Článek
„Když Elon Musk přebíral Twitter, varovala Evropská komise před ohrožením demokracie. Muskovi ukázala svaly, se špehováním svých vlastních občanů ale zachází v rukavičkách,“ zahájila nizozemská europoslankyně Sophie in 't Veldová úterní tiskovou konferenci, na níž představila první závěry sedm měsíců trvajícího vyšetřování Evropského parlamentu.
Pátrání po zneužívání špionážního softwaru Pegasus izraelské výroby přineslo podle europoslankyně vážné závěry: „Jde o velkou hrozbu pro demokracii celého kontinentu,“ míní Sophie in 't Veldová s poukazem na špehování novinářů, politických oponentů, lidskoprávních aktivistů, ale i členů Evropského parlamentu nebo eurokomisařů. „Používání spywaru ovlivňuje volby v členských státech a rozhodovací procesy v EU,“ říká a argumentuje velmi nízkými etickými standardy v průmyslu, který tyto technologie vyrábí.
Integrální součást systému ke kontrole obyvatel
V Evropské unii mají podle europoslankyně špionážní software k dispozici všechny členské státy, ať už to přiznávají, nebo ne. Vůbec nejhorší situace je podle vyšetřovacího týmu v Polsku a Maďarsku: „Špehovací software je v těchto zemích integrální součástí celého systému, jehož cílem je kontrola, ne-li útisk obyvatelstva,“ řekla europoslankyně.
Jako první software Pegasus koupilo údajně Španělsko, pro toto tvrzení ale europoslankyně neposkytla žádné důkazy. Mezi dalšími zeměmi vypíchla Řecko, kde v minulých dnech informoval o zneužívání softwaru jeden z tamních deníků, Kypr a Bulharsko pak podle parlamentní komise hrají důležitou roli při vývozu Pegasu. Europoslankyně zmínila i Česko: „Češi každý rok hostí velký veletrh spywaru,“ zmínila.
Mám v telefonu Pegasus?
Pokud čtete tento článek, možná vás napadlo, že byste rádi ověřili, zda náhodou tento spyware také v telefonu nemáte. Problém je, že je prakticky nemožné dát definitivní odpověď na to, zda na vašem zařízení spyware od NSO Group přebývá.
Sice třeba nejste disidenti nebo bojovníci za lidská práva, ale jeden nikdy neví. „Nejčastěji jsou podle našich zkušeností cílem odposlechu novináři, politici, diplomaté, vládní představitelé, obchodníci a příbuzní a známí těchto prominentních lidí,“ uvádí Washington Post. „Existují sice speciální – a drahá – zařízení, která jsou vytvořena právě k tomu, aby odolala sofistikovaným nástrojům, jako je tento, ale nikdy si nemůžete být zcela jistí.“
Ukázka kontroly SMS v záloze telefonu s Androidem. Nástroj MVT běží v příkazové řádce, je optimalizován pro OS X a Linux a vyžaduje Python a Javu.
Amnesty International Security Lab nicméně zveřejnil nástroj Mobile Verification Toolkit. Ten umožní alespoň částečnou kontrolu: Konkrétně prohledá vaše zprávy a aplikace a hledá stopy po podezřelých doménách. Je známo cca 700 domén, které NSO Group využívalo k distribuci svého šmírovacího programu. V minulosti ovšem NSO na podobná odhalení domén rychle zareagovalo a nasadilo domény nové.
Pokud máte pochybnosti o tom, zda bylo vaše zařízení infiltrováno, je pravděpodobně nejbezpečnější koupit si telefon nový, s čistou instalací. I tento nový telefon se pak pochopitelně může stát cílem stejného útoku.
„Pravděpodobnost útoku lze výrazně snížit, pokud používáte nejnovější verze operačního systému (iOS, Android), nejnovější verze všech balíčků a zároveň neklikáte na neznámé odkazy od neznámých příjemců,“ uvádí Lupták. Zájemcům o ještě větší bezpečí doporučuje specializované distribuce systému Android, například GrapheneOS, CalyxOS nebo LineageOS. „Ty jsou 100% open source a pravidelně vydávají bezpečnostní aktualizace. Případně použijte nestandardní telefony (například Purism Librem Phone) s možností kdykoli fyzicky odpojit mikrofon.“
Kromě kritiky Evropské komise zazněla z úst europoslankyně i kritika vlád jednotlivých členských států. Ty podle ní s europarlamentním vyšetřováním odmítly spolupracovat. Informace z jejích prvních závěrů proto pocházejí z různých zdrojů a v mnoha případech je obtížné, ne-li nemožné je ověřit. Vyšetřování nicméně pokračuje.
„Očekávám, že se vlády budou chovat demokraticky a vyvodí zodpovědnost vůči občanům. Jestli jsem naštvaná na členské státy? Ano, kvůli tomu, jak kolektivně odmítají tuto odpovědnost převzít,“ řekla in 't Veldová.
V argumentech od vlád prý zaznívalo, že ochrana demokracie je věcí národních vlád, ne Evropského parlamentu. ‚Během covidové pandemie jsme společně koupili vakcíny, teď posíláme zbraně na Ukrajinu, a přitom tvrdíme, že demokracie je národní věc?” položila řečnickou otázku in 't Veldová, podle níž je třeba výrazně zpřísnit pravidla, jak se s těmito technologiemi zachází, a důsledně vyšetřit všechny případy jejich zneužití. Vynucování pravidel by pak mělo být nadnárodní.
Nebezpečí zevnitř zametáme pod koberec
Sophie in 't Veldová kritizovala EU za to, že se raduje z porážky krajně pravicového populisty Jaira Bolsonara v Brazílii a obává se výsledků amerických midterms, nebezpečí pro demokracii plynoucí zevnitř ale zametá pod koberec.
Schéma fungování spywaru.
Její slova potvrzuje fakt, že zatímco Spojené státy zařadily izraelskou společnost NSO Group (výrobce Pegasu) na sankční seznam, v Evropské unii má tato firma stále 22 platných smluv ve 12 různých členských státech EU.
Vývoj v USA se nicméně odrazil na ekonomice firmy, jejíž přežití je nyní v sázce. Jak informovala před několika dny agentura Bloomberg, zatěžují nyní NSO Group dluhy ve výši 400 milionů dolarů. Společnost musela propustit na 15 procent svých zaměstnanců a o pětinu zvýšit ceny.
NSO Group ztratila řadu klientů poté, co se v roce 2018 ukázalo, že se její software používá ke špehování civilistů, mezi nimiž byl například Saúdy zavražděný novinář Džamál Chášakdží. Další ztráty klientů i kontraktů přišly poté, co izraelské ministerstvo obrany zpřísnilo dohled nad kyberbezpečnostními nástroji, jako jsou produkty NSO Group.
Letošní zisk firmy odhadují experti na 150 až 170 milionů dolarů, tedy podstatně méně, než kolik činil zisk před prvním skandálem (v roce 2018 byl zisk 250 milionů).
