Skandál kolem spywaru Pegasus narůstá, využívaly jej i autoritářské vlády

↗

Spyware Pegasus zobrazuje operátorovi obsahy zpráv i mailů, fotky i videa, určuje polohu infikovaného telefonu, umožňuje jej odposlouchávat a též zapínat nepozorovaně kameru či mikrofon. Oficiálně je vládám prodáván k boji s terorismem a zločinem. Foto Joel Saget, AFP

Skandál následující odhalení, že izraelská firma NSO prodávala vládám software k monitoringu komunikace tisíců lidí přes soukromé smartphony, dále narůstá. Poslední analýzy totiž odhalily, že inkriminovaný program Pegasus využívaly nejen demokratické státy pro boj s terorismem a závažným zločinem, jak firma uváděla na začátku skandálu v polovině července, ale i státy s problematickými režimy, a to ke špehování svých kritiků.

Čtete rádi analýzy zahraničního dění z dílny Petra Jedličky? Podpořte rubriku Svět a pomozte jí rozšiřovat kapacity.

♥︎ Daruji

Konkrétně šlo kromě zemí s režimy na hranici demokracie, jako je Maďarsko, Mexiko nebo Indie, i přímo o státy s autoritářským zřízením; například o Rwandu, Ázerbájdžán a zřejmě i Saúdskou Arábii.

„Známe již jména konkrétních aktivistů, politiků či novinářů kritických k těmto režimům, jejichž telefony byly Pegasem monitorovány,“ hlásil do víkendového vysílání France 24 Laurent Richard z organizace Forbidden Stories, která se na prošetřování případu podílí, a pokračoval:

„Víme například, že Pegasus měla ve smartphonu snoubenka zavražděného saúdského novináře Džamála Chášukdžího, a to v době, kdy vedla kampaň za objasnění jeho zmizení. Dále víme třeba o ázerbajdžánské novinářce Chadídže Ismailové, která strávila rok ve vězení (…) Stopy spywaru Pegasus byly objeveny i v telefonu maďarského novináře Panyiho Szablocse, známého kritika premiéra Viktora Orbána,“ doplnil Richard.

Rozhovor●Jaroslav Bican

David Ondráčka: Hlavní zpráva Panama Papers? Část elity nás okrádá

Skandál okolo špehovacího programu Pegasus rozvířily před několika týdny výsledky práce investigativních týmů ze sedmnácti světových médií, kromě jiných i Guardianu, Le Monde či Washington Postu. Ty za asistence Amnesty International a Forbidden Stories zanalyzovaly část padesátitisícového seznamu telefonních čísel, který měl patrně z NSO vynést neznámý whistleblower s tím, že jde o potenciální i skutečné oběti špehování daným programem.

NSO stále tvrdí, že spyware prodávala jen klientům reprezentujícím demokratické vlády, navíc po prověření izraelskými státními orgány (jednotlivé licence zde schvaluje zvláštní vládní úřad), a že čísla, která pak její klienti sledovali, už nezná.

V podstatě v každé z dotčených zemí probíhá nyní oficiální vyšetřování příslušných podezření, a to včetně vlastního Izraele či Orbánova Maďarska, které používání Pegasu před několika dny samo přiznalo — i když s tím, že vše provádělo v rámci zákonů.

Souběžně pokračuje i vyšetřování investigaticů. Jejich prvotním šetřením — tím, které spustilo celý skandál — se podařilo identifikovat přibližně tisícovku čísel z padesátitisícového seznamu. Přes 180 z nich patřilo novinářům, přes pětaosmdesát aktivistům, pětašedesát podnikatelům a na šest set politikům z celkem čtyřiatřiceti států.

Zřejmě největší publicitu si zatím získal fakt, že na seznamu figurují i telefony francouzského prezidenta Macrona a řady jeho ministrů. Velké pozdvižení je vidět také v Indii, kde byla na seznamu identifikována čísla předních opozičníků, aktivistů, výrazného člena ústřední volební komise, který kritizoval praktiky Módího vlády, a dokonce i dívky, která obvinila jednoho prominenta režimu ze sexuálního obtěžování.

↗

V Indii podnítil skandál už i protivládní protesty. Foto Prakash Singh, AFP

Vedle Macronova čísla identifikovali investigativci na seznamu i telefony třinácti dalších hlav států, třebaže ne tak exponovaných. Konkrétně jde například o jihoafrického prezidenta Ramaphosu, pákistánského premiéra Khána, bývalého libanonského premiér Harírího či marockého krále Muhammada VI.

Pozorovatelé připomínají, že jistotu špehování Pegasem máme zatím jen u několika desítek aktivistů a novinářů. K nalezení stop tohoto spywaru je totiž potřeba důkladná technická analýza telefonu, ke které pod dohledem médií svolil zatím jen zlomek identifikovaných.

NSO a Pegasus: premianti i jedni z mnoha

Lidem zabývajícím se spywarem a současnými možnostmi sledování je tvůrce Pegasu NSO Group dobře známý. Firmu založila v roce 2010 v Tel Avivu skupina šifrantů, kteří se poznali v speciální izraelské vojenské jednotce 8200 zaměřené právě na podobné technologie. Do titulků po celém světě se NSO dostala již v roce 2016, kdy čelila obvinění, že pomáhala režimu Spojených arabských emirátů špehovat disidenty. Později zase orgány v USA prověřovaly, zda a jak se jí podařilo nabourat do telefonu zakladatele Amazonu Jeffa Bezose.

Sloupek●Petr Bittner

Všechno svinstvo je odhaleno

Poslední verze spywaru Pegasus je ovšem technologií, která předchozí značně překonává. Novější verze jsou schopny provést i takzvaný zero click-attack, tedy se nainstalovat do smartphonu i bez toho, aniž by uživatel otevíral infikovanou přílohu či klikal na nějaký spouštěcí link — stačí prostě přijmout infikovanou SMS, mail či jiný typ zprávy.

Pegasus zároveň nelze uživatelsky odhalit. Nijak telefon nezpomaluje či neblokuje. Přesto dokáže zobrazovat operátorovi obsahy zpráv i mailů, fotky i videa, určovat polohu telefonu, odposlouchávat hovory a též nepozorovaně zapínat kameru či mikrofon. Zbavit se jej lze spolehlivě pouze výměnou telefonu, respektive čísla.

Lidé varující dlouhodobě před podobnými riziky digitálního věku přitom uvádějí, že NSO a Pegasus jsou pouze jedněmi z mnoha dalších, podobných. „Skupina NSO je ve skutečnosti jen typickou figurou na novém trhu s malware (…) kde se obchoduje s viry za peníze. Ne s ochranou, pomyslně s vakcínami, ale skutečně s viry (…) Řešení vidím jen v mezinárodním moratoriu (na prodej podobných technologií). Podobně jako existuje moratorium na obchod s jadernými zbraněmi,“ zhodnotil v rozhovoru pro Guardian Edward Snowden, americký whistleblower, který v roce 2013 zveřejnil informace o shromažďování ohromného počtu telefonických hovorů, e-mailů a elektronicky předávaného obsahu milionů lidí americkými úřady.