Izraelská firma obviněná z dodávek spywaru vládám byla podle médií spojena také se seznamem desítek tisíc chytrých telefonů patřících aktivistům, novinářům, vedoucím pracovníkům a politikům po celém světě. Spyware s názvem Pegasus aktivuje na dálku kameru a mikrofon telefonu jako kapesní špion.
Společnost NSO Group a její malware Pegasus se objevují v titulcích novin už od roku 2016, kdy vědci firmu obvinili z napomáhání při špehování disidenta ve Spojených arabských emirátech.
Podle předního zpravodajského portálu Science X poslední odhalení z července tohoto roku, které bylo výsledkem společného vyšetřování deníků The Washington Post, The Guardian, Le Monde a dalších médií, vyvolává obavy o soukromí a odhaluje dalekosáhlý rozsah, v jakém by mohl být software soukromé firmy zneužíván.
Únik dat se mohl projevit na více než 50 000 číslech smartphonů, o nichž se věří, že patřily klientům společnosti NSO Group a od roku 2016 byly tímto spywarem napadeny, jak aspoň uvádějí zpravodajské organizace. Ačkoli není tedy přesně jasné, kolik zařízení bylo skutečně zaměřeno nebo sledováno.
Společnost NSO Group popřela jakékoli provinění a označila obvinění za „nepravdivá“.
Na seznamu se našlo 15 000 mobilních čísel z Mexika. Mezi nimi údajně i to patřící zavražděnému reportérovi. A také 300 mobilních čísel z Indie, včetně politiků a významných novinářů.
V polovině července indická vláda, která v roce 2019 popřela použití malwaru ke špehování svých občanů, po soudním procesu zopakovala, že „obvinění týkající se vládního dohledu nad konkrétními lidmi nemají žádný obejktivní základ ani nejsou pravdivá“.
List The Washington Post uvedl, že forenzní analýza 37 smartphonů ze zmiňovaného seznamu ukázala, že došlo k „pokusům a úspěšnému“ hacknutí zařízení, včetně dvou žen blízkých saúdskému novináři Džamálu Chášukdžímu, který byl v roce 2018 zavražděn saúdskou zásahovou jednotkou.
Mezi probíranými mobilními čísly jsou podle britského deníku The Guardian také ta patřící novinářům francouzské tiskové agentury Agence France-Presse, The Wall Street Journal, CNN, The New York Times, Al-Džazíra, El Pais, Associated Press, Le Monde, Bloomberg, The Economist a Reuters.
O využití softwaru Pegasus k hacknutí telefonů reportérů Al-Džazíry a marockého novináře již dříve informovaly výzkumné centrum na univerzitě v Torontu Citizen Lab a Amnesty International.
Jako první o úniku dat přinesly zprávy pařížská novinářská nezisková organizace Forbidden Stories a Amnesty International.
Kapesní špión
Deník The Washington Post sice uvedl, že čísla na seznamu nebyla odtajněna, ale jiným médiím, která se projektu účastní, se podařilo identifikovat přes 1 000 lidí ve více než 50 zemích.
Patřilo k nim i několik členů arabských královských rodin, nejméně 65 obchodních manažerů, 85 aktivistů za lidská práva, 189 novinářů a více než 600 politiků a vládních úředníků – včetně hlav států, premiérů a ministrů vlád.
Mnoho jmen na seznamu bylo z těchto 10 zemích: Ázerbájdžán, Bahrajn, Maďarsko, Indie, Kazachstán, Mexiko, Maroko, Rwanda, Saúdská Arábie a Spojené arabské emiráty.
Spyware Pegasus je vysoce invazivní nástroj, který dokáže zapnout kameru a mikrofon cílového telefonu a také se dostat k datům v zařízení a efektivně jej proměnit v kapesního špiona. V některých případech jej lze nainstalovat, aniž by bylo nutné přimět uživatele k stahování aplikace.
Společnost NSO Group vydala prohlášení, které se zaměřilo na zprávu Forbidden Stories a označilo ji za „plnou nesprávných předpokladů a nepodložených teorií“. Zároveň vyhrožovalo žalobou za pomluvu.
„Důrazně odmítáme falešná obvinění uvedená v jejich zprávě,“ řekl zástupce společnosti NSO Group. Dále také prohlásil, že celý případ nijak nesouvisí s vraždou Chášukdžího, a dodal, že se software prodává „pouze vymahačským a zpravodajským agenturám prověřených vlád“.
V prosinci minulého roku společnost Citizen Lab informovala o tom, že v katarské síti zpravodajské televize Al-Džazíra měly své telefony malwarem Pegasus napadnuty zhruba tři desítky novinářů, zatímco Amnesty International v červnu oznámila, že marocké úřady tento software používaly také na mobil Omara Radiho, novináře odsouzeného za post na sociálních sítích.
Společnost NSO Group, kterou v roce 2010 založili Izraelci Shalev Hulio a Omri Lavie, sídlí v izraelském hi-tech centru Herzlija poblíž Tel Avivu.
Spyware Pegasus a Česká republika
Náš portál se na tento spyware zeptal bezpečnostního experta společnosti ESET Software spol. s r.o. Vítězslava Šnoricha.
Byl tento spyware zaznamenán i u nás?
V České republice tento spyware aktuálně podle našich dat nedetekujeme, domácí uživatelé by tedy měli být v bezpečí, z logiky věci ale jeho přítomnost v Česku vyloučit nelze. Napíklad v zařízení cizího státního příslušníka.
Víme, jak jsou chráněny telefony našich vysokých ústavních činitelů, novinářů či vysokých manažerů?
Ústavní činitelé a vrcholní představitelé státu zpravidla používají běžné telefony. Existují ale zákony, které stanovují, jak mají být zařízení chráněna. Ty se ovšem týkají jen některých segmentů, například bank či zdravotnictví. NÚKIB také pravidelně vydává doporučení a rady, jak zabezpečit počítačovou síť a koncová zařízení. Ve velmi výjimečných případech mohou mít státní úředníci šifrovaný telefon. Šifrování telefonu chrání v případě jeho ztráty nebo odcizení. Proti kódu Pegasu to nepředstavuje ochranu, protože zde dochází k celkovému odposlouchávání zařízení.
Nejen vysoce postavení manažeři, ale obecně zaměstnanci v odpovědných organizacích by měli využívat telefony a další zařízení, které spravuje interní IT oddělní podle firemních pravidel. Pak lze aplikovat různá preventivně-restriktivní opatření, například zákaz instalace nových aplikací do zařízení, politika hesel, vynutit šifrování telefonu apod. V důsledků jsou za bezpečnost telefonů zodpovědní jejich majitelé. To samé platí i pro novináře – bezpečnostní standardy si určuje redakce. Nebo alespoň by tak měla činit.
Jaká jsou bezpečnostní doporučení, abychom předcházeli podobným incidentům?
Pokud je mobilní telefon firemní, měla by jej mít v ideálním případě pod správou firma. Doporučujeme šifrovat obsah telefonu a v případě zařízení s operačním systémem Android používat antivirový software. V neposlední řadě je důležité instalovat nejnovější verze operačního systému, protože jednou z cest, jak infikovat mobilní telefon, je zneužití zranitelnosti v operačním systému.
Tato doporučení lze samozřejmě použít i pro nefiremní/osobní telefony.
Autor: Miroslav Oupic
