Kaikkea, mitä sanot tai teet, voidaan käyttää sinua vastaan – Pegasus-vakoilu muistuttaa valtioiden vastuuttomuudesta ja istuttaa pelkoa älypuhelimen käyttäjään

Kirjoittaja Matti Posio

Keskustelu europarlamentaarikon kanssa on helppo aloittaa heinäkuussa 2021. Jutustelemme lämmittelyksi siitä, kumman älypuhelimen kautta Pegasus-vakoiluohjelma todennäköisemmin meitä seuraa. Autoritaaristen hallitusten käyttämä israelilaisyhtiön sovellushan saattaisi valvoa kumpaa tahansa tai molempia. Kuulemma EU:n puhelimissa ja sähköposteissa onkin havaittu outoja ilmiöitä.

Pegasus mahdollistaa kohteensa älypuhelimen suoran hakkeroinnin, mutta sen rinnalla yksi vaikutustavoista on pelon kylväminen potentiaalisiin uhreihin. Kaukana ei ole ajatus, ettei älypuhelimen käyttäjä ole turvassa missään. Vihamielinen hallitus voi penkoa toisinajattelijan muistiinpanot ja tiirailla makuuhuonepuuhia myös kaukana, turvalliseksi mielletyssä valtiossa.

Hakkerointityökalun käyttäjä pystyy kansainvälisten mediatietojen mukaan kaikkeen siihen, mihin puhelimen käyttäjä itse: keräämään dataa, tallentamaan videon kamerasovelluksella, aktivoimaan mikrofonin, ottamaan ruutukaappauksia ja keräämään sijaintitietoja. Kaikki tämä onnistuu iPhone- tai Android-laitteissa tiettävästi ilman, että käyttäjä kuulee piipahdustakaan.

Mitään käyttäjän omaa huolimattomuutta – kuten valheellisen linkin klikkaamista tai oudon liitetiedoston avaamista – puhelimen laittaminen ammattimaiseen valvontaan ei edellytä.

Keskellä heinäkuuta paljastetulla potentiaalisten vakoilukohteiden listalla on runsaasti sekä autoritaarisille johtajille hankalia poliitikkoja että ei-toivottuja journalisteja. Suomalaisista seurantakohteista ei ole tietoa, mutta se todellakin tarkoittaa sitä: suomalaisista tietoa ei ole.

Eniten Pegasus-vakoiluohjelman uhreja on OCCRP-sivuston mukaan kyetty identifioimaan Azerbaidzhanista (80), Meksikosta (43), Intiasta (42) ja Marokosta (33).

Heti perässä tulevat Arabiemiraatit, Saudi-Arabia, Ruanda ja Kazakstan. EU-maista mukana on yksi: Unkari.

Skandaalin laineet lyövät korkealle myös Ranskassa, missä presidentti Emmanuel Macron joutui vaihtamaan puhelimensa vakoiluepäilyjen takia.

Arvovaltaisten medialähteiden mukaan moni on joutunut läpivalaistuksi kuin digitaalisella pellolla kylmässä bittituulessa alasti värjöttelevä uhri. Puolustautumiseen ei ole keinoja, jos työkalu on vihamielisen hallituksen käsissä ja valtio on päättänyt suunnata sen väärään käyttötarkoitukseen.

Azerbaidzhanilainen journalisti Khadija Ismajilova oli tutkivien juttujensa ansiosta hallituksen painostuksen kohteena. Vuonna 2012 hänen makuuhuoneeseensa asennettiin salakamera. Videot toimittajasta kotonaan harrastamassa seksiä poikaystävänsä kanssa antavat räikeän esimerkin tavoista, joilla myös älypuhelimen vakoilusaalista saatetaan hyödyntää.

Monen perinteisen aseen lailla kybersovellukset ovat kaksikäyttöisiä: ne voivat olla joko tehokkaita kansalaistoiminnan mahdollistajia tai kansalaisoikeuksien kuristamisen käsikassaroita.

Kyberrikolliset ja kyberturvallisuuden tarvitsijat käyvät taistelua elämästä ja kuolemasta.

Autoritaarisen maan protestijohtajat, oppositiopoliitikot ja muut ihmiset ovat saattaneet vaihtaa ensin tekstiviestipalvelunsa tavallisesta Messengeristä Whatsappiin, sitten Whatsappista Telegramiin ja Telegramista lopulta johonkin muuhun. Vainoajat juoksevat perästä ja paikoin edellä.

Teknologiayhtiöt lupaavat, että käyttäjien elämän yksityiskohdat pysyvät salassa. Erityisen tiukasti Applen ja Googlen edustajat vakuuttavat, ettei vakoiluohjelma pääse yhdysvaltalaisiin älypuhelimiin – mutta kauanko kuluttaja enää uskoo?

Diktatuurimaissakaan ei enää haaveilla kenenkään rajoittamattomista Twitter-vallankumouksista, kuten oli muotia 2010-luvun alun arabikevään aikaan. Valtiot valvovat itseään, ja autoritaarisessa valtiossa poliisi ja roisto ovat usein sama taho.

Amerikkalainen kyberturvallisuuden asiantuntija vertaa suojautumista siihen, että paraskaan turvajärjestelmä ei tee täysin mahdottomaksi omakotitaloon murtautumista. Halutessaan joku voi aina päästä sisään.

Pegasus-jupakassa mahdollisista kohutiedoista on vasta raapaistu pintaa. Skandaali alkoi, kun joukko kansainvälisiä uutisvälineitä paljasti, että NSO Group on myynyt lukuisien valtiotoimijoiden käyttöön vakoiluohjelmaa.

Yli 50 000 numeroa kautta maailman oli kyetty yhdistämään Pegasus-ohjelmaan, jonka alkuperäinen käyttötarkoitus on ollut terroristien ja rikollisten jäljittäminen. NSO Groupin toimitusjohtaja Shalev Hulio siirsi BBC:n haastattelussa vastuuta pois itseltään: hän kehotti syyttämään asiakkaita, ei valmistajaa.

Pegasus näyttää olleen diktaattorimagneetti. Hallitsijat ovat hankkineet käyttöönsä turvallisuusteknologiaa, mutta seurannan kohteeksi ovatkin terroristiepäiltyjen sijasta joutuneet poliittiset vastustajat, oppositiojohtajat ja toimittajat, kansalaisaktivistit ja jopa sivulliset. Synnyinmaansa konsulaatissa murhatun sauditoimittajan Jamal Khassoggin lähipiiristä listalla oli kahden naisen puhelunnumero. Kun vakoileva valtio ei noudata edes omia lakejaan, kohtuuttomalta tuntuu Hulion puolustelu, ettei muilla kuin rikollisilla ole syytä huoleen.

Matti Posio