Vlády některých evropských zemí zneužily spyware proti novinářům a opozičníkům. Technologie, jako je třeba Pegasus, přitom v EU představuje ohrožení demokracie a svobody projevu. Mezi zeměmi, jež obchod se špionážními technologiemi umožňují, je i Česko. Tvrdí to text pracovní verze zprávy, kterou minulý týden představil výbor Evropského parlamentu. Dokument připravila nizozemská europoslankyně Sophia in ’t Veld. V textu současně kritizuje pasivitu unijních institucí i členských států.
Na začátku listopadu řecký premiér Kyriakos Mitsotakis informoval veřejnost, že jeho země hodlá zakázat prodej spywaru. Krok přišel poté, co byla tamní vláda obviněna ze sledování opozice a novinářů. Podle řeckých novin Documento mělo přes 30 lidí, mimo jiné i členové vlády či příbuzní politiků, ve svých telefonech stopy po spywaru Predator. Mitsotakis přiznal, že řecká zpravodajská služba špehovala loni vůdce opozice, údajně ale šlo o klasické odposlechové zařízení a vláda podle něj Predator nevlastní.
Predator je druhý nejznámější spyware hned po Pegasu od izraelské společnosti NSO Group, přičemž jde o jeho levnější alternativu. Výrobci tvrdí, že nástroj je určen k boji proti zločinu. Projekt Pegasus ale odhalil, že vlády po celém světě zneužívaly adekvátní špionážní zařízení, údajně rovněž určené výhradně k boji s kriminalitou, ke sledování opozice, novinářů a aktivistů.
A tak se do Atén vydal Vyšetřovací výbor pro prošetření používání špionážního softwaru Pegasus (PEGA). Řecko je jednou ze zemí, kde je situace závažná. Podle členky PEGA Sophie in ’t Veld vše naznačuje, že tu byl spyware užíván systematicky jako součást politické strategie.
PEGA
Na jaře 2022 Evropský parlament ustavil výbor PEGA. Ten má shromáždit informace o tom, do jaké míry členské státy používaly špehování způsobem, který porušuje práva a svobody zaručené Listinou základních práv EU či regulace týkající se ochrany soukromí. Výbor má dvanáctiměsíční mandát a sestává z 38 členů. Během vyšetřování provádí mimo výše zmíněný sběr informací i rozhovory s experty a oběťmi sledování, nechává si vypracovat studie a navštěvuje jednotlivé země, kde je situace závažná. Původně se výbor zaměřoval pouze na Pegasus, postupně rozšířil záběr na užití spywaru v EU obecně.
Detaily o spywaru v EU představila Sophia in ’t Veld v pracovní verzi zprávy PEGA. Dokument o téměř 160 stranách podrobně popisuje zneužití technologie v přibližně 17 evropských státech. Text zhodnocuje, jak některé vlády opakovaně využívají národní bezpečnost jako záminku ke sledování soukromí občanů. Podle zprávy je v tomto směru nejzávažnější situace v Maďarsku, Polsku, Řecku a ve Španělsku.
Navrhovaná verze dokumentu ještě nebyla projednána s ostatními členy výboru a nadto není zcela kompletní. Předseda výboru PEGA Jeroen Lenaers upozornil, že návrh nemá být vnímán jako závěr či stanovisko komise jako celku. Závěrečná zpráva bude dokončena příští rok.
Sophia in ’t Veld přesto už teď označuje rozsah špehování v Unii za „evropský Watergate“, který zdaleka přesahuje původní špionážní aféru ze sídla americké demokratické strany. „Zatímco Putin vede válku se svobodným světem, naše demokracie je napadána zevnitř… Jde to daleko za hranice pouhého příležitostného odposlouchávání politických protivníků vládami.“
Znepokojivé výsledky
Výbor PEGA prošetřoval situaci v členských zemích EU několik měsíců. Výsledky jsou podle pracovní verze zprávy šokující a měly by „znepokojit každého občana“, píše v textu europoslankyně in ’t Veld.
Rozpracovaná verze viní země EU z toho, že se navzájem kryjí při vyšetřování a že jejich chování odpovídá dodržování zásad omerty, což je označení pro mlčenlivost, převzaté ze slangu italské mafie. Evropské státy podle zprávy celou záležitost zametají pod koberec a ignorují, že jde o „obrovské hrozby pro demokracii“.
Vyšetřující tým výboru se musel spoléhat na veřejně dostupné údaje a informace od novinářů či investigativců. Vlády zemí EU se ke spolupráci moc neměly. In ’t Veld přímo obvinila členské země z neochoty při vyšetřování kooperovat.
„Pokud jde o obranu toho nejdůležitějšího, tedy demokracie a svobody, Evropa je slabá a impotentní,“ vyjádřila se nizozemská politička. V rozhovoru pro Politico pak řekla, že podle ní mají všechny členské státy spyware k dispozici, ať už to přiznávají, či nikoli. Státy prý špehovací software získávají leckdy pomocí prostředníků, aby za sebou nezanechaly stopu.
Mnoho evropských zemí má navíc v celosvětovém obchodu se spywarem ústřední postavení. Kypr a Bulharsko jsou exportními centry a výrobci této technologie mají své zastoupení v několika členských státech. „Prodejci spywaru sídlící v EU těží z vnitřního trhu, volného pohybu a pověsti o slušnosti a spolehlivosti Evropské unie,“ dodává europoslankyně.
Problém se týká i voleb a rozhodování na unijní úrovni. „Manipulace s volbami pomocí spywaru přímo ovlivňuje složení unijních institucí i politickou rovnováhu ve správních orgánech EU,“ uvádí návrh zprávy. Čtyři nebo pět vlád obviněných ze zneužívání spywaru totiž zastupují téměř čtvrtinu populace Evropské unie, takže mají v Radě EU značnou váhu. Terčem spywaru navíc bylo i několik členů Evropského parlamentu a Evropské komise.
Zneužívání národní bezpečnosti
Unijní autority zneužití této technologie odsoudily, avšak argumentovaly, že špehování je záležitost spadající pod bezpečnostní úřady jednotlivých členských zemí.
Návrh zprávy podle novinářů z Euronews popisuje Evropu jako kontinent, který vytváří prostředí atraktivní pro užití spywaru. Zároveň nemá vhodné prostředky k ochraně demokratických institucí před hrozbou zevnitř. K tomu přispívá i Evropská komise svým nedostatečným jednáním. „Komise je velmi odhodlaná bojovat proti útokům na demokracii zvenku… Jenže když hrozbou není nějaký vzdálený cizinec, ale vlády členských států, komise najednou rozhodne, že obrana evropské demokracie už není evropskou záležitostí, nýbrž záležitostí jednotlivých zemí,“ upozornila Sophia in ’t Veld.
V dokumentu rovněž stojí, že spyware je součástí širšího systému, v němž leckdy probíhá nelegitimní špehování, založené jen na chabém zdůvodnění a neefektivním dohledu. Užití spywaru je často obhajované národní bezpečností. Jde ale o dokola opakovaný argument, sloužící k tomu, aby se příslušné instituce vyhnuly odpovědnosti.
„Upřímně řečeno, pojem ‚národní bezpečnost‘ je zneužíván… Jakmile je totiž uplatněna národní bezpečnost, transparentnost přestává platit stejně jako občanská práva. Je to v podstatě oblast bez zákonů,“ píše autorka návrhu a dodává, že je nutné vytvořit obecnou evropskou definici národní bezpečnosti, jež určí jasnou oblast, kdy a jak lze spyware používat.
Pasivita uvnitř EU
Sophia in ’t Veld ve svém textu opakovaně kritizuje i pasivitu evropských institucí ve srovnání s USA, přestože užití spywaru porušuje hned několik evropských zákonů, včetně GDPR (Obecné nařízení o ochraně osobních údajů).
Například americký prezident Joe Biden po zjištěních z projektu Pegasus okamžitě zasáhl a zařadil NSO Group na černou listinu, což mimo jiné znamená, že zakázal americkým společnostem s izraelskou firmou obchodovat. Evropská komise mezitím jedná spíš nedostatečně, tvrdí návrh zprávy. V kontrastu s USA stojí i pasivita představitelů unijních institucí a jejich bagatelizování celé situace.
„Zatímco USA dokázaly vyřešit skandál Watergate v rámci svých federálních struktur, EU postrádá pravomoci k vyšetřování, stíhání, nebo dokonce zavádění pravidel a norem. A národní vlády tento status quo rády udržují. Záměrně udržují Evropu slabou a bezmocnou,“ uzavírá autorka.
Bulharsko, Irsko a Česko jsou pak přímo popisované jako země, jež obchodování v Evropě představitelům spywarového průmyslu usnadňují.
Špehování ve V4
Při čtení zprávy se ostatně celý region Visegrádské skupiny ukazuje jako velmi problematický. V Polsku a Maďarsku má být spyware dokonce „nedílnou součástí“ systému „kontroly a utlačování občanů“.
Polsko zaujímá nejdelší část zprávy — 18 z celkových 159 stránek. Europoslankyně In ’t Veld totiž dospěla k závěru, že užitím spywaru mohly být ovlivněny výsledky polských voleb do národního i Evropského parlamentu.
Návrh zprávy PEGA zmiňuje rovněž Česko, a to hned v úvodní části. Praha je tu přiblížena jako hostitel evropské verze veletrhu spywarového průmyslu ISS World, přezdívaného „Wiretappers Ball“, tedy „Ples odposlouchávačů“. Při této události se scházejí tisíce lidí z oboru, policisté, hackeři i podnikatelé, a nakupují nejnovější technologie. Veletrh ISS World je sponzorován vojenskými dodavateli a dalšími specializovanými organizacemi, největším sponzorem je pak dokonce samotná NSO Group.
Setkání špiček spywarového průmyslu se koná na různých místech všude po světě. Evropská odnož pořádaná v Praze je ale mnohem větší než ostatní podobné události, a to i díky počtu přítomných analytiků z oblasti zpravodajských služeb a vnitřní bezpečnosti.
Útok na evropskou demokracii
Co si tedy počít s Evropskou unií, která nad špehováním svých občanů zavírá oči? Pracovní verze zprávy výboru PEGA navrhuje okamžité moratorium na používání spyware napříč Unií, dokud členské státy nebudou schopné splnit přísné podmínky garantující, že technologie nebude zneužívána. Každá země by také měla zavést jasná pravidla pro aplikování špehovacího softwaru, a než si tuto technologii nakoupí, měla by splnit několik kritérií, jako je například seznam zločinů, proti kterým spyware nasadí. Doporučuje se i prošetření konkrétní situace Evropskou komisí a Europolem.
Chloé Berthélémy z nevládní organizace European Digital Rights (EDRi) se ale domnívá, že zavedení evropského moratoria na spyware není příliš pravděpodobné. Bude prý velmi záležet na dobré vůli členských států a na tom, do jaké míry se rozhodnou s institucemi EU kooperovat.
https://twitter.com/europarlAV/status/1589937535911796737
Jak už bylo řečeno, návrh dokumentu není finální a bude ještě projednán mezi členy PEGA. Předseda výboru Jeroen Lenaers se od zprávy částečně distancoval, samotná autorka in ’t Veld prohlásila, že jde o první navrhovanou verzi, jež nemá být vnímána jako skupinové rozhodnutí výboru. Finální zpráva též nebude právně zavazující.
Evropská komise odmítla prohlášení, že nedostatečně chrání demokracii. „Komise vždy jasně říkala, že jakýkoli pokus národních bezpečnostních služeb získat data občanů, pokud se potvrdí, je neakceptovatelný. Členské státy musí dohlížet na své bezpečnostní služby a kontrolovat je, aby zajistily, že plně respektují základní práva,“ vyjádřil se mluvčí komise.
Komise momentálně navrhuje zákon, jenž by měl před spywarem, jako je Pegasus či Predator, chránit aspoň novináře. Tento zákon by zakazoval užití spywaru proti novinářům i zásahy státu do chodu redakce. Opatření přichází podle webu Euractiv v době, kdy se snižuje důvěra v média a roste množství hrozeb, či přímo útoků vůči evropským novinářům. Během poslední dekády byli zabiti slovenský novinář Ján Kuciak, Daphne Caruana Galizia z Malty nebo Giorgos Karaivaz z Řecka.
„Evropa není vůči autoritářským nebo kleptokratickým tendencím o nic méně imunní než kterákoli jiná část světa,“ upozorňuje Sophia in ’t Veld a dodává, že EU jako politická unie potřebuje pevné demokratické základy, jinak se rozpadne. „Skandál se spywarem je útok na evropskou demokracii, nikoli pouze národní záležitost.“