Článek
„Špehovat opozici v diktaturách nepomáháme,“ řekli autorovi tohoto textu před dvěma lety izraelští představitelé během každoročního Cyber Weeku, na němž se scházejí špičky v oboru kybernetické bezpečnosti. Jak ale ukazuje v neděli zveřejněná investigace, není to tak docela pravda. Navzdory tomu, že je společnost NSO soukromá firma, podléhá v rámci exportu kontrole a regulaci izraelského státu.
16 světových médií včetně britského listu The Guardian nebo francouzského deníku Le Monde zveřejnilo v neděli výsledky pátrání, které jsou zřejmě nejzásadnějším odhalením od doby, kdy o odposleších politiků informoval bývalý zaměstnanec americké NSA Edward Snowden.
Novináři zjistili, že vlády deseti různých států používaly pro sledování novinářů, aktivistů i právníků software Pegasus od izraelské firmy NSO. Samotná společnost, o níž se mluvilo už v minulosti ohledně špehování později zavražděného saúdskoarabského novináře Džamála Chášakdžího, přitom tvrdí, že její software slouží výhradně ke sledování zločinců a teroristů.
Špehování prováděly vlády pomocí softwaru, který dokáže proniknout do mobilních telefonů, a to jak iPhonů, tak i přístrojů s operačním systémem Android. Z nich pak dokáže vytáhnout veškerá data (hovory, zprávy, obrázky, kontakty…) a předat je uživateli malwaru. Těmi byly v tomto případě vlády hned deseti různých států: Ázerbajdžánu, Bahrajnu, Indie, Kazachstánu, Maďarska, Maroka, Mexika, Rwandy, Saúdské Arábie a Spojených Arabských Emirátů.
Rwanda, Maroko, Indie a Maďarsko používání softwaru popřely, ostatní vlády na dotazy investigativních novinářů neodpověděly. Například u Maďarska se novináři domnívají, že tamní vláda používala sledovací software ve své válce proti opozičně laděným liberálním médiím.
Jak funguje Pegasus.
Na seznamu klientů společnosti NSO se ocitlo 50 tisíc čísel. Mnohá z nich patřila i šéfům firem, církevním představitelům, akademikům, zaměstnancům neziskových organizací, ale v některých případech i členům vlády či prezidentovi.
Terčem sledování byl i zavražděný Mexičan
Ne všechna čísla musela být nutně infikována malwarem Pegasus, novináři ale soudí, že všechna patří lidem, kteří se ocitli v hledáčku uživatelů tohoto špehovacího softwaru. Figuruje mezi nimi i 180 novinářů – mimo jiné reportéři a šéfové významných světových médií, jakými jsou Financial Times, CNN, New York Times, France 24, The Economist, Associated Press nebo Reuters.
Jedno z čísel patřilo i mexickému reportérovi Caceliu Pinedovi Birtovi, kterého zavraždili neznámí útočníci, když novináře přepadli v myčce aut. Jeho mobilní telefon ale nebyl nikdy nalezen, a proto ani nebylo možné určit, zda obsahoval Pegasus.
O masivním sledování píšu pořád - mj. jsem řešila vývoz takových technologií z EU. Útoky na naši společnost zvenčí jsou téma další a čím dál tím urgentnější. Podám interpelaci na Komisi ohledně sankcí na #NSO a prošetření vývozních doložek izraelské vlády.https://t.co/Sxn5WkkvRj
— Markétka Gregorová (@MarketkaG) July 19, 2021
Vedení NSO po vraždě prohlásilo, že i kdyby byl jeho telefon jejich softwarem napadený, neznamená to, že by shromážděná data jakkoliv přispěla k novinářově smrti. Vlády prý mají i jiné nástroje, jak určit, kde se daný jedinec pohybuje.
Právě z Mexika pochází sledovaných čísel vůbec nejvíce, asi 15 tisíc. Pegasus si koupila nejen samotná vláda latinskoamerické země, ale i několik dalších státních agentur. V Evropě si klienti NSO vybrali čísla zhruba tisícovky uživatelů.
Vývoz softwaru do diktatur musela schválit vláda
Na seznamu figurují i ženy mající blízko k Džamálu Chášakdžímu, saúdskoarabskému novináři, jehož na konzulátu v Istanbulu zavraždili v roce 2018 členové saúdsoarabských tajných služeb.
„Technologie si můžete velmi levně koupit na darknetu, a to včetně těch nejvyspělejších nástrojů používaných NSA nebo CIA,“ řekl mi na zmíněném Cyber Weeku izraelský velvyslanec pro kybernetickou bezpečnost Rami Efrati. Na darknetu se podle něj už neprodávají jen nástroje, ale i celé služby pro kybernetické útoky, nabízí se prý i demo verze. „Chcete nástroj k hacknutí banky? Není problém, na darknetu se prodávají stejně jako kalašnikovy nebo viagra,“ upozorňuje veterán oboru.
No more ‘deeply concerned’.... the EU has a dictatorship growing inside of it.
— Guy Verhofstadt (@guyverhofstadt) July 19, 2021
We need a full inquiry by the European Parliament ! https://t.co/vKDOY8AqPx
Na otázku mířící přímo na aktivity společnosti NSO řekl, že se tato soukromá firma pohybuje na hraně zákona a více ji nechtěl komentovat. Jisté ale je, že jí prodávané technologie do zahraničí musely schvalovat izraelské úřady, v posledních letech tedy vláda bývalého premiéra Benjamina Netanjahua, který se v otázkách kybernetické bezpečnosti velmi angažoval a na zmíněném Cyber Weeku osobně vystoupil s projevem.
Pirátská europoslankyně Markéta Gregorová již oznámila, že bude interpelovat Evropskou komisi ohledně sankcí na NSO a bude požadovat prošetření vývozních doložek izraelské vlády. Po parlamentním vyšetřování volá i šéf liberální frakce a bývalý belgický premiér Guy Verhofstadt.
