PEGASUS: Jak vlády špehují své oponenty a kradou všechna data
03.02.2022Je to zhruba půl roku, co světem otřásl výsledek spolupráce investigativních novinářů o zneužívání nového izraelského sledovacího softwaru PEGASUS světovými vládami proti svým politickým a zájmovým oponentům.
Ze sofistikovaného softwaru na špionáž teroristů se rychle stala velice drahá a nadmíru efektivní hračka pro světové diktátory, oligarchy a autoritáře. Dystopický sledovací nástroj přitom používají i některé evropské státy – jmenovitě vlády Polska a Maďarska, které už dlouhodobě ve svých zemích likvidují právní stát hlava nehlava.
Samotný spyware je velice nenápadný a nedá se mu nijak bránit. Mezi oběti softwaru proto patří i tak vysoce postavené osobnosti jako předseda Evropské rady Charles Michel nebo francouzský prezident Emmanuel Macron. V Polsku dokonce Pegasus zřejmě sehrál roli v posledních parlamentních volbách.
Asi nemusím vysvětlovat, že špehování „nepohodlných osob“ vládami členských států, obzvláště těmi v EU, je naprosto za hranou a proti snad všem principům svobody a právního státu. Vlády nemohou špehovat své svobodné občany jen tak z ničeho nic, na základě politických názorů. Takové praktiky jsme tu měli za předešlých režimů, které s demokracií neměly vůbec nic společného.
Takový malý nevinný software…
Název PEGASUS možná spíš vyvolává vzpomínky na mytické létající okřídlené koně ze Starých řeckých bájí a pověstí. Ve skutečnosti se ale jedná o jeden z nejvýkonnějších a nejbezpečnějších spywarů vyvinutých soukromou společností na celém světě. Spyware, tedy software vyvinutý za účelem hackování elektronických zařízení vyvinula izraelská společnost NSO Group za účelem nabízet vládám nástroj na sledování teroristických organizací.
Vývoj a prodej spywaru oficiálně schválilo izraelské ministerstvo obrany přesto, že NSO neprověřuje, k čemu jednotlivé vlády software používají. Není se čemu divit – Pegasus totiž využívala i izraelská policie na špehování odpůrců bývalého premiéra Benjamina Netanjahu.
Co ale tedy Pegasus vlastně umí? Spyware dokáže bez sebemenších problémů neohlášeně a tajně vniknout do tabletů, notebooků nebo telefonů. Jakmile je Pegasus přítomný, získává přístup do všech programů, které se v zařízení nacházejí. Vlády tak můžou sledovat soukromé e-maily, nahlížet do dokumentů nebo ovládat sociální sítě a konverzace svých obětí.
To ale není všechno. Pegasus umí sám od sebe na dálku zapínat nahrávání na kameru, dělat fotografie nebo odposlouchávat telefonní hovory.
Společnost NSO z ilegálního špehování navíc vydělává obrovské peníze. V roce 2016 stála špionáž 10 iPhonů pomocí programu Pegasus kolem 14,5 milionů korun. Jenom za rok 2020 tak NSO vykázala zisk neskutečných 5,2 miliardy korun. Pochybný byznys je evidentně velice lukrativní.
Hračka pro mocné
Magický spyware, který nenápadně infikuje téměř jakékoliv zařízení na světě, používají vlády po celém světě. Problém ale je, že namísto jeho původního účelu, alespoň jak se Pegasus snažilo prodat SNO Group, sledují vlády své vlastní oponenty a politiky. Není proto divu, že mezi 50 tisíci čísel, která analyzovali investigativní novináři, se objevilo celkem 14 hlav států – od krále až po předsedy vlád.
Pro špehování mocných osobností a opozičních politiků Pegasus využívají jak vlády v Kazachstánu, tak například i v Maroku.
Právě marocká tajná rozvědka několik let zpátky zadala do systému Pegasus i jedno z telefonních čísel francouzského prezidenta Emmanuela Macrona a jeho poradce pro africké otázky Franka Parise. Zneužívání spywaru cizí mocností ke špehování mezinárodních politiků se neubránil ani momentální předseda Evropské rady Charles Michel v dobách, kdy byl ještě premiérem Belgie. Aktualizovaný seznam napadených softwarem Pegasus můžete najít zde.
Špioni v Budapešti
Když v loňském červenci vyplavalo na povrch zneužívání spywaru celosvětovými vládami, obzvláště jedna země získala pozornost Evropy – Maďarsko Viktora Orbána. Maďarská Fidesz totiž používala Pegasus minimálně od roku 2017, kdy Maďarsko navštívil Orbánův dobrý spojenec, tehdy izraelský premiér Benjamin Netanyahu.
V následujících letech tak Fidesz využíval spyware k sledování kohokoliv, kdo vyjadřoval nevůli k Orbánově politice nebo vládě. Napadení se nevyhnuli třeba investigativní novináři redakce Direkt.36, kteří dlouhodobě pracovali na odkrývání Orbánovy dotační mafie, o které jsem psal už řadu článků.
Útoku se nevyhnul třeba ani student genderových studií, kterého podle Guardianu chtěla vláda zřejmě využít jako nástroj na anti-LGBT propagandu při prosazování maďarských zákonů proti sexuálním menšinám. Sledování se nevyhnul ani maďarský prezident János Áder, u jehož nejbližší ochranky se také potvrdil Pegasus.
Tragikomickou třešničku na dortu celé kauzy bylo následné vyjádření mluvčího Fidesz, podle kterého je Maďarsko demokratická země, jejíž orgány jednají v souladu s principy právního státu. V zemi, která likviduje svobodu tisku a justice, utlačuje lidská práva a jen za rok 2020 schválila 1 285 žádostí o sledování, je takový výrok asi tak uvěřitelný, jako kdybyste před publikem někoho praštili a pak tvrdili, že se musel asi praštit sám.
WaterGate Polski: polská vláda manipuluje volby
V Polsku to momentálně vře. Na konci loňského roku zde totiž Apple přišel se zcela zásadním zjištěním – hned několik představitelů polské opozice a kritiků vlád PiS bylo zasaženo softwarem Pegasus. Mezi sledovanými se objevila například i polská prokurátorka Ewa Wrzoseková, která bylo dlouhodobou bojovnicí proti restriktivním polským reformám justice. Vládnoucí PiS skrze reformu justice takřka ovládla celé polské soudnictví a skrze disciplinární komoru trestá soudce, kteří nerozhodují tak, jak strana píská.
Zásadním zjištěním bylo ale objevení spywaru Pegasus v zařízení opozičního senátora Krzysztofa Brejzy – který v roce 2019 vedl kampaň opoziční Občanské koalice proti Kaczynského konzervativní Právo a spravedlnosti. Brejzův telefon byl spywarem napaden celkem 33krát v době, kdy vrcholila předvolební kampaň.
Podle serveru investigace.cz vznikl z Brejzových textových zpráv zfalšovaný kompilát, který PiS použila v rámci pomlouvačné kampaně ve stranou ovládané státní televizi TVP. Nejen že PiS hrálo před volbami špinavou hru, ale aktivně takto zmanipulovalo volby.
Obzvláště peprné je pak zjištění bývalého šéfa polského Nejvyššího kontrolního úřadu. Na základě jím předložených dokumentů totiž vychází, že Pegasus zakoupilo polské ministerstvo spravedlnosti za 25 milionů zlotých – z fondu Ústředního úřadu pro boj s korupcí na podporu obětí.
Megakorporace vrací úder
Do boje proti spywaru Pegasus se překvapivě vydaly i globální megakorporace jako Apple nebo Meta (Facebook). Meta společnost NSO zažalovala už v roce 2019 kvůli cílení na uživatele aplikace WhatsApp. Apple se minulý rok nadále snažil pohnat NSO k odpovědnosti za sledování všech uživatelů společnosti Apple.
Zajímavé na tom je sledovat, jak se proti špionskému softwaru vymezují světoví technologičtí giganti, kteří sami mají obrovské problémy s uchováváním soukromí a dat svých vlastních uživatelů.
Odpověď z vrchu
Léta trvající špionáž NSO Group začíná konečně narážet na odpor. Například Spojené státy zařadily firmu na svou černou listinu, což znamená, že s NSO nesmí spolupracovat žádná americká organizace. Americký odvolací soud následně o týden později zamítl návrh NSO na zrušení žaloby ze strany Meta.
Ani v Evropské unii se kauza Pegasus nevyhnula reakci. Současný komisař pro spravedlnost v Evropském parlamentu vyzval k urychlenému přijetí právních předpisů na ochranu práv novinářů, aktivistů a politiků. EU také potvrdila, že zahájí vyšetřování celé kauzy. Zároveň je ale důležité si uvědomit, že postavit někoho před soud za zneužívání spywaru Pegasus je pravomoc jednotlivých členských států – kde ale zároveň soudnictví ovládají ty samé vlády, které Pegasus používají.
Jak zastřihnout Pegasu křídla?
Jak už jsem psal, zneužívání pokročilého sledovacího softwaru pro šmírování svých vlastních politických oponentů nemá s ideou právního státu nic společného. O to více šokující je zjištění, že v Evropě jsou hned dva členské státy, které se bezohledného zneužívání spywaru jako nástroje utvrzení moci a potlačování opozice neštítí.
Evropská unie nesmí takové chování na své půdě pouze tiše akceptovat. Evropská unie má bránit svobodu, lidská práva a právní stát, jak už stojí hned v 2 článku SEU. To platí i v případě Polska a Maďarska, které svoje šmírovací výpadky navíc financují z peněz evropských daňových poplatníků. Komise přitom má nástroj na obranu právního státu na území EU.
Zároveň by se Komise měla soustředit na zajištění co nejvyšší ochrany novinářům a dalším whistleblowerům, které vlády autokratických států pronásledují za kritiku jejich vlády. Chystaný akt o svobodě sdělovacích prostředků by proto měl na kauzy jako Pegasus brát ohled.
Finálně je potřeba zajistit, aby byla evropská data chráněna před útoky cizími spywary a znepřátelenými mocnostmi. Potřebujeme proto celounijní datovou strategii, která by zaručila větší ochranu dat evropských občanů.