas uzņēmums, kas savulaik tika sludināts kā „taisnīgā” alternatīva skandālu apvītajai NSO Group, ziņots, ir apklusis. Neskatoties uz iepriekšējo publisko teātri, kurā uzņēmums apgalvoja, ka vēlas palīdzēt izmeklēt aizdomas par uzlaušanu, Paragon nav atbildējis uz oficiāliem tiesu informācijas pieprasījumiem. Kā žurnālists, kurš pavada savas dienas, sazinoties caur šifrētiem tuneļiem un verificējot kodu, šo „atbildības līdz brīdim, kad tā patiešām kļūst svarīga” modeli esmu redzējis izspēlējamies pārāk bieži.

Pusnakts klauvējiens Milānā

Skandāls sākās nevis ar fizisku klauvējienu, bet gan ar digitālu. 2023. gada nogalē WhatsApp un Apple nosūtīja paziņojumus Itālijas žurnālistu un aktīvistu grupai. Ziņa bija biedējoša: viņu ierīces bija kļuvušas par mērķi valdības līmeņa spiegprogrammatūrai. Starp mērķiem bija Frančesko Kančelato un Čiro Pellegrīno, ziņu vietnes Fanpage žurnālisti, un bezpeļņas organizācijas Mediterranea Saving Humans biedri, kas nodarbojas ar migrantu glābšanu.

WhatsApp tiesu ekspertīze norādīja tieši uz „Graphite” — sarežģītu novērošanas rīku, ko izstrādājis Paragon Solutions. Digitālās spiegošanas pasaulē Graphite ir digitālā universālā atslēga. Tā ne tikai novēro to, ko jūs darāt; tā izsūknē datus no mākoņa, apejot daudzus tradicionālos drošības pasākumus, uz kuriem lietotāji paļaujas, lai saglabātu savas privātās sarunas konfidenciālas.

Kad ziņas nāca klajā, Itālijas sabiedrība bija pamatoti sašutusi. Prokurori Milānā un Romā uzsāka izmeklēšanu. Sākumā Paragon ieņēma drosmīgu, gandrīz izaicinošu nostāju. Viņi publiski vērsās pret Itālijas valdību, apgalvojot, ka ir piedāvājuši palīdzēt izmeklēt gadījumus, ja žurnālists ticis uzlauzts, taču tikuši noraidīti. Augsta riska korporatīvā teātra gājienā Paragon pat paziņoja, ka atceļ līgumus ar Itālijas iekšējās un ārējās izlūkošanas aģentūrām AISI un AISE. Viņi vēlējās, lai pasaule ticētu, ka viņi ir pārāk ētiski, lai sadarbotos ar valdību, kas nespēlē pēc noteikumiem.

„Ētiskā” hakeru klusēšana

Pārceļoties uz mūsdienām, 2026. gada aprīli, šī principiālā nostāja vairāk izskatās pēc skatuves rekvizīta. Itālijas prokurori, cenšoties saprast, kā un kāpēc Graphite tika izmantots pret civiliedzīvotājiem, ar Izraēlas valdības starpniecību nosūtīja oficiālus informācijas pieprasījumus Paragon. Gadu vēlāk klusums ir apdullinošs. Nekādu datu, nekādu žurnālu, nekādas sadarbības.

Šis pārredzamības trūkums ir sistēmiska problēma privātās izlūkošanas nozarē. No atbilstības viedokļa šie uzņēmumi bieži slēpjas aiz savu mītnes valstu „suverenitātes”. Šajā gadījumā Izraēlas valdība, kurai jāapstiprina šo rīku eksporta licences, šķiet, ir vājais posms. Mēs šo scenāriju esam redzējuši jau iepriekš. Spānijas Augstākā tiesa bija spiesta pārtraukt izmeklēšanu par NSO Pegasus spiegprogrammatūras izmantošanu pret Spānijas politiķiem, jo Izraēlas iestādes vienkārši atteicās sadarboties.

Juridiskajā pasaulē mēs bieži runājam par „ekstrateritorialitāti” — ideju, ka valsts var īstenot varu ārpus savām robežām. Taču, kad runa ir par spiegprogrammatūras nozari, robežas ir veidotas no bieza, necaurredzama stikla. Jūs varat redzēt bojājumus otrā pusē, bet nevarat aizsniegt personu, kura tur āmuru.

Amerikas paradokss

Paragon lietu īpaši niansētu padara uzņēmuma ciešā saikne ar Amerikas Savienotajām Valstīm. Kamēr NSO Group ASV Tirdzniecības departaments iekļāva melnajā sarakstā, Paragon ir izdevies saglabāt savu reputāciju Vašingtonā. Faktiski uzņēmumam ir aktīvs līgums ar ASV Imigrācijas un muitas dienestu (ICE).

ICE ir paziņojis likumdevējiem, ka tā tiesībaizsardzības nodaļa, Iekšzemes drošības izmeklēšanas dienests (HSI), izmanto Graphite, lai izsekotu narkotiku tirgotājus un teroristus. Tas rada kliedzošu kontrastu: tas pats rīks, ko izmanto tūkstošiem cilvēku deportēšanai ASV, tiek izmeklēts par vēršanos pret cilvēktiesību aktīvistiem un žurnālistiem Eiropā.

Tas ir duālās izmantošanas tehnoloģiju tirgus paradokss. Rīks, kas tiek pārdots kā ierocis pret „sliktajiem puišiem”, gandrīz neizbēgami tiek izmantots, lai apklusinātu „neērtos puišus”. Kad uzņēmums apgalvo, ka tam ir „ētikas padome” vai „stingra pārbaude”, mums vajadzētu būt skeptiskiem. Bez saistošiem, pārredzamiem un izpildāmiem starptautiskiem standartiem „ētika” ir tikai mārketinga nodaļas veids, kā pateikt „uzticieties mums”.

Privātums kā pamattiesības, nevis funkcija

Itālijas premjerministre Džordža Meloni ir konsekventi noliegusi, ka viņas valdība būtu stāvējusi aiz Fanpage žurnālistu uzlaušanas. Tomēr prokuroru veiktā tiesu ekspertīze nesen apstiprināja, ka Kančelato tālrunis patiešām tika kompromitēts. Ja valdība to nedarīja un uzņēmums, kas radīja rīku, nesaka, kurš to izdarīja, mēs paliekam bīstamā atbildības vakuumā.

Upuriem tās nav abstraktas debates par kiberpolitiku. Mediterranea Saving Humans aktīvistiem tas ir jautājums par viņu operāciju drošību un to cilvēku dzīvībām, kurus viņi mēģina glābt. Ja spiegprogrammatūru izmanto pret nevalstiskajām organizācijām, tā pārvērš viņu digitālos nospiedumus par pēdu dzinēju tiem, kas vēlas viņiem kaitēt.

Galu galā Paragon sāga pierāda, ka mēs nevaram paļauties uz novērošanas tehnoloģiju ražotāju „labajiem nodomiem”. Atbilstībai nevajadzētu būt izvēlei; tai vajadzētu būt priekšnoteikumam pastāvēšanai tirgū. Ja uzņēmums ignorē demokrātiska sabiedrotā tiesas pieprasījumu, tam nevajadzētu ļaut saglabāt savu vietu pie starptautiskās tirdzniecības galda.

Jūsu digitālā perimetra aizsardzība

Kamēr mēs gaidām, kad regulatīvā vide panāks digitālās spiegošanas realitāti, ir praktiski soļi, ko indivīdi — īpaši tie, kas strādā augsta riska profesijās — var veikt, lai samazinātu savu ievainojamību. Domājiet par savu digitālo higiēnu nevis kā par apgrūtinājumu, bet gan kā par bruņām.

• Nostipriniet savu mākoni: Spiegprogrammatūras, piemēram, Graphite, bieži mērķē uz mākoņa dublējumkopijām. Ja jums nav nepieciešams dublēt ziņojumus mākonī, izslēdziet šo funkciju. Izmantojiet pilnīgi šifrētus (end-to-end) pakalpojumus, kas savos serveros neglabā metadatus.
• Durvju aizslēgšana ar aparatūru: Kontiem, kas to atbalsta, izmantojiet fiziskas drošības atslēgas (piemēram, Yubikeys) divfaktoru autentifikācijai. Tas ievērojami apgrūtina uzbrucējam iespēju pārņemt jūsu kontus, pat ja viņam ir jūsu parole.
• Restartēšanas spēks: Daudzi mūsdienu spiegprogrammatūru veidi ir „nepastāvīgi”, kas nozīmē, ka tie dzīvo tālruņa pagaidu atmiņā un tiek izdzēsti, kad ierīce tiek restartēta. Ieradums veikt ikdienas restartēšanu var būt vienkāršs, bet efektīvs atturēšanas līdzeklis.
• Auditējiet savas atļaujas: Periodiski pārskatiet, kurām lietotnēm ir piekļuve jūsu mikrofonam, kamerai un atrašanās vietai. Ja lietotnei nav nepieciešama atļauja, lai tā darbotos, atsauciet to. Digitālā minimizēšana ir jūsu labākā aizsardzība.

Mēs, iespējams, nekad nesaņemsim tiešu atbildi no Paragon, taču mēs varam padarīt pasaules „Graphite” daudz mazāk efektīvus, aktīvi rūpējoties par savām digitālajām tiesībām.

Avoti:

• Vispārīgā datu aizsardzības regula (GDPR): 5. pants (Personas datu apstrādes principi) un 32. pants (Apstrādes drošība).
• Eiropas Cilvēktiesību tiesa: Lieta Szabó un Vissy pret Ungāriju (par uzraudzības nepieciešamību novērošanā).
• Itālijas Kriminālprocesa kodekss: Panti par starptautiskajiem tiesiskās palīdzības lūgumiem un tiesu sadarbību.
• Wired Italy: Pētnieciskie ziņojumi par Paragon/Graphite Itālijas skandālu.
• Citizen Lab: Graphite spiegprogrammatūras izmantošanas tehniskā analīze.

Atruna: Šis raksts ir paredzēts tikai informatīviem un žurnālistikas mērķiem un nav uzskatāms par oficiālu juridisku konsultāciju. Privātuma likumi dažādās jurisdikcijās ievērojami atšķiras, un jums jākonsultējas ar kvalificētu juridisko speciālistu par konkrētiem atbilstības vai digitālo tiesību jautājumiem.