Nezávislá média v Maďarsku odhalila, že režim Viktora Orbána tajně zakoupil špionážní software Pegasus, který vlády používají ke špehování novinářů, aktivistů a politických oponentů. Stejný špionážní software byl hojně využíván i v Polsku ke sledování právníků a politiků. Software vyrábí izraelská společnost NSO Group, jež v Praze každoročně pořádá prodejní akci svých výrobků. České státní instituce ale využívání této technologie popírají. V Rumunsku a na Slovensku zase vlády odmítají sdělit, zda je tento špionážní software, jejž v minulosti používaly, využíván i nadále. Bulharsko naopak povoluje provoz zahraniční špionážní společnosti, zatímco generální prokurátor země tvrdí, že byl špehován.
Maďarští novináři špehovaní Orbánovým režimem V roce 2021 získali novináři pod záštitou organizace Forbidden Stories seznam telefonních čísel uniklý z NSO Group, společnosti vyvíjející spyware Pegasus. Takto bylo nalezeno 300 maďarských telefonních čísel. Únik odhalil, že v Maďarsku byl použit Pegasus, špionážní software vyrobený izraelskou firmou zabývající se kybernetickou bezpečností, což znamenalo první potvrzené použití Pegasu v zemi EU.
Pegasus se oficiálně používá proti cílům podezřelým z účasti na organizovaném zločinu nebo terorismu. Vyšetřování však odhalilo, že maďarská vláda využila software rovněž ke sledování svých kritiků.
Na seznamu špehovaných osob byli čtyři maďarští novináři, pracující pro nezávislá média. V červenci 2021 byl tajně napaden telefon fotografa Dániela Németha, a to formou nainstalování softwaru Pegasus. Németh byl spoluautorem oceňovaného článku Átlátszó, jenž odhalil, že maďarská vládní elita včetně Orbána používá luxusní jachty a soukromá letadla registrovaná v zahraničí. Kromě toho se zjistilo, že v roce 2019 byl pomocí Pegasu také několikrát napaden telefon Brigitty Csikász, tehdejší novinářky časopisu Átlátszó.
[related_post url=“https://youtu.be/_cnL3JOa-cM”]
Mezi další cíle této špionáže patřili maďarští veřejní činitelé, právníci, politici a podnikatelé, například majitel mediální společnosti Central Media Group. Terčem se stal i jeden zahraniční student Středoevropské univerzity. Nevládní organizace s názvem Maďarský svaz občanských svobod (HCLU) zahájila jménem několika postižených špionážním softwarem Pegasus různá soudní řízení.
Podle maďarského média Direkt36 hlasoval Výbor pro národní bezpečnost maďarského parlamentu o pořízení špionážního softwaru na uzavřeném zasedání, vyžádaném zvláštní službou pro národní bezpečnost. Politik maďarské vládní strany Lajos Kósa pořízení softwaru sice přiznal, avšak uvedl, že sledování bylo prováděno na základě zákona. Podrobnosti nejsou známy, protože zápis z tohoto jednání Výboru pro národní bezpečnost je až do roku 2050 tajný. Zpráva vydaná maďarským Národním úřadem pro ochranu údajů a svobodu informací (NAIH) konstatovala, že všechny případy sledování splňovaly zákonná kritéria a bylo nutné je provést z důvodů národní bezpečnosti.
Maďarsko současně odmítlo spolupracovat se zvláštním výborem Evropského parlamentu pro špionážní software Pegasus. Zástupci výboru požádali o schůzku s ministryní spravedlnosti Judit Vargou, zatím však nedostali žádnou odpověď.
Kromě aféry s Pegasem vyšlo loni najevo, že maďarští diplomaté vyslaní do evropských zemí pravidelně shromažďovali informace o cestách nezávislých maďarských novinářů, mezi nimiž byli i dva novináři z Átlátszó, a zároveň aktivně umožňovali pobyty v zahraničí lidem spojených s provládními médii.
Black Cube na diskreditaci novinářů Pegasus ovšem není jediná negativní maďarská zkušenost se špionážními softwary či jinou formou špehování. Na základě zprávy výzkumníků z torontské Citizen Lab a dokumentů WikiLeaks informoval Átlátszó v roce 2013 o tom, že maďarská tajná služba patří mezi uživatele systému FinFisher, tedy softwarového balíku běžně používaného ke sledování politických oponentů a nevládních organizací. V roce 2015 soubory uniklé z italské komerční špionážní společnosti Hacking Team zase odhalily, že Maďarsko je jejím klientem od roku 2008. Za služby zaplatilo téměř dva miliony eur (přes 48 milionů korun).
V letech 2017 až 2018 kontaktovali maďarské nevládní organizace a jednotlivce agenti pod falešnou identitou s cílem zdiskreditovat je během volební kampaně v roce 2018. Na kampani se jménem maďarské vlády podílela izraelská soukromá zpravodajská společnost Black Cube. Během zasedání Výboru pro národní bezpečnost pak poslanci Fideszu zabránili zařazení případu Black Cube na program jednání. V loňském roce Átlátszó zjistil, že tajné zpravodajské metody, které nesly prvky Blac Cube, byly použity v rámci difamační kampaně Viktora Orbána proti nevládním organizacím, neboť se cíleně zaměřily na novináře, odborníky a politické analytiky. Videorozhovory pořízené za podezřelých okolností byly posléze prezentovány v provládních novinách jako závažná odhalení.
Od Pegase k Predátorovi V roce 2017 polské tajné služby za špionážní software Pegasus zaplatily osm milionů eur (přes 192 milionů korun). Většina peněz pocházela z Fondu spravedlnosti (oficiálně určeného na podporu obětí trestných činů), na nějž dohlíží ministr spravedlnosti Zbigniew Ziobro. Fakturu pro izraelského výrobce NSO Group vystavil Ústřední protikorupční úřad, který je přímo podřízen vládě.
Podle výzkumníků CitizenLab z Torontské univerzity sledujících globální byznys se špionážními nástroji a novinářů agentury Associated Press (AP) byli mezi lidmi, jež Pegasus v Polsku sledoval, i Roman Giertych, právník a jeden z největších kritiků vládnoucí strany, a prokurátorka Ewa Wrzosek, rovněž kritická vůči vládní politice.
Telefon Krzysztofa Brejzy, senátora za opoziční Občanskou koalici a v době útoku šéfa štábu opozičního prezidentského kandidáta, který nakonec volby těsně prohrál, byl hacknut třiatřicetkrát. Jak odhalili novináři televize TVN Superwizjer, díky programu Pegasus získaly tajné služby přístup k politikovým zprávám, telefonním hovorům a soukromým fotografiím. Analýzy CitizenLab ukázaly, že na dlouhém seznamu sledovaných se objevily i osoby, o jejichž aktivitách chtěla polská vláda vědět co nejvíce, například úředníci Nejvyššího kontrolního úřadu, lídr zemědělské organizace AgroUnia, jež se postavila proti vládě, nebo podnikatelé poskytující PR služby lidem a společnostem spojeným s úřady.
V květnu 2023 vydal evropský výbor PEGA doporučení o dohledu nad používáním špionážních softwarů v Polsku. Doporučení se částečně shodují se závěry zprávy Osiodłać Pegaza (Osedlat Pegase), kterou v září 2019 vypracovala polská nadace na ochranu soukromí Panoptykon. Výbor PEGA mimo jiné doporučuje, aby Polsko obnovilo nezávislou kontrolu nad tajnými službami i systém jejich parlamentního dohledu, implementovalo evropskou směrnici na ochranu oznamovatelů, zahájilo vyšetřování používání Pegasu a obnovilo plnou nezávislost soudnictví.
Nic však nenasvědčuje tomu, že by se Polsko doporučeními PEGA zabývalo. Vláda sjednocené pravice se s poslanci Evropského parlamentu zasedajícími ve výboru důsledně odmítá setkat.
Podobně jako v Maďarsku nebyl ani v Polsku Pegasus jediným používaným spywarem. Podle CitizenLab byl v zemi aplikován i software Predator, vyvinutý společností Cytrox ze Severní Makedonie.
V souvislosti s tímto programem vypukl v červenci 2022 skandál v Řecku, kde byl špionážní software Predator využíván vůči novinářům a opozičním politikům. Tamní parlamentní vyšetřovací komise zjistila, že za dodávkami softwaru řecké vládě stojí dva podnikatelé a polský právník-podnikatel s obchodními vazbami na oba muže. Jak odhalilo médium Frontstory.pl., zmiňovaný právník Stanisław Pelczar, je tím, kdo pravděpodobně zprostředkoval nákup Predatoru pro řeckou policii, což ale v rozhovoru s novináři popřel.
Mafiánský kodex mlčení zemí EU se rozšířil i do Rumunska V roce 2016 otřáslo Rumunskem odhalení, že vrchní státní zástupce Národního protikorupčního úřadu byl špehován společností Black Cube. Případem se zabýval i evropský výbor PEGA.
Rumunské médium Contex.ro se pokusilo vypátrat, zda a jaký typ spywaru rumunská vláda v uplynulém desetiletí zakoupila a používala. Ministerstvo zahraničních věcí (MAE) ale odmítlo poskytnout informace, které Context.ro požadoval ohledně používání špionážního softwaru institucemi v Rumunsku. Stejné ministerstvo mělo poskytnout údaje také výboru PEGA, jenž rovněž podal podobnou oficiální žádost.
Rumunsko a další státy EU se rozhodly s výborem nespolupracovat, což zpravodaj PEGA kritizoval jako nedostatečnou transparentnost členských vlád EU. „Skutečnost, že se vlády jako skupina rozhodly neodpovědět a nespolupracovat, je velmi relevantní. Já tomu říkám omerta. Je to termín, který používá italská mafie, když se rozhodne mlčet,“ uvedla poslankyně Evropského parlamentu Sophie in ’t Veld pro Context.ro.
[related_post url=“https://www.youtube.com/watch?v=l8dkg1taKH0&t=23s”]
Předběžná zpráva výboru PEGA zjistila, že ve všech členských státech EU byly používány komerční spywarové produkty: „S vysokou mírou jistoty můžeme říci, že všechny členské státy EU zakoupily jeden nebo více komerčních spywarových produktů.“
V roce 2015 zveřejnilo rumunské médium Rise Project podrobnosti o tom, že italský výrobce špionážního softwaru Hacking Team má vazby na několik rumunských zpravodajských služeb a komerčních společností. Podle Rise Project interní korespondence společnosti Hacking Team zveřejněná po útoku jiných hackerů ukázala, že o špionážní software této společnosti měli zájem zástupci rumunských tajných služeb SRI, armádní zpravodajské služby (DGIA) a oddělení Generálního inspektorátu rumunské policie.
Prodejní akce NSO v Praze Server E15 nedávno informoval o tom, že špionážní software Pegasus zakoupila i česká vláda. Že by Česká republika měla tento sledovací software vlastnit, tvrdí také oficiální zpráva vyšetřovací komise Evropského parlamentu. Podle webu E15 měla o prodeji Pegasu České republice projevit zájem izraelská společnost NSO Group.
„Není mi známo, že by český stát tento software někdy koupil. Nikdy jsem nepracoval pro NSO Group ani pro příslušné složky českého státu, které mohou podobné nástroje nakupovat a používat,“ uvedl pro investigaci.cz poradce pro národní bezpečnost Tomáš Pojar. Na otázku, která instituce v České republice zaručuje, že špionážní software typu Pegasus nebude použit proti novinářům nebo aktivistům, odpověděl jednoduše – Česká republika je právní stát. „Z mého pohledu není absolutně žádný důvod vytvářet nějaké další instituce,“ uzavřel Pojar.
V Praze se každoročně koná konference ISS World Europe zaměřená na kybernetickou kriminalitu a špionáž, kde se setkávají lidé z orgánů činných v trestním řízení a zpravodajských služeb s prodejci těchto sofistikovaných nástrojů a softwarů. V roce 2021 konferenci sponzorovala právě společnost NSO Group.
Slovenské úřady o používání Pegasu mlčí V minulosti se ve slovenských médiích objevily informace o tom, že tamní tajné služby získaly špionážní software. Nikdy to ale nebylo oficiálně potvrzeno.
Na základě informací z WikiLeaks z roku 2014 Slovenská republika údajně zakoupila sledovací systém FinFisher od společnosti Gamma Group. O rok později unikla prostřednictvím WikiLeaks e-mailová komunikace italské společnosti Hacking Team. Vyplynulo z ní, že Slovensko mělo zájem o její softwarové řešení Galileo. Žádný z nákupů nebyl oficiálně potvrzen.
Využití FinFisheru na Slovensku potvrdila letošní zpráva Evropského parlamentu. „Můžeme potvrdit, že uvedený systém v resortu obrany nepoužíváme a ani jsme ho nepoužívali,“ zní však vyjádření slovenské vojenské rozvědky z roku 2021, které zveřejnil server Zive.SK.
Slovenská informační služba (SIS) se k možnému použití systému Pegasus odmítla vyjádřit. Odvolala se na právní překážku, jež SIS údajně zakazuje potvrdit nebo vyvrátit jeho případné nasazení.
Bulharsko jako hostitel špionážní společnosti Bulharské tajné služby dlouhodobě používají špionážní systémy FinFisher a FinSpy. Další podobný software se pokoušely získat od společnosti HackingTeam, dohoda však ztroskotala. V roce 2013 po odhalení, že mobilní chytače IMSI (IMSI Catcher), které ministerstvo vnitra nakoupilo za peníze EU, byly používány k nezákonnému špehování politiků, vypukl skandál. Chytače IMSI jsou stanice mobilních operátorů předstírající, že jsou legálními stanicemi. Telefon se tak připojí k podvodné mobilní stanici a je vystaven hackerským útokům a sledování. Prokuratura obvinila tři osoby, avšak později případ z úředních záznamů zmizel.
Nedávné zprávy ukazují, že Bulharsko poskytlo prostor k obchodním operacím izraelské společnosti Circles, která nabízí nástroje pro hackování mobilních sítí. Circles nyní spadá pod společnost NSO Group. Podnikání společnosti Circles v současné době prosperuje, což vyplývá z rostoucího počtu zaměstnanců a mnohamilionových příjmů deklarovaných ve výročních zprávách společnosti. Používání softwaru Pegasus ale bulharskou vládou nebylo oficiálně potvrzeno. Probíhá však vyšetřování prokuratury, jejíž zdroje potvrzují, že ministerstvo vnitra tento software používalo. Současný generální prokurátor Borislav Sarafov nedávno prohlásil, že byl sledován soukromou skupinou na příkaz bývalého generálního prokurátora a svého konkurenta Ivana Geševa. Nebylo však jasné, zda se tak stalo za pomoci nějakého typu špionážního softwaru.
Tento článek vznikl jako součást projektu The Organised Crime and Corruption Watch. Na textu se podílelo sedm redakcí, které jsou součástí The Organised Crime and Corruption Reporting Project (OCCRP). Spolupracovali na něm novináři z: Investigace.cz (Česká republika), Bird.bg (Bulharsko), Frontstory.pl (Polsko), Rise Project (Rumunsko), Investigatívne centrum Jána Kuciaka – icjk.sk (Slovensko), Átlátszó (Maďarsko) a Context Investigative Reporting Project (Rumunsko). V každém dalším vydání této série se novináři budou zabývat tématy organizovaného zločinu nebo korupce.
Autorka české verze: Zuzana Šotová Autorka úvodní grafiky: Lenka Matoušková
