Nejnovější zpráva společnosti The Citizen Lab z Torontské univerzity podrobně popisuje napadení úřadu britského premiéra a ministerstva zahraničí špionážním softwarem Pegasus. Politici se stále zdráhají tento spyware regulovat, přestože sami mohou být terčem jeho útoku. 

Kouzlo mytického Pegase

Zpráva, kterou minulý týden zveřejnila výzkumná laboratoř The Citizen Lab, potvrdila, že v letech 2020 a 2021 její pracovníci zaznamenali několik podezřelých případů napadení spywarem Pegasus i v oficiálních sítích Spojeného Království, konkrétně úřadu premiéra a ministerstva zahraničí.

Tyto útoky, u nichž se prokázalo spojení se Spojenými arabskými emiráty, Indií, Kyprem a Jordánskem, The Citizen Lab ve zprávě podrobně popisuje. The Citizen Lab, která se zabývá sledováním elektronické špionáže, zároveň zdůrazňuje potřebu zpřísnit mezinárodní regulace týkající se spywaru Pegasus a podobných typů softwaru.

Software Pegasus provádí útoky „zero-click“: uživatel telefonu nemusí kliknout na podezřelý odkaz, aby se jeho přístroj nakazil. Pegasus se zaměřuje na vývojářům neznámé zranitelnosti systému – útoky označované jako „zero-day exploits“ – a nezanechává žádné stopy. Zero-day exploits znamená zneužití dosud neobjevené bezpečnostní chyby v softwaru nebo hardwaru, čímž mohou hackeři prolomit daný systém. Tyto chyby se těžko hledají a přístup k nim se na černém trhu prodává za vysoké částky.

„Existuje černý trh se zero-days, které jsou nalezeny a následně prodávány zločineckými syndikáty,“ říká pro britské The Times nejmenovaný expert západní vlády, který strávil deset let sledováním kybernetického průmyslu. „Ten, kdo je ochoten zaplatit hodně peněz, a v některých případech mluvíme o milionech za hacknutí jediného smartphonu, obvykle najde na dark webu anonymního hackera, který to dokáže. Ale vláda, která nechce spolupracovat se zločinci a chce mít takový nástroj k dispozici, nemá moc možností, kam jít.“ 

A právě zde přichází na scénu NSO, firma založená v roce 2010 nedaleko Tel Avivu. Hlavní zisky společnosti NSO pocházejí z vývozu špionážního softwaru, který je pod kontrolou izraelského státu. Svůj vlajkový systém Pegasus firma nemůže prodávat soukromým zákazníkům, pouze vládám schváleným Izraelem. 

Od dob, kdy začal Benjamin Netanjahu využívat Pegasus jako nástroj diplomacie, vypadá seznam zákazníků jako mapa zahraničněpolitických zájmů Izraele. Zahrnuje země Latinské Ameriky, jako je Mexiko a Panama, které se v posledních letech vzdaly propalestinského hlasování v OSN. Dále jsou na seznamu populistické vlády Polska a Maďarska, které se staly nejostřejšími obhájci Izraele v Evropské unii.

https://www.investigace.cz/mexicka-vlada-spehovala-rodice-zavrazdenych-studentu/

NSO je zdánlivě nevládní soukromá softwarová společnost působící v rámci izraelských zákonů. Jejím většinovým vlastníkem je Novalpina Capital, soukromý investiční fond se sídlem v Londýně, v jehož poradním etickém výboru zasedá Cherie Blair, manželka bývalého britského premiéra. 

NSO ale není obyčejná soukromá společnost. Vyvíjí sledovací software používaný izraelskou rozvědkou a její vazby na izraelskou vládu a bezpečnostní složky jsou hlavním tajemstvím jejího úspěchu. Stovky výzkumníků pracujících v NSO se naučily svému řemeslu stejně dobře jako vojáci a důstojníci izraelské vojenské rozvědky. 

Z toho je zřejmé, že Pegasus nebyl vyvinut k tomu, aby odhaloval tajemství manželů při rozvodových řízeních. Od svého počátku je prodáván jako klíčový nástroj v boji proti teroristům a organizovanému zločinu a mezi jeho uživatele patří například FBI nebo německá Spolková policie. 

Připisuje se mu, že pomohl mexickým úřadům dopadnout drogového barona El Chapa a umožnil zatčení členů ISIS, kteří plánovali útoky v Evropě, dříve, než je provedli. Jeden z potenciálních palestinských teroristů při výslechu uvedl: „Izraelci věděli, o čem sním, ještě než se mi to zdálo.“ 

Kontroverze ale nastala, když se v posledním roce objevily důkazy o tom, že byl Pegasus používán proti novinářům, aktivistům za občanská práva, poslancům Evropského parlamentu, úředníkům EU, a dokonce i premiérům. Tento skandál vrhl na kybernetickou bezpečnost zničující světlo a vyvolal pobouření.

https://www.investigace.cz/projekt-pegasus-napichnuty-macron/

„Tato narušení na nejvyšší vládní úrovni ukazují, že je třeba zpřísnit mezinárodní regulaci sledovacího softwaru,“ uvedl pro Techmonitor Etay Maor, senior ředitel bezpečnostní strategie společnosti Cato Networks. „Vlády by měly mezi sebou uzavírat smlouvy o tom, co je a co není dovoleno dělat v mezinárodním prostoru [pokud jde o špehování]. Ve fyzickém světě se to již děje, ale nemyslím si, že v kybernetické oblasti je něco regulováno.“

Evropa začíná jednat

K zásahu proti společnostem, které nasazují Pegasus a další spyware od NSO, již vyzvali poslanci ve Velké Británii. Loni v listopadu podepsalo deset poslanců dopis, v němž požadují, aby vláda ukončila programy kybernetické bezpečnosti se zeměmi, o nichž je známo, že používají špionážní software NSO k útokům na své vlastní občany, a žádali také, aby na společnost NSO byly uvaleny sankce.

I v Evropské unii bylo rozhořčení tak velké, že přimělo Evropský parlament k vytvoření zvláštního výboru, jehož úkolem je aféru zneužití spywaru Pegasus vyšetřit. Výbor zahájil svou práci minulý týden a má při vyšetřování vysoké ambice. Předpokládá se, že bude pracovat přibližně dvanáct měsíců, ale jeho činnost je omezena jedním důležitým faktorem: nebude mít žádnou skutečnou pravomoc udělovat tresty nebo sankce. Na základě svých zjištění může vydat doporučení a usnesení, jeho skutečnou zbraní však bude dělat co největší hluk, aby na skandál upozornil.

Vyšetřování bude zahájeno prověřením stávajících vnitrostátních právních předpisů 27 členských států týkajících se sledování a bezpečnosti s cílem zjistit, zda způsob, jakým byl Pegasus používán, porušuje vnitrostátní právo nebo právo EU. Mezi zeměmi, které údajně nasadili špionážní software proti různým osobám, novinářům či aktivistům, jsou Maďarsko, Polsko a Španělsko. Poslanci Evropského parlamentu budou chtít sestavit úplný seznam vlád EU, které jsou na seznamu klientů NSO.

Izraelská NSO je v současnosti žalována společnostmi Apple a Meta, vlastníkem Facebooku, za porušení bezpečnosti a v listopadu ji americké ministerstvo obchodu zařadilo na černou listinu. 

https://www.investigace.cz/eticky-hacker-luptak-podobnemu-utoku-se-skoro-neda-branit/

Odborníci z oboru se v názorech na problémy společnosti NSO rozcházejí. Někteří izraelští technologičtí manažeři obvinili NSO, že v honbě za ziskem zašla příliš daleko a zavírala oči před tím, co její zákazníci s Pegasem dělali. Jiní obviňují americkou administrativu a technologické giganty z pokrytectví, že se pustili do relativně malé izraelské společnosti, která zpochybnila jejich dominantní postavení.

Slibované vyšetřování izraelské vlády se zatím nerozběhlo. „NSO zná příliš mnoho tajemství příliš mnoha vlád,“ uvedl minulý týden pro britské The Times nejmenovaný izraelský vládní úředník. „I když donutí společnost k rozpadu, bude tak či onak vzkříšena. Po těchto schopnostech je prostě příliš velká poptávka ze strany vlád, a pokud je nekoupí od NSO, objeví se jiní, kteří budou nabízet podobné služby.“

 

Autorka textu: Nina Kodhajová Autorka úvodní grafiky: Lenka Matoušková