Začátkem února budou v čínském Pekingu zahájeny olympijské hry. Podmínkou účasti nejen pro sportovce, ale například i pro novináře, je nainstalovat si do mobilu speciální aplikaci čínské výroby, která má primárně zabraňovat šíření koronaviru. Veškeré online platformy ale mají v Číně zákonem stanovenou povinnost monitorovat, co si jejich uživatelé posílají. Aplikace, která shromažďuje osobní informace i data o zdravotním stavu svých uživatelů, proto v zemi, která je dlouhodobě obviňována z porušování lidských práv, vzbuzuje obavy. Navíc je díky nedávné kauze Pegasus, jež odhalila špehování osob různými vládami světa, jasné, že lze z telefonu udělat ideální odposlouchávací zařízení i s kamerou. 

Čtrnáct dní předtím, než účastníci olympiády přicestují do Pekingu, si musí stáhnout mobilní aplikaci MY2022 a začít denně zaznamenávat svůj zdravotní stav. To ale nejsou všechny informace, které aplikace sbírá. Pokud jsou uživatelé z Číny, uvádějí své identifikační číslo, telefon, e-mail nebo zaměstnavatele. Zahraniční účastníci olympiády musí sdílet informace ze svého pasu, údaje o tom, kam a kdy cestovali, nebo název organizace, ke které přísluší. 

Přes MY2022, kterou podle oficiálních informací spravuje Pekingská organizační komise pro olympijské hry 2022, se dá komunikovat, posílat soubory nebo zjišťovat počasí. Poskytuje i poradenství pro sportovce nebo návštěvníky olympiády, uchovává výsledky testování na koronavirus a ukazuje, zda jsou její uživatelé očkovaní. 

Výzkumná organizace spadající pod torontskou univerzitu Citizen Lab ale zjistila, že aplikace MY2022 sdílí informace o svých klientech s několika dalšími čínskými a povětšinou technologickými firmami. Například se společností Huawei, jestliže má uživatel telefon této značky. Společnost přitom před několika lety čelila obvinění, že odposlouchává majitele svých zařízení a informace následně poskytuje čínské vládě.

https://www.investigace.cz/co-je-spatne-s-huawei/

MY2022 contra dalajláma

Další zkoumání olympijské aplikace organizací Citizen Lab odhalilo také mezery v zabezpečení odesílání shromážděných dat. Pokud se data z telefonu odesílají například na server, kde se pak uchovávají, měla by normální aplikace, jež data posílá, umět rozpoznat, zda je příjemce bezpečný, tedy zda se skutečně jedná o destinaci, kam by měly informace mířit. Podle výzkumníků ale MY2022 tuto schopnost nemá a je tak snadné navést data na podvodný server a například je ukrást, sledovat daného uživatele nebo se vydávat za oficiální instituci a uživatele aplikace navést k určitému chování. 

Torontská organizace Citizen Lab rovněž odhalila, že aplikace MY2022 obsahuje seznam více než dvou tisíc nežádoucích klíčových slov, jež v zemi vedené komunistickou stranou podléhají cenzuře. Jedná se o pojmy spojené s náboženskými a politickými otázkami, které v tamním politbyru vyvolávají patologické podráždění, například samostatnost Tibetu, osobnost duchovního vůdce dalajlámy, slova spojená s utlačovanou muslimskou menšinou Ujgurů či s oklešťováním svobody Hong Kongu. Dále je podle seznamu nepřípustné zmiňovat některé čínské státní organizace či politiky nebo třeba tvrdit, že „všichni Číňané jsou psi“. Cenzurovací část aplikace zatím není aktivní, naopak její aktivní součástí je už nástroj k nahlašování „politicky citlivého“ obsahu, násilí nebo pornografie. 

Hry v totalitně ovládané zemi

Olympijské hry v Číně jsou obecně kontroverzním tématem, jelikož země opakovaně porušuje lidská práva. Již před rokem vyzvali k bojkotu her aktivisté, zasazující se za dodržování lidských práv. Velká Británie, Spojené státy nebo Kanada a další k tomuto bojkotu v diplomatické rovině přistoupily, sportovci z jejich zemí se však olympiády mohou účastnit. 

Internetová aktivita Číňanů je vládou běžně sledována a země vyvinula i své vlastní komunikační aplikace. Pokud vývojáři internetových platforem zákony o jejich monitorování nedodržují, hrozí jim vysoké pokuty. Jenže zločiny, jichž se při používání internetu může člověk v Číně dopustit, jsou definované tak vágně, že lze trestně postihnout prakticky cokoli, zejména ty případy, kdy se jedná o politická nebo náboženská témata. Většina aplikací, které slouží ke komunikaci, má běžně zabudovaný seznam nežádoucích slov, jež jsou při napsání automaticky cenzurována. 

https://www.investigace.cz/vlady-spehovaly-spywarem-novinare-aktivisty-i-disidenty/

Telefon jako největší nepřítel

Zpráva Citizen Lab vyšla jen den poté, co server Guardian uveřejnil další příběh osob sledovaných špionážním systémem Pegasus. Zjištění, že si vlády objednávaly od soukromé izraelské společnosti NSO Group tento spyware, aby tak mohly odposlouchávat a monitorovat své oponenty, vyšla poprvé najevo v červenci loňského roku, další podobné informace ale novináři z celého světa přinášejí dodnes. Pegasem napadené telefony analyzovali právě experti z torontské Citizen Lab. 

Nejnovější zprávu tohoto typu přinesl Guardian z Bahrajnu a Jordánska, kde byly opakovaně špehovány telefony dvou aktivistek bojujících za práva žen. Přístup k mobilnímu životu Ebtisam al-Saegh z Bahrajnu byl odposlouchávací straně umožněn v roce 2019 celkem osmkrát. Al-Saegh je trnem v oku tamní vládě, kvůli svým aktivitám byla i zatčena, vyslýchána a fyzicky a sexuálně napadena. Telefon aktivistky Haly Ahed Deeb z Jordánska byl spywarem Pegasus infikován v březnu loňského roku. 

„Od té doby, co zjistily, že se jim někdo naboural do telefonů, žijí ve stavu trvalé úzkosti a strachu,“ popsaly situaci obou žen lidskoprávní organizace Front Line Defenders a technologická neziskovka Access Now. „Nejvíce je vyděsila představa, že by mohly ohrozit životy dalších aktivistů, s nimiž pracují, nebo některé ze svých klientek.“ 

Špionážní software Pegasus dokáže pro svého objednatele udělat z napadeného telefonu nejen otevřenou knihu, ale i odposlouchávací zařízení s kamerou. Objednatel tak má přístup ke zprávám, fotografiím, poloze i fotoaparátu. NSO Group spyware prezentuje jako nástroj určený k boji s terorismem a organizovaným zločinem a může si jej koupit jedině vláda. Co pak s tímto špionážním nástrojem vlády dělají, už ale společnost nekontroluje. Tímto způsobem byli odposloucháváni polští opoziční politici před parlamentními volbami, francouzský prezident Macron, maďarští nebo ázerbájdžánští opoziční novináři. 

Server Haaretz, který se na vyšetřování dokumentů uniklých z NSO Group podílel, sestavil seznam obětí spywaru Pegasus, jenž bude průběžně aktualizovaný. Pegasus měl napadnout více než 450 telefonů a jeho objednatelé jsou podle NSO Group různí klienti z celého světa, od Saúdské Arábie přes Mexiko až po evropské země. 

Autorka textu: Zuzana Šotová Autorka úvodní grafiky: Lenka Matoušková