Od neděle nás zaplavují zprávy o izraelském softwaru, který umí hacknout jakýkoli telefon bez vědomí majitele. Terčem se mu stali novináři, aktivisté, ale i státníci včetně prezidenta Macrona. Co se skrývá pod NSO Group, stvořitelem této technologie, jenž produkt nabízí po celém světě? A kdo ho může dostat pod kontrolu?
Odposlouchávat telefonní hovory i všechno ostatní, co zachytí mikrofon chytrého telefonu. Ze vzdálenosti tisíců kilometrů spustit fotoaparát a vidět jeho záběr. Získat možnost využívat všechny aplikace, včetně těch nejvíce šifrovaných a zabezpečených chatovacích nástrojů. Tohle všechno – samozřejmě zcela diskrétně, bez vědomí majitele telefonu – umí zařídit software jménem Pegasus, jenž si od neděle užívá další vlnu nevítané publicity.
Mezinárodní investigace, na které se kromě neziskových organizací Amnesty International a Forbidden Stories podílely také média ze 17 zemí (včetně české investigace.cz), totiž potvrdila desítky případů, kdy státy z celého světa používaly zmíněný software na špehování novinářů, lidskoprávních aktivistů nebo čelných politiků. Informace vyšly najevo díky úniku dat z izraelské společnosti NSO Group, která Pegasus provozuje.
Celkový objem telefonních čísel je přitom mnohem větší, mělo by se jednat o více než padesát tisíc telefonů. Na tomto seznamu měl figurovat i francouzský prezident Emmanuel Macron, jeho protějšek z Jihoafrické republiky Cyril Ramaphosa nebo Charles Michel v době, kdy byl ještě premiérem Belgie.
Vlády, armády a tajné služby v letech 2016 až 2020 špehovaly nejen zmíněné nepohodlné osoby, ale též jejich rodiny a přátele. Tak tomu bylo třeba i v případě saudského novináře Jamala Khashoggiho, který byl v roce 2018 zavražděn a rozřezán na saudské ambasádě v Turecku. NSO se zaštiťuje tím, že svoje služby nabízí pouze mezinárodně uznávaným státům, a tak mezi jejími klienty v rámci nejnovějšího úniku najdeme kromě Rijádu také další devítku zemí: Ázerbájdžán, Bahrajn, Kazachstán, Mexiko, Maroko, Rwandu, Spojené arabské emiráty, ale také Indii nebo Maďarsko.
Starý průšvihář s novou PR fasádou
Kyberšpionážní byznys vzhledem ke své povaze dlouho zůstával mimo větší pozornost médií a veřejnosti. NSO založila skupina bývalých zaměstnanců izraelské vojenské rozvědky už v roce 2010 a jen o dva roky později získala prvního klienta v podobě Mexika. První zprávy o zneužívání softwaru přinesla organizace CitizenLab až v roce 2016.
O dva roky později se jméno izraelské firmy skloňovalo znovu, tentokrát v souvislosti s již zmíněnou vraždou Jamala Khashoggiho. Do širšího povědomí se ale firma dostala až v roce 2019, kdy byl odhalen způsob, jakým se do telefonů nabourávala – skrze známou komunikační aplikaci WhatsApp vlastněnou Facebookem.
Čtětě také: Infrastrukturu virtuálního světa si rozparcelovali giganti. Jaká je budoucnost světa v cloudu?
Ve stejném roce ale došlo i k zásadní změně uvnitř NSO – do nové vlastnické struktury se vrátili samotní zakladatelé, s nimiž přišla i nová komunikační strategie. Až doposud totiž firma aplikovala politiku striktního mlčení nehledě na vážnost obvinění. Noví majitelé si najali elitní firmu na PR, a tak Shalev Hulio, zakladatel a CEO, začal rozdávat rozhovory západním médiím a popisovat fungování firmy i celého byznysu – to vše samozřejmě s cílem napravit firmě reputaci.
„Lidé nechápou, jak výzvědné služby fungují. Není to jednoduché ani příjemné. Je to byznys plný sraček a etických dilemat,“ stěžoval si Hulio loni v jednom z rozhovorů. Tenhle explicitní povzdech ale samozřejmě nebyl jeho jediným argumentem, hlavní komunikační linie NSO se vine okolo dvou bodů: Tím prvním je užitek, který světu přináší. V rozhovoru pro americkou televizi CBS se tak Hulio chlubil, že jejich software zachránil desítky tisíc lidí a stejné stanici prý mimo kameru jeden z šéfů nejmenované evropské zpravodajské služby potvrdil, že Pegasus je cenným nástrojem ve zmařování teroristických útoků.
NSO Group trvá na tom, že oni Pegasus pouze vyrábějí, ale samotné hacky provádějí jejich klienti – tedy suverénní státy.
Druhým opěrným argumentačním bodem je fakt, že na jejich jednání není nic ilegálního. NSO vzhledem ke své zemi původu potřebuje, aby každý export jejich softwaru schválil příslušný izraelský regulátor, což se zatím stalo pokaždé. Neziskové organizace přitom kritizují izraelské úřady za nedostatek transparentnosti v rozhodování – o řízení na udělování exportní licence totiž nejsou zveřejňovány vůbec žádné informace.
NSO dále trvá na tom, že oni Pegasus pouze vyrábějí, ale samotné hacky provádějí jejich klienti – tedy suverénní státy. Pokud vám toto ospravedlňování přijde povědomé, možná jste ho už slyšeli od výrobců klasických zbraní. Ostatně uvnitř firmy jsou zaměstnanci zvyklí přemýšlet o tomto produktu jako o opravdové zbrani.
Tato paralela ovšem není zcela přesná. NSO totiž neprodává Pegasus jako software, ale jako službu. To znamená, že firma provede samotné napadení telefonu a klient jej pak ovládá dle vlastních potřeb. Izraelská centrála má tím pádem přehled o tom, kolik a kterých zařízení bylo napadeno, což přináší výhody z hlediska financí i funkcionality, ale znamená to také vyšší podíl na konkrétních operacích.
V rámci nové PR strategie NSO podnikla celou řadu kroků směrem k větší transparentnosti. Firma spustila vyšetřování a zveřejnila novou firemní politiku ohledně lidských práv, v níž slíbila, že zaručí, aby byl Pegasus využíván opravdu jen proti zločincům. Vytvořila také bodovací systém na vyhodnocování vhodnosti klientů. „Například Maroko se zhoršuje ve stavu lidských práv, ale má dlouhou historii bezpečnostní spolupráce s Izraelem a Západem. Navíc má opravdový problém s terorismem, takže prodej byl schválen,“ píše se v profilu firmy na stránkách MIT Technology Review.
O tom, nakolik tyto sliby o nové a slušnější NSO Group odpovídaly realitě, vypovídá zpráva Amnesty International z minulého června. Ta odhalila, že telefon marockého novináře Omara Radiho byl napaden pomocí technologie Pegasus jen tři dny po tom, co firma představila svoje nové lidskoprávní zásady. S dalším šokujícím odhalením přišel server Vice, podle jehož zdroje zevnitř NSO využil jeden ze zaměstnanců softwaru k tomu, aby získal přístup do telefonu osoby, o níž se zajímal ve svém milostném životě.
Na světě existuje jen omezené množství demokracií. A pokud chtějí firmy růst a expandovat, dříve nebo později musejí začít obchodovat s diktátory.
Izrael versus technologičtí giganti?
Žádný příběh NSO však není kompletní, dokud nezmíní pověstného „slona v místnosti“ – tedy izraelský stát. Experti dlouhodobě poukazují na to, jak Izrael využívá vývoz zbraní a sledovacích technologií k vytvoření či upevnění spojenectví. Izraelský právník v oblasti kyberbezpečnosti Jonathan Klinger upozorňuje na „nešťastný byznys model“, který se opírá o možnost testovat technologie na palestinském obyvatelstvu Gazy, Západního břehu a Jeruzaléma. Další stinnou stránkou tohoto odvětví je, že na světě existuje jen omezené množství demokracií. A pokud chtějí firmy růst a expandovat, dříve nebo později musí začít obchodovat s diktátory.
Na významnou roli firem jako NSO v tom, co bývá označováno jako „izraelský ekonomický zázrak“ nebo „národ start-upů“, poukazuje třeba novinářka Naomi Kleinová ve své knize Šoková doktrína. Díky historii země byly zkrátka izraelské společnosti mnohem lépe připraveny na nový svět, který přišel po 11. září. „Izraelské firmy byly průkopníky v bezpečnostním průmyslu dávno předtím, než americké a evropské firmy vůbec zachytily potenciál globálního boomu. A tomuto odvětví dominují dodnes,“ píše Kleinová.
V konkrétním případě NSO měli podle investigativy deníku Haaretz zástupci izraelské vlády „mediovat a podporovat“ setkání mezi firmou a státy z Perského zálivu. To nakonec přineslo kýžené výsledky, když NSO prodala svoje služby Spojeným arabským emirátům, Bahrajnu, Ománu a Saudské Arábii. „Produkt, který prodáte v Evropě za deset milionů dolarů, můžete prodat v Zálivu za desetkrát tolik,“ prozradil Haaretzu zdroj blízký transakcím.
O tom, že je špehovací byznys lukrativním odvětvím, svědčí jen samotný pohled na hodnotu NSO. Americké firma Francisco Partners start-up v roce 2014 kupovala za 130 milionů dolarů, o šest let později jej prodala za miliardu. Odvětví by mohla zbrzdit potenciální mezinárodní regulace, ta však zatím nemá žádné reálné obrysy. Jako mnohem větší hrozba než dohoda států se tak možná nakonec ukážou jiní – skoro by se chtělo říct mocnější – aktéři. Řeč je o amerických technologických gigantech, skrze jejichž aplikace útoky nejčastěji probíhají.
Facebook na základě hacků přes jím vlastněnou aplikaci WhatsApp zažaloval NSO loni v dubnu, přičemž na konci roku se k němu připojily Microsoft a Google. Stejnou možnost by měl pravděpodobně i Apple, protože útoky cílily také na jím vyráběné telefony iPhone. Po nejnovějším úniku přišla rána od dalšího giganta, když Amazon v pondělí odpojil NSO od cloudových serverů, které si izraelská firma pronajímala u AWS (Amazon Web Services). NSO tak stihl podobný osud jako sociální síť Parler, kterou po útoku na Kapitol také odpojil ze svých serverů a de facto tím znemožnil její fungování. Zatím však není jasné, jestli bude mít tento krok stejný efekt i v případě NSO.
Události z posledních dní ale dělají starosti i samotnému Izraeli. Jeho vysocí představitelé podle zdrojů serveru Axios chápou odhalení z posledních dní jako mediální krizi, která se ale může překlopit v krizi diplomatickou. Izrael tak za tímto účelem zřídil speciální tým, který má mít na starosti zmírnění škod. Náznakem mezinárodního tlaku může být vyjádření Lindy Cameronové, šéfky britského Národního centra pro kybernetickou bezpečnost. „Spolu s našimi spojenci budeme pracovat na tom, abychom zajistili, že kyberprostor zůstane bezpečným a prosperujícím místem pro všechny,“ prohlásila Cameronová během předem plánované konference, která se shodou okolností konala právě v Tel Avivu.
Se stále přibývajícími jmény se dá očekávat, že skandálů a diplomatických roztržek bude na mezinárodní scéně přibývat. Z materiálů totiž mimo jiné vyšlo najevo, že Saudská Arábie sledovala představitele spojeneckého Egyptu, v Maroku a Mexiku zase tajné služby pravděpodobně odposlouchávaly vlastní hlavy státu. Samotná NSO dál všechna obvinění vytrvale odmítá a označuje je za „nesprávné domněnky“. Otázkou zůstává, jestli to bude i tentokrát stačit.