211service.com
Uvnitř NSO, izraelského miliardového spywarového giganta
Nejznámější sledovací společnost na světě říká, že chce svůj čin uklidit. Pokračuj, posloucháme. 19. srpna 2020
Ariel Davisová
Maâti Monjib mluví pomalu, jako muž, který ví, že je poslouchán.
Mluvíme v den jeho 58. narozenin, ale v jeho hlase je jen málo oslav. Sledování je pekelné, říká mi Monjib. Je to opravdu těžké. Ovládá vše, co ve svém životě dělám.
Tento příběh byl součástí našeho vydání ze září 2020
- Viz zbytek čísla
- předplatit
Profesor historie na Univerzitě Mohammeda V v Rabatu v Maroku Monjib si živě pamatuje den v roce 2017, kdy se jeho život změnil. Obviněný z ohrožení státní bezpečnosti vládou, kterou zuřivě a veřejně kritizoval, seděl před soudní síní, když se jeho iPhone náhle rozsvítil sérií textových zpráv z čísel, která neznal. Obsahovaly odkazy na oplzlé zprávy, petice a dokonce i nákupní nabídky na Černý pátek.
O měsíc později se na populárním národním zpravodajském webu s úzkými vazbami na marocké královské vládce objevil článek obviňující jej ze zrady. Monjib byl na útoky zvyklý, ale nyní se zdálo, že jeho obtěžovatelé o něm věděli všechno: další článek obsahoval informace o prodemokratické akci, které se měl zúčastnit, ale téměř nikomu o ní neřekl. Jeden příběh dokonce hlásal, že profesor před námi nemá žádná tajemství.
Byl hacknut. Všechny zprávy vedly k webovým stránkám, které byly podle výzkumníků vytvořeny jako návnady k infikování zařízení návštěvníků Pegasem, nejznámějším spywarem na světě.
Pegasus je trhákem společnosti NSO Group, tajné izraelské sledovací společnosti za miliardu dolarů. Prodává se donucovacím a zpravodajským agenturám po celém světě, které používají nástroje společnosti k výběru lidského cíle, infikují telefon dané osoby spywarem a poté zařízení převezmou. Jakmile je Pegasus na vašem telefonu, už to není váš telefon.

Marocký akademik a aktivista za svobodu slova Maâti Monjib byl jeho vládou léta sledován. Sledování je pekelné, říká.
NSO prodává Pegasus se stejným roztečím, jaké používají obchodníci se zbraněmi k prodeji konvenčních zbraní, což z něj činí klíčovou pomůcku při honu na teroristy a zločince. V době všudypřítomné technologie a silného šifrování se takové zákonné hackování ukázalo jako mocný nástroj pro veřejnou bezpečnost, když orgány činné v trestním řízení potřebují přístup k datům. NSO trvá na tom, že drtivou většinu jeho zákazníků tvoří evropské demokracie, i když vzhledem k tomu, že nezveřejňuje seznamy klientů a samotné země mlčí, nikdy to nebylo ověřeno.
Monjibův případ je však jedním z dlouhého seznamu incidentů, ve kterých byl Pegasus použit jako nástroj útlaku. Byl spojován s případy včetně vraždy saúdskoarabského novináře Džamála Chášukdžího, útoků na vědce a aktivisty prosazující politické reformy v Mexiku a španělského vládního dohledu nad katalánskými separatistickými politiky. Mexiko a Španělsko popřely, že by Pegasus použily ke špehování oponentů, ale obvinění, že tak učinily, jsou podloženy podstatnými technickými důkazy.
Základním argumentem NSO je, že je tvůrcem technologie, kterou vlády používají, ale protože sama nikoho nenapadá, nemůže nést odpovědnost.
Některé z těchto důkazů jsou obsaženy v žalobě podané loni v říjnu v Kalifornii WhatsApp a její mateřskou společností Facebook, která tvrdí, že Pegasus zmanipuloval infrastrukturu WhatsApp, aby infikoval více než 1400 mobilních telefonů. Podle soudních dokumentů vyšetřovatelé na Facebooku našli mezi cíli více než 100 obránců lidských práv, novinářů a veřejných osobností. Každý hovor, který byl zvednut, odhalili, poslali škodlivý kód přes infrastrukturu WhatsApp a způsobili, že telefon příjemce stáhl spyware ze serverů vlastněných NSO. To, tvrdil WhatsApp, bylo porušením amerického práva.
Související příběh
Uvnitř NSO, izraelského miliardového spywarového giganta Nejznámější sledovací společnost na světě říká, že chce svůj čin uklidit. Pokračuj, posloucháme.NSO takovým obviněním dlouho čelila mlčením. Prohlašuje, že velká část jejího podnikání je izraelským státním tajemstvím, nabídla jen málo veřejných podrobností o svých operacích, zákaznících nebo zárukách.
Nyní však společnost naznačuje, že se věci mění. V roce 2019 byla společnost NSO, kterou vlastnila soukromá investiční společnost, prodána zpět jejím zakladatelům a další soukromé investiční společnosti Novalpina za 1 miliardu dolarů. Noví majitelé se rozhodli pro novou strategii: vystoupit ze stínu. Společnost najala elitní firmy pro styk s veřejností, vytvořila nové zásady lidských práv a vyvinula nové dokumenty o samosprávě. Dokonce začala předvádět některé ze svých dalších produktů, jako je sledovací systém covid-19 s názvem Fleming a Eclipse, které mohou hackovat drony považované za bezpečnostní hrozbu.
Během několika měsíců jsem mluvil s vedením NSO, abych pochopil, jak společnost funguje a co říká, že dělá, aby zabránila porušování lidských práv, ke kterému dochází pomocí jejích nástrojů. Mluvil jsem s jejími kritiky, kteří ji považují za nebezpečí pro demokratické hodnoty; těm, kteří naléhají na větší regulaci hackerského podnikání; a izraelským regulačním orgánům odpovědným za dnešní řízení. Vedoucí představitelé společnosti hovořili o budoucnosti NSO a jejích politikách a postupech pro řešení problémů a sdíleli dokumenty, které podrobně popisují její vztah s agenturami, kterým prodává Pegasus a další nástroje. To, co jsem našel, byl prosperující obchodník se zbraněmi – uvnitř společnosti zaměstnanci uznávají, že Pegasus je skutečná zbraň – potýkající se s novými úrovněmi kontroly, které ohrožují základy celého jejího odvětví.
Těžký úkol
Od prvního dne, kdy se Shmuel Sunray připojil k NSO jako její generální právní zástupce, čelil jednomu mezinárodnímu incidentu za druhým. Byl najat jen několik dní po podání žaloby na WhatsApp a hned po příjezdu zjistil, že na jeho stole čekají další právní problémy. Všechny se soustředily na stejné základní obvinění: hackerské nástroje NSO Group se prodávají bohatým a represivním režimům s malou nebo žádnou odpovědností a mohou je zneužívat.
Sunray měl bohaté zkušenosti s utajováním a kontroverzí: jeho předchozím zaměstnáním byl viceprezident velkého výrobce zbraní. Během několika rozhovorů byl přátelský, když mi řekl, že byl vlastníky instruován, aby změnil kulturu a provoz NSO, aby byl transparentnější a snažil se zabránit porušování lidských práv. Ale také byl očividně frustrovaný tajemstvím, které mu podle jeho názoru bránilo reagovat na kritiky.
Je to obtížný úkol, řekl mi Sunray po telefonu z ústředí společnosti v Herzliya, severně od Tel Avivu. Chápeme sílu nástroje; rozumíme dopadu zneužití nástroje. Snažíme se dělat správnou věc. Máme skutečné problémy, které se týkají vlády, zpravodajských služeb, důvěrnosti, provozních potřeb a provozních omezení. Nejde o klasický případ porušování lidských práv ze strany společnosti, protože neprovozujeme systémy – nejsme zapojeni do skutečného provozu systémů – ale chápeme, že existuje reálné riziko zneužití ze strany zákazníků. Snažíme se najít správnou rovnováhu.
To podporuje základní argument NSO, který je běžný mezi výrobci zbraní: společnost je tvůrcem technologie, kterou používají vlády, ale sama nikoho nenapadá, takže nemůže být zodpovědná.
Přesto podle Sunray existuje několik vrstev ochrany, které se snaží zajistit, aby k nim neměli přístup nesprávní lidé.
Provádění prodeje
Stejně jako většina ostatních zemí má Izrael kontroly exportu, které vyžadují, aby výrobci zbraní měli licenci a podléhali vládnímu dohledu. Kromě toho NSO provádí svou vlastní náležitou péči, říká Sunray: její zaměstnanci zkoumají zemi, sledují její historii v oblasti lidských práv a prověřují její vztahy s Izraelem. Posuzují výsledky konkrétní agentury v oblasti korupce, bezpečnosti, financí a zneužívání – a také zohledňují, jak moc nástroj potřebuje.
Někdy jsou negativa vážena proti pozitivům. Maroko má například zhoršující se situaci v oblasti lidských práv, ale dlouhou historii spolupráce s Izraelem a Západem v oblasti bezpečnosti, stejně jako skutečný problém s terorismem, takže prodej byl údajně schválen. Naproti tomu NSO uvedl, že Čína, Rusko, Írán, Kuba, Severní Korea, Katar a Turecko patří mezi 21 zemí, které nikdy nebudou zákazníky.
Nakonec, před uskutečněním prodeje, musí odsouhlasit výbor pro řízení, rizika a dodržování předpisů NSO. Společnost říká, že výbor složený z manažerů a akcionářů může odmítnout prodej nebo přidat podmínky, jako jsou technologická omezení, o kterých se rozhoduje případ od případu.
Předcházení zneužívání
Jakmile je prodej odsouhlasen, společnost říká, že technologické zábradlí zabrání určitým druhům zneužití. Například Pegasus nedovoluje infikovat americká telefonní čísla, říká NSO, a infikované telefony nelze ani fyzicky lokalizovat ve Spojených státech: pokud se někdo ocitne v amerických hranicích, předpokládá se, že se software Pegasus zničí.
NSO říká, že izraelská telefonní čísla jsou mimo jiné také chráněna, i když kdo jiný dostane ochranu a proč, zůstává nejasné.
Když přijde hlášení o zneužití, sestaví se ad hoc tým až 10 zaměstnanců NSO, aby to prošetřil. Vedou dotazování zákazníka ohledně obvinění a požadují protokoly dat Pegasus. Tyto protokoly neobsahují obsah extrahovaný spywarem, jako jsou chaty nebo e-maily – NSO trvá na tom, že nikdy neuvidí konkrétní informace – ale obsahují metadata, jako je seznam všech telefonů, které se spyware pokusil infikovat, a jejich umístění v té době.
Podle jedné nedávné smlouvy, kterou jsem získal, musí zákazníci používat systém pouze pro odhalování, prevenci a vyšetřování zločinů a terorismu a zajistit, aby systém nebyl používán k porušování lidských práv. Musí upozornit společnost na možné zneužití. NSO říká, že v minulosti vypověděla tři smlouvy kvůli přestupkům včetně zneužívání Pegasu, ale odmítá sdělit, které země nebo agentury byly zapojeny nebo kdo byly oběti.
nejsme naivní
Nedostatek transparentnosti není jediným problémem: záruky mají své limity. Zatímco izraelská vláda může odejmout licenci NSO za porušení exportního zákona, regulační orgány se nesnaží hledat zneužívání ze strany potenciálních zákazníků a nejsou zapojeny do vyšetřování zneužití společnosti.
Mnoho dalších postupů je také pouze reaktivních. NSO nemá žádný stálý interní tým pro zneužívání, na rozdíl od téměř jakékoli jiné technologické firmy s miliardovými dolary, a většina jeho vyšetřování je spoutána pouze tehdy, když vnější zdroj, jako je Amnesty International nebo Citizen Lab, tvrdí, že došlo k nekalému jednání. Zaměstnanci NSO vyslýchají agentury a sledované zákazníky, ale nemluví s údajnými oběťmi, a přestože společnost často zpochybňuje technické zprávy nabízené jako důkaz, také tvrdí, že jak státní tajemství, tak obchodní tajemství jí brání ve sdílení dalších informací.
Záznamy Pegasus, které jsou klíčové pro jakékoli vyšetřování zneužití, také vyvolávají spoustu otázek. Zákazníci NSO Group jsou hackeři, kteří pracují pro špionážní agentury; jak těžké by pro ně bylo manipulovat s kládami? V prohlášení společnost trvala na tom, že to není možné, ale odmítla poskytnout podrobnosti.
Pokud protokoly nebudou zpochybněny, NSO a jeho zákazníci společně rozhodnou, zda jsou cíle legitimní, zda byly spáchány skutečné zločiny a zda bylo sledování prováděno v souladu se zákonem nebo zda autokratické režimy špehovaly oponenty.
Sunray, slyšitelně podrážděný, říká, že má pocit, jako by ho tajnůstkářství nutilo operovat s rukama svázanýma za zády.
Je to frustrující, řekl mi. nejsme naivní. Došlo ke zneužití. Dojde ke zneužití. Prodáváme mnoha vládám. Dokonce i vláda USA – žádná vláda není dokonalá. Může dojít ke zneužití a mělo by se to řešit.
Ariel DavisováSunray se ale také vrací ke standardní odpovědi společnosti, argumentu, který podporuje její obranu v soudním sporu WhatsApp: NSO je výrobcem, ale není provozovatelem spywaru. My postavil to ale ony provedli hackování – a jsou to suverénní národy.
To mnoha kritikům nestačí. Žádná společnost, která věří, že může být nezávislým hlídačem svých vlastních produktů, mě nikdy nepřesvědčí, říká Marietje Schaake, nizozemská politička a bývalá poslankyně Evropského parlamentu. Celá myšlenka, že mají své vlastní mechanismy a přitom jim nedělá problém prodat komerční spyware komukoli, kdo si ho chce koupit, s vědomím, že je používán proti ochráncům lidských práv a novinářům – myslím, že více ukazuje na nedostatek odpovědnosti ze strany této společnosti než cokoliv jiného.
Proč tedy nyní vnitřní tlak na větší transparentnost? Protože záplava technických zpráv od skupin pro lidská práva, žaloba WhatsApp a rostoucí vládní kontrola ohrožují status quo NSO. A pokud se má vést nová debata o tom, jak se toto odvětví reguluje, vyplatí se mít silný hlas.
Rostoucí kontrola
Zákonné hackování a kybernetická špionáž se za poslední desetiletí enormně rozrostly jako byznys bez známek ústupu. Předchozí majitelé NSO Group koupili společnost v roce 2014 za 130 milionů dolarů, což je méně než jedna sedmina hodnoty, za kterou byla prodána v loňském roce. Zbytek průmyslu se také rozšiřuje, těží z šíření komunikačních technologií a prohlubování globální nestability. Není pochyb o tom, že každý stát má právo nakupovat tuto technologii pro boj proti zločinu a terorismu, říká zástupkyně ředitele Amnesty International Danna Ingleton. Státy mohou tyto nástroje oprávněně a zákonně používat. To však musí být více doprovázeno regulačním systémem, který zabrání zneužívání a poskytne mechanismus odpovědnosti, když ke zneužití dojde. Posvítit mnohem jasnějším světlem na hackerský průmysl, tvrdí, umožní lepší regulaci a větší odpovědnost.
Začátkem tohoto roku byla Amnesty International u soudu v Izraeli a tvrdila, že ministerstvo obrany by mělo odejmout licenci NSO kvůli zneužívání Pegasu. Ale právě ve chvíli, kdy případ začínal, bylo úředníkům Amnesty a 29 dalším navrhovatelům řečeno, aby opustili soudní síň: na nátlak ministerstva byl na řízení vydán příkaz k roubení. V červenci pak soudce případ rovnou zamítl.
Z principu a ze zákona nevěřím, že by NSO mohl tvrdit, že za způsob, jakým jsou jejich nástroje používány, zcela nenese odpovědnost, říká zvláštní zpravodajka OSN Agnès Callamard. Tak to podle mezinárodního práva nefunguje.
Callamard radí OSN ohledně mimosoudních poprav a mluví o NSO Group a spywarovém průmyslu od té doby, co vyšlo najevo, že Pegasus byl používán ke špehování přátel a spolupracovníků Khashoggiho krátce předtím, než byl zavražděn. Pro ni má tato záležitost důsledky na život a na smrt.
Pokud NSO prohraje případ WhatsApp, říká jeden právník, zpochybňuje to všechny společnosti, které se živí hledáním nedostatků v softwaru a jejich využíváním.
Nevoláme po něčem radikálně novém, říká Callamard. Říkáme, že to, co je v současné době na místě, se ukazuje jako nedostatečné, a proto vlády nebo regulační agentury musí rychle přejít na jiný rychlostní stupeň. Průmysl se rozšiřuje a měl by expandovat na základě vhodného rámce pro regulaci zneužívání. Je to důležité pro globální mír.
Objevily se výzvy k dočasnému moratoriu na prodej, dokud nebude uzákoněna přísnější regulace, ale není jasné, jak by tento právní rámec vypadal. Na rozdíl od konvenčních zbraní, které podléhají různým mezinárodním zákonům, nejsou kybernetické zbraně v současnosti regulovány žádnou celosvětovou dohodou o kontrole zbrojení. A i když byly navrženy smlouvy o nešíření jaderných zbraní, není příliš jasné, jak by měřily stávající schopnosti, jak by fungovalo monitorování nebo vymáhání nebo jak by pravidla držela krok s rychlým technologickým vývojem. Místo toho se dnes většina kontrol odehrává na vnitrostátní právní úrovni.
V USA se FBI i Kongres zabývají možnými útoky na americké cíle, zatímco vyšetřování vedené kanceláří senátora Rona Wydena chce zjistit, zda jsou nějací Američané zapojeni do exportu sledovací technologie autoritářským vládám. Nedávný návrh amerického zákona o zpravodajských službách by vyžadoval vládní zprávu o komerčním spywaru a sledovací technologii.
Žaloba WhatsApp se mezitím zamířila blízko k srdci podnikání NSO. Gigant ze Silicon Valley tvrdí, že tím, že se NSO zaměřil na obyvatele Kalifornie – tedy WhatsApp a Facebook – dal soudu v San Franciscu jurisdikci a že soudce v případu může izraelské společnosti zakázat budoucí pokusy o zneužití sítí WhatsApp a Facebook. To otevírá dveře strašlivému množství možností: Apple, jehož iPhone byl hlavním cílem NSO, by mohl uskutečnit podobný právní útok. Google si také všiml, že NSO cílí na zařízení Android.
A finanční škody nejsou jediným mečem, který visí nad hlavou NSO. Takové žaloby s sebou také přinášejí hrozbu odhalení soudní síně, což má potenciál dostat podrobnosti o obchodních dohodách a zákaznících NSO do očí veřejnosti.
Hodně záleží na tom, jak přesně soud rozhodne a jak široce charakterizuje porušení, kterého se zde NSO údajně dopustil, říká Alan Rozenshtein, bývalý právník ministerstva spravedlnosti nyní na Právnické fakultě University of Minnesota. Minimálně, pokud NSO tento případ prohraje, zpochybní všechny ty společnosti, které vyrábějí své produkty nebo se živí hledáním nedostatků v softwaru pro zasílání zpráv a poskytováním služeb využívajících těchto nedostatků. To vytvoří dostatečnou právní nejistotu, že si myslím, že by si tito potenciální klienti dvakrát rozmysleli, než s nimi uzavře smlouvu. Nevíte, jestli bude společnost pokračovat v činnosti, jestli budou taženi k soudu, jestli budou vaše tajemství odhalena. NSO odmítlo komentovat údajný hack WhatsApp, protože se stále jedná o aktivní případ.
Jsme neustále špehovaní
V Maroku byl Maâti Monjib v roce 2019 vystaven nejméně čtyřem dalším hackerským útokům, z nichž každý byl pokročilejší než ten předchozí. V určitém okamžiku byl jeho prohlížeč v telefonu neviditelně přesměrován na podezřelou doménu, o které se výzkumníci domnívají, že byla použita k tiché instalaci malwaru. Namísto něčeho jako textová zpráva, která může vyvolat poplach a zanechat viditelnou stopu, to byl mnohem tišší síťový injekční útok, taktika ceněná, protože je téměř nepostřehnutelná, kromě odborných vyšetřovatelů.
13. září 2019 Monjib poobědval doma se svým přítelem Omarem Radim, marockým novinářem, který je jedním z nejostřejších kritiků režimu. Tentýž den, vyšetřování později zjistilo, byl Radi zasažen stejným druhem síťových injekcí, které chytily Monjiba. Hackerská kampaň proti Radi trvala nejméně do ledna 2020, uvedli výzkumníci Amnesty International. Od té doby je pravidelně obtěžován policií.
Nejméně sedm dalších Maročanů obdrželo varování od WhatsApp o používání Pegase ke špehování jejich telefonů, včetně aktivistů za lidská práva, novinářů a politiků. Jsou tyto druhy legitimních cílů špionáže – teroristé a zločinci – stanovené ve smlouvě, kterou Maroko a všichni zákazníci NSO podepisují?
V prosinci Monjib a další oběti zaslali dopis marockému úřadu pro ochranu údajů, v němž žádali o vyšetřování a opatření. Nic z toho formálně nevzešlo, ale jeden z mužů, prodemokratický ekonom Fouad Abdelmoumni, říká, že jeho přátelé vysoko v agentuře mu řekli, že dopis je beznadějný, a naléhali na něj, aby se věci vzdal. Marocká vláda mezitím reagovala hrozbou vyhoštění Amnesty International ze země.
To, co se děje v Maroku, je symbolem toho, co se děje po celém světě. I když je jasné, že demokracie jsou hlavními příjemci legálního hackerství, dlouhý a rostoucí seznam důvěryhodných, podrobných, technických a veřejných vyšetřování ukazuje, že Pegasus je zneužíván autoritářskými režimy s dlouhými záznamy o porušování lidských práv.
Maroko je zemí s autoritářským režimem, který věří, že lidé jako Monjib a já musí být zničeni, říká Abdelmoumni. Chcete-li nás zničit, přístup ke všem informacím je klíčový. Vždy se domníváme, že jsme špehovaní. Všechny naše informace jsou v rukou paláce.
Přečtěte si více
Muž, který vybudoval spywarové impérium, říká, že je čas vyjít ze stínů Shalev Hulio, spoluzakladatel a generální ředitel NSO, říká, že jeho odvětví je plné společností, které se snaží vyhýbat kontrole.
