Choć o inwigilacji na szeroką skalę Europa dowiedziała się za sprawą Pegasusa, dzięki Grecji poznała konkurencyjne narzędzie – Predatora. Według europarlamentarnej speckomisji to dopiero początek skandalu
O inwigilacji smartfonów za pomocą narzędzi szpiegowskich informował szeroko w ubiegłym roku kanadyjski ośrodek Citizen Lab. Wówczas uwaga skupiała się na oprogramowaniu Pegasus stworzonym przez izraelską firmę NSO Group, która sprzedała je do przynajmniej kilku państw członkowskich Unii Europejskiej. Jednak to niejedyne narzędzie szpiegowskie stosowane przez służby „27”. Także w przypadku Predatora drogi prowadzą do Izraela.
Spółka Cytrex, która odpowiada za stworzenie Predatora, jest częścią większego projektu Intellexa, zarejestrowanego początkowo na Cyprze, a następnie w Grecji. Cytrex podlega zatem prawu UE, jednak Komisja Europejska nie odpowiedziała na pytania DGP, czy po informacjach ze strony sygnalistów oraz Citizen Lab przyjrzała się działalności spółki. A pierwsze doniesienia ze strony Citizen Lab na temat stosowania Predatora pojawiły się już w ubiegłym roku, choć wówczas dotyczyły one nie Europejczyków, lecz dwóch egipskich dysydentów, w tym polityka Ajmana Nura. Smartfon Nura został zainfekowany zarówno Pegasusem, jak i Predatorem. Oba narzędzia działają podobnie i dają możliwość pozyskiwania danych w czasie rzeczywistym ze smartfona, niezależnie od tego, czy jest to iPhone operujący systemem iOS, czy też jakikolwiek inny smartfon, np. z systemem Android.
Intellexa również nie odpowiedziała na nasze pytania dotyczące sprzedaży oprogramowania do państw członkowskich ani nie odniosła się do tego, czy przestrzega unijnych regulacji. Sama spółka, która określa się jako „sojusz oprogramowań szpiegowskich”, twierdzi, że posiada sześć zakładów i laboratoriów badawczo-rozwojowych w całej Europie. Według Citizen Lab celowo zaciera ona ślady dotyczące rejestracji swojej działalności i zakresu oraz określa się jako „sojusz”, a nie przedsiębiorstwo, żeby utrudnić prowadzenie dochodzeń i śledztw wobec nielegalnego użycia oprogramowania, które produkuje.
Nie wiadomo zatem, ilu państwom UE Cytrex sprzedał Predatora. Pierwsze doniesienia o wykorzystaniu tego narzędzia płyną z Grecji, gdzie lider Partii Socjalistycznej, eurodeputowany Nikos Andrulakis zdecydował się złożyć skargę do Sądu Najwyższego w związku z nielegalnym pozyskiwaniem danych z jego telefonu. Według Andrulakisa Predator miał zostać użyty wobec niego podczas zeszłorocznych wyborów wewnątrzpartyjnych. To nie pierwszy taki przypadek w Grecji. Inwigilowany tym oprogramowaniem miał być także dziennikarz śledczy Tanasis Kukakis interesujący się m.in. korupcją i praniem pieniędzy. Rzecznik rządu Janis Ikonomu po ujawnieniu spraw Kukakisa i Andrulakisa mówił, że Grecja nie kupiła ani nie używała Predatora.
Departament bezpieczeństwa narodowego KPRM na pytanie, czy polski rząd nim dysponuje, odpisał, że techniki, metody i formy pracy operacyjnej służb specjalnej są chronione, więc nie odniesie się do pytania „bez względu na stan faktyczny”. Zakup oprogramowania NSO Group, czyli Pegasusa, potwierdził natomiast prezes Prawa i Sprawiedliwości Jarosław Kaczyński po tym, jak zostały ujawnione doniesienia o podsłuchiwaniu prokurator Ewy Wrzosek, kierującego sztabem Koalicji Obywatelskiej w ostatnich wyborach parlamentarnych Krzysztofa Brejzy i opozycyjnego adwokata Romana Giertycha. Poza Polską o nielegalne wykorzystywanie oprogramowania do inwigilacji są oskarżane władze Hiszpanii i Węgier. Oprogramowanie samo w sobie nie jest niezgodne z prawem na terenie UE, jednak jego użycie wymaga odpowiedniego postępowania, zgody krajowego sądu i może być zastosowane wyłącznie wobec osób oskarżanych o terroryzm czy działania zagrażające bezpieczeństwu państwa.
Komisja Europejska do tej pory dość oszczędnie zabierała głos w sprawie inwigilacji obywateli, aktywistów i polityków państw członkowskich. Nam napisała, że zbadanie sprawy leży w gestii rządów. Uwaga Brukseli skupiała się głównie na Pegasusie, którym zainfekowane miały zostać smartfony unijnych urzędników oraz komisarza ds. sprawiedliwości Didiera Reyndersa. KE przestrzega jednak przed zbyt prostym wiązaniem inwigilacji telefonu Reyndersa ze stosowaniem Pegasusa i Predatora wobec aktywistów, polityków i obywateli. Bruksela nie chce też informować o tym, o ilu przypadkach inwigilacji wie, powołując się przy tym na kwestie bezpieczeństwa oraz prywatności osób, które były podsłuchiwane. – KE robi wszystko, co jest w jej mocy, żeby zminimalizować ryzyko podobnych ataków w przyszłości – zapewniał rzecznik Komisji Eric Mamer.
Predator jest jednak dobrze znany specjalnej komisji Parlamentu Europejskiego ds. Pegasusa i innych programów szpiegujących. Europosłowie podkreślali, że według ekspertów współpracujących z komisją nie ma możliwości stosowania w danym państwie Predatora i Pegasusa bez zgody i wiedzy rządu i krajowych służb. W rozmowie z DGP członkowie komisji zapewniają, że drugie z narzędzi do inwigilacji stworzone w Izraelu jest również ich obiektem zainteresowania, a dotychczasowe analizy wskazują, że to najpopularniejsze i najczęściej stosowane obok Pegasusa narzędzie szpiegowskie na terenie UE. – Predator jako drugie największe narzędzie do inwigilacji obok Pegasusa jest obiektem zainteresowania prac komisji, podobnie jak analogiczne oprogramowania, które zostaną ujawnione przez ekspertów i sygnalistów. To dopiero wierzchołek góry lodowej, jeśli chodzi o stosowanie inwigilacji w Europie – mówi DGP lewicowy europoseł Łukasz Kohut. ©℗
