TLAČOVÁ SPRÁVA AMNESTY INTERNATIONAL
9. OKTÓBRA 2023
Amnesty International podnikla rozsiahle vyšetrovanie zneužívania špionážneho softvéru Predator. Podľa zistení organizácie bol softvér použitý na útoky proti občianskej spoločnosti, novinárom, političkám a akademikom v Európskej únii, USA aj Ázii. Medzi cieľmi špionáže sú aj predstavitelia OSN, senátor a kongresman v USA a dokonca aj predsedovia Európskeho parlamentu či vysokí štátni predstavitelia Taiwanu. Vyšetrovanie je súčasťou projektu „Predator Files“, ktoré Amnesty International uskutočnila v spolupráci s mediálnou sieťou European Investigative Collaborations, médiami Mediapart a Der Spiegel.
V období od februára do júna 2023 sa na sociálnych sieťach X (bývalý Twitter) a Facebook odohrali verejné útoky na najmenej 50 účtov patriacich 27 osobám a 23 inštitúciám. Nástrojom kybernetického sledovania v týchto prípadoch bol invazívny špionážny nástroj Predator, ktorý vyvinula a predávala aliancia Intellexa, ktorá tvrdí, že je „spoločnosťou so sídlom v EÚ a podlieha európskym reguláciám“.
Čo je Predator a na čo slúži?
Predator je typ vysoko invazívneho špionážneho softvéru. To znamená, že po preniknutí do zariadenia má neobmedzený prístup k mikrofónu, kamere a všetkým údajom v zariadení vrátane kontaktov, správ, fotografií a videí, pričom používateľ alebo používateľka o prítomnosti softvéru netuší. V súčasnosti nie je možné nezávisle kontrolovať ani obmedziť funkčnosť softvéru len na nevyhnutné funkcie, primerané konkrétnemu použitiu a cieľu. Predátor sa do zariadenia dostane cez obyčajný preklik na škodlivý odkaz. Okrem toho môžu zariadenie infikovať aj taktické útoky iných zariadení, ktoré sa nachádzajú v blízkosti cieľového zariadenia. Vyšetrovanie zdroja infikácie je preto nesmierne komplikované.
„Opäť máme dôkazy o tom, že pri nehanebných útokoch [na občiansku spoločnosť] sa používajú výkonné sledovacie nástroje. Tentoraz sú terčom novinárky v exile, verejne činné osoby a úradníci medzinárodných organizácií. Nepodľahnime však mylnému dojmu, [že sa nás to netýka]. Obeťami sme všetci a všetky, naša spoločnosť, dobrá správa vecí verejných a ľudské práva každého a každej z nás.
Aliancia Intellexa, európski vývojári softvéru Predator a ďalších sledovacích nástrojov, neurobili nič pre to, aby obmedzili používanie tohto špionážneho softvéra. Namiesto toho si plnia vrecká a ignorujú vážne ľudskoprávne dôsledky [aktuálnej situácie]. Jeedinou účinnou reakciou na tento škandál je celosvetový zákaz vysoko invazívneho špionážneho softvéru,“ uviedla generálna tajomníčka Amnesty International Agnes Callamard.
Rozsiahla správa Amnesty International uvádza viacero vysoko postavených osôb, ktoré boli terčom útokov, (hoci ich zariadenia neboli nevyhnutne infikované). Ide o predsedníčku Európskeho parlamentu Robertu Metsola, prezidentku Taiwanu Tsai Ing-Wen, americký kongresman Michael McCaul, americký senátor John Hoeven, nemecká veľvyslankyňa v USA Emily Haber a francúzsky poslanec Európskeho parlamentu Pierre Karleskind. Terčom útoku sa stalo aj viacero úradníkov, akademičiek a inštitúcií.
Bezohľadné a bezbrehé útoky
Útočníkom kontrolovaný účet na sociálnej sieti X (býv. Twitter) s názvom @Joseph_Gordon16 v minulosti zdieľal mnohé z odkazov, ktorých cieľom bolo infikovať ciele špionážnym softvérom Predator. Jedným z prvých cieľov tohto účtu bol berlínsky novinár Khoa Lê Trung, ktorý pochádza z Vietnamu. Khoa je šéfredaktorom spravodajskej webovej stránky thoibao.de, ktorá je vo Vietname nedostupná. Kvôli svojej práci čelí od roku 2018 vyhrážkam smrťou. Novinári, blogerky a ľudskoprávni aktivisti často čelia zastrašovaniu a vyhrážkam, v dôsledku čoho radšej nepublikujú.
Tento útok bol neúspešný, no z hľadiska vyšetrovania je nesmierne významný. Napadnutý novinár aj webová stránka, ktorú spravuje, majú sídlo v EÚ. Všetky členské štáty EÚ majú pritom povinnosť kontrolovať predaj a prenos technológií na sledovanie. Vyšetrovanie Amnesty dokazuje, že európske krajiny a inštitúcie pri regulácii tohto odvetvia zlyhali.
Vyšetrovanie zistilo, že účet @Joseph_Gordon16 mal úzke väzby na Vietnam a mohol konať v mene vietnamských orgánov alebo záujmových skupín. V apríli 2023 Bezpečnostné laboratórium Amnesty International spozorovalo, že ten istý používateľ cieli na viacerých akademikov a úradníčky zodpovedné za politiky EÚ a OSN týkajúce sa nezákonného alebo nezdokumentovaného rybolovu. Európska komisia pritom v roku 2017 udelila Vietnamu „žltú kartu“ za nezákonný, nenahlásený a neregulovaný rybolov.
Špionážny softvér „regulovaný“ EÚ sa voľne šíri po celom svete
Produkty aliancie Intellexa sa našli v zariadeniach v najmenej 25 krajinách Európy, Ázie, Blízkeho východu a Afriky. Ich šíritelia ich použili na podkopávanie ľudských práv, slobody tlače a sociálnych hnutí po celom svete.
Podnikateľské subjekty, ktoré sú súčasťou aliancie Intellexa, pritom pôsobia rôznych štátoch vrátane Francúzska, Nemecka, Grécka, Írska, Českej republiky, Cypru, Maďarska, Švajčiarska, Izraela, Severného Macedónska a Spojených arabských emirátov (SAE). Amnesty International vyzýva všetky tieto štáty, aby okamžite zrušili všetky marketingové a vývozné licencie vydané aliancii Intellexa. Tieto štáty musia tiež uskutočniť nezávislé, nestranné a transparentné vyšetrovanie s cieľom určiť rozsah nezákonného používania softvéru.
„Spoločnosť Intellexa tvrdí, že je spoločnosťou so sídlom v EÚ a podlieha európskym reguláciám. To je samo o sebe usvedčujúcou obžalobou voči členským štátom a inštitúciám EÚ, ktoré aj napriek sérii výsledkom výskumov vrátane projektu Pegasus nedokázali zabrániť rozširovaniu sledovacích produktov na svojom území. Ako zdôrazňuje toto vyšetrovanie, do siete sledovacieho softvéru Predator sa chytili dokonca aj samotní úradníci a inštitúcie EÚ,“ uviedla Agnès Callamard.
Klientami spoločnosti Intellexa sú aj Rakúsko, Nemecko či Švajčiarsko
Analýza Amnesty International týkajúca sa nedávnej technickej infraštruktúry spojenej so špionážnym systémom Predator naznačuje jeho prítomnosť v tej či onej forme okrem iného na Madagaskare, v Sudáne, Kazachstane, Egypte, Indonézii, Vietname a Angole. Výrobky aliancie Intellexa sa predávali do najmenej 25 krajín vrátane Švajčiarska, Rakúska a Nemecka. Medzi ďalších klientov patria Kongo, Jordánsko, Keňa, Omán, Pakistan, Katar, Singapur, Spojené arabské emiráty a Vietnam.
Amnesty International sa obrátila na zainteresované subjekty so žiadosťou o vyjadrenie, ale nedostala žiadnu odpoveď. Avšak EIC dostala odpoveď od hlavných podielnikov a bývalej exekutívy skupiny Nexa, v ktorej sa uvádza, že aliancia Intellexa už neexistuje. O vývoze špionážnych technológií do uvedených štátov tvrdia, že „obchodné vzťahy boli uzatvorené v úplnom súlade s príslušnými zákonnými reguláciami alebo nedošlo k žiadnej dohode ani dodaniu produktov“. Zároveň tvrdia, že subjekty, ktoré tvorili alianciu Intellexa, „dôsledne dodržiavali vývozné predpisy“, hoci uznávajú, že uzatvorili „obchodné vzťahy“ s krajinami, ktoré „zďaleka neboli dokonalé z hľadiska kritérií právneho štátu“ a že častým faktorom pri rozhodovaní o spolupráci boli aj politické rozhodnutia.
Výskumnú správu Amnesty International venovanú „Predator Files“ si môžete prečítať na tomto odkaze.