Izraelský software, který dokáže na dálku ovládat váš mobilní telefon. Bez vědomí majitele zapnout mikrofon k odposlouchávání, stáhnout fotky, přečíst si vaše soukromé zprávy, používat váš foťák. Vlády po celém světě tento odposlouchávací program zneužívaly na odposlouchávání nepohodlných lidí. Třeba nezávislých novinářů v Orbánovském Maďarsku. Nebo mexickou mámu, co hledala svého zmizelého syna.
Všechny zmíněné osoby spojuje jediné – staly se oběťmi špehovacího systému, který si na své oponenty mohla objednat jakákoli vláda, která izraelské firmě NSO Group zaplatila. Software nese název Pegasus a umožňuje téměř nezjistitelně na dálku napadnout jakýkoli telefon. Zainteresované straně, tedy vládám různých zemí, pak poskytuje možnost kradení osobních dat.
Firma NSO Group, která má nadstandardní vztahy s izraelskými tajnými službami, tvrdí, že software je určený výhradně k boji proti terorismu a sledování zločinců a že striktně kontroluje, kdo a za jakým účelem její technologie používá. Společnost NSO Group se navíc ve svých odpovědích ohradila proti nařknutí, že by její spyware někdo systematicky zneužíval a tvrdí, že data, která jsme analyzovali, nepocházejí z jejich firmy, protože žádné takové seznamy čísel lidí, které odposlouchávají, nepoužívají.
Jak se ale ukázalo, není to pravda. Software zneužívalo vlády v minimálně dvanácti zemích, a to včetně těch evropských.
Projekt Pegasus, na němž jsme spolupracovali s novináři ze 17 světových médií, tvrzení NSO Group o kontrole zneužívání jejich softwaru vyvrací. Projekt pod taktovkou Forbidden Stories a OCCRP spojil novináře, s nimiž jsme analyzovali záznamy o 50 tisících telefonních číslech z 50 zemí světa, na které klienti NSO Group cílili své útoky během let 2016 až 2020.
Dokázali jsme identifikovat majitele stovek telefonních čísel a díky spolupráci s techniky z Amnesty International’s Tech Lab jsme provedli forenzní analýzu telefonů, u kterých se alespoň v desítkách případů potvrdilo, že byly napadeny spywarem Pegasu. Analýzu jsme doplnili rozhovory s obětmi útoků, odborníky na technologie i špehování, dokumenty a dalšími materiály.
Navíc jsme zjistili, že firma NSO Group svůj špionážní software i své služby opakovaně dodávala klientům, o kterých věděla, že oboje využívají k brutálnímu útlaku a porušování základních lidských práv. NSO Group tak de facto umožňovala politickým systémům šikanovat nepohodlné osoby, přestože ve svých oficiálních stanovách takové chování jasně popírá a tvrdí, že podobnému zneužití se naopak účinně brání.
Zároveň se firma stala užitečným nástrojem izraelské diplomacie, jež svým dlouholetým či potenciálním spojencům mohla nabídnout skvělý nástroj ke sledování domácích cílů.
Vlády odposlouchávaly novináře… a pak je někdo zavraždil
Jakožto partnerské médium OCCRP a účastník Projektu Pegasus bude investigace.cz v následujících dnech zveřejňovat jednotlivé příběhy o zneužívání špionážní techniky vládami z celého světa. Hned první z nich mapuje možná nejzávažnější případ, a to sledování novinářů a aktivistů.
Cílem v této kauze byli naši maďarští kolegové, novináři Szabolcs Panyi a Andras Szabo z Direkt36. Díky spywaru Pegasus měla maďarská vláda pod taktovkou Viktora Orbána přístup k jejich šifrovaným zprávám nebo k připravovaným článkům. Direkt36 je jedno z mála nezávislých médií, které v Maďarsku ještě působí. Věnuje se zejména analyzování procesu, jímž Orbánova vláda postupně upevňuje autoritativní moc v zemi.
Když se Szabolcs Panyi dozvěděl, že byl také odposloucháván, snažil se to brát s humorem: „Je to sice skvělé ocenění mé práce, ale o takovou „slávu“ jsem nikdy nestál. Je potřeba najít lidi, kteří jsou za to zodpovědní. Trochu mě uklidňuje, že takové věci se dnes nedají ututlat. Dokonce ani ten nejdražší špionážní software. K únikům informací dochází a docházet bude. Lidé se musí ozvat a každý, kdo má důkazy o jakémkoli zneužití sledování, by měl tyto informace předat novinářům,” myslí si Panyi.
V době, kdy byl Panyi sledován a odposloucháván, s námi zrovna spolupracoval na textu o Mezinárodní Investiční bance IIB.
Orbánův systém zatím jen sleduje a tajně naslouchá. Jinde však Pegasus využívají k mnohem drsnějším činům. V roce 2018 vešel novinář z Washington Post do sídla saúdského konzulátu v Istanbulu. Od toho okamžiku ho už nikdo nikdy neviděl. Saúdská vláda nechala Džamála Chášukdžího zavraždit, tělo rozřezat a ukrýt. Podle uniklých dat, které nyní mají novináři k dispozici, byla před vraždou sledována jeho snoubenka i přátelé právě softwarem Pegasus. Sledování nepřestalo ani pak. Společnost NSO Group přitom v minulosti vydala prohlášení, že s případem Chášukdžího nemá nic společného.
Šmírování spywarem Pegasus se nevyhnuli ani naši kolegové z OCCRP, neboť zjistili, že jsou díky tomu středem pozornosti v kauze, kterou se sami snaží rozplést. Například ázerbájdžánská novinářka Chadídža Ismajlova. Tu ázerbájdžánský režim Ilhama Alijeva nesnáší právě proto, že se jí daří rozkrývat finanční machinace jeho rodiny.
Analýza jejího iPhonu odhalila, že ázerbájdžánská vláda neváhala do špehování Chadídži investovat miliony korun. Pegasem kontrolovali její aktivitu během let 2019 a 2020, tedy v období, kdy byla v domácím vězení. Software firmy NSO Group použil k vlámání se do jejího telefonu chyby v aplikaci iMessage.
Asi k největším zákazníkům NSO Group ale patří mexická vláda. Do systému zadala přes 15 tisíc telefonních čísel, takže otázku, kdo je na seznamu sledovaných osob uveden, nahradila spíš otázka, kdo cílem slídění vlády není. Jedním z odposlouchávaných byl novinář na volné noze Cecilo Pineda, který dlouhodobě mapoval vztahy mezi zkorumpovanými politiky a drogovými kartely. Uniklá data ukazují, že se stal terčem sledování v únoru 2017. O měsíc později, když čekal u automyčky na své auto, se k němu přiřítili dva lidé na motorce. Deseti výstřely ho na místě zavraždili.
Na této kauze jsme spolu s novináři z dalších 16 světových médií pracovali několik měsíců.
Našim tématům se můžeme věnovat poctivě a do hloubky i díky komunitě dárců, která nás pravidelně podporuje. Přidejte se k nim.