The Warsaw
W połowie lipca 2021 roku po raz kolejny zrobiło się głośno o Pegasusie, izraelskim oprogramowaniu, dzięki któremu służby różnych państw mających dostęp do tej technologii mogą przejąć kontrolę nad niemal dowolnym zainfekowanym urządzeniem. Według najnowszych doniesień Arabia Saudyjska oraz Zjednoczone Emiraty Arabskie wykorzystywały ją wyjątkowo często, zarówno do inwigilowania własnych obywateli (zwłaszcza tych krytycznych wobec własnych rządów), jak i polityków innych państw, szczególnie Egiptu oraz Iraku.
„Pegasus” to oprogramowanie typu spyware stworzone przez firmę NSO Group, założoną przez byłych oficerów izraelskiego wywiadu. Nie jest wiadome, kiedy dokładnie powstało, jednakże eksperci wskazują, że miało to miejsce co najmniej w 2013 roku. Służy m.in. do śledzenia, podsłuchiwania i przejmowania kontroli nad różnego rodzaju urządzeniami (głównie telefonami komórkowymi), a przez władze Izraela oprogramowanie to klasyfikowane jest jako broń, dlatego wszelki jego eksport musi być uprzednio zatwierdzony przez rząd. Wiele krajów zakupiło tę technologię (w 2019 roku pojawiło się podejrzenie, że zrobiła to również Polska, konkretnie CBA), oficjalnie w celu zwalczania przestępczości i terroryzmu. Jednakże w ciągu ostatnich lat pojawiały się kontrowersje i doniesienia, jakoby Pegasus miał być wykorzystywany również do szpiegowania różnego rodzaju niewygodnych polityków, aktywistów, dziennikarzy czy biznesmenów przez rządy niektórych państw. Szczególnie takich, które charakteryzuje dość „elastyczne” podejście do kwestii praw człowieka i demokracji. O pierwszym takim przypadku usłyszano w roku 2016 i wtedy też o technologii tej dowiedziała się światowa opinia publiczna. W ciągu kolejnych lat kilkukrotnie pojawiały się następne przecieki, a o ostatnim zrobiło się głośno w lipcu bieżącego roku za sprawą „The Pegasus Project” – międzynarodowego śledztwa dziennikarskiego, kierowanego przez paryskie NGO Forbidden Stories oraz Amensty International przy współpracy z ponad 80 dziennikarzami reprezentującymi 17 organizacji prasowych w 10 krajach. Jedna z nich, Daraj, skupia się na wątkach wykorzystywania Pegasusa na Bliskim Wschodzie, konkretnie przez Arabię Saudyjską oraz Zjednoczone Emiraty Arabskie. Ujawnione informacje rzucają wiele światła nie tylko na to, jak rządy obu krajów zwalczają wewnętrzną opozycję, ale również na układ sił i politykę międzynarodową w regionie.
Usługi NSO Group „cieszą się” wielką i trwającą od lat popularnością wśród władz Arabii Saudyjskiej oraz Emiratów, które według raportów są jednymi z największych użytkowników Pegasusa. Przypadek z 2016 roku, po którym zrobiło się po raz pierwszy o nim głośno, to właśnie nieudana próba jego zainstalowania na telefonie należącym do Ahmada Mansura, emirackiego aktywisty na rzecz praw człowieka (w 2018 roku skazanego na 10 lat więzienia za „rozpowszechnianie nieprawdziwych informacji, zaognianie konfliktów religijnych i oczernianie państwa” na mediach społecznościowych). Arabia Saudyjska natomiast miała używać oprogramowania do szpiegowania Dżamala Chaszukdżiego, krytycznego wobec Rijadu dziennikarza, który został zamordowany w saudyjskim konsulacie w Stambule w 2018 roku. Pegasus miał być wykorzystany do inwigilowania jego samego, jak i jego rodziny – zarówno przed i po jego zamordowaniu. Wśród pozostałych osób, które padły celem oprogramowania, miały znaleźć się również Haja bint Husajn (była żona emira Dubaju), Latifa Al Maktum (córka emira Dubaju, która w 2018 roku próbowała uciec do Indii), Ala’a al-Siddiq (emiracka aktywistka na rzecz praw człowieka) oraz Ludżajn al-Hazlul (saudyjska aktywistka na rzecz praw kobiet).
Jak donosi Daraj, władze saudyjskie i emirackie miały wykorzystywać Pegasusa nie tylko do użytku wewnętrznego przeciwko różnego rodzaju dysydentom, ale także do szpiegowania polityków innych krajów (w tym uznawanych za sojusznicze), często bardzo wysoko postawionych. Tak było w przypadku Egiptu, gdzie według śledztwa dziennikarskiego za pomocą oprogramowania inwigilowano, chociażby Samiha Szukriego, ministra spraw zagranicznych, jedną z najważniejszych postaci post-rewolucyjnego egipskiego reżimu. Inni wysoko postawieni politycy, których numery zostały zidentyfikowane jako ofiary Pegasusa, to m.in. Mustafa Madbuli (premier), Muhammad Maait (minister finansów), Muhammad Husam Abd al-Rahim (do grudnia 2019 roku minister sprawiedliwości), Jasir al-Qadi (do czerwca 2018 minister komunikacji i technologii informatycznych) oraz Ahmad Hafiz (rzecznik ministerstwa spraw zagranicznych). Według doniesień Daraj, krajem odpowiedzialnym za podsłuchy była Arabia Saudyjska, a wspomniane osoby miały paść celem oprogramowania w okresie od marca do sierpnia 2019 roku. Był to szczególnie intensywny czas w polityce zagranicznej oraz wewnętrznej Egiptu – procedowano bądź uchwalano wtedy kilka strategicznych ustaw, dotyczących chociażby: poszukiwań i wydobycia minerałów z rudy piasku czarnego, wartego 11.2 miliarda dolarów nowego Egipskiego Funduszu Państwowego czy zmian w konstytucji. Miały wówczas miejsce również istotne spotkania międzynarodowe: rozmowy Szukriego z sekretarzem stanu USA Mikiem Pompeo (26 marca 2019); szczyt Ligii Państw Arabskich w Tunezji (31 marca 2019), przy okazji którego (29 marca 2019) szefowie MSZ Egiptu, Jordanii i Iraku dyskutowali na temat sytuacji bezpieczeństwa w regionie (5 dni wcześniej spotkali się również prezydent Sisi, król Abdullah II oraz ówczesny iracki premier Adil Abd al-Mahdi); wizyta Szukriego w Palestynie i rozmowa z prezydentem Abbasem (24 maja 2019 r.) oraz w Bagdadzie (4 sierpnia 2019 r.), gdzie ponownie spotkał się ze swoimi jordańskimi oraz irackimi odpowiednikami; rozmowy egipsko-greckie na temat podziału wód terytorialnych na Morzu Śródziemnym, które były skierowane przeciwko Turcji (7 sierpnia 2019 r.) oraz kolejne rozmowy z Pompeo (19 sierpnia 2019 r.). Wszystko to wskazuje, że choć Arabia Saudyjska pozostaje głównym sojusznikiem Egiptu w regionie od czasu objęcia władzy przez prezydenta Sisiego w 2014 roku, to mimo wszystko Rijad pozostaje nieufny wobec Kairu, szczególnie w kontekście jego polityki zagranicznej, którą chciałby kontrolować. Może mieć to związek z faktem, że choć pozycja Egiptu mocno podupadła w ostatnich latach, zwłaszcza z powodów gospodarczych, to militarnie dalej przewyższa pozostałe kraje arabskie i dąży do odbudowania swojej historycznej pozycji jako lidera.
Kolejnym krajem arabskim, którego politycy wysokiego szczebla padli ofiarami Pegasusa, był Irak. Irackie służby od dawna podejrzewały, że kraj jest masowo inwigilowany, jednakże główne podejrzenia padały na Stany Zjednoczone oraz Iran – od dawna toczące walkę o wpływy nad Eufratem. Jednakże śledztwo dziennikarskie dotyczące izraelskiego oprogramowania miało wykazać, że to Zjednoczone Emiraty Arabskie oraz Arabia Saudyjska były głównie odpowiedzialne za szpiegowanie irackich polityków, przy czym ZEA były pod tym względem zdecydowanie bardziej aktywne. W gronie osób, których telefony zostały zainfekowane Pegasusem, miał znaleźć się sam premier Mustafa al-Kazimi w czasie, kiedy pełnił funkcję szefa irackiego wywiadu. Poprzedni premier, Adil Abd al-Mahdi, także znalazł się na tej liście, podobnie jak prezydent Barham Salih czy marszałek parlamentu Muhammad al-Halbusi. Oprócz polityków podsłuchiwani mogli być też dziennikarze, wojskowi, aktywiści czy nawet duchowni muzułmańscy, w tym Ali al-Sistani – jedna z najbardziej wpływowych osób w kraju. Na celowniku znalazły się również władze irackiego Kurdystanu, w tym premier Masrur Barzani. Kolejną dużą grupą, wobec której według doniesień skierowany był Pegasus, to osoby powiązane z Iranem (w tym irańscy dyplomaci w Iraku) oraz wierne mu szyickie bojówki. Spośród tych drugich wymienić można chociażby Abu Mahdiego al-Muhandisa, zastępcę szefa Sił Mobilizacji Ludowej (al-Haszd asz-Szaabi, PMU), który zginął wraz z irańskim generałem Qasemem Solejmanim w wyniku ataku amerykańskiego drona na samym początku 2020 roku. Jak zauważa portal „Puls Lewantu”, pokazuje to, że choć oficjalnie władze Arabii Saudyjskiej i Emiratów Arabskich nie wykazują zainteresowania sytuacją w Iraku i do tej pory nie podejmowały większych działań w celu zwalczania irańskich wpływów w tym kraju, to za sprawą Pegasusa były świetnie zorientowane na temat tego, co tam się dzieje, zarówno wśród elit politycznych, jak i dowódców proirańskich bojówek.
Co ciekawe, według dotychczas ujawnionych podsłuchów Rijad oraz Abu Zabi nie wykorzystywały Pegasusa do inwigilowania swojego głównego regionalnego przeciwnika, czyli właśnie Iranu (nie licząc wspomnianych dyplomatów, którzy znajdowali się na terenie Iraku). Zdaniem Daraj może mieć to związek z tym, że Izrael, którego władze muszą autoryzować użycie technologii NSO Group przez inne kraje, pragnie mieć wyłączność na podsłuchiwanie tego państwa. Tak czy inaczej, cała sytuacja z wykorzystywaniem Pegasusa jeszcze bardziej potwierdza fakt, że Arabia Saudyjska i Emiraty już na długo przed oficjalnym nawiązaniem stosunków dyplomatycznych przez te ostatnie z Tel Awiwem w sierpniu 2020 roku blisko współpracowały z Izraelem. Oba kraje zdecydowanie zaprzeczają, jakoby miały korzystać z tej technologii, a sama firma NSO Group zapewnia, że ich oprogramowanie nie było wykorzystywane do inwigilowania obywateli niewygodnych dla obu reżimów. Niemniej doniesienia dziennikarskiego śledztwa z pewnością przełożą się na relacje Saudów i Emiratczyków z arabskimi partnerami. Afera po raz kolejny pokazuje również, jak bardzo technologia, która stała się nieodzowną częścią naszego życia, może być wykorzystywana również jako broń służąca do masowej inwigilacji i szpiegostwa. Naiwnie oczywiście byłoby sądzić, że takie praktyki zaczęły się dopiero od Pegasusa, jednakże zawsze tego typu doniesienia budzą uzasadnione obawy nad stopniem ingerencji państwa w naszą prywatność. Szczególnie kiedy słyszymy, że taka technologia wykorzystywana jest przeciwko osobom krytykującym dane rządy bądź głowom innych, suwerennych państw. A w przypadku Pegasusa widać również, że kraje uznawane za niedemokratyczne, co do których można mieć wątpliwości na temat tego, jak wykorzystają tego typu narzędzia, nawet nie muszą opracowywać ich same – może być im dostarczone z zewnątrz.
Maciej Śmigiel
Absolwent arabistyki i islamistyki na Uniwersytecie Warszawskim, w trakcie studiów odbywał stypendia naukowe w Egipcie oraz Maroko. Obecnie doktorant w Szkole Doktorskiej Nauk Humanistycznych UW (nauki o kulturze i religii). Doświadczenie zawodowe zdobywał m.in. na praktykach w Centrum Antyterrorystycznym ABW, Ambasadzie RP w Kairze oraz Biurze Bezpieczeństwa Narodowego.
Niniejszy artykuł powstał w ramach działalności społeczno-misyjnej polskiego think tanku Warsaw Institute. Jeśli cenicie Państwo przygotowane przez naszych ekspertów treści, apelujemy o wsparcie finansowe naszej działalności realizowanej na zasadzie non-profit. Do regularnych darczyńców przysyłamy bezpłatnie anglojęzyczny kwartalnik The Warsaw Institute Review.Więcej informacji: www.warsawinstitute.org/support/Darowizny można dokonać bezpośrednio na konta bankowe:USD: PL 82 1020 4900 0000 8502 3060 4017EUR: PL 85 1020 4900 0000 8902 3063 7814GBP: PL 18 1020 4900 0000 8302 3069 6641PLN : PL 41 1020 1097 0000 7202 0268 6152SWIFT: BPKOPLPWDziękujemy!
Warsaw Institute to polski think tank zajmujący się geopolityką. Główne obszary badawcze to stosunki międzynarodowe, bezpieczeństwo energetyczne oraz obronność. Warsaw Institute wspiera Inicjatywę Trójmorza oraz stosunki transatlantyckie.
Warsaw Institute is a Polish think tank focusing on geopolitics. The main research areas are international relations, energy security and defense. The Warsaw Institute supports the Three Seas Initiative and transatlantic relations.
Pegasus Affair: Who Was Wiretapped in the Middle East?
The case of Pegasus, an Israeli software that allows various intelligence services in its possession worldwide to infect and take control over almost any device, returned again in mid-July 2021. According to the latest reports, Saudi Arabia and the United Arab Emirates (UAE) have used it extremely often, both to monitor their own citizens (particularly those critical of their own governments) as well as politicians of other countries, especially from Egypt and Iraq.
Pegasus is a spyware developed by NSO Group, a company established by former Israeli intelligence officers. It is not precisely known when it was founded, however, experts indicate that it was created in 2013 or afterwards. It is used to track, eavesdrop on, and take control of various devices (mainly cell phones), among others. The Israeli authorities classify this software as a weapon, which means that its export must be approved by the government. A number of countries have purchased this technology, officially for the purpose of fighting crime and terrorism. In 2019, it was suspected that Poland, specifically the Central Anticorruption Bureau (CBA), had acquired it as well. However, the recent years, have been full of controversies and reports that Pegasus was also used by the governments of certain countries to spy on multiple “inconvenient” politicians, activists, journalists, or businesspeople. Especially states that are known for a rather “flexible” approach to human rights and democracy. The first such case was uncovered in 2016 – then the general public became aware of this technology. In the following years, several more leaks occurred, the latest of which was publicized this July by The Pegasus Project – an international investigative journalism initiative led by the Paris-based NGO Forbidden Stories and Amnesty International, in collaboration with more than 80 journalists representing 17 news organizations in 10 countries. One of them, Daraj, focuses on the cases of Pegasus use in the Middle East, specifically by Saudi Arabia and the United Arab Emirates. The disclosed information shed a light not only on how the governments of these countries fight domestic opposition, but also on the balance of power and international politics in the region.
The services of NSO Group have “enjoyed” great and long-standing popularity with the Saudi Arabian and Emirati governments, which are among the major users of Pegasus, according to reports. The 2016 case, which made Pegasus widely known, was in fact a failed attempt to install it on a phone of Ahmed Mansoor, an Emirati human rights activist, who in 2018 was sentenced to 10 years in prison for “spreading false information, instigating religious conflicts, and defaming the state” on social media. On the other hand, Saudi Arabia was allegedly using the software to spy on Jamal Khashoggi, a journalist who criticized Riyadh and was murdered inside the Saudi consulate in Istanbul in 2018. Allegedly, Pegasus was used to spy on him and his family – both before and after his death. Other people supposedly targeted by the software included: Haya bint Hussein (former wife of the Emir of Dubai), Latifa Al Maktoum (daughter of the Emir of Dubai who tried to flee to India in 2018), Alaa al-Siddiq (Emirati human rights activist), and Loujain Alhathloul (Saudi women’s rights activist).
As Daraj reports, Saudi Arabian authorities were apparently using Pegasus not only domestically, against various dissidents, but also to spy on politicians, often high-ranking, of other countries (including its allies). Such was the case of Egypt, where, according to the journalist’s investigation, the software was used for surveillance of Sameh Shoukry, the Minister of Foreign Affairs and one of the most important figures of the post-revolutionary Egyptian regime. Other high-profile politicians whose numbers have been identified as Pegasus victims include: Mostafa Madbouly (Prime Minister), Mohamed Maait (Minister of Finance), Mohamed Hossam Abdel-Rahim (Minister of Justice until December 2019), Yasser Elkady (Minister of Communications and Information Technology until June 2018), and Ahmad Hafiz (Spokesperson of the Ministry of Foreign Affairs). According to the reports of Daraj, Saudi Arabia was behind the wiretaps and the individuals listed above were said to have fallen victim to the software between March and August 2019. This was a particularly intense period in Egypt’s foreign and domestic politics – several strategic laws were either debated or passed, such as the exploration and extraction of minerals from black sand deposits, the new $11.2 billion sovereign wealth fund, and constitutional amendments. Moreover, significant international meetings took place at the time: Shoukry’s talks with US Secretary of State Mike Pompeo (March 26, 2019); the Arab League summit in Tunisia (March 31, 2019), on the sidelines of which (March 29, 2019) the Foreign Ministers of Egypt, Jordan, and Iraq discussed the security situation in the region (President Al-Sisi, King Abdullah II, and then-Iraqi Prime Minister Adil Abdul-Mahdi had also met five days earlier); Shoukry’s visit to Palestine, which included talks with President Abbas (May 24, 2019), and to Baghdad (August 4, 2019), where he yet again met with his Jordanian and Iraqi counterparts; Egyptian-Greek talks on the division of territorial waters in the Mediterranean Sea that were directed against Turkey (August 7, 2019); as well as further talks with Pompeo (August 19, 2019). All this suggests that while Saudi Arabia has remained Egypt’s key ally in the region since President Al-Sisi came to power in 2014, Riyadh is still distrustful of Cairo, especially in terms of its foreign policy, which Saudi Arabia would like to control. This may have to do with the fact that although Egypt’s position has declined sharply in recent years, particularly due to economic reasons, it continues to militarily surpass other Arab countries and seeks to rebuild its historical role of the leader.
Another Arab country whose top politicians fell victim to Pegasus was Iraq. Its intelligence services had long suspected that the country was under mass surveillance, but rather that of the United States or Iran, which have long engaged in the struggle for influence over the Euphrates River. However, the journalist’s investigation into the Israeli software revealed that the UAE and Saudi Arabia were in fact spying on Iraqi politicians and that the UAE was far more active in this regard. Prime Minister Mustafa Al-Kadhimi was said to be one of those whose phones were infected with Pegasus, when he was the director of the Iraqi National Intelligence Service. What is more, the list of affected people included: the former Prime Minister Adil Abdul-Mahdi, President Barham Salih, and the Speaker of the Council of Representatives of Iraq Muhammad al-Halbusi. Journalists, military officials, activists, and even Muslim clergy, including Ali al-Sistani, one of the most influential individuals in the country, may have also been wiretapped, apart from the politicians. Iraqi Kurdistan authorities, including Prime Minister Masrour Barzani, have been among them too. Another large group reportedly targeted by Pegasus comprised individuals associated with Iran (including Iranian diplomats in Iraq) and Shiite militias loyal to it. The latter encompassed Abu Mahdi al-Muhandis, Deputy Chairman of the Popular Mobilization Forces (al-Ḥashd ash-Shaʿbī, PMF), who was killed in a US drone strike in early 2020 along with Iranian General Qasem Soleimani. As the Puls Lewantu website notes, this shows that although formally the Saudi Arabian and Emirati authorities show no interest in the situation in Iraq and have taken little action to combat Iranian influence in the country to date, thanks to Pegasus they were well aware of what was happening there, both among the political elite and commanders of pro-Iranian militias.
Interestingly enough, the wiretaps published to date have revealed that Riyadh and Abu Dhabi have not used Pegasus to monitor their main regional adversary – Iran (apart from the diplomats operating in Iraq). According to Daraj, this might be connected to the position of Israel, whose authorities must authorize the use of NSO Group technology by other countries, and which wishes to have exclusive rights to eavesdrop on that state. Either way, the Pegasus row confirms that Saudi Arabia and the UAE were already cooperating closely with Israel long before the latter officially established diplomatic relations with Tel Aviv in August 2020. Both countries firmly deny any use of the technology, while NSO Group assures that their software was used for surveillance of citizens who could be “inconvenient” to either regime. Nonetheless, the results of the journalist’s investigation would impact relations of Saudi Arabia and the UAE with their Arab partners. Moreover, the Pegasus affair once again shows how technology, which has become an indispensable part of our lives, can also be used as a tool for mass surveillance and espionage. Certainly, it would be naive to think that such practices started along with Pegasus, however, such information always raise legitimate concerns about the degree of state’s interference in our privacy. Especially when we hear that this technology is used against people who criticize certain governments or are the heads of other, sovereign states. Similarly, the Pegasus case shows that countries considered undemocratic, in whose case one might have doubts about the use of these tools, do not have to develop such software themselves – they can obtain it elsewhere.
Maciej Śmigiel
A graduate of the Arabic and Islamic Studies at the University of Warsaw, where he was granted scholarships to Egypt and Morocco. Currently a PhD candidate at the Doctoral School of Humanities (cultural and religious studies). He gained his professional experience as a trainee at the Counter-Terrorism Center in Internal Security Agency, Embassy of Poland in Cairo and National Security Agency.
