Vyšetřovací výbor Evropského parlamentu pro kauzu nasazení špionážního softwaru Pegasus minulý týden oficiálně ukončil svou misi, jejímž cílem bylo mimo jiné vyšetřit případy sledování v v Polsku. Cílem použití izraelského nástroje v Polsku bylo „udržet vládu u moci“, zní jeden z hlavních závěrů výboru. Systém Pegasus je spyware vyvíjený izraelskou kybernetickou společností NSO Group, který lze skrytě instalovat na mobilní telefony a další zařízení opatřené různými verzemi operačních systémů iOS a Android. Primárně má sloužit k potírání terorismu a organizovaného zločinu. Podle zjištění Ekonomického deníku bylo nasazení tohoto systému detekováno už i v České republice.
Uplynulé pondělí (8. května pozn. red.), krátce po 19. hodině, vyšetřovací výbor Evropského parlamentu Pegasus oficiálně ukončil svou činnost. „Končíme misi, ale kontrola bude pokračovat,“ prohlásila zpravodajka Sophie in’t Veldová během posledního zasedání.
Poslanci Evropského parlamentu vyšetřovali používání špionážních systémů v členských státech po dobu 14 měsíců.
Během této doby se uskutečnilo 23 slyšení a proběhly návštěvy zemí, kde byly skandály se sledováním odhaleny. Zástupci výboru vycestovali mimo jiné do Polska, Španělska, Maďarska a na Kypr.
Na základě shromážděných materiálů (záznamy rozhovorů, dokumenty, analýza legislativy, slyšení atd.) připravila vyšetřovací komise Evropského parlamentu zprávu a doporučení určená jak zemím Evropské unie, tak orgánům EU (Komisi a Radě). Ta byla přijata na posledním zasedání.
Co umí Pegasus?
Podle listu The Washington Post a dalších zdrojů Pegasus nejen umožňuje sledování stisků kláves a veškeré komunikace z telefonu (SMS, e-maily, vyhledávání na webu), ale také umožňuje odposlouchávat telefonní hovory, sledovat polohu a skrytě používat mikrofon a fotoaparát mobilního telefonu, a tím plně sledovat jeho uživatele.
Izraelskou společnost NSO dříve vlastnila americká soukromá kapitálová společnost Francisco Partners, poté ji v roce 2019 zpět odkoupili zakladatelé NSO. NSO uvádí, že poskytuje „oprávněným vládám technologii, která jim pomáhá v boji proti terorismu a trestné činnosti“ a zveřejnila části smluv, které od zákazníků vyžadují, aby používali její produkty pouze pro vyšetřování trestných činů a ochranu národní bezpečnosti, a uvedla, že v rámci oboru poskytuje nejlepší ochranu lidských práv. Spyware je pojmenován po mytickém okřídleném koni Pegasovi – jedná se o trojského koně, který „létá vzduchem“ do cílových telefonů.
Pegasus byl objeven v srpnu 2018 po jednom neúspěšném pokusu o jeho instalaci a byly zjištěny chyby a zranitelnosti softwaru, které využíval. Od roku 2016 byl Pegasus schopen číst textové zprávy, sledovat hovory, sbírat hesla, sledovat polohu, přistupovat k mikrofonu a kameře cílového zařízení a získávat informace z aplikací. Zpráva o tomto spywaru tehdy dostala značné mediální pokrytí. Byl nazván „nejsofistikovanějším“ útokem na chytré telefony vůbec a byl to poprvé, co byl zjištěn nebezpečný vzdálený útok využívající techniku jailbreak k získání neomezeného přístupu k mobilu iPhone.
Třiadvacátého srpna 2020 odhalily izraelské noviny Ha’arec, že skupina NSO prodala softwary Pegasus za stovky milionů amerických dolarů do Spojených arabských emirátů a dalších států Perského zálivu za účelem sledování protirežimních aktivistů, novinářů a politických vůdců konkurenčních zemí. Stalo se to s podporou a zprostředkováním izraelské vlády. V prosinci 2020 pak televize Al-Džazíra přinesla exkluzivní investigativní reportáž o používání Pegasu a jeho pronikání do telefonů mediálních profesionálů a aktivistů, což Izrael používá k odposlechu svých oponentů a dokonce i svých spojenců.
V červenci 2021 byla uveřejněna hloubková analýza lidskoprávní organizace Amnesty International, podle které se Pegasus stále široce využívá proti významným osobnostem včetně novinářů a aktivistů. Ukázalo se, že Pegasus dokáže infikovat všechny moderní verze iOS až do nejnovější verze iOS 14.6 prostřednictvím exploitu iMessage, nevyžadujícího, aby postižený na cokoli klikal.
Podle opoziční televizní stanice TVN Pegasus pořídilo v roce 2018 Polsko. Agentura AP v prosinci 2021 s odvoláním na Citizen Lab při Torontské univerzitě uvedla, že spyware byl použit ke sledování bývalého ministra a advokáta Romana Giertycha a poslance za PO Krzysztofa Brejzy v roce 2019 a varšavské prokurátorky Ewy Wrzosekové v roce 2021. Předseda poslaneckého klubu Ryszard Terlecki a náměstek ministra spravedlnosti Michał Woś z vládní strany Právo a spravedlnost tato obvinění zlehčovali.
Poslanci důrazně odsuzují zneužívání špionážního systému
Tón vyšetřovacího výboru pro kauzu Pegasus je jasný: poslanci Europarlamentu důrazně odsuzují zneužívání špionážního softwaru k zastrašování politické opozice, umlčování kritiků moci (např. médií) a manipulaci voleb.
Tato prohlášení se týkají mimo jiné Polska a Maďarska. Komise v těchto zemích zjistila porušení práva EU, protože jejich orgány například zrušily nezávislé kontrolní mechanismy.
Podle europoslanců bylo v naší zemi využívání Pegasu součástí „systému sledování opozice a kritiků vlády, jehož cílem bylo udržet vládu u moci“. V případě Maďarska bylo naopak použití izraelského špionážního systému součástí strategické kampaně s cílem zničit svobodná média a svobodu projevu.
„Naše vyšetřování ukázalo, že špionážní software byl použit k porušování základních práv a podkopávání demokracie v několika členských státech EU, přičemž nejkřiklavějšími případy jsou Polsko a Maďarsko,“ uvedl předseda vyšetřovacího výboru v kauze Pegasus Jeoren Lenaers.
Po odhalení porušování právních předpisů, porušování základních demokratických principů a dalších problémů byly Polsko a Maďarsko vyšetřovací komisí EP vyzvány, aby dodržovaly předpisy EU, včetně judikatury Evropského soudu pro lidská práva. Bylo poukázáno na nutnost obnovit nezávislost soudnictví a kontrolních orgánů.
Dále bylo poukázáno na potřebu vhodných mechanismů na ochranu před zneužíváním (např. činnost nezávislých soudů nebo důvěryhodná vyšetřování) a na právní prostředky nápravy pro občany.
Co by měla EU udělat?
Z přijatých dokumentů vyplývá, že současné struktury EU nejsou schopny tento typ problémů (zneužívání špionážních nástrojů členskými státy) účinně řešit, a proto jsou podle výboru nutné reformy. Jaké reformy?
Bylo poukázáno např. na potřebu regulace používání špionážních nástrojů orgány činnými v trestním řízení. Tyto předpisy by měly definovat „výjimečné případy“, kdy a na jak dlouho lze řešení, jako je Pegasus, použít.
Podle poslanců by měly být před sledováním chráněny zejména údaje, na které se vztahuje povinnost mlčenlivosti (např. údaje advokátů, lékařů, médií), pokud neexistují důkazy o trestné činnosti.
Výbor dále navrhuje zavedení mechanismu informování osob, které jsou předmětem operativního sledování, o použití špionážních nástrojů proti nim, jakož i vytvoření jednotné společné definice pojmu „národní bezpečnost“, aby se předešlo pokusům o zneužití tohoto pojmu a schovávání se za něj v případě zjištění dalekosáhlých aktivit služeb nebo orgánů.
Neméně důležité je vypracování pravidel upravujících proces odhalování, sdílení, uzavírání a využívání zranitelných míst. Podle názoru výboru by se nemělo zapomínat ani na problematiku obchodu se špionážními nástroji mezi zeměmi EU a třetími zeměmi. Společná strategie EU a USA by se v tomto ohledu měla ukázat jako přínosná.
Vyšetřovací výbor Europarlamentu rovněž navrhl vybudování nezávislého výzkumného institutu na úrovni EU, „EU Tech Lab“, který by pomáhal odhalovat případy nezákonného sledování v rámci Společenství. Aby mohl plnit stanovené úkoly, měl by mít pravomoc vyšetřovat zneužití, poskytovat právní a technologickou podporu (např. inspekce zařízení) a provádět forenzní činnosti.
Podle neziskové organizace Forbidden Stories se sídlem v Paříži, za technické podpory Amnesty International, která pro hledání sledovacího spywaru v mobilech použila nejmodernější forenzní testy, byli pomocí spywaru Pegasus sledováni nezávislí novináři, obránci lidských práv, aktivisté nebo opoziční politici nejméně v deseti zemích: Saúdské Arábii, Spojených arabských emirátech, Ázerbájdžánu, Maroku, Indii, Kazachstánu, Bahrajnu, Rwandě, Mexiku či Maďarsku.
Na odhalení spywaru se podílelo přes osmdesát investigativních novinářů ze sedmnácti mediálních skupin z deseti zemí světa.
Forbidden Stories společně s Amnesty získala přístup ke zhruba padesáti tisícům telefonních čísel vybraných ke sledování. Analýza vzorku telefonních čísel odhalila špehování minimálně v polovině z nich.
Česká stopa
Pegasus byl už objeven v telefonu v České republice, respektive jeho softwarové pozůstatky. Informoval o tom jako první magazín Reportér.
„Je to prý zatím nejdokonalejší způsob, jak se nabourat do mobilního telefonu a využít jej k odposlechům i sledování majitele. Systém Pegasus byl vyvinut pro boj s teroristy, ale občas bývá používán i jinak. Nedávno se našly jeho stopy v mobilech vlivného hradního úředníka. Hradu přitom s ochranou a odhalením Pegasu nepomáhala tajná služba BIS, neboť mezi prezidentem Zemanem a jejím šéfem Koudelkou panuje osobní spor a letitá nedůvěra… …Kdo ho dostal do mobilů pracovníka Hradu, není jasné. Je zde ale určitá souvislost s rozsáhlou aférou se špehováním prezidenta Miloše Zemana a jeho nejbližších spolupracovníků českou tajnou službou BIS, přestože ta jakékoli nelegální sledování zásadně odmítá,“ napsal reportér Jaroslav Kmenta. O kom Kmenta konkrétně psal není známo.
„Když ho do telefonu dostanete, vůbec o něm nevíte. Musíte si nechat vyscreenovat celý telefon a lze po něm nalézt softwarové pozůstatky. Pozůstatky Pegasusu v jeho telefonu odhalila jedna česká soukromá bezpečnostní agentura. Postup, jak ho odhalit, nabízí mimo jiné Amnesty International,“ sdělilo Ekonomickému deníku hned několik zdrojů.
Pekelná kombinace
Dávat dohromady příběh o nasazení špionážního softwaru do telefonu bývalého hradního úředníka není podle reportéra Jaroslava Kmenty vůbec jednoduché.
„Pohybujete se v prostředí tajných služeb, kde zcela nelze věřit nikomu, a to ani oficiálním zprávám, mluvčím nebo autoritám. V těchto vodách si hlavní aktéři velmi často hrají své hry. Zveličují své úspěchy nebo naopak zastírají selhání vršením lží a polopravd tak dokonale, že to pak působí jako naprostá realita, přestože jde o vylhaný příběh.
Měsíčník Reportér také napsal, že problém nastává, když proti tajné službě stál úřad bývalého prezidenta Miloše Zemana, který má ve svých aktivitách značné máslo na hlavě: klam a lhaní tam nejsou ničím neobvyklým.
Ověřit si pak příběhy tajných služeb a hradního světa nebo se alespoň přiblížit ke skutečnému obrázku může být nakonec teoreticky mnohem těžší než rozplétat závažný zločin, během kterého stojí vyšetřovatel nad mrtvolou a hledá možného pachatele. Svědci, důkazy či listinné materiály vás při pátrání v klasické kriminální kauze obvykle nakonec navedou na správnou cestu. Ale pokud jde o „záležitosti tajné služby“ a „hradní spiklenectví“, je to téměř pekelná kombinace. Nepřesné, či dokonce nepravdivé informace se v obou případech používají k odvedení pozornosti od podstaty problému.
„V novinářské práci, pokud jde o tajné služby a svět kolem Miloše Zemana, proto platí trojnásob heslo důvěřuj, ale prověřuj. Je potřeba několikrát kontrolovat věrohodnost toho, co zpravodajci či naopak hradní zdroje říkají – a to včetně toho, proč a kdy to říkají, a dokonce s jakou intonací či grimasou na tváři to vyslovují,“ napsal dále Jaroslav Kmenta.
Podle Reportéra také platí, že záleží na drobných detailech, na malých vedlejších stopách, které vás mohou dovést k cíli spíše než schůzky s agilním mluvčím tajné služby BIS, který má za úkol razit ve veřejném prostoru jen „jednu správnou pravdu“. Stejně kritický úhel pohledu platí samozřejmě i v případě, že vám sděluje informace jakýkoli agilní „zdroj z Hradu“. Často je totiž jejich pravda jen verzí, která vyhovuje šéfovi, v tomto případě buď řediteli BIS Michalu Koudelkovi, nebo (nyní již odcházejícímu) prezidentovi republiky Miloši Zemanovi.
„Jaká jsou fakta, se nedá zjistit tím, že se postavíte na jednu či druhou stranu. Zeman skutečně založil významnou část své prezidentské kariéry na prosazování partnerství s Ruskem a Čínou, Koudelka sice tuto toxickou Zemanovu aktivitu rozbíjel, ale používal u toho hodně nestandardní postupy, které mohou být – pokud by se prokázaly – za hranicí správných postupů a hlavně mimo zákon,“ podotýká Jaroslav Kmenta.
Kdo nasadil špionážní systém Pegasus do telefonu pracovníka Hradu se nejspíš zjistit nepodaří. Ekonomický deník proto poslal dotazy ohledně špionážního software Bezpečnostní informační službě.
Tajná služba se už podruhé k otázkám Ekonomického deníku nevyjádřila, poprvé tak učinila v případě dotazů k působení bývalých příslušníků komunistické Státní bezpečnosti ZDE.
Ekonomický deník pak v této souvislosti připomíná i práci velmi nestandardního týmu s názvem Z Bezpečnostní informační služby, který vznikl za předchozího ředitele BIS Jiřího Langa, který dnes šéfuje Národnímu bezpečnostnímu úřadu – ZDE a ZDE.
Jan Hrbáček