Článek
Ruská novinářka Galina Timčenková, která žije v evropském exilu, se stala terčem hackerského útoku pomocí izraelského špionážního softwaru Pegasus. Informoval o tom server Meduza s odkazem na vyšetřování provedené spolu s neziskovou organizací Access Now a laboratoří Citizen Lab Torontské univerzity.
Timčenková je ředitelkou tohoto serveru a jednou z jeho zakladatelek. Kreml Meduzu označil za „nežádoucí organizaci“, a její redakce i proto v současnosti funguje z lotyšské Rigy. Podle serveru je Timčenková první z ruských novinářů, o kom se ví, že proti němu byl Pegasus nasazen.
Spyware se podle zjištění zmíněných organizací do telefonu novinářky dostal v únoru v Berlíně krátce před setkáním nezávislých ruských exilových médií. Přítomnost programu Pegasus potvrdily poté, co Timčenková letos v létě obdržela od společnosti Apple upozornění, že do jejího telefonu mohl být umístěn spyware.
Diskuze v Berlíně se zabývala hlavně tlakem, kterému novináři čelí, a tím, jak na něj reagovat. Setkání pořádala ruská organizace Redkollegija. „Mým prostřednictvím mohli tuto schůzku odposlouchávat,“ řekla Timčenková v rozhovoru pro deník The Guardian. Zdůraznila také obavy o své kontakty, ke kterým má spyware přístup.
Pegasus, výtvor izraelské společnosti NSO Group, lze do telefonu nainstalovat na dálku, aniž by majitel telefonu kliknul na odkaz nebo provedl jinou akci. Po instalaci má Pegasus přístup ke všemu, včetně seznamu kontaktů telefonu a jeho internímu mikrofonu a fotoaparátu.
Jak přesně funguje spyware Pegasus?
Izrael se rád prezentuje jako národ startupů a jeho technologický průmysl působí jako malý zázrak založený na invenci mladých lidí, kteří prošli armádou. Šokující zprávy Projektu Pegasus o zneužívání špehovacího softwaru firmy NSO Group ale odhalily i temnou stránku tohoto oboru, jak upozornil ve své analýze deník Haarec.
Software už v minulosti sloužil ke špehování aktivistů bojujících za lidská práva, diplomatů, novinářů i disidentů po celém světě. Pegasus měl ovšem původně sloužit jako program včasné detekce přípravy teroristického útoku.
Společnost NSO, která je přísně regulována izraelskou vládou, prodává spyware pouze vládním agenturám. Je známo, že společnost software poskytuje úřadům v mnoha evropských zemích – včetně německé policie – a zemích na Blízkém východě a v Africe, přiblížil deník The Washington Post.
Výzkumníci zatím nedokázali identifikovat, kdo software novinářce do telefonu nainstaloval. Timčenková má ale jasno.
„Předtím všechny ostatní útoky pocházely z Ruska. Mířila na nás řada různých útoků a všechny byly z Ruska. Takže pokud to plave jako kachna, kváká to jako kachna, je to pravděpodobně kachna,“ vysvětlila.
Rusko? Spíš někdo jiný, tvrdí odborníci
Podle Citizen Lab a Access Now se nicméně útok ze strany Ruska, které by nemělo mít ke spywaru přístup, nezdá pravděpodobný. A zůstává tak otázkou, kdo by mohl mít zájem na instalaci spywaru do novinářčina telefonu.
„Je zvláště znepokojující, že se na území EU objevují techniky, které by člověk očekával od protidemokratických sil,“ poznamenal pro Washington Post John Scott-Railton, vedoucí výzkumný pracovník společnosti Citizen Lab.
Access Now zkoumá mimo jiné i podezření na Lotyšsko, kde Meduza v současnosti sídlí. Pobaltská země, která se stala hlavním útočištěm ruských nezávislých médií po začátku ruské invaze na Ukrajinu, ale podle výzkumníků nemá zřejmě možnost používat software mimo své hranice.
Přístup ke spywaru má rovněž Německo, kde se Pegasus do zařízení dostal. Výzkumníci nicméně považují za nepravděpodobné, že by se na Timčenkovou zaměřila německá policejní agentura – která pravděpodobně software používá.
Mezi další možné podezřelé patří s Ruskem spřátelené země Ázerbájdžán, Kazachstán a Uzbekistán. Timčenková vyslovila domněnku, že její telefon mohl napadnout i některý ze spojenců Moskvy na její žádost.