Další česká firma je napojená na spywarovou Intellexu. Intellexa stojí za špionážním systémem Predator, který ke sledování opozice zneužívají vlády po celém světě. Irské pobočce Intellexy účtovala peníze za zprostředkování služeb česká firma. Jejím jednatelem byl v té době syn bývalého izraelského premiéra Juval Rabin. 

Tento text si můžete poslechnout i v audioverzi. Audiočlánky pro vás načítá Renata Klusáková.
Audioverze vybraných článků investigace.cz odebírejte zde.

Konsorcium Intellexa zahrnuje firmy s různými názvy a v různých zemích. Do povědomí veřejnosti se v posledních letech dostala zejména řecká Intellexa SA, jejíchž služeb zneužila řecká vláda ke sledování novinářů nebo politické opozice. Letos v březnu athénský soud nepravomocně rozhodl o vině majitelů a představitelů konsorcia.

„Fakturujeme Vám za práci zástupce 4% provize z Vámi uzavřených kontraktů,“ zní popis faktury z 30. srpna 2022. Irská Intellexa Limited měla české Sigi Consulting s.r.o. zaplatit 92 899 euro (tedy zhruba 2,2 milionu korun). Co přesně firma zprostředkovala ale není jasné. Firma sídlí ve Stanovicích u Karlových Varů. Podle účetnictví nakládá s jednotkami milionů korun. Kromě toho, že zprostředkovala práci zástupce pro Intellexu, se toho o její činnosti dá zjisti jen málo.

K faktuře, již česká Sigi Consulting vystavila irské Intellexa Limited, je přiložen také notářský zápis, který jako majitelku firmy jmenuje Natalyu Aharon a jakožto jednatele Juvala Rabina. Rabin je synem Jicchaka Rabina, premiéra Izraele v letech 1974–1977 a následně od roku 1992. V roce 1995 byl Jicchak Rabin zavražděn.

Přečtěte si

Řecká kauza špehování novinářů a opozice: Představitelé a spolupracovníci Intellexy odsouzeni na 8 let

Majitelem domu, na jehož adrese je vedeno sídlo firmy, je majitelčin syn. Zároveň zde sídlí chovná stanice barzojů, ruských chrtů, jíž je Aharon hrdou majitelkou. Podle sociálních sítí měla minimálně v minulosti s Rabinem romantický vztah.

Aharon jednatele Rabina z funkce loni v dubnu odvolala, nově ji zastává sama. Zároveň si v obchodním rejstříku změnila adresu na bytový dům v centru Nitry.

Kdo je Juval Rabin

Kariéra Juvala Rabina začala v 80. letech v elitní výcvikové technologické jednotce izraelské armády (IDF) MAMRAM, kterou Rabin následně několik let vedl. Poté působil v několika firmách jako softwarový specialista nebo na manažerských pozicích v technologických či telekomunikačních firmách.

Izraelské médium Haaretz v textu z roku 2015 popsalo Rabinovu cestu od technologických firem po lobbying: „Při pohledu na jeho kariéru lze říci, že Rabin začínal v oblasti počítačů a nyní je nezávislým podnikatelem, který se zabývá hlavně zprostředkováváním, otevíráním dveří a lobbováním.“

Mezi Rabinovy první firmy patřila společnost Galila Line Cellular, kterou Haaretz popsal jako „lab“ pro mobilní telefony. Tu Rabin v roce 2010 zrušil. V následujících letech se ale pohyboval v dalších technologických firmách a jedna z jeho společností poskytovala například služby v oblasti exportu obranných prostředků do Nigérie. Mezi jeho byznyspartnery patřili lidé z IDF, izraelských tajných služeb nebo obchodník se zbraněmi. Následně se podle dostupných informací Rabin soustředil na investice v rámci různých fondů, několik z nich sídlilo v Polsku.

V dubnu 2019 se americko-izraelský investiční fond Lazar Vision Fund, v němž je Rabin partnerem, stal majitelem polské UseCrypt. Ta vyvinula šifrovanou komunikační platformu pod stejným názvem. „Technologie vytvořená a využívaná společností UseCrypt revolučním způsobem mění telekomunikaci. UseCrypt nabízí průlomový komunikační nástroj a komplexní nástroj pro výměnu a ukládání digitálních dat, který z těchto procesů odstraňuje zprostředkovatele,“ prezentoval tehdy platformu Juval Rabin. V roce 2021 se do UseCrypt rozhodl investovat i spoluzakladatel Netflixu Mitch Lowe. Polskou společnost Lazar opustil v roce 2024.

Investiční fond vedl právě Rabin. Podle dostupných informací se soustředil na investice do umělé inteligence, kyberbezpečnosti a obecně technologií. Do jiné než polské společnosti ale fond zřejmě neinvestoval a nyní není aktivní.

Přečtěte si

Spywarová firma Intellexa platila programátorovi z Krnova

UseCrypt na dotazy, zda někdy spolupracovala s Intellexou nebo českou Sigi Consulting, neodpověděla. Stejně tak na dotazy zaslané na WhatsApp účet označený business s popiskem „SC“ nereagovali Juval Rabin ani Natalya Aharon; Rabin nereagoval ani na zprávu na síti LinkedIn.

Sigi Consulting není jediná česká firma, která s Intellexou spolupracovala – jedním z nejvýznamnějších dodavatelů řecké Intellexy SA byl muž z českého Krnova, jak zjistila investigace.cz. O napojení českých firem na irskou část konsorcia se zatím nevědělo.

Firmy typu Intellexa dlouhodobě umožňují porušování lidských práv – prodávají totiž své špionážní produkty i do zemí, kde je vysoce pravděpodobné, že budou autoritářskou vládou zneužity proti novinářům, opozici nebo občanské společnosti. Případy útoků na novináře, opoziční politiky či občanskou společnost ale známe i z Evropy – například z Maďarska, Polska nebo zmiňovaného Řecka.

Autorka textu: Zuzana Šotová

The post Česká firma inkasovala 2,2 milionu korun od tvůrců špionážního systému Predator appeared first on investigace.cz.

Špehovací software Predator se do telefonu může dostat bez interakce, následně dokáže stahovat dokumenty nebo i zapínat audio či video nahrávání. Ve sledovaném soudním procesu v Řecku byli jeho zakladatelé a provozovatelé nepravomocně odsouzení za porušení soukromí více než devadesáti osob, mezi kterými byli novináři, opoziční politici nebo armáda. Zadavatelé stíháni nebyli a z reakce jednoho z odsouzených, zakladatele konsorcia Intellexa, Tala Diliana, vyplývá, že jimi museli být řecké státní složky. Byznys se spyware kvete a nová evropská směrnice na ochranu novinářů nakonec použití spywarů neomezila. Komentář k řeckému případu a informace o společnosti Intellexa a jejím Predatorovi přináší redaktorka Zuzana Šotová v rozhovoru s Petrem Gojdou.

The post Podcast Odposlech: Řecké novináře nejspíš sledoval stát, soudy zatím trestají architekty spywaru appeared first on investigace.cz.

Soud v Athénách dnes rozhodl v kauze nelegálního špehování více než 90 politiků, novinářů a podnikatelů spywarem Predator, které se provalilo v roce 2022. Podle nepravomocného rozsudku se zakladatel spywarové firmy Intellexa Tal Dilian a další čtyři osoby provinily mimo jiné porušením zákona na ochranu soukromé komunikace.  

Soudní proces s Intellexou v Řecku začal v dubnu loňského roku. V přelomové kauze obvinila athénská prokuratura čtyři osoby – zakladatele firmy Tala Diliana, jeho dlouholetou obchodní i osobní partnerku Saru Hamou, oficiálního majitele Intellexy Felixe Bitziose a majitele řecké společnosti, která zakoupila Predator, Giannise Lavranose.

Soudce jednočlenného soudu pro přestupky v Aténách uvedl, že všichni čtyři byli shledáni vinnými z „porušení důvěrnosti telefonní komunikace“, „opakovaného manipulování se systémem na uchovávání osobních údajů“ a z „nelegálního přístupu k informačnímu systému nebo údajům“. Soudce vyměřil celkový trest na 126 let a 8 měsíců odnětí svobody, ze kterých by si odsouzení měli odpykat 8 let.

Přečtěte si

Soud v Athénách: Intellexa obcházela sankce a nabízela spyware přímo tajným službám

Obžalovaní se k soudu nedostavili. Právní zástupci všech čtyř se proti rozsudku odvolali a odsouzení po dobu trvání soudních řízení zůstávají na svobodě.

„Po zvážení všech důkazů, zejména svědeckých výpovědí, ale také dokumentů, bylo prokázáno, že obžalovaní na základě společného rozhodnutí spolu s dalšími osobami spáchali tyto činy úmyslně,“ uvedl předseda soudu Nikos Askianakis. „Získali přístup k osobním údajům a osobním konverzacím.“

Soud rovněž souhlasil s předáním zápisu z řízení dalším kontrolním institucím a orgánům činným v trestním řízení, aby prošetřily možné další trestné činy spáchané čtyřmi obžalovanými a dalšími svědky na základě informací, které byly během řízení odhaleny.

Nezákonné sledování vyšlo najevo poté, co řecký novinář Thanasis Koukakis obdržel analýzu svého telefonu. Minimálně deset týdnů mohl spyware Predator sledovat doslova každou aktivitu jeho profesního i soukromého života. V létě 2021 mu totiž přišla smska: „Thanasisi, víš o tomhle“ a odkaz na web, jenž na první pohled vypadal úplně stejně jako řecký zpravodajský blog. Tím ovšem nebyl a odkaz poskytl spywaru Predator přístup do Koukakisova telefonu.

Přečtěte si

Spywarová firma Intellexa platila programátorovi z Krnova

Naše redakce se zneužívání spywaru věnuje dlouhodobě. Spyware je definován jako zbraň a pro jeho vývoz a prodej proto platí stejně přísná pravidla. V minulosti jsme popsali dodavatelský řetězec techniky a dalších produktů pro řeckou Intellexa, za kterou stálo několik osob žijících v Česku.

Přečtěte si

Špionážní technika z Krnova pro řeckou Intellexu

Zároveň jsme v rámci takzvaného Pegasus Project popsali zneužívání dalšího spywaru z dílny Tala Diliana a jeho firmy NSO Group, mimo jiné maďarskou vládou.

Autorka textu: Zuzana Šotová

The post Řecká kauza špehování novinářů a opozice: Představitelé a spolupracovníci Intellexy odsouzeni na 8 let appeared first on investigace.cz.

Špionážní software Pegasus od společnosti NSO Group byl podle nového soudního dokumentu použit během hackerské kampaně v roce 2019 k napadení celkem 1 223 uživatelů WhatsAppu v jedenapadesáti různých zemích včetně České republiky. 

Minulý týden byly zveřejněny soudní dokumenty, jež předložila společnost Meta v rámci žaloby, kterou podala v roce 2019 proti výrobci spywaru Pegasus, izraelské společnosti NSO Group. Meta viní výrobce sledovacích technologií z toho, že zneužil zranitelnost její chatovací aplikace WhatsApp a infikoval telefony celkem 1 223 uživatelů nacházejících se celkem v jedenapadesáti zemích, a to v průběhu pouhých dvou měsíců. Cílem útoku byli také obránci lidských práv, novináři a další členové občanské společnosti.

Soudní dokument konkrétně ukazuje, ve kterých zemích se nacházely oběti napadené spywarem Pegasus od NSO Group.

Nejvíce jich bylo v Mexiku (456 jednotlivců), Indii (100), Bahrajnu (82), Maroku (69), Pákistánu (58), Indonésii (54) a Izraeli (51), jak ukazuje tabulka s názvem „Počet obětí podle země“, kterou WhatsApp předložil soudu.

Oběti se však nacházely i v zemích, jako je například Španělsko (12 obětí), Nizozemsko (11), Maďarsko (8), Francie (7), Spojené království (2) a Spojené státy (1). Jedna oběť se vyskytla i v České republice.

„Byly napsány desítky článků, které v průběhu let dokumentují použití Pegasu po celém světě,“ sdělila webu TechCrunch Runa Sandvik, expertka na kybernetickou bezpečnost, jež dlouhodobě sleduje případy špehování spywarem. „Co však v těchto článcích často chybí, je skutečný rozsah útoků – počet obětí, které nebyly informovány; kterým nikdo nezkontroloval zařízení; které se rozhodly svůj příběh nesdílet veřejně. Seznam, který zde vidíme – jen v Mexiku 456 případů, v zemi s dobře zdokumentovanými oběťmi z řad občanské společnosti –, jasně ukazuje na faktický rozsah problému s tímto spywarem,“ řekla Sandvik pro TechCrunch.

Přečtěte si

Úřady mlčí, kontrola vázne. Země Visegrádu pod drobnohledem špionážního programu Pegasus

NSO Group a její zákazníci

NSO Group existuje od roku 2010 a na svém webu uvádí, že „pomáhá vládním agenturám předcházet terorismu a zločinu, aby zachránila tisíce životů po celém světě“. Firma je navázaná na izraelskou vládu, armádu i zpravodajské služby. Samotný software je klasifikovaný jako zbraň, proto se NSO Group zabývá jen klienty, které schválí izraelské ministerstvo obrany.

Přesněji řečeno na vývoz spywaru od NSO musí ministerstvo udělit licenci. Od roku 2007 v Izraeli platí zákon regulující vývoz kybernetických technologií. Agentura pro kontrolu exportu obrany (DECA) v rámci izraelského ministerstva obrany údajně „přísně omezuje“ licencování některých sledovacích produktů. Rozhoduje se podle vlastní analýzy potenciálních zákazníků.

Agentura prý v několika případech odmítla NSO tuto licenci udělit. Společnost NSO Group tvrdí, že software prodává jen bezpečnostním složkám demokratických zemí, kde její spyware slouží k boji proti kriminalitě. Jenže v médiích se mluví i o tom, že stát Izrael se snaží využívat prodej softwaru jako nástroj k upevňování a budování diplomatických vztahů s jinými státy. Licenci na software totiž firma prodávala i do nedemokratických zemí.

Přítomnost obětí v určité zemi však automaticky neznamená, že právě vláda této země byla zákazníkem, který spyware Pegasus proti dané osobě nasadil. Spyware totiž mohl použít jiný zákazník proti osobě nacházející se mimo svou vlastní zemi.

Přečtěte si

EU: Svoboda médií versus špionážní softwary

Jak upozornil server CTech, na seznamu je uvedena s jedenácti oběťmi Sýrie, přestože jde o zemi, které NSO nesmí Pegasus prodávat. Syrské oběti se tak mohly stát terčem útoků třetích zemí či cizích zpravodajských služeb. Nicméně Mexiko, Indie, Bahrajn a Maroko – tedy státy s největším počtem obětí uvedených v novém soudním dokumentu – byly již dříve hlášeny jako zákazníci NSO Group.

Například Mexiko podle článku deníku The New York Times z roku 2023, který cituje i mexické úředníky, utratilo za spyware NSO Group více než 60 milionů dolarů, což by mohlo vysvětlovat, proč se na seznamu nachází tolik mexických obětí.

Kromě tohoto seznamu obětí vedl soudní proces zahájený WhatsAppem i k dalším odhalením – například k faktům, že NSO Group odpojila deset vládních zákazníků poté, co se objevily zprávy o zneužívání jejich spywaru, a že nástroj NSO Group určený k hackování WhatsAppu stál až 6,8 milionu dolarů za roční licenci, přičemž jen v roce 2019 společnost utržila „nejméně 31 milionů dolarů“.

Loni WhatsApp dosáhl historického vítězství, když americký soud rozhodl, že NSO Group porušila americké zákony o hackingu tím, že se zaměřila na uživatele WhatsAppu. Dalším krokem v soudním řízení je nadcházející slyšení, které určí výši odškodnění, jež bude muset výrobce spywaru WhatsAppu zaplatit.

Špehování novinářů a aktivistů 

O tom, jak vlády zneužívají špehovací software, informovala investigace.cz v rámci globálního novinářského Projektu Pegasus.

Nejnovější odhalený případ útoku spywarem na novináře se týká Srbska. Organizace Amnesty International nalezla důkazy o tom, že letos v únoru byli napadeni dva redaktoři ze srbské sítě investigativních novinářů Balkan Investigative Reporting Network (BIRN), a to skrze zprávu s odkazem v chatovací aplikaci Viber. Během dvou let je to již potřetí, co Amnesty International zjistila, že spyware Pegasus je využíván proti srbské občanské společnosti.

Dva novináři, kteří byli v únoru 2025 špionážním softwarem napadeni, pracují pro web BIRN, jehož redaktoři často čelí výhrůžkám, obtěžování a účelově cíleným žalobám, a to i ze strany vysokých vládních úředníků – například současného starosty hlavního města Bělehradu Aleksandara Šapiće, jenž podal dvě samostatné žaloby proti BIRN Srbsko s tvrzením, že reportáže novinářů jsou pomluvy, poškodily jeho pověst a způsobily mu psychickou újmu. Sám přitom podle BIRN porušil zákon tím, že úřadům nepřiznal svou vilu v Itálii.

Minulý rok v říjnu zase vyšlo najevo, že spyware použila předešlá polská vláda proti aktivistce za práva žen Klementyně Suchanow. Zneužívání tohoto spywaru se provalilo také v dalších evropských zemích, včetně Řecka a Španělska. Jako první se k jeho používání přiznalo Maďarsko.

Přečtěte si

Šéfka ruského exilového média Meduza o útoku spywarem Pegasus: Dnes napadli mě, zítra napíchnou vás

The post Spyware Pegasus napadl přes 1 200 uživatelů WhatsAppu včetně jednoho z Česka, ukazuje soudní dokument appeared first on investigace.cz.

Meta potvrdila útok spywarem přes aplikaci WhatsApp. Cílem bylo devadesát aktivistů a novinářů, mezi napadenými jsou i občané Česka. Srbské instituce čím dál častěji využívají různé druhy špionážních softwarů proti vlastnímu obyvatelstvu. Apple požádal o zamítnutí své žaloby vůči NSO Group, obává se úniku citlivých informací. Ruská federální služba bezpečnosti (FSB) použila spyware ke sledování programátora obviněného z pomoci Ukrajině.

Společnost Meta, která vlastní platformu WhatsApp, odhalila zneužití spywaru Graphite od izraelské firmy Paragon Solutions proti devadesáti novinářům a aktivistům. Mezi poškozenými mají být občané Belgie, Řecka, Litvy, Lotyšska, Rakouska, Kypru, České republiky, Dánska, Německa, Holandska, Portugalska, Španělska a Švédska. Zástupci WhatsAppu uvedli, že útočníci spyware pravděpodobně poslali poškozeným ve formě infikovaného dokumentu PDF. Ve vyjádření pro The Guardian zástupci Mety také zmínili, že „nebyli schopni identifikovat klienty, kteří si údajné útoky objednali“ a že společnost informovala poškozené a předala jim informace, jak se bránit.

Firma Paragon Solutions původem z Izraele nabízí spyware, jejž prodává vládám na boj proti organizovanému zločinu a digitálním hrozbám. V prosinci roku 2024 firmu za více než 500 milionů dolarů koupila americká investiční skupina AE Industrial Partners. Deník Haaretz to označil za „začátek nové éry vztahů mezi Washingtonem a Jeruzalémem ohledně komerčního spywaru“.

Přečtěte si

Větší než Watergate? Znepokojivá zpráva o špehování v EU

Srbské úřady rutinně využívají špionážní software v rámci šikany a represí prováděných vůči svým občanům. Vyplývá to z výzkumu Amnesty International. Ve výstupu s názvem Digitální vězení je podrobně dokumentován vývoj situace v Srbsku, postupy tamních úřadů, typy použitého spywaru i jednotlivé případy napadení. Aktivisté a novináři, kteří na policejní stanici před výslechem odevzdali své telefony, si krátce po jejich navrácení všimli nestandardního chování. Laboratoře Amnesty International po analýze zařízení odhalily napadení spywarem.

Srbská policie a tajné služby využívají forenzní software Cellebrite, jenž mobil odemkne, extrahuje z něj data a umožní nainstalovat spyware. V minulosti tyto instituce využívaly Predator či Pegasus, nově pak v Srbsku na zakázku vytvořený software NoviSpy. Ten je technologicky méně vyspělý než například Pegasus, avšak dokáže zapnout mikrofon, kameru nebo pořizovat snímky obrazovky a dostat se k šifrované konverzaci. Napadení aktivisté popsali pro výzkum Amnesty International pocit ztráty soukromí, zvýšenou autocenzuru v soukromých online konverzacích a strach.

Přečtěte si

Výrobce spywaru Cytrox změnil vedení z české seniorky na mladou Polku. Je možné, že o tom ani jedna nevěděla

Společnost Apple požádala o stáhnutí své žaloby na firmu NSO Group. Reaguje tak mimo jiné na únik přísně zabezpečených dat v rámci sporu mezi WhatsAppem a NSO Group. Společnost Apple by totiž u soudu musela poskytnout striktně utajované interní informace o zabezpečení, které používá na ochranu uživatelů proti spywaru. Rozhodla se proto žalobu stáhnout, obává se totiž, že by tato data mohla uniknout.

Zároveň se podle Applu situace v průmyslu zabývajícím se výrobou špionážních programů od roku 2021, kdy společnost podala žalobu, významně změnila. Od té doby se na trhu objevila spousta nových firem specializujících se na špionážní programy, a pokud by data Applu unikla, mohly by je tyto firmy zneužít.

Přečtěte si

Špehovaní novináři a podezřelí politici. Maďarsko dva roky po kauze Pegasus

Ruské tajné služby (FSB) se pokusily pod pohrůžkou doživotního vězení naverbovat do svých služeb programátora. Ten je napálil a uprchl ze země. V dubnu roku 2024 byl Rus Kirill Parubec obviněn z vlastizrady za převod peněz do Ukrajiny. FSB mu po zatčení a vazbě trvající patnáct dnů dala na výběr mezi doživotním vězením, nebo spoluprací. Konkrétně mělo jít o špehování jeho blízkého přítele. Aby získal čas, Kirill nabídku spolupráce přijal. Jakmile mu příslušníci FSB vrátili telefon, všiml si podezřelé notifikace. Jakožto programátor se zájmem o kyberbezpečnost dokázal identifikovat spyware z rodiny Monocle, který je schopný poskytnout útočníkům kompletní vzdálený přístup k zařízení. Po tomto zjištění si s manželkou vypnuli telefony a podle pokynů lidskoprávních aktivistů odcestovali ze země.

Tajné služby do telefonu programátora nainstalovaly upravenou verzi aplikace pro nahrávání hovorů. Ta je navržena tak, aby opakovaně vyžadovala oprávnění přístupu k aplikacím, a díky tomu mohla z telefonu sbírat data o kalendáři, poloze, nahrávaní obrazovky, spouštět kameru a podobně.

Autorka textu: Jana Bílková

Přečtěte si

Šéfka ruského exilového média Meduza o útoku spywarem Pegasus: Dnes napadli mě, zítra napíchnou vás

Přečtěte si

Bylo by divné, kdyby Česko nemělo špionážní software, říká odborník

The post #zesvěta: Česko mezi zeměmi zasaženými útokem spywaru přes WhatsApp appeared first on investigace.cz.

Začátkem letošního října vyšlo najevo, že minulá polská vláda pomocí systému Pegasus špehovala tamní aktivistku za práva žen Klementynu Suchanow. Nejedná se přitom o ojedinělý případ. Zneužívání spywaru se provalilo také v dalších evropských zemích, včetně Řecka a Španělska. Jako první se k jeho používání přiznalo Maďarsko: „Situace právního státu se zhoršila natolik, že je nemožné domáhat se spravedlnosti ve vlastní zemi,“ říká tamní novinář Szabolcs Panyi, který se stal v minulých letech obětí špionáže. O tom, jestli tajné služby spyware vlastní a jak s ním případně nakládají, se diskutuje také v Česku a na Slovensku. 

Polské aktivistky v hledáčku vlády

Polská média v uplynulých týdnech informovala o tom, že předcházející vláda vedená stranou PiS (Právo a spravedlnost) nasadila špionážní program proti polské aktivistce Klementyně Suchanow. Ta je od roku 2016 jednou z čelných postav Celopolské stávky žen (Ogólnopolski Strajk Kobiet) neboli občanského hnutí usilujícího o obnovení reprodukčních práv polských žen. „Když v roce 2020 probíhaly protivládní protesty, nejdůležitější občanské dění v zemi, byla jsem jednou z jejich tváří. Jakmile jsem se tedy dozvěděla, že se v Polsku používal Pegasus, hned mě napadlo, že jsem se i já stala obětí špionáže. Tím spíše, když jsem věděla, že to všechno probíhalo protizákonně,“ vzpomíná Suchanow v rozhovoru pro investigaci.cz. Ze zjištění média TVN24 rovněž vyplývá, že Pegasus mohl být nasazen i proti zakladatelce hnutí Martě Lempart. 

Sledování a odposlechy jsou v Polsku v odůvodněných případech legální, a to s ohledem na policejní zákon z roku 2016. Ten vymezuje podmínky, za jakých může policie využít „prostředky tajné kontroly“, umožňující „získávání a zaznamenávání údajů obsažených v počítačových paměťových médiích, telekomunikačních koncových zařízeních a informačních a datových komunikačních systémech“. A to je definice, do které spadá i spyware. 

Letos v dubnu navíc polský ministr spravedlnosti a generální prokurátor Adam Bodnar informoval senát o počtu osob, u nichž oprávněné orgány požádaly o zahájení adekvátní kontroly. Z dokumentu mimo jiné vyplývá, že tři nejmenované služby uplatnily v letech 2017 až 2022 „provozní kontrolu koncových zařízení“ celkem u 578 osob. Zpráva sice Pegasus přímo nezmiňuje, že se však jednalo právě o tento software, potvrdili mluvčí generálního prokurátora Anna Adamiak i ministr vnitra Tomasz Siemoniak. Posledně jmenovaný připustil, že ačkoli bylo v některých případech použití spywaru oprávněné, v mnoha jiných se jednalo o zneužití státní moci. V rozhovoru pro polskou TVN24 ministr rovněž potvrdil, že NSO Group odebrala polské vládě licenci Pegasus kvůli jejímu neoprávněnému použití: „Pokušení politiků využít spyware proti nepohodlným politikům, právníkům, soudcům a státním zástupcům bylo příliš velké,“ uvedl Siemoniak. 

V reakci na tato odhalení nařídil Sejm (dolní komora polského parlamentu) zřízení Vyšetřovacího výboru pro program Pegasus (SKPG). Ten se zabývá přezkoumáváním zákonnosti a odůvodněnosti využití programu Pegasus a dalších špionážních programů mezi lety 2015 až 2023 státní prokuraturou, radou ministrů, tajnými službami a dalšími státními orgány. V tomto období byla u moci právě konzervativně-populistická strana PiS.

Lídryně Strajku – Suchanow, Lempart a Agnieszka Czerederecka – se již v minulosti dostaly do hledáčku polských soudů. Na základě pokynu tehdejšího nejvyššího státního zástupce Bogdana Święczkowského se jimi zabývala státní prokuratura. Ta je v roce 2021 obvinila z trestného činu ohrožení života a zdraví kvůli organizování veřejných protestů a pochodů během pandemie COVID-19, za což jim hrozil trest odnětí svobody až na osm let. Okresní soud ve Varšavě citované aktivistky obvinění zprostil teprve 3. října letošního roku s tím, že epidemiologická ohrožení naopak způsobila policie, jež účastníky protestů shlukovala a nedovolovala jejich rozchod. 

O rok dříve, než byla na Klementynu Suchanow podána žaloba, poslal tehdejší ministr spravedlnosti a generální prokurátor Zbigniew Ziobro (PiS) Święczkowskému dopis, v němž údajně žádal, aby byla aktivistka podrobena zvláštní kontrole. „Důvodem ke sledování mělo být mimo jiné podezření z vlastizrady a také z toho, že vedu špionážní činnost pro cizí rozvědky. Soud však nevěděl, s čím vlastně souhlasí, protože v žádosti nebyl uveden název sledovací techniky,“ popsala celou záležitost Suchanow a redakci investigace.cz umožnila nahlédnout do dokumentu vydaného Okresní prokuraturou ve Varšavě. Z textu vyplývá, že státní zástupce Święczkowski odkazuje v dopise ze dne 27. října 2020 na provedení pokynu ministra Ziobry. 

Jméno Święczkowského figuruje také v další polské kauze, kdy byl údajně zneužit jiný špehovací program. Podle zjištění Gazety Wyborczej zakoupila na jaře roku 2021 polská prokuratura „specializovaný analytický program“ Hermes. Licence programu měla prokuraturu přijít na 15 milionů zlotých, tedy zhruba 85 milionů korun. Software měl být používán ke sledování nepohodlných politiků, soudců a státních zástupců a zaměstnanců. Tuto informaci obdržela Wyborcza od informátora z prokuratury a následně ji ověřila z několika na sobě nezávislých zdrojů. „Za mého působení ve funkci nejvyššího státního prokurátora nebyl zakoupen žádný špionážní software,“ popřel sdělení novinářů Święczkowski. Přestože není známo přesné datum, kdy polská vláda zakoupila přinejmenším spyware Pegasus, v období, kdy Święczkowský působil ve funkci, byl Pegasus prokazatelně používán. 

Přečtěte si

Pegasus mohl ovlivnit parlamentní volby v Polsku

Případem Suchanow, který původně odhalil informátor z tajných služeb, se momentálně zabývá soud. Ten by měl stanovit, v jakém období a rozsahu byla aktivistka sledována. „To, že se to týká mě, je jedna věc. Jsem dospělá a vědomě jsem takové riziko přijala. Nejvíc mě ale trápí skutečnost, že v době, kdy byl v Polsku používán Pegasus, se mnou bydlela i moje neplnoletá dcera. Všechno, co v tu dobu říkala a dělala, mohlo být odposloucháváno a natáčeno,“ dodává Suchanow. Nejnovější posun v její kauze nastal 23. října letošního roku, kdy se dostavila k přelíčení u státní prokuratury. Ta jí kvůli režimu utajení odmítla poskytnout podrobnosti, ale definitivně potvrdila, že byla sledována pomocí programu Pegasus, a přiznala jí status poškozené osoby.

Fico použití programu Pegasus popírá

„Vím o tom, že slovenská vláda používá spyware vůči novinářům a opozičním politikům,“ řekl investigaci.cz člen parlamentního výboru pro obranu a bezpečnost a pro kontrolu Vojenského zpravodajství Juraj Krúpa. O tom, že by se mohl špionážní software Pegasus vyskytovat i na Slovensku, informoval už v září tohoto roku Denník N. Podle zjištění slovenských novinářů by měla spywarem disponovat Slovenská informačná služba (SIS). Tvrzení uveřejněná v článku však zástupci vlády, včetně ministra obrany Roberta Kaliňáka, ministra vnitra Matúša Šutaja Eštoka a premiéra Roberta Fica, jednomyslně popřeli. „Žádný Pegasus. Naopak, v případě tohoto ‚červíka‘ musíme přijmout zákon, který jeho výskytu zabrání, protože by to byl opravdu zásah do soukromí, kdyby takový systém existoval,“ nechal se slyšet premiér. 

Fico ve své výpovědi zmiňuje pouze špionážní program Pegasus. Krúpa však tvrdí, že by slovenská vláda mohla používat jiný systém fungující na podobném principu: „Jedná se o něco novějšího než standardní Pegasus. SIS tím programem komplexně nedisponuje, využívají jen systém, skrze který si zadávají žádosti na zpracování údajů z koncových zařízení požadovaných osob,“ uvedl poslanec. SIS dostala ze státní kasy na příští rok navýšený rozpočet, z 84 milionů si přilepší na téměř 95 milionů eur – tedy přes 250 milionů korun. Zda navýšení souvisí i se špionážními softwary ovšem není jasné. Důvodová zpráva k rozpočtu totiž opodstatnění vyšších financí neuvádí. 

Slovenská legislativa využití špionážních programů přímo neupravuje. Jediný možný právní rámec proto představuje zákon o použití informačně-technických prostředků. Ty může v odůvodněných případech používat celkem pět orgánů, kromě SIS jsou to Policejní sbor, Vojenské zpravodajství, Sbor vězeňské a justiční stráže a Celní správa. Nasazení takového systému se děje na základě žádostí dané instituce, kterou musí vždy schválit soudce. „Neexistují však žádné kontrolní mechanismy, jež by to používání monitorovaly. Navíc se na Slovensku momentálně ubíráme od demokracie k neliberálnímu, autoritářskému systému. Hrozí tudíž zneužívání státní moci, včetně prostředků, jako je spyware, ve vlastní prospěch politiků,“ varuje Krúpa. 

Spyware v rukou maďarských tajných služeb

Na zneužívání spywaru Pegasus v Maďarsku poprvé upozornil tamní investigativní web Direkt36 v rámci mezinárodního Pegasus Project, jehož součástí byla také investigace.cz. Na seznamu telefonních čísel napadených spywarem Pegasus, jejž měli členové projektu k dispozici, jich bylo přes 350 maďarských. Jedno z nich patřilo i investigativnímu novináři Szabolcsi Panyimu: „Byl jsem sledován mezi dubnem a listopadem roku 2019. Později jsem se stal členem Projektu Pegasus, takže na přemýšlení o vlastní situaci jsem neměl moc času, protože jsem se okamžitě vrhl na vyšetřování případů jiných lidí,“ vzpomíná novinář. 

Panyi a další maďarští mediální pracovníci se o tom, že byli sledování, dozvěděli poté, co jejich telefony analyzovali technici z Amnesty International a Citizen Lab. Podobné kontrole podrobila svůj telefon také polská aktivistka Suchanow, avšak neúspěšně, protože její telefon používá systém Android. Zařízení se systémem Android je obecně obtížnější forenzně zkoumat.

Vláda v čele s premiérem Viktorem Orbánem zprvu veškerá nařčení z aplikace spyware Pegasus odmítala. K jeho používání se politici přiznali až v listopadu roku 2021. Jako první tuto informaci zveřejnil zákonodárce Lajos Kosa, jenž špehování maďarských občanů pomocí spywaru podle svých slov nepovažuje za problematické. Tento politik z národně-konzervativní strany a předseda parlamentního výboru pro obranu a prosazování práva navíc prohlásil, že „velké technologické společnosti provádějí mnohem širší sledování občanů než maďarský stát“. O používání spywaru následně promluvil také ministr vnitra Sándor Pintér s tím, že se podle něj jedná o zcela standardní postup, kdy využití takového nástroje musí bezpodmínečně autorizovat ministerstvo či příslušný soud. 

Přečtěte si

Službička pro maďarskou vládu. Jak získala Budapešť Pegasus?

V Maďarsku je totiž za uděleným povolením sledovat konkrétní subjekt v rámci trestního vyšetřování skutečně zodpovědný soud. Podobně jako jejich polští kolegové však ani maďarští soudci nevědí, jaká technika bude ve výsledku použita. A pokud se jedná o případy související s terorismem, podle zákona o národní bezpečnosti uděluje povolení ministr spravedlnosti. V praxi však mezery v zákoně umožňují Zvláštním službám pro národní bezpečnost (SNSS) udělovat dočasná povolení ke sledování, a to bez souhlasu ministra. 

Szabolcs Panyi se podle svých slov momentálně snaží spolu s dalšími oběťmi špionáže podniknout právní kroky v členských státech EU a v Izraeli, zatím však bez většího úspěchu. „Situace maďarského právního státu se již zhoršila do té míry, že je pro nás nemožné domáhat se spravedlnosti ve vlastní zemi. Spyware Pegasus tady byl velkým skandálem zhruba několik týdnů, pak ale celá záležitost utichla. Popularita vlády tím neutrpěla a obecně mám pocit, že o tyto případy je mnohem větší zájem v zahraničí než v samotném Maďarsku,“ uzavírá novinář. 

A co na to Češi?

Podobně jako v dalších zemích Visegrádské čtyřky, ani v Česku není pojem spyware výslovně zakotven v zákoně. Náš legislativní rámec reguluje pouze odposlech, který může policie a celní správa použít v trestním řízení vůči stíhaným osobám. Zákon rovněž definuje tzv. zpravodajské techniky, jež zasahují do základních práv a svobod dané osoby a fungují v režimu utajení. Povolení k použití takové techniky mohou získat Bezpečnostní informační služby (BIS) a Vojenské zpravodajství od předsedy senátu vrchního soudu. Žádost musí obsahovat konkrétní popis druhu techniky, která bude k odposlechu či sledování využita. 

Zda se spyware v Česku skutečně používá, se snažila zjistit redakce iROZHLAS.cz. S dotazem se obrátila mimo jiné i na Vrchní soud v Praze a na Městské státní zastupitelství v Praze, jasnou odpověď ale obě instituce odmítly poskytnout. Redakci iROZHLAS.cz se však podařilo získat protokol o kontrole vydaný Úřadem pro ochranu osobních údajů. Z něj vyplývá, že Útvar zvláštních činností policie používal systém s krycím názvem GALILEO, a to v souladu s trestním řádem. Mělo se jednat o vyjímečný prostředek, specifiku systému ani jeho výrobce však nelze na základě částečně začerněného dokumentu určit. 

Přečtěte si

Bylo by divné, kdyby Česko nemělo špionážní software, říká odborník

Monitoringem činnosti tajných služeb a potažmo také využitím zpravodajských technik se má zabývat nově vzniklý Orgán nezávislé kontroly zpravodajských služeb České republiky. Vznik této komise ustanovila zákonná novela z roku 2017, obsadit se ji však podařilo teprve v červnu letošního roku. Předsedkyní se stala bývalá ústavní soudkyně Ivana Janů. Redakce investigace.cz se opakovaně snažila pětičlennou komisi kontaktovat s otázkami ohledně využívání spywaru českými tajnými službami, avšak bez úspěchu.

Regulace selhává v ochraně novinářů

Jako první na zneužití spywaru upozornil v roce 2021 Projekt Pegasus. Mezinárodní tým novinářů, výzkumníků a nevládních organizací tehdy zveřejnil odhalení o protizákonném používání stejnojmenného špionážního programu v evropských zemích. V červenci téhož roku publikovali členové Projektu Pegasus články sepsané na základě přístupu k databázi přibližně 50 000 telefonních čísel identifikovaných jako cíle špionážního softwaru od výrobce NSO Group. Případem se měla dále zabývat PEGA, vyšetřovací výbor Evropského parlamentu. Z výsledků šetření, jež komise zveřejnila v květnu roku 2022, vyplývá, že většina členských států EU spyware v nějaké podobě zakoupila. V některých případech byl tento nástroj posléze využíván ke sledování politických oponentů a kritiků vlády. 

Přečtěte si

EU: Svoboda médií versus špionážní softwary

Evropská komise dále vydala Evropský akt o svobodě sdělovacích prostředků (EMFA), jenž vešel v platnost v červnu letošního roku. Nový soubor pravidel má sloužit k ochraně novinářů a jejich zdrojů a podporovat nezávislost médií, nadto pojednává o škodlivosti takzvaného intruzivního sledovacího softwaru. Tím se rozumí „jakýkoli produkt s digitálními prvky účelově navržený tak, aby (…) umožňoval skryté sledování fyzických nebo právnických osob prostřednictvím monitorování, získávání, shromažďování nebo analyzování údajů“. I přes snahu o regulaci podobných nástrojů však EMFA obsahuje hned několik výjimek, kdy je použití takového softwaru možné z důvodů veřejného zájmu či je v souladu s vnitrostátním právem. Jedná se například o případy sledování osob podezřelých z trestné činnosti, za niž pachateli hrozí nejméně tříletý trest odnětí svobody. V praxi se tak legitimita uplatnění spywaru může v jednotlivých členských státech lišit podle místních zákonů. 

Nejnovějším krokem v regulaci špionážních softwarů je doporučení Komise z 11. října letošního roku. To však nevymezuje jejich použití, ale pouze podmínky, za kterých mohou společnosti sídlící na území členských států takový spyware exportovat. 

Autorka textu: Adéla Gajdicová

The post Úřady mlčí, kontrola vázne. Země Visegrádu pod drobnohledem špionážního programu Pegasus appeared first on investigace.cz.

Po začátku ruské invaze na Ukrajinu opustila Rusko řada nezávislých novinářů a novinářek i opozičních aktivistů. V evropských zemích hledali úkryt a možnost svobodně pokračovat ve své práci. V poslední době se ale množí zprávy o útocích na exilové novináře – od výhrůžek až po možné případy otrav. Jsou dnes ruští exiloví novináři v Evropě v bezpečí? A co mohou evropské státy pro jejich bezpečnost udělat? O situaci exilových novinářů mluvil s redaktorkou investigace.cz Kristinou Vejnbender Jiří Slavičínský.

The post Podcast ODPOSLECH: Iluze bezpečí. Dokáže Evropa ochránit novináře v exilu? appeared first on investigace.cz.

Nezávislá média v Maďarsku odhalila, že režim Viktora Orbána tajně zakoupil špionážní software Pegasus, který vlády používají ke špehování novinářů, aktivistů a politických oponentů. Stejný špionážní software byl hojně využíván i v Polsku ke sledování právníků a politiků. Software vyrábí izraelská společnost NSO Group, jež v Praze každoročně pořádá prodejní akci svých výrobků. České státní instituce ale využívání této technologie popírají. V Rumunsku a na Slovensku zase vlády odmítají sdělit, zda je tento špionážní software, jejž v minulosti používaly, využíván i nadále. Bulharsko naopak povoluje provoz zahraniční špionážní společnosti, zatímco generální prokurátor země tvrdí, že byl špehován.

Maďarští novináři špehovaní Orbánovým režimem

V roce 2021 získali novináři pod záštitou organizace Forbidden Stories seznam telefonních čísel uniklý z NSO Group, společnosti vyvíjející spyware Pegasus. Takto bylo nalezeno 300 maďarských telefonních čísel. Únik odhalil, že v Maďarsku byl použit Pegasus, špionážní software vyrobený izraelskou firmou zabývající se kybernetickou bezpečností, což znamenalo první potvrzené použití Pegasu v zemi EU.

Pegasus se oficiálně používá proti cílům podezřelým z účasti na organizovaném zločinu nebo terorismu. Vyšetřování však odhalilo, že maďarská vláda využila software rovněž ke sledování svých kritiků.

Na seznamu špehovaných osob byli čtyři maďarští novináři, pracující pro nezávislá média. V červenci 2021 byl tajně napaden telefon fotografa Dániela Németha, a to formou nainstalování softwaru Pegasus. Németh byl spoluautorem oceňovaného článku Átlátszó, jenž odhalil, že maďarská vládní elita včetně Orbána používá luxusní jachty a soukromá letadla registrovaná v zahraničí. Kromě toho se zjistilo, že v roce 2019 byl pomocí Pegasu také několikrát napaden telefon Brigitty Csikász, tehdejší novinářky časopisu Átlátszó.

Mezi další cíle této špionáže patřili maďarští veřejní činitelé, právníci, politici a podnikatelé, například majitel mediální společnosti Central Media Group. Terčem se stal i jeden zahraniční student Středoevropské univerzity. Nevládní organizace s názvem Maďarský svaz občanských svobod (HCLU) zahájila jménem několika postižených špionážním softwarem Pegasus různá soudní řízení. 

Podle maďarského média Direkt36 hlasoval Výbor pro národní bezpečnost maďarského parlamentu o pořízení špionážního softwaru na uzavřeném zasedání, vyžádaném zvláštní službou pro národní bezpečnost. Politik maďarské vládní strany Lajos Kósa pořízení softwaru sice přiznal, avšak uvedl, že sledování bylo prováděno na základě zákona. Podrobnosti nejsou známy, protože zápis z tohoto jednání Výboru pro národní bezpečnost je až do roku 2050 tajný. Zpráva vydaná maďarským Národním úřadem pro ochranu údajů a svobodu informací (NAIH) konstatovala, že všechny případy sledování splňovaly zákonná kritéria a bylo nutné je provést z důvodů národní bezpečnosti.  

Přečtěte si

Špehovaní novináři a podezřelí politici. Maďarsko dva roky po kauze Pegasus

Maďarsko současně odmítlo spolupracovat se zvláštním výborem Evropského parlamentu pro špionážní software Pegasus. Zástupci výboru požádali o schůzku s ministryní spravedlnosti Judit Vargou, zatím však nedostali žádnou odpověď. 

Kromě aféry s Pegasem vyšlo loni najevo, že maďarští diplomaté vyslaní do evropských zemí pravidelně shromažďovali informace o cestách nezávislých maďarských novinářů, mezi nimiž byli i dva novináři z Átlátszó, a zároveň aktivně umožňovali pobyty v zahraničí lidem spojených s provládními médii.

Black Cube na diskreditaci novinářů

Pegasus ovšem není jediná negativní maďarská zkušenost se špionážními softwary či jinou formou špehování. Na základě zprávy výzkumníků z torontské Citizen Lab a dokumentů WikiLeaks informoval Átlátszó v roce 2013 o tom, že maďarská tajná služba patří mezi uživatele systému FinFisher, tedy softwarového balíku běžně používaného ke sledování politických oponentů a nevládních organizací. V roce 2015 soubory uniklé z italské komerční špionážní společnosti Hacking Team zase odhalily, že Maďarsko je jejím klientem od roku 2008. Za služby zaplatilo téměř dva miliony eur (přes 48 milionů korun).

V letech 2017 až 2018 kontaktovali maďarské nevládní organizace a jednotlivce agenti pod falešnou identitou s cílem zdiskreditovat je během volební kampaně v roce 2018. Na kampani se jménem maďarské vlády podílela izraelská soukromá zpravodajská společnost Black Cube. Během zasedání Výboru pro národní bezpečnost pak poslanci Fideszu zabránili zařazení případu Black Cube na program jednání. V loňském roce Átlátszó zjistil, že tajné zpravodajské metody, které nesly prvky Blac Cube, byly použity v rámci difamační kampaně Viktora Orbána proti nevládním organizacím, neboť se cíleně zaměřily na novináře, odborníky a politické analytiky. Videorozhovory pořízené za podezřelých okolností byly posléze prezentovány v provládních novinách jako závažná odhalení.

Přečtěte si

Sledovaný novinář Panyi: Postavili mě na stejnou úroveň jako nebezpečného zločince

Od Pegase k Predátorovi

V roce 2017 polské tajné služby za špionážní software Pegasus zaplatily osm milionů eur (přes 192 milionů korun). Většina peněz pocházela z Fondu spravedlnosti (oficiálně určeného na podporu obětí trestných činů), na nějž dohlíží ministr spravedlnosti Zbigniew Ziobro. Fakturu pro izraelského výrobce NSO Group vystavil Ústřední protikorupční úřad, který je přímo podřízen vládě.

Podle výzkumníků CitizenLab z Torontské univerzity sledujících globální byznys se špionážními nástroji a novinářů agentury Associated Press (AP) byli mezi lidmi, jež Pegasus v Polsku sledoval, i Roman Giertych, právník a jeden z největších kritiků vládnoucí strany, a prokurátorka Ewa Wrzosek, rovněž kritická vůči vládní politice.

Telefon Krzysztofa Brejzy, senátora za opoziční Občanskou koalici a v době útoku šéfa štábu opozičního prezidentského kandidáta, který nakonec volby těsně prohrál, byl hacknut třiatřicetkrát. Jak odhalili novináři televize TVN Superwizjer, díky programu Pegasus získaly tajné služby přístup k politikovým zprávám, telefonním hovorům a soukromým fotografiím. Analýzy CitizenLab ukázaly, že na dlouhém seznamu sledovaných se objevily i osoby, o jejichž aktivitách chtěla polská vláda vědět co nejvíce, například úředníci Nejvyššího kontrolního úřadu, lídr zemědělské organizace AgroUnia, jež se postavila proti vládě, nebo podnikatelé poskytující PR služby lidem a společnostem spojeným s úřady.

Přečtěte si

Vlády špehovaly spywarem novináře, aktivisty i disidenty

V květnu 2023 vydal evropský výbor PEGA doporučení o dohledu nad používáním špionážních softwarů v Polsku. Doporučení se částečně shodují se závěry zprávy  Osiodłać Pegaza (Osedlat Pegase), kterou v září 2019 vypracovala polská nadace na ochranu soukromí Panoptykon. Výbor PEGA mimo jiné doporučuje, aby Polsko obnovilo nezávislou kontrolu nad tajnými službami i systém jejich parlamentního dohledu, implementovalo evropskou směrnici na ochranu oznamovatelů, zahájilo vyšetřování používání Pegasu a obnovilo plnou nezávislost soudnictví.

Nic však nenasvědčuje tomu, že by se Polsko doporučeními PEGA zabývalo. Vláda sjednocené pravice se s poslanci Evropského parlamentu zasedajícími ve výboru důsledně odmítá setkat.

Podobně jako v Maďarsku nebyl ani v Polsku Pegasus jediným používaným spywarem. Podle CitizenLab byl v zemi aplikován i software Predator, vyvinutý společností Cytrox ze Severní Makedonie.

V souvislosti s tímto programem vypukl v červenci 2022 skandál v Řecku, kde byl špionážní software Predator využíván vůči novinářům a opozičním politikům. Tamní parlamentní vyšetřovací komise zjistila, že za dodávkami softwaru řecké vládě stojí dva podnikatelé a polský právník-podnikatel s obchodními vazbami na oba muže. Jak odhalilo médium Frontstory.pl., zmiňovaný právník Stanisław Pelczar, je tím, kdo pravděpodobně zprostředkoval nákup Predatoru pro řeckou policii, což ale v rozhovoru s novináři popřel. 

Přečtěte si

Pegasus mohl ovlivnit parlamentní volby v Polsku

Mafiánský kodex mlčení zemí EU se rozšířil i do Rumunska

V roce 2016 otřáslo Rumunskem odhalení, že vrchní státní zástupce Národního protikorupčního úřadu byl špehován společností Black Cube. Případem se zabýval i evropský výbor PEGA.

Rumunské médium Contex.ro se pokusilo vypátrat, zda a jaký typ spywaru rumunská vláda v uplynulém desetiletí zakoupila a používala. Ministerstvo zahraničních věcí (MAE) ale odmítlo poskytnout informace, které Context.ro požadoval ohledně používání špionážního softwaru institucemi v Rumunsku. Stejné ministerstvo mělo poskytnout údaje také výboru PEGA, jenž rovněž podal podobnou oficiální žádost.

Rumunsko a další státy EU se rozhodly s výborem nespolupracovat, což zpravodaj PEGA kritizoval jako nedostatečnou transparentnost členských vlád EU. „Skutečnost, že se vlády jako skupina rozhodly neodpovědět a nespolupracovat, je velmi relevantní. Já tomu říkám omerta. Je to termín, který používá italská mafie, když se rozhodne mlčet,“ uvedla poslankyně Evropského parlamentu Sophie in ‚t Veld pro Context.ro.

Předběžná zpráva výboru PEGA zjistila, že ve všech členských státech EU byly používány komerční spywarové produkty: „S vysokou mírou jistoty můžeme říci, že všechny členské státy EU zakoupily jeden nebo více komerčních spywarových produktů.“ 

V roce 2015 zveřejnilo rumunské médium Rise Project podrobnosti o tom, že italský výrobce špionážního softwaru Hacking Team má vazby na několik rumunských zpravodajských služeb a komerčních společností. Podle Rise Project interní korespondence společnosti Hacking Team zveřejněná po útoku jiných hackerů ukázala, že o špionážní software této společnosti měli zájem zástupci rumunských tajných služeb SRI, armádní zpravodajské služby (DGIA) a oddělení Generálního inspektorátu rumunské policie.

Prodejní akce NSO v Praze

Server E15 nedávno informoval o tom, že špionážní software Pegasus zakoupila i česká vláda. Že by Česká republika měla tento sledovací software vlastnit, tvrdí také oficiální zpráva vyšetřovací komise Evropského parlamentu. Podle webu E15 měla o prodeji Pegasu České republice projevit zájem izraelská společnost NSO Group.

„Není mi známo, že by český stát tento software někdy koupil. Nikdy jsem nepracoval pro NSO Group ani pro příslušné složky českého státu, které mohou podobné nástroje nakupovat a používat,“ uvedl pro investigaci.cz poradce pro národní bezpečnost Tomáš Pojar. Na otázku, která instituce v České republice zaručuje, že špionážní software typu Pegasus nebude použit proti novinářům nebo aktivistům, odpověděl jednoduše – Česká republika je právní stát. „Z mého pohledu není absolutně žádný důvod vytvářet nějaké další instituce,“ uzavřel Pojar.

V Praze se každoročně koná konference ISS World Europe zaměřená na kybernetickou kriminalitu a špionáž, kde se setkávají lidé z orgánů činných v trestním řízení a zpravodajských služeb s prodejci těchto sofistikovaných nástrojů a softwarů. V roce 2021 konferenci sponzorovala právě společnost NSO Group.

Přečtěte si

Projekt Pegasus: Následky odhaleného špehování

Slovenské úřady o používání Pegasu mlčí

V minulosti se ve slovenských médiích objevily informace o tom, že tamní tajné služby získaly špionážní software. Nikdy to ale nebylo oficiálně potvrzeno.

Na základě informací z WikiLeaks z roku 2014 Slovenská republika údajně zakoupila sledovací systém FinFisher od společnosti Gamma Group. O rok později unikla prostřednictvím WikiLeaks e-mailová komunikace italské společnosti Hacking Team. Vyplynulo z ní, že Slovensko mělo zájem o její softwarové řešení Galileo. Žádný z nákupů nebyl oficiálně potvrzen.

Využití FinFisheru na Slovensku potvrdila letošní zpráva Evropského parlamentu. „Můžeme potvrdit, že uvedený systém v resortu obrany nepoužíváme a ani jsme ho nepoužívali,“ zní však vyjádření slovenské vojenské rozvědky z roku 2021, které zveřejnil server Zive.SK.

Slovenská informační služba (SIS) se k možnému použití systému Pegasus odmítla vyjádřit. Odvolala se na právní překážku, jež SIS údajně zakazuje potvrdit nebo vyvrátit jeho případné nasazení.

Přečtěte si

Rok po projektu Pegasus. Špionážní systém se ve světě používá dál

Bulharsko jako hostitel špionážní společnosti

Bulharské tajné služby dlouhodobě používají špionážní systémy FinFisher a FinSpy. Další podobný software se pokoušely získat od společnosti HackingTeam, dohoda však ztroskotala. V roce 2013 po odhalení, že mobilní chytače IMSI (IMSI Catcher), které ministerstvo vnitra nakoupilo za peníze EU, byly používány k nezákonnému špehování politiků, vypukl skandál. Chytače IMSI jsou stanice mobilních operátorů předstírající, že jsou legálními stanicemi. Telefon se tak připojí k podvodné mobilní stanici a je vystaven hackerským útokům a sledování. Prokuratura obvinila tři osoby, avšak později případ z úředních záznamů zmizel. 

Nedávné zprávy ukazují, že Bulharsko poskytlo prostor k obchodním operacím izraelské společnosti Circles, která nabízí nástroje pro hackování mobilních sítí. Circles nyní spadá pod společnost NSO Group. Podnikání společnosti Circles v současné době prosperuje, což vyplývá z rostoucího počtu zaměstnanců a mnohamilionových příjmů deklarovaných ve výročních zprávách společnosti. Používání softwaru Pegasus ale bulharskou vládou nebylo oficiálně potvrzeno. Probíhá však vyšetřování prokuratury, jejíž zdroje potvrzují, že ministerstvo vnitra tento software používalo. Současný generální prokurátor Borislav Sarafov nedávno prohlásil, že byl sledován soukromou skupinou na příkaz bývalého generálního prokurátora a svého konkurenta Ivana Geševa. Nebylo však jasné, zda se tak stalo za pomoci nějakého typu špionážního softwaru.

Tento článek vznikl jako součást projektu The Organised Crime and Corruption Watch. Na textu se podílelo sedm redakcí, které jsou součástí The Organised Crime and Corruption Reporting Project (OCCRP). Spolupracovali na něm novináři z: Investigace.cz (Česká republika), Bird.bg (Bulharsko), Frontstory.pl (Polsko), Rise Project (Rumunsko), Investigatívne centrum Jána Kuciaka – icjk.sk (Slovensko), Átlátszó (Maďarsko) a Context Investigative Reporting Project (Rumunsko). V každém dalším vydání této série se novináři budou zabývat tématy organizovaného zločinu nebo korupce.

Autorka české verze: Zuzana Šotová
Autorka úvodní grafiky: Lenka Matoušková

The post Zprávy o boji s evropskou korupcí: Jak země EU špehují své občany appeared first on investigace.cz.