Saūda Arābijai piespriests 3 miljonu mārciņu sods par izspiegošanas programmatūras Pegasus izmantošanu pret disidentiem ārvalstīs

Vēsturisks spriedums pret valsts sponsorētu novērošanu

2026. gada janvārī Lielbritānijas tiesa piesprieda Saūda Arābijas aktīvistam un politiskajam jūtūberim Ganemam Al-Masariram (Ghanem Al-Masarir) 3 miljonus mārciņu lielu kompensāciju, atzīstot Saūda Arābijas Karalisti par vainīgu sarežģītas izspiegošanas programmatūras izmantošanā pret viņu. Šis spriedums ir viena no nozīmīgākajām tiesiskajām uzvarām pret valsts sponsorētu digitālo novērošanu, kas vērsta pret ārvalstīs dzīvojošiem disidentiem.

Al-Masarirs, kurš ir bijis ass Saūda Arābijas valdības kritiķis, dzīvojot Apvienotajā Karalistē, veiksmīgi pierādīja, ka Saūda Arābijas izlūkdienestu darbinieki izmantoja NSO Group bēdīgi slaveno Pegasus programmatūru, lai iefiltrētos viņa mobilajā ierīcē. Tiesa konstatēja, ka šī digitālā ielaušanās bija daļa no plašākas vajāšanas kampaņas, kas ietvēra arī Saūda Arābijas aģentu veiktu fizisku uzbrukumu.

3 miljonu mārciņu lielā kompensācija ietver atlīdzību par psiholoģisko kaitējumu, saistītajām izmaksām un zaudētajiem ienākumiem, kas radušies novērošanas kampaņas un ar to saistīto iebiedēšanas taktiku rezultātā.

Kā operators KINGDOM vērsās pret disidentiem

Saskaņā ar tiesā iesniegtajiem pierādījumiem Saūda Arābija pārvaldīja Pegasus klientu ar kodu KINGDOM, kura uzdevums bija uzraudzīt kritiķus un opozīcijas darbiniekus ārpus valsts robežām. Šis operators sūtīja ļaunprātīgas ziņas ar saitēm, kas izstrādātas, lai izmantotu mobilo operētājsistēmu ievainojamības.

Kad Al-Masarirs saņēma šīs ziņas un atvēra tajās esošās saites, viņa ierīce tika inficēta ar Pegasus programmatūru. Pēc instalēšanas šī sarežģītā ļaunprogrammatūra piešķīra uzbrucējiem pilnīgu piekļuvi viņa digitālajai dzīvei — ziņām, e-pastiem, fotoattēliem, atrašanās vietas datiem un pat iespēju attālināti aktivizēt mikrofonu un kameru bez viņa ziņas.

Pegasus darbojas, izmantojot to, ko drošības pētnieki dēvē par "nulles klikšķa" (zero-click) un "viena klikšķa" (one-click) ekspluatācijām. Nulles klikšķa uzbrukumiem nav nepieciešama nekāda lietotāja mijiedarbība, savukārt viena klikšķa variantiem ir nepieciešams, lai mērķis uzklikšķinātu uz saites vai atvērtu failu. Operators KINGDOM, šķiet, izmantoja viena klikšķa metodes, sūtot Al-Masariram un citiem mērķiem īpaši sagatavotas ziņas ar ļaunprātīgiem URL.

Šāda veida novērošana sniedzas tālu aiz vienkāršas uzraudzības. Tā faktiski pārvērš personīgo ierīci par portatīvu noklausīšanās staciju, fiksējot privātas sarunas, izsekojot kustību reāllaikā un ievācot intīmu informāciju par attiecībām, darījumiem un ikdienas gaitām.

NSO Group pretrunīgā loma

Izraēlas uzņēmums NSO Group, kas izstrādājis Pegasus, jau sen apgalvo, ka pārdod savu tehnoloģiju tikai valstu izlūkdienestiem un tiesībsargājošajām iestādēm leģitīmiem mērķiem, piemēram, cīņai pret terorismu un smagiem noziegumiem. Uzņēmums apgalvo, ka ievieš stingrus pārbaudes procesus un līgumiskus drošības pasākumus, lai novērstu ļaunprātīgu izmantošanu.

Tomēr daudzas kiberdrošības pētnieku, žurnālistu un cilvēktiesību organizāciju izmeklēšanas ir dokumentējušas plaši izplatītu Pegasus ļaunprātīgu izmantošanu. Mērķu sarakstos ir bijuši žurnālisti, cilvēktiesību aizstāvji, politiskās opozīcijas pārstāvji, juristi un pat valstu vadītāji.

Atklājumi par KINGDOM darbībām papildina pieaugošo pierādījumu kopumu, kas liecina, ka NSO Group deklarētie drošības pasākumi ir izrādījušies nepietiekami. Vairākas valdības, iespējams, ir izmantojušas Pegasus nevis leģitīmiem drošības mērķiem, bet gan politiskām represijām un starptautiskai disidentu novērošanai.

NSO Group saskaras ar pieaugošu juridisko un komerciālo spiedienu. 2021. gadā uzņēmums tika iekļauts ASV tirdzniecības melnajā sarakstā, un Apple ir uzsācis tiesvedību pret to par vēršanos pret iPhone lietotājiem. Vairākas valstis ir uzsākušas izmeklēšanu par Pegasus izmantošanu savā teritorijā.

Plašāks transnacionālo represiju modelis

Al-Masarira lieta ilustrē satraucošu fenomenu, ko drošības eksperti dēvē par transnacionālām represijām — autoritāras valdības darbojas pāri robežām, lai apklusinātu, iebiedētu vai kaitētu disidentiem un kritiķiem, kuri dzīvo demokrātiskās valstīs.

Digitālās novērošanas rīki, piemēram, Pegasus, ir kļuvuši par galvenajiem šādu kampaņu veicinātājiem. Tie ļauj valdībām uzturēt detalizētu informāciju par diasporas kopienām bez sarežģījumiem un diplomātiskiem riskiem, ko rada fizisku aģentu nosūtīšana. Ar izspiegošanas programmatūru iegūtā informācija var tikt izmantota tradicionālākās vajāšanas taktikās, tostarp draudos pret ģimenes locekļiem, kuri joprojām atrodas izcelsmes valstī, nomelnošanas kampaņās vai pat fiziskā vardarbībā.

Tiesa uzklausīja pierādījumus, ka Saūda Arābijas aģenti fiziski uzbruka Al-Masariram, kas liecina, ka digitālā novērošana bija daļa no integrētas iebiedēšanas stratēģijas. Tas atspoguļo modeļus, kas novēroti ar citiem ievērojamiem Saūda Arābijas kritiķiem, jo īpaši žurnālistu Džamalu Hašogi (Jamal Khashoggi), kurš tika nogalināts Saūda Arābijas konsulātā Stambulā 2018. gadā.

Freedom House, demokrātijas un cilvēktiesību organizācija, ir dokumentējusi simtiem transnacionālo represiju gadījumu desmitiem valstu. Saūda Arābija šajos ziņojumos parādās regulāri, līdzās tādām valstīm kā Ķīna, Krievija, Irāna un Ruanda.

Juridiskās un tehniskās sekas

3 miljonu mārciņu kompensācija pret Saūda Arābiju varētu radīt svarīgu precedentu valdību saukšanai pie atbildības par digitālo tiesību pārkāpumiem, kas izdarīti ārpus valsts teritorijas. Tomēr spriedumu izpilde joprojām ir sarežģīta. Valsts imunitātes doktrīnas bieži pasargā valdības no tiesvedībām ārvalstu tiesās, lai gan pastāv izņēmumi attiecībā uz noteiktām kaitējuma kategorijām.

No tehniskā viedokļa šī lieta uzsver steidzamo nepieciešamību pēc spēcīgas mobilo ierīču drošības. Apple un Google ir ieviesuši dažādus aizsardzības pasākumus pret izspiegošanas programmatūru, tostarp drošības atjauninājumus, kas novērš izmantotās ievainojamības, un jaunas operētājsistēmas funkcijas, kas paredzētas aizdomīgu darbību noteikšanai.

Drošības pētnieki iesaka vairākus praktiskus soļus personām ar paaugstinātu risku:

Regulāra ierīces restartēšana: Daudzas Pegasus infekcijas nevar saglabāties pēc restartēšanas, tādēļ ir nepieciešama atkārtota inficēšana. Ikdienas restartēšana var traucēt novērošanu.

Bloķēšanas režīms (Lockdown Mode): Apple iOS 16 un jaunākās versijās ir iekļauts Lockdown Mode, kas atspējo daudzus uzbrukuma vektorus, ko izmanto sarežģīta izspiegošanas programmatūra. Android piedāvā līdzīgas drošības stiprināšanas iespējas.

Savlaicīga atjaunināšana: Drošības ielāpi bieži novērš ievainojamības, kuras izmanto izspiegošanas programmatūras. Atjauninājumu instalēšana dažu dienu laikā pēc to izlaišanas ievērojami samazina riska logu.

Ierīču nodalīšana: Augsta riska personām būtu jāapsver atsevišķu ierīču izmantošana sensitīvai saziņai, izmantojot šifrētas ziņapmaiņas lietotnes īpašā tālrunī, kas tiek turēts bezsaistē, izņemot gadījumus, kad tas nepieciešams.

Profesionālā ekspertīze: Organizācijas, piemēram, Amnesty International un Citizen Lab, piedāvā izspiegošanas programmatūras noteikšanas pakalpojumus riska grupā esošiem aktīvistiem un žurnālistiem.

Ko tas nozīmē digitālajām tiesībām

Al-Masarira spriedums nāk laikā, kad pieaug starptautiskā uzmanība algotņu izspiegošanas programmatūras nozarei. Eiropas Parlaments izveidoja izmeklēšanas komiteju, lai pētītu Pegasus izmantošanu ES dalībvalstīs. Amerikas Savienotās Valstis ir veikušas diplomātiskas darbības, tostarp vīzu ierobežojumus personām, kas iesaistītas komerciālas izspiegošanas programmatūras ļaunprātīgā izmantošanā.

Vairākas valstis apsver vai ir pieņēmušas tiesību aktus, lai ierobežotu izspiegošanas programmatūras tirdzniecību. Tomēr nozare darbojas regulējuma "pelēkajā zonā", uzņēmumiem bieži reģistrējoties jurisdikcijās ar vāju uzraudzību, vienlaikus veicot darbības visā pasaulē.

Cilvēktiesību organizācijas iestājas par globālu moratoriju novērošanas tehnoloģiju pārdošanai un nodošanai, līdz tiks izveidoti stingri starptautiski drošības pasākumi. Tās norāda uz tādiem gadījumiem kā Al-Masarira lieta kā pierādījumu tam, ka pašreizējā eksporta kontrole un korporatīvās atbilstības programmas nav spējušas novērst sistemātisku ļaunprātīgu izmantošanu.

Komerciālo izspiegošanas programmatūru tirgus joprojām ir ienesīgs, un aplēses liecina, ka tas katru gadu rada miljardiem dolāru lielus ieņēmumus. Papildus NSO Group daudzi konkurenti piedāvā līdzīgas iespējas, tostarp uzņēmumi, kas bāzēti Eiropā, Ziemeļamerikā un citur. Daži darbojas diskrētāk, izvairoties no sabiedrības uzmanības, kas skārusi NSO Group.

Praktiski ieteikumi aktīvistiem un žurnālistiem

Ja strādājat kā aktīvists, žurnālists vai jebkādā statusā, kas varētu padarīt jūs par valsts novērošanas mērķi:

Pieņemiet, ka ierīce ir apdraudēta: Darbojieties ar pieņēmumu, ka jūsu galvenās ierīces var tikt uzraudzītas. Izmantojiet šo pieņēmumu, lai veidotu savu drošības pozīciju.

Nodaliet informāciju: Atdaliet savu sensitīvāko darbu no ikdienas saziņas. Izmantojiet dažādas ierīces, kontus un tīklus dažādiem riska līmeņiem.

Veidojiet kopienas atbalstu: Sazinieties ar digitālās drošības treneriem un organizācijām, kas specializējas augsta riska personu aizsardzībā. Tādas organizācijas kā Electronic Frontier Foundation, Access Now un Front Line Defenders piedāvā vadlīnijas.

Dokumentējiet incidentus: Veiciet detalizētus ierakstus par aizdomīgām ziņām, neparastu ierīces darbību vai fizisku vajāšanu. Šī dokumentācija var izrādīties izšķiroša tiesas procesos.

Meklējiet juridisku padomu: Izprotiet savas tiesības mītnes valstī un izpētiet, vai pastāv juridiskas iespējas saukt vainīgos pie atbildības.

Prioritizējiet garīgo veselību: Sarežģītas novērošanas mērķtiecīga izmantošana rada pamatotu psiholoģisku kaitējumu, kā to atzina tiesa Al-Masarira lietā. Meklējiet atbilstošu atbalstu.

Ganemam Al-Masariram piešķirtā 3 miljonu mārciņu kompensācija ir kas vairāk nekā tikai finansiāla atlīdzība. Tā ir atzīšana par smago pārkāpumu, ko valsts sponsorēta izspiegošanas programmatūra nodara indivīdiem, un signāls, ka demokrātisko valstu tiesas var saukt autoritāras valdības pie atbildības par digitālo tiesību pārkāpumiem — pat ja šīs valdības darbojas tūkstošiem jūdžu attālumā.

Avoti

• Amnesty International Security Lab - Pegasus Project izmeklēšanas un tehniskās analīzes
• Citizen Lab, University of Toronto - Pētījumu publikācijas par NSO Group un Pegasus izspiegošanas programmatūru
• Freedom House - "Out of Sight, Not Out of Reach" ziņojumu sērija par transnacionālajām represijām
• Electronic Frontier Foundation - Komerciālo izspiegošanas programmatūru gadījumu dokumentācija
• Apple Security Research - Tehniskā informācija par izspiegošanas programmatūras ekspluatācijām un aizsardzību
• The Guardian, The Washington Post, BBC News - Ziņojumi par Saūda Arābijas novērošanas kampaņām un NSO Group
• European Parliament Committee of Inquiry on Pegasus - Oficiālie procesi un secinājumi