1 nuotr.Ką daryti?
Žvalgybos kontrolierių įstatyme turi būti numatyta teisė atlikti techninius ir IT auditus, gauti prieigą ne tik prie bylų, bet ir prie žurnalų, atsarginių kopijų. Teisė duoti privalomus nurodymus sustabdyti neteisėtą informacijos saugojimą ir teisė kreiptis į teismą dėl priverstinio sprendimo vykdymo, jei žvalgybos institucija nevykdo nurodymų.
Kasmetinė vieša statistika: kiek buvo prašymų dėl sekimo, kiek atmesta, kiek pratęsta, kiek sekimo duomenų sunaikinta, kiek asmenų vėliau informuota, kiek skundų gauta ir kiek pažeidimų nustatyta.
Žvalgybos įstatyme (pagal jį dirba karinė žvalgyba ir VSD) nustatyti maksimalias kiekvienos slaptos priemonės taikymo trukmes, privalomą periodinę peržiūrą, aiškias sunaikinimo kategorijas: kas naikintina nedelsiant, kas po termino, kas gali būti saugoma tik teismo ar kontrolieriaus patvirtinimu.
Ir privalomą vėlesnį informavimą asmens, kurio atžvilgiu priemonės taikytos, kai tai nebekelia realios grėsmės tyrimams ar nacionaliniam saugumui, ko dabar faktiškai nėra.
Kriminalinės žvalgybos įstatyme panaikinti visas dar likusias vidinio sankcionavimo galimybes. Įtvirtinti automatinį sekimo duomenų sunaikinimą pagal terminą. Tai sistema, veikianti pagal principą ne „reikia sunaikinti", o „neįmanoma nesunaikinti", kada duomenys fiziškai išnyksta po termino, negavus teisėjo sprendimo pratęsti.
Nustatyti, kad sunaikinimas apima ne tik pagrindinę laikmeną, bet ir visas atsargines kopijas ir kitus duomenis.
Baudžiamajame procese nustatyti, kad sekimą leidusiam teismui turi būti pateikiamas duomenų sunaikinimo patvirtinimas, gynėjas galėtų ginčyti ne tik rinkimo teisėtumą, bet ir netinkamą sunaikinimo procedūrą.
Administracinių bylų teisenos įstatyme reikia suteikti žmogui teisę skųsti ne tik patį sekimo teisėtumą, bet ir neinformavimą, netinkamą sunaikinimą, atsisakymą pateikti informaciją. Teismas turi turėti teisę uždarame procese susipažinti su įslaptinta informacija ir patikrinti ją pats.
Baudžiamajame kodekse turi būti numatyta aiški pareigūnų atsakomybė už neteisėtą sekimo duomenų saugojimą po termino, jų sunaikinimo pareigos nevykdymą, klaidingų sunaikinimo aktų surašymą, nepateikimą įstatymo reikalaujamo pranešimo žmogui apie vykdytą sekimą bei slaptų duomenų naudojimą ne tam tikslui, kuriam jie surinkti.
Dabartiniame Seime "politinės valios" tokioms pataisoms priimti nėra. Tačiau valios joms pateikti R.Jankūno, I.Vėgėlės ir kelių kitų Seimo narių asmenyje pakanka. Laikas jas svarstyti, pranešti apie tai visuomenei. Visi pokyčiai valstybėje pirmiau turi įvykti žmonių galvose.
Kaip klausosi "didieji broliai"
Vien JAV Nacionalinė saugumo agentūra pagal jos buvusio rangovo 2013 m. E.Snowdeno nutekintus duomenis jau tada perėmė ir saugojo daugiau nei milijardo žmonių visame pasaulyje, įskaitant JAV piliečius, ryšius. 2013 m. pasaulyje gyveno apie 7,1 mlrd. žmonių, iš jų pilnamečių apie 4,8-5,0 mlrd. Unikalių mobiliųjų abonentų apie 3,5-3,7 mlrd. Taigi jau prieš 13-15 metų vien JAV NSA stebėjo maždaug kas trečią-ketvirtą žmogų iš tų, kurie apskritai buvo pasiekiami mobiliuoju ryšiu.
E.Snowdeno dokumentuose taip pat atskleista, kad NSA sekė šimtų milijonų žmonių judėjimą naudodama mobiliųjų telefonų metaduomenis, stebėjo užsienio šalių vidaus interneto srautą. Buvo klausomasi ir valstybių vadovų, pvz. A.Merkel, buvo stebima Brazilijos prezidentė Dilma Rousseff, JTO diplomatai. Galima tik įsivaizduoti, kiek nuo tada iki dabartinių DI laikų patobulėjo technologijos ir išaugo šnipinėjimo mastai. Nenustebčiau, kad esame stebimi jau dabar visi.
Pasaulio šnipinėjimo lyderiai yra JAV, Kinija, Rusija, Jungtinė Karalystė, Izraelis. Jų naudojami pasiklausymo įrankiai yra slapti ir, jei neatsiras E.Snowdenas Nr.2 - tokie ir liks. Tik jau dabar aišku, kad nuo jų ne tik neįmanoma pasislėpti, bet neįmanoma ir aptikti.
Kibernetinio saugumo ekspertai mano, kad naudojamasi mobiliųjų telefonų modemais, kurie palaiko ryšį su bokštu. Jie veikia atskirai nuo telefono operacinės sistemos, kuri jų tiesiog nemato kaip ir visos antivirusinės programos. Todėl įsilaužimai nepalieka absoliučiai jokių pėdsakų.
Visos tos blakės, kurias Vilniuje jums atveš į namus už keliolika eurų, kadaise buvo pažangios ir naudojamos slaptųjų tarnybų. Atsirandant geresnių įrankių, jų gamintojai tiesiog nuima slaptumą nuo senienų ir ima jas pardavinėti laisvai.
Panašiai yra ir su komerciniais kibernetiniais ginklais, kuriuos jau galima nusipirkti. Tam neabejotinai naudojami slaptų valstybinių šnipinėjimo programų senstantys modeliai, kuriuos jau galima išlaikant visišką slaptumo kontrolę parduoti jų neturinčioms valstybėms ar komerciniams pirkėjams. Šioje srityje neabejotinas lyderis yra Izraelis.
Komerciniai kibernetiniai ginklai
Pasaulyje yra nevieša nežinomų saugumo spragų, kurių neaptinka jokios antivirusinės sistemos ir telefonų gamyklinė apsauga, rinka. Hakeriai aptinka sistemines saugumo klaidas ir spragas, kuriomis galima pasinaudoti. Jei jas sąžiningai parduoda gamintojui, kad ištaisytų klaidą - Apple ir Android sumoka kartais iki 1 mln. USD ir daugiau.
Jeigu per brokerius juodojoje rinkoje - gauna daug daugiau. Ir tada jų pagrindu komercinio kibernetinio ginklo kompanijos sukuria slapto įsilaužimo įrankius. Žinomiausia ir stipriausia iš jų Izraelio įmonė NSO Group, kurioje dirba daug buvusių Izraelio Unit 8200 - vienos stipriausių kibernetinių žvalgybų pasaulyje - specialistų.
2011 m. jų sukurtą ir nuolat tobulinamą įrankį Pegasus galima nusipirkti tik su Izraelio gynybos ministerijos leidimu. Oficialiai tokie įrankiai parduodami tik valstybėms, "kovai su teroristais" ir t.t., tačiau ne kartą nustatyta, kad jie buvo naudojami ir politiniam, ekonominiam ar asmeniniam sekimui. Tuo pačiu tai ir Izraelio užsienio politikos įtakos įrankis.
Pegasus perka vidutinės ir mažesnės valstybės, nes taip greičiau negu 5-10 metų įrankį kurti ir nuolat atnaujinti, pigiau nei eikvoti tam šimtus milijonų - nusipirkai kai reikia ir veikia. Kontaktai užmezgami diplomatiniais kanalais ar per tarpininkus, parodomas veikimas su testiniu kliento telefonu. Sistemos kaina metams gali būti iki 50 mln. Sutartyse nurodoma "naudoti tik prieš nusikaltėlius, laikytis teisės" ir kitos pasakėlės.
Dirba komanda iki 20 žmonių. Taikiniui, t.y. telefonui, įvykdoma „zero-click" ataka (ataka be vartotojo veiksmų). Telefonas gauna specialų duomenų paketą kaip žinutę per iMessage, WhatsApp, naršyklę ar net tinklo infrastruktūrą, kuris yra nematomas. Sistema jį automatiškai apdoroja, įvyksta klaida ir per ją įsilaužiama.
Visa tai vyksta per kelias sekundes nematant jokių gavimų ir ištrinant visus pėdsakus. Įrašinėjama viskas, kas yra ir ką veiki telefone, per mikrofoną klausoma ir įrašoma aplinka, per kamerą - filmuojama kas vyksta aplink. Duomenys perduodami per serverius su domenais, kurie kas kelios dienos keičiami ir nesuseksi, kur duomenys nusiunčiami.
Nusikaltėliška veikla
2021 m. liepos 19 d. paskelbtas tarptautinis žurnalistinis tyrimas atskleidė, kad Izraelio NSO Group sukurta šnipinėjimo programa Pegasus buvo naudojama opozicijos aktyvistų, valdžios korupciją tiriančių žurnalistų ir politinių lyderių sekimui visame pasaulyje.
Tarp taikinių buvo ir valstybių valstybių vadovai. Emanuelis Makronas, einantis Pietų Afrikos Respublikos prezidento pareigas Cyril Ramaphosa, Egipto ministras pirmininkas Mustafa Madbouly, Libano ministras pirmininkas Saad Hariri, Irako prezidentas Barham Ahmed Salih, taip pat karališkųjų šeimų nariai ir aukšto rango diplomatai, daug nepriklausomybės siekiančios Katalonijos politikų, aktyvistų, jų šeimų narių.
Didelio masto tyrimas dėl 50 000 potencialių stebėjimo taikinių telefono numerių nutekinimo rodo, kad Pegasus buvo naudojama žmogaus teisių pažeidimams visame pasaulyje dideliu mastu. Nustatyta mažiausiai 180 žurnalistų 20 šalių, kurie buvo Pegasus taikiniai.
Iš jų daugiau nei 40 Azerbaidžano žurnalistų. Kad ir kaip sunku pagauti, bet nustatyta, jog Pegasu buvo du metus sekamas nepriklausomos „Meydan TV" žurnalisto Sevinco Vaqifqizi telefonas.
Indijoje taikiniai 40 žurnalistų iš beveik visų didžiausių šalies žiniasklaidos priemonių. Ekspertizė parodė, kad nepriklausomos internetinės agentūros „The Wire" įkūrėjų Siddhartho Varadarajano ir MK Venu telefonai užkrėsti Pegasus šnipinėjimo programa.
Nustatyti kaip galimi taikiniai „Associated press, CNN, „The New York Times ir „Reuters" žurnalistai, „Financial Times" redaktorius Roula Khalafas.
Tyrimo metu taip pat paaiškėjo įrodymų, kad nužudyto Saudo Arabijos princą įpėdinį kritikavusio žurnalisto Jamalo Khashoggi šeimos nariai buvo atakuojami Pegasus programine įranga prieš ir po jo nužudymo.
Meksikoje valdžios piktnaudžiavimus ir korupciją kritikavęs žurnalistas Cecilius Pineda taip pat buvo nužudytas, o prieš nužudymą jo telefonas buvo pasirinktas Pegaso šnipinėjimo programos taikiniu. Tarp taikinių taip pat buvo mažiausiai 25 Meksikos žurnalistai.
Jau yra ir Pegasus konkurentas - naujesnis, truputį pigesnis komercinio kibernetinio šnipinėjimo ginklas - "europinis" Predator. Schema panaši - buvę Izraelio žvalgybos veteranai, sukūrę privatų šnipinėjimo verslą. Firmos Intellexa, sukūrusios Predator, įkūrėjas - buvęs Izraelio gynybos pajėgų žvalgybos karininkas, elitinio technologinio padalinio vadas Tal Dilian.
Jau lenda ir jų įrodyti šnipinėjimo galai. Graikų finansinių nusikaltimų žurnalistas Thanasis Koukakis, tyręs bankų ir korupcijos temas Graikijoje, buvo sekamas Predator užkrėstu telefonu. Tai šalyje sukėlė didelį skandalą.
Paskutinis klausimas, kurį tikrai sau užduodate - ar buvo šios šnipų firmos samdomos Lietuvoje, ar mūsų sekėjams užtenka mobiliųjų bokštų kontrolės tik klausantis pokalbių ir perimant SMS bei telefono judėjimą?
Patriarchas atsakytų - kas galėtų paneigti. Aš atsakysiu Bobo Dylano dainos žodžiais: Tu vėjo paklausk...
Kaip gyventi, kai tave seka?
Visų pirma paklauskim patys savęs - ar tikrai esu toks svarbus, kad mane sektų? Pirmiausia pažiūrėkim į telefono programėles, jų interneto duomenų naudojimą ir prieigas. Jei kokia nors neaiški, neseniai įdiegta "System" pavadinta programėlė naudoja daug interneto, turi mikrofono ir kameros teises - atimkim jas.
Jei yra kitų ženklų, neįprasto telefono elgesio - tiesiog išsaugokim duomenų kopiją, atstatykim gamyklinius parametrus ir turėsim švarų telefoną. Atkurkim kontaktus, bet jokiu būdu automatiškai neatkurkim programų - taip telefonas vėl pasikraus šnipą, jei jis telefone tupėjo. Nepatingėkim įdiegti iš naujo.
Tada užrakinkim ekraną slaptažodžiu ir piršto antspaudų detektoriumi. Ir nuo smalsaus kaimyno, meilužės ar meilužio, norinčių rinkti duomenis šantažui, įtaraus sutuoktinio, viską norinčio žinoti darbdavio esam apsaugoti pilnai.
O nuo valstybės ausies, kokį beįsigytumėt - ar mygtukinį Nokia 3310, ar išmanųjį už 3000 EUR, ar turėtumėt atskirą išmanųjį vien svarbiems pokalbiams be jokių programėlių, ar su bomžo nupirkta SIM - neapsaugos niekas. Vis tiek pasiklausys ir seks per ryšio operatorių.
O jei manot, kad galit tapti Predator ar Pegasus klientu - nesipūskit. Tai kainuoja valstybei milijonus ir ji tikrai pasirenka taikinius, kokie yra verti kainos. Dažniausiai tai pavojingi opozicijos žmonės, per daug žinantys ir nevizginantys valdžiai uodegytės žurnalistai, turintys didelės įtakos verslo ar finansų tūzai. Tie, kurie tikrai pavojingi ir kuriuos reikia kompromituoti ir išmesti iš žaidimo aikštelės.
O ką ten renka JAV NSA ir kitos didžiosios tarnybos - niekada nesužinosit. Ir niekas tų milijardų sekamųjų informacijos neskaito, nes reikėtų milijardų tą darančių darbuotojų. Tiesiog gula į failus ir miega, kol gal prireiks ir DI pagal raktinius žodžius ar kitą paieškos raktą pažiūrės, ką ten prikalbėjai.
Jei jūsų realiai klausomasi, įsilaužiama į telefonus ir kasdien peržiūrima, kas ten yra - tai elito, kaip kokios bajorystės požymis. Nepaneigiamas ženklas, kad esi aukščiausiosios rūšies svarbuolis, kurio valdžia bijo.
Jei tokie tikrai esame - mums reikėtų organizuoti sekamųjų pasididžiavimo paradus. Valstybė išduotų mums garbės ženklus ženkliukus su didele ausim. Galėtume anūkams parodyti, kad ne veltui gyvenom.
Pirmąją dalį skaitykite ČIA.
