Edward Snowden në një intervistë për madhësinë e zbulimeve të Projektit Pegasus është tronditur.
Projekti Pegasus: Cili ishte reagimi juaj i parë ndaj asaj që zbuloi Projekti Pegasus ?
Edward Snowden: Është tronditëse. Ne po flasim për diçka në rendin e 50,000 numrave të telefonit nga një numër vendesh, diçka shumë agresive. Bëhet fjalë për gazetarët, ka të bëjë me zyrtarë të qeverisë, ka të bëjë me përfaqësues të opozitës, ka të bëjë me aktivistë të të drejtave të njeriut. Është e tmerrshme. Sigurisht, kam dyshuar prej kohësh që opsionet e mbikëqyrjes po keqpërdoren. Ne e pamë atë në vitin 2013. Por në atë kohë ishin ekskluzivisht qeveritë që kryesisht punonin brenda dhe u bënin presion ofruesve komercialë. E gjithë kjo ende kishte një fasadë të ligjshmërisë, dhe procedurave. Kjo nuk mjaftonte, ishte akoma një koncept i dështuar, por të paktën ishte diçka. Ajo që tregon Projekti Pegasus është se Grupi NSO me të vërtetë përfaqëson një treg të ri për malware. Është një kompani fitimprurëse. Ata nuk kujdesen për ligjet, nuk u interesojnë rregullat. Ju shisni tek çdo klient i besueshëm, ku ata mendojnë se mund të shpëtojnë me të dhe se nuk do të zbulohen. E gjithë industria e prodhuesve të programeve tregtare të ndërhyrjes, bazohet në një gënjeshtër. Ata pretendojnë të mbrojnë jetën dhe të parandalojnë krimin, por në shumë vende e bëjnë këtë softuerët, që përdoren çdo ditë për të spiunuar njerëzit që nuk janë shënjestra të ligjshme.
PP: Sipas mendimit tuaj, cila është gjetja më e rëndësishme në lidhje me këto zbulime dhe pasojat?
Snowden: Është kudo. Është një industri që nuk duhet të ekzistojë fare. Ne shohim se për çfarë bëhet grupi NSO, ndoshta më i famshmi nga këto forca. Por Grupi NSO është vetëm një kompani midis shumë të tillave. Nëse kjo kompani ka erë kaq të keqe, po për të gjitha të tjerat? Projekti Pegasus zbuloi një industri që është produkti i vetëm, që ofron vektorë të infeksionit. Ato nuk janë produkte të sigurisë. Ato nuk ofrojnë asnjë formë të mbrojtjes dhe nuk janë parandaluese në asnjë mënyrë. Ata nuk bëjnë vaksina. E vetmja gjë që ata shesin është virusi . Dhe të thuash që ata ua shesin vetëm disa shteteve nuk e bën më mirë, kur shikon se kush janë objektivat që sapo kanë dalë.
PP: Gjatë viteve ka pasur rrjedhje të mbikëqyrjes dhe zbulime të përsëritura , pa dyshim që më e rëndësishmja prej tyre ka qenë puna e juaj. Si e krahasoni këtë rast?
Snowden: Ky është padyshim një nga rastet më të rëndësishme. Ky lloj materiali nuk është diçka që ju e merrni ashtu, dhe nëse keni qasje në të, ju e ndani atë. Të gjithë kanë frikë: “Është kaq e ndjeshme, sa nuk mund të shkruash për të”. Ose dikush thotë: “Ju keni vënë në rrezik një hetim të vazhdueshëm me veprimet tuaja.” Por si funksionon ky konsorcium së bashku … ata marrin numra e pronarëve të cilët janë të panjohur dhe ata pastaj e verifikojnë identitetin e njerëzve të caktuar, pa pasur nevojë të kontaktojnë ata vetë dhe pastaj e kuptojnë, “Oh, ky person është ministër në një qeveri dhe ky kryeredaktor i një gazete … “Këto janë gazeta të mëdha dhe lehtësirat qendrore në të cilat ne mbështetemi. Këtu tërhiqet një perde dhe tregohet një nivel detajesh.
PP: Në një rast të mëparshëm i keni quajtur telefonat inteligjent një “spiun në xhepin tuaj”. A e konfirmon kjo pikëpamjen tuaj?
Snowden: eventualisht edhe më keq. Kur fola për spiunin në xhepin tuaj, kishte të bënte me potencialin, aftësinë dhe që këto pajisje të komunikojnë me rrjetin celular dhe të transmetojnë vendndodhjen tuaj. Facebook po na spiunon , por këto janë kryesisht programe tregtare. Sidoqoftë, ajo që po shohim këtu është ndërtimi i një industrie që do të hakojë këta telefona dhe do të tejkalojë nivelet e spiunimit që ne tashmë njohim. Këta njerëz marrin kontrollin e plotë të telefonit, duke e kthyer atë kundër njerëzve që e blenë dhe e paguanin, por në fakt nuk e zotërojnë më atë. Dhe këto faqe janë klone. Pajisjet e tilla si iPhone drejtojnë të njëjtin program në të gjithë botën. Pra, nëse gjen një mënyrë cingërima e një iPhone ka gjetur një mënyrë për t’i thyer të gjitha . Dhe kjo është ajo që ata bëjnë dhe kjo është ajo që shesin. Është një sulm i ditur, i qëllimshëm ndaj infrastrukturës kritike, në të cilin të gjithë duhet të mbështeten. Nuk ka rëndësi se me cilin flamur jetoni ose me cilën gjuhë flisni, të gjithë jemi prekur.
PP: David Kaye, ish Raportuesi Special i Kombeve të Bashkuara për Lirinë e Shprehjes, tha se industria globale e mbikëqyrjes, është jashtë kontrollit. Ka te drejtë ?
Snowden: Nuk ka dyshimin më të vogël për këtë. Shërbimet e mbikëqyrjes me pagesë kanë ekzistuar më parë. Korporatat mund të krijojnë mjete, mikrofona të fshehur dhe t’i shesin ato. Por shteti i merr ose policia lokale i merr, por ata më pas do të hyjnë në shtëpinë e dikujt, makinën e tyre ose zyrën e tyre, dhe ne të paktën, shpresojmë që të ketë një urdhër të vlefshëm gjykate për ta bërë këtë. Operacione të tilla janë të vështira dhe të kushtojnë, në fakt, ato përdoren vetëm aty ku janë absolutisht të nevojshme dhe janë proporcionale në mënyrë të arsyeshme me kërcënimin, që paraqet personi që hetohet. Por nëse ata mund të bëjnë të njëjtën gjë nga një distancë, kostoja është e ulët dhe nuk ka rrezik, atëherë ata fillojnë ta bëjnë këtë gjatë gjithë kohës, kundër kujtdo që është me interes. Dhe kjo tregon një listë me 50,000 njerëz të prekur. Ju nuk keni të bëni me 50,000 shtëpi. Thjesht nuk ka mjaft ekspertë të defektimeve në të gjitha këto vende për të bërë diçka të tillë. Por nëse ata mund të kenë lehtësisht akses në atë që ju mbani në xhep, atëherë ata mund dhe do ta bëjnë.
PP: Zbulimet tuaja theksuan mundësitë në dispozicion të NSA dhe GCHQ. A mendoni se këto qeveri mund ta bënin këtë lloj spiunazhi pa mbështetjen e industrisë private të sigurisë?
Snowden: Kjo varet nga vendi. Le të flasim për një vend shumë progresiv – po, sigurisht. Nëse ata kanë një treg shumë të zhvilluar teknologjie atje – natyrisht. Por shumë nga vendet më autoritare – për shembull po flasim për Kazakistanin, Uzbekistanin, Bahreinin – me shoqëritë e tyre të mbyllura nuk janë shumë miqësorë ndaj progresit teknologjik. Pra është e vështirë të fitosh këto aftësi. Por nëse thjesht paguani dikë për ta siguruar këtë si një shërbim, atëherë mund të shkoni përpara dhe të bëni gjithçka që dëshironi. Nuk ka kosto për një politikë të tillë. Cila do të ishte alternativa nëse këto kompani nuk do të ekzistonin? Nëse qeveritë thjesht thanë, “Ne nuk mund të spiunojmë askënd, nuk mund të vazhdojmë hetimin tonë, Kjo do të ishte një ndërmarrje e vështirë dhe e kushtueshme. Do të ishte joefikase. Por ne e duam atë. Këta njerëz nuk janë zhvillues, ata nuk zhvillojnë ndonjë gjë të dobishme. Ata janë infektues. Ata po krijojnë mënyra për të krijuar një lloj sëmundjeje në celularët Do të gjeni dobësi, pika hyrëse të pavaksinuara. Është si një industri që zhvillon vetëm variante Covid të bëra sipas porosisë që janë imune ndaj vaksinave.
Dhe kjo është ajo që ata shesin, për telefonin tuaj, për kompjuterin tuaj. Në zona të tjera, siç është zhvillimi i armëve biologjike, ne nuk mund t’i ndalojmë shtetet. Dhe ajo që NSO krijoi pajisje të infektuara përtej kufijve, ajo infektoi grupe në komunitete me një pacient zero. Ata infektojnë të gjithë miqtë e tyre, të gjithë kolegët e tyre dhe të gjithë njerëzit që takojnë. Dhe kjo nuk do të kishte ndodhur – të paktën jo në kaq shumë vende, jo aq lehtë dhe me të njëjtën kosto – nëse këto ndërmarrje nuk do të ishin lejuar të përhapnin virusin për përfitim. NSO nuk po e bën këtë për të shpëtuar botën, por për një arsye – për të fituar para.
PP: Sa i sofistikuar është Pegasi?
Snowden: Si të gjithë ofruesit e malware në treg, paketa e veglave Pegasus ndjek qëllimin e ekzekutimit të kodit në distancë. Kjo vlen edhe për ofruesit jo-komercialë me ndihmën e të cilëve hakerat në të gjithë botën pajisin PC-të me ransomware dhe vjedhin para direkt. Në këtë mënyrë ju mund të përdorni një pajisje pa pasur nevojë që përdoruesi të bëjë asgjë, ju mund të kërkoni për gabime në softuerin në këtë pajisje dhe përdoruesi të bëjë ndonjë lloj gabimi, ju mund të ekzekutoni softuerin tuaj, programet tuaja. Dhe sipas publikut, kjo është ajo që po bën Pegasi. Kështu që ju e keni arritur qëllimin tuaj. Por me çfarë çmimi për shoqërinë?
PP: Nga kush duhet të kemi më shumë frikë, NSA apo NSO?
Snowden: Kjo çon përsëri në një pyetje që u shfaq kur unë dola në publik në 2013. Njerëzit thanë: “Pse keni frikë nga shteti kur ka kompani tregtare që po spiunojnë njerëzit po aq?” Ata menduan për Facebook, Google, Amazon. Dhe përgjigjja ishte gjithmonë: “Sa keq atë që po bëjnë kompanitë, të paktën ata nuk mund të të hedhin në burg. Ata nuk mund të godasin makinën tënde me një raketë. Ata nuk urdhërojnë goditje të dronëve”. Pra, le të përqendrohemi para së gjithash te shteti, dhe pasi ta reformojmë atë, ne të kujdesemi për kompanitë. Shtetet kanë ndaluar përpjekjet e tyre për reforma dhe nuk ka pasur asnjë lloj reforme në drejtim të metodave të mbikëqyrjes tregtare. Ka kaluar gati një dekadë që nga viti 2013 dhe ne kemi parë kompani të lindura si NSO Group që drejtojnë një biznes si kurrë më parë. Ata nuk ofrojnë ndonjë gjë për shitje. Ata vendosin njerëz në burg, ata kujdesen që të vriten. Ne po flasim për një kompani private që po bën hakerim në një mënyrë edhe NSA. Dhe kjo duhet të na trembë më shumë se gjithçka, sepse nuk kemi të bëjmë vetëm me një kompani të vetme, por me një industri të tërë.
PP: Kush mban përgjegjës në këtë rast? Kompania apo shteti duke përdorur këtë spyware?
Snowden: Përgjigja e saktë është sigurisht: të dyja. Por nuk ka të bëjë me atë se kend e bëni përgjegjës, për shembull, Izraelin ose, për shembull, këtë kompani të veçantë. Sipas mendimit tim, të gjithë ata që hyjnë në këtë treg, duhet të jenë penalisht të përgjegjshëm. Duhet të ekzistojë një moratorium global mbi tregtinë tregtare të shfrytëzimeve ose vektorëve të sulmit. Por ne duhet të bëjmë gjëra të tilla si hulumtimi i ruajtjes. Për ta bërë këtë, ne ndalojmë tregtinë dhe u privojmë njerëzve që bëjnë motivin e tyre për fitim. Nëse Grupi NSO nuk mund të fitonte para nga kjo, ai do të mbyllej pasnesër, ashtu si të gjitha kompanitë e tjera në këtë fushë. Por ne gjithashtu duhet t’i bëjmë vetes një pyetje më të përgjithshme në Evropë dhe Shtetet e Bashkuara: Si mundet që këto kompani të jenë kaq të suksesshme në komercializëm dhe të zgjerohen me kaq guxim në të gjithë globin? Padyshim, masat tona rregullatore kanë dështuar. Për dhjetë vjet Evropa ka menduar: “Ndoshta ne mund ta kontrollojmë atë, ndoshta problemi mund të zgjidhet me kontrollet e eksportit?” Sot, megjithatë, ne shohim që kontrollet e eksportit kanë dështuar plotësisht në detyrën e kontrollit të ndikimit që ka industria e malware-ve komercialë në publik. Dhe nëse kontrollet e eksportit dhe rregullimi më lehtë nuk funksionojnë, atëherë duhet të mendojmë për masa më serioze. Sipas mendimit tim, ky problem mund të zgjidhet vetëm nëse vendosim një moratorium global, në tregtinë e këtij lloji të teknologjisë.
Paul Lewis (“The Guardian”) zhvilloi këtë intervistë për konsorciumin e gazetarëve The Pegasus Project . Ne po e botojmë në një version pak të përmbledhur. Nga Gjermanishtja Sherif Ramabaja