„Over recent years, NSO has invested significantly in building and operationalizing a robust human rights and compliance framework…”
„W ostatnich latach NSO zainwestowało znaczne środki w stworzenie i wdrożenie solidnych ram dotyczących praw człowieka i zgodności z przepisami…”
Notka informacyjna wybielająca narzędzie Pegasus z raportu transparentności 2025.
NSO Group pod przewodnictwem nowego szefa podkreśla w najnowszym „Raporcie Transparentności 2025” konieczność wzmocnienia wewnętrznych mechanizmów zgodności z przepisami. Raport powstaje w odpowiedzi na krytykę dotyczącą wykorzystywania narzędzi inwigilacyjnych, w szczególności Pegasusa, przez rządy na całym świecie. Firma akcentuje, iż jej produkty są klasyfikowane jako „obronne” i zgodnie z prawem izraelskim podlegają jednemu z najsurowszych systemów kontroli transferu technologii cybernetycznych.
NSO Group regularnie publikuje raporty transparentności – mają one charakter cykliczny (2021, 2023, 2024, 2025), ale tak naprawdę nie przedstawiają NIC. Czytamy w nich o ogólnych ramach prawnych, deklaracjach odpowiedzialności ujawniania danych dotyczących faktycznego użycia narzędzi inwigilacyjnych, są opisy zmian organizacyjnych, deklarowana polityka poszanowania praw człowieka oraz relacje spółki z izraelskim systemem kontroli eksportu technologii.
Kluczowym elementem raportu jest fakt, iż narzędzia NSO Group są klasyfikowane jako wspomniane „artykuły obronne” zgodnie z prawem Izraela. W konsekwencji cała działalność firmy podlega ścisłej kontroli państwowej. Każda aktywność marketingowa, jak i każda transakcja, wymaga uprzedniej zgody izraelskiego Ministerstwa Obrony za pośrednictwem Defense Export Controls Agency (DECA).
Proces licencjonowania opisano zarówno w raporcie z 2025 r. jak i we wcześniejszych edycjach. Obejmuje formalną weryfikację potencjalnego klienta, analizę deklarowanego celu użycia technologii oraz ocenę ryzyk związanych z bezpieczeństwem narodowym i prawami człowieka. Licencje eksportowe mają charakter transakcyjny, są wydawane na określony czas, podlegają odnowieniom oraz nadzorowi.
Integralnym elementem korzystania z narzędzi NSO jest certyfikat użytkownika końcowego (End User Certificate, EUC). Rządy-klienci zobowiązani są do jednoznacznego wskazania uprawnionego użytkownika, określenia dopuszczalnego celu wykorzystania technologii oraz do przestrzegania zakazu przekazywania lub zmiany przeznaczenia systemu.
W raportach z poprzednich lat NSO Group konsekwentnie twierdzi, iż jej własne procedury kontroli są uzupełniane przez nadzór państwowy, który ma działać niezależnie i stanowić dodatkowe zabezpieczenie przed nadużyciami. Jednocześnie we wszystkich dotychczasowych publikacjach brak jest danych liczbowych dotyczących liczby wydanych licencji, zawieszonych klientów, cofniętych zezwoleń czy stwierdzonych nadużyć.
Na szczęście NSO Group szanuje prawa człowieka...
Firma, której narzędzia wielokrotnie służyły do łamania praw człowieka, regularnie publikuje raporty o własnej transparentności…
W Polsce system Pegasus był wykorzystywany wobec polityków opozycji, prokuratorów i adwokatów, co potwierdziły ustalenia Citizen Lab oraz późniejsze prace komisji sejmowej. Sprawa stała się elementem kryzysu zaufania do instytucji państwa i nadzoru nad służbami.
Na Węgrzech narzędzie stosowano wobec dziennikarzy śledczych i prawników, co ujawniło skalę inwigilacji w państwie UE bez realnej kontroli sądowej.
W Hiszpanii Pegasus był używany przeciwko katalońskim politykom i aktywistom, co doprowadziło do międzynarodowego skandalu i dymisji w strukturach wywiadu.
W Grecji ujawniono użycie spyware wobec dziennikarzy i polityków opozycji, co doprowadziło do tzw. afery Predatorgate i dymisji szefa wywiadu. Choć używano innego narzędzia niż Pegasus, mechanizm i skutki były analogiczne.
We Francji numery telefonów dziennikarzy, prawników i polityków znalazły się na listach potencjalnych celów Pegasusa. Wywołało to reakcję rządu i śledztwa prokuratorskie.
W Niemczech potwierdzono zakup i ograniczone użycie narzędzi NSO przez służby federalne, wzbudzając sprzeciw organizacji praw człowieka i debatę parlamentarną.
W Belgii, Holandii i Irlandii pojawiały się podejrzenia inwigilacji dziennikarzy oraz zapytań służb o możliwości techniczne Pegasusa, choćby jeżeli nie wszystkie przypadki zakończyły się potwierdzonym wdrożeniem.
Amnesty International potwierdziła, iż dwóch dziennikarzy z Balkan Investigative Reporting Network (BIRN) zostało w 2025 r. celem ataku z użyciem Pegasus – otrzymali podejrzane wiadomości z linkami, które służyły do próby instalacji oprogramowania. Analiza wykazała, iż celowane wiadomości miały związek z państwowymi numerami telekomunikacyjnymi i wskazano na użycie Pegasusa przez serbskie służby.
Poza UE, ale w Europie, Azerbejdżan wykorzystywał Pegasusa wobec opozycji i dziennikarzy śledczych i przez cały czas jest to jeden z najlepiej udokumentowanych przykładów systemowego nadużycia.
Problem używania Pegasusa i innych podobnych narzędzi nie ogranicza się jedynie do państw autorytarnych, ale dotyczy także państw Unii Europejskiej. Mechanizmy kontroli i ochrony praw obywatelskich okazują się niewystarczające.
