Broń na literę „P” (3)
Miłe złego początki, lecz koniec żałosny
NSO to firma, mająca korzenie w dawnym kurniku w Bnai Zion, spółdzielni rolniczej na obrzeżach Tel Avivu. Wobec rosnących kosztów interesu w połowie lat 2000 właściciel budynku podnajął go start-upom technologicznym, szukającym taniej powierzchni biurowej. Wśród tamtejszych założycieli start-upów Shalev Hulio i jego przyjaciel Omri Lavie działali w przestrzeni wsparcia nowoczesnych technologii. Opracowali produkt do marketingu wideo, który na krótko wystartował, ale potem upadł wraz z globalną recesją w 2008 roku. Następnie założyli inną firmę o nazwie CommuniTake, która oferowała pracownikom wsparcia technicznego telefonów komórkowych możliwość przejęcia kontroli nad urządzeniami swoich klientów – za zgodą.
Czasem technologie wojskowe, opracowywane za miliardy dolarów, nie wchodzą do użytku codziennego sprzedane docelowo technologii cywilnej (Internet), tu zadziało się zgoła odwrotnie. Hulio i Lavie, nie mając kontaktów potrzebnych do skalowania swojego produktu, sprowadzili trzeciego partnera, Niva Karmi, który służył zarówno w wywiadzie wojskowym, jak i w Mossadzie. Skontaktował się z nimi wywiad Izraela. Szybko okazało się, że ich produkt może rozwiązać znacznie większy problem niż obsługa klienta. Przez lata organy ścigania i agencje wywiadowcze były w stanie przechwycić i zrozumieć komunikację w trakcie przesyłania, ale ponieważ potężne szyfrowanie stało się powszechnie dostępne, przestało to mieć miejsce. Mogli przechwycić wiadomość, ale nie mogli już zrozumieć, co ona mówi. Jeśli jednak mogliby kontrolować samo urządzenie, mogliby zbierać dane, zanim zostały zaszyfrowane.
Wzięli nazwę firmy od swoich pierwszych inicjałów (Niv, Shalev i Omri) – że brzmiało to trochę jak „NSA” to szczęśliwy zbieg okoliczności – i zaczęli zatrudniać. Rekrutacja była podstawowym składnikiem ich biznesplanu. Firma miałaby ostatecznie zatrudnić ponad 700 osób w biurach na całym świecie i rozległej siedzibie głównej w Herzliya, gdzie poszczególne laboratoria dla systemów operacyjnych Apple i Android są wypełnione stojakami ze smartfonami. poddawanymi ciągłym testom przez hakerów firmy, którzy szukają i wykorzystują nowe luki w zabezpieczeniach. Inżynierowie pracowali, by odszukać w zabezpieczeniach telefonów „dni zerowych”, tj. nowych luk w oprogramowaniu telefonu, które można wykorzystać do zainstalowania Pegasusa. W 2011 roku inżynierowie NSO zakończyli kodowanie pierwszej iteracji Pegasusa. Dzięki nowemu, potężnemu narzędziu, NSO miało nadzieję szybko zbudować stabilną bazę klientów na Zachodzie. Potencjalni klienci jednak wiedzieli, że gra z firmą NSO to gra z wywiadem izraelskim; potencjalni klienci obawiali się, iż ich oprogramowanie szpiegujące może być skażone jeszcze głębszym oprogramowaniem, które umożliwi Mossadowi dostęp do ich systemów wewnętrznych.
Hulio mianował gen. dyw. Avigdora Ben-Gala, ocalałego z Holocaustu i bardzo szanowanego oficera bojowego, na przewodniczącego NSO i ustalił, co – jak powiedział – będzie czterema głównymi filarami firmy: NSO nie będzie sama obsługiwać systemu. Będzie podlegała kontroli Agencji Kontroli Eksportu Obronnego (DECA), będzie przesiewała ewentualnym kontrahentów pod kontem wiarygodności, sprzedaż licencji ma być możliwa tylko dla rządów, a nie osób fizycznych czy firm. Koniec końców Pegasus uczestniczył nie tylko w misjach ścigania wyjątkowo niebezpiecznych i plugawych procederów – jak to, że europejscy śledczy po cichu wykorzystali Pegasusa do udaremnienia zamachów terrorystycznych, walki z przestępczością zorganizowaną (w 2011 roku program pomógł władzom meksykańskim schwytać Joaquína Guzmána Loerę, barona narkotykowego, znanego jako El Chapo) i, w jednym przypadku, zlikwidowania globalnej siatki molestowania dzieci, identyfikując dziesiątki podejrzanych w ponad 40 krajach. Według ustaleń międzynarodowego śledztwa służby przynajmniej dziesięciu państw: Azerbejdżanu, Bahrajnu, Kazachstanu, Meksyku, Maroka, Rwandy, Arabii Saudyjskiej, Indii, Zjednoczonych Emiratów Arabskich oraz Węgier, a jak dziś wiemy, również Polski, w ostatnich latach działały na tym oprogramowaniu. (Cdn.)
Roman Boryczko,
luty 2022
