Što otkrića špijunskog softvera Pegasus znače za temeljna ljudska prava i što EU može učiniti da se slučaj poput ovoga više ne ponovi?
Odgovore na ova pitanja tražili su članovi odbora Europskog parlamenta za građanske slobode, pravosuđe i unutarnje poslove (LIBE) u raspravi sa stručnjacima.
Novinska organizacija Forbidden Stories otkrila je da se softver Pegasus izraelske tvrtke NSO koristio za špijuniranje i nadziranje novinara, oporbenih političara, poduzetnika i boraca za ljudska prava. U javnost je procurilo više od 50 tisuća telefonskih brojeva čiji su nadzor tražili klijenti NSO-a, a u međuvremenu je protiv izraelske kompanije podignuta i tužba zbog hakiranja Appleovih uređaja.
Izvršni direktor organizacije Forbidden Stories, Laurent Richard, europarlamentarcima je ukratko objasnio što ovaj slučaj znači za povredu ljudskih prava u EU.
"Ovo je zaista jedna velika neugodna situacija za EU. NSO većinu svojih prihoda ostvaruje u EU. Ulagači u projekt imaju sjedište u Luksemburgu i Engleskoj. Pegasus je jako europski orijentiran. Međutim, za sada nema transparentnosti i mi možemo samo pretpostaviti što se događa. Nismo imali službenih reakcija od francuskih vlasti, iako je ta država najviše ciljana od strane Pegasusa i ima najviše inficiranih brojeva. Njemačke vlasti pozivale su na uredbe, ali njemački mediji pišu kako su njemačke tajne službe kupile takvu vrstu softvera", objasnio je Richard.
Novinarima konzorcija Forbidden Stories koji su radili na razotkrivanju projekta Pegasus dodijeljena je nagrada Daphne Caruana Galizia Europskog parlamenta za istraživačko novinarstvo. Konzorcij je tehničku potporu dobio od neprofitne organizacija za ljudska prava Amnesty International. Forenzičko ispitivanje Amnestyja provedeno na 67 mobitela povezanih s brojevima s popisa otkrilo je da je špijunski program Pegasus prodro u njih 37.
"Sada je to dokaz u velikom broju sudskih predmeta u postupcima koje se vode. Međutim, analize pokazuje da je to tek vrh sante leda. Problem je što se ovim programom ulazi u privatnost ljudi, ograničava i niječe sloboda izražavanja. Osim toga, sve to ima psihološki utjecaj na osobe koje su žrtve takvih programa. Traumatično je i može imati teške posljedice po mentalno zdravlja činjenica da netko može ući u toj mjeri u vaš privatni život putem mobitela. Moramo biti svjesni da ono što smo našli je tek jedna mala količina velikog problema, a tvrtka koja je izradila Pegasus je samo jedna od mnogih koja izrađuje takve vrste kompjutorskih programa", upozorio je Etienne Maynier, tehnolog koji radi u Amnestyjevom laboratoriju za kibersigurnost.
Maynier smatra da bi Komisija trebala pokrenuti postupak u slučaju kršenja pravila o privatnosti te predlaže uspostavljanje snažnih okvira za zaštitu ljudskih prava. Također, ističe kako je regulativa dobra stvar, ali samo ako ju se primjenjuje. Ključni element ovih mjera je kontrola izvoza i osiguravanje pravnog lijeka za žrtve hakerskog napada.
Europarlamentarka Sophie in't Veld (Renew Europe) napala je Komisiju rekavši kako je pasivna i ne čini dovoljno kako bi osigurala da države članice ispunjavaju uvjete. Ističe kako se još uvijek ne zna koje točno zemlje EU koriste špijunski softver te da u Europi manjka sredstava i volje da se nešto učini.
"Čudovište je pušteno s lanca. Ideja da će sve biti moguće riješiti mirnim i tihim reguliranjem nije moguće. Ne možemo kontrolirati ovu zvijer", kazala je zastupnica Clare Daly (Ljevica), "Radi se o masovnom nadziranju novinara i političkih protivnika i zastrašujuće je što Europska komisija nije dala odgovor na to. Imamo primjere špijuniranja katalonskog pokreta, Carlesa Puigdemonta i jedne belgijske NGO. Komisija kaže da nacionalne vlasti trebaju to riješiti. To nije dovoljno".
Socijaldemokrat Petar Vitanov ističe kako je špijunski softver Pegasus moćno oružje koje treba biti regulirano i svim silama spriječiti da ga koriste teroristi.
"Ako oružje nije namijenjeno da čovjeka ubije, nego da mu uništi život, je li time manje opasno?", pita se Vitanov.
Raspravi u Parlamentu se pridružio i Wojciech Wiewiórowski, europski nadzornik za zaštitu podataka, koji je rekao da EDPS istražuje distribuciju špijunskih programa od 2015. godine, ali da njihovi napori nisu dovoljno prepoznati.
"Crna lista onih koji prodaju takve softvere nije dovoljna. Trebamo imati odgovarajuće alate i više raditi na povjerljivosti elektronske komunikacija, vezano za uredbu o zaštiti privatnosti", rekao je Wiewiórowski.
Objasnio je da EDPS nema nadležnost u državama članicama, već je zadaća na svakoj od zemalja EU da putem agencija provjeri postoje li tragovi špijuniranja.
"Želim vas pozvati da budete realni. Prije svega, špijunski softver će se izrađivati u državama članicama EU u svrhu kiberratovanaja i to će ulaziti u područja nacionalne sigurnosti. Trenutačno postoji sigurno na stotine programera koji izrađuju takve programe u svrhu kiberratovanja. Na javnim vlastima je da to pokušaju riješiti. Moramo napraviti jasne granice između nacionalne sigurnosti, nacionalne obrane i terorističkih aktivnosti", zaključio je Wiewiórowski.
