Spyware koji je pretvorio svaki telefon u alat za nadzor bez znanja korisnika

Telefon nije hakovan kada nešto primetiš. Hakovan je onog trenutka kada više nemaš način da to primetiš.

Nema upozorenja. Nema ikone. Nema pada sistema. Sve izgleda isto, dok se u pozadini odvija proces koji korisnik ne vidi, ne čuje i ne kontroliše. U tom prostoru između privida normalnosti i stvarne kontrole nastaje priča o Pegasusu, jednom od najsofisticiranijih alata digitalnog nadzora ikada razvijenih.

Pegasus je spyware razvijen kroz izraelsku kompaniju NSO Group i formalno predstavljen kao alat za borbu protiv terorizma i organizovanog kriminala, namenjen isključivo državnim korisnicima. Međutim, međunarodne istrage, curenja podataka i forenzička ispitivanja uređaja pokazala su da se njegova upotreba proširila daleko izvan prvobitno definisanih granica. Mete nisu bili samo kriminalci, već i novinari, aktivisti, politički akteri i diplomatsko osoblje, uključujući i slučajeve bez jasnog bezbednosnog opravdanja.

Najkritičniji deo sistema nije ono što radi, već kako ulazi. U pojedinim verzijama napada ne postoji klik, ne postoji greška korisnika, ne postoji svestan pristanak. Dovoljno je da uređaj primi specijalno konstruisan signal i kompromitacija se dešava u pozadini, bez ikakvog vidljivog traga. Telefon nastavlja da radi normalno, ali istovremeno prestaje da bude privatni uređaj.

Istrage poput Pegasus Project-a, zajedno sa upozorenjima velikih tehnoloških kompanija, otkrile su obim upotrebe ovog sistema u više država. Dokumentovani slučajevi uključuju Meksiko, Saudijsku Arabiju, Ujedinjene Arapske Emirate, Maroko, Azerbejdžan i Bahrein, dok se u Evropi posebno ističe Mađarska kao prva EU država ozbiljno povezana sa njegovom upotrebom. U regionu Zapadnog Balkana, Srbija je jedina zemlja u kojoj su forenzički potvrđeni slučajevi targetiranja novinara i aktivista, dok za Hrvatsku ne postoje javno potvrđeni dokazi o upotrebi Pegasus spyware-a.

NSO Group formalno tvrdi da ne sprovodi operacije nadzora, već da prodaje tehnologiju državnim korisnicima, čime se odgovornost prebacuje na krajnjeg operatera. U praksi, to stvara sivu zonu u kojoj je gotovo nemoguće sa sigurnošću utvrditi ko donosi odluku o konkretnim metama i kako se sistem koristi u svakodnevnim operacijama. Isti alat može biti primenjen u različitim političkim kontekstima, bez javnog uvida u operativni nivo.

Kasnije reakcije dovele su do sankcija i ograničenja prema NSO Group u Sjedinjenim Državama, ali sama tehnologija i model koji je omogućio njen razvoj nisu nestali. Ostala je infrastruktura koja pokazuje koliko je tanka linija između bezbednosnog alata i globalnog sistema nadzora.

U konačnici, Pegasus nije samo priča o jednom softveru. To je tačka u kojoj je privatnost prestala da bude tehničko pitanje i postala nešto što se više ne podrazumeva. U trenutku kada takav sistem postoji, onaj ko ga poseduje dobija mogućnost da prati komunikaciju, kretanje i kontakte ciljanih osoba bez njihovog znanja, a sama ideja “skrivenog” prestaje da znači sigurnost, jer više ne postoji garancija da bilo koji digitalni trag ostane nedostupan.