Ľudskoprávni aktivisti po celom svete majú už niekoľko rokov talentovaného protivníka, ktorý nepatrí do zoznamu autoritárskych vlád. Tento protivník využíva pracovníkov humanitárnych organizácií ako Amnesty International, ktorých špehuje prostredníctvom systému Predator.
Reč je o izraelskej podnikateľskej aliancii Intellexa, ktorá sledovací systém vyvíja. Jej pôsobnosť siaha od Pakistanu cez Grécko až po Spojené štáty, kde je od minulého roka sankcionovaná. Práve v krajine, ktorú niektoré mapy považujú za súčasť „širšieho Stredného východu“, sa v lete odohralo niekoľko incidentov s Predatorom, pričom sa Pakistanci obrátili na forenzné centrum Amnesty.
Výsledkom je rozsiahla investigatívna reportáž, na ktorej sa podieľali médiá ako izraelský denník Haaretz, grécky Inside Story a švajčiarsky WAV Research Collective, ktorého závery zverejnil nemecký Inside IT. Paradoxom je fakt, že Islamabad nemá s Tel Avivom žiadne diplomatické vzťahy, ako podotkli autori štúdie Intellexa Leaks.
Počiatky obchodníckej siete
Prominentné miesto v sieti Intellexa Alliance zaujíma firma Cytrox, ktorú v roku 2017 založili na území dnešného Severného Macedónska. Okamžite dostala finančnú injekciu od spoločnosti Israel Aerospace Industries [výrobca systémov protivzdušnej obrany Barak-MX, ktorý kúpilo aj Slovensko, poznámka redakcie.].
V roku 2019 ju za päť miliónov dolárov kúpil dôstojník vojenskej rozviedky Aman vo výslužbe menom Tal Dilian. Ten bol v minulosti veliteľom jednotky 81, zodpovednej za vývoj a používanie odpočúvacích zariadení, a po odchode z armády založil Intellexu – firmu, ktorej zariadenia sa podľa reportáže časopisu Forbes zmestia do jednej dodávky.
Ďalšiu pobočku Cytroxu založili v Maďarsku, kde pôsobí aj jedna z neslávne známych konzultačných firiem v oblasti kyberbezpečnosti – BAC Consulting. Za jej zamestnancov sa vydávali agenti rozviedky Mosad, keď od taiwanskej firmy Apollo Gold objednávali pagery na útok na militantov hnutia Hizballáh zo septembra 2024.
Amnesty ohodnotila systém Predator ako „vysoko invazívny“, keďže na jeho spustenie v sledovanom zariadení nie je potrebná žiadna interakcia používateľa (proces známy ako zero-click surveillance). Organizácia tento systém odhalila už v reportáži Predator Files z roku 2023.
Predator sa dostal do pozornosti aj rok predtým, konkrétne v Grécku, kde od roku 2021 slúžil na odpočúvanie novinára menom Thanasis Koukakis. Ten na odpočúvanie prišiel až 28. februára 2022 po zverejnení výsledkov nezávislého vyšetrovania organizácie Citizen Lab. Zároveň s tým prebiehala aj sledovacia operácia gréckej tajnej služby EYP voči opozičným sociálnym demokratom či nezávislým novinárom.
Aj predtým slúžil systém izraelsko-macedónsko-maďarskej výroby na špehovanie a „zásadné porušovanie ľudských práv“ v Egypte a Mexiku. V rámci investigatívy Intellexa Leaks upriamil Haaretz pozornosť na šifrovaný zoznam krajín, ktorým Intellexa ponúkala svoje „služby“: Angola, Egypt, Kazachstan, Líbya, Pakistan, Saudská Arábia, Tadžikistan a Uzbekistan.
Predator však využila aj tajná služba Vietnamu na špehovanie najmenej štyroch členov Kongresu USA. Ministerstvo financií preto v marci 2024 uvalilo na Intellexu rozsiahle sankcie, v dôsledku ktorých má konzorcium zákaz podnikania na americkom území. Sankciám sa nevyhla ani grécka filiálka Intellexa SA, írska Intellexa Ltd. alebo maďarská filiálka Cytroxu.
Hrozba komerčného špehovania
Americký rezort financií, ktorý je hlavnou inštitúciou spravujúcou sankcie, ešte v ére Joea Bidena upozornil na znepokojivý fakt, že na rozdiel od vzájomného špehovania štátov počas studenej vojny sa objavuje čoraz viac súkromných komerčných aktérov.
Haaretz upozornil, že Predator je jedným z najefektívnejších spyware programov. „Ak je úspešne nasadený a nainštalovaný na smartfóne, môže podľa uniknutých materiálov hacknúť najnovšie verzie mobilných operačných systémov Apple a Google,“ vysvetlil denník.
„Extrahuje celý obsah z hacknutých zariadení vrátane správ z šifrovaných aplikácií na zasielanie správ [Signal alebo Telegram, poznámka redakcie], odpočúva hovory a diaľkovo aktivuje mikrofón a kameru, získava tiež prístup k ďalším službám, ktoré cieľ využíva prostredníctvom svojho telefónu,“ pokračuje Haaretz.
Predator je schopný hacknúť zariadenie cez bežný prehliadač tým, že zavedie spyware do bežného prenosu dát. Akákoľvek reklama zobrazená napríklad cez prehliadač Chrome tak môže byť nosičom špehovacieho nástroja – ktorý sa spustí bez akejkoľvek reakcie používateľa.
Prominentný izraelský denník získal okrem dokumentov Intellexy aj niekoľko „tréningových“ videí, ktoré vznikli ako záznamy školení nových zamestnancov. Tí mali v rámci svojej pracovnej náplne poskytovať klientom „služby podpory na diaľku“, koordinátor školenia však namiesto izolovaného interného systému použil rozhranie označené ako Eagle (Orol).
Investigatívci z Amnesty za týmto krycím názvom odhalili práve Kazachstan – čo znamená, že noví technici sa učili priamo na dátach získaných špehovaním stredoázijskej krajiny.
„Inštruktor výslovne uvádza, že je pripojený k živému ‚klientskemu prostrediu‘, nie k fiktívnemu systému, a prihlasuje sa na diaľku na školenie do systému, ktorý sa javí ako aktívny špionážny systém používaný štátom, zrejme bez potreby schválenia zo strany klienta,“ poznamenal Haaretz.
Ide tak o závažné narušenie kazašskej národnej bezpečnosti aj etických pravidiel vývojárov spywaru. Firmy ako NSO Group totiž bežne svojich klientov informujú, že ich systémy nemajú žiadne „zadné dvierka“, cez ktoré by sa zamestnanci dodávateľa dostali k utajovaným skutočnostiam.
Majstri odpočúvania
Vysoko vyvinuté nástroje ako Predator vyvíjajú aj NSO Group, Aladdin alebo Rayzone – izraelské spyware firmy, ktoré pravidelne spolupracujú s armádou aj Mosadom. Aby obmedzili predaj špehovacích nástrojov mimo Izraela, vydalo ministerstvo obrany v roku 2023 vyhlášku, ktorá zakazuje vývoz týchto systémov. V prípade Aladdina však nastal únik, na ktorý Haaretz upozornil vlani.
Haaretz a Amnesty zverejnili závery investigatívy 4. decembra, a to „v čase, keď odvetvie špionážneho softvéru už nie je v centre pozornosti USA a pokusy o jeho reguláciu slabnú“, podotkol denník.
„Návrat amerického prezidenta Donalda Trumpa do Bieleho domu pomaly zvrátil kľúčové aspekty politiky jeho predchodcu: hoci spoločnosti NSO a Candiru sú spolu s Intellexou stále na čiernej listine amerického ministerstva obchodu, obe tieto spoločnosti prešli do amerického vlastníctva,“ uviedol Haaretz.
Vo veľkej miere to dokazuje laxný prístup Trumpovej administratívy k izraelskej špionáži. Ako v roku 2019 prezradili traja anonymní predstavitelia Bieleho domu pre magazín Politico, izraelské tajné služby okolo prezidentského sídla nainštalovali odpočúvacie zariadenia, ktoré zbierali informácie počas celých dvoch rokov.
„Americká vláda počas posledných dvoch rokov dospela k záveru, že za umiestnením odpočúvacích zariadení v mobilných telefónoch, ktoré boli nájdené v blízkosti Bieleho domu a iných citlivých miest vo Washingtone, stojí s najväčšou pravdepodobnosťou Izrael,“ napísal týždenník.
„Na rozdiel od väčšiny iných prípadov, keď boli na americkom území odhalené flagrantné prípady zahraničného špionážneho pôsobenia, Trumpova administratíva izraelskú vládu neodsúdila a správanie Izraela nezanechalo žiadne dôsledky,“ dodal.
Podobne vrelý prístup prejavila Trumpova vláda aj k odsúdenému izraelskému špiónovi Jonathanovi Pollardovi. Ten ako analytik námorného spravodajstva od roku 1984 získaval utajené informácie a posúval ich Tel Avivu. Odsedel si 30 rokov, v roku 2015 ho prepustili na podmienku. V decembri 2020 ho USA vydali do Izraela.
„Teraz ste doma,“ privítal Pollarda premiér Benjamin Netanjahu.
S odsúdeným špiónom sa v júli tohto roka na celkom srdečnej schôdzke stretol americký veľvyslanec v Jeruzaleme Mike Huckabee. Biely dom podľa hovorkyne Karoline Leavittovej o stretnutí „nevedel“, zato Ústredná spravodajská služba (CIA) bola „znepokojená“ a vládu varovala pred ďalšími pokusmi o kontakt.