Nedávno sa na verejnosti objavili správy o používaní sledovacieho softvéru Pegasus proti viacerým verejne činným osobám v Izraeli. Medzi terče sledovania údajne patrili aj ľudia blízki bývalému izraelskému premiérovi Benjaminovi Netanjahuovi a ďalším verejným činiteľom. Izraelský minister bezpečnosti v reakcii na situáciu 7. februára oznámil, že tieto obvinenia dá prešetriť na vládnej úrovni.
Minulý rok priniesol lavínu dôkazov o tom, že sledovacie technológie vážne ohrozujú ľudské práva na celom svete. Tento segment globálneho trhu nepodlieha reguláciám a vlády obchodujú so spoločnosťami, ktoré vyvíjajú sledovacie technológie, na neoficiálnej báze. Sledovacie softvéry ako Pegasus z tohto dôvodu predstavujú rozsiahle bezpečnostné riziko.
Na začiatku roka 2022 vydalo Národné centrum bezpečnostných služieb USA v súvislosti s digitálnou bezpečnosťou výstrahu pre širokú verejnosť. Pomocou sledovacieho softvéru je však možné získať prístup k elektronickým zariadeniam aj v takom prípade, že ich používateľ či používateľka prijme všetky známe bezpečnostné opatrenia. Sledovací softvér umožní nahrávať z napadnutého zariadenia zvuk (vrátane telefonátov), sledovať geografickú polohu a získať prístup k textovým správam, súborom, četovým konverzáciám, zoznamom kontaktov a histórii zobrazených internetových stránok.
Spoločnosť NSO Group podkopáva dôveru verejnosti
Používanie softvéru Pegasus od spoločnosti NSO Group má za následok porušovanie ľudských práv šokujúceho rozsahu. V júli minulého roka to odhalilo nezávislé mediálne konzorcium, združujúce viac ako 80 novinárov zo 17 mediálnych organizácií a 10 krajín. Spoločnosť tvrdí, že jej softvér využívajú vlády výlučne na boj proti zločinu a terorizmu. Výskumný projekt s názvom Projekt Pegasus odhalil 11 krajín, ktoré boli klientmi NSO Group, od Azerbajdžanu po Spojené arabské emiráty.
V bezpečí pred kybernetickým sledovaním nie sú ani občania a občianky USA. Agentúra Reuters v decembri informovala, že softvér Pegasus bol použitý na napadnutie iPhonov najmenej deviatich predstaviteľov ministerstva zahraničných vecí USA. Všetci deviati buď pôsobili priamo v Ugande alebo sa venovali záležitostiam týkajúcim sa tejto krajiny. Terčom kybernetického útoku sa údajne stal aj Robert Malley, vyslanec Bidenovej administratívy v Iráne. O tomto útoku však neexistujú však dôkazy. NSO Group zároveň tvrdí, že „technicky nie je možné“, aby bol softvér Pegasus nasadený na SIM kartu s telefónnym číslom s predvoľbou USA.
Pegasus bol použitý aj na sledovanie manželky novinára denníka Washington Post Džamála Chášukdžího krátko pred jeho zavraždením v roku 2018; reportéra New York Times Bena Hubbarda počas jeho pôsobenia v Saudskej Arábii; a tiež Carine Kanimba, dcéry Paula Rusesabaginu, väzneného rwandského aktivistu, ktorého príbehom sa inšpiroval film Hotel Rwanda.
V súčasnosti už v rôznych jurisdikciách prebiehajú súdne konania proti spoločnostiam, ktoré obchodujú so sledovacím softvérom. Nie je teda vylúčené, že sa tento rok dočkáme aj odhalení praktík tohto odvetvia priamo pred súdom.
Budúcnosť špionáže je v mobiloch
Odhalenia výskumného Projektu Pegasus viedli k tomu, že ministerstvo obchodu USA zaradilo spoločnosť NSO Group na svoj zoznam subjektov, ktorých aktivity ohrozujú národnú bezpečnosť alebo zahraničnopolitické záujmy USA. Spoločnosť Apple podala žalobu na NSO Group a jej materskú spoločnosť za kybernetické útoky na jej zákazníkov a zákazníčky.
Organizácie občianskej spoločnosti vyzvali Európsku úniu, aby zaviedla proti spoločnosti NSO Group cielené sankcie.
Budúcnosť NSO Group je teda neistá, a nie je to jediná firma, ktorá čelí podobným previerkam. Interdisciplinárne laboratórium Citizen Lab so sídlom na Torontskej univerzite odhalilo, že na nezákonné sledovanie boli použité aj sledovacie softvéry ďalších spoločností, ako napríklad Candiru a Cytrox.
Špehovanie Američanov? Tento film o CIA sme už videli.
Ak má byť rok 2022 rokom zúčtovania pre odvetvie kybernetického sledovania, vlády si musia tento cieľ zaradiť medzi svoje priority. Ich úlohou je posilniť národné zákony proti sledovaniu a mechanizmy na vyvodzovanie zodpovednosti. Okrem toho musia prepracovať systém kontroly obstarávania a vývozu v tomto odvetví.
Vláda USA nedávno oznámila spoločnú iniciatívu s Austráliou, Dánskom a Nórskom s cieľom obmedziť vývoz sledovacích a iných technológií, ktoré môže štátna moc používať na potláčanie ľudských práv. Na vyriešenie tohto celosvetového problému budú potrebné oveľa komplexnejšie opatrenia.
Taktiež investori musia zvažovať riziká (vrátane ľudskoprávnych) v súvislosti s investovaním, resp. profitovaním z investícií do týchto spoločností. Podielové fondy v Spojenom kráľovstve a Spojených štátoch, ktoré investovali do NSO Group, sú prostredníctvom svojich podielov priamo spojené s porušovaním ľudských práv a dokonca zločinmi podľa medzinárodného práva. Tieto fondy musia prelomiť mlčanie a začať transparentne spolupracovať s odbornou verejnosťou a organizáciami občianskej spoločnosti.
Porušovanie ľudských práv totiž nie je len akousi chybou, ale charakteristickou črtou tohto odvetvia.
Sledovací softvér ohrozuje slobodu prejavu a existenciu sociálnych hnutí. V obrovskej miere však ovplyvňuje aj duševné zdravie a pohodu aktivistov a aktivistiek a ďalších ľudí, ktorých ľudské práva sú porušované. Na celom svete dochádza k čoraz striktnejšiemu obmedzovaniu občianskych slobôd a práva na protest. Technológie vo všeobecnosti – a obzvlášť technológie dohľadu a sledovania – sa pritom stali silnou zbraňou štátnej moci na umlčiavanie kritiky. Hoci sa zdá, že svet sa prebudil a uvedomuje si hrozbu neregulovaného kybernetického dohľadu, rozhodne sa s tým nemôžeme uspokojiť. Nečinnosť len povzbudí toto odvetvie a umožní mu ďalej sa vyhýbať zodpovednosti.
Dôsledky kybernetického dohľadu ohrozujú nás všetkých a všetky, a to aj vtedy, ak osobne nie sme práve v jeho hľadáčiku. Nik nebude v bezpečí pred rizikami používania sledovacieho softvéru, kým pred ním nebudeme v bezpečí všetky a všetci.
Erika Guevara-Rosas je regionálna riaditeľka Amnesty International pre Severnú, Strednú a Južnú Ameriku.
Článok pôvodne vyšiel 10. februára 2022 na portáli USA Today.