Proč vám má záležet na šmírovacím skandálu Pegasus

Ilustrační foto. (Pixabay/TheDigitalArtist)

Ilustrační foto. | FOTO: Pixabay/TheDigitalArtist

I když vám kyberbezpečnost nic neříká a slovo spyware ve vás maximálně vyvolá vzpomínky na špionážní filmy, je možné, že jste před pár měsíci zaregistrovali skandál izraelské firmy NSO Group, a to díky jejímu produktu – špionážnímu programu (spywaru) Pegasus. A nenaplnil přední stránky náhodou.

Firma prodávala svůj software nejen demokratickým vládám pro „boj s terorismem a závažnou činností“, ale rovněž režimům s opresivním přístupem k novinářům, jako je Orbánovo Maďarsko, či otevřeně autoritářských, jako je Saúdská Arábie či Rwanda. V Modiho Indii vedla tato odhalení k obrovským protivládním protestům. Na uniklých seznamech sledovaných se tak vedle nejvyšších politiků typu Emmanuela Macrona objevují i jména opozičních novinářů a občanských aktivistů v autoritářských státech.

Miloš Zeman s Vladimirem Putinem (ČTK)

Proč se ale mluví zrovna o Pegasu a proč teď? Zaprvé, řada odborníků uvádí, že Pegasus je jedním z nejmocnějších spywarů v dějinách lidstva. Má totiž schopnost „zero-click“ útoků, tedy dokáže napadnout vaše zařízení, aniž byste museli někam kliknout – ani největší opatrnost vás tak neochrání. A zneužívá tzv. zero-day zranitelnosti, tedy je o krok napřed před výrobcem zařízení a využívá bugů, které ještě sám nedovedl odhalit. V roce 2019 takto Pegasus infikoval zařízení přes aplikaci WhatsApp, nedávno našel slabá místa u stovek milionů iPhonů.

Okamžitě po infikování přetváří Pegasus váš telefon na de facto univerzální a 24/7 běžící sledovací zařízení: natáčí vás svou kamerou, nahrává si vás mikrofonem, ukládá si fotky z vašeho úložiště, kopíruje vaše zprávy – a odesílá svému operátorovi informace o vaší poloze.

Právě WhatsApp inicioval žalobu na společnost NSO Group – k té se posléze přidali i giganti Facebook, Microsoft a Google.

Zadruhé, před spywarem nejste v bezpečí ani jako prezident Francie, ani jako nejbohatší muž planety. Stačí, když někdo jiný zaplatí dostatečný obnos firmě NSO Group, která software legálně prodává.

A zatřetí, na rozdíl od různých virů a velkých hackerských útoků je situace naprosto transparentní. Známe výrobce a ten svůj software prodává veřejně a de facto legálně. Víme, jak funguje, víme, čeho je schopen a co může způsobit. A víme, že firma lhala o tom, komu všemu svůj software prodává. Tento skandál považuji za stěžejní právě proto, že veřejnosti s definitivní platností vyjevuje, že existují firmy a nástroje, které si může kdokoli pronajmout, aby se naboural úplně kamkoli, komukoli.

V Evropském parlamentu jsme tento týden o skandálu debatovali, předsedkyně Komise mluvila ve výroční zprávě Evropské komise o potřebě digitální suverenity Evropské unie a označila kyberbezpečnost za jedno z nejzásadnějších témat společné obrany. V odpovědných kruzích se k tomuto poznání došlo už před nějakou dobou, aby se ale také něco stalo, musí k tomu být politická vůle – a ta vychází z vůle lidu.

Proto na skandálu Pegasus záleží a je dobře, že o něm víte a že o něm ví široká veřejnost. Jelikož pouze tak budeme schopni neopakovat chyby a reálně se bránit sledování, ať už si ho zaplatil kdokoli.

Autorka je místopředsedkyní Evropské pirátské strany. Převzato z blogu na Aktuálně.cz s jejím svolením.

Líbí se vám tento článek? Prosíme, podpořte nezávislou žurnalistiku

Smyslem Svobodného fóra a deníku FORUM 24 je přispívat ke kontrole politické i ekonomické moci a bránit svobodné prostředí v České republice.

Abychom pro Vás mohli nadále pracovat, potřebujeme nutně Vaši pomoc. Jsme vděčni za každý, i malý finanční příspěvek. Váš finanční dar můžete zaslat na tento sbírkový účet: 4095439339/0800

Prosíme, informujte nás o Vašich finančních darech na mailu [email protected]