Vakoiluohjelma Pegasuksesta eilen julkaistut paljastukset eivät yllättäneet F-Securen tutkimusjohtaja Mikko Hyppöstä.
Israelilaisen NSO Groupin kehittämän Pegasus-ohjelmiston käyttötarkoitus on varsin yksiselitteinen. Periaatteessa ohjelmisto on kehitetty esimerkiksi rikollisten ja terroristien seurantaan.
Pegasus on valtiollisten toimijoiden, ei klassisten rikollisten käyttämä vakoiluohjelma, toteaa F-Securen tutkimusjohtaja Mikko Hyppönen.
Tämä on myös ollut NSO:n puolustuspuheenvuorojen ydin. He eivät myy sovellustaan kenelle tahansa. Se ei kuitenkaan estänyt ohjelmiston väärinkäyttöä.
Paljastusten perusteella näyttää siltä, että Pegasuksella on valvottu niin aktivistien, poliitikoiden kuin toimittajienkin tekemisiä.
– Pyritään tutkimaan kiinnostavien ihmisten kännyköitä. NSO Group on alan suurin toimija, mutta alalla on myös muita yrityksiä. Näitä tuntuu tulevan ja menevän, Hyppönen sanoo.
– Jo vuosia on epäilty, että Pegasus-ohjelmistoa käytetään myös toisinajattelijoiden ja toimittajien seurantaan. Tietovuoto todistaa, että näin myös tapahtuu, Hyppönen jatkaa.
Ohjelmiston toivottua laajempi käyttö ei kokenutta tietoturva-asiantuntijaa yllättänyt.
– Se yllätti, että Amnestyn tutkiva haara oli jostain tuntemattomasta lähteestä saanut listan puhelinnumeroista, joihin Pegasus oli joko yritetty laittaa tai onnistuttu laittamaan.
Kyseinen yhden sortin puhelinluettelo ei ole mikään parille A4:lle mahtuva lista, vaan kymmenien tuhansien numeroiden katalogi. Listalla on toki myös ammattirikollisia ja muita henkilöitä, joiden tarkkailua pidetään sopivampana kuin esimerkiksi ihmisoikeusaktivistien.
Asennus liki mahdoton estää
Muun muassa Unkari, Azerbaidzhan ja Meksiko ovat käyttäneet Pegasusta tavalla, joka ei medioiden otsikoissa näytä hyvältä.