Osobní data uživatelů internetu jsou komoditou 21. století. Výzkumníci ze skupiny Q Continuum popsali, že 287 populárních rozšíření prohlížeče Chrome sbírá a prodává citlivé údaje. Investigace.cz zjistila, že i přes riziko zneužití evropské dozorové úřady toto porušování soukromí dosud neřešily.

Souboj mezi běžným smrtelníkem a marketingovými odděleními veškerých firem je nekonečný. Reklamě nelze uniknout na ulicích, v televizi, v rádiu, ale ani na internetu. Právě webové rozhraní je jedním z mála prostorů, kde lze proti reklamám alespoň částečně bojovat. I proto vzniká nespočet adblockerů neboli rozšíření pro webové prohlížeče, které mají reklamy blokovat. Většinou jsou i zdarma. 

Jenže základní poučka kyberbezpečnosti praví, že na internetu není zdarma nic, jen ne vždy víte, čím platíte. A jak ukazuje studie výzkumníků ze skupiny Q Continuum, adblocker může být větším problémem než samotná reklama. Netýká se to pouze blokátorů reklam – jde také například o AI asistenty nebo nástroje pro nahrávání obrazovky. Jakékoli rozšíření v prohlížeči totiž může získat přístup k hromadě citlivých osobních informací a bez vědomí uživatele je začít shromažďovat a později i prodávat dalším stranám.

Výzkumníci z Q Continuum, kteří si přáli zůstat v anonymitě, letos zveřejnili studii, v níž zkoumali 32 tisíc nejpopulárnějších rozšíření ve webovém obchodě prohlížeče Chrome od společnosti Google. A našli 287 takových, které označili za špionážní.

Ve své zprávě uvádějí, že tato rozšíření se často tváří jako neškodné doplňky, jako třeba právě blokátor reklamy nebo měnič tapety, ale na pozadí běží proces exfiltrace, tedy vytahování dat, které pak provozovatelé rozšíření prodávají dál. Podle výzkumu tyto doplňky v prohlížeči odesílaly provozovatelům historii prohlížení neboli weby, které uživatel navštívil. 

Přečtěte si

Špionážní systém Webloc sleduje 500 milionů lidí přes mobilní reklamy. Používá ho i Maďarsko

Data nad zlato

Osobní informace mají pro takzvané data brokery, tedy firmy, které se věnují získávání a prodávání dat uživatelů webu nebo aplikací, v současné době hodnotu snad i větší než zlato.

Ze získaných informací lze následně poskládat profil určité osoby zahrnující pohlaví, věk, místo pobytu, zaměstnání či podnikání, rodinný stav, zájmy a koníčky. „Takový profil, který lze z dat získat, pak může být využit k tomu, aby na uživatele mohly firmy zacílit svou reklamu,“ vysvětluje redakci investigace.cz Robert Šuman, vedoucí pražské výzkumné a vývojové pobočky společnosti Eset. 

Eset je slovenská kyberbezpečnostní firma, která se zaměřuje na ochranu počítačů před viry. Kromě toho se v rámci kyberbezpečnostní prevence věnuje i tématům ochrany soukromí a osobních údajů na internetu. 

Výčet informací, které lze o uživatelích internetu nashromáždit, ale nekončí jen těmi „banálními“ jako zájmy nebo koníčky. Není výjimkou, že se získávají informace i o zdravotním stavu, sexuální orientaci, genderové identitě nebo třeba náboženském vyznání. 

Ohroženo mohlo být 37 milionů lidí 

Chrome od společnosti Google je s obrovským náskokem nejpoužívanějším prohlížečem na světě, v dubnu 2026 mu připadal 68% podíl trhu. Druhé Safari mělo 17 % a třetí byl prohlížeč Edge od Microsoftu s pěti a půl procenty.

Podle propočtů skupiny Q Continuum tak mohl únik dat zasáhnout víc než 37 milionů uživatelů.

Redakce oslovila české zastoupení společnosti Google s dotazem, jak se s informacemi od výzkumníků vypořádalo. „Všechna rozšíření pro prohlížeč Chrome zmíněná ve zprávě jsme důkladně prověřili. U 124 z nich jsme již zasáhli – buď jsme je zcela odstranili, nebo jsme vývojáře upozornili na nutnost zjednat nápravu. U zbývajících 163 rozšíření kontrola ukázala, že žádná pravidla neporušují,“ sdělila redakci manažerka komunikace společnosti Google pro Česko Alžběta Houzarová. 

Špioni pro eBay

Výzkumníci z Q Continuum provedli analýzu toho, kolika uživatelům mohly osobní údaje uniknout a na jaké servery zmíněná rozšíření odesílala data. Jako hlavního aktéra, který těží z takto získaných dat, identifikovali firmu Similarweb. 

Ta se profiluje jako platforma pro analyzování webových stránek, zaměřené třeba na návštěvnost, ale i chování uživatelů. Před dvěma lety si otevřela svou tehdy třetí pobočku v Praze.

Přečtěte si

Špionážní technika z Krnova pro řeckou Intellexu

Společnost Similarweb podle výzkumníků postavila svůj obchodní model na sběru dat prostřednictvím nevinně působících rozšíření a následném prodeji těchto dat svým předplatitelům, mimo jiné velkým společnostem jako eBay, Amazon nebo Booking.com.

Jedná se nejen o mateřskou firmu, ale i v minulosti kritizovanou společnost Big Star Labs, která je podle Q Continuum „prodlouženou rukou“ firmy Similarweb. Již v roce 2018 jiní výzkumníci popsali stejný problém – rozšíření v prohlížeči využívala Big Star Labs jako otevřené dveře k osobním údajům uživatelů. Velký počet uživatelů zasáhly i úniky dat směrem k dalším platformám zaměřeným na jejich prodej, například Butterfly Effect, Curly Doggo nebo Offidocs.

Similarweb na sadu otázek, jak nakládají s daty získávanými z těchto rozšíření, do uzávěrky článku nereagoval.

Sledovali jste porno? Víme o tom

Řekněme, že si vyhledáte obsah pro dospělé. Pokud máte zapnuté některé z problematických rozšíření, to může o vašich preferencích nebo času, který na webech trávíte, na pozadí sbírat data (nutno dodat, že rozšíření mohou fungovat i v anonymním okně).

Právě takový způsob „špehování“ ze strany problematických rozšíření popsala investigaci.cz skupina Q Continuum.

Profitovat se z těchto dat dá dvojím způsobem. Marketingové firmy se naučily prodávat vysoce personalizovanou reklamu. Hledali jste na Googlu, kde je nejbližší Lidl? O několik minut později se na nesouvisejícím webu, třeba tam, kde čtete zprávy, zjeví aktuální leták obchodu. To je ten méně škodlivý způsob využití vašich dat.

Pak je tady ale šedá zóna, která se může přelít až do porušení zákona. Můžete se stát snazším cílem pro podvodníky nebo například terčem personalizovaného phishingového útoku. Data, která lze volně zakoupit na webu, ale používají i výrobci spywaru, ať už k vývoji těchto nástrojů, nebo přímo k identifikování uživatelů a infikování jejich zařízení.

„Pokud se data sbírají delší dobu a mají detailnější charakter, lze následně provést takzvanou Big Data analýzu, na základě které může zadavatel získat velmi osobní a důvěrné informace. Kromě marketingových účelů mohou být data následně zneužita i k vydírání, zvlášť u politicky a ekonomicky významných subjektů,“ sděluje redakci expert firmy Eset Robert Šuman.

Co s daty dělá Čína, nikdo neví

U některých rozšíření identifikovaných jako špionážní ovšem výzkumníci nedokázali určit, jakým způsobem byla sebraná data nakonec využita. To se týkalo hlavně rozšíření od čínských společností jako Alibaba (majitel Aliexpressu) nebo ByteDance (majitel TikToku). 

V případě Alibaby se jednalo například o vyhledávač podle obrázků, zatímco ByteDance provozoval třeba záznam obrazovky nebo AI asistenta. 

Více o tématu čínských firem si přečtete zde: 

Přečtěte si

Čína, kam až dohlédneme. Jak české státní instituce používají rizikové čínské technologie

Skupina Q Continuum sice zjistila, že posbíraná data putují na servery v Číně, ale za oponu komunistického státu už nedohlédla. V odpovědi na dotazy redakce skupina naznačila, že čínské firmy mohou uživatele sledovat pro svou vlastní potřebu. 

Rozdíl mezi čínskými a „západními“ rozšířeními je i ve způsobu sběru a využití dat. Čínská špionážní rozšíření se podle výzkumníků zaměřují na jednotlivce, zatímco rozšíření související s analytickými společnostmi jako Similarweb shromažďují údaje o prohlížení ve velkém měřítku, aby data vyčistila a následně prodala komukoli, kdo si zakoupí předplatné.

Důvodem, proč se výzkumníci a autoři zprávy rozhodli zůstat v anonymitě, jsou právě čínští hráči. „V případě Similarwebu jsme zvažovali odhalení své identity, ale zapojení čínských aktérů naznačovalo možnou činnost sponzorovanou státem, což nás vedlo k větší opatrnosti,“ vysvětlila skupina redakci investigace.cz.

Více světla se pokusil do čínské problematiky vnést Robert Šuman z Esetu. „Problémem u aplikací se sídlem v Číně je skutečnost, že tyto společnosti pracují s daty uživatelů na základě tamní legislativy. I proto nevíme, jak s nimi tyto společnosti dále nakládají. Data uživatelů nemusejí být zpracovávána v souladu s evropskými principy a standardy zpracování dat,“ míní expert.

Přečtěte si

Když vám zavolá klon: Anatomie miliardového byznysu s AI podvody

Kdo to kontroluje? Nikdo

V rámci Evropské unie existuje hned několik orgánů, které by se měly věnovat ochraně osobních údajů uživatelů internetu, v realitě však tuto funkci z různých důvodů neplní. 

Českým regulatorním orgánem pro dodržování celoevropského nařízení GDPR (General Data Protection Regulation) je Úřad pro ochranu osobních údajů (ÚOOÚ). Ten ale nemá kompetence vyšetřovat případy, kdy se pochybení dopustily nadnárodní firmy, jako je třeba Google – protože má podobně jako další velké technologické firmy své evropské sídlo v Irsku. 

„ÚOOÚ neeviduje podnět ani stížnost související se sběrem a prodejem osobních údajů uživatelů prostřednictvím rozšíření webového prohlížeče Chrome. Zároveň však platí procedura one stop shop (jednoho správního místa), takže k řešení takové stížnosti (či podnětu) by byl příslušný irský dozorový úřad,“ odepsal investigaci.cz Roman Štípský, ředitel kanceláře předsedy ÚOOÚ. 

Přečtěte si

Když vám zavolá klon: Anatomie miliardového byznysu s AI podvody

Irský dozorový úřad neboli Data Protection Commission (DPC) se ale s podobným případem ještě nesetkal. V odpovědi investigaci.cz tvrdí, že jelikož na tento problém nedostali stížnost, nemají prostředky se mu věnovat.

„Touto otázkou jsme se dosud příliš podrobně nezabývali. Pokud jde o stanovení priorit v oblastech, kterým se v daném okamžiku věnujeme, vzhledem k tomu, že stejně jako u všech dozorových orgánů nejsou ani naše zdroje neomezené, se často řídíme podněty, které nám předkládají stěžovatelé. Naše týmy prohledaly celou naši databázi stížností a v této věci jsme od jednotlivců žádné stížnosti neobdrželi,“ odpovídá na otázku redakce zástupce komisaře DPC Graham Doyle. 

„Pokud se nakonec touto záležitostí budeme zabývat, samozřejmě se s vámi znovu spojíme.“

Dozorovým orgánem Evropské unie je Evropský sbor pro ochranu osobních údajů (European Data Protection Board, EDPB). Pravomoc tohoto centrálního úřadu je však dost limitovaná. Z odpovědi sekretariátu úřadu investigaci.cz vyplývá, že mohou vydávat obecné pokyny, poskytovat poradenství Evropské komisi a přijímat rozhodnutí a stanoviska o „soudržnosti“, pokud se vede přeshraniční spor. 

„Upozorňujeme, že pravomoc vydávat obecné pokyny nelze chápat jako mechanismus, kterým by EDPB vykonával dohled nad tím, jak orgány pro ochranu údajů řeší jednotlivé případy,” píše úřad v odpovědi redakci.

Evropský úřad dodává, že pokud občan EU není s reakcí orgánu pro ochranu údajů spokojen, může zahájit i soudní řízení u Soudního dvora EU. 

„Mějte však na paměti, že orgány pro ochranu údajů denně přijímají velké množství žádostí, a proto nejsou vždy schopny na vaši žádost odpovědět v krátké době,“ uzavírá EDPB.

Autor textu: Dávid Pásztor

The post Trojský adblocker: Rozšíření v Chromu se tváří prospěšně, ale mohou vás špehovat. Nikdo to neřeší appeared first on investigace.cz.

Česko vyváží sledovací a špionážní technologie do zemí, jež porušují lidská práva, mimo jiné do Myanmaru, Nigérie či Vietnamu. Z nového reportu organizace Human Rights Watch vyplývá, že evropské země nadále schvalují export nástrojů, které jsou využitelné ke špehování opozice či novinářů a jsou zneužitelné vládami. 

Česko v letech 2022 a 2023 povolilo vývoz sledovacích a špionážních technologií do dvaceti zemí. Do Myanmaru, Nigérie, Ukrajiny a Mexika vydalo exportní licence v obou těchto letech. Další země, kam Ministerstvo průmyslu a obchodu (MPO) povolilo vývoz, jsou například Irák, Pákistán, Mosambik, Indie nebo Somálsko.

Exportní data jsou podle ministerstva tajná a opakovaně je odmítlo redakci poskytnout, tudíž máme k dispozici pouze to, co získali výzkumníci z Human Rights Watch. Z dat sice lze vyčíst, kam produkty putovaly a o jaký typ technologií se jednalo, nicméně jednotlivé země nelze propojit s konkrétními technologiemi. Ani s jejich výrobci.

Kromě „forenzních a investigativních nástrojů“, tedy nástrojů umožňujících analýzu elektronických zařízení, pokud k nim má dotyčný fyzicky přístup, povolilo Česko vývoz systémů na odposlouchávání mobilní komunikace, na „monitorování internetu“ a sledování online komunikace nebo přímo software k nabourání se do elektronického zařízení na dálku a skrytě.

Přečtěte si

Spyware Pegasus napadl přes 1 200 uživatelů WhatsAppu včetně jednoho z Česka, ukazuje soudní dokument

Výzkumníci své závěry založili na datech z exportních licencí. Jedná se o povolení, které zbrojařské nebo právě špionážně-technologické firmy potřebují při vývozu svých produktů. V Česku tuto licenci vydává Ministerstvo průmyslu a obchodu.

Konkrétně u sledovacích a špionážních technologií, a tedy i spywaru, by se jednotlivé země měly navíc řídit novelou evropského zákona z roku 2021, který ukládá povinnost „zohlednit“, zda nemůže být konkrétní produkt v cílové zemi zneužit k porušování lidských práv. Zpráva Human Rights Watch zdůrazňuje, že jedním z problémů této regulace je právě požadavek na „zohlednění“ situace v oblasti lidských práv v zemi, do níž se má technologie vyvézt. To je podle výzkumníků nedostatečné a vývozu efektivně nezabraňuje.

Evropská komise navíc v roce 2024 zmírnila výklad zmiňovaného zákona, zvláště pak povinnost reportovat export a v otázkách transparentnosti. „Měli bychom být (jako veřejnost) schopni posoudit, jak nebezpečné tyto produkty jsou, a přesně vědět, kam směřují,“ vysvětluje pro investigaci.cz autor reportu Zach Campbell. „Ale kvůli tomu, jak Evropská komise vykládá právní předpisy, se tak neděje.“

„Přitom členské státy EU, včetně České republiky, vydávají licence na vývoz sledovacích technologií do zemí, které mají dlouhou historii využívání těchto nástrojů k porušování lidských práv. Členské státy a EU by měly tento vývoz omezit,“ uzavírá Campbell.

Mluvčí MPO Štěpánka Filipová na dotazy redakce ohledně nastavení parametrů kontroly možného zneužití těchto technologií uvedla, že „u každé žádosti o vývozní povolení MPO prověřuje konečné použití vyváženého zboží“ a doplňuje, že každá žádost musí obsahovat i  prohlášení konečného uživatele produktu.

Podle Filipové se při vyhodnocování žádostí řídí sankčními opatřeními a posuzují je „ve spolupráci s ostatními orgány státní správy, jako například s ministerstvem zahraničních věcí, které se k žádostem vyjadřuje ze zahraničněpolitického hlediska, které zahrnuje také případné riziko porušování lidských práv.“ Ministerstvo zahraniční se do vydání textu nevyjádřilo.

Přečtěte si

Řecká kauza špehování novinářů a opozice: Představitelé a spolupracovníci Intellexy odsouzeni na 8 let

Sledovací a špionážní technologie typu spyware by se měly prodávat pouze vládám, případně policiím či tajným službám, přičemž jejich použití je jasně vymezeno na závažnou kriminalitu nebo terorismus.

V Myanmaru nastolila od roku 2021 vládnoucí junta „digitální diktaturu“ a hojně využívá AI a špionážní technologie k perzekuci opozice. Nigérie se v roce 2023 podle výzkumníků stala největším zákazníkem výrobců sledovacích technologií v Africe. O tom, jak v Mexiku úřady sledovaly spywarem Pegasus například truchlící rodiče, kteří se snažili najít své děti poté, co je tamní policie předala kartelu, jsme psali v roce 2021. Pegasus byl v minulosti zneužit ke sledování novinářů i v Indii, kde se loni vláda pokusila zavést povinnou celostátní mobilní aplikaci ke sledování občanů.

Podobně jsou na tom další státy, kam MPO schválilo vývoz sledovacích a špionážních technologií – v Pákistánu a Iráku popsali výzkumníci zneužívání spywaru Predator, stejně tak spyware v minulosti zneužívaly vietnamské orgány v kampani na X (Twitter), cílené mimo jiné na evropské zákonodárce. V mosambických velkých městech rapidně narůstá počet sledovací techniky, přičemž lidskoprávní organizace upozorňují, že sledování může být zneužito proti opozici. Stejně tak měla somálská vláda pořídit nástroje k „hackování“ opozice – médiím to popsal v roce 2021 bývalý tajný agent.

„Evropská unie, v jejíchž členských státech sídlí mnoho společností, které tyto technologie vyvíjejí a vyvážejí do celého světa, je součástí tohoto problému,“ vysvětlují výzkumníci v reportu. „Zejména v případě obhájců lidských práv, novinářů a dalších osob, jejichž práce se zaměřuje na odhalování zneužívání, korupce a dalších trestných činů ve veřejném i soukromém sektoru, jsou sledovací technologie využívány k omezování jejich schopnosti pracovat svobodně a bezpečně a chránit své zdroje.“ Na území většiny evropských států operuje alespoň jedna firma prodávající sledovací technologie.

Většina zemí EU odmítla exportní data výzkumníkům poskytnout, případně je nezveřejnila online. Kromě rozmezí dvou let pro Česko zmapovali výzkumníci několik let vývozů z Bulharska, Dánska, Estonska, Finska nebo Polska.

Evropská komise bude zmiňovanou novelu zákona o exportu zboží dvojího užití (tedy civilního i vojenského) z roku 2021 vyhodnocovat letos v září.

Autorka text: Zuzana Šotová

The post Česko povolilo vývoz špionážních technologií i do zemí, které dlouhodobě porušují lidská práva appeared first on investigace.cz.

Online reklamy a aplikace v chytrých telefonech o nás sbírají data, která prozrazují o našich životech mnoho – vzorce chování, zvyky, zájmy. Webloc je nástroj, který na základě takových dat dokáže lokalizovat a sledovat jednotlivé osoby. Takto sledovaných osob jsou stovky milionů po celém světě, k datům mají přístup mimo jiné státy a jejich bezpečnostní složky. Sledování ve velkém probíhá i v Maďarsku. 

Tento text si můžete poslechnout i v audioverzi. Audiočlánky pro vás načítá Renata Klusáková.
Audioverze vybraných článků investigace.cz odebírejte zde.

Nová zpráva výzkumníků z organizace Citizen Lab, která se zneužíváním různých druhů špionážních technologií dlouhodobě zabývá, odhaluje, že prostřednictvím Weblocu stát nebo jeho instituce získají přehled o tom, kde, kdy a potenciálně s kým se pohybují lidé, kteří stát z nějakého důvodu zajímají. Může tak o jedincích odhalit i velmi citlivé a osobní informace, například o zdravotním stavu nebo sexuální orientaci.

Výzkumníci vysvětlují, že takzvané sledovací technologie založené na reklamě (ADINT) se rozšířily souběžně s rozvojem ekonomiky založené na sledování osobních údajů. Ty se využívají například pro personalizaci reklamy, kdy se uživatelům zobrazuje obsah, který poskytovatelé vyhodnotí jako pro ně atraktivní. Typicky se to projeví třeba při cestování. Když například Čech odjede do zahraničí, začnou se mu postupně zobrazovat reklamy z dané země.

Lidé, které Webloc skrze data z reklamy sleduje, k tomu nedali svolení a pravděpodobně o tom ani neví.

Nástroj Webloc vyvinula izraelská společnost Cobwebs Technologies a v současnosti jej prodává její nástupnická společnost PenLink – firmy se sloučily v roce 2023.

Novináři z redakce VSquare společně s Citizen Lab popsali, že maďarské zpravodajské a bezpečnostní složky využívají nástroje pro sběr informací, které vyvinula Cobwebs Technologies, již nejméně pět let. Maďarsko – které špionážní software proti novinářům či opozici používalo již v minulosti – je první zemí Evropské unie, kde bylo nasazení systému Webloc potvrzené. A to navzdory tomu, že předpisy o ochraně osobních údajů a soukromí podle GDPR takové využívání osobních a reklamních údajů fakticky zakazují.

Přečtěte si

Česká firma inkasovala 2,2 milionu korun od tvůrců špionážního systému Predator

Webloc i pro lokální policii

„Z našeho výzkumu vyplývá, že k invazivnímu a z právního hlediska spornému sledování založenému na reklamách (tedy bez soudního příkazu nebo náležitého dohledu) mají přístup vojenské, zpravodajské a bezpečnostní složky, a to až po regionální policejní jednotky, v několika zemích po celém světě,“ uvádí ve zprávě Citizen Lab.

Mezi další klienty, kteří Webloc používají, patří národní policie El Salvadoru, americké ICE (celní a imigrační jednotky), ale i armáda Spojených států a další tamní lokální policie a státní zastupitelství. Citizen Lab se snažil vypátrat i používání sledovacích nástrojů, které čerpají data skrze online reklamu v rámci Evropy, narazil ale na „vysokou míru netransparentnosti“.

Z analýzy dokumentů a dalších zdrojů, které má Citizen Lab k dispozici, vyplývá, že se Webloc prodává jako doplněk ke špionážnímu nástroji Tangles, který rovněž vyvinuli Izraelci a který společně s Cobwebs Technologies koupila v roce 2023 PenLink.

Webloc poskytuje přístup k neustále aktualizovanému proudu záznamů z až 500 milionů mobilních zařízení po celém světě, které obsahují identifikátory zařízení, souřadnice polohy a profilová data získaná z mobilních aplikací a online reklamy. Polohu zařízení ale umí zjistit i historicky. Podporuje také geofencing, což je v podstatě virtuální hranice, jejíž překročení vyvolá nějakou reakci, nebo mapování vztahů mezi zařízeními, tedy kdy, kdo a na jak dlouho spolu interaguje.

Europol – tedy evropská policie – výzkumníkům potvrdil, že informace o společnosti Webloc má, ale odmítl jim je poskytnout. Britské ministerstvo vnitra a švédský policejní úřad sice neodpověděli na otázky týkající se Weblocu, ale uvedli, že k produktům od podobných dodavatelů nemají přístup. Rakouská, nizozemská a rumunská ministerstva odmítla sdělit, zda Webloc používají. A zatímco pět britských policejních útvarů potvrdilo, že informace o Weblocu nemá, třicet devět útvarů to ani nepotvrdilo, ani nevyvrátilo.

Přečtěte si

Spyware Pegasus napadl přes 1 200 uživatelů WhatsAppu včetně jednoho z Česka, ukazuje soudní dokument

Z investigativy Citizen Lab nicméně vychází, že v Benátkách uspořádala tamní policie v roce 2022 o Weblocu školení. Izraelští vojáci absolvovali školení o Weblocu během služby v Izraelských obranných silách. Nizozemský prodejce propagoval Webloc na evropském trhu. Mapy zobrazené v dokumentech popisujících Webloc naznačují, že byl používán ke sledování osob v Německu, Rakousku, Itálii, Maďarsku, Rumunsku, Spojených arabských emirátech, Izraeli, Singapuru a Rusku.

Sledovací technologie typu Webloc jsou podle výzkumníků nedostatečně regulovány a často je prodávají firmy, které působí netransparentně, což vyvolává vážné obavy ohledně bezpečnosti, ochrany soukromí a občanských svobod – zejména pokud je využívají autoritářské vlády.

Firma PenLink se bude i letos účastnit pražské konference ISS World Conference, která zástupcům jednotlivých států, bezpečnostním složkám a tajným službám prezentuje nejnovější pokroky mimo jiné v oblasti špionážních nástrojů.

Autorka textu: Zuzana Šotová

The post Špionážní systém Webloc sleduje 500 milionů lidí přes mobilní reklamy. Používá ho i Maďarsko appeared first on investigace.cz.

Další česká firma je napojená na spywarovou Intellexu. Intellexa stojí za špionážním systémem Predator, který ke sledování opozice zneužívají vlády po celém světě. Irské pobočce Intellexy účtovala peníze za zprostředkování služeb česká firma. Jejím jednatelem byl v té době syn bývalého izraelského premiéra Juval Rabin. 

Tento text si můžete poslechnout i v audioverzi. Audiočlánky pro vás načítá Renata Klusáková.
Audioverze vybraných článků investigace.cz odebírejte zde.

Konsorcium Intellexa zahrnuje firmy s různými názvy a v různých zemích. Do povědomí veřejnosti se v posledních letech dostala zejména řecká Intellexa SA, jejíchž služeb zneužila řecká vláda ke sledování novinářů nebo politické opozice. Letos v březnu athénský soud nepravomocně rozhodl o vině majitelů a představitelů konsorcia.

„Fakturujeme Vám za práci zástupce 4% provize z Vámi uzavřených kontraktů,“ zní popis faktury z 30. srpna 2022. Irská Intellexa Limited měla české Sigi Consulting s.r.o. zaplatit 92 899 euro (tedy zhruba 2,2 milionu korun). Co přesně firma zprostředkovala ale není jasné. Firma sídlí ve Stanovicích u Karlových Varů. Podle účetnictví nakládá s jednotkami milionů korun. Kromě toho, že zprostředkovala práci zástupce pro Intellexu, se toho o její činnosti dá zjisti jen málo.

K faktuře, již česká Sigi Consulting vystavila irské Intellexa Limited, je přiložen také notářský zápis, který jako majitelku firmy jmenuje Natalyu Aharon a jakožto jednatele Juvala Rabina. Rabin je synem Jicchaka Rabina, premiéra Izraele v letech 1974–1977 a následně od roku 1992. V roce 1995 byl Jicchak Rabin zavražděn.

Přečtěte si

Řecká kauza špehování novinářů a opozice: Představitelé a spolupracovníci Intellexy odsouzeni na 8 let

Majitelem domu, na jehož adrese je vedeno sídlo firmy, je majitelčin syn. Zároveň zde sídlí chovná stanice barzojů, ruských chrtů, jíž je Aharon hrdou majitelkou. Podle sociálních sítí měla minimálně v minulosti s Rabinem romantický vztah.

Aharon jednatele Rabina z funkce loni v dubnu odvolala, nově ji zastává sama. Zároveň si v obchodním rejstříku změnila adresu na bytový dům v centru Nitry.

Kdo je Juval Rabin

Kariéra Juvala Rabina začala v 80. letech v elitní výcvikové technologické jednotce izraelské armády (IDF) MAMRAM, kterou Rabin následně několik let vedl. Poté působil v několika firmách jako softwarový specialista nebo na manažerských pozicích v technologických či telekomunikačních firmách.

Izraelské médium Haaretz v textu z roku 2015 popsalo Rabinovu cestu od technologických firem po lobbying: „Při pohledu na jeho kariéru lze říci, že Rabin začínal v oblasti počítačů a nyní je nezávislým podnikatelem, který se zabývá hlavně zprostředkováváním, otevíráním dveří a lobbováním.“

Mezi Rabinovy první firmy patřila společnost Galila Line Cellular, kterou Haaretz popsal jako „lab“ pro mobilní telefony. Tu Rabin v roce 2010 zrušil. V následujících letech se ale pohyboval v dalších technologických firmách a jedna z jeho společností poskytovala například služby v oblasti exportu obranných prostředků do Nigérie. Mezi jeho byznyspartnery patřili lidé z IDF, izraelských tajných služeb nebo obchodník se zbraněmi. Následně se podle dostupných informací Rabin soustředil na investice v rámci různých fondů, několik z nich sídlilo v Polsku.

V dubnu 2019 se americko-izraelský investiční fond Lazar Vision Fund, v němž je Rabin partnerem, stal majitelem polské UseCrypt. Ta vyvinula šifrovanou komunikační platformu pod stejným názvem. „Technologie vytvořená a využívaná společností UseCrypt revolučním způsobem mění telekomunikaci. UseCrypt nabízí průlomový komunikační nástroj a komplexní nástroj pro výměnu a ukládání digitálních dat, který z těchto procesů odstraňuje zprostředkovatele,“ prezentoval tehdy platformu Juval Rabin. V roce 2021 se do UseCrypt rozhodl investovat i spoluzakladatel Netflixu Mitch Lowe. Polskou společnost Lazar opustil v roce 2024.

Investiční fond vedl právě Rabin. Podle dostupných informací se soustředil na investice do umělé inteligence, kyberbezpečnosti a obecně technologií. Do jiné než polské společnosti ale fond zřejmě neinvestoval a nyní není aktivní.

Přečtěte si

Spywarová firma Intellexa platila programátorovi z Krnova

UseCrypt na dotazy, zda někdy spolupracovala s Intellexou nebo českou Sigi Consulting, neodpověděla. Stejně tak na dotazy zaslané na WhatsApp účet označený business s popiskem „SC“ nereagovali Juval Rabin ani Natalya Aharon; Rabin nereagoval ani na zprávu na síti LinkedIn.

Sigi Consulting není jediná česká firma, která s Intellexou spolupracovala – jedním z nejvýznamnějších dodavatelů řecké Intellexy SA byl muž z českého Krnova, jak zjistila investigace.cz. O napojení českých firem na irskou část konsorcia se zatím nevědělo.

Firmy typu Intellexa dlouhodobě umožňují porušování lidských práv – prodávají totiž své špionážní produkty i do zemí, kde je vysoce pravděpodobné, že budou autoritářskou vládou zneužity proti novinářům, opozici nebo občanské společnosti. Případy útoků na novináře, opoziční politiky či občanskou společnost ale známe i z Evropy – například z Maďarska, Polska nebo zmiňovaného Řecka.

Autorka textu: Zuzana Šotová

The post Česká firma inkasovala 2,2 milionu korun od tvůrců špionážního systému Predator appeared first on investigace.cz.

Špehovací software Predator se do telefonu může dostat bez interakce, následně dokáže stahovat dokumenty nebo i zapínat audio či video nahrávání. Ve sledovaném soudním procesu v Řecku byli jeho zakladatelé a provozovatelé nepravomocně odsouzení za porušení soukromí více než devadesáti osob, mezi kterými byli novináři, opoziční politici nebo armáda. Zadavatelé stíháni nebyli a z reakce jednoho z odsouzených, zakladatele konsorcia Intellexa, Tala Diliana, vyplývá, že jimi museli být řecké státní složky. Byznys se spyware kvete a nová evropská směrnice na ochranu novinářů nakonec použití spywarů neomezila. Komentář k řeckému případu a informace o společnosti Intellexa a jejím Predatorovi přináší redaktorka Zuzana Šotová v rozhovoru s Petrem Gojdou.

The post Podcast Odposlech: Řecké novináře nejspíš sledoval stát, soudy zatím trestají architekty spywaru appeared first on investigace.cz.

Soud v Athénách dnes rozhodl v kauze nelegálního špehování více než 90 politiků, novinářů a podnikatelů spywarem Predator, které se provalilo v roce 2022. Podle nepravomocného rozsudku se zakladatel spywarové firmy Intellexa Tal Dilian a další čtyři osoby provinily mimo jiné porušením zákona na ochranu soukromé komunikace.  

Soudní proces s Intellexou v Řecku začal v dubnu loňského roku. V přelomové kauze obvinila athénská prokuratura čtyři osoby – zakladatele firmy Tala Diliana, jeho dlouholetou obchodní i osobní partnerku Saru Hamou, oficiálního majitele Intellexy Felixe Bitziose a majitele řecké společnosti, která zakoupila Predator, Giannise Lavranose.

Soudce jednočlenného soudu pro přestupky v Aténách uvedl, že všichni čtyři byli shledáni vinnými z „porušení důvěrnosti telefonní komunikace“, „opakovaného manipulování se systémem na uchovávání osobních údajů“ a z „nelegálního přístupu k informačnímu systému nebo údajům“. Soudce vyměřil celkový trest na 126 let a 8 měsíců odnětí svobody, ze kterých by si odsouzení měli odpykat 8 let.

Přečtěte si

Soud v Athénách: Intellexa obcházela sankce a nabízela spyware přímo tajným službám

Obžalovaní se k soudu nedostavili. Právní zástupci všech čtyř se proti rozsudku odvolali a odsouzení po dobu trvání soudních řízení zůstávají na svobodě.

„Po zvážení všech důkazů, zejména svědeckých výpovědí, ale také dokumentů, bylo prokázáno, že obžalovaní na základě společného rozhodnutí spolu s dalšími osobami spáchali tyto činy úmyslně,“ uvedl předseda soudu Nikos Askianakis. „Získali přístup k osobním údajům a osobním konverzacím.“

Soud rovněž souhlasil s předáním zápisu z řízení dalším kontrolním institucím a orgánům činným v trestním řízení, aby prošetřily možné další trestné činy spáchané čtyřmi obžalovanými a dalšími svědky na základě informací, které byly během řízení odhaleny.

Nezákonné sledování vyšlo najevo poté, co řecký novinář Thanasis Koukakis obdržel analýzu svého telefonu. Minimálně deset týdnů mohl spyware Predator sledovat doslova každou aktivitu jeho profesního i soukromého života. V létě 2021 mu totiž přišla smska: „Thanasisi, víš o tomhle“ a odkaz na web, jenž na první pohled vypadal úplně stejně jako řecký zpravodajský blog. Tím ovšem nebyl a odkaz poskytl spywaru Predator přístup do Koukakisova telefonu.

Přečtěte si

Spywarová firma Intellexa platila programátorovi z Krnova

Naše redakce se zneužívání spywaru věnuje dlouhodobě. Spyware je definován jako zbraň a pro jeho vývoz a prodej proto platí stejně přísná pravidla. V minulosti jsme popsali dodavatelský řetězec techniky a dalších produktů pro řeckou Intellexa, za kterou stálo několik osob žijících v Česku.

Přečtěte si

Špionážní technika z Krnova pro řeckou Intellexu

Zároveň jsme v rámci takzvaného Pegasus Project popsali zneužívání dalšího spywaru z dílny Tala Diliana a jeho firmy NSO Group, mimo jiné maďarskou vládou.

Autorka textu: Zuzana Šotová

The post Řecká kauza špehování novinářů a opozice: Představitelé a spolupracovníci Intellexy odsouzeni na 8 let appeared first on investigace.cz.

V Athénách od minulého týdne pokračuje soudní líčení v případu zneužití spywaru Predator firmy Intellexa proti tamnímu novináři a dalším osobám. Bývalý zaměstnanec firmy u soudu popsal, jakým způsobem Intellexa využívá neprůhledné firemní struktury k obcházení sankcí, které na ni a její nejvyšší představitele uvalilo loni USA. 

Soudní proces s Intellexou v Řecku začal v dubnu letošního roku. Athénská prokuratura obvinila čtyři osoby – zakladatele firmy Tala Diliana, jeho dlouholetou obchodní i osobní partnerku Saru Hamou, oficiálního majitele Intellexy Felixe Bitziose a majitele řecké společnosti, která zakoupila Predator, Giannise Lavranose. Čtyři obžalovaní čelí obvinění za neoprávněný přístup k soukromým komunikačním systémům a údajům, jakož i za porušení zákonů o ochraně soukromí a údajů, konkrétně za sledování řeckého novináře Thanasise Koukakise a bývalé zaměstnankyně společnosti Meta Artemis Seaford.

Bývalý zaměstnanec Intellexy Panagiotis Koutsios nejprve v letech 2021 a 2022 pracoval přímo pro řeckou pobočku Intellexa SA a později po dobu jednoho roku do března 2024 pro jinou firmu, která s Intellexou neměla zdánlivě nic společného. Náplň jeho práce však byla totožná: objížděl potenciální klienty a nabízel služby. Nesetkával se ale jen se zástupci vlád – nikomu jinému by totiž spyware prodáván být neměl –, ale také přímo s tajnými službami a bezpečnostními složkami.

Po dobu svého působení nabízel spyware v Británii, Keni, Mexiku, Kolumbii, Uzbekistánu, Kazachstánu a Mongolsku. A to i v době, kdy se již zneužívání spywaru v Řecku provalilo. Celkem mělo být totiž v Řecku spywarem Predator napadeno 116 lidí, kromě novinářů také ministři, vysoce postavení úředníci, prokurátoři nebo vojenští důstojníci.

Koutsios v práci pro Intellexu pokračoval skrze společnost Remote Greek, která na papíře zaměstnává osoby, jež ve skutečnosti pracují pro někoho jiného, a spadá pod Remote Europe Holding B.V. Firma tak může pomoci zakrývat skutečné zaměstnavatele a prodejce technologií. Právě díky Remote Europe tak mohla Intellexa nadále volně operovat a obchodovat navzdory americkým sankcím. Právní zástupci poškozených to u soudu opakovaně zdůrazňovali jakožto porušení sankcí.

Koutsios zároveň u soudu prozradil, že software, který nabízel, byl interně označován různými názvy: Zefyr, Uran nebo Nebula. K práci pro Intellexu se prý vrátil proto, že mu firma sdělila, že „je ho potřeba“.

Přečtěte si

Špionážní technika z Krnova pro řeckou Intellexu

Nemohli jsme vyšetřovat

Tento týden u soudu vypovídal Christos Rammos, bývalý šéf ADAE, tedy úřadu pro bezpečnost komunikací a ochranu soukromí, který špehovací skandál poté, co se provalil, vyšetřoval. Rammos uvedl, že vyšetřování, které probíhalo u tamních tajných služeb, bylo nedostatečné a jeho úřad čelil překážkám ze strany dalších orgánů a odmítnutí spolupráce. Nikdy se totiž nedostal k dokumentům, na jejichž základě bylo sledování schváleno.

„Nebyli jsme spokojeni!“ odpověděl na dotaz soudce Rammos. „Šli jsme tam a požádali o kompletní spisy, abychom si je mohli prohlédnout. Odpověděli nám, že došlo ke změně vedení a musí je zkontrolovat. Pak nám řekli, že provedli kontrolu a vše je v pořádku. Šli jsme tam třikrát nebo čtyřikrát a pokaždé byla odpověď negativní. Žádné spisy jsme neviděli,“ vysvětlil.

Jak jsme informovali v létě, několik osob z Česka pro řeckou Intellexu SA pracovalo jako dodavatelé – jeden napomáhal s webovou infrastrukturou, další s dodávkami technického vybavení, ale i dalšími službami.

Autorka textu: Zuzana Šotová

The post Soud v Athénách: Intellexa obcházela sankce a nabízela spyware přímo tajným službám appeared first on investigace.cz.

Redakce několika světových médií včetně investigace.cz mají k dispozici bezprecedentní archiv sledování osob ve stovce zemí světa, včetně dat o tom, kde a kdy se tyto osoby pohybovaly. Ačkoli se jedná o pouhý zlomek aktivit dosud neznámé indonéské firmy First Wap, data ukazují, že rozmach nebezpečných nástrojů ke sledování osob sahá již do nultých let, tedy dávno před dosud známými případy. Cílem sledování byli novináři, politici, celebrity, ale i naprosto běžní lidé. 

„Máte problémy s exportní licenci, jo? To umíme… vyřešit.“

Je začátek letošního června a v pražském hotelu Clarion probíhá konference ISS World Training. Každý rok se na ní setkávají představitelé policií, tajných služeb i představitelé vlád z celého světa se zástupci firem, které nabízejí celou plejádu technologií – od dronů a skrytých kamer přes technologie k prohledávání otevřených zdrojů až po sledování telefonů a také systémy spyware. Lidem zvenčí, včetně novinářů, je vstup zakázán.

Výše zmíněné problémy s exportní licencí podle svých slov umí vyřešit Guenther Rudolph, okouzlující muž ve slušivém obleku, který na pražské konferenci stojí u stánku laděného do černa s vyobrazením obrovské ruky. Reagoval tak na dotazy Alberta, jihoafrického majitele „malé rešeršní konzultačky“ se sídlem na Britských Panenských ostrovech, kterého na konferenci doprovázel Abdou z Nigeru, který umí zajistit služby a vyřešit problémy, mimo jiné i pro vládu jistého afrického státu. Tato nejmenovaná země by totiž potřebovala sledovat konkrétní osoby. Exportní licence pro technologie, které něco podobného umožňují, jsou ale v Evropě, USA nebo Izraeli přísně regulované.

Jenže potenciální klienti nebyli tím, kým se zdáli. Ve skutečnosti se jednalo o novináře a na konferenci ani u stánku Rudolpha nebyli náhodou. Médium Lighthouse Reports totiž získalo tajný archiv sledování telefonů po celém světě a výprava na pražskou konferenci pomohla rozkrýt působení špionážní firmy, jež vedle zvučných jmen notoricky známých výrobců spywaru doposud zůstávala ve stínu. Její evropští zakladatelé tak od nultých let v indonéské Jakartě potichu vybudovali impérium na sledování mobilních telefonů.

Dělo se tak díky nástroji s názvem Altamides (Advanced Location Tracking and Mobile Information and Deception System). Jeho výrobcem je firma First Wap.

V Česku bylo sledovaných čísel téměř 70. Jedná se o majitele bezpečnostních firem, zaměstnance telefonních operátorů nebo naprosto běžné lidi. Některá čísla ze seznamu již neexistují, jiná už mají nové majitele – většina dat totiž pochází z doby před více než deseti lety.

Na projektu Surveillance Secrets pracovalo čtrnáct redakcí z celého světa. Novináři odhalili sledování svých profesních kolegů, ale také politiků, byznysmenů i celebrit. Mluvili s více než stovkou obětí i s bývalými zaměstnanci First Wap.

„My o tom obchodu nevíme“

S obchodním ředitelem First Wap, Guentherem Rudolphem a následně i s nynějším majitelem této indonéské firmy Jonny Goebelem, se novináři v přestrojení setkali během konference několikrát. Z pozice potenciálních klientů vysvětlili, o jaký typ služeb mají zájem. „Potřebují v podstatě sledovat lidi, kteří jsou politicky aktivní v zahraničí, a způsobují jim problémy,“ říká Albert, který se vydává za tlumočníka Abdoua, jehož klientem je jistá africká vláda. Rudolph nemá problém přání splnit – ať už je potřeba identifikovat a sledovat environmentální aktivisty, kteří protestují proti těžbě, nebo by si vláda té západoafrické země přála monitorovat pohyb svých občanů v zahraničí. A vlámat se někomu do whatsappu také není problém.

Vzhledem k přísné regulaci prodeje sledovacích technologií je ovšem nutné vyřešit exportní licence. Na některé zákazníky se navíc mohou vztahovat sankce ze strany západních vlád. „Když máte třeba rakouský pas jako já, tak o takových projektech ani nesmíte vědět. Mohl bych skončit ve vězení,“ tvrdil Rudolph. I na tento problém ale má řešení – celý byznys půjde přes Jakartu a smlouvu podepíše manažer z Indie. Indonésie má totiž pravidla vývozu sledovacích technologií značně benevolentní. „A my o tom obchodu nebudeme vůbec vědět,“ zakončil rozhovor s úsměvem.

Jediným požadavkem ze strany First Wap bylo zprostředkování přístupu k telefonní síti operátora z klientovy africké země. Tento požadavek obchodní ředitel novinářům rovněž vysvětlil – jejich produkt totiž funguje skrze mobilní síť a specificky s využitím protokolu SS7. Jednoduše řečeno, SS7 představuje systém, který zařizuje, aby se v rámci sítě dokázala zařízení propojovat a tato spojení udržovat a ukončovat. Signalizační systém SS7 není nejstarší ani nejnovější, nicméně je široce využívaný po celém světě, například umožňuje bezproblémové fungování roamingu.

Další výhodou sledování telefonů skrze mobilní síť je jeho nezjistitelnost. Na rozdíl od některých druhů spywaru ani nevyžaduje žádnou akci od uživatele. Komunikace se děje čistě mezi operátory. Což znamená, že je téměř nemožné sledování zabránit.

„Sedmička vznikala v době, kdy byl svět ještě jiným místem,“ vysvětluje rozmach SS7 v devadesátých letech odborník na telekomunikační technologie z Katedry telekomunikační techniky na ČVUT Pavel Troller. „Operátoři byli tenkrát velké a důvěryhodné firmy, existovala zkrátka všeobecná důvěra v to, že když využíváte jejich sítí ke spojení, budou dodržovat pravidla i zákony, že data, která posíláte, budou bezpečná.“ Což je důvod, proč tvůrci signalizace v rámci SS7 v podstatě nepočítali s tím, že by ji měli nějak zabezpečit.

A právě přes SS7 se dá v reálném čase poměrně snadno zjistit, kde se předmět zájmu nachází. Aby totiž lidé mohli mezi sebou komunikovat, operátor potřebuje zjistit, kde se příjemce této komunikace nachází, v jaké je síti a v blízkosti jakých vysílačů. Aniž by tedy proběhla samotná komunikace, může v reálném čase jeden operátor od druhého zjistit polohu jakéhokoli zařízení. „Operátor pak odešle informaci o tom, že uživatel byl naposled viděn tam a tam, je aktivní, je přihlášen k síti,“ říká Troller. „Stačí znát telefonní číslo a identifikátor uživatele – takzvané IMSI.“

IMSI, tedy mezinárodní identifikátor uživatele sítě, je důvěrný a veřejně nedostupný údaj. Nicméně v minulosti „se věci jako zjištění IMSI a polohy daly aplikovat na zákazníky jakéhokoli operátora na světě a bez ohledu na to, jestli byly nebo nebyly nějaké vzájemné smluvní vztahy“, vysvětluje tisková mluvčí T-Mobile. Záleželo prý pouze na tom, zda se poskytnutí informací cílový operátor bránil nebo ne.

Všichni tři největší čeští operátoři se ve vyjádřeních pro naši redakci zároveň shodli na tom, že o problematice zabezpečení toků informací skrze protokol SS7 vědí již dlouho, a proto implementovali ochranná opatření – například Vodafone v roce 2014. „V rámci naší globální bezpečnostní strategie implementujeme technická opatření, jako jsou SS7 firewally, monitoring provozu, detekce anomálií a pravidelné bezpečnostní testování,“ uvedla tisková mluvčí této společnosti.

Jiné špionážní firmy by podle Rudolpha na požadavky Abdouova klienta nepřistoupily – vyžaduje totiž porušení zákonů týkajících se exportu sledovacích technologií. „Myslím, že jsme jediní, kdo to dokáže doručit.“

Altamides je podle propagačních letáků „jednotná platforma pro skryté sledování pohybu jednoho nebo více podezřelých v reálném čase, pro detekci pohybových vzorců a pro zjištění, zda se podezřelí nacházejí v těsné blízkosti jeden druhého“. First Wap zdůrazňuje, že tuto technologii prodává pouze policii, případně tajným službám, nikoli vládám, a že v okamžiku, kdy produkt prodají, nemají kontrolu nad tím, jak je používán. O Rudolphově popisu a ukázkách produktu na pražské konferenci firma mluví jako o „evidentním nedorozumění“.

Přečtěte si

Spyware Pegasus napadl přes 1 200 uživatelů WhatsAppu včetně jednoho z Česka, ukazuje soudní dokument

Sledování v Česku

Data pro Česko ukazují pokusy o zaměření nebo dlouhodobé či krátkodobé sledování téměř sedmdesáti telefonních čísel. Současně je z nich zřejmé, kde se dané osoby nacházely nebo pohybovaly.

„Asi jste si to číslo dohledali, tak víte, co dělám, co mám za firmu…“ sdělil po telefonu redaktorce investigace.cz Michal Vrána, majitel bezpečnostní firmy Tactical, která například nabízí i kurzy střelby a školila instruktory pražské městské policie, jak reagovat na teroristický útok. Vránův telefon byl v roce 2012 zaměřen v jeden moment dvakrát. Připustil, že se mohlo jednat o testování produktu, zároveň ale vysvětlil, že je to už dávno a přesně si nevzpomíná.

Kvůli tomu, že telefonní čísla se po jejich zrušení dostávají po určité době zpátky do oběhu, je možné, že sledované telefony patřily v minulosti jiným osobám než dnes. Tisková mluvčí Českého telekomunikačního úřadu nám sdělila, že lhůta, kdy jsou čísla „odstavena“, sice není regulačně určena, ale obvykle se jedná o „vyšší jednotky měsíců“ – děje se tak hlavně proto, aby nového majitele čísla nekontaktovaly osoby, které shánějí majitele předchozího.

Příkladem je číslo, jež bylo podle našich dat opakovaně sledováno během několika let. Celkový počet „pingů“ neboli zaměření zařízení spojeného s tímto číslem byl v rámci projektu jeden z těch vysokých, bylo jich přes čtyři sta – nyní toto číslo ale používá někdo jiný. „Tohle telefonní číslo mám zhruba půl roku, takže rok 2013 se mě netýká… Škoda, mohlo být vzrůšo,“ okomentoval naše dotazy majitel.

Druhý největší počet zaměření byl přes 260, číslo už ale neexistuje a nepodařilo se nám k němu dohledat žádné informace.

Další z telefonních čísel, které už neexistuje, se v roce 2012 objevilo na letáku německé špionáží firmy Trovicor. S jejím působením byly v minulosti spojeny kauzy nezákonného sledování politické opozice v zemích Středního východu a severní Afriky. Například v roce 2011 vypovídaly desítky bývalých politických vězňů z Bahrajnu o mučení, během kterého jim věznitelé ukazovali přepisy e-mailů a sms konverzací. Společnost měla pobočku stejného názvu v Česku, dnes se firma jmenuje Datafusion Systems, s. r. o., a jejímu jednateli podle informací, které se nám podařilo dohledat, patřilo ono již neexistující číslo. Muž v Česku vlastní ještě jednu firmu, Sentineltech, s. r. o. Na dotazy zaslané datovkou ale nereagoval, přestože se do schránky přihlásila povolaná osoba.

Mezi daty se také objevili současný a bývalý zaměstnanec jednoho z velkých českých operátorů. První zmiňovaný neměl tušení, proč byl v roce 2014 jeho telefon jednorázově zaměřen, přestože připustil, že lokační služby se v rámci sítě testovaly, například kvůli přesnosti zaměření při tísňovém volání. Nebyl si ale vědom, že by tehdy někdo zaměřil přímo jeho telefon. Druhý jmenovaný byl v minulosti součástí pracovní skupiny, která lokalizaci telefonů testovala. Jak se ale jednorázové zaměření jeho telefonu z roku 2012 dostalo do databáze společnosti First Wap, si neuměl vysvětlit. Testovací pracovní skupina již neexistuje.

Sledování pohybů mobilních telefonů v Česku si po operátorech může na základě soudního rozhodnutí vyžádat policie. Zároveň jej může povolit sám sledovaný, například právě při testování přesnosti nebo nástrojů, jež lokalizaci umožňují. Bez souhlasu sledovaného je ale takový postup nelegální.

Přečtěte si

Špionážní technika z Krnova pro řeckou Intellexu

Emigrant z Rakouska a jeho špehovací impérium

Zakladatel First Wap Josef Fuchs, původem Rakušan, emigroval do Indonésie v devadesátých letech. Založil tam neziskovku na podporu znevýhodněných dětí a službu na posílání mobilních zpráv. Na konci devadesátek založil i firmu First Wap – podle „wireless application protocol“ – která nabízela v té době naprosto přelomovou technologii na používání internetu v mobilu. WAP byla sice rychle překonána modernějšími technologiemi, firma si nicméně název ponechala, ačkoli se již věnovala jinému byznysu. Údajně na žádost blíže nespecifikované složky orgánů činných v trestním řízení se během několika let specializovala na sledování telefonů. Tehdy se rovněž začala chlubit, že dokáže vystopovat kohokoli a kdekoli na světě.

„Pamatuju si na moment, kdy jsem to poprvé viděl. Byl jsem naprosto ohromen, v šoku,“ vzpomíná na první ukázku toho, co nástroje First Wap dokáží, jeho bývalý prodejce. Novinářům z Lighthouse Reports pak pod podmínkou anonymity sdělil, že kouzlo produktů First Wap spočívá v tom, že jsou dostupné odkudkoli na světě. Zároveň si ale vybavil i svou tehdejší obavu, jak „děsivý“ mu připadal nedostatek kontroly nad tím, kdo tyto produkty používá.

Podle insiderů ze špionážního průmyslu se na zneužívání mezer v zabezpečení SS7 specializovaly různé společnosti. First Wap však byla první. „Úplně předběhli dobu,“ konstatoval jeden z bývalých zaměstnanců společnosti.

Vyjádření zakladatele Josefa Fuchse není možné získat, loni zemřel.

Kdo všechno byl sledován?

„Jasně, to je Chinatown,… když trochu popojedete – počkat, tady, to je Via Venafro,“ ukazuje na mapě své bývalé bydliště Gianluigi Nuzzi. Mapu mu ukázali novináři z média Mother Jones, protože na ní měli vyznačené lokace mužova sledování. Nuzzi je italský investigativní novinář, jenž v roce 2012 publikoval knihu, která způsobila skandál, neboť popisovala korupci v nejvyšších patrech Vatikánu, včetně korespondence mezi tehdejším papežem Benediktem XVI a jeho sekretariátem, třeba o úplatcích za audienci. Když Nuzzi knihu vydal, myslel si, že po roce stresu a strachu si bude moci konečně oddechnout. Jenže v den vydání byl v deset hodin ráno poprvé zaměřen jeho telefon. First Wap pak sledovala jeho pohyb po různých italských městech, někdy s odstupem hodiny, někdy po několika minutách.

Týden po tom, co sledování začalo, 23. května 2012, zatkla vatikánská policie papežova komorníka za krádež jeho korespondence, kterou měl komorník odevzdat novinářům. Sledování Nuzziho telefonu přestalo další den.

Další případy se odehrály v Rakousku, kde novináři z Der Standard popsali nelegální sledování více než dvaceti zaměstnanců rakouského Red Bullu v průběhu několika let a doslova po celém světě, v práci i na dovolené, a to skrze jejich pracovní i osobní telefony. Nikdo z těch, s nimiž novináři mluvili, o sledování nevěděl nebo k ničemu obdobnému nedal souhlas.

Mezi zaměřenými nebo sledovanými telefony byly i ty spojené se zpěvákem a hercem Jaredem Leto, bývalou první dámou Sýrie Asmou al-Assad nebo někdejším premiérem Kataru Hamadem bin Jassim bin Jaber Al Thani. Další čísla patřila americkým podnikatelům, zaměstnancům kyberbezpečnostních firem či společností Google a Microsoft, ale i externím dodavatelům vojenských služeb nebo diplomatům.

Přečtěte si

Izraelský byznysmen a jeho špehovací impérium

Novináři v rámci tohoto projektu odhalili i případy, kdy byly osoby sledovány z čistě osobních důvodů. Jistou ženu v Londýně špehoval představitel pákistánské společnosti zabývající se sledovacími a forenzními technologiemi, která s First Wap spolupracovala – žena jej poznala jako instruktora v autoškole, jehož nejprve přátelská náklonnost se překlopila do nepříjemného nátlaku, hraničíčímu se stalkováním. Muž se jí později přiznal, že „udělal něco špatného“ a „přehnal to“.

First Wap na zlepšování svého produktu Altamides neustále pracuje – nyní už nástroj umí sledovat nejen polohu, ale odposlouchávat i hovory, číst zprávy a nabourávat se do účtů, které při přístupu používají SMS zprávy, včetně WhatsAppu. Aspoň tak to sliboval Guenther Rudolph reportérům z Lighthouse, Albertovi a Abdouovi, kteří se na pražské konferenci ISS v červnu vydávali za potenciální klienty. Špionážní firma se ale drží dál od jakékoli formy spywaru, jenž by umožnil přístup doslova ke všemu, co se v zaměřeném telefonu děje. Podle Rudolpha poskytují telefonní sítě First Wap mnohem větší flexibilitu – drahé a propracovanější nástroje mají příliš krátkou životnost. „Jakmile Apple zjistí, že má v systému nějakou mezeru v zabezpečení, hned to s další aktualizací opraví,“ říkal Rudolph novinářům v přestrojení. Také se mu nezdálo, jakou pozornost věnují velkým jménům spywarového průmyslu média.

„Důrazně odmítáme jakékoli obvinění, že nabízíme nelegální obchodní model nebo propagujeme, podporujeme či umožňujeme protiprávní činnosti,“ uvedla společnost First Wap ve svém prohlášení pro novináře z tohoto projektu.

Albert s Abdouem se s představiteli First Wap – Goebelem a Rudolphem – spojili znovu v září, aby pokračovali v obchodu, který si o tři měsíce dříve dohodli v Praze. Albert se po krátké diskuzi o ceně představil jako novinář. Na druhé straně hovoru zavládlo ticho.

Na projektu Surveillance Secrets pod záštitou Lighthouse Reports spolupracovali: Paper Trail Media, Der Standard, ZDF, Spiegel, Tamedia, Haaretz, Tempo, KRIK, Le Monde, NRK, IRPI a Mother Jones.

The post Surveillance Secrets: Tajný archiv celosvětového sledování skrze telefonní sítě appeared first on investigace.cz.

V Česku vlastní firmy Izraelec, který je minimálně od roku 2020 spojen se společností Intellexa, jež vyvinula spyware Predator, zneužívaný vůči aktivistům, novinářům a opozičním politikům. V jedné z jeho dalších firem zase působí Polka, která převzala funkci ředitelky jedné z firem Intellexy – Cytrox – po penzistce z Beskyd. Ta o své významné pozici zřejmě vůbec nevěděla, její zeť je ale na Intellexu také napojený.  

Po uvalení amerických sankcí v roce 2024 online aktivita společností navázaných na vrchní představitele spywarového konsorcia firem Intellexa utichla. Jak ale zjistili výzkumníci z Insikt Group americké společnosti zabývající se kybernetickou bezpečností Recorded Future, spyware Predator, který firma vyvinula, je po celém světě aktivně využíván i nadále. Novináři z ICIJ pro změnu odhalili, že letos na jaře začal být opět aktivní web firmy s kosmetikou Medovie, kterou založila Sara Hamou, jedna z klíčových postav konsorcia Intellexa.

Konsorcium Intellexa vytvořil bývalý manžel a byznyspartner Hamou, Tal Dilian, jenž sloužil v elitní izraelské zpravodajské jednotce a je také propojený s jinou spywarovou firmou, NSO Group, která vyvinula spyware Pegasus. On i Hamou jsou momentálně obžalováni za porušení listovního tajemství v souvislosti se zneužitím spywaru Predator v Řecku.

Firmu Medovie, jež prodává kosmetiku na kožní problémy, provozuje portugalská společnost, jejíž jednatelkou je od loňského listopadu Sylwia Jastrzębska, tedy Polka, která působila jako ředitelka firmy Cytrox spadající pod Intellexu. Tou se stala poté, co naše redakce navštívila v květnu 2023 tehdejší ředitelku Cytroxu – penzistku z malé vesnice na Beskydsku. Ta o své funkci ale nic nevěděla.

Když se naši kolegové z polského média Frontstory tehdy Jastrzębské ptali na její novou pozici ve společnosti Cytrox, nejprve tvrdila, že se jedná o shodu jmen. Následně požádala o zaslání otázek, na které nikdy neodpověděla a záhy si smazala instagramový účet, přes nějž z její strany konverzace proběhla.

Přečtěte si

Výrobce spywaru Cytrox změnil vedení z české seniorky na mladou Polku. Je možné, že o tom ani jedna nevěděla

„Opravdový ráj 🥰 Nejkrásnější východy a západy slunce 🌅,“ píše Jastrzębska v recenzi na Google mapách k Casa de levy neboli vile s bazénem na kopci nad městem v centrálním Portugalsku. Na svém instagramu z „ráje“ přidává od dubna 2023 pravidelně videa se západem slunce z této destinace, naposledy tak učinila před dvěma týdny. Ve své googlové recenzi zároveň vyzdvihuje skvělého majitele této dovolenkové destinace.

Majitelem nemovitosti je izraelský podnikatel Amos Levy, šedesátník, který před více než dvaceti lety v Tel Avivu založil vyhlášený noční klub The Dungeon. Podle zjištění ICIJ je Jastrzębska také předsedkyní představenstva Levyho varšavské společnosti Douro Dynamics. ICIJ rovněž uvádí, že v červnu 2024 Levy založil portugalskou společnost Odyssey in the Sky a následně ji využil k akvizici kyperské společnosti od výše zmiňovaného Tala Diliana.

Naše redakce před časem získala balík dokumentů, jež mapují aktivity Izraelce žijícího v českém Krnově, který léta fungoval jako obstaravatel všeho, co spywarové konsorcium Intellexa potřebovalo. Muž jménem Dvir Horef Hazan například nakupoval a dodával technické vybavení, z něhož lze sestrojit špionážní zařízení typu stingray (technologií stingray je například v Česku používaný systém Agáta).

Přečtěte si

Spywarová firma Intellexa platila programátorovi z Krnova

V sadě dokumentů je také přepravní prohlášení z prosince 2020, jehož obsahem je „18 palet počítačových součástek“. Zakázku zadala česká společnost Hadastech, kterou vlastní zmiňovaný kontraktor Hazan. Místem určení zásilky bylo Řecko, příjemcem společnost Intellexa SA. Dodavatelem byla izraelská společnost Amos Levy Consultant Ltd, nebo jen Amos Levi Ltd (v dokumentech k zásilce jsou uvedeny oba názvy).

Když jsme Amose Levyho před několika měsíci poprvé kontaktovali, zněl zmateně a na zásilku starou pět let si nedokázal vzpomenout. Poté nám napsal: „2020 je příliš dávno, covidová doba,“ a dodal, že je v důchodu a dá nám vědět, pokud si na něco vzpomene. Když jsme ho znovu kontaktovali, odmítl s námi mluvit.

Levy vlastní také tři společnosti v České republice. Žádná z nich nemá webové stránky a není jasné, čím se zabývají. Prostřednictvím jedné z nich – Tamani s.r.o. – v letech 2018 a 2020 proteklo několik milionů korun. V českém obchodním rejstříku Levy uvádí jako bydliště dům v Portugalsku, z nějž Sylwia Jastrzębska fotí a natáčí nejkrásnější západy slunce.

Všechny Levyho české společnosti mají jedno společné – buď je spoluvlastnil, nebo odkoupil od Amose Uzana či jeho manželky.

Přečtěte si

Špionážní technika z Krnova pro řeckou Intellexu

Jak investigace.cz již v minulosti napsala, Amos Uzan je izraelský podnikatel žijící v České republice. Podle jeho profilu na LinkedIn pracoval v letech 2003–2009 pro izraelskou vládu. V letech 2003–2006 zastával „bezpečnostní funkci” v kanceláři izraelského premiéra, poté byl od ledna 2008 do dubna 2009 mluvčím Knesetu (izraelského parlamentu). V letech 2006 až 2009 byl premiérem země Ehud Olmert, jenž později přiznal, že poskytoval poradenství společnosti Intellexa.

V roce 2009 se Uzan přestěhoval do Prahy, kde pracoval na izraelském velvyslanectví. Nyní podniká v realitách – jeho firma Conbiz s.r.o. zprostředkovává Izraelcům nemovitosti v Česku.

Uzanovou tchyní je zmiňovaná penzistka z Beskyd, jež byla, aniž o tom podle svých slov věděla, v letech 2022 až 2023 ředitelkou spywarové firmy Cytrox.

Amos Uzan na naše otázky neodpověděl.

Jedinou Google recenzí Jastrzębské z Česka je doporučení středomořské restaurace v centru Prahy. Jejím majitelem je další z byznysových partnerů Amose Uzana.

Autoři textu: Paul May, Zuzana Šotová 

The post Byznys se spywarem a kosmetikou. Další napojení osob kolem Intellexy na Česko appeared first on investigace.cz.

Několik osob z Česka pracovalo jako dodavatelé pro spywarovou firmu Intellexa, jejíž vedení řecká prokuratura stíhá za porušení zákonů o ochraně listovního tajemství. Produkt Intellexy, spyware Predator, byl totiž neoprávněně použit k odposlouchávání řeckého novináře Thanasise Koukakise a jedné další osoby. Díky dokumentům, které má naše redakce k dispozici, nyní přinášíme ucelenější obraz toho, jak řecká pobočka Intellexy spoléhala na dodavatele z Česka. 

Podle faktur, které se podařilo investigaci.cz získat, posílal Dvir Horef Hazan, usazený v českém Krnově, řecké pobočce spywarové společnosti Intellexa zařízení a součástky, které lze použít k sestavení odposlouchávacího zařízení s populárním názvem stingray (technologie stingray je například v Česku používaný systém Agáta), jež Intellexa v té době veřejně inzerovala. Ještě před svým působením v Intellexe měl Hazan vazby na vedení této firmy, konkrétně na Saru Hamou, jednu z obžalovaných řeckou prokuraturou.

Intellexa je konsorcium firem sídlících v několika zemích, které založil Izraelec Tal Dilian. Podle nejnovější zprávy Recorded Future je spyware Predator od Intellexy, v minulosti používaný i proti novinářům a aktivistům, stále aktivně využíván.

Kvůli aktivitám v oblasti sledování občanské společnosti zařadily Spojené státy v roce 2024 několik společností Intellexy, včetně řecké Intellexa S.A. a vedení firmy, na sankční seznam, což ve zkratce znamená, že v USA nemohou podnikat. V Evropě tyto společnosti ovšem sankcionovány nejsou.

Z dokumentů, jež máme k dispozici, vyplývá, že Dvir Hazan pracoval pro Intellexu jako dodavatel a prostředník, a to nejméně tři roky, a vyfakturoval v přepočtu přes 46 milionů korun.

Bývalá manželka a firma z Hong Kongu

Podle faktur a bankovních transakcí, které máme k dispozici, začal Hazan se Sarou Hamou spolupracovat v roce 2017. Společně s dalším Izraelcem, Itaiem Hamamim, který žije a podniká v Česku a kterého Hazan popisuje jako svého blízkého přítele, figurovali jako ředitelé v hongkongské firmě Guangzhou Commerce Limited. Dokumenty k působení firmy jsme našli v leaku z kyperského obchodního rejstříku, takzvaného Cyprus Confidential.

Kromě hongkongské adresy uváděla firma na svém webu dvě další sídla – jedno v kyperském Limassolu a jedno v Krnově. Na stejné adrese na Kypru sídlila i další společnost Sary Hamou, Censura Limited, jež si od hongkongské Guangzhou pravidelně účtovala tisíce eur za konzultace. Censura Limited zároveň přímo obchodovala i s Hazanem.

Guangzhou Commerce podle bankovních výpisů fungovala jako zprostředkovatel v distribuci reklamy. Mezi dokumenty, které máme k dispozici, je i ocenění portfolia firmy švýcarskou bankou EFG Bank z roku 2019, která jej ocenila na 800 tisíc dolarů (přes 18 milionů korun). Firmu Hamou zlikvidovala v roce 2022. Ředitelé ani majitelka se po celou dobu nezměnili. Na naši žádost o komentář Hamou nereagovala.

Z Krnova do Řecka

Svou první českou firmu založil Hazan společně se svým přítelem a byznys partnerem Itaiem Hamamim v roce 2017. V té době již několik let žil v Česku. Jako sídlo firmy tenkrát zvolili Hazanův dům v Krnově.

Většina Hazanových společností však sídlí nebo sídlila na jiné krnovské adrese – ve domě s oranžovou fasádou v ulici Revoluční, který vlastní společnost H.S.Three Holding, v níž Hazan do května 2025 vlastnil malý podíl.

Když jsme letos v březnu Krnov navštívili, sídlo společnosti bylo nepřehlédnutelné. Nacházelo se na hlavní silnici a bylo pokryto reklamními bannery různých místních internetových a telekomunikačních služeb. Na fasádě visela velká izraelská vlajka.

S izraelskou vlajkou přišel Hazan, jak nám vysvětlila drobná žena středního věku, která pracovala v jedné z kanceláří uvnitř budovy. Podle ní ji tam umístil v době izraelské invaze do Gazy po útoku teroristů z palestinského Hamásu v říjnu 2023.

Části budovy poškodily povodně v roce 2024. Muž pracující na opravě budovy tvrdil, že Hazana zná. Nevěděl však, kde se nachází, a o společnostech nechtěl hovořit. Na poštovní schránce byl seznam firem, z nichž některé patřily Hazanovi, jiné jeho spolupracovníkům, další s ním neměly nic společného. Prostřednictvím trojice těchto společností Hazan několik let dodával služby řecké společnosti Intellexa, ale i dalším firmám z konsorcia. Jedná se o Zambrano Trade, s. r. o., Hadastech, s. r. o., a Shilo, s. r. o., založené v letech 2019, 2020 a 2021.

Mezi prvními fakturami, které máme k dispozici, je ta z roku 2020 na částku v přepočtu 1,2 milionu korun za „použité vybavení laboratoře“. Celkem se částky na fakturách, jež Hazan a jeho společnosti vystavovaly řecké Intellexe S.A., vyšplhaly na téměř půl milionu eur (tedy přes 12 milionů korun).

Další faktury dokládají nákupy notebooků, modemů, routerů, programovatelných rádiových zařízení nebo serverů, a to včetně příslušenství k jejich ukotvení například na zeď. Některá ze zařízení by podle expertů, kterým jsme seznam technického vybavení ukázali, mohla sloužit k sestrojení zařízení nazvaného stingray. Ten umožňuje sledovat mobilní telefony v okolí a v některých případech se nabourat do přenášené komunikace. Takovou cestou se pak do telefonu může dostat i spyware.

Luca Melette, bezpečnostní konzultant a telekomunikační specialista, uvedl, že „USRP (typ rádia uvedený v seznamu) s GSM anténami by se daly použít k vytvoření falešné základnové stanice 2G/3G/4G/5G (tedy takzvanému stingray, pozn. red.), případně k sestavení IMSI catcheru“.

IMSI catcher je sledovací zařízení, které se tváří jako mobilní vysílač. Ve chvíli, kdy se k němu připojí mobilní telefon oběti, odhalí její unikátní identifikátor IMSI, pomocí kterého je možné ji sledovat. Investigace.cz konzultovala seznam vybavení také s Jurrem van Bergenem z Amnesty Tech, který potvrdil, že programovatelná rádia ze seznamu by se dala využít právě jako IMSI catcher.

V rozhovoru, který zakladatel Intellexy Tal Dilian poskytl Forbesu v roce 2019, předvádí svou speciálně upravenou odposlouchávací dodávkou s podobným zařízením.

Přečtěte si

Spywarová firma Intellexa platila programátorovi z Krnova

Projekt Aladin

Hazan pro Intellexu ale nedodával jen technická zařízení. Na faktuře ze srpna 2022 podnikatel uvádí jako předmět plnění „Payment for project POC, ‚Aladin‘“, tedy platbu spojenou s projektem Aladin.

Podle deníku Haaretz představila společnost Intellexa v roce 2022 koncept systému s názvem Aladin, jenž umožňuje infikování konkrétního mobilního telefonu na dálku, prostřednictvím online reklam. Systém byl údajně schopen provádět takzvané „zero-click“ útoky, kdy k infikování telefonu spywarem dojde, aniž musí uživatel cokoli udělat.

Hazan pro Intellexu dodal i stavitele stánků pro konferenci v Dubaji a později i pro pražský veletrh špionážního zařízení Prague ISS World pořádaný v roce 2022 (největším sponzorem této pravidelné akce je dodnes spywarová firma NSO Group), což nám sdělili tehdejší majitelé stánkařské firmy.

Pro Intellexu dodává služby i Michal Ikonomidis, Hazanův přítel a programátor z Krnova, jehož společnost FoxITech nezisková organizace Recorded Future identifikovala jako správce serverů, které spywarová firma používá.

Když jsme v Krnově po Hazanovi pátrali, našli jsme ho nakonec na adrese jedné z jeho firem. Mluvili jsme spolu krátce přes domovní interkom, Hazan nám nejdříve pohrozil policií, pak fyzickým násilím. „Jen si to nahrajte,“ konstatoval.

Jeho společník Itai Hamami na žádost o rozhovor uvedl, že si cení svého soukromí, a proto s námi mluvit nebude.

Firmy Zambrano Trade, s. r. o., Hadastech, s. r. o., a Shilo, s. r. o., oznámily likvidaci 1. listopadu 2024, měsíc poté, co investigace.cz zveřejnila první článek o napojení Hazana na společnost Intellexa.

Řecký soud

Soudní proces s Intellexou v Řecku začal v dubnu letošního roku. Athénská prokuratura obvinila čtyři osoby – Tala Diliana, Saru Hamou, oficiálního majitele Intellexy Felixe Bitziose a Giannise Lavranose, majitele řecké společnosti, která zakoupila Predator. Čtyři obžalovaní čelí obvinění za neoprávněný přístup k soukromým komunikačním systémům a údajům, jakož i za porušení zákonů o ochraně soukromí a údajů, konkrétně za sledování řeckého novináře Thanasise Koukakise a Artemis Seaford, bývalé zaměstnankyně společnosti Meta.

Soudní řízení je v současné době pozastaveno, protože soud neposkytl obžalovaným klíčové dokumenty v angličtině (jsou pouze v řečtině a tímto jazykem obžalovaní nemluví).

Novinář Koukakis nám řekl, že ačkoli má soud pokračovat na podzim, existuje i kvůli průtahům vážné riziko, že na dané trestné činy se bude vztahovat promlčecí lhůta, což by znamenalo, že další případy neoprávněného nasazení spywaru zůstanou nedořešeny.

Celkem mělo být v Řecku spywarem Predator napadeno 87 lidí, kromě novinářů také ministři, vysoce postavení úředníci, prokurátoři nebo vojenští důstojníci.

Podle Koukakise prokuratura další případy nedovedla do konce. „Tohle nebude jediný soudní proces související se skandálem nelegálního sledování. Jsme přesvědčeni, že budou postupně objasněny všechny aspekty tohoto případu – od toho, jak se Intellexa dostala do Athén, jak působila na území Řecka, až po informace o tom, jak spolupracovala s řeckou národní zpravodajskou službou,“ uzavírá novinář.

Líbil se vám tento text? Podpořte redakci investigace.cz

The post Špionážní technika z Krnova pro řeckou Intellexu appeared first on investigace.cz.