Aktivista upozornil Mezinárodní trestní soud na útok špionážního softwaru v době, kdy sdílel údaje o obětech mučení v Libyi
19. 3. 2025
čas čtení
6 minut
David Yambio, zakladatel organizace Uprchlíci v Libyi, vyzývá členy mezinárodního trestního soudu, aby si nechali zkontrolovat telefony
Významný italský aktivista upozornil Mezinárodní trestní soud, že jeho mobilní telefon byl sledován, když poskytoval Mezinárodnímu trestnímu soudu důvěrné informace o obětech mučení v Libyi.
Zpráva, kterou ve středu zveřejnila laboratoř Citizen Lab při Torontské univerzitě, jež sleduje digitální sledování členů občanské společnosti, potvrdila, že David Yambio, zakladatel organizace s názvem Uprchlíci v Libyi, byl terčem žoldáckého špionážního softwaru. K útoku došlo v době, kdy komunikoval s Haagem, uvedl. Nejméně jeden útok se odehrál kolem června 2024, uvedli výzkumníci.
Ve svém prohlášení Yambio uvedl, že na útok upozornil ICC poté, co byl potvrzen, a vyzval členy soudu, aby si nechali zkontrolovat své telefony, zda neobsahují spyware.
Toto odhalení vyvolává otázky, zda se vládní agentura s přístupem ke špionážnímu softwaru vojenské úrovně nesnažila zasahovat do řízení ICC tím, že sledovala osoby, které mají přístup k obětem mučení a hájí jejich zájmy. Pravděpodobně to vyvolá tlak na Giorgiu Meloniovou, která čelí otázkám ohledně používání špionážního softwaru ve své vládě od chvíle, kdy se v lednu objevilo odhalení, že hrstka italských aktivistů a novinářů obdržela varování od aplikace pro zasílání zpráv WhatsApp, kterou vlastní společnost Meta, že jejich telefony jsou sledovány špionážním, softwarem.
Zpráva Citizen Lab potvrdila, že několik aktivistů a spolupracovníků Yambia, včetně dvou osobních přátel papeže Františka, bylo cílem hackerského softwaru, který má být používán proti cílům při vyšetřování terorismu a jiných závažných trestných činů.
Výzkumníci zatím nebyli schopni určit přesný druh špionážního softwaru použitého proti Yambiovi, ale pokračují ve vyšetřování. Podařilo se jim potvrdit, že hackerský software použitý proti dalším aktivistům vyrobila izraelská společnost Paragon Solutions, která se zabývá sledovacími technologiemi a kterou nyní vlastní americký finanční investor. Mezi výzkumníky byli Luca Casarini a Giuseppe Caccia, dva zakladatelé nevládní organizace, která se snaží chránit migranty a uprchlíky překračující Středozemní moře
Italská vláda přiznala, že byla klientem společnosti Paragon, ale popřela, že by stála za sérií sledovacích útoků proti novináři a několika aktivistům. Společnost Paragon mezitím pozastavila smlouvu s Itálií, protože podle osoby blízké této záležitosti nedodržovala italská vláda pravidla společnosti Paragon, která zakazují používání špionážního softwaru proti novinářům nebo jiným členům občanské společnosti.
Společnost WhatsApp v lednu poprvé odhalila, že 90 jejích uživatelů, včetně členů občanské společnosti a novinářů, se stalo terčem vládních klientů společnosti Paragon. Po úspěšném nasazení se špionážní software společnosti Paragon, který se nazývá Graphite, může nabourat do jakéhokoli telefonu a získat přístup ke zprávám uživatele a odposlouchávat konverzace v mobilním telefonu, včetně těch, které probíhají prostřednictvím šifrovaných aplikací, jako je WhatsApp nebo Signal.
Společnost Apple poprvé upozornila Yambia na možný útok v listopadu a jeho mobilní telefon následně prozkoumali odborníci z Cyber Hub-AM a Citizen Lab.
Forenzní podrobnosti z vyšetřování výzkumníků byly poté poskytnuty k další analýze společnosti Apple, která ve svém prohlášení uvedla, že útoky, jako byl ten použitý proti Yambiovi, byly „extrémně sofistikované, jejich vývoj stál miliony dolarů ... a jsou používány k cílení na konkrétní osoby kvůli tomu, kým jsou nebo co dělají“. Společnost Apple potvrdila, že vyvinula a nasadila „opravu“ bezpečnostní chyby, která byla zneužita k útoku na Yambia, a že oprava byla vydána v systému iOS 18, aby chránila uživatele iPhonů.
Výzkumníci Citizen Lab uvedli, že jejich šetření zjistilo, že klienty společnosti Paragon se zdá být řada dalších zemí, mj: Austrálie, Kanada, Dánsko, Kypr, Singapur a Izrael. Žádné další podrobnosti o údajném vztahu těchto zemí se společností Paragon nebyly ve zprávě uvedeny.
John Scott-Railton, vedoucí výzkumný pracovník Citzen Lab, uvedl, že objevení nových informací o klientech společnosti Paragon by mělo vyvolat otázky, kdo nasazení spywaru řídil, co se se získanými informacemi dělo a zda bylo používání spywaru v souladu s domácími zákony.
Společnost, která se již dříve dohodla na smlouvě s americkými imigračními úřady, uvedla, že požaduje, aby všichni uživatelé dodržovali podmínky, které „vylučují nezákonné cílení na novináře a další představitele občanské společnosti“.
Hannah Neumannová, poslankyně Evropského parlamentu, která vyšetřovala zneužívání spywaru v rámci EU, ve svém prohlášení uvedla, že zneužívání spywaru v Evropě pokračuje a probíhá podle podobného schématu.
Řekla: „Tento vzorec jsme viděli již dříve - popírání, odklánění a nakonec žádná spravedlnost pro oběti. Pokud neodstraníme mezery v regulaci a neposílíme ochranu obětí, bude toto porušování bez kontroly pokračovat. Potřebujeme silná evropská pravidla a opatření k odpovědnosti, abychom tento cyklus jednou provždy zastavili.“
Zdroj v angličtině ZDE
1469
Diskuse