Slovenská informačná služba a ostatné bezpečnostné zložky štátu by mohli mať v rukách kontroverzný spyware Pegasus. Systém síce slúži na odpočúvanie a prevenciu pred kriminalitou, no v minulosti bol využitý na prenasledovanie opozície a novinárov.
Poslanec SASky Juraj Krúpa sa k tejto téme vyjadril nasledovne:
„Máme tu Slovenskú informačnú službu (SIS), ktorej boli posilnené kompetencie, môže začať odpočúvať bez rozhodnutia súdu, dokonca si prednedávnom, pred nejakým časom, obstarali nové systémy, ktorými sa vedia nabúravať do telefónov, do elektronických zariadení, ktoré postupne spúšťajú…“
V rámci kontextu tohto vyjadrenia netreba zabúdať na to, že Juraj Krúpa je bývalým predsedom a súčasným členom výboru pre obranu a bezpečnosť a zároveň členom výboru pre kontrolu Vojenského spravodajstva.
Mimo iné, správy z Denníka N o “dôkazoch” používania Pegasusu otriasli slovenskou spoločnosťou. Čo presne to pre nás znamená a aké sú potenciálne riziká?
Ako veľkou hrozbou je Pegasus? Čo robí a ako funguje?
Ako veľké je však potenciálne nebezpečenstvo tohto softvéru? Čo presne to znamená pre občanov Slovenskej republiky?
Nuž, ak vláda skutočne disponuje systémom Pegasus, tak má v rukách mimoriadne pôsobivý a nebezpečný nástroj.
Systém Pegasus je sofistikovaný špionážny softvér vyvinutý izraelskou spoločnosťou NSO Group. Je navrhnutý na monitorovanie a získavanie údajov z mobilných zariadení bez vedomia používateľa.
Pegasus bol vytvorený konkrétne s cieľom bojovať proti terorizmu a organizovanému zločinu, pričom ho NSO Group začala vyvíjať v roku 2011 a odvtedy ho predáva vládnym agentúram a bezpečnostným zložkám.
Pegasus dokáže tajne infiltrovať mobilné zariadenia cez zraniteľnosti v operačných systémoch ako Android a iOS. Infekcia sa môže šíriť prostredníctvom SMS, e-mailov, alebo zero-click exploitov – čo znamená, že na to aby sa používateľ infikoval, nemusí vykonať prakticky žiadnu akciu.
Mimo zero-click exploitov disponuje Pegasus aj schopnosťou zero-day útoku, ktorý je zameraný na zraniteľnosť softvéru, ktorá nie je dodávateľovi softvéru známa alebo ešte nebola opravená. Keďže je neobjavená alebo neopravená, dodávateľ má „nulový“ čas na jej riešenie, čo ju robí obzvlášť nebezpečnou.
Po infikovaní Pegasus umožňuje prístup k správam, hovorom, e-mailom, kontaktom, polohovým údajom, fotografiám a dokonca aj k mikrofónu a kamere zariadenia.
Prvý zaznamenaný prípad použitia Pegasusu sa datuje do roku 2016, keď bol použitý proti aktivistovi za ľudské práva v Spojených arabských emirátoch. Odvtedy sa objavili správy o jeho zneužívaní na sledovanie novinárov, aktivistov a politických oponentov v rôznych krajinách.
Tento systém preto pochopiteľne vyvolal veľké kontroverzie, najmä po úniku dokumentov v roku 2021, ktoré odhalili, že ho niektoré vlády zneužívajú na sledovanie novinárov a kritikov režimu. Toto vyvolalo globálnu diskusiu o ochrane súkromia a ľudských právach. Nie je preto ničím zvláštnym, akú vlnu kontroverzie článok z radov Denníka N o Pegasuse vyvolal.
Minister obrany Robert Kaliňák naopak považuje informácie Denníka N o získaní odpočúvacieho systému Pegasus za neseriózne, ktoré navyše ich autorov usvedčujú z neznalosti problematiky.
Poukázal pri tom aj na to, že prevádzkovanie tohto systému by bolo v rozpore s platnou slovenskou legislatívou. „Navyše tento systém sa nekupuje jednoducho, je extrémne drahý a aj jeho prevádzkovanie je drahé,“ upozornil Kaliňák po rokovaní vlády. Zverejnené informácie označil za snahu vyvolať ďalšiu politickú tému.
Záver
Otázka systému Pegasus je stále otvorená a budeme veľmi radi, ak sa k nej vyjadrí aj samotná Slovenská informačná služba či iné bezpečnostné zložky štátu a vysvetlia, ako to s týmto nebezpečným softvérom reálne vyzerá. Nebezpečenstvo pre nás všetkých je otázne a rovnako otáznym je aj to, ako by sa mal bežný Slovák v tejto situácii zachovať. Kompromitované môžu byť zariadenia Android aj iOS. To, či riziko zníži používanie “niche operačných systémov”, typu Graphene/CalyxOS, posúdiť nemôžeme. Aj keď tieto systémy používa málo ľudí, tak nevieme s istotou povedať, či ich nepoužívajú práve “tí zaujímaví” pre našu vládu. Riziká preto nepoznáme a môžeme iba dúfať, že ak vláda disponuje Pegasusom, tak nemá na hľadáčiku práve nás.
Na druhej strane, v rámci optimizmu môžeme slovám Roberta Kaliňáka o “vysokej nákladnosti systému Pegasus” pripísať čiastočnú pravdu (to, že je systém vysoko nákladný však v tejto situácii nutne nemusí znamenať, že ním vláda nedisponuje). Na obrázku nižšie pritom môžeme vidieť cenové hladiny rozličných zero-day/zero-click exploitov:
Z týchto údajov môžeme jasne vidieť, že ovládnutie telefónu je v priemere otázkou pár miliónov eur. Nám nezostáva teda nič iné než dúfať, že ak vláda disponuje Pegasusom, tak pre ňu nie sme dostatočne zaujímaví na to, aby na nás tieto peniaze minula.
Nie je však ničím podivným, že ak sa obavy Denníka N naplnia, znamená to pre nás a pre našu slobodu veľké riziko.
Pegasus je skrátka príkladom toho, ako môžu byť pokročilé technologické nástroje dvojsečnou zbraňou, kde na jednej strane môžeme síce vidieť potenciál na boj proti zločinu, ale na druhej strane vidíme digitálne dystopickú realitu rizika zneužitia na potlačenie základných ľudských práv. A žiaľ, všetko nasvedčuje tomu, že práve digitálne dystopická realita sa stáva čoraz viac reálnou ako u nás, tak aj v Európskej Únii…
