Przez lata firmy sprzedające rządowe oprogramowanie szpiegowskie broniły swoich produktów jako narzędzi przeznaczonych do szpiegowania niebezpiecznych przestępców i terrorystów w wyjątkowych okolicznościach. Jednak gromadzenie dowodów z licznych potwierdzonych przypadków na całym świecie ukazuje zupełnie inny obraz.
Dziennikarze, działacze na rzecz praw człowieka, a nawet politycy stali się ofiarami tych natrętnych technologii zarówno w reżimach autorytarnych, jak i demokracjach. Niedawny przypadek włoskiego konsultanta politycznego współpracującego z partiami lewicowymi pokazuje, jak oprogramowanie szpiegowskie rozprzestrzenia się daleko poza wąski zakres początkowo deklarowany przez jego sprzedawców. Nie jest to kwestia izolowanych „rzadkich” ataków; raczej rządy używają tych potężnych narzędzi do monitorowania szerszego grona osób, niż wcześniej sądzono.
Eva Galperi, dyrektor ds. cyberbezpieczeństwa w Electronic Frontier Foundation i długoletnia badaczka oprogramowania szpiegującego, wyjaśnia to błędne przekonanie: „Jeśli jesteś ofiarą rządowego oprogramowania szpiegującego, nie jesteś numerem jeden wśród wrogów”, wyjaśnia. * „Szpiegowanie ludzi stało się zbyt łatwe i dlatego widzimy, jak rządy używają złośliwego oprogramowania do szpiegowania tak różnorodnych osób, jak niepozorni przeciwnicy polityczni, aktywiści i dziennikarze”.*
Na tę niepokojącą tendencję składa się kilka czynników.
Po pierwsze, sposób sprzedaży oprogramowania szpiegującego stwarza nieodłączną zachętę do nadużyć. Agencje wywiadowcze zazwyczaj nabywają te systemy za jednorazową opłatą obejmującą zakup technologii i późniejsze opłaty za konserwację. Cena początkowa często zależy od liczby jednoczesnych celów, jakie agencja chce mieć – im więcej potencjalnych ofiar, tym wyższa cena. Z opublikowanych dokumentów rozwiązanego już zespołu Hacking Team wynika, że niektórzy klienci policyjni i rządowi byli w stanie monitorować dziesiątki, a nawet nieograniczoną liczbę urządzeń jednocześnie. Chociaż demokracje mają zazwyczaj mniej jednoczesnych celów, państwa z alarmującymi humanitarnymi wynikami często wybierają możliwości masowej inwigilacji. Ta dynamika doprowadziła do udokumentowanych nadużyć w zakresie oprogramowania szpiegującego wobec dziennikarzy i aktywistów, między innymi w Maroku, Zjednoczonych Emiratach Arabskich i Arabii Saudyjskiej.
Po drugie, nowoczesne oprogramowanie szpiegujące, takie jak Pegasus firmy NSO czy Graphite firmy Paragon, jest niezwykle łatwe w użyciu. Systemy te działają zasadniczo jak konsole, na których urzędnicy państwowi wprowadzają numer telefonu, co uruchamia automatyczny nadzór w tle. Łatwość obsługi zwiększa „znudzenie nadużyciami” nieodłącznie związane z tak zaawansowaną technologią, powiedział John Scott-Railton, starszy badacz w The Citizen Lab, który od ponad dziesięciu lat bada firmy zajmujące się oprogramowaniem szpiegującym. Podkreśla pilną potrzebę traktowania rządowego oprogramowania szpiegującego jako poważnego zagrożenia dla procesów demokratycznych i wyborów.
Wreszcie brak przejrzystości i odpowiedzialności w odniesieniu do tych narzędzi zachęca rządy do korzystania z nich bez względu na konsekwencje. Brak kar dla napastników wykorzystujących tę wysoce inwazyjną technologię nawet wobec mniejszych przeciwników budzi poważne obawy dotyczące jej niekontrolowanego rozprzestrzeniania się.
Pomimo tych wyzwań są promyki nadziei. Na początku tego roku firma Paragon zerwała współpracę z włoskim rządem po tym, jak publicznie zakwestionowała sposób, w jaki ten kraj traktuje domniemane nadużycia w zakresie oprogramowania szpiegującego związane z jej produktem. NSO Group oświadczyła również, że w ostatnich latach odcięła dziesięciu klientów rządowych za nadużywanie jej technologii, choć nie jest jasne, czy dotyczy to niesławnych spraw z udziałem Meksyku i Arabii Saudyjskiej.
W krajach takich jak Grecja i Polska wszczęto dochodzenia w sprawie nadużyć związanych z oprogramowaniem szpiegującym. Administracja Bidena nałożyła sankcje na takie firmy jak Cytrox, Intellexa czy NSO Group, skutecznie umieszczając je na listach blokad gospodarczych. Ponadto koalicja składająca się głównie z krajów zachodnich, pod przewodnictwem Wielkiej Brytanii i Francji, próbuje powstrzymać światowy rynek oprogramowania szpiegującego kanałami dyplomatycznymi.
Pozostaje pytanie, czy wysiłki te mogą wywrzeć znaczący wpływ na szybko rozwijający się wielomiliardowy przemysł, gotowy zapewnić rządom potężne narzędzia nadzoru, które pozornie nie będą miały żadnych ograniczeń w zakresie swoich celów.
