Praha, město špionážního softwaru. Skandály zatíženému Pegasu pomáhal i Pojar

Zdroj: e15 / grafika

Společnost NSO Group stojí za špionážním softwarem Pegasus, jehož neoprávněné použití vyvolalo skandál v několika členských zemí EU.
2 Fotogalerie
Jakub Zelenka
Filip Zelenka

Jednou do roka se v Praze za zavřenými dveřmi koná „ples odposlouchávačů“, kam se sjíždějí firmy zatížené skandály s prodejem sledovacího softwaru. Jejich „zboží“ vlády zneužívaly pro špehování novinářů, opozice i aktivistů. Český stát se o jejich produkty také zajímá. Podle zprávy vyšetřovací komise u Evropského parlamentu dokonce i takový nástroj vlastní.

Před třemi lety vyšlo najevo, že vlády států Evropské unie využívaly sledovací software Pegasus ke sledování politiků, aktivistů i novinářů. Zakoupení a zneužití špionážního softwaru se potvrdilo v Řecku, Španělsku, Polsku nebo v Maďarsku, v prvních dvou jmenovaných zemích kvůli skandálu skončily hlavy tamních tajných služeb. Po skandálu vznikla na půdě Evropského parlamentu (EP) vyšetřovací komise, která případy prošetřila a přišla s doporučením, jak využívání softwaru zabránit. Konečný návrh, který ještě musí schválit EP, má E15 k dispozici. 

Česká spojka

Firma NSO Group, která vyvinula Pegasus, měla zájem sledovací software prodat i do České republiky a jeho schopnosti prezentovala vysoce postaveným členům tuzemských tajných služeb a bezpečnostních složek. Důležitou postavou v celém příběhu byl nynější poradce pro národní bezpečnost Tomáš Pojar.

Před osmi lety končil Pojarovi v Izraeli mandát velvyslance. V té době podle dvou vysoce postavených zdrojů E15 přišel do kontaktu s firmou NSO Group a pomohl jí zprostředkovat prezentaci pro českou bezpečnostní komunitu. Na ní byli přítomni zástupci českých tajných služeb. „Firma nám ukazovala, jak jsou schopni se někomu dostat do mobilu. Před námi z něho na dálku stáhli fotku, aniž by si toho mohl zasažený člověk všimnout,“ popisuje jeden ze zdrojů, který se prezentace zúčastnil. E15 jeho identitu zná.

Další zdroje informace potvrdily. Podobně jako fotku může software z mobilu získat třeba textové zprávy, nahrávat hovory a poskytnout přehled o aktivitách na mobilním zařízení. „Jestli to někdo koupil, netuším. Software byl velmi drahý,“ dodal zdroj. Pojar informace E15 o zprostředkování prezentace nepopřel. „Bez komentáře,“ reagoval.

Šance, že Pegasus skončil v Česku, není nulová. „Od Izraelců víme, do kolika členských zemí to prodali a těch zemí je více než zemí, kolik to přiznalo,“ řekl člen vyšetřovací komise a europoslanec Marcel Kolaja (Piráti). To, že došlo v některém z členských států k zneužití takového softwaru, ale neznamená, že by ho neeticky využila i česká strana.

Ministr vnitra Vít Rakušan (STAN) pro E15 naznačil, že podobně mocnými technologiemi může policie disponovat. „To, na co se ptáte, jsou povinně utajované informace, takže věřím, že pochopíte, že vám odpověď dát nemohu. V obecné rovině se však domnívám, že Policie ČR musí jít s dobou a využívat takové technologie, díky nimž dokáže odhalovat a dokumentovat aktivity pachatelů trestné činnosti,“ reagoval. Rakušan upozornil, že oblast odposlechů a sledování podléhá přísné kontrole a použití podobných nástrojů musí schválit například soud.

Podle expremiéra a ministra financí Andreje Babiše (ANO) tato agenda v době jeho působení spadala pod rezort vnitra. „Nevím, co Česko koupilo, dělalo to vnitro, pokud si to pamatuji správně,“ uvedl Babiš na otázku, zda ví, jestli české složky mají k dispozici software Pegasus. Exministr vnitra Lubomír Metnar (ANO) působící v čele rezortu v letech 2017 až 2018 tvrdí, že za něj se nákup neřešil: „Předpokládám, že nějaký takový software máme. Za mě ale k nákupu nedošlo.“ Jeho nástupce Jan Hamáček (ČSSD) na otázky nereagoval.

Složky toho mají více

Pegasus není jediný špionážní software, který bezpečnostní složky mohou získat. Podle vyšetřovací komise Evropského parlamentu je těžko představitelné, že by Česko podobným nástrojem nedisponovalo. „Lze s jistotou předpokládat, že všechny členské státy zakoupily či použily jeden nebo více druhů špionážního softwaru,“ konstatuje orgán EP.

Komise konstatuje, že žádná ze zapojených institucí, tedy členské státy či Evropská komise, se nesnažily naplno prošetřit zneužití spywaru a tím se navzájem kryly. Komise také ve svých závěrech doporučuje, aby členské státy dočasně zastavily používání špionážního softwaru a zabránily případně bývalým vládním zaměstnancům, aby se nechali najmout firmami, které sledovací systémy prodávají a vyvíjejí. 

Celý skandál kolem Pegasu vyústil v to, že Spojené státy zapsaly společnost NSO Group na sankční seznam. V praxi to znamená, že izraelská společnost nemůže nakupovat komponenty od amerických firem bez speciální licence, platí pro ni také další omezení.

Stopy špionážního softwaru se v Česku navíc nedávno našly. Ve své zprávě na to upozornila kanadská nezisková organizace CitizenLab. Konkrétně šlo o program izraelského původu od společnosti QuaDream. Vyšlo to najevo kvůli soudním sporům, které na Kypru vede QuaDream s firmou InReach, která v minulost měla na starosti distribuci produktů od izraelské společnosti. 

Není známo, jaká konkrétní státní složka produkt od QuaDream využívala, v praxi tento druh programu mohou využívat tajné služby, policie či armáda. Vyloučit není možné ani variantu, že by špionážní software zakoupila soukromá společnost. Organizace CitizenLab odhalila používání produktů od QuaDream i v dalších devíti zemích.

Uhlazenější formulace

Závěry vyšetřovací komise byly v pracovní verzi o něco ostřejší než výsledná podoba, například vypadla zmínka o tom, že Česko společně s Irskem, Lucemburskem a Bulharskem patří mezi země, které špionážní průmysl umožňují.

V Česku se totiž koná veletrh ISS World, který původní pracovní verze zprávy označovala jako „ples odposlouchávačů“. Do Clarion Congress Hotel Prague ve Vysočanech se pravidelně sjíždějí delegáti tajných služeb a policie z celého světa. Nad sklenkou dobrého pití tam dělají důležité kroky k novým obchodním kontaktům a dohodám. E15 organizátory veletrhu ISS World oslovila, ale na otázky nereagovali.

Na letiště v Praze přistála v dny konání loňského ročníku i bílá cessna, která patří firmě Intellexa izraelského podnikatele Tala Dilliana. Společnost se stala centrem velkého špionážního skandálu, kdy její software Predator posloužil ke sledování řeckých novinářů i politiků. Jedná se tak o příběh, který se velmi podobá tomu, kterým se „proslavil“ Pegasus. 

Příběh Intellexy popsali novináři z platformy LightHouse a izraelského deníku Haaretz. Narazili přitom i na výraznou českou stopu. Kromě veletrhu ISS World má mít Dillian v tuzemsku spolupracovníka. Software také fungoval tak, že terč infikoval skrze webové stránky, které se tvářily jako web se zprávami, a právě tyto falešné weby byly zaregistrované v Česku.

Predator může být ale nebezpečnější než Pegasus, protože není pod kontrolou izraelských úřadů a může se tak dostat ke každému, kdo zaplatí. Skončil tak například u nechvalně známých sudánských milic.

Hlavní město spy softwaru

Mezi sponzory ISS World jsou firmy, jejichž software rozpoutal sledovací skandály. Kromě Intellexy a NSO Group je mezi nimi třeba společnost Candiru, o které se ví, že řadu zaměstnanců rekrutuje z izraelské zpravodajské jednotky 8200, která je zodpovědná za sběr zpravodajských informací. Podle analýzy CitizenLab byl spyware od Candiru ve Španělsku nasazen proti zastáncům katalánské nezávislosti.

Zpráva vyšetřovací komise Evropského parlamentu zmiňuje také další firmy ze zemí mimo EU, které obchodují se spywarem a dostaly se na seznam partnerů ISS World. Je mezi nimi i další izraelská firma Cellebrite, jejíž software je využíván autoritativními režimy. Jako nástroj ho využívala třeba i čínská policie. I po „oficiálním“ stažení z tamního trhu firma poskytovala aktualizace a došlo k dalším obchodům.

Praha se díky ISS World stala pro obchody se špionážní technikou atraktivním městem. Na akci se novináři oficiálně nedostanou a organizátoři pečlivě vybírají, kdo do hotelu získá přístup. Podle zdrojů z kyberbezpečnostní komunity se na místě setkávají zástupci světových vlád, telekomunikačních firem a dalších dodavatelů bezpečnostních složek. Událost se dělí na hromadné prezentace a na program, který probíhá za zavřenými dveřmi jen s prověřenými účastníky. 

Program ISS World je plný školení a přednášek. Najdeme tam například bloky, které se zabývají internetovou investigativou či prolamováním hesel, zkrátka vše, co bezpečnostním složkám pomůže dostat se k informacím prověřované osoby. 

Mezi sponzory či přednášejícími jsou i české firmy a tuzemští experti. Jako příklad lze uvést brněnskou firmu Phonexia, která vládním složkám prodává software na rozpoznávání hlasu. Ta například letos byla součástí delegace vedené premiérem Petrem Fialou po asijských zemích jako Filipíny či Kazachstán. Redaktoři E15 firmu oslovili se žádostí o komentář. „Na ISS Prague nejsme sponzoři ani partneři, účastníme se této akce pouze jako vystavovatel mezi dalšími minimálně 73 vystavovateli,“ uvedla Kateřina Zemanová z Phonexii. 

Dokonalé špionážní nástroje

Nikdy dříve neměly tajné služby lepší možnost, jak zjistit každý detail o konkrétní sledované osobě. Chytré telefony, které má v kapse 81 procent Čechů starších 16 let, o nich vědí vše a jsou s námi téměř na každém kroku. „Napíchnutí“ této osobní černé skříňky je proto pro tajné služby, armádu či policii nedocenitelným zdrojem informací. V současné době se také posunuly technologie, kromě obligátního odposlouchávání hovorů je tak možné na dálku ovládat daný telefon a dostat se ke každému souboru, který je na něm uložený. 

Zmíněné programy by se přitom měly používat pouze v ojedinělých případech ochrany národní bezpečnosti. „Tyto nástroje jsou v repertoáru výzvědných služeb, špionáže, kontrašpionáže, armád, případně různých vlád a jejich jednotlivých oddělení. Bezpečnostní složky mohou podezřelým infiltrovat Pegasem mobil a tak sledovat jejich aktivity,“ popisuje fungování programu Dušan Kožušník ze společnosti Compelson, která tvoří nástroje pro forenzní analýzu chytrých zařízení. Právě jen tak se dá software typu Pegasus odhalit.

Zároveň ani samotná obrana proti špionážním systémům neexistuje. „Software typu Pegasus se totiž do mobilního zařízení může dostat prostřednictvím one click, případně zero click útoku, což může být zpráva, e-mail a další zdroje. A právě proto je Pegasus zrádným, neboť v tomto případě nepomůže ani stará známá poučka: neklikejte na odkazy, které neznáte,“ vysvětluje Kožušník. 

„Stačí, že taková zpráva do zařízení přijde, a následně i bez interakce (zero click) uživatele se tento kód může zkopírovat do zařízení. Šance na úspěšný útok lze zmenšit tím, že budete mít co nejnovější telefon, s čerstvými aktualizacemi systému a budete jej pravidelně restartovat,“ doplňuje. Nejedná se o levnou záležitost, cena za licenci na podobné systémy se pohybuje v hodnotě desítek milionů korun. 

Je tak zřejmé, že takový nástroj by měl sloužit jen ve vybraných případech. „Veškeré narušení soukromí je v demokratických režimech kontrolováno soudní mocí, například požadavkem soudního příkazu k vyšetřování,“ říká Kožušník. Právě tato zásada byla ovšem v členských zemích EU porušena. ■