Pegasus. Jak szpieg, którego nosisz w kieszeni, zagraża prywatności, godności i demokracji

Opowiada o tym, jak pewien spektakularny wyciek danych ujawnił zdumiewającą skalę inwigilacji i zatrważające metody, jakimi rządy na całym świecie podkopują kluczowe filary demokracji.

Witajcie w świecie powszechnej inwigilacji. Wystarczy odpowiednio zasobny portfel, bo moralność i etyka nie mają żadnego znaczenia. Oto orwellowski koszmar, który dzieje się dziś, na naszych oczach. Nikt nie jest bezpieczny, bo przecież…

KAŻDY Z NAS NOSI W KIESZENI SZPIEGA.

Pegasus – system szpiegowski, reklamowany i sprzedawany przez swoich twórców jako narzędzie do walki z terroryzmem, które w założeniu ma chronić nasze życie. Pegasus skrycie infekuje telefon komórkowy, o czym jego właściciel nie ma najmniejszego pojęcia, a następnie śledzi każdą jego aktywność w czasie rzeczywistym, przejmując kontrolę nad mikrofonem, kamerą i odbiornikiem GPS urządzenia oraz przechwytując wszystkie filmy, zdjęcia, e-maile, SMS-y, treści i hasła, zaszyfrowane bądź nie.

Obecnie jednak Pegasus jest wykorzystywany nie tylko do walki z terrorystami. Za jego pomocą śledzeni są dysydenci, reporterzy i wszyscy ci, których autokratyczne rządy chcą szpiegować, a w niektórych przypadkach uciszyć. Pegasus stał się też narzędziem walki politycznej. Jest podstępny i inwazyjny zarazem. Może działać w twoim telefonie nawet teraz, kiedy to czytasz, zupełnie bez twojej wiedzy: nie zdradzając swojej obecności żadnymi podejrzanymi sygnałami.

Ta książka to skrupulatny i mrożący krew w żyłach zapis śledztwa prowadzonego przez dwójkę nagradzanych dziennikarzy, którzy już wcześniej podejmowali trudne i ważne społecznie tematy.

• „Pegasus” to alarmująca i bardzo potrzebna teraz książka – to wciągający thriller o oprogramowaniu do cyberinwigilacji, podstępnym i potężnym, zdolnym do przejęcia smartfona zupełnie bez waszej wiedzy. To wszystko jest przerażające. Richard i Rigaud ujawniają, jak autorytarne reżimy mogą używać oprogramowania Pegasus do szpiegowania dysydentów, działaczy na rzecz praw człowieka, dziennikarzy… słowem każdego, kto ma telefon komórkowy.
– David Zucchino, laureat nagrody Pulitzera, dziennikarz i autor książki Wilmington’s Lie

• Ta książka niczym rasowy thriller opisuje oczywistą dystopię, w której represyjne rządy kupują cyfrowe nożyce do cięcia śrub, by włamywać się do telefonów krytyków i przeciwników. To także opowieść o determinacji dziennikarzy śledczych, którzy ujawniają rynek broni XXI wieku; broni, której celem jest społeczeństwo obywatelskie.
– Spencer Ackerman, laureat nagrody Pulitzera, dziennikarz i autor książki Reign of Terror

Laurent Richard to wielokrotnie nagradzany twórca filmów dokumentalnych. Otrzymał tytuł Europejskiego Dziennikarza Roku 2018 przyznawany w ramach festiwalu mediów publicznych Prix Europa. Jest założycielem Forbidden Stories – sieci dziennikarzy śledczych, która kontynuuje pracę zamordowanych reporterów. Mieszka w Paryżu.

Sandrine Rigaud to francuska dziennikarka śledcza. Jako redaktorka Forbidden Stories od 2019 roku koordynowała wielokrotnie nagradzany Projekt Pegasus, a także Projekt Kartel, międzynarodowe śledztwo w sprawie zabójstw dziennikarzy w Meksyku. Zanim dołączyła do Forbidden Stories, reżyserowała pełnometrażowe filmy dokumentalne dla francuskiej telewizji. Jest autorką reportaży z Tanzanii, Uzbekistanu, Libanu, Kataru i Bangladeszu.

Wstęp

Rachel Maddow

Kiedy wieczorem 5 sierpnia 2020 roku rozległ się dzwonek telefonu Cherie Blair, wszystko wskazywało na to, że sprawa jest pilna. W Tel Awiwie dochodziła już północ, a dzwoniąca osoba zajmowała wysokie kierownicze stanowisko w izraelskiej firmie NSO Group. Cherie Blair – była pierwsza dama Wielkiej Brytanii, prawniczka z wieloletnim doświadczeniem zawodowym oraz aktywistka zaangażowana we wspieranie przedsiębiorczości kobiet w Afryce, w Azji Południowej i na Bliskim Wschodzie, a także w kampanie na rzecz praw człowieka na całym świecie – czuła się w obowiązku odebrać telefon. Było to całkiem zrozumiałe, ponieważ od niedawna pracowała dla NSO w charakterze płatnego konsultanta i doradzała firmie, „jak pogodzić jej działalność biznesową z poszanowaniem praw człowieka i w jaki sposób uwzględniać kwestie związane z ochroną tych praw w relacjach z klientami oraz przy wprowadzaniu do użytku produktów NSO”.
Z etycznego punktu widzenia było to zadanie ekwilibrystyczne, ponieważ sztandarowy produkt w asortymencie NSO, czyli oprogramowanie do cybernetycznej inwigilacji o nazwie Pegasus, to narzędzie wyjątkowe nie tylko pod względem oferowanych możliwości, ale także z uwagi na brak uregulowań prawnych dotyczących warunków jego sprzedaży i wykorzystywania; to produkt, który przynosi firmie ogromne zyski (w 2020 roku NSO zarobiło około 250 milionów dolarów brutto), a zarazem wystawia jej klientów na bardzo niebezpieczne pokusy. Po zainstalowaniu Pegasus w zasadzie przejmuje kontrolę nad telefonem, omijając wbudowane zabezpieczenia sprzętowe i programowe, łącznie z systemami szyfrowania danych. Program uzyskuje pełny dostęp do wszystkich funkcji urządzenia, nie zdradzając przy tym swojej obecności użytkownikowi telefonu. Pegasus umożliwia operatorowi programu wgląd w treść wiadomości tekstowych oraz przechwytywanie połączeń głosowych, zarówno przychodzących, jak i wychodzących; zapewnia dostęp do danych o lokalizacji urządzenia, do przechowywanych na nim zdjęć, filmów i notatek, do historii przeglądania internetu, a nawet możliwość włączenia w dowolnym momencie kamery i mikrofonu bez wiedzy właściciela telefonu. Wszystko to sprawia, że możliwa jest pełna zdalna inwigilacja jednostki – wystarczy tylko nacisnąć przycisk.
Przedstawiciele NSO podkreślają, że system Pegasus oraz usługi wsparcia technicznego dla operatorów oprogramowania są ściśle licencjonowane i dostęp do nich mają tylko wybrane podmioty rządowe, które mogą je wykorzystywać wyłącznie do zapobiegania przestępczości i jej zwalczania, a także do zbierania informacji do celów wywiadowczych. Podkreślają to bardzo stanowczo, bo – mój Boże – wyobraźcie sobie, co by było, gdyby takie narzędzie dostało się w niepowołane ręce.
Firma twierdzi, że stworzony przez nią i stale rozwijany oraz ulepszany system cybernetycznej inwigilacji, użytkowany przez ponad sześćdziesięciu klientów w ponad czterdziestu różnych krajach, pomógł uczynić świat znacznie bezpieczniejszym miejscem. Wykorzystanie systemu Pegasus do inwigilacji terrorystów, przestępców i pedofilów (zapobieganie przestępstwom pedofilskim to jeden z głównych argumentów, jakimi szermują przedstawiciele NSO w ostatnich kilku latach), pozwoliło rzekomo uratować dziesiątki tysięcy ludzkich istnień. Liczby te są niemożliwe do zweryfikowania, ale sposób, w jaki NSO przedstawia korzyści płynące ze stosowania Pegasusa – rzecz jasna w granicach wyznaczanych przez prawo i etykę – sprawia, że wydają się one bezdyskusyjne. Kto nie chciałby powstrzymać pedofilów? Albo terrorystów? Czy ktokolwiek mógłby mieć coś przeciwko temu?
„Centrum kontroli misji, mamy problem”, brzmiała wiadomość przekazana Cherie Blair podczas rozmowy telefonicznej tamtego ciepłego sierpniowego wieczoru w 2020 roku.
„NSO dowiedziało się, że ich oprogramowanie mogło zostać wykorzystane w niewłaściwy sposób i użyte do monitorowania telefonów komórkowych baronessy Shackleton oraz jej klientki, Jej Królewskiej Wysokości księżniczki Hayi”, wyjaśniła Blair podczas postępowania sądowego w Londynie kilka miesięcy później. „Osoba z kierownictwa NSO poinformowała mnie, że firma była tym bardzo zaniepokojona”.
Na podstawie materiału procesowego zebranego w postępowaniu przed londyńskim sądem można stwierdzić, że obawy kierownictwa NSO były dwojakiego rodzaju. Przede wszystkim sprawa dotyczyła znanych osób o wysokim statusie społecznym. Pegasusa użyto do inwigilacji kobiety należącej do dwóch wpływowych bliskowschodnich rodzin panujących, a także jej pełnomocniczki prawnej, ustosunkowanej brytyjskiej adwokatki, baronessy Fiony Shackleton. Shackleton jest nie tylko renomowaną prawniczką, specjalizującą się w sprawach rozwodowych, w których reprezentowała interesy wielu bogatych i sławnych klientów, takich jak Paul McCartney, Madonna, książę Andrzej czy książę Karol, ale także członkinią brytyjskiej Izby Lordów. Jeszcze bardziej kłopotliwy dla izraelskiej firmy był fakt, że zainfekowanie telefonów baronessy i księżniczki Pegasusem wykrył specjalista do spraw cyberbezpieczeństwa niezwiązany z NSO. Skoro udało mu się odkryć ten jeden przypadek wykorzystania programu Pegasus, to co jeszcze zdołał ustalić? I jak wiele z tego mogło wkrótce trafić do wiadomości publicznej?
Cherie Blair zeznała, że jej rozmówca z NSO poprosił ją o „pilne skontaktowanie się z baronessą Shackleton, tak aby mogła ona powiadomić o tym incydencie księżniczkę Hayę”. „Osoba z kierownictwa NSO zapewniła mnie również, że firma podjęła odpowiednie kroki w celu uniemożliwienia nieuprawnionego dostępu do obu telefonów”.
O szczegółach nocnej rozmowy telefonicznej Cherie Blair oraz operacji szpiegowania księżniczki i jej adwokatki opinia publiczna dowiedziała się dopiero ponad rok później, i to tylko dlatego, że informacje te wypłynęły w toku odbywającego się w Londynie procesu o prawo do opieki nad dziećmi pomiędzy księżniczką Hayą a jej mężem, szejkiem Mohammedem Ibn Rashidem Al Maktoumem, premierem Zjednoczonych Emiratów Arabskich i emirem Dubaju. Według ustaleń przewodniczącego wydziału rodzinnego brytyjskiego Sądu Najwyższego, opublikowanych w październiku 2021 roku, telefony komórkowe księżniczki, jej prawniczki baronessy Shackleton oraz czterech innych, blisko związanych z nimi osób zostały zhakowane za pomocą oprogramowania do cyberinwigilacji, a konkretnie „stworzonego przez NSO programu Pegasus”. Sędzia uznał za więcej niż prawdopodobne, że inwigilacja „przeprowadzona była przez urzędników lub agentów [męża księżniczki, szejka Mohammeda Ibn Rashida Al Maktouma], Emiratu Dubaju lub Zjednoczonych Emiratów Arabskich”. Działania inwigilacyjne, zdaniem sędziego, „prowadzone były za wyraźną lub dorozumianą zgodą [szejka]”.
Historia księżniczki, baronessy i Pegasusa mogła równie dobrze trafić do plotkarskiej prasy i po kilku tygodniach nikt by już o niej nie pamiętał. Bogaty i wpływowy człowiek używał drogiego oprogramowania do szpiegowania swojej żony i prawniczki prowadzącej jej sprawę rozwodową? No cóż, jeśli decydujesz się poślubić szejka, a potem mu się narazisz, możesz się spodziewać, że sprawy przybiorą nieprzyjemny obrót. Poza tym NSO całkiem sprawnie poradziło sobie z ograniczaniem negatywnych skutków, jakie mogła mieć dla firmy ta cała afera. Brytyjski sąd przyjął zapewnienia przedstawicieli NSO o zerwaniu przez nich współpracy ze Zjednoczonymi Emiratami Arabskimi i zablokowaniu możliwości dalszego korzystania przez organy państwowe tego kraju z systemu Pegasus; jak zauważył sędzia, podjęcie tej decyzji naraziło NSO na straty „rzędu kilkudziesięciu milionów dolarów”. Być może firma faktycznie poniosła takie straty – kto to wie?
Zanim jednak historia ta zdążyła się rozpłynąć w zalewie sensacyjnych doniesień na temat głośnych rozpraw rozwodowych, wydarzyło się coś zupełnie nieoczekiwanego. Mniej więcej w tym samym czasie, gdy Cherie Blair odebrała telefon z Izraela, pewna bardzo odważna osoba zaoferowała dwojgu dziennikarzom z Paryża oraz dwóm specjalistom do spraw bezpieczeństwa cybernetycznego z Berlina dostęp do niezwykłej bazy danych. Była to lista zawierająca numery telefonów. Telefonów należących nie do jednej, dwóch czy dziesięciu potencjalnych rozwódek z Emiratów, nie do dwudziestu czy pięćdziesięciu podejrzanych o pedofilię czy handel narkotykami. Na liście znajdowało się pięćdziesiąt tysięcy numerów telefonów komórkowych, wybranych przez klientów izraelskiej firmy NSO do ewentualnego zainfekowania Pegasusem. Pięćdziesiąt tysięcy?
Dostarczona przez informatora lista była niczym pierwsze spojrzenie w otchłań, a tych kilka osób, które otrzymały do niej dostęp, musiało zmierzyć się z ważnym pytaniem: jak ją zinterpretować i jakie wyciągnąć z tego wnioski? Znalezienie odpowiedzi zajęło im prawie okrągły rok, wymagało ogromnego wysiłku i podejmowania ryzykownych działań. Od odpowiedzi na powyższe pytanie zależy bardzo wiele. Ponieważ albo uznamy, że lista jest dowodem na skandaliczne naruszenie zasad, i postaramy się znaleźć sposoby na to, by takim naruszeniom zapobiegać, albo potraktujemy ją jako zapowiedź przyszłości, która czeka nas wszystkich i w której nie będą obowiązywać żadne zasady.
Niniejsza książka przedstawia kulisy historii Projektu Pegasus – dziennikarskiego śledztwa mającego na celu ustalenie znaczenia ujawnionych przez informatora danych. Historia ta opowiedziana została słowami Laurenta Richarda i Sandrine Rigaud z organizacji Forbidden Stories (Zakazane Historie), dwojga dziennikarzy, którzy uzyskali dostęp do listy pięćdziesięciu tysięcy numerów telefonów. Będąc już w posiadaniu tej listy, namówili do współpracy, a następnie koordynowali działania ponad osiemdziesięciu dziennikarzy śledczych z siedemnastu redakcji na czterech kontynentach i w jedenastu strefach czasowych, posługujących się na co dzień ośmioma różnymi językami. „Jakimś cudem udało im się nad tym wszystkim zapanować”, mówi redaktor „Guardiana”, jednego z uczestników Projektu Pegasus. „W naszej redakcji pracuje około sześciuset dziennikarzy. W «Washington Post» być może nawet dwukrotnie więcej. I pomyśleć, że mała organizacja non-profit z Paryża, zatrudniająca garstkę ludzi, zdołała zorganizować globalny sojusz medialny i rzucić wyzwanie jednej z najpotężniejszych firm zajmujących się cyberinwigilacją, a także niektórym z najbardziej opresyjnych i autorytarnych reżimów na świecie. To imponujące osiągnięcie”.
Śledząc bieżące wydarzenia w Ameryce i na amerykańskiej scenie politycznej – tym właśnie zajmuję się na co dzień jako dziennikarka – rzadko można natknąć się na temat, który byłby zarazem pasjonujący i arcyważny. Wykorzystywanie narzędzi klasy wojskowej do inwigilowania zwykłych cywilów – bez ich zgody i wiedzy, a także bez zapewnienia im możliwości skorzystania z procedur odwoławczych – to dystopijna wizja przyszłości, która stanie się rzeczywistością, jeśli nie uświadomimy sobie, co nam zagraża, i nie postaramy się temu zapobiec. Historia Projektu Pegasus pokazuje, jak możemy tego dokonać, a w dodatku wciąga i trzyma w napięciu niczym opowieść o bohaterach, którzy wytropili smoka, a następnie wyruszyli, by się z nim rozprawić. W mojej dziennikarskiej karierze nigdy nie miałam okazji opisać historii równie fascynującej jak ta, którą przedstawili Laurent i Sandrine. Przedstawili ją po mistrzowsku, a efekt ich pracy robi ogromne wrażenie.
Oś narracyjną tej książki stanowi przebieg ryzykownego dziennikarskiego śledztwa, od momentu uzyskania przez prowadzących je dziennikarzy dostępu do wspomnianej listy numerów telefonicznych w drugiej połowie roku 2020, aż do opublikowania artykułów z rezultatami śledztwa w lipcu 2021 roku. Ale niniejsza książka to także opowieść o firmie NSO, o jej patronach z izraelskich kręgów władzy oraz o jej klientach z rządowych gabinetów; to opowieść, która prowadzi czytelnika do Tel Awiwu i dalej – do Mexico City, Mediolanu, Stambułu, Baku, Rijadu, Rabatu i innych zakątków świata. Poznając dziesięcioletnią historię NSO – począwszy od dziwnych okoliczności powstania firmy, poprzez okres zaciętej rywalizacji z konkurencją, aż po złote czasy prosperity i podpisywania kolejnych lukratywnych kontraktów – zyskujemy wgląd w to, jak doszło do opracowania, przekształcenia w cybernetyczną broń i bezmyślnego rozprzestrzeniania niebezpiecznej i podstępnej technologii. „Sprzedając broń, należy się upewnić, że trafi ona w odpowiednie ręce i że jej użytkownik jest zdolny do wzięcia odpowiedzialności za swoje czyny”, stwierdził pewien młody izraelski ekspert do spraw cyberbezpieczeństwa. „Jeśli dajesz broń policjantowi i ten policjant zaczyna strzelać do niewinnych, trudno cię za to winić. Ale gdy dajesz broń szympansowi i ten szympans kogoś z niej zastrzeli, nie sposób obwiniać szympansa – cała odpowiedzialność spadnie na ciebie”. Przekonacie się, że w historii przedstawionej na kartach tej książki wprost roi się od uzbrojonych szympansów. Nie brakuje też niewinnych ofiar owego metaforycznego policjanta.
Oprócz Laurenta i Sandrine pełny dostęp do danych ujawnionych przez informatora otrzymały jeszcze dwie inne osoby – one również są ważnymi bohaterami tej opowieści. Claudio Guarnieri i Donncha Ó Cearbhaill (którego nazwisko wymawia się O-Karol) to dwóch młodych, buntowniczo usposobionych, energicznych ekspertów w dziedzinie cyberbezpieczeństwa z Security Lab Amnesty International. W trakcie trwania Projektu Pegasus ci dwaj mężczyźni – z których jeden ledwie przekroczył trzydziestkę, a drugi jest dwudziestoparolatkiem – wzięli na swoje barki niezwykle trudne i odpowiedzialne zadanie. Ich przeciwnikami w tej rozgrywce byli najbardziej rzutcy i doświadczeni specjaliści od cyberwłamań na świecie, a mimo to Claudio i Donncha zdołali opracować i wdrożyć procedury bezpieczeństwa, dzięki którym przez prawie cały rok udało się utrzymać toczące się śledztwo w tajemnicy, a także zapewnić bezpieczeństwo i anonimowość informatorowi, który dostarczył listę z numerami telefonów.
Co więcej, to właśnie Claudio i Donncha musieli znaleźć dowody na obecność stworzonego przez NSO szpiegowskiego oprogramowania w telefonach, których numery znajdowały się na liście przekazanej przez dzielnego informatora. Perfidia systemu Pegasus polega na tym, że pozostaje on całkowicie niewidoczny dla ofiary, czyli użytkownika zainfekowanego telefonu – nie sposób się zorientować, że ktoś czyta wasze SMS-y i e-maile, podsłuchuje wasze połączenia telefoniczne, a nawet rozmowy, jakie prowadzicie podczas spotkań w cztery oczy, dopóki nie wykorzysta możliwości śledzenia lokalizacji waszego telefonu do tego, by nasłać na was uzbrojonych zbirów. Dziennikarze zaangażowani w Projekt Pegasus zdawali sobie sprawę, że aby poznać i ujawnić skalę szpiegowskiej afery, muszą być w stanie wykryć infekcję lub przynajmniej zdobyć dowody na próbę zainfekowania konkretnego telefonu. Claudio i Donncha wymyślili, jak tego dokonać. Zdani wyłącznie na własne siły i umiejętności, ci dwaj młodzi ludzie rzucili wyzwanie korporacji wartej miliardy dolarów, zatrudniającej 550 świetnie opłacanych cyberspecjalistów, z których wielu miało za sobą najbardziej zaawansowane wojskowe szkolenia z prowadzenia wojny cybernetycznej. Aby pokonać tego Goliata, dwóch Dawidów musiało zacząć od zdobycia procy – to znaczy od jak najszybszego opracowania metod i narzędzi, które pozwoliłyby im pozyskać cyfrowe materiały dowodowe. To, że udało im się tego dokonać, jest w równym stopniu zaskakujące, co krzepiące, ponieważ ich działania leżały w interesie nas wszystkich.
To również historia ofiar Pegasusa. Są wśród nich osoby, których status społeczny był na tyle wysoki, że mogłoby się wydawać, iż nie będą narażone na taką totalitarną ingerencję w prywatność – a jednak: za pomocą Pegasusa szpiegowano zarówno głowy państw, jak i członków rodów panujących, prominentnych polityków czy funkcjonariuszy organów ochrony porządku publicznego. Ofiarami Pegasusa padli również ludzie związani ze środowiskami, które tradycyjnie znajdują się na celowniku rządzących w wielu krajach świata: opozycjoniści, dysydenci, obrońcy praw człowieka, naukowcy. Laurent i Sandrine skupili się na przedstawicielach grupy najliczniej reprezentowanej na przekazanej im liście, czyli na dziennikarzach.
Mnie osobiście najbardziej zapadły w pamięć postaci Chadidży Ismaiłowej z Azerbejdżanu i Omara Radiego z Maroka. Ich niezwykła odwaga budzi podziw tym większy, że przyszło im zapłacić za nią wysoką cenę. Ich historia z jednej strony unaocznia dotkliwe osobiste konsekwencje, jakie może pociągać za sobą rzucenie wyzwania władzy w erze nieuregulowanej cyberinwigilacji, a z drugiej pokazuje, jak bardzo potrzebujemy ludzi takich jak Chadidża i Omar.
W miarę jak na świecie wzbiera fala antydemokratycznego autorytaryzmu, staje się coraz bardziej jasne, że instytucje stojące na straży systemu rządów prawa mają ograniczone możliwości przeciwdziałania siłom, które dążą do zniszczenia tego systemu. Wydarzenia ostatnich pięciu lat pokazują, że nie ma co liczyć, że z tymi siłami upora się jakiś dzielny prokurator na białym koniu albo sędzia, który niczym święty Piotr w czarnych szatach będzie otwierać lub zamykać perłowe wrota na podstawie doskonałej wiedzy o przewinach oskarżonych. W niektórych przypadkach prawo rzeczywiście jest w stanie poradzić sobie z zagrożeniami dla demokratycznego porządku prawnego. Ale częściej zdarza się, że ci, którzy są sprawcami tych zagrożeń, skutecznie omijają prawo, wymykają się mu lub po prostu je wyprzedzają – i właśnie dlatego potrzebujemy dodatkowej ochrony innego rodzaju. Zadanie wyciągania na światło dzienne korupcji, nepotyzmu, bezprawia czy brutalności, jakich dopuszczają się niektórzy możni i wpływowi tego świata, spada w tej sytuacji na dziennikarzy.
Niebezpieczeństwa związane z wykonywaniem tego rodzaju pracy są realne i stają się coraz poważniejsze. Skoro klienci firmy NSO odważyli się użyć Pegasusa do szpiegowania premierów, królewskich żon i innych wysoko postawionych osób, to nie powinno być dla nikogo zaskoczeniem, że Pegasus został wykorzystany na pełną skalę do nękania, zastraszania i uciszania reporterów oraz redaktorów. Jeśli ten antydemokratyczny, autorytarny koszmar nie będzie mógł zostać opisany przez dziennikarzy bez obaw o ich własne bezpieczeństwo, to nie zostanie należycie zrozumiany. A jeśli nie zostanie przez nas zrozumiany, to nie zdołamy go powstrzymać.
Gdzie jest teraz twój telefon? To małe urządzenie, które nosisz w kieszeni, prawdopodobnie pełni funkcję twojego osobistego kalendarza, mapy, urzędu pocztowego, telefonu, notatnika, aparatu fotograficznego – w gruncie rzeczy jest twoim zaufanym powiernikiem. Matthew Noah Smith, profesor etyki i filozofii politycznej, napisał w 2016 roku, że telefon komórkowy „jest przedłużeniem umysłu (…) Nie sposób przeprowadzić zasadniczego rozróżnienia między procesami zachodzącymi w galaretowatej kuli w twojej czaszce a procesami zachodzącymi w małym pudełku z krzemu, metalu i szkła, jakim jest twój iPhone. Dysk SSD, na którym przechowywane są zdjęcia w twoim telefonie, to twoje wspomnienia w taki sam sposób, w jaki twoimi wspomnieniami są pewne grupy neuronów przechowujące obrazy w mózgu. Umysł wykracza poza nasze mózgi i obejmuje nasze telefony”.
Profesor Smith argumentował w ten sposób za poszerzeniem naszej osobistej strefy prywatności o telefony komórkowe. Jeśli państwo nie ma prawa dostępu do myśli w naszej głowie, to dlaczego miałoby mieć prawo dostępu do fragmentów naszych myśli, przechowywanych przez nas w telefonie komórkowym? W dzisiejszych czasach powierzamy telefonom komórkowym prawie wszystkie sekrety, niekiedy nawet nie zdając sobie z tego sprawy; używamy ich też do przesyłania treści dotyczących najbardziej intymnych aspektów naszego życia (np. sexting). Jeśli uważasz, że prywatność zapewnią ci systemy szyfrowania, koniecznie przeczytaj tę książkę i pomyśl o pięćdziesięciu tysiącach osób, których numery telefonów znalazły się na liście celów do inwigilacji za pomocą systemu Pegasus. Osoby te zmuszone były nieświadomie dzielić się wszystkim, co przechodziło przez ich telefony, z ludźmi, którzy kupili sobie dostęp do tych informacji i danych.
Tę listę pięćdziesięciu tysięcy numerów można porównać do pierwszego spojrzenia przez dziurkę od klucza na miejsce zbrodni. Jeśli można było pogwałcić w ten sposób prywatność pięćdziesięciu tysięcy osób, to czy nie można zrobić tego samego z pięciuset tysiącami? Z pięcioma milionami? Z pięćdziesięcioma milionami? Gdzie jest granica i kto ją wyznaczy? Kto nas uchroni przed tym ogólnoświatowym orwellowskim koszmarem? Bo okazuje się, że wcale nie trzeba być żoną jakiegoś emira, aby każda nasza myśl, każdy krok, każde słowo były rejestrowane i śledzone z daleka. Trzeba jedynie mieć telefon i wystarczająco potężnego przeciwnika. Kto z nas może powiedzieć, że to go nie dotyczy?
No więc gdzie jest teraz twój telefon?

Sandrine i mnie sprowadziła do Berlina okazja, jaka w życiu dziennikarza trafia się rzadko i może nigdy się nie powtórzyć – szansa na opublikowanie materiału o znaczeniu istotnym dla całego świata. Tak się złożyło, że taksówka wioząca nas z lotniska do centrum miasta minęła w odległości zaledwie paru kilometrów Muzeum Stasi, mieszczące się w tym samym kompleksie budynków, w którym niegdyś rezydowała wschodnioniemiecka tajna policja, określana mianem „miecza i tarczy” komunistycznego państwa. Zdawaliśmy sobie sprawę, że jeśli zdecydujemy się podjąć nasze dziennikarskie śledztwo, będziemy musieli zmierzyć się z co najmniej kilkunastoma podmiotami państwowymi, gotowymi zaciekle bronić dostępu do swoich tajemnic, a także z wartą miliard dolarów firmą technologiczną, działającą pod ochronnym parasolem rządu.
Przejazd taksówką był ostatnim etapem podróży, której przebieg można by uznać za zwiastun trudności czekających nas w najbliższej przyszłości. Restrykcje związane z kolejną falą COVID-19 mocno skomplikowały wszystkim życie. Podróż z Paryża do Berlina, w normalnych okolicznościach trwająca niespełna dwie godziny, tym razem trwała trzykrotnie dłużej. Oprócz dodatkowej przesiadki na lotnisku we Frankfurcie, które w okresie pandemii zmieniło się w żywieniową pustynię, spowolniły nas pandemiczne procedury na lotnisku w Berlinie, gdzie przed opuszczeniem terminala musieliśmy poczekać, aż niemieccy żołnierze skończą grzebać patyczkami higienicznymi w naszych nosach.
W końcu, ledwo powłócząc nogami, dotarliśmy do małego, ale jasnego i nowocześnie urządzonego mieszkania, które wynajęliśmy przy Danziger Strasse. Późna pora i zmęczenie sprawiły, że opadły nas wątpliwości. Czy rzeczywiście był to dobry moment na rozpoczynanie kolejnego trudnego i wymagającego pełnego zaangażowania śledztwa? Dziewięcioosobowy zespół naszej organizacji Forbidden Stories był przecież pochłonięty pracą nad trzecim już dużym projektem w ciągu zaledwie trzech lat; w dodatku wszystko wskazywało, że dochodzenie to, któremu nadaliśmy kryptonim „Projekt Kartel”, będzie najbardziej niebezpiecznym z naszych dotychczasowych przedsięwzięć. Wciąż mieliśmy jeszcze wiele do zrobienia, zanim efekty naszego śledztwa będą gotowe do publikacji. Dokumentowaliśmy zbrodnie narkotykowych karteli z Veracruz, Sinaloi i Guerrero; zbieraliśmy informacje na temat przemytu z Azji do Meksyku chemikaliów do produkcji fentanylu, supersilnej substancji z grupy opioidów, a także na temat lukratywnego handlu bronią, zasilającego arsenały meksykańskich karteli (oraz konta bankowe handlarzy i producentów uzbrojenia w Europie, Izraelu i Stanach Zjednoczonych).
W zasadzie podejmowaliśmy wątki badane już wcześniej przez garstkę dzielnych meksykańskich dziennikarzy, którym nie dane było doprowadzić swoich śledztw do końca, ponieważ zginęli z rąk zamachowców, nasłanych najprawdopodobniej przez narkotykowe kartele. Nie licząc stref wojny, Meksyk był i jest nadal najbardziej niebezpiecznym miejscem na świecie dla dziennikarzy mających odwagę nagłaśniać przypadki łamania prawa. W ciągu dwóch pierwszych dekad XXI wieku w Meksyku zamordowano ponad 120 dziennikarzy i pracowników mediów. Kolejne dwadzieścia osób ze środowiska dziennikarskiego po prostu zniknęło tam bez śladu.
Nasze działania w ramach Projektu Kartel wpisywały się więc idealnie w misję Forbidden Stories, czyli w uświadamianie wszelkiej maści złoczyńcom i nikczemnym reżimom, że zabicie dziennikarza próbującego informować opinię publiczną o ich występkach nie sprawi, że wraz z nim umrze także poruszony przez niego temat. Współpraca między dziennikarzami odgrywa niezwykle ważną rolę, ponieważ daje siłę i zapewnia bezpieczeństwo. Im więcej dziennikarzy zajmuje się danym tematem, tym większa szansa, że efekty ich pracy ujrzą światło dzienne. Do współpracy przy Projekcie Kartel zaprosiliśmy początkowo naszych najbardziej zaufanych partnerów medialnych: paryski dziennik „Le Monde”, londyńskiego „Guardiana” oraz dwa czasopisma niemieckie, tygodnik „Die Zeit” i dziennik „Süddeutsche Zeitung”. Ostatecznie zespół biorący udział w projekcie powiększył się do ponad sześćdziesięciu dziennikarzy reprezentujących dwadzieścia pięć redakcji z osiemnastu krajów. Sercem projektu był Jorge Carrasco, redaktor naczelny tygodnika „Proceso”, najbardziej bezkompromisowego spośród meksykańskich czasopism zajmujących się dziennikarstwem śledczym. Jorge, sam będący dociekliwym i cenionym reporterem, był zarazem redakcyjnym kolegą i rówieśnikiem kobiety, która stała się centralną postacią naszego dochodzenia – Reginy Martínez.
W kwietniu 2012 roku, gdy Carrasco pracował jeszcze w „Proceso” na stanowisku reportera, jego koleżanka z redakcji została pobita i uduszona we własnym domu. Regina Martínez, doświadczona dziennikarka z niemal dwudziestopięcioletnim stażem, przez cztery ostatnie lata zajmowała się przede wszystkim tropieniem działalności potężnego i niebezpiecznego kartelu narkotykowego, który przejął faktyczną kontrolę nad meksykańskim stanem Veracruz. Do stanu szerokim strumieniem napływały pieniądze z narkobiznesu, a jednocześnie wzbierała tam fala przemocy, która zalewała tętniące życiem portowe miasto Veracruz i rozprzestrzeniała się na okoliczne tereny. Znaczna część dziennikarskiego dorobku Martínez w ostatnich latach jej życia poświęcona była demaskowaniu coraz bliższych i coraz bardziej destabilizujących sytuację w Veracruz powiązań między lokalnymi politykami i organami ścigania a baronami narkotykowymi. Można powiedzieć, że był to temat, który sam ją znalazł – Martínez, tak jak każda rozumna osoba mieszkająca w tamtym czasie w Veracruz, dostrzegała, co się tam działo. A kiedy już podjęła temat, nie potrafiła się wycofać, nawet gdy zdała sobie sprawę, że stąpa po niebezpiecznym gruncie. Kilka miesięcy przed śmiercią zwierzyła się swoim najbliższym przyjaciołom, że być może posunęła się za daleko i dodała, że obawia się o swoje bezpieczeństwo. Była na tyle zaniepokojona, że przestała podpisywać nazwiskiem swoje najbardziej śmiałe artykuły, ale nie chciała zrezygnować z pracy reporterskiej.
Kilka tygodni przed śmiercią Regina Martínez opublikowała artykuł, w którym opisała szczegółowo majątek zgromadzony przez dwóch urzędników z Veracruz, współpracujących z kartelem Los Zetas (trzy tysiące egzemplarzy tygodnika „Proceso”, na łamach którego ukazał się ten artykuł, usunięto z półek kiosków w Veracruz, zanim zdążyły trafić do rąk miejscowych czytelników). Zabójstwo Martínez przerwało jej dziennikarskie śledztwo w sprawie tysięcy osób, które w tajemniczych okolicznościach zaginęły w Veracruz w ciągu kilku poprzednich miesięcy. „Jej śmierć była dla meksykańskich dziennikarzy momentem przełomowym”, powiedział nam jeden z jej przyjaciół i współpracowników. „Regina była członkinią redakcji dużego, ogólnokrajowego czasopisma. Sądziliśmy, że to zapewnia jej bezpieczeństwo”.
Jorge przyjechał do naszego biura w Paryżu, żeby poinformować członków zespołu Forbidden Stories oraz naszych zagranicznych partnerów o sytuacji dziennikarzy śledczych w Meksyku, a także przedstawić nam w ogólnym zarysie historię Reginy Martínez. Pięćdziesięciosześcioletni dziennikarz mówił cichym, miarowym głosem, niczym profesor filologii klasycznej prowadzący wykład dla studentów, ale swoje tezy i argumenty przedstawiał w przekonujący sposób, bez owijania w bawełnę. „Zamordowanie Reginy to przekroczenie granicy, zza której nie ma powrotu”, stwierdził. „[Kartele] wysłały czytelny komunikat, że mogą nadal bezkarnie zabijać dziennikarzy”.
Zdaniem Jorge policja i prokuratura w Veracruz w gruncie rzeczy spartaczyły prowadzone w 2012 roku dochodzenie w sprawie zabójstwa Reginy, przypisując sprawstwo drobnemu kryminaliście, który zresztą odwołał przed sądem swoje zeznania złożone wcześniej podczas śledztwa (utrzymywał, że policjanci wymusili na nim przyznanie się do winy wielogodzinnymi torturami). Przez niemal osiem kolejnych lat Jorge z determinacją badał okoliczności zabójstwa Reginy i próbował dotrzeć do sedna sprawy. Wziął sobie do serca słowa Julia Scherera Garcíi, założyciela i pierwszego redaktora naczelnego „Proceso”, a także ojca chrzestnego dziennikarstwa śledczego w Meksyku. „Świat stał się bardziej bezwzględny i myślę, że dziennikarstwo będzie musiało się do tego dostosować”, powiedział Scherer niedługo przed swoją śmiercią w 2015 roku. „Jeśli rzeki staną się czerwone od krwi, a doliny wypełnią się trupami (…) dziennikarstwo będzie musiało o tym opowiedzieć za pomocą obrazów i słów. Czekają nas trudne wyzwania”.
Jorge Carrasco całymi latami badał okoliczności zabójstwa Reginy, nie ulegając pogróżkom i próbom zastraszania; nie dał za wygraną nawet po zabójstwie kolejnego piszącego do „Proceso” dziennikarza, który podobnie jak Jorge – i równie bezskutecznie – domagał się od meksykańskich władz odpowiedzi w sprawie Martínez. Ale gdy w styczniu 2020 roku wraz z Sandrine po raz pierwszy odwiedziłem redakcję „Proceso” w Mexico City – której siedziba przypominała ufortyfikowany posterunek policji, z uzbrojonym strażnikiem przy bramie wejściowej i z kratami w każdym oknie – zauważyłem, że zapał Jorge osłabł. W rozmowie z nami przyznał, że przedyskutował to z pozostałymi członkami redakcji i wspólnie uznali dalsze próby odkrycia prawdy na temat śmierci Reginy Martínez za zbyt niebezpieczne. Obawiali się, że jeśli będą kontynuować swoje dochodzenie, kolejni dziennikarze przypłacą to życiem.
Kiedy jednak Jorge usłyszał od nas, że międzynarodowe konsorcjum dziennikarzy chciałoby zająć się tą sprawą, wstąpiła w niego nowa energia. Polecił szefowi redakcyjnego archiwum odszukać wszystkie artykuły napisane przez Reginę dla „Proceso” w latach poprzedzających jej śmierć, a nas poprosił o włączenie jednego z reporterów tygodnika do ściśle tajnej grupy na Signalu, z której korzystali kluczowi uczestnicy Projektu Kartel. Podczas ostatniej rozmowy, jaką odbyła z nim Sandrine niedługo przed naszym wyjazdem do Berlina, Jorge wykazywał mniejszy entuzjazm. Z jego wypowiedzi przebijała niepewność – ubolewał nad negatywnym wpływem pandemii COVID-19 na kondycję finansową jego czasopisma, które już wcześniej balansowało na granicy rentowności. „U mnie wszystko w porządku, ale martwię się”, napisał. „Sprzedaż «Proceso» naprawdę mocno spada”.
Poderwałem się nerwowo, kiedy następnego dania rano w wynajętym przez nas mieszkaniu we wschodnim Berlinie rozległ się dzwonek domofonu. Nie zdążyliśmy jeszcze opanować obsługi tego systemu, dlatego zbiegłem po schodach i otworzyłem drzwi wejściowe do budynku naszym dwóm gościom. Pierwszym, którego zobaczyłem, był blady niczym zjawa, trzydziestokilkuletni mężczyzna w okularach z drucianymi oprawkami i w ciasno przylegającej do głowy czapce narciarskiej. Wyglądał na kogoś, kto spędza dużo czasu w domu przed ekranem komputera. Powitałem go pogodnie i podałem mu rękę. Claudio Guarnieri, starszy technolog w Amnesty International Security Lab, nie zamierzał silić się na powitalne uprzejmości, nie uścisnął mi ręki ani nawet nie raczył nawiązać ze mną kontaktu wzrokowego. Po prostu kazał zaprowadzić siebie oraz towarzyszącego mu młodego chudzielca do naszego mieszkania, a kiedy już się tam znaleźliśmy, wskazał na stół w jadalni i oznajmił, że możemy usiąść i przejść do rzeczy.
Ale zanim to zrobimy, dodał, musimy wszyscy wyłączyć nasze telefony i laptopy, a następnie umieścić je w sąsiednim pokoju, za zamkniętymi drzwiami. To, że instrukcje te brzmiały jak żywcem wyjęte z thrillera szpiegowskiego nie było dla mnie zaskoczeniem, zważywszy na powód naszego spotkania, ale zdziwił mnie szorstki ton Claudia. Nie odnosił się do nas w sposób nieuprzejmy, zupełnie jednak nie dbał o towarzyskie konwenanse; nie wydawał się też szczególnie zainteresowany tym, czy wzbudzi naszą sympatię czy nie. Ostatecznie był to alliance de circonstance i efektywność sojuszu miała znacznie większe znaczenie od tego, czy sojusznicy przypadną sobie nawzajem do gustu.
Pośpiesznie przenieśliśmy nasze urządzenia elektroniczne do pokoju obok, ale zdążyłem jeszcze zauważyć naklejkę na laptopie Claudia – cytat z meksykańskiego dysydenta Subcomandante Marcosa: „Przepraszamy za utrudnienia, ale trwa rewolucja”. Po powrocie do jadalni Claudio zbył nasze próby nawiązania luźnej konwersacji i od razu przeszedł do sedna sprawy, która była powodem tego spotkania. Jako jedyni otrzymaliśmy – my, to znaczy Forbidden Stories, a także Amnesty International Security Lab – dostęp do dokumentu nazwanego przez nas „listą”. Dano nam do zrozumienia, że dokument ten zawiera informacje, które mogą pomóc w zdemaskowaniu nadzwyczaj podstępnego systemu inwigilacji, opartego na narzędziu stworzonym przez prywatną firmę i wykorzystywanego przeciwko tysiącom nieświadomych tego osób na prawie każdym kontynencie.
Wszyscy zebrani tamtego poranka w naszym berlińskim mieszkaniu zdawali sobie sprawę, że od zdobycia dowodów na istnienie tej systemowej inwigilacji dzieli nas jeszcze daleka droga. Studiowanie danych z udostępnionej nam listy przypominało w pewnym sensie studiowanie szyfrogramu: na listę składało się kilkadziesiąt tysięcy numerów telefonów z całego świata i trochę sygnatur czasowych. Tylko drobna część tych numerów została dopasowana do konkretnych nazwisk lub tożsamości ich użytkowników. Wiedzieliśmy jednak, że każdy numer reprezentował osobę, której telefon komórkowy został wybrany do potencjalnego zainfekowania najskuteczniejszym narzędziem do cyberinwigilacji: złośliwym oprogramowaniem o nazwie Pegasus, które zostało opracowane, wprowadzone na rynek i dostarczone organom ścigania oraz agencjom bezpieczeństwa narodowego w ponad czterdziestu krajach na całym świecie przez lidera dynamicznie rozwijającej się branży inwigilacji cyfrowej – izraelską firmę technologiczną NSO.
Pegasus był niezwykle pożądany przez specjalistów od bezpieczeństwa narodowego na całym świecie, ponieważ był najnowocześniejszym oprogramowaniem szpiegowskim; jeśli służby bezpieczeństwa chciały przyłapać kryminalistów lub terrorystów na gorącym uczynku albo zawczasu pokrzyżować ich plany, Pegasus był prawdziwym darem niebios. Zainfekowanie telefonu Pegasusem pozwalało operatorowi systemu, a pośrednio także jego użytkownikowi końcowemu, na przejęcie pełnej kontroli nad zainfekowanym urządzeniem. Organy ścigania i agencje bezpieczeństwa narodowego uzyskiwały dzięki temu dostęp do każdego okrucha informacji przechowywanych w telefonie lub przesyłanych za jego pomocą; zarówno do danych wychodzących, tuż przed ich zaszyfrowaniem, jak i do danych przychodzących, tuż po ich odszyfrowaniu. Operatorzy Pegasusa mogli śledzić lokalizację zainfekowanego telefonu i mieli pełny wgląd w treść e-maili i wiadomości tekstowych, a także wszystkich przechowywanych w urządzeniu danych, zdjęć czy filmów. Pegasus zapewniał również kontrolę nad mikrofonem i kamerą telefonu, umożliwiając zdalne nagrywanie dźwięku i obrazu w dowolnie wybranym momencie, bez wiedzy prawowitego użytkownika urządzenia.
Zagrożenie związane z systemem Pegasus polegało na tym, że można było go wykorzystać do szpiegowania nie tylko złoczyńców. Zanim jeszcze spotkaliśmy się w Berlinie z Claudiem i jego „numerem dwa”, Donnchą Ó Cearbhaillem, udokumentowano już kilkadziesiąt przypadków takich nadużyć. Eksperci do spraw bezpieczeństwa cybernetycznego z Citizen Lab na Uniwersytecie Toronto oraz z Amnesty International Security Lab natknęli się na przypadki wykorzystania Pegasusa do inwigilacji obrońców praw człowieka, prawników oraz dziennikarzy. Specjaliści z obu laboratoriów nie tylko zdołali odkryć wiele mechanizmów działania Pegasusa i możliwości tego systemu, ale także zidentyfikowali i ujawnili niektórych z jego najbardziej niebezpiecznych użytkowników końcowych. Prawnicy reprezentujący WhatsAppa pozwali firmę NSO do sądu, twierdząc, że w ciągu zaledwie dwóch tygodni próbowano inwigilować za pomocą Pegasusa tysiąc czterystu użytkowników komunikatora WhatsApp. Amnesty International również przygotowała pozew przeciwko NSO. W następstwie postępowań toczących się przed sądami w Stanach Zjednoczonych, we Francji, w Izraelu, w Kanadzie i w innych krajach, do wiadomości publicznej trafiało coraz więcej informacji na temat nadużyć związanych z wykorzystaniem Pegasusa.
Zaczęło się również ukazywać coraz więcej naprawdę dobrych publikacji prasowych oraz naukowych na temat powstania i rozwoju branży komercyjnych „usług inwigilacyjnych” (intrusion as a service), a w szczególności firmy NSO. Przypominało to trochę wysiłki bohaterów przypowieści o ślepcach i słoniu, ale przyniosło lepsze efekty. Ekspertom od bezpieczeństwa cybernetycznego, naukowcom, dziennikarzom, a także szukającym sprawiedliwości ofiarom bezprawnej inwigilacji, działającym zarówno osobno, jak i w porozumieniu, udało się bowiem naszkicować całkiem kompletny obraz cyberinwigilacyjnego słonia.
Mogłoby się wydawać, że to wystarczy, by do powszechnej świadomości dotarła skala zagrożeń dla praw człowieka i prawa do prywatności – a jednak nawet najbardziej niepokojąco brzmiące nagłówki i najbardziej szczegółowe analizy kryminalistyczne znajdowały niewielki oddźwięk bądź wręcz nie znajdowały żadnego. Z wyjątkiem apeli ze strony Amnesty International i Citizen Lab oraz Specjalnego Sprawozdawcy ONZ do spraw promocji i ochrony prawa do wolności wyrażania opinii oraz wolności wypowiedzi nie słychać było żadnych głosów oburzenia, a opinia publiczna poświęcała całej sprawie niewiele uwagi. Żadne liczące się instytucje nie spieszyły się z nakładaniem ograniczeń na branżę usług inwigilacyjnych. Zyski NSO i liczba klientów firmy – w Europie, w Ameryce Północnej, na Bliskim Wschodzie i w Afryce – rosły szybciej niż kiedykolwiek wcześniej. „Z naszego nielicznego grona zajmującego się tą problematyką wielokrotnie płynęły ostrzeżenia, że komercjalizacja nadzoru stwarza pole do systemowych nadużyć”, powiedział później Claudio, wspominając dekadę daremnych wysiłków i nieustającej frustracji. „Mało kto przejmował się naszymi ostrzeżeniami; większość ludzi podchodziła do nich całkowicie obojętnie. Każdy nowy raport, każdy nowy ujawniony przypadek wywoływał tak znikome zainteresowanie, że zacząłem się zastanawiać, czy podejmowane przez nas próby zwrócenia uwagi na ten problem przynoszą jakikolwiek skutek poza zaspokajaniem naszego własnego ego”.
Wyciek listy z numerami telefonów dawał nadzieję na zmianę tego stanu rzeczy.
Claudio nigdy nie okazywał nadmiernego ożywienia – ani w trakcie naszego pierwszego spotkania w Berlinie, ani potem. Zawsze starał się trzymać emocje na wodzy i nie dawał po sobie poznać, że jest czymś podekscytowany. Ale bez wątpienia żywił nadzieję, że lista pomoże mu zdobyć w końcu dowody obciążające NSO, a także pozwoli nam skierować uwagę opinii publicznej na postępujący kryzys. Claudio i Donncha wyprzedzali nas nieco w kwestii zrozumienia samej listy, częściowo za sprawą swoich rozwijanych od dziesięciu lat umiejętności technicznych, a częściowo dlatego, że Security Lab miało dostęp do cyfrowych narzędzi, jakimi nie dysponowała ekipa Forbidden Stories. To głównie Claudio nadawał ton naszemu pierwszemu spotkaniu w Berlinie; zajął miejsce na eleganckiej drewnianej ławie przy jadalnianym stole, po czym przystąpił do przedstawiania nam ogólnego obrazu sytuacji, opierając się na tym, jak sam ją wówczas postrzegał.
Claudio wyjaśnił, że najstarsze sygnatury czasowe na liście pochodziły sprzed prawie pięciu lat, a najnowsze z ostatnich kilku tygodni, co oznaczało, że ataki za pomocą Pegasusa przeprowadzono zupełnie niedawno – a być może nawet wciąż je kontynuowano. Całkiem prawdopodobne, że nasze dochodzenie będzie dotyczyło przestępstwa będącego w toku. Claudio i Donncha rozpoczęli już żmudny proces ustalania, kto kogo próbował szpiegować. A także kiedy i gdzie dokładnie podejmowano te próby. Numery telefonów na liście były pogrupowane, co ułatwiało zorientowanie się, które z licznych państw-klientów firmy NSO były zainteresowane namierzeniem użytkownika konkretnego numeru. Do klientów NSO należały zarówno zbrodnicze dyktatury, reżimy o autokratycznych zapędach, jak i największe demokratyczne państwo świata. Najbardziej aktywnym spośród państw korzystających z usług NSO był Meksyk, z ponad piętnastoma tysiącami numerów telefonów wskazanych jako potencjalne cele Pegasusa.
Nie ulegało wątpliwości, że lista zawierała setki numerów telefonów komórkowych należących do handlarzy narkotyków, kryminalistów, terrorystów i osób zagrażających bezpieczeństwu narodowemu, czyli złoczyńców, których plany i zamierzenia należało udaremnić, a system Pegasus – jak podkreślali rzecznicy NSO – został stworzony właśnie w tym celu. Ale kiedy Claudio wraz z Donnchą zabrali się za identyfikowanie niektórych numerów z listy, odkryli coś szokującego. Okazało się, że wiele z nich należało do naukowców, obrońców praw człowieka, dysydentów politycznych, urzędników państwowych, dyplomatów, biznesmenów i wysokich rangą wojskowych. Do czasu naszego spotkania w Berlinie Claudio i Donncha zdążyli przeanalizować jedynie niewielki fragment listy potencjalnych celów Pegasusa, a mimo to udało im się zidentyfikować setki numerów telefonów, których użytkownicy nie mieli nic wspólnego z działalnością przestępczą czy terrorystyczną. Najliczniej reprezentowaną grupą – ponad 120 numerów – byli dziennikarze.
Wszyscy zdawaliśmy sobie sprawę, że jeśli w oparciu o dane z listy uda nam się uzyskać niezbite dowody, to będziemy mogli opublikować wyniki naszego dochodzenia i nie tylko potwierdzić znane już fakty dotyczące wykorzystywania naruszeń prywatności oraz inwigilacji za pomocą oprogramowania szpiegowskiego do dławienia wolności prasy oraz do podważania wiarygodności i zastraszania politycznych dysydentów, ale także uświadomić opinii publicznej ogromną i przerażającą skalę, na jaką stosowane są takie praktyki.
Kiedy Claudio, Donncha, Sandrine i ja przeglądaliśmy strona po stronie listę numerów telefonów, które mogły zostać zainfekowane Pegasusem, dotarło do mnie, że to, z czym mieliśmy do czynienia, co próbowaliśmy po omacku zidentyfikować i opisać, to coś więcej niż jeden niebezpieczny słoń. Mieliśmy do czynienia z całym stadem, z setkami, tysiącami, a może nawet dziesiątkami tysięcy słoni, które pędzą naprzód poganiane przez najbardziej bezwzględne reżimy polityczne na świecie i jeśli nic ich nie powstrzyma, mogą stratować ważne i niezbędne filary społeczeństwa obywatelskiego. Zakrojone na szeroką skalę, niekontrolowane, systematyczne nadużywanie narzędzi cybernetycznej inwigilacji bezsprzecznie i realnie zagrażało najbardziej podstawowym prawom człowieka, w tym prawu do prywatności, do politycznego sprzeciwu, do wolności słowa i do wolności prasy; stanowiło egzystencjalne zagrożenie dla demokracji w czasie, gdy najbardziej stabilne demokratyczne ustroje na świecie były nieustannie atakowane z zewnątrz i od wewnątrz.
Pierwszy rzut oka na listę wywoływał pewną dezorientację. Lista miała w sobie coś magnetycznego, co można opisać jako niemal fizyczne przyciąganie. Słuchając tego, co miał nam do powiedzenia Claudio – zauważył między innymi, że dane wskazywały na wyjątkowe zainteresowanie marokańskich służb wywiadowczych bardzo wieloma numerami telefonów zarejestrowanych we Francji – musiałem przypominać sobie o tym, by od czasu do czasu wziąć głęboki oddech. Napominałem się też w myślach, by nie dać się ponieść wyobraźni. Sceptycyzm jest nieodzowny w pracy dziennikarskiej, ponieważ pomaga uniknąć wstydliwych wpadek, jakie zdarzają się na przykład wskutek nadmiernego zaufania do nie zawsze uczciwych informatorów, próbujących czasem wykorzystywać dziennikarzy do załatwiania osobistych porachunków, albo wskutek ekscytacji jakimś gorącym tematem, pod której wpływem zapomina się o zdrowym rozsądku i potrzebie starannej weryfikacji informacji. Weryfikacja danych z tej listy zajęłaby wiele miesięcy. Niełatwo byłoby odszukać ofiary inwigilacji, które zgodziłyby się udostępnić nam swoje telefony w celu znalezienia dowodów na obecność Pegasusa (i zgodziłyby się milczeć na ten temat do czasu zakończenia naszego śledztwa). Claudia i Donnchę czekałoby jeszcze trudniejsze zadanie, nawet gdyby mieli już w ręku potencjalnie zainfekowane telefony i mogli poddać je analizie. NSO zaprojektowało swoje oprogramowanie w taki sposób, by było ono czymś więcej niż zwykłym koniem trojańskim; Pegasus był niewidzialnym koniem trojańskim. Najdoskonalsze narzędzia do prowadzenia cyfrowej inwigilacji wykorzystują rozmaite luki w zabezpieczeniach w taki sposób, by po ich aktywności nie pozostały żadne wykrywalne ślady, a twórcy oprogramowania z NSO uchodzili za najlepszych w branży specjalistów od zacierania śladów. Zdawaliśmy sobie sprawę, że zebranie niepodważalnych cyfrowych dowodów kryminalistycznych na inwigilację za pomocą Pegasusa będzie nie lada wyzwaniem, a przecież zgromadzenie takich dowodów to dopiero połowa sukcesu.
Claudio, Donncha, Sandrine i ja dyskutowaliśmy o rozpoczęciu śledztwa dotyczącego prywatnej firmy, której jedynym celem i sensem istnienia było prowadzenie cyfrowej inwigilacji; firmy, która chełpiła się, że jest w stanie „znaleźć każdego, w każdym miejscu”. I można było założyć, że nie są to czcze przechwałki, skoro rządy państw na pięciu kontynentach płaciły NSO za te usługi ćwierć miliarda dolarów rocznie. Gdy nasze pierwsze spotkanie dobiegło końca, wszyscy rozumieliśmy, w co się pakujemy. Najlepiej rozumiał to Claudio. Zanim się rozstaliśmy, Claudio szorstkim tonem wydał Sandrine i mnie jeszcze jedno polecenie: kazał nam kupić nowe urządzenia – żadnych kart SIM! – za pomocą których będziemy się komunikować w obrębie naszej grupy. Nasza czwórka nie będzie prowadzić między sobą, a także z żadnymi osobami, które ewentualnie dołączą do projektu, żadnych rozmów przez telefony komórkowe. Żadnego wysyłania sobie wiadomości za pośrednictwem iMessage czy Signala, żadnych rozmów na WhatsAppie. Już wcześniej na wyraźne życzenie Claudia zaopatrzyliśmy się w nowe laptopy – pecety, nie MacBooki – przeznaczone wyłącznie do pracy nad Projektem Pegasus. Pozwalało to ściśle odseparować nasze śledztwo od wszelkich innych projektów, jakimi się zajmowaliśmy. Pomyślałem sobie, że jeśli zdecydujemy się kontynuować to przedsięwzięcie, to jego główną siłą napędową będzie paranoja.
Kiedy Claudio i Donncha opuścili tamtego wieczoru nasze mieszkanie, ustaliwszy wcześniej godzinę, o której mieliśmy się spotkać następnego dnia, poczułem zamęt w głowie na myśl o trudnościach związanych z czekającym nas śledztwem. Sama lista była wielką niewiadomą. Ufaliśmy informatorowi, który nam ją przekazał, ale zaufanie do źródła informacji nie zwalniało z obowiązku ich sprawdzenia. Czekały nas miesiące potwierdzania autentyczności danych z listy, dwukrotnego sprawdzania każdego faktu i historii, jakie kryły się za dziesiątkami tysięcy numerów telefonów. W dodatku musieliśmy wykonać tę pracę w ramach fizycznych i społecznych ograniczeń związanych z najgroźniejszą od stu lat globalną pandemią. Trudno było mi też wyobrazić sobie przebiegającą w harmonijnej atmosferze współpracę z Claudiem, który pierwszego dnia nie zaszczycił nas nawet jednym uśmiechem. Donncha był znacznie bardziej otwarty i przyjazny w obejściu, ale ten dwudziestosiedmioletni badacz cyberprzestrzeni, jak się później dowiedzieliśmy, również miał swoje powody, by traktować dziennikarzy z rezerwą. Na domiar złego nasze śledztwo musiało być prowadzone w bańce absolutnej tajemnicy – bańce, do której przebicia wystarczył jeden nieostrożny ruch.
Podczas naszego drugiego spotkania w Berlinie Claudio zaproponował nam ciekawy, a przy tym łatwy do przeprowadzenia eksperyment. Wyciągnął z torby nowiutkiego, nierozpakowanego jeszcze pendrive’a i pomógł mi skopiować na niego plik listy kontaktów z mojej prywatnej komórki. Następnie podłączył pendrive’a do bezpiecznego laptopa, którego używał do pracy z listą przekazaną nam przez informatora, po czym uruchomił program automatycznie wyszukujący numery z mojej listy kontaktów pokrywające się z numerami z listy potencjalnych celów Pegasusa. Pierwszy taki numer należał do urzędnika tureckiego Ministerstwa Spraw Zagranicznych. Miałem jego numer telefonu, ponieważ poprosiłem go o udzielenie wywiadu, gdy pisałem artykuł o tajnych transferach broni między tureckimi służbami specjalnymi a grupami dżihadystów z północnej Syrii.
Następnym numerem występującym na obu listach był numer telefonu Chadidży Ismaiłowej, sławnej i nieustraszonej dziennikarki śledczej z Azerbejdżanu. Znałem ją dobrze. Chadidża od ponad piętnastu lat informowała opinię publiczną o skandalach korupcyjnych, w które zamieszany był azerski prezydent Ilham Alijew. Czterdziestoczteroletnia Ismaiłowa zaskarbiła sobie uznanie ze strony czytelników i kolegów po fachu, którego wyrazem były liczne międzynarodowe nagrody dziennikarskie, ale także ściągnęła na siebie gniew Alijewa i jego tajnej policji. Była wielokrotnie szykanowana, szantażowana i więziona na polecenie władz Azerbejdżanu. Kiedy Sandrine i ja przebywaliśmy w Berlinie, Chadidża przebywała w areszcie domowym w Baku. Od lat żyła pod niemal nieustanną obserwacją.
Podczas mojej służbowej wizyty w Azerbejdżanie w 2014 roku miałem okazję zobaczyć na własne oczy policyjnych szpicli obserwujących Chadidżę – muskularnych facetów z krzaczastymi wąsami, ubranych w źle dopasowane prochowce. Zwróciłem na nich uwagę, ponieważ pierwszą rzeczą, jaką zrobiła Chadidża w trakcie naszego spotkania, było uczulenie mnie na wszechobecną inwigilację ze strony tajnej policji Alijewa. Wyjaśniła mi, że każdy, kto pokaże się w jej towarzystwie, prawdopodobnie ściągnie na siebie uwagę agentów miejscowej bezpieki. „Nie rób w swoim pokoju hotelowym niczego, czego nie chciałbyś potem oglądać w internecie”, ostrzegła. I mówiła to zupełnie poważnie.
Miałem dwa różne numery telefonów Chadidży, ale zawsze pilnowałem się, by dzwonić i wysyłać SMS-y wyłącznie na specjalny, tajny numer, zapisany na mojej liście kontaktów pod hasłem „Chadidża-Bezpieczny”. Tymczasem okazało się, że to właśnie ten numer widniał na liście przekazanej nam przez informatora; oznaczało to, że azerskie władze znały go i wskazały jako jeden z potencjalnych celów inwigilacji za pomocą oprogramowania szpiegującego. To, że Chadidża w dalszym ciągu była obiektem zainteresowania azerskiej bezpieki, nie stanowiło żadnej niespodzianki. Zaskakiwało to, że mogła być szpiegowana Pegasusem.
NSO udzieliło licencji na użytkowanie swojego oprogramowania rządom ponad czterdziestu krajów, ale Azerbejdżan nie figurował na żadnej z ujawnionych dotąd list klientów NSO. Jeśli firma ta rzeczywiście sprzedała licencje na korzystanie ze szpiegowskiej cyberbroni agencjom rządowym z Azerbejdżanu – który, obok Chin, Korei Północnej, Somalii czy Syrii, od lat plasuje się w pierwszej dziesiątce państw najczęściej dopuszczających się represji politycznych, łamania praw obywatelskich oraz tortur – można sobie wyobrazić, gdzie jeszcze mógł dotrzeć Pegasus. To była mrożąca krew w żyłach myśl, ponieważ – jak pokazuje krótka historia branży handlu cybernetyczną bronią i usługami nadzoru cyfrowego – inwigilacja to zaledwie początek problemu. W krajach, gdzie na dużą skalę stosuje się cyberinwigilację, prześladowania nie ograniczają się do naruszania prawa do prywatności i często miewają tragiczny finał.
O istnieniu tej branży dowiedziałem się po raz pierwszy latem 2011 roku, kiedy to tydzień po obaleniu przez libijskich rebeliantów krwawego dyktatora Muammara Kaddafiego dwoje reporterów „Wall Street Journal” natknęło się w jednym z budynków biurowych w Trypolisie na wypełnione sprzętem komputerowym pomieszczenie, które okazało się centrum operacyjnym niezwykle rozbudowanego systemu cybermonitoringu. Jak napisali w swoim artykule dziennikarze „Wall Street Journal”, „w niedawno opuszczonej przez personel sali pozostało mnóstwo materiałów szkoleniowych, plakatów i podręczników w języku angielskim, sygnowanych nazwą Amesys – firmy należącej do francuskiego koncernu technologicznego Bull SA, która dostarczyła i zainstalowała system monitoringu”.
Okazało się, że francuska firma (z błogosławieństwem francuskiego rządu) sprzedała Kaddafiemu system służący do inwigilowania internetu, który umożliwiał czytanie e-maili, a także monitorowanie czatów i wiadomości elektronicznych wysyłanych przez każdego libijskiego internautę. Dzięki temu reżim Kaddafiego był w stanie identyfikować i namierzać przeciwników politycznych dyktatora. Na jednym z plakatów wiszących na ścianie biura w Trypolisie firma Amesys chwaliła się możliwościami swojego systemu: „W przeciwieństwie do wielu innych systemów przechwytywania danych internetowych, które przeprowadzają podstawowe filtrowanie na podstawie adresów IP i wyodrębniają z globalnego strumienia danych tylko dane dotyczące aktywności konkretnego użytkownika (systemy typu Lawful Interception, czyli uprawnionego przechwytywania), system EAGLE Interception analizuje i przechowuje wszystkie dane komunikacyjne z monitorowanego łącza (system typu Massive Interception, czyli masowego przechwytywania)”.
Działalność libijskich służb bezpieczeństwa nie ograniczała się do inwigilacji internetu. Internautę przyłapanego na korzystaniu z czatu, na którym spotykali się krytycy libijskiego reżimu, mogły spotkać bardzo poważne konsekwencje, począwszy od zatrzymania i przesłuchania. Kilkoro aresztowanych przez bezpiekę Kaddafiego Libijczyków wystąpiło później w charakterze świadków na procesie toczącym się przed francuskim sądem w 2013 roku; zeznali oni między innymi, że libijscy śledczy byli w stanie zacytować im słowo w słowo treść wysłanych przez nich e-maili i SMS-ów, postów zamieszczonych na Facebooku, a także rozmów przeprowadzonych na czatach oraz przez telefon. Od przesłuchiwanego zazwyczaj domagano się ujawnienia tożsamości osób, z którymi komunikował się telefonicznie lub online. Jeśli groźby, bicie, rażenie prądem i inne tortury nie wystarczały, by przekonać zatrzymanego do podania nazwisk jego rozmówców, wtrącano go do więzienia. Tam także na porządku dziennym były groźby i bicie, jak również krótkie wycieczki na więzienny dziedziniec, gdzie musiał przyglądać się egzekucjom innych więźniów.
Kiedy fakty te zaczęły wychodzić na jaw we Francji, koncern Bull SA podjął rozsądną z biznesowego punktu widzenia decyzję. Po prostu przekazał technologię systemu Eagle innej francuskiej firmie, która nadal oferowała ją zagranicznym klientom. Jednym z najbardziej entuzjastycznych użytkowników francuskiej cyberbroni stał się egipski prezydent Abdel Fattah al-Sisi, który przejął władzę po chaosie Arabskiej Wiosny (koszty zakupu licencji na wykorzystanie systemu cyfrowego nadzoru, wynoszące 12 milionów dolarów, zostały podobno pokryte przez przyjaciół al-Sisiego ze Zjednoczonych Emiratów Arabskich). „Poważne naruszenia praw człowieka, jakich w dalszym ciągu dopuszczają się różne organy służb bezpieczeństwa [al-Sisiego], obejmują między innymi nieuzasadnione, masowe aresztowania, w wyniku których od 2013 roku wolności pozbawiono co najmniej 60 tysięcy przeciwników politycznych; egzekucje bez wyroku sądowego; wymuszone zaginięcia (…) oraz systematyczne stosowanie tortur”, stwierdzili autorzy opublikowanego niedawno raportu Egypt: A Repression Made in France, przygotowanego na zlecenie Międzynarodowej Federacji Praw Człowieka (FIDH) z siedzibą w Paryżu. „Taki sposób działania sił bezpieczeństwa, mający na celu pozbawienie społeczeństwa możliwości wyrażania sprzeciwu wobec polityki rządu, stał się codziennością dla wszystkich Egipcjan; działania te wymierzone są w szczególności w przeciwników politycznych i w struktury społeczeństwa obywatelskiego: w członków opozycyjnych partii politycznych, w Bractwo Muzułmańskie i jego zwolenników, w działaczy ruchów rewolucyjnych, obrońców praw człowieka, prawników, dziennikarzy, pisarzy, badaczy, a także w rzeczywistych lub domniemanych członków społeczności LGBTQ”.
Oś Bull/Amesys/Nexa nie była bynajmniej jedynym dostawcą systemów szpiegowskich dla reżimów o wątpliwej reputacji – reżimów, które, jak wynika z raportu FIDH, traktowane były przez rząd Francji jako „zapora przed fundamentalizmem islamskim”. „Ogromny wzrost wydatków na zakup broni przez Egipt, zapoczątkowany w 2013 roku, a także przejęcie władzy przez al-Sisiego w 2014 roku, okazały się opłacalne dla co najmniej ośmiu francuskich firm, które dostarczają Egiptowi zarówno konwencjonalne uzbrojenie, jak i sprzęt do inwigilacji”.
Międzynarodowy handel cyberbronią i narzędziami do prowadzenia cyfrowej inwigilacji rozwijał się w szybkim tempie. W 2020 roku środki cybernetycznego nadzoru stosowane były już przez dziesiątki krajów na całym świecie; prawie wszystkie z nich korzystały z usług prywatnych korporacji, które za odpowiednią cenę chętnie dostosowywały swoje systemy do potrzeb i życzeń klientów.
Najważniejsze firmy specjalizujące się w technologiach spyware – z NSO Group na czele – które wcześniej skupiały się na tworzeniu oprogramowania szpiegującego przeznaczonego na komputery osobiste, zaczęły poświęcać coraz więcej uwagi możliwościom inwigilacji telefonów komórkowych. Konsekwencje były łatwe do przewidzenia. W 2016 roku eksperci w dziedzinie bezpieczeństwa cyfrowego znaleźli pierwsze dowody na zainfekowanie telefonu komórkowego programem Pegasus stworzonym przez specjalistów z firmy NSO. Ślady Pegasusa odkryto w iPhonie należącym do działacza na rzecz praw człowieka ze Zjednoczonych Emiratów Arabskich, Ahmeda Mansura. Wkrótce po ukazaniu się raportu na ten temat Mansur stracił pracę, odebrano mu paszport, skonfiskowano samochód i oszczędności, a ostatecznie pozbawiono go także wolności. W ciągu jednego tygodnia został dwukrotnie pobity przez nieznanych napastników. Podczas gdy Claudio, Donncha, Sandrine i ja siedzieliśmy w wygodnym mieszkaniu w Berlinie, Mansur odbywał karę dziesięciu lat więzienia za działalność zagrażającą „jedności” państwa, narażenie na szwank „statusu i prestiżu ZEA” oraz znieważenie „symboli narodowych”. Według niepotwierdzonych informacji przetrzymywano go w izolatce i poddawano torturom. „Żona Mansura, Nadia – informowała agencja prasowa Reuters na początku 2019 roku – żyje otoczona ostracyzmem w Abu Dhabi. Sąsiedzi unikają jej, obawiając się, że może się znajdować pod obserwacją służby bezpieczeństwa”.
Zgromadzone dotychczas dowody nie pozostawiały wątpliwości: Pegasus i inne systemy cybernetycznej inwigilacji stały się ulubionymi zabawkami niektórych spośród najbardziej bezwzględnych przywódców politycznych na świecie; ludzi, którzy nie zawahają się zniszczyć życia każdemu, kto nadepnie im na odcisk. My zamierzaliśmy nadepnąć na niego naprawdę mocno.
Kiedy uruchomiony przez Claudia program zakończył porównywanie numerów książki telefonicznej mojego telefonu z numerami z naszej listy, powtórzyliśmy ten sam eksperyment z numerami zapisanymi w telefonie Sandrine. Sandrine przez większą część wczesnej kariery zawodowej zajmowała się dziennikarstwem politycznym, więc jej lista kontaktów różniła się od mojej. Dzięki temu zdobyliśmy tamtego dnia pewne bardzo istotne informacje. Okazało się bowiem, że na liście potencjalnych celów Pegasusa widniały numery telefonów kilku ważnych postaci francuskiej sceny politycznej z listy kontaktów Sandrine. Ale prawdziwy wstrząs przeżyliśmy na widok kolejnego numeru znalezionego przez program: na liście przekazanej nam przez informatora, oprócz numerów kilku innych meksykańskich dziennikarzy, znajdował się numer Jorge Carrasco, naszego kluczowego partnera w Projekcie Kartel.
Telefon Jorge prawdopodobnie został wskazany jako cel inwigilacji przez kogoś z meksykańskich organów ścigania albo z tamtejszych kręgów wojskowych. Ale Pegasus był niczym bomba atomowa, która trafiła w niepowołane ręce i może ją sobie kupić każdy, kto zapłaci za nią odpowiednio dużo pieniędzy; nie można było wykluczyć, że Jorge szpieguje któryś ze skorumpowanych i niebezpiecznych meksykańskich urzędników będących obiektem naszego dochodzenia. Ktokolwiek za tym stał, mógł poprzez Jorge szpiegować także nas, pozostałych członków naszego zespołu oraz inne osoby współpracujące z nami w ramach Projektu Kartel.
Zapytaliśmy Claudia, czy Jorge powinien wymienić swój telefon na nowy. Odparł, że to prawdopodobnie dobry pomysł, ale dodał, że raczej nie rozwiąże naszego problemu. Klient NSO mógłby z łatwością zlecić zainfekowanie Pegasusem nowego iPhone’a.
Sandrine niezwłocznie skontaktowała się z kolegą Jorge w Meksyku i poprosiła go o przekazanie wiadomości: Jorge musi jak najszybciej zaopatrzyć się w nowy telefon i zrezygnować z dalszego udziału w naszych dyskusjach dotyczących Projektu Kartel na Signalu. Nie mogliśmy powiedzieć Jorge wprost, dlaczego jest to konieczne – musiał po prostu nam zaufać. Obiecaliśmy, że nawiążemy z nim kontakt, gdy tylko znajdziemy nowy, bezpieczny sposób komunikacji.
Kiedy Sandrine i ja pożegnaliśmy się z Claudiem i Donnchą i zaczęliśmy szykować się do długiej podróży powrotnej do domu, nie dawały nam spokoju dwa pytania:
Jak to wszystko opisać? I jak moglibyśmy tego nie zrobić?