Протягом багатьох років компанії, що продають урядове шпигунське програмне забезпечення, захищали свої продукти як інструменти, призначені для шпигування за небезпечними злочинцями та терористами за виняткових обставин. Однак накопичення доказів численних підтверджених випадків у всьому світі малює зовсім іншу картину.
Журналісти, правозахисники та навіть політики стають жертвами цих інтрузивних технологій як в авторитарних режимах, так і в демократичних країнах. Недавній випадок італійського політичного консультанта, який працює з лівими партіями, показує, як шпигунське програмне забезпечення поширюється далеко за межі вузьких рамок, про які спочатку заявили його продавці. Це не питання окремих «рідкісних» атак; скоріше уряди використовують ці потужні інструменти для моніторингу ширшого кола осіб, ніж вважалося раніше.
Єва Галпері, директор відділу кібербезпеки Electronic Frontier Foundation і давній дослідник шпигунського програмного забезпечення, пояснює це неправильне сприйняття: «Якщо ви стали жертвою урядового шпигунського програмного забезпечення, то ви не номер один серед ворогів», пояснює вона. * «Стало надто легко стежити за людьми, тому ми бачимо, як уряди використовують зловмисне програмне забезпечення, щоб стежити за такими різними людьми, як маловідомі політичні опоненти, активісти та журналісти».*
Кілька факторів призводять до такої тривожної тенденції.
По-перше, спосіб продажу шпигунського програмного забезпечення створює невід’ємний стимул для зловживань. Розвідувальні служби зазвичай купують ці системи за одноразову плату, яка покриває придбання технології та подальшу плату за обслуговування. Початкова ціна часто залежить від кількості одночасних цілей, які бажає мати агентство – чим більше потенційних жертв, тим вища ціна. Оприлюднені документи нині розформованої Hacking Team показують, що деякі поліцейські та урядові клієнти могли контролювати десятки або навіть необмежену кількість пристроїв одночасно. Хоча демократичні країни зазвичай мають менше одночасних цілей, держави з тривожними показниками гуманності часто обирають потужні можливості стеження. Ця динаміка призвела до задокументованих зловживань шпигунським програмним забезпеченням проти журналістів та активістів у Марокко, ОАЕ та Саудівській Аравії, зокрема.
По-друге, сучасні шпигунські програми, такі як Pegasus від NSO або Graphite від Paragon, неймовірно прості у використанні. Ці системи працюють по суті як консолі, де державні службовці вводять номер телефону, що запускає автоматичне спостереження у фоновому режимі. Простота використання додає «нудьги від зловживань», властивої такій потужній технології, сказав Джон Скотт-Рейлтон, старший науковий співробітник The Citizen Lab, який більше десяти років досліджує компанії, що займаються шпигунським програмним забезпеченням. Він наголошує на нагальній потребі розглядати урядове шпигунське програмне забезпечення як серйозну загрозу демократичним процесам і виборам.
Нарешті, відсутність прозорості та підзвітності щодо цих інструментів спонукає уряди використовувати їх, не зважаючи на наслідки. Відсутність покарання для зловмисників, які використовують цю високоінвазивну технологію проти навіть незначних супротивників, викликає серйозні занепокоєння щодо її неконтрольованого поширення.
Незважаючи на ці виклики, є проблиски надії. Paragon розірвав відносини з урядом Італії на початку цього року після того, як публічно заперечив, як країна розглядає ймовірні зловживання шпигунським програмним забезпеченням, пов’язаним із його продуктом. NSO Group також заявила, що за останні роки відключила десять державних клієнтів через зловживання її технологіями, хоча незрозуміло, чи це стосується сумнозвісних випадків Мексики та Саудівської Аравії.
Розслідування зловживання шпигунським програмним забезпеченням було розпочато в таких країнах, як Греція та Польща. Адміністрація Байдена наклала санкції на такі компанії, як Cytrox, Intellexa та NSO Group, фактично включивши їх до економічних блок-списків. Крім того, коаліція переважно західних країн на чолі з Великою Британією та Францією намагається через дипломатичні канали стримати глобальний ринок шпигунського ПЗ.
Залишається відкритим питання, чи зможуть ці зусилля значно вплинути на швидкозростаючу багатомільярдну індустрію, яка готова постачати урядам потужні інструменти стеження, які, здавалося б, не мають обмежень у своїх цілях.
