16.09.2021
Proč vám má záležet na šmírovacím skandálu Pegasus
I když vám kyberbezpečnost nic neříká a slovo spyware ve vás maximálně vyvolá vzpomínky na špionážní filmy, je možné, že jste zaregistrovali před pár měsíci skandál izraelské firmy NSO Group, a to díky jejímu produktu - špionážnímu programu (spywaru) Pegasus. A nenaplnil přední stránky náhodou, i když nešlo o zas tak nový produkt či situaci.
Firma prodávala svůj software nejen demokratickým vládám pro „boj s terorismem a závažnou činností“, ale rovněž režimům s opresivním přístupem k novinářům, jako je Orbánovo Maďarsko, či otevřeně autoritářských, jako je Saúdská Arábie či Rwanda. V Modiho Indii vedla tato odhalení k obrovským protivládním protestům.
Na uniklých seznamech sledovaných se tak vedle nejvyšších politiků typu Emmanuela Macrona objevují i jména opozičních novinářů a občanských aktivistů v autoritářských státech.
Proč se ale mluví zrovna o Pegasu - a proč teď?
Zaprvé, řada odborníků uvádí, že Pegasus je jedním z nejmocnějších spywarů v dějinách lidstva. Má totiž schopnost „zero-click“ útoků, tedy dokáže napadnout vaše zařízení, aniž byste museli někam kliknout - ani největší opatrnost vás tak neochrání. A zneužívá tzv. zero-day zranitelnosti, tedy je o krok napřed před výrobcem zařízení a využívá bugů, které ještě sám nedovedl odhalit. V roce 2019 takto Pegasus infikoval zařízení přes aplikaci WhatsApp, nedávno našel slabá místa u stovek milionů iPhonů.
Okamžitě po infikování přetváří Pegasus váš telefon na de facto univerzální a 24/7 běžící sledovací zařízení: natáčí vás svou kamerou, nahrává si vás mikrofonem, ukládá si fotky z vašeho úložiště, kopíruje vaše zprávy – a odesílá svému operátorovi informace o vaší poloze.
Právě WhatsApp inicioval žalobu na společnost NSO Group - k té se posléze přidali i giganti Facebook, Microsoft a Google.
Zadruhé, před spywarem nejste v bezpečí ani jako prezident Francie, ani jako nejbohatší muž planety. Stačí, když někdo jiný zaplatí dostatečný obnos firmě NSO Group, která software legálně prodává.
Zatřetí, na rozdíl od různých virů a velkých hackerských útoků je situace naprosto transparentní. Známe výrobce, a ten svůj software prodává veřejně a de facto legálně. Víme, jak funguje, víme, čeho je schopen a co může způsobit. A víme, že firma lhala o tom, komu všemu svůj software prodává. Tento skandál považuji za stěžejní právě proto, že veřejnosti s definitivní platností vyjevuje, že existují firmy a nástroje, které si může kdokoli pronajmout, aby se naboural úplně kamkoli, komukoli.
V Evropském parlamentu jsme tento týden o skandálu debatovali, předsedkyně Komise mluvila ve výroční zprávě Evropské komise o potřebě digitální suverenity Evropské unie a označila kyberbezpečnost jako jedno z nejzásadnějších témat společné obrany. V odpovědných kruzích se k tomuto poznání došlo už před nějakou dobou, aby se ale také něco stalo, musí k tomu být politická vůle - a ta vychází z vůle lidu.
Proto na skandálu Pegasus záleží a je dobře, že o něm víte, a že o něm ví široká veřejnost. Jelikož pouze tak budeme schopni neopakovat chyby a reálně se bránit sledování, ať už si ho zaplatil kdokoli.