Anarchistická federace

Píšou jinde : Skandál Pegasus ukazuje, že před digitálním sledováním se dnes neuchrání nikdo

Toto je kopie článku uveřejněného na a2larm.cz.
Postrádá obrázky, formátování a zejména mohla být mezičasem aktualizována. Pokud možno, přečtěte si jej z originálního zdroje, prosím:
https://a2larm.cz/2021/07/skandal-pegasus-ukazuje-ze-pred-digitalnim-sledovanim-se-dnes-neuchrani-nikdo/

Odhalení mezinárodního týmu novinářů ukazují, jak rozšířené je po světě digitální sledování aktivistů, novinářů, ale i politiků. Do sítí spywaru Pegasus se chytil i francouzský prezident Macron.

Nově odhalené dokumenty potvrdily obavy mnohých bezpečnostních expertů. Nejenže se do chytrých telefonů dá dostat bez přičinění a vědomí uživatelů, ale tyto praktiky využívají ve velkém státy po celém světě. Skandální odhalení ukazuje na postupy jednoho z vůdců na trhu se špehovacími technologiemi, NSO Group, která svou technologii prodává zejména autoritářským režimům.

Mezinárodní tým novinářů Forbidden Stories získal dokumenty obsahující telefonní čísla lidí vybraných jako potencionální cíle klientů, kterým izraelská firma NSO dodává spyware zvaný Pegasus. NSO se brání, že její software je určený výhradně ke sledování zločinců a teroristů. Toto tvrzení však popírají již dříve odhalené kauzy, stejně tak jako seznam, na kterém se nachází 50 tisíc telefonních čísel z celého světa. Vedle legitimně stíhaných zločinců se na seznamu nachází překvapivé množství protivládních aktivistů, novinářů, právníků nebo politiků. Forenzní analýza odborníků na bezpečnost odhalila použití spywaru na většině inkriminovaných telefonů, které se Forbidden Stories a dalším investigativcům dostali do rukou.

    V rámci boje proti terorismu a extremismu se tu dostává do rukou bezpečnostních složek obrovská zbraň, jejíž použití může být předmětem svévole policistů nebo politiků.

Jak technologie funguje? NSO prodává Pegasus zpravodajským a bezpečnostním agenturám států po celém světě. Těm poté stačí jen vybrat své cíle a dostat tento spyware do jejich telefonu skrz prokliknutí odkazu ve zprávě, nepřijatý hovor nebo bezpečnostní slabiny některých aplikací. Některé telefony tak byly nabourány bez jakéhokoliv přičinění obětí. Kritice čelí například Apple, jehož aplikace iMessage obsahovala několik bezpečnostních skulin, jimiž se spyware dostal do telefonu bez povšimnutí uživatele. Pravdou ale je, že napadeny byly všechny rozšířené operační systémy a podobné slabiny jako iMessage vykázal i WhatsApp.

Jakmile je Pegasus nainstalován, přebírá nad telefonem kompletní kontrolu. Spyware získává kromě veškerých dat (zpráv, kontaktů, fotek, hovorů, atd.) i kontrolu nad kamerou, mikrofonem nebo fyzickou polohou. Poskytuje tak celkový obraz o uživateli, který se o přítomnosti spywaru nikdy nedozví. Marné jsou i snahy o uživatelskou bezpečnost jako zašifrované konverzace, zaheslované aplikace a podobně. Jednoduše všechno. co na mobilu člověk dělá, Pegasus vidí a posílá klientovi k analýze. Spyware se navíc umí sám odinstalovat a zamést po sobě stopy.
Náznaky tu byly

Nařčení ze zneužití své technologie čelí NSO již od roku 2016. Tehdy lidskoprávní aktivista Ahmed Mansoor ze Spojených arabských emirátů dostal podezřelou SMS, kterou přeposlal k analýze Citizens Lab, výzkumnému centru zabývající se bezpečností. Výzkumníci zjistili, že kdyby Mansoor odkaz ve zprávě rozklikl, jeho telefon by ovládl Pegasus. Prozíravost však aktivistovi nestačila. V roce 2017 byl cílem dalšího hackerského útoku (tentokrát firmou Dark Matter, spojenou s režimem Spojených arabských emirátů) a poté byl zatčen a odsouzen na deset let za podněcování vzpoury a šíření falešných informací.

Avšak první zemí, kam NSO svůj produkt ve velkém prodávala, bylo překvapivě Mexiko. Zdejší spleť bezpečnostních složek poptává v boji proti kartelům všemožné zbraně, jejichž použití má však vlivem hluboké korupce nedozírné následky. Mezi odhalenými oběťmi špehování je tak i zesnulý nezávislý novinář Cecilio Pineda Birto. Pineda se zabýval organizovaným zločinem a jeho napojením na místní politiky v regionu Tierra Caliente. V únoru 2017 dostal několik anonymních výhrůžek smrtí. Ve stejnou dobu byl přidán na seznam potenciálních cílů neznámého mexického klienta, využívajícího technologie Pegasus. Dne 2. března 2017 Pineda v živém vysílání osočil místní policii a politiky z kolaborace s organizovaným zločinem. Několik hodin nato byl zastřelen při čekání na umytí svého auta. Telefon, na kterém by mohla být zpětně provedena forenzní analýza, zmizel i ze střelcem ze scény vraždy.

Využití spywaru bylo dále dokázáno v Maďarsku v rámci strategie Viktora Orbána vypudit ze země poslední nezávislá média. Jednou z obětí je Szabolcs Panyi, investigativní novinář vyšetřující vládní korupci. Forenzní analýza potvrdila, že jeho telefon byl napaden hned několikrát, a to vždy pár dní poté, co podal státním agenturám žádost o informace. Vlastník největšího na vládě nezávislého zpravodajského webu 24.hu Zoltán Varga je již dlouho trnem v oku Viktora Orbána a nepřekvapivě byl také hacknut. Na jaře 2018 Varga s několika vlivnými přáteli ve svém domě probíral založení protikorupční platformy. Pár týdnů poté byl šokován, když mu jeho kontakt blízký vládě oznámil, že o schůzce ví a že by se takovéhoto chování měl zdržet. Všichni účastníci této soukromé diskuse následně figurují na odhaleném seznamu a u jednoho z nich analýza potvrdila penetraci spywarem.

Kromě nezávislých novinářů a disidentů se na seznamu objevili i vrcholní politici. Nejvíce šokujícím jménem je zatím Emmanuel Macron, kterého podle Le Monde daly sledovat marocké tajné služby spolu s patnácti dalšími členy francouzské vlády. Dále byli v seznamu telefonních čísel potenciálně určených ke špehování identifikování například jihoafrický prezident Cyril Ramaphosa, pakistánský premiér Imran Khan nebo představitel indické opozice Rahúl Gándhí.
Rozsah problému

Tiskové prohlášení NSO opakovaně tvrdí, že se ničeho špatného nedopouští, že Pegasus je určen pouze ke špehování zločinců a teroristů a že pečlivě kontroluje stav lidských práv v zemích svých klientů. Těmto prohlášení se však dá jen těžko věřit už jen kvůli rozsahu použití spywaru, který se v některých případech blíží spíše masovému sledování (marockou vládou bylo potenciálně sledováno až deset tisíc lidí, mexickou patnáct tisíc, včetně učitelů nebo soudců). Vše navíc nasvědčuje tomu, že výběr klientů má s politikou lidských práv pramálo společného.

Podle zjištění deníku The Guardian je výběr těch, komu NSO svojí technologii prodá, silně spojen se zahraniční politikou Izraele a do těchto rozhodnutí promlouvá jak národní bezpečnostní rada, tak kancelář premiéra. Interní zdroj Forbidden Stories potvrdil, že vrcholní představitelé Izraele hráli velkou roli v dodání spywaru Saudské Arábii. Pegasus byl v tomto případě mimo jiné použit při sledování nejbližších Džamála Chášukdžího, novináře brutálně zavražděného na saudskoarabském konzulátu v Istanbulu.

NSO je dle svých vlastních slov „vůdce v kybernetickém válčení“ a její finanční ohodnocení na tomto velmi lukrativním trhu se během deseti let existence společnosti zněkolikanásobilo. Izraelská firma byla v roce 2014 koupena americkou investiční společností Francisco Partners za 130 milionů dolarů. Ta v roce 2019 prodala většinový podíl zpátky zakladatelům Shailevu Huilovi a Omri Laviemu, podpořenými investičním fondem Novalpina Capital. NSO byla v rámci tohoto obchodu ohodnocena na přibližně jednu miliardu dolarů. Firma má samozřejmě ambice expandovat a mezi nejlukrativnější trhy, kam se snaží dostat, patří místní policejní složky v USA, které již dlouho čelí kritice ze zneužívání pravomocí.

Skandál Pegasus odkrývá děsivou budoucnost, ve které už jednou nohou jsme. NSO Group je jen jedna z mnoha firem, které podobné služby nabízejí. Využití spywarových technologií se bude nevyhnutelně proliferovat jak u státních, tak u soukromých subjektů. Experti na bezpečnost se shodují, že individuální bezpečnost se stala nedosažitelnou fantazií. Soukromí jedince se stalo komoditou na globálním trhu s informacemi. Za správnou cenu se hackeři dostanou kamkoliv. Nutná je tedy kolektivní akce vůči neregulovanému trhu se spywarem. David Kaye, zpravodaj OSN pro svobodu projevu, v roce 2019 požadoval okamžité moratorium na prodej spywaru, dokud nebude fungovat mezinárodní dohled nad tímto sektorem společně s pravidly odpovědnosti firem, které takovýto software prodávají.
V bezpečí není nikdo

Funkční kontrolní mechanismy jsou zatím v nedohlednu a použití těchto technologií neporoste jen v autoritářských zemích, ale i v zavedených demokraciích. V rámci boje proti terorismu a extremismu se tu dostává do rukou bezpečnostních složek obrovská zbraň, jejíž použití může být předmětem svévole vedoucích policistů nebo politiků. Zatímco v kauze Fénix museli ke zničení několika životů čeští policisté použít náročnou techniku fyzické infiltrace skupiny, nyní se stačí nabourat do telefonu a domnělý zločin fabrikovat pomocí dat. Obávat bychom se měli také posunu v kategorizaci environmentálního aktivismu jakožto extremismu, s čímž do jisté míry pracuje i poslední výroční zpráva ministerstva vnitra o extremismu, a následné kriminalizaci ekologických aktivistů.

Vedle boje proti extremismu může nakonec dojít ke špehování těch, kteří by měli demokratický systém hlídat. Maďarský scénář ukazuje, kam může vést rostoucí zášť k nezávislé žurnalistice v zemích Visegrádu. Po oligarchizaci médií zde nepřišla na řadu spektakulární kriminalizace zbývajících nezávislých médií, ale jejich tiché vystrkování a šikana – mimo jiné i pomocí spywarových technologií.

Autor je politolog.

Verze pro tisk 23.7.2021 a2larm.cz

Píšou jinde

Odkazy