Jednou z posledních kauz je pak objevení spywaru mezi členy francouzské vlády. Co vlastně Pegasus je a jak funguje?

Pegasus je špionážní technologie vyvinuta izraelskou firmou NSO Group pro získávání informací z mobilních zařízení sledovaných osob.

Jak výrobce sám deklaruje, primární využití má být prevence terorismu, organizovaného zločinu, ale také má sloužit v boji proti pedofilii, či asistovat při nalezení pohřešovaných osob zasažených například přírodní katastrofou. NSO Group podle firemní politiky neprodává spyware soukromým subjektům, ale pouze prověřeným vládním aparátům dodržující politiku lidských práv.

Jediné regulaci, které ovšem momentálně podléhá, je izraelská vláda. Pegasus je podle izraelského práva definován jako zbraň a stahují se tak na něj při exportu stejná pravidla.

Neomezený přístup k osobním informacím

Spyware využívá systémových chyb jednotlivých mobilních aplikací, přes které pak nainstaluje do zařízení malware (tzv. jailbreaking či rooting) a následně z něj stáhne všechna data.

Dále pak umožní využívat jeho určité funkce, a to vše bez jakéhokoliv vědomí majitele. V praxi dotyčnému přijde buď SMS, nebo zpráva přes aplikace WhatsApp, či iMessage s odkazem, po jehož rozkliknutí se Pegasus na zařízení nainstaluje.

Uživatel spywaru pak dostane přistup k veškerým zprávám, kontaktům, e-mailům, chatům, fotkám, videím a kalendáři. Zároveň může u zařízení zapnout mikrofon, videokameru, získat jeho polohu za pomocí GPS, sledovat aktivitu, kterou na zařízení majitel momentálně provádí, či rozesílat infekci dále.

Zprvu tak nešlo zařízení nabourat jinak, než neopatrným užíváním a kliknutím na poslaný odkaz, ovšem i to již následně přestalo být překážkou.

V roce 2019 WhatsApp upozornil na možnost infikovat zařízení bez jakékoliv interakce ze strany uživatele. Malware se tedy nainstaloval po pouhém zavolání, a to hovor ani nemusel být přijat. Tento způsob útoku byl nazván „zero-click“ a byl širší veřejností uznán za jednu z nejsofistikovanějších hackerských metod dnešní doby.

Že je zařízení napadeno tak není vůbec zřejmé a zjistit se tak dá až po následné analýze. Apple následně vydal update operačního systému iOS 14.8, který by měl do budoucna vniku malwaru zabránit.

Pegasus sleduje politiky, novináře i běžné občany

V červenci tohoto roku byl zveřejněn výsledek rozsáhlého vyšetřování ze strany 17 spolupracujících mediálních organizací, do kterého se zapojila také česká novinářka Pavla Holcová ze serveru Investigace.cz.

Zjistilo se, že technologii Pegasus využívá minimálně 10 zemí: Ázerbájdžán, Bahrajn, Indie, Kazachstán, Maďarsko, Maroko, Mexiko, Rwanda, Saudská Arábie a Spojené arabské emiráty.

Objevují se tak mezi klienty NSO státy, se kterými by podle firemní politiky nemělo být obchodováno, jelikož mají mnohdy problémy s dodržováním lidských práv. Na seznamu potencionálních sledovaných zařízení jsou ovšem

telefonní čísla z více než 45 států napříč celým světem. Zároveň vyšetřování potvrzuje, že mezi sledovanými osobami nemuseli být pouze teroristé a další zločinci, ale také politici, protirežimní aktivisté, novináři, či běžní občané.

Společnost Huawei představila chytrá řešení pro automobilový průmysl na autosalonu IAA Mobility v Mnichově
Chytrá řešení pro automobilový průmysl na autosalonu IAA Mobility v Mnichově

Jedním ze sledovaných mohl být například kdysi saudský novinář a kritik politiky korunního prince Jamal Khashoggi, který byl v roce 2018 zabit a rozčtvrcen v Istanbulu na saudském generálním konzulátu.

Proti možnému šíření prodeje špionážního systému Pegasus a k jeho eventuálnímu prodeji do soukromých rukou se postavil například bývalý zaměstnanec CIA a disident Edward Snowden.

„Existují zde určité podniky a určité odvětví, před kterými neexistuje ochrana, a proto se snažíme omezit šíření těchto technologií. Stejně tak nepovolujeme volný prodej jaderných zbraní.“, řekl pro The Guardian.

Technologii se v roce 2018 snažil prodat bývalý zaměstnanec NSO za 50 milionů dolarů a Pegasus využívaly například také mexické drogové kartely proti svým odpůrcům.

Dále podle anglických soudů využíval Pegasus také premiér Spojených arabských emirátů pro sledování své (dnes již bývalé) ženy princezny Háji během jejich rozvodového řízení.

Autor: Jan Bartošík