Maďarský premiér Viktor Orbán FOTO: ČTK/AP/Zsolt Szigetvary
FOTO: ČTK/AP/Zsolt Szigetvary
Izraelská firma NSO Group prodala vládám v několika zemích světa včetně evropských svůj program, kterým lze ovládnout jakýkoliv telefon a dělat si s ním doslova cokoli. Číst zprávy (i ty šifrované), prohlížet fotografie, odposlouchávat hovory, pořizovat videa nebo krást jakákoli data. Podle forenzní analýzy Amnesty International tento software nasadila proti kritickým novinářům i vláda Viktora Orbána.
Telefon maďarského novináře Szabolcse Panyiho se choval naprosto normálně – každý jeho hovor měl čistý zvuk, když obdržel zprávu, rozsvítil se mu displej. Procházení internetu bylo zcela plynulé, fotoaparát fungoval. Zdánlivě zcela běžný telefon. Na jeho pozadí však běžel mimořádně sofistikovaný špionážní program zvaný Pegasus, který nad jeho telefonem tajně převzal moc.
To je realita produktu izraelské společnosti NSO Group, stojícího daleko za hranou softwarové etiky. Jak píše MIT Technology Review – „jakmile je Pegasus v telefonu, už to není váš telefon“.
Abychom pochopili jeho účel, musíme si uvědomit, jaký má tento program funkci a kdo jej vytvořil. Za programem Pegasus stojí izraelská společnost NSO Group. Společnost s miliardovým obratem, která se za deset let etablovala jako lídr v oblasti sledování mobilní komunikace. Svůj vlajkový produkt společnost prodala do zhruba 40 států po celém světě.
Sama o sobě tvrdí, že nedělá nic nekalého – a že v době stále se zlepšujících technologií a silného šifrování nabízí orgánům činným v trestním řízení nástroj, jak zpřístupnit citlivá data. Pomáhá prý při předcházení teroristickým útokům, infiltraci drogových kartelů nebo při záchraně unesených dětí.
Podle NSO tvoří hlavní klientelu evropské demokratické státy. Oficiální seznam zákazníků však tají a samotné země mlčí. Stále více případů však poukazuje na to, že je tento program využíván jako nástroj útlaku některých vlád proti jejich kritikům. Společnost má přímou kontrolu nad tím, proti komu byl použit.
Jak se program dostane do telefonu? Je to docela jednoduché. Stačí, když hacker pošle vyhlednuté oběti zprávu. Je jedno, jestli mailem, nebo do některé z chatovacích aplikací. Je jedno, zda jde o iPhone, nebo telefon s Androidem, nebo zda oběť komunikuje pomocí šifrovaných zpráv.
Zjednodušeně řečeno pak odkaz spustí sérii příkazů, které dokáží zneužít zranitelnosti internetového prohlížeče a získat profil uživatele, skrze něj pak zneužít oprávnění, a tím nad telefonem získat moc.
Program dokáže s telefonem vše
Software neslouží jako obyčejná štěnice, jde mnohem dále – absorbuje veškerý obsah telefonu: fotografie, e-maily, kontakty, SMS a dokonce i zprávy vyměňované prostřednictvím zabezpečených aplikací, jako je Signal nebo WhatsApp. Je schopen vzdáleně aktivovat mikrofon telefonu nebo rozpoznat polohu GPS. Může například přenášet obrazovku telefonu, a útočník tak v přímém přenosu vidí to, co sledovaný na telefonu zrovna dělá.
Bránit se proti tomuto programu není možné. Technologické giganty jako Apple či Google o něm nevědí (pro zkušené programátory či etické hackery vypisují tzv. bug bounties, tedy odměny za dohledání, případně opravu dané chyby – čím závažnější, tím je odměna vyšší). Problém nastává ve chvíli, kdy společnosti, jako je NSO Group, nabízejí mnohonásobně více. Jejich tajemství úspěchu tedy spočívá ve vyhledání bezpečnostní díry dříve, než to zvládnou tyto velké společnosti, a na tom je postaven princip fungování Pegasu.
A právě tady se dostáváme k novým zjištěním, o kterých pojednávají prestižní světová média. Organizace Forbidden Stories a Amnesty International totiž podle britského deníku The Guardian dokázaly provést forenzní analýzu více než 50 000 telefonních čísel vybraných jako potenciální cíle tohoto škodlivého programu.
Kvůli článku se stal cílem špionážního softwaru
Mezi těmito cíli přitom nejsou členové teroristických skupin nebo zločineckých organizací, jak se obhajuje izraelská firma, ale právníci, novináři, aktivisté, dokonce i politici. Mezi nimi i právě Szabolcs Panyi. Právě on společně se svým kolegou z investigativního listu Direkt36 byl mezi několika desítkami lidí, u nichž se potvrdilo, že byli úspěšně infikováni špionážním softwarem.
Jak uvádí britský list, Panyi se domnívá, že někteří členové Orbánovy vlády považují nezávislé novináře za riziko a součást spiknutí proti nim. „Myslím, že je tu rozšířená paranoia a že v našich motivech a sítích vidí mnohem víc, než v nich ve skutečnosti je,“ uvedl novinář.
Panyi byl trnem v oku i Zoltánu Kovácsovi, mluvčímu maďarského premiéra Viktora Orbána. Kovács jej označil za hluboce politicky angažovaného „orbánofoba a hungarofoba“.
Když Panyi zjistil, že jeho číslo se dostalo mezi možné cíle zákeřného programu, vytvořil si tabulku obsahující data o tom, kdy pracoval na článcích pojednávajících o podezřelé činnosti vlády. Druhá strana tabulky pak obsahovala data o možném kompromitování společností Pegasus. Například v dubnu pracoval na článku o ruské bance, která přesídlila do Budapešti navzdory obavám, že by mohla být zástěrkou ruské rozvědky.
O den později jeho telefon měl infikovat program Pegasus. Vláda se chtěla dostat k jeho zdrojům – chtěla předběhnout článek, aby zjistila, co plánuje zveřejnit. Jak jsme uvedli, s programem není problém pročítat si e-maily či nahrávat jakékoli hovory.
Podobná situace se stala i jeho kolegovi – Andrasi Szabovi. Informace o tom, že měli maďarští novináři ve svém mobilu špionážní software, přichází v době, kdy se stále prohlubuje napětí mezi opozičními novináři a samotným Viktorem Orbánem, kterého organizace Reportéři bez hranic zařadila na seznam nepřátel svobody tisku.
