Hlavní obsah

Není jak se bránit. Nový špionážní software pronikne do každého smartphonu

Foto: Tero Vesalainen, Shutterstock.com

Ilustrační snímek.

Spyware vyvinutý v Izraeli zneužívá otevřenosti trhu s digitální reklamou. Při jejím cílení sice firmy nakládají s anonymizovanými údaji, ale ani to nemusí být překážka pro získání cenných zpravodajských informací.

Článek

Izraelské kybernetické firmy mají zaděláno na další aféru, která by mohla vyvolat po celém světě poprask možná větší než rozsáhlé používání špionážního softwaru Pegasus. Investigativní novinář prestižního izraelského deníku Haarec Omer Benjakob zjistil, že tamní firmy vyvinuly špionážní nástroj, proti kterému není obrana.

List se odvolává na rozhovory s 15 anonymními představiteli z izraelského kybernetického, bezpečnostního a obranného průmyslu.

Software podle deníku zneužívá „srdce on-line ekonomiky“, tedy nástroje k cílení digitální reklamy. Těm jsou vystaveni všichni uživatelé chytrých telefonů a podobných technologií.

Firmy zjistí pohlaví, věk i sexuální orientaci

Ve zkratce: zařízení sbírají komplexní data o svých uživatelích na základě toho, co si prohlížejí na internetu a kde se pohybují. Firmy tak v podstatě dokážou zjistit věk, pohlaví, původ, zájmy, ale třeba i sexuální orientaci uživatelů. Díky tomu cílí reklamní kampaně na přesně vymezené skupiny. Celý proces má být anonymní – firmy nesmí dokázat spojit všechny tyto údaje s konkrétním jménem.

Několik izraelských firem podle deníku Haarec dokázalo najít způsob, jak jakoukoli takovou cílenou reklamu proměnit v „digitální kulku“. Dokážou přes ni do telefonu nainstalovat spyware. Díky otevřenosti digitální reklamy obejdou obranné mechanismy technologických firem jako Google, Apple nebo Microsoft, píše list.

Pegasus znovu v akci

Ředitelku ruského exilového serveru Meduza Galinu Timčenkovou někdo špehoval s pomocí izraelského spywaru Pegasus. Kdo za sledováním novinářčina telefonu stál, zatím není jasné. Ona sama podezírá Moskvu.

„V jistém smyslu vytvořily Google a Apple špionážní trh,“ řekl Haarecu zdroj z reklamního průmyslu. „Jenom doufali, že si lidé neuvědomí, že informace shromažďované reklamními společnostmi můžou být zpravodajským zlatem,“ dodal.

Anonymizované informace získané pro reklamní účely můžou být totiž užitečné i pro tajné služby. Díky reklamním technologiím je například možné digitálně označit všechny osoby, které projdou v nějakém čase určitým místem.

Reklamní firmy tak sice nezískají jména konkrétních lidí, ale „navěky“ si můžou vyprofilovat skupinu, kterou pak budou bombardovat cílenou reklamou. Haarec zmiňuje například možnost zadat reklamní kampaň cílenou na jaderné vědce íránského původu ve věku 35 až 65 let, co prošli v posledním roce přes teheránské letiště.

Sledování jako v trasovacích aplikacích

Sledováním jejich dalšího pohybu, tedy když se tato skupina zase rozprchne po světě, se potom s využitím dalších metod z původně anonymních dat můžou stát konkrétní údaje. Princip je podobný, jako využívaly trasovací aplikace v době koronavirové pandemie.

Jednou ze společností, které takový nástroj vyvinuly, je podle Haarecu firma Insanet, o jejíž existenci se dosud vůbec nevědělo. Založila ji skupina v oboru známých podnikatelů, mezi nimi i bývalý šéf izraelské Rady národní bezpečnosti Dani Arditi. Firma svůj produkt pojmenovala příhodně Sherlock.

Insanet už si u izraelské vlády vyjednal povolení prodávat software do zahraničí. Podle informací deníku ho poskytl jednomu státu, který „není demokracií“. Haarec ale neupřesňuje, o jakou zemi jde.

Další takovou firmou je Rayzone, jejíž produkt Echo ani nepodléhá kontrole státu. Data, s nimiž nakládá, totiž úřady považují za volná. Tato společnost podle deníku svůj program prodává soukromým subjektům, ale už o něj projevil zájem i jeden z izraelských úřadů, který ho chtěl využít ke sledování Palestinců.

Svou variantu sledovacího softwaru využívajícího reklamu má i firma NSO, autor nechvalně známého Pegasu. Izraelský deník ale píše, že nedostala povolení ho prodávat.

Obecně Izrael umožňuje prodej takových technologií jen západním státům a ne vždy souhlas uděluje. Haarec ale píše, že regulace nemusí pokaždé fungovat a některé kybernetické firmy se ji navíc snaží obejít. Konkrétní příklady využití zmíněných programů ale list neuvádí.

Firma Insanet po žádosti deníku Haarec o komentář zdůraznila, že „důsledně“ dodržuje izraelské zákony a přísná regulační pravidla. Rayzone se odvolala na obchodní tajemství, ale přiznala kontrakty s vládami i komerčními subjekty. Izraelské ministerstvo obrany na žádost o vyjádření nereagovalo.

Související témata:

Doporučované