Par to, ka tālrunī, iespējams, instalēta spiegošanas programma "Pegasus", lietotājus brīdina "Apple" – "iPhone" (un tā operētājsistēmas) ražotājs.
"Visticamāk, ka ļaunprāši izvēlējušies par mērķi tieši jūs, ņemot vērā, kas jūs esat un ar ko nodarbojaties… Lai gan pastāv iespēja, ka šī ir viltus trauksme, izturieties pret šo brīdinājumu nopietni."
Šādu ziņojumu saņēma ne tikai Gaļina Timčenko, bet arī Marija Jepifanova (izdevuma "Novaja gazeta Jevropa" ("Новая газета Европа") ģenerāldirektore), Jevgeņijs Pavlovs (Latvijas pilsonis, sadarbojies ar "Novaja gazeta Baltija" ("Новая газета Балтия") un telekanālu "Nastojaščeje vremja" ("Настоящее время"), kuru izveidojušas raidorganizācijas "Radio Brīvā Eiropa/Radio Brīvība" un "Amerikas balss"), Jevgeņijs Erlihs (Izraēlas pilsonis, bijušais telekanāla "Nastojaščeje vremja" raidījuma "Nedēļa. Baltija" ("Неделя. Балтия") galvenais redaktors un viņa sieva (viņa nav žurnāliste, taču, izmantojot viņas telefonu, reģistrēta Erliha producentu kompānija). Šī raksta tapšanas brīdī visi, izņemot Timčenko, vēl gaidīja ekspertu pārbaudes pilnīgos rezultātus. (Vienā no gadījumiem, kā noskaidroja Rus.LSM.lv, pārbaudi apgrūtina tas, ka žurnālists, saņēmis "Apple" ziņojumu, tālrunim atjaunojis rūpnīcas iestatījumus. Līdz ar to tika pilnībā dzēsts viss saturs. Daļu no tā pēc tam var mēģināt atjaunot, bet bez garantijām, ka būs sekmes.)
"Pegasus" izgatavotājs publiski apgalvo, ka pārdod savu produktu tikai valsts struktūrām – specdienestiem un policijai. Medija "Meduza" galvenais redaktors Ivans Kolpakovs sarunā ar Rus.LSM.lv konsekventi atturas no pieņēmumiem, kura no valstīm "Meduza" publicētajā sarakstā viņam liekas visiespējamākā kiberuzbrukuma pasūtītāja. Apgalvo, ka runa nav par pašcenzūru ("Meduza" redakcija atrodas Rīgā, darbiniekiem ir pastāvīgās uzturēšanās atļaujas Latvijā).
Savā paziņojumā viņš tomēr raksta: droši vien, ka tā bija Eiropas valsts valdība, – un atgādina par Latvijas apraides atļaujas anulēšanu telekanālam "Doždj" (kā iemesls oficiāli tika minēti draudi nacionālajai drošībai un sabiedriskajai kārtībai).
Ko varēja uzzināt (specdienesti) no Timčenko tālruņa? Pēc "Meduza" galvenā redaktora teiktā, visdrīzāk tikai personīgo informāciju. "Ja jūsu personīgās fotogrāfijas un personīgā sarakste nonākušas jums nepazīstamu cilvēku rokās…
Ja jūs tādā situācijā nenervozēsiet, būsiet absolūti adekvāts, tad jūs droši vien esat Džeimss Bonds.
"Mēs esam cilvēki, un mums mēdz būt ļoti smagi," saka Kolpakovs.
Izturieties nopietni
Programmnodrošinājuma kompleksu "Pegasus" izstrādājis Izraēlas uzņēmums "NSO Group", starp kura klientiem, pēc paša uzņēmuma apgalvotā, ir tikai valsts struktūras (galvenokārt, bet ne tikai, ASV sabiedrotajās un NATO valstīs). Piegādei vajadzīga Izraēlas Aizsardzības ministrijas atļauja.
Sākumā "Pegasus", kas tiek instalēts attālināti, bija domāts noziedznieku un teroristu novērošanai, taču pasaulē bija arī daudz gadījumu, kad tika izsekoti žurnālisti, cilvēktiesību aizstāvji un valdošo partiju politiskie pretinieki. Dažos gadījumos elektroniskajai spiegošanai sekoja izsekošanas objekta fiziska nogalināšana. "Pegasus" dod iespēju iegūt piekļuvi absolūti visai informācijai tālrunī, vadīt kameru un mikrofonu, pārsūtīt ierakstus, – un telefona īpašnieks neko nepamanīs.
Medija "Meduza" redakcija darba gados Rīgā pārdzīvojusi tūkstošiem kiberuzbrukumu, bet šis ir viens no nopietnākajiem. Vairākas nedēļas portāla darbinieki mēģināja noskaidrot, kas noticis, kādi dati varēja noplūst. Kolpakova secinājums: "Mēs noteikti zinām, ka nekādi mūsu avoti šīs ielaušanās dēļ nav kļuvuši zināmi, – kā arī tie, ar kuriem mēs sadarbojamies Krievijas teritorijā. Bet tomēr tas bija ārkārtīgi stresains periods."
"Vai priecāsieties, ja galu galā noskaidrosies, ka tie nav Latvijas specdienesti?" Rus.LSM.lv jautā Kolpakovam. Šķiet, ka viņam kļūst nekomfortabli, – viņš atbild kā skolā:
"Protams, priecāšos, ja galu galā noskaidrosies, ka tie nav Latvijas specdienesti."
"Lai labāk izrādās, ka tā bija Igaunija, ja?" Kolpakovs atbild, ka negribas par tādu tēmu jokot, bet, lai kas tas arī nebūtu, "situācija ir ļoti slikta".
Ja tā ir Krievija – tātad tā spēj īstenot tādas operācijas Eiropā.
Ja tās ir Eiropas valstis, tad šeit strādājošajiem žurnālistiem tā ir drausmīga ziņa: "Iznāk (kā krievu tautas pasakā – red.) – pa kreisi iesi, zirgu pazaudēsi, pa labi iesi – pats pagalam būsi, citu variantu nav."
Bet varbūt tas ir vienkārši "Doždj"?
Jevgeņijs Erlihs, vēl nesen – telekanāla "Nastojaščeje vremja" raidījuma "Nedēļa. Baltija" galvenais redaktors – arī pagaidām nevēlas būvēt versijas, kam tas bija vajadzīgs. Viņš teic, ka būs smieklīgi, ja sāks nosaukt valstis, bet galu galā noskaidrosies, ka viņa tālrunis tomēr nav bijis inficēts: "Mēs nezinām, kas aiz tā stāv, un manā gadījumā – pat nezinām, vai bija uzlaušana. Ja patiešām noskaidrosies, ka mans telefons arī ticis uzlauzts, izmantojot "Pegasus", tad domāšu, kāpēc."
Cik lielā mērā šādos gadījumos iespējama "viltus trauksme"? Tā ir ļoti maz ticama,
Rus.LSM.lv saka starptautiskās nevalstiskās organizācijas "Access Now" eksperte Natālija Krapiva. "Access Now" nodarbojas ar cilvēka digitālo tiesību aizsardzību, tai ir pārstāvniecības ASV, Beļģijā, Kostarikā un Tunisijā, tā saņem grantus no "Microsoft", "Meta", Vācijas, Šveices, Nīderlandes un citu valstu struktūrām. Parasti pret visiem, kas saņēmuši tādu ziņojumu, ticis vērsts vismaz inficēšanas mēģinājums – dažkārt tas bijis veiksmīgs, dažkārt – ne: "Tie, kuru aizdomas nav apstiprinājušās, ir burtiski daži no simtiem gadījumu, rāda mūsu pieredze. Un šādos gadījumos mēs parasti neko neatrodam tikai tāpēc, ka upuris atjaunojis rūpnīcas iestatījumus vai pazaudējis/izmetis tālruni," saka Krapiva.
Erlihs saskata tikai vienu variantu, kāpēc viņš ar savu telefonu hipotētiski varētu būt interesants specdienestiem – nez vai tā ir interese par viņa raidījumu "Nedēļa. Baltija". Drīzāk runa varētu būt par viņa paziņu loku – viņam "Facebook" ir pieci tūkstoši draugu, no viņiem apmēram trīssimt četrsimt ir Krievijas opozicionāro plašsaziņas līdzekļu žurnālisti, kuru vairākums vairs nedzīvo Krievijā:
"Ja pateikšu, ka ar visu "Doždj" kolektīvu esam daudzreiz šņabi dzēruši, tad pieļauju, ka, izmantojot mani, līdz viņiem tikt ir daudzkārt vienkāršāk, ja specdienesti gribēs saprast, ko domā opozīcijas žurnālisti."
Varētu likties, ka šai hipotēzei, lai arī tā izteikta kā joks, netrūkst loģikas. Kad pagājušā gada decembrī telekanālam tika atņemta Latvijas apraides atļauja un Latvijas elektronisko plašsaziņas līdzekļu regulators to minēja draudu nacionālajai drošībai kontekstā, redakcija paziņoja par nodomu tiesāties. "Meduza" publiski aizstāvēja telekanālu "Doždj". Šo pašu versiju savā publikācijā min arī britu laikraksts "The Guardian": "Tieši šajā kritikā [medija "Meduza"] žurnālisti saskata iemeslu, kas varētu būt licis Latvijas iestādēm vai citām [valstīm] izvēlēties "Meduza" par izsekošanas mērķi." Sarunā ar "The Guardian" "Meduza" galvenais redaktors Kolpakovs arī izteicās konkrētāk: "Tagad šķiet, ka ielaušanos veicis kādas Eiropas valsts specdienests."
Tomēr nekāda apstiprinājuma šai versijai nav (starp citu, tāpat kā jebkurai citai). Taču būtu loģiski pieņemt, ka "Doždj" atbalstītāju noklausīšanās saistībā ar skandālu ap "Doždj" būtu tikai papildinājums paša "Doždj" personāla novērošanai. Tomēr, kā noskaidroja Rus.LSM.lv, brīdinājumi no "Apple" "Doždj" redakcijā nav saņemti. "Doždj" galvenais redaktors Tihons Dzjadko pastāstīja Rus.LSM.lv, ka vairākas nedēļas pirms "Meduza" publikācijas viņa tālrunim veikta profilaktiskā pārbaude, taču nekas nav atrasts.
Citu "Doždj" līdzstrādnieku telefoni pārbaudīti jau pēc publikācijas – un rezultāts bijis tāds pats: nekādu uzlaušanas pazīmju.
Labā kompānijā
Žurnālists un Latvijas pilsonis Jevgeņijs Pavlovs vispār nesaprot, ar ko viņš varētu ieinteresēt jebkuras valsts specdienestus. Pirmo brīdinājumu no "Apple" viņš saņēma tajā pašā dienā, kad Timčenko, 22. jūnijā (Pavlovs teic, ka tajā laikā nav braucis uz Vāciju, kur ticis inficēts Timčenko tālrunis). Otro reizi – 29. augustā. Abas reizes viņš to nav uzskatījis par nozīmīgu. Tikai, kad ieraudzījis "Meduza" pētījumu, aizdomājies:
"Protams, ir glaimojoši nonākt tādā kompānijā,
bet ar ko es varētu būt kādu ieinteresējis, nesaprotu. Trīsdesmit darba gados es nez vai kādreiz esmu izraisījis kādu specdienestu interesi un nez vai izraisu tagad. Ar pētījumiem neesmu nodarbojies, visas manas tēmas ir atklātas un tiek publiski apspriestas."
Pavlovs negatavojas rakstīt Latvijas specdienestiem, lai noskaidrotu, vai viņa tālrunis ticis uzlauzts, bet vērsies organizācijā "Access Now". Viņš domā dzīvot tāpat, kā dzīvojis: "Ja kāds man uzstādījis "Pegasus", tad viņi ir veltīgi iztērējuši naudu."
Starp citu, pārāk paļauties uz apsvērumu, ka "tāds cilvēks kā es varas iestādēm nav interesants", nav vērts, uzskata "Access Now" eksperte Krapiva. Organizācijas praksē ir daudz piemēru, kad ar dārgām programmām inficēti tālruņi cilvēkiem, kuriem, pēc viņu pašu domām, nav piekļuves nekādai slepenai informācijai.
Tomēr, pirmām kārtām, nevar zināt, kas ir prātā tiem, kas stāv aiz spiegošanas programmas instalēšanas, saka Krapiva. Otrkārt, dažkārt tiek inficēti telefoni nepubliskiem cilvēkiem no galvenā mērķa aprindām – tie var būt radinieki, kolēģi, draugi: "Varbūt šī žurnālista aprindās kāds bija galamērķis. Varbūt viņš intervēja interesantus cilvēkus vai tikās ar tādiem, un viņa tālruņa mikrofons vai kamera varēja būt noderīgi, lai veiktu novērošanu vai noklausīšanos?"
"Pegasus" Latvijas specdienestiem: pēdas ir, bet upuri?
Versija, ka "Meduza" žurnālistus izsekoja Latvijas specdienesti, ir starp organizāciju "Access Now" un "Citizen Lab" ekspertu "darba" versijām.
"Access Now" paziņojumā kā iespējamās aizdomās turamās minētas septiņas valstis, starp tām Eiropā – Latvija, Igaunija, Vācija, kā arī Krievija (tomēr "Citizen Lab" neatrada pierādījumus tam, ka Krievijas varasiestādes izmanto "Pegasus") un arī citas Neatkarīgo valstu sadraudzības (NVS) valstis.
Latvijas Valsts drošības dienests uz "Meduza" pieprasījumu atbildēja, ka neko nezina par uzbrukumu Timčenko, taču neatbildēja uz jautājumu, vai Latvijas dienesti principā izmanto "Pegasus". Citās valstīs, kuras minētas "Meduza" pētījumā, uz žurnālistu jautājumiem vai nu neatbildēja vispār, vai – kā Vācijā – ļoti laipni paskaidroja, kāpēc nevarēs atbildēt.
Pazīmes tam, ka Izraēlas programmu "Pegasus" izmanto Latvijas specdienesti, "Citizen Lab" pirmo reizi atklāja 2018. gadā. Par to liecina "pēdas": šīs programmas no tālruņiem iegūtie dati tiek glabāti serveros Latvijā ("Citizen Lab" apskatā minēts "Lattelecom").
Ekspertu pārliecības pakāpe par to, ka Latvijas specdienesti izmanto "Pegasus", ir diezgan augsta, Rus.LSM.lv saka Natālija Krapiva. "Tomēr arī Igaunija izmanto "Pegasus", tāpēc iespējams arī, ka tie ir viņi vai arī to specdienesti [Timčenko lietā] darbojušies kopā. Kā mēs rakstījām ziņojumā, spriežot pēc "Citizen Lab" tehniskajiem datiem, Latvija inficē [tālruņus] cilvēkiem valsts iekšienē, bet Igaunija aktīvi izmanto "Pegasus" aiz valsts robežām," paskaidro Krapiva.
Organizācijā "Access Now" nevar atklāt konkrētus gadījumus, tomēr saka Rus.LSM.lv, ka iepriekš organizācijas darbā bijuši "Pegasus" upuri gan no Latvijas, gan Igaunijas. Krapiva pieļauj, ka pēc nesenajām publikācijām tādu piemēru kļūs vairāk.
Timčenko tālrunis tika inficēts Vācijā. Vai tāpēc no aizdomās turamo saraksta var izslēgt Latvijas specdienestus? Tādas pārliecības "Access Now" nav.
"[Organizācijā] "Citizen Lab" teica, ka agrāk nav redzējuši, ka "Pegasus" Latvijas operatori inficētu [tālruņus] cilvēkiem aiz valsts robežām. Tomēr, tā kā inficēšana notiek pēc tālruņa numura (Timčenko ir Latvijas numurs – S.P.), nav skaidrs, vai Latvijas specdienesti būtu zinājuši, ka Gaļina tolaik bija Berlīnē. Grūti noticēt, ka ne, bet mēs droši nezinām.
Ja zināja un tomēr inficēja – vai bija saņēmuši atļauju no ["Pegasus" izgatavotāja] NSO vai Vācijas [varas iestādēm], piemēram?
To mēs arī nezinām, taču droši vien, ka Eiropas Savienības valstis cita citas teritorijā darbojas kopā. Un, kā minējām savā ziņojumā, Igaunija aktīvi inficē upurus arī citās valstīs, tāpēc Igaunija kā tuva Latvijas sabiedrotā arī ir aizdomās turamā. Un Vācija, kas pati ir "Pegasus" lietotāja, arī. Tomēr, cik zināms, Vācijas iestāde, kas rīkojas ar programmu, ir nevis specdienests, bet policija," norāda Krapiva.
Ieraudzīt pilnu inficēšanas ainu – un, piemēram, atbildēt, cik cilvēku tālruņus mēģināts uzlauzt Latvijā, kurš uzlauzējiem izraisa lielāku interesi, nez vai vispār ir iespējams. Pirmkārt, lietotāji ne visai bieži reaģē uz "Apple" brīdinājumiem. Otrkārt, tie, kuriem ir citu ražotāju tālruņi (gandrīz vienmēr ar operētājsistēmu "Android"), tādus brīdinājumus par iespējamo uzlaušanu nesaņem – un līdz ar to reti nolemj pārbaudīt savu ierīci.
Kurš un kā kontrolē Latvijas specdienestus tehniskās spiegošanas un noklausīšanās praksē, ko par to saka Latvijas politiķi un valsts struktūras, un ko darīt, ja radušās aizdomas, ka jūsu telefons ir uzlauzts (pasakām priekšā – tālrunis ir jāpārbauda), – par to nākamajās publikācijās.
