Skandál následující odhalení, že izraelská firma NSO prodávala vládám software k monitoringu komunikace tisíců lidí přes soukromé smartphony, dále narůstá. Poslední analýzy totiž odhalily, že inkriminovaný program Pegasus využívaly nejen demokratické státy pro boj s terorismem a závažným zločinem, jak firma uváděla na začátku skandálu v polovině července, ale i státy s problematickými režimy, a to ke špehování svých kritiků.

Konkrétně šlo kromě zemí s režimy na hranici demokracie, jako je Maďarsko, Mexiko nebo Indie, i přímo o státy s autoritářským zřízením; například o Rwandu, Ázerbájdžán a zřejmě i Saúdskou Arábii.

„Známe již jména konkrétních aktivistů, politiků či novinářů kritických k těmto režimům, jejichž telefony byly Pegasem monitorovány,“ hlásil do víkendového vysílání France 24 Laurent Richard z organizace Forbidden Stories, která se na prošetřování případu podílí, a pokračoval:

„Víme například, že Pegasus měla ve smartphonu snoubenka zavražděného saúdského novináře Džamála Chášukdžího, a to v době, kdy vedla kampaň za objasnění jeho zmizení. Dále víme třeba o ázerbajdžánské novinářce Chadídže Ismailové, která strávila rok ve vězení (…) Stopy spywaru Pegasus byly objeveny i v telefonu maďarského novináře Panyiho Szablocse, známého kritika premiéra Viktora Orbána,“ doplnil Richard.

Skandál okolo špehovacího programu Pegasus rozvířily před několika týdny výsledky práce investigativních týmů ze sedmnácti světových médií, kromě jiných i Guardianu, Le Monde či Washington Postu. Ty za asistence Amnesty International a Forbidden Stories zanalyzovaly část padesátitisícového seznamu telefonních čísel, který měl patrně z NSO vynést neznámý whistleblower s tím, že jde o potenciální i skutečné oběti špehování daným programem.

NSO stále tvrdí, že spyware prodávala jen klientům reprezentujícím demokratické vlády, navíc po prověření izraelskými státními orgány (jednotlivé licence zde schvaluje zvláštní vládní úřad), a že čísla, která pak její klienti sledovali, už nezná.

V podstatě v každé z dotčených zemí probíhá nyní oficiální vyšetřování příslušných podezření, a to včetně vlastního Izraele či Orbánova Maďarska, které používání Pegasu před několika dny samo přiznalo — i když s tím, že vše provádělo v rámci zákonů.

Souběžně pokračuje i vyšetřování investigaticů. Jejich prvotním šetřením — tím, které spustilo celý skandál — se podařilo identifikovat přibližně tisícovku čísel z padesátitisícového seznamu. Přes 180 z nich patřilo novinářům, přes pětaosmdesát aktivistům, pětašedesát podnikatelům a na šest set politikům z celkem čtyřiatřiceti států.

Zřejmě největší publicitu si zatím získal fakt, že na seznamu figurují i telefony francouzského prezidenta Macrona a řady jeho ministrů. Velké pozdvižení je vidět také v Indii, kde byla na seznamu identifikována čísla předních opozičníků, aktivistů, výrazného člena ústřední volební komise, který kritizoval praktiky Módího vlády, a dokonce i dívky, která obvinila jednoho prominenta režimu ze sexuálního obtěžování.

Vedle Macronova čísla identifikovali investigativci na seznamu i telefony třinácti dalších hlav států, třebaže ne tak exponovaných. Konkrétně jde například o jihoafrického prezidenta Ramaphosu, pákistánského premiéra Khána, bývalého libanonského premiér Harírího či marockého krále Muhammada VI.

Pozorovatelé připomínají, že jistotu špehování Pegasem máme zatím jen u několika desítek aktivistů a novinářů. K nalezení stop tohoto spywaru je totiž potřeba důkladná technická analýza telefonu, ke které pod dohledem médií svolil zatím jen zlomek identifikovaných.

NSO a Pegasus: premianti i jedni z mnoha

Lidem zabývajícím se spywarem a současnými možnostmi sledování je tvůrce Pegasu NSO Group dobře známý. Firmu založila v roce 2010 v Tel Avivu skupina šifrantů, kteří se poznali v speciální izraelské vojenské jednotce 8200 zaměřené právě na podobné technologie. Do titulků po celém světě se NSO dostala již v roce 2016, kdy čelila obvinění, že pomáhala režimu Spojených arabských emirátů špehovat disidenty. Později zase orgány v USA prověřovaly, zda a jak se jí podařilo nabourat do telefonu zakladatele Amazonu Jeffa Bezose.

Poslední verze spywaru Pegasus je ovšem technologií, která předchozí značně překonává. Novější verze jsou schopny provést i takzvaný zero click-attack, tedy se nainstalovat do smartphonu i bez toho, aniž by uživatel otevíral infikovanou přílohu či klikal na nějaký spouštěcí link — stačí prostě přijmout infikovanou SMS, mail či jiný typ zprávy.

Pegasus zároveň nelze uživatelsky odhalit. Nijak telefon nezpomaluje či neblokuje. Přesto dokáže zobrazovat operátorovi obsahy zpráv i mailů, fotky i videa, určovat polohu telefonu, odposlouchávat hovory a též nepozorovaně zapínat kameru či mikrofon. Zbavit se jej lze spolehlivě pouze výměnou telefonu, respektive čísla.

Lidé varující dlouhodobě před podobnými riziky digitálního věku přitom uvádějí, že NSO a Pegasus jsou pouze jedněmi z mnoha dalších, podobných. „Skupina NSO je ve skutečnosti jen typickou figurou na novém trhu s malware (…) kde se obchoduje s viry za peníze. Ne s ochranou, pomyslně s vakcínami, ale skutečně s viry (…) Řešení vidím jen v mezinárodním moratoriu (na prodej podobných technologií). Podobně jako existuje moratorium na obchod s jadernými zbraněmi,“ zhodnotil v rozhovoru pro Guardian Edward Snowden, americký whistleblower, který v roce 2013 zveřejnil informace o shromažďování ohromného počtu telefonických hovorů, e-mailů a elektronicky předávaného obsahu milionů lidí americkými úřady.

Další informace:

• The Guardian Pegasus spyware is just the latest tool autocrats are using to stay in power
• France 24 Israeli Pegasus spyware used 'zero click-attack' to infect smartphones
• France 24 Who is the NSO group behind Pegasus spyware?
• Al-Džazíra Pegasus: Surveilling journalists from inside their phones
• WION Israel's NSO accused of using Pegasus for spying | Global democracies under a cyber attack
• DW Spyware Pegasus: cíleno až na 40 novinářů
• BBC News Pegasus scandal: Are we all becoming unknowing spies?
• France 24 Who is the NSO group behind Pegasus spyware?