Amnesty International

pl en

Science Photo Library

Sledování novinářů, obránců lidských práv i politiků. Amnesty odhaluje mezinárodní skandál

  Zprávy

Byznys a lidská práva Svoboda slova a vězni svědomí   Izrael publikován 22.7.2021

Na základě rozsáhlého vyšetřování úniku dat s 50 tisíci telefonními čísly označenými za potenciální cíle sledování vyšlo najevo, že byl spyware izraelské technologické firmy NSO Group používán k porušování lidských práv po celém světě. A to v obrovském měřítku.

Mezi těmito čísly byly i kontakty hlav států, aktivistů a novinářů, včetně rodiny Džamála Chášukdžího, saúdského disidenta, kritika politiky prince Mohameda bin Salmána i účasti země ve válce v Jemenu, který byl roku 2018 zavražděn na saúdském generálním konzulátě v Istanbulu.

Průlomový Projekt Pegasus spojuje více než 80 novinářů ze 17 mediálních organizací sídlících v 10 různých zemích. Projekt je koordinován neziskovou organizací Forbidden Stories se sídlem v Paříži, a to za technické podpory Amnesty International, která pro hledání stop spywaru v mobilech použila ty nejmodernější forenzní testy.

„Projekt Pegasus odhaluje, jakým způsobem bývá spyware skupiny NSO využíván jako jedna ze zbraní dostupných represivním vládám, jejichž cílem je umlčet novináře, útočit na aktivisty, vymýtit nesouhlas a klidně přitom vystavit nebezpečí bezpočet životů.“

Agnès Callamard, generální tajemnice Amnesty International

 

„Tato zjištění vyvracejí veškerá tvrzení NSO, že jsou takové útoky výjimečné a že jsou nečestným zneužíváním jejích technologií. Zatímco firma tvrdí, že je spyware používán pouze pro zákonné vyšetřování trestné a teroristické činnosti, je zjevné, že její technologie usnadňuje systémové zneužívání. Snaží se sice vytvářet dojem legitimity, těží ale z rozsáhlého porušování lidských práv,“ uvedla Callamard.

„Tento přístup vzbuzuje zásadní pochybnosti týkající se jejich opatření, která by měla bránit nekontrolovanému zneužívání technologie proti aktivistům a novinářům. Dokud NSO Group a technologický průmysl jako takový neprokáže, že je při své činnosti schopný respektovat lidská práva, mělo by na vývoz, prodej, převod a použití této sledovací technologie s okamžitou platností začít platit moratorium,“ dodala Callamard.

V písemné odpovědi pro Forbidden Stories a její mediální partnery NSO Group uvedla, že „popírá (...) falešná tvrzení“, která jsou ve zprávě uvedená. Zpráva konsorcia byla podle NSO založena na „špatných úsudcích“ a „nepotvrzených teoriích“. Zdůraznili také, že jsou na „misi s cílem zachraňovat životy“. Rozsáhlejší shrnutí odpovědi NSO Group je dostupné zde (anglicky).

Vyšetřování

V centru vyšetřování stojí spyware s názvem Pegasus od firmy NSO Group, který, je-li bez vědomí oběti instalován do jejího mobilu, dává útočníkovi plný přístup ke zprávám, e-mailům, médiím, mikrofonu, kameře, hovorům i kontaktům daného zařízení.

V průběhu tohoto týdne mediální partneři Projektu Pegasus, včetně The Guardian, Le Monde, Süddeutsche Zeitung a The Washington Post, uveřejní několik článků a příběhů, které odhalují bližší informace o tom, jak byl zmíněný spyware namířen na potenciální cíle sledování státníků, politiků, lidskoprávních aktivistů  a novinářů světového významu.

Forbidden Stories a její mediální partneři díky prošetření uniklých informací identifikovali jako potenciální klienty NSO následujících 11 zemí: Ázerbájdžán, Bahrajn, Maďarsko, Indii, Kazachstán, Mexiko, Maroko, Rwandu, Saúdskou Arábii, Togo a Spojené arabské emiráty.

NSO Group nevynaložila adekvátní úsilí, aby zneužívání jejích technologií k nelegálnímu sledování aktivistů a novinářů zabránila, a to navzdory faktu, že o tom buď věděla, nebo vědět měla. Projekt Pegasus se musí stát katalyzátorem změny. Sledovací technologie se na trhu nemohou pohybovat úplně volně, nemůžou pro ně platit pravidla volného trhu. 

„Průmyslu se sledovacími technologiemi nemůže být i nadále poskytován plně volný trh, na kterém jsou dostupné vládám, jejichž hlavním motivem pro jejich používání je porušování lidských práv.“

Agnès Callamard, generální tajemnice Amnesty International

 

„Prvním krokem NSO Group by mělo být okamžité ukončení klientských systémů, u kterých existují zjevné důkazy o zneužití. Takových důkazů Projekt Pegasus poskytuje velké množství,“ tvrdí Agnès Callamard.

Sledování rodiny Chášukdžího

Navzdory opakovanému popírání ze strany NSO Group vyšlo v průběhu vyšetřování najevo, že pomocí softwaru Pegasus byla sledována i rodina Džamála Chášukdžího, a to v době před i po jeho vraždě spáchané saúdskými agenty, ta se odehrála 2. října 2018.

Security Lab, bezpečnostní laboratoř Amnesty International, zjistila, že spyware Pegasus byl do mobilu Chášukdžího snoubenky Hatice Cengiz úspěšně instalován čtyři dny potom, co došlo k jeho vraždě. Spyware opakovaně cílil také na jeho manželku Hanan Elatr v období mezi zářím 2017 a dubnem 2018 i na syna Abdullaha, který byl zaměřen jako cíl spolu s dalšími členy rodiny v Saúdské Arábii i Spojených arabských emirátech.

Ve vyjádření, kterým NSO reagovala na obvinění Projektu Pegasus stálo, že její „technologie s ohavnou vraždou Džamála Chášukdžího nijak nesouvisely“. Firma řekla, že „toto tvrzení, které je opět uvedené bez důkazu, prošetřila bezprostředně po tom, co k vraždě došlo“.

Forbidden Stories

Útok na novináře

Na základě vyšetřování bylo prozatím identifikováno více než 180 novinářů z 20 zemí, kteří byli vybráni jako cíle sledování spywarem od NSO v období od roku 2016 do června 2021. Jednalo se o země jako Ázerbájdžán, Maďarsko, Indii, Maroko – tedy země, kde v posledních letech sílí nátlak na nezávislá média.

Odhalení ukazují reálné případy nezákonného sledování s negativní dohrou:

• V Mexiku byl zvolen jako cíl sledování skrze jeho mobilní telefon novinář Cecilio Pineda a to pouhé týdny předtím, než byl roku 2017 zabit. Projektu Pegasus se podařilo identifikovat nejméně 25 mexických novinářů, kteří byli vybráni jako cíl sledování v rozmezí dvou let. NSO tvrdí, že i kdyby byl jeho mobil zaměřen, údaje z něho získané by Pinedově smrti nijak nepřispěly.

• Pegasus je používaný v Ázerbájdžánu, v zemi, kde je dnes už nezávislých médií jen pár. Jako potenciální cíl bylo podle šetření zvoleno více než 40 místních novinářů. Security Lab, bezpečnostní laboratoř Amnesty International, došla k závěru, že telefon novináře na volné noze jménem Sevinc Vagifgizi pracujícího pro Meydan TV byl spywarem infikován po dobu dvou let – až do května 2021.

• Mezi lety 2017 a 2021 byl software namířen také na 40 novinářů z téměř každé významné mediální společnosti v Indii. Forenzní testy prokázaly sledování mobilů Siddharthy Varadarajana a MK Venu, spoluzakladatelů nezávislého on-line zpravodajství The Wire. Spyware Pegasus mobily infikoval ve velmi nedávné době, konkrétně v červnu 2021.

• Vyšetřování také odhalilo, že spywarem bylo infikováno také mobilní zařízení novinářů významných mezinárodních médií včetně Associated Press, CNN, The New York Times a Reuters. Jednou z nejvýznamnějších novinářek a novinářek, kterých se to týká, je Roula Khalaf, editorka Financial Times, mezinárodního deníku, jenž klade důraz na zpravodajství o světové ekonomice.

Odhalení infrastruktury Pegasu

Amnesty 18. července 2021 vydala veškeré technické detaily (v angličtině) získané při forenzním vyšetřování v rámci Projektu Pegasus. Metodologické zprávy bezpečnostní laboratoře Security Lab dokumentují vývoj útoků spywaru Pegasus od roku 2018 a uvádějí také detaily o jeho infrastruktuře, včetně více než 700 přidružených domén.

„NSO tvrdí, že je jejich spyware nezjistitelný a že je možné jej použít pouze v rámci legitimního trestního vyšetřování. My však nyní přicházíme s nevyvratitelnými důkazy, že je toto tvrzení směšné a klamné,“ řekl Etienne Maynier, jeden z technologů Security Lab.

„Rozsáhlé porušování práv, které spyware Pegasus umožňuje, musí přestat. Doufáme, že usvědčující důkazy, které budou v průběhu tohoto týdne uveřejněny, přimějí vlády změnit přístup k technologickému odvětví sledování a dohledu, které v současné době rozhodně není pod kontrolou.“

Etienne Maynier, technolog Security Lab

 

Zároveň ale není nic, co by naznačovalo, že zákazníci NSO Group tento spyware nepoužili i za účelem vyšetřování zločinu a terorismu. Konsorcium Forbidden Stories navíc našlo mezi čísly i údaje patřící lidem podezřelým z trestné činnosti.

Mediální organizace podílející se na Projektu Pegasus požádaly NSO Group o vyjádření. V odpovědi NSO „rozhodně popírá“ daná obvinění a uvedla, že „mnoho z nich jsou nepodložené teorie, které je vedou k pochybnostem o spolehlivosti zdrojů informací i k pochybnostem o tom, na čem tento příběh stojí.“ NSO nepotvrdila ani nevyvracela informace o tom, které země jsou jejími zákazníky, nicméně řekla, že v tomto směru Projekt Pegasus došel k „nesprávným závěrům“. Navzdory všemu popírání skupina NSO Group uvedla, že „bude i nadále vyšetřovat veškerá opodstatněná tvrzení o zneužití a na základě výsledků pak přijme příslušná opatření“.