Internet: Szpiegowski spam od państwa

22 lutego 2013 – Süddeutsche Zeitung (Monachium)

Martin Münch, uchodzący za najgroźniejszego Niemca w Internecie, dostarcza policji i tajnym służbom oprogramowanie szpiegujące. Do dręczenia obywateli wykorzystują je również dyktatorzy.

W bajce Disneya „Mulan” wszystko jest proste. Bohaterka walczy w chińskim wojsku przeciwko Hunom u boku samych mężczyzn. Film ukazuje przeciwników Mulan jako ciemne postacie bez wyraźnych rysów twarzy. Klasyczne starcie dobra ze złem.

Martin Münch żyje w bajce Disneya. Wie, kto jest zły. Wie też, że sam zalicza się do tych dobrych. Jest tylko jeden problem – nikt nie zgadza się z jego oceną. Wszyscy uważają, że podczas arabskiej wiosny Münch stanął po niewłaściwej stronie – po stronie ciemiężycieli. Obrońcy praw człowieka zarzucają mu, że lekkomyślnie, a może nawet świadomie, zaopatruje w oprogramowanie szpiegujące dyktatorów.

Ten trzydziestojednolatek opracowuje oprogramowanie pozwalające śledzić użytkowników komputerów i telefonów komórkowych. Atakuje ono pamięć cyfrową i przeszukuje wirtualną przestrzeń, by odnaleźć intymne informacje. Programy tego typu nazywa się trojanami, ponieważ podrzuca się je nieświadomym zagrożenia użytkownikom sprzętu elektronicznego w zakamuflowanej formie. Münch nazwał swojego trojana Finfisher.

Jest dumny ze swojego produktu. Po raz pierwszy pokazał [niemieckim] dziennikarzom, jak funkcjonuje jego wynalazek. Na szklanych drzwiach biura Müncha w Monachium widnieje nazwa firmy: Gamma Group.

Jak mały smok z bajki „Mulan”

On sam potrafi wyjaśnić techniczne zawiłości funkcjonowania swojej zabawki. Może dlatego, że nigdy nie studiował informatyki i wszystkiego musiał nauczyć się sam. Przygodę z uniwersytetem zakończył na trzecim semestrze fortepianu jazzowego i gitary.

Dla śledczych Münch jest trochę jak Mushu – mały smok z bajki „Mulan”, który dzielnie walczy u boku bohaterki. Stwierdza zresztą, po czym śmieje się z zakłopotaniem, że wzorował się właśnie na tym smoku, dodał tylko „n” na końcu wyrazu, nazywając swoją firmę Mushun. Posiada ona 15% udziałów w Gamma International GmbH. Prezesem spółki Gamma też jest Münch.

Bestseller Gammy z serii produktów Finfisher nazywa się Finspy. Münch pochyla się nad swoim laptopem Apple i pokazuje, co potrafi jego oprogramowanie. Najpierw użytkownik wybiera system operacyjny, który chce zaatakować: iPhone Apple’a, telefon komórkowy z systemem Android Google’a lub PC z Windowsem lub bezpłatnym Linuxem. Śledczy może też wybrać liczbę serwerów w różnych państwach, przez które przejdzie trojan, aby zmylić trop. Dzięki temu nawet obeznana z techniką ofiara nie będzie w stanie ustalić, kto ją właściwie szpieguje.

Następnie śledczy może wybrać poziom brutalności, a więc określić, na ile trojan może sobie pozwolić. W grę wchodzi wykorzystywanie mikrofonu jako pluskwy, przeglądanie i zabezpieczanie zapisanych danych w momencie, kiedy są one usuwane lub zmieniane, śledzenie liter wybieranych przez użytkownika na klawiaturze, rejestrowanie rozmów prowadzonych w programie Skype, włączanie kamery komputera w celu ustalenia lokalizacji urządzenia czy też namierzanie telefonów komórkowych przez GPS. W Niemczech większość funkcji Finspy jest jednak nielegalna.

Finspy nie jest tani. Münch zdradza, że ceny zaczynają się od ok. 150 000 euro i mogą poszybować nawet do siedmiocyfrowych kwot. Dzieje się tak, ponieważ Gamma tworzy osobną wersję trojana dla każdego klienta, aby dopasować oprogramowanie do przepisów obowiązujących w danym kraju. Münch mówi, że celem użytkowników jego produktów są indywidualni przestępcy. Nie dodaje, że chodzi o przestępców domniemanych. W rozmowie padają jedynie określenia „kryminaliści” i „przestępcy”, jakby były one synonimami „podejrzanych” i „obserwowanych”.

Inwigilacja w cieniu Grand Prix Formuły 1

Alaa Shehabi jest jedną z obserwowanych. Naruszeniem, którego się dopuściła, była krytyka rządu własnego kraju. Młoda kobieta urodziła się w Bahrajnie – wyspiarskim państwie w Zatoce Perskiej. Królestwo to jest państwem policyjnym. Sunnicki monarcha Hamad ibn Isa al-Chalifa sprawuje rządy nad szyicką większością. Kiedy arabska wiosna przed dwoma laty wdarła się również do jego kraju, a Shehabi wraz z tysiącem innych protestujących domagała się reform, król poprosił o pomoc armię Arabii Saudyjskiej. Zdjęcia i nagrania w Internecie pokazują oczy podrażnione gazem łzawiącym i ciała podziurawione śrutem.

Organizatorzy wyścigów Formuły 1 nie widzieli w tym jednak żadnego problemu i zapraszali w kwietniu na Grand Prix w Manamie. Opozycja próbowała opowiedzieć kilku zagranicznym dziennikarzom, co naprawdę działo się w kraju. Z reporterami spotkała się również Shehabi, skrywająca ciemne włosy pod chustą. Opowiadała o przemocy stosowanej przez policję, o rannych i zabitych. Złamała tabu.

Shehabi była ostrożna. Pilnowała, żeby nikt jej nie obserwował. Wyłączyła na czas wywiadu telefon komórkowy. Mimo to niedługo potem złożyli jej wizytę policjanci. Puszczono ją wolno, ale wkrótce potem otrzymała pierwszy e-mail. W temacie wiadomości widniało „torture report on Nabeel Rajab”, a w załączniku miały się znajdować zdjęcia torturowanego Rajaba. To przyjaciel Shehabi, który podobnie jak ona jest opozycjonistą. Shehabi próbowała otworzyć plik. Nie działał. Miała szczęście, ponieważ w załączniku skrywał się trojan firmy Gramma. Bahrajn – państwo policyjne – miało ją na oku, wykorzystując w tym celu oprogramowanie opracowane przez Martina Müncha.

Produkt podwójnego zastosowania

Dostarczanie oprogramowania szpiegującego państwom policyjnym? Na stawiane zarzuty Gamma reaguje w dziwny sposób. Nie zajmuje jasnego stanowiska w sprawie Bahrajnu. Münch nie mówi, kim są klienci Grammy. Nie mówi też, kim nie są. Firma musi się więc pogodzić z tym, że Reporterzy bez Granic i inni aktywiści walczący o prawa człowieka złożyli oficjalną skargę w Federalnym Ministerstwie Gospodarki. Domagają się zaostrzonych kontroli kierunków eksportowych Gammy, powołując się przy tym na Wytyczne OECD dla przedsiębiorstw wielonarodowych, które nie mają jednak charakteru wiążącego.

Münch przy każdej okazji powtarza, że jego firma przestrzega niemieckich przepisów dotyczących eksportu. Produkty Finfisher wysyłane są jednak z Anglii.

W Wielkiej Brytanii i w Niemczech obowiązuje to samo rozporządzenie UE dotyczące eksportu technologii służących do inwigilacji. W rozumieniu rozporządzenia technologie te nie są bronią, a jedynie produktem, który może być stosowany zarówno w celach cywilnych, jak i wojskowych. Określa się go fachowo jako „produkt podwójnego zastosowania”. Wymogi stawiane eksporterom takiego oprogramowania są więc o wiele mniej surowe niż te, które muszą spełnić np. sprzedawcy czołgów. W praktyce kończy się to tym, że Gamma otrzymuje od klienta zaświadczenie, które potwierdza, że Finfisher rzeczywiście został zainstalowany u właściwego adresata. Świstek ten, które dane państwo samo sobie podstemplowało, trafia następnie do segregatora.

Kompas moralny bez igły

Gamma spotyka się z krytyką ze strony opinii publicznej od czasów arabskiej wiosny. W Egipcie protestujący znaleźli w jednym z urzędów ofertę tej firmy skierowaną do obalonego rządu – kosztorys software’u, hardware’u oraz szkolenia, opiewający na kwotę 287 137 euro. Münch twierdzi, że nigdy nie doszło do takiej dostawy.

Szczerze się oburza, gdy mówi o swoich krytykach. „Przylepia nam się ciągle łatkę łobuzów. To nie jest przyjemne”. Zwłaszcza że, jego zdaniem, firma sobie na to nie zasłużyła. „Niektórzy mówią, że nasze oprogramowanie im się nie podoba, bo narusza prywatność. Ale sam fakt, że im się ono nie podoba, nie oznacza jeszcze, że robimy coś nielegalnego”.

Mimo to Münch obiecuje przełom, więcej przejrzystości i wyciąganie prawdziwych konsekwencji. Zarząd Gammy ma wkrótce mieć pełnomocnika ds. praw człowieka; funkcję tę obejmie zapewne sam prezes. To drażliwy temat. Po kilkugodzinnej rozmowie pozostaje wrażenie, że moralny kompas Martina Müncha nie ma igły.

Mimo wszystko kazał on jednak opracować kodeks etyczny, który będzie wykluczał eksport do krajów łamiących prawa człowieka. Gamma nawiązała ponoć kontakt z dwiema grupami zajmującymi się właśnie prawami człowieka. W wątpliwych przypadkach mają one służyć radą. Münch nie wierzy, że będzie w stanie dokonywać jednoznacznych ocen. W końcu również Stany Zjednoczone stosowały tortury w Guantanamo – czy w związku z tym należy je uznać za państwo bezprawia?

Münch twierdzi, że wybuch skandalu wokół jego firmy bardzo go zaskoczył. Podkreśla, że „oprogramowanie nie torturuje ludzi”. Mówi, że nie potrafi zrozumieć oburzenia, jakie wywołuje. „Uważam, że to dobrze, że policja może wykonywać swoją pracę”, dodaje. Wykonywać swoją pracę, a więc polować na bandytów, co w Bahrajnie oznacza polowanie na przeciwników politycznych.

Tłumaczenie - Marta Kalużna

Factual or translation error? Tell us.