Systém Pegasus a jeho legalita: diabol je v detailoch

Otázka bezpečnosti súkromia a jeho možného sledovania zo strany štátnej moci sa dostala na pretras po tom, ako na verejnosť prenikli informácie o údajnom nákupe špionážneho nástroja Pegasus zo strany tajnej služby. Systém Pegasus je sofistikovaný spyware (špionážny softvér) vyvinutý izraelskou spoločnosťou NSO Group Technologies a je určený na monitorovanie a sledovanie mobilných telefónov a iných zariadení.

Túto informáciu priniesol Denník N, no doteraz nebola jej hodnovernosť nijakým spôsobom potvrdená či overená. Denník N sa odvoláva na vyjadrenia neznámych zdrojov, ktoré majú údajne väzbu na bezpečnostnú komunitu. Poslanec strany SaS Krúpa rovnako tvrdí, že vláda vlastní tento špionážny systém, no neuvádza žiadne dôkazy k svojim tvrdeniam.

Slovenská informačná služba označila tvrdenia o nákupe tohto nástroja za dezinformácie a za hoax to označil aj jej bývalý riaditeľ Vladimír Pčolinský. Túto informáciu poprel minister životného prostredia Taraba, minister vnútra Šutaj Eštok, ako aj minister obrany Kaliňák.

Minister obrany Kaliňák nevidí priestor na použitie systému

Robert Kaliňák hovorí o pridrahej prevádzke tohto systému, ako aj o nemožnosti jeho použitia z hľadiska súčasne nastavenej legislatívy. Podľa vyjadrenia ministra obrany by bolo používanie systému Pegasus protizákonné, pretože je de facto - v prenesenom význame - domovou prehliadkou, čo nie je možné v zmysle zákona o ochrane pred odpočúvaním. V takom prípade ho nemôžu podľa Kaliňáka spravodajské služby ani používať.

Robert Kaliňák. Foto: Jakub Kotian/TASR

Minister vnútra Šutaj Eštok rovnako hovorí o nemožnosti legálneho používania systému Pegasus, pretože ten má fungovať takým spôsobom, že sa nabúra ako počítačový červ do systému mobilného alebo iného zariadenia sledovanej osoby a vykonáva sledovaciu činnosť priamo zvnútra. Zároveň dodal, že v krátkom čase spolu s ministrom spravodlivosti predstavia legislatívny návrh, ktorý absolútne vylúči takéto používanie podobných odpočúvacích systémov.

Bývalý prokurátor Úradu špeciálnej prokuratúry Matúš Harkabus však tvrdí, že využívanie programu Pegasus je v právnych podmienkach Slovenskej republiky možné. Odkazuje na ustanovenia trestného poriadku vo veci sledovania osôb, ako aj na zákon na ochranu pred odpočúvaním. Aj v prípade porovnania sledovacieho systému s domovou prehliadkou hovorí o legálnej možnosti so súhlasom súdu.

Systém Pegasus a jeho možnosti

Spoločnosť NSO Group Technologies vyvinula systém Pegasus tak, aby dokázal nahrávať rozhovory, kopírovať správy a tajne natáčať osoby. Ak sa systém dostane do zariadenia osoby, môže ho zmeniť na 24-hodinové sledovacie zariadenie. Dokáže aktivovať mikrofón na nahrávanie rozhovorov osôb v blízkosti zariadenia a môže potenciálne presne určiť, kde sa osoba nachádza, kde bola a koho stretla. Tento spyware má schopnosť infikovať telefóny s operačným systémom iOS, ako aj Android.

Pegasus pritom dokáže infikovať telefón bez toho, aby obeť musela vykonať akúkoľvek akciu, ako napríklad kliknúť na odkaz alebo otvoriť súbor. Často využíva takzvané zero-day zraniteľnosti, čo sú bezpečnostné chyby v softvéroch, o ktorých vývojári (napríklad Apple alebo Google) ešte nevedia. Pegasus dokáže cez tieto chyby získať prístup k zariadeniam bez toho, aby si to používateľ alebo vývojári uvedomili.

Po infikovaní zariadenia dokáže Pegasus využiť zraniteľnosti na získanie úplného prístupu k systému, či už ide o Android, alebo iOS. To znamená, že môže získať kontrolu nad všetkými aplikáciami a údajmi na zariadení. Pegasus sa veľmi účinne vyhýba odhaleniu. Môže sa sám odstrániť zo zariadenia, ak je odhalený alebo keď už nie je potrebný.

Sledovací software je určený iba vládam

NSO Group tvrdí, že Pegasus bol vytvorený na pomoc vládam a orgánom činným v trestnom konaní pri boji proti terorizmu a organizovanému zločinu a iba vlády štátov môžu tento systém kúpiť. Spoločnosť teda nepripúšťa možnosť predaja súkromným osobám alebo firmám. Podmienkou predaja rovnako je, že Pegasus bude používaný len na legálne a legitímne účely v súlade s medzinárodnými normami a zákonmi. NSO Group zdôrazňuje, že vykonáva prísne kontroly, aby sa uistila, že jej technológia nie je zneužívaná.

Komplex budov, v ktorom sídli spoločnosť NSO Group, výrobca špionážneho softvéru Pegasus v izraelskom meste Herzlija. Foto: Profimedia.sk

Jeho používanie vyvolalo veľké kontroverzie, pretože bol údajne zneužívaný na sledovanie novinárov, ľudskoprávnych aktivistov, politických oponentov a iných nevinných osôb. Toto odhalenie v roku 2021 bolo označené ako The Pegasus Project.

Práve podstata toho, ako systém Pegasus funguje a aké sú jeho možnosti, napovedá, či by bolo možné použiť tento systém v Slovenskej republike. Na presné právne vymedzenie by bolo potrebné poznať konkrétne technické detaily samotného nástroja Pegasus a jeho možnosti, a preto následné závery budú odrážať medializované informácie o jeho možnom použití.

Zákonnosť použitia závisí od detailov

Bývalý prokurátor Harkabus odkazuje na ustanovenia trestného poriadku, ktoré vyžadujú príkaz sudcu na sledovanie osôb a ktoré hovoria o využití a nasadení informačno-technických prostriedkov. Zákon pod nimi rozumie elektrotechnické, rádiotechnické, fototechnické, optické, mechanické, chemické a iné technické prostriedky a zariadenia alebo ich súbory použité utajovaným spôsobom pri odpočúvaní a zázname prevádzky v elektronických komunikačných sieťach.

Na snímke bývalý prokurátor Matúš Harkabus. Foto: Jaroslav Novák/TASR

Z tohto vymedzenia by sa softvér Pegasus mohol zaradiť medzi iné zariadenia použité utajovaným spôsobom. Problém s legalitou by však mohol nastať v situáciách, keď by Pegasus nevykonával napríklad iba odpočúvanie danej osoby v konkrétnom priestore, ako je kancelária, ale vykonával by kompletný vyššie popísaný špionážny servis.

Nie je známe, ako a či vôbec je možné nastaviť rôzne spôsoby sledovania v tomto systéme, a rovnako ani to, akým spôsobom ich monitoruje spoločnosť NSO Group, čo by mohlo predstavovať ďalší významný problém pri legalite odpočúvania. To totiž môžu vykonávať iba štátne orgány za zákonom stanovených podmienok a rozhodne nie súkromné spoločnosti z tretích krajín. Spoločnosť NSO Group pritom sama hovorí o kontrole používania svojho systému, čo bez prístupu k dátam o tom, ako a kto ho využíva, nie je možné. Uvedené potom pravdepodobne znamená aj prístup k sledovaným dátam osôb aspoň v minimálnej miere.

Používa špehovací program Pegasus už aj SIS? Bývalý šéf tajných hovorí, že ide o hoax

Mohlo by Vás zaujímať Používa špehovací program Pegasus už aj SIS? Bývalý šéf tajných hovorí, že ide o hoax

Problém sú široké možnosti a spôsoby sledovania

Tento problém odráža aj skutočnosť, že Pegasus predstavuje červa, ktorý sa nabúrava do zariadení sledovaných osôb, a teda priamo preniká do ich súkromnej sféry iným spôsobom, ako tradične zabezpečujú štátne bezpečnostné zložky.

Argument Roberta Kaliňáka o domovej prehliadke skutočne sedí, keďže ide o komplexnejší zásah do súkromia, než len zachytávanie hovorov či správ. V prípade domovej prehliadky musí byť osoba, ktorej sa zásah do súkromia týka, upovedomená o práve byť prítomná na prehliadke, a teda nemôže ísť o skrytý výkon, ako je to pri sledovaní týmto systémom.

Minister obrany hovorí aj o nemožnosti vykonávať domové prehliadky zo strany spravodajských služieb, no tie môžu vykonávať príslušníci Policajného zboru. Teoreticky by tak sledovanie nemuselo byť iba pod hlavičkou tajnej služby, ale aj polície. Ide iba o teoretickú právnu možnosť, pretože v prípade vysoko sofistikovaného a drahého špionážneho nástroja je vysoko nepravdepodobné jeho využívanie Policajným zborom.

Teoretické použitie je možné

V Slovenskej republike je použitie sledovacích systémov, ako je Pegasus, teoreticky možné, ale iba v rámci prísne regulovaného právneho rámca, a teda so špecificky nastaveným využitím, pri ktorom by pravdepodobne nemohli byť aktívne všetky funkcie systému.

Prvotným predpokladom na použitie by bol súdny príkaz, ktorý by povolil sledovanie osôb na základe podozrenia z páchania závažných trestných činov. Bez tohto právneho základu by bolo použitie systému nelegálne a v rozpore s Ústavou SR, zákonmi o ochrane osobných údajov a ďalšími právnymi predpismi. Akékoľvek nelegálne použitie Pegasusu by mohlo viesť k závažným právnym dôsledkom pre osoby alebo inštitúcie, ktoré by sa na ňom podieľali.

Záver o legalite špecifického použitia Pegasusu nepriamo potvrdil aj minister vnútra Šutaj Eštok, ktorý hovorí o potrebe prijatia legislatívy zakazujúcej používanie tohto typu sledovania. Uvedené znamená, že súčasný právny stav to teoreticky umožňuje, inak by právna úprava nebola potrebná.

Legislatíva zakazujúca používanie systému Pegasus a jemu podobných nástrojov by sa zrejme zaoberala špecifikáciami toho, ako sú tieto programy vybudované a ako prenikajú do zariadení používateľov. Dané parametre či spôsoby sledovania by boli následne zákonom zakázané, no detaily by bolo možné odvodiť až po tom, ako by bol zrejmý spôsob ich fungovania.

Prípadná možnosť vstupovať do sledovacích systémov zo strany tretích subjektov, akými sú napríklad majitelia daných produktov, by mohla rovnako predstavovať podklad na zákaz ich využívania, minimálne z hľadiska bezpečnosti a ochrany údajov občanov, ako aj z hľadiska suverenity štátnej moci pri sledovaní občanov.

Hoci správy o kúpe Pegasusu neboli nijako potvrdené, diskusia o právnych možnostiach využívania týchto nástrojov je namieste. Skôr či neskôr by ku kúpe zo strany štátu mohlo dôjsť. Dovtedy by bolo vhodné poznať legislatívu, ako aj zákonné obmedzenia, ktoré budú nové metódy sledovania upravovať.