Článek
Prohlášení prokuratury uvádí, že nové vyšetřování vychází z podezření z různých trestných činů včetně narušení soukromí, nelegálního použití osobních údajů a nelegálního prodeje programu typu „spyware”. Úřad nezmiňuje žádné konkrétní podezřelé, což je ale podle agentury AP ve francouzském systému běžné.
Krok přichází po stížnosti redakce Mediapart, která v pondělí na twitteru napsala, že marocké tajné služby nasadily sledovací program Pegasus do mobilních telefonů reportérů Lénaïg Bredouxové a Edwyho Plenela. Maroko toto tvrzení odmítlo. Podle agentury AFP se očekává podobná stížnost časopisu Canard enchaîné.
„Tuhle záležitost se podaří objasnit jedině tehdy, když se zapojí justice a provede nezávislé vyšetření rozsáhlé špionáže organizované Marokem ve Francii,” míní Mediapart.
50 000 možných cílů sledování
Vývoj ve Francii je dalším z dopadů skandálu vyvolaného víkendovými odhaleními mezinárodního konsorcia médií, včetně deníků The Guardian, The Washington Post a Le Monde. Novináři se dostali k souboru 50 000 telefonních čísel, která údajně zákazníci NSO Group uvedli jako možné cíle sledování skrze její nejznámější produkt Pegasus. Podle závěrů mezinárodní investigace bylo mezi potenciálními cíli mimo jiné nejméně 180 novinářů v Indii, Mexiku, Francii či v Maďarsku. Analýza malého vzorku telefonních čísel pak údajně ukázala, že v telefonech skutečně byly stopy po použití špehovacího systému.
Program Pegasus podle výrobce dokáže „sbírat data z mobilních zařízení konkrétních jedinců”, může být nainstalován na dálku a následně monitorovat komunikační aplikace či aktivovat kameru a mikrofon. NSO Group Pegasus prezentuje jako nástroj boje proti terorismu a kriminalitě, zpráva projektu Forbidden Stories je podle firmy „plná špatných předpokladů a nepotvrzených teorií”.
Západ viní Čínu za hackerské útoky i za napadení Microsoft Exchange Serveru
„Pegasus je nástroj vzdáleného přístupu (RAT) s funkcemi spywaru. Jeho varianty pro Android jsou schopné extrahovat data z populárních chatovacích aplikací, jako je WhatsApp, Facebook a Viber, či z e-mailových klientů a prohlížečů. Spyware dokáže nic netušící uživatele na dálku sledovat prostřednictvím mikrofonu a kamery telefonu a kromě toho může pořizovat i snímky obrazovky nebo zaznamenávat psaní textu na klávesnici. Kvůli těmto funkcím jde o velmi nebezpečný nástroj,“ prohlásil analytik mobilních hrozeb Avastu Jakub Vávra.
Podle něj bezpečnostní experti od roku 2016 zaznamenali a zablokovali řadu pokusů spywaru Pegasus proniknout do zařízení se systémem Android, nejvíce jich bylo v roce 2019. „Avast jej však dokáže zablokovat stejně jako jakýkoliv jiný spyware. Pegasus je proti jiným spywarům na Android málo rozšířený. Útočníci jej evidentně velmi přesně cílí na několik konkrétních osob s cílem je sledovat, což je opačný přístup než u klasického spywaru, který se šíří masově, protože jeho účelem je nasbírat co největší množství uživatelských dat. Nízké rozšíření spywaru Pegasus jej však nečiní méně nebezpečným, jelikož dopad na soukromí takto sledovaných osob může být velmi vysoký,” doplnil Vávra.
Zaznamenává stisk kláves
„Zdá se, že Pegasus je schopen provádět řadu různých operací, včetně zaznamenávání stisku klávesnice a přístupu k různým datům v telefonu. Pokud máte heslo ke kryptopeněžence uložené přímo v telefonu, riziko je jasné,“ prohlásil Dmitry Galov, bezpečnostní analytik týmu GReAT ve společnosti Kaspersky.
Podle něj existují určitá rizika i v případě, že máte heslo uloženo jinde. „Pegasus je však spyware a jeho účelem je podle zveřejněných informací shromažďování osobních dat konkrétních jednotlivců, a ne finanční kriminalita. Přesto existují různé druhy mobilního malwaru, které jsou schopny krást kryptoměny – například Cerberus. Nejlepší radou, jak ochránit kryptopeněženky před zloději, je používání spolehlivého bezpečnostního řešení a neukládání hesel přímo v zařízeních, pokud nejsou zašifrována,“ doplnil Galov.