Izraelec Tal Dilian dříve vedl elitní jednotku zpravodajských služeb své země. Pak ale změnil kariéru a se svou tehdejší ženou, právničkou Sarou Hamou, vybudoval jednu z nejmocnějších společností na světě, zaměřující se na špionážní technologie. Jejich firma Intellexa využívala mezery v kyperském systému korporátních zákonů k tomu, aby obešla vývozní pravidla pro spyware, a nadto skrývala své skutečné majitele za propracovanou sítí společností. Pozadí podnikání izraelského byznysmena odkrývá organizace International Consortium of Investigative Journalists (ICIJ).
„Mým posláním je vzdělávat ostatní a pomáhat jim, aby se stali finančně svobodnými, žili delší a zdravější život, a rovněž lidem nabízet příležitosti včetně toho, že také zajišťuji jejich fyzickou bezpečnost,“ napsal si izraelský podnikatel Tal Dilian na svůj profil na síti LinkedIn.
Tento muž kdysi vedl elitní zpravodajskou jednotku a prodával zbraně. V roce 2003 však musel z izraelských obranných sil odejít, neboť se objevilo podezření, že byl zapleten do machinací s finančními prostředky. Pak se přestěhoval na Kypr, který je v posledních letech oblíbeným místem pro firmy specializující se na spyware. Právě tady založil svou společnost a ostrovní stát využil k tomu, aby mohl bez regulací vyvážet produkty do celého světa. Pomáhala mu v tom dnes už jeho bývalá žena a obchodní partnerka, právnička Sara Hamou.
Právnička a Predator
Podle uniklých dat z projektů Cyprus Confidential a Pandora Papers zasedala Sara Hamou ve správních radách více než dvaceti firem navázaných na Diliana. Minimálně ve třech z nich měla vlastnické podíly a patřily jí ještě další tři společnosti spojené s jejím manželem. Jedna taková společnost získávala statisíce dolarů za zakázky od dalších Dilianových firem.
Co jsou Cyprus Confidential
ICIJ a jeho mediální partneři v rámci projektu Cyprus Confidential prozkoumali 3,6 milionů uniklých dokumentů od šesti poskytovatelů finančních služeb se sídlem na Kypru a jedné lotyšské společnosti. Jedná se o kyperské firmy ConnectedSky, Cypcodirect, DJC Accountants, Kallias & Associates, MeritKapital a MeritServus. Lotyšská společnost Dataset SIA provozuje internetové stránky i-Cyprus, jejichž prostřednictvím prodává informace o kyperských společnostech, včetně dokumentů z obchodního rejstříku.
Záznamy MeritServus a MeritKapital byly získány díky organizaci Distributed Denial of Secrets, která shromažďuje uniklé informace z celého světa. Uniklé záznamy společností Cypcodirect, ConnectedSky, i-Cyprus a Kallias & Associates získala novinářská organizace Paper Trail Media. V případě společnosti Kallias & Associates byly jejich dokumenty získány od Distributed Denial of Secrets, jež je sdílela s Paper Trail Media a ICIJ. Dokumenty společnosti DJC Accountants získala nadnárodní novinářská síť Organized Crime and Corruption Reporting Project (OCCRP).
Na mezinárodním novinářském projektu Cyprus Confidential spolupracovalo 272 novinářů z 69 médií z 55 zemí. Partnerská média sdílela všechny uniklé záznamy v rámci projektu s ICIJ, který ověřil jejich pravost, zpracoval je a poskytl svým partnerským médiím, z České republiky to byla exkluzivně investigace.cz.
Hamou se podle analýzy dokumentů, kterou provedli novináři z ICIJ, pokoušela utajit skutečné vlastníky i činnost sítě Dilianových firem. K tomu využívala korporátní alianci nazvanou Intellexa, někdy také přezdívanou „hvězdná aliance spywaru“. Hamou vybudovala síť firem zaměřených na spyware a chránila Intellexu před regulačními orgány či před tím, aby si jejích aktivit všimla Evropská unie.
Jméno zmíněné Sary Hamou se objevuje také ve zprávě výboru PEGA. Ten ustanovil Evropský parlament za účelem prošetření zneužití spywaru v Evropské unii. V květnu 2023 tento výbor zmínil právě Hamou jako „ústřední postavu“ korporátní aliance Intellexa, sdružující firmy napojené na Tala Diliana.
Intellexa a pod ni spadající firma Cytrox prodávaly spyware pojmenovaný Predator. Jde o špionážní program, jenž snadno vnikne do telefonu a získá přístup ke všem datům, která jsou v zařízení uložená nebo z něj odeslaná — ke zprávám, telefonním hovorům, fotografiím i mikrofonu nebo kameře. Predator umožnil vidět „téměř vše v zařízení uživatele, včetně slídění v šifrovaných hovorech a zprávách“, informovala kanadská technologická platforma Citizen Lab.
Společnost Cytrox, která stojí za špionážním software Predator, si za svou ředitelku zvolila seniorku z Beskyd a následně mladou ženu z Polska. Jak je možné, že by ženy o své funkci nevěděly? To se dočtete v dnešním článku Zuzany Šotové. https://t.co/Xud4FGshnz
— investigace_cz (@investigace_cz) February 13, 2024
Predator se široce využívá po celém světě a výrazně také v Evropě. Podle zjištění novinářského projektu European Investigative Collaborations, publikovaného v říjnu 2023, byl tento spyware objeven nejméně v 25 zemích, včetně států s režimy porušujícími lidská práva, jako je třeba Súdán. Predatora využívaly údajně i egyptské zpravodajské služby a mezi klienty Intellexy jsou i členské státy Evropské unie, například Řecko, kde jeho použití v roce 2022 vyvolalo obrovský skandál.
Spyware Predator vyrábí firma Cytrox, která je navázaná na Diliana i Intellexu. Tato společnost vznikla v roce 2017 a podle profilu na databázi Crunchbase poskytuje vládám „operativní kybernetické řešení“. Cytrox měl firemní zastoupení v Izraeli nebo Maďarsku a své produkty prodával do zemí, jako je Egypt, Arménie, Indonésie, Omán či Saúdská Arábie. V roce 2018 koupila Cytrox firma WiSpear, patřící Dilianovi.
Podle zjištění investigace.cz byla jako ředitelka zodpovědná za tuto společnost až do léta 2023 uvedená penzistka z České republiky.
Podnikavý pár
Sara Hamou potkala Diliana už v roce 2008, když nastoupila do firmy Trident Trust. Ta vytvářela síť podniků pro Dilianovu firmu Circles, zaměřující se na spyware.
Společnost Trident Trust sice sídlila na Kypru, ale podle Pandora Papers vytvořila složitou síť sedmi společností se sídlem na Britských Panenských ostrovech. Tento krok měl utajit, kdo jsou jejich skuteční vlastníci.
🚨🚨 BIG : WE URGE ALL USERS TO UPDATE THEIR #Apple devices urgently.@citizenlab in coordination with @Google’s TAG team found that former Egyptian MP Ahmed Eltantawy was targeted with Cytrox’s #Predator #spyware through links sent via SMS and WhatsApp.https://t.co/YepUzuLQXU
— Citizen Lab (@citizenlab) September 22, 2023
Díky zmíněné firmě Circles se Dilian stal multimilionářem, prodával spyware po celém světě a vydělával stovky milionů dolarů ročně. V roce 2014 však firmu prodal americké investiční společnosti a jeho síť firem si v Circles ponechala dvanáctiprocentní podíl. Circles byla sloučena s izraelskou NSO Group, jež vyrábí známější a sofistikovanější spyware Pegasus.
Jak se schovat na Kypru
Izraelec Tal Dilian a jeho partnerka Sara Hamou využili k vybudování jedné z nejznámějších špionážních firem Kypr, protože se tak mohli snadno vyhnout regulacím. Jejich postup odhalily dokumenty uniklé v projektu Cyprus Confidential.
Díky tomu, že jejich firma sídlila na Kypru, a tedy na území Evropské unie, mohli Dilian a Hamou obcházet izraelská omezení ohledně prodeje spywaru. Izraelské firmy zaměřující se na spyware totiž musí mít vývozní licenci od tamního ministerstva obrany. To navíc posuzuje, zda prodej technologie do zahraničí nepoškodí izraelskou národní bezpečnost. Tomu se Dilian vyhnul právě založením firem na Kypru, který vývoz spywaru nereguluje.
I samotná izraelská NSO Group tvrdila, že své produkty vyváží z Kypru. Kyperská vláda ovšem popřela, že by firmě udělila jakoukoli exportní licenci.
V tomto ostrovním státě totiž chybí regulační rámec, jenž by kontroloval vývoj a vývoz produktů týkajících se kybernetického sledování. Kyperské úřady jsou podle novinářů z ICIJ navíc pasivní ve vymáhání zákonů Evropské unie dotýkajících se spywaru.
Kyperský novinář Makarios Drousiotis ve své knize Mafiánský stát napsal, že podle šéfa zdejších zpravodajských služeb na ostrově působí až 29 firem zabývajících se spywarem a zároveň napojených na Izrael. Kypr údajně získal přístup k nástrojům spywaru od firem propojených s Dilianem na oplátku za to, že mu povolil provozovat firmy na svém území.
Tajné izraelské transakce
V listopadu 2018 registrovala Sara Hamou na Kypru firmu Maravilhas Solutions Ltd. (MS), zaměřující se na vylepšování vozidel. Dokumenty z Cyprus Confidential ale odhalily, že tato společnost byla ve skutečnosti hluboce zapojená do izraelského průmyslu zabývajícího se spywarem.
Jedním z jejích zakladatelů byl i Yair Tamir, který tehdy pracoval pro Q Cyber Technologies, tedy firmu spojenou s NSO Group. Maravilhas Solutions uzavřela smlouvu s dceřinou firmou Q Cyber Technologies, přičemž Hamou byla v obou z nich ředitelkou. Uniklé dokumenty projektu Cyprus Confidential sice neukázaly žádné detaily o aktivitách těchto dvou firem, MS však poslala izraelské společnosti faktury v hodnotě víc než sto tisíc dolarů. Podobnou částku dostala MS i od další izraelské společnosti, Septies Communication. Tamir na otázky novinářů z ICIJ neodpověděl.
MS podepsala dohody o mlčenlivosti s nejméně sedmi izraelskými firmami, včetně společnosti založené bývalými zpravodajskými důstojníky, která poskytuje technologie pro odposlech telefonních hovorů. Podle novinářů z ICIJ tato společnost opakovaně skrývala identitu svých obchodních partnerů a klientů.
NEW @citizenlab REPORT: Pegasus vs Predator: Dissident's Doubly Infected iPhone Reveals Cytrox Mercenary Spyware,” by @billmarczak @jsrailton @insyria @nouraaljizawi @sienaanstis @kjberdan and me: https://t.co/M8h73Ou2Z6
— profdeibert (@RonDeibert) December 16, 2021
Na začátku února 2021 Hamou oznámila své účetní, že Maravilhas Solutions kupuje produkty pro projekt firmy Q Cyber Technologies v Bulharsku. V květnu pak MS od této izraelské firmy koupila zboží za celkem skoro 120 tisíc dolarů a poslala ho do Belgie. Kyperské daňové úřady se na žádost jiné evropské země o tuto belgickou transakci zajímaly a prošetřovaly ji, jak podle uniklých dat informovala Hamou svou účetní.
Uniklá korespondenci rovněž obsahuje radu právníka z firmy, jež byla součástí Intellexy. Jurista napsal, že pokud je zařízení pro kybernetický dohled v dodávce s jiným zbožím a následně je odesláno do třetí země předtím, než bude putovat do cílové destinace, nemusí firma vývozním orgánům ohlašovat koncového uživatele.
Na černé listině
Před pěti lety překvapilo cestující na kyperském letišti Larnaka podezřele rychlé wifi připojení. Společnost, jež tamní internet provozovala, však skrze přístupové body ukradla osobní údaje víc než devíti milionů lidí, kteří tudy zrovna cestovali a připojili se přes síť wifi k internetu. Šlo o firmu vlastněnou Talem Dilianem. To však nebyl jediný skandál spojený s jeho podnikáním.
Když úřady odhalily krádež dat na letišti v Larnace, Dilian přesunul provoz své společnosti Intellexa z Kypru do Řecka. Následoval však další skandál: v srpnu 2022 objevili Predator v 92 telefonech řeckých novinářů, politiků i podnikatelů, čímž vypuklo parlamentní vyšetřování.
V roce 2020 podal jeden z bývalých Dilianových obchodních partnerů na izraelského podnikatele žalobu. Ta odhalila, že Hamou se svým mužem „pašovala“ majetek firmy Intellexa skrze další společnosti zakládané na Britských Panenských ostrovech, v Irsku, Itálii nebo Česku. Spor byl nakonec urovnán mimosoudně, ale mimo jiné takto poprvé veřejně vyšlo najevo, že Hamou a Dilian tvoří nejen podnikatelský, ale i milostný pár.
Po skandálech v Řecku a na Kypru tlak na Diliana vzrůstal. V roce 2023 proto podnikatel převedl na Hamou i další ze svých výdělečných společností, firmu Lusata Investments.
Podle novinářů z ICIJ se Dilian vyhnul jiným skandálům právě díky své tehdejší ženě. Z dokumentů projektu Cyprus Confidential vyplývá, že minulý rok převzala Sara Hamou od Diliana firmy v hodnotě přes dva miliony dolarů.
Spojené státy americké mezitím v létě loňského roku zařadily na černou listinu dvě firmy prodávající Dilianův software, a to společnosti Cytrox a Intellaxa. Pasivní přístup Evropské unie k problému s prodejem spywaru zkritizovala nizozemská europoslankyně Sophie in’t Veld, jež je zároveň zpravodajkou výboru PEGA. „Situace, kdy je Intellexa v USA na černé listině a v Evropě ji vítají na červeném koberci, je neudržitelná,“ vyjádřila se.
Tal Dilian a Sara Hamou na opakované žádosti novinářů z ICIJ o vyjádření nereagovali.
Poslechněte si nový díl podcastu ODPOSLECH | investigace.cz
Spyware je zbraň, která by měla být prodávána pouze vládám. Špionážní programy by se měly používat jen v případech ohrožení národní bezpečnosti, při potírání terorismu nebo organizovaného zločinu. Přesto se spyware využívá proti novinářům a politické opozici po celém světě, byť se jedná o hrubé porušování lidských práv. Jednou ze společností, které spyware vyrábí, je severomakedonská firma Cytrox. Její ředitelkou, právně zodpovědnou za firmu vyvážející špionážní software Predator, byla až do loňského léta penzistka z České republiky. Dokud ji reportérka Zuzana Šotová nenavštívila, své funkce si zřejmě nebyla vědoma.
Podcast připravil Jiří Slavičínský.