Fotografie, zprávy, mikrofon a veškerá aktivita. K tomu všemu má přístup špionážní software Predator, jehož cílem se v minulosti stali novináři, aktivisté, akademici i politici po celém světě. Ukazuje to vyšetřování Amnesty International ve spolupráci s European Investigative Collaborations. „Sledování podkopává nezávislou žurnalistiku a boj za lidská a sociální práva,“ říká pro web iROZHLAS.cz ředitel české pobočky Amnesty International.

Praha/Londýn 12:00 25. října 2023 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Sledovací spyware byl podle reportu Amnesty International nalezen u uživatelů nejméně v 25 zemích Evropy, Asie, Blízkého východu a Afriky. Mezi ně patří Švýcarsko, Rakousko a Německo, Katar, Spojené arabské emiráty nebo Vietnam.

Nejčastějším cílem útoku škodlivých výzvědných softwarů jsou novináři, aktivisté, akademici nebo další veřejně činné osoby.

V minulosti se jeho cílem stali i představitelé Evropské unie, útoky byly podniknuty i na členy vlády Spojených států nebo prezidenta Tchaj-wanu. Pokud je instalace spywaru úspěšná, má ten, kdo ho člověku do telefonu nebo počítače nasadil, přístup k veškerému obsahu napadeného zařízení. Přitom po sobě však nezanechá prakticky žádné stopy.

„Je tam naprostá ztráta soukromí. Vše, co lidé vyhledávají, komunikují, co může snímat jejich mikrofon a kamera, to najednou může vidět někdo jiný. Jde o zásadní ztrátu pocitu bezpečí a soukromí. Pro oběti to znamená velkou míru ohrožení,“ vysvětluje pro server iROZHLAS.cz ředitel české pobočky Amnesty International Pavel Gruber.

Vietnamská špionáž

Zpráva Amnesty International nazvaná Predator Files podle zmíněného výzvědného softwaru konkrétně popisuje případ ze sociální sítě X (dříve Twitter). Účet @Joseph_Gordon16 skrze svou aktivitu na této síti cíleně šířil spyware, když strategicky veřejně sdílel odkazy, které v sobě měly Predatora skrytého.

Dvakrát více útoků. V srpnu zaznamenal úřad pro kyberbezpečnost vyšší aktivitu ruských hackerů

Číst článek

Amnesty International zaznamenala desítky případů, kdy účet zveřejňoval posty a odpovědi na příspěvky jiných uživatelů. Škodlivé odkazy se přitom tvářily například jako skutečné, neškodné webové stránky médií.

Amnesty International se v rámci vyšetřování a analýzy obsahu podařilo odhalit, že účet má původ ve Vietnamu. Zda je ale nějakým způsobem napojený například na vládu, se prokázat nepodařilo.

Mezi cíle účtu patřili novináři, akademičtí výzkumníci zabývající se bezpečnostními otázkami v Jihočínském moři a ve Vietnamu i vysocí političtí činitelé Evropské unie a Spojených států.

Jeden z prvních cílů, na které se účet zaměřil, byl nezávislý mediální web Thời Báo, který ze zahraničí informoval o dění ve Vietnamu.

Spyware byl objevený v mobilu šéfredaktora serveru Thoibao.de Khoa Lê Trunga, který se z německého exilu snaží Vietnamcům zprostředkovávat nezávislé a neovlivňované zpravodajství.

„Nemůžete prodávat (sledovací technologie) do zemí, jako je Vietnam... tento západní software pak zpátky útočí na Německo nebo evropské země. Poškozuje to svobodu tisku a svobodu projevu pro lidi zde v Německu, stejně jako ve Vietnamu,“ řekl Khoa Lê Trung v reakci na útok.

Infiltrace i bez kliknutí

Spyware Predator vyvinula a prodává společnost Intellexa. Špionážní software se do zařízení může dostat pomocí takzvané one-click strategie, během které cíl přímo klikne na odkaz, který následně spyware umístí do jeho telefonu.

Hackerský program ze Severní Koreje útočil v Česku. Organizacím krade data, která využívá ke špionáži

Číst článek

„V současné době je také čím dál tím více rozšířený i takzvaný zero-click neboli strategie nulového kliku. Spyware se do zařízení může dostat, aniž by byste to věděli, děje se tak pomocí různých chatovacích programů a nástrojů. K přenosu může dojít také pomocí taktické kampaně,“ vysvětluje Gruber. 

V takovém případě stačí útočníkovi k infiltraci do zařízení pouhá fyzická blízkost cíle.

Amnesty International poukazuje na to, že hlavní odběratelé sledovacích softwarů jsou zejména nedemokratické režimy, které je strategicky a dlouhodobě používají ke sledování svých odpůrců.

„Pro takové režimy jsou tyto nástroje velmi přirozené, řekl bych i splněným snem. Ve zprávě zmiňujeme například Súdán, Kazachstán, Vietnam nebo Saúdskou Arábii. Ale je zajímavé, že report zmiňuje i zákazníky v Německu nebo v Řecku. Neomezuje se to jenom na autoritářské režimy,“ upozorňuje šéf české Amnesty International Pavel Gruber.

Firma jako améba

Jak přesně státy spyware získávají, je zatím nejasné, čemuž napomáhá například i komplikovaná struktura společnosti Intellexa, která Predator prodává. Jde totiž o konglomerátem mnoha sdružených a různě propojených firem. 

Kdo hacknul Univerzitu obrany? ‚Nástupci skupiny, která se rozpadla kvůli podpoře Ruska,‘ říká expert

Číst článek

„Intellexa má strašně neobvyklou a zajímavou strukturou. Není to typická korporace, je to amébní skupina několika firem v různých zemích,“ popisuje Gruber.

To znesnadňuje vysledovat jednotlivé nákupy i samotnou regulaci prodeje sledovacích zařízení. „Snaží se zájemcům o svůj produkt nabídnout co nejširší možnosti cest, jak se k němu dostat, aniž by se informace o nákupu stala veřejnou,“ dodává Gruber.

(Ne)možnost regulace

Intellexa Group založil v roce 2018 Tal Dilian, bývalý důstojník izraelské armády a několik jeho spolupracovníků. Síť firem kolem Intellexy – Aliance Intellexa – pak má i nepatrnou českou stopu. Jednou z propojených společností je i Nexa, která působila především z Francie, pobočku má ale i v Česku. Podle Amnesty International však aktuálně není jasné, zda dnes spojení firem funguje a jakou roli Nexa přesně hraje.

Společnost Nexa se sama propaguje jako poskytovatel „zpravodajských produktů pro orgány činné v trestním řízení“. Velmi výkonný a vysoce invazivní sledovací software ovšem nabízí volně k prodeji.

Aliance Intellexa uvádí, že je regulována Evropskou unií. Jak ale vysvětluje Pavel Gruber, tato regulace na evropské úrovni příliš nefunguje. Debata o opatřeních přitom přišla již v roce v 2021 v reakci na kauzu Projekt Pegasus.

Podle uniklých dat měla tehdy izraelská firma se souhlasem ministerstva obrany prodávat sofistikovaný špionážní systém vládám různých jiných států – který se následně našel v mobilech a počítačích disidentů či opozičníků a opozičních novinářů.

„Po případu panovalo zděšení, objevila se řada návrhů řešení, ale hodně věcí zůstalo v deklarativní rovině, nebo v rovině dobrovolné. Neproměnilo se to v závazná opatření. Reakce skutečně byla nedostatečná a Predator je jedním z důsledků této nedostatečné reakce na Pegasus,“ myslí si Gruber.

Podle Amnesty International by mělo být využívání spywaru kompletně zakázáno, jelikož ho nelze jakkoliv nezávisle regulovat či kontrolovat a problémem je i zmíněná netransparentnost nákupů.

„I proto vyzýváme k tomu, aby udělené licence byly okamžitě odebrány,“ uzavírá pro iROZHLAS.cz ředitel české pobočky Amnesty International Pavel Gruber. 

Julie Šafová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít