Paradoxy on-line světa: internetovou špionáž provádí i chudá Etiopie

Statisíce lidí dostaly v Kanadě, Spojených státech, Německu, Norsku i Velké Británii během let 2016 a 2017 podezřelé e-maily. Nejednalo se o obyčejný spam, ale o rafinovaný pokus o nasazení spywaru lidem, kteří mají přístup k citlivým informacím.

Dlouho se spekulovalo, odkud kyberútok přišel, přičemž v podezření byly různé internetově vyspělé země.

Nejchudší země světa Podle HDP na hlavu, data jsou ke konci roku 2016, v USD.

Zdroj: Tradingeconomics.com

Nakonec se však podle serveru Wired s odvoláním na zprávu společnosti The Citizen Lab ukázalo, že škodlivé maily přišly z jedné z nejchudších zemí světa, z Etiopie.

Přes odkazy v e-mailech bylo internetové připojení přesměrováno na servery s malwarem navrženým izraelskou firmou (v podezření ze špionáže se tak logicky ocitla i izraelská tajná zpravodajská služba a s ní spolupracující americká bezpečnostní agentura NSA).

Tímto přesměrováním pak špioni mohou sledovat vše, co daný člověk na internetu provádí, upozornil Ronald Deibert, profesor politologie a šéf Citizen Lab na univerzitě v Torontu, která se zabývá internetovou bezpečností.

Napadení odpůrci režimu

Nepřímé důkazy o kybernetické špionáži vedou podle Citizen Lab do jedné nebo více vládních agentur v Etiopii. Tamní autoritativní režim je známý porušováním lidských práv a častou korupcí.

Odborníci z Kanady identifikovali podle Wired IP adresy, které byly infikovány. Patřily novinářům, právníkům, aktivistům a akademickým pracovníkům. Většinou pocházejí z ekonomicky vyspělých států, jako jsou Spojené státy, Kanada nebo i Německo.

MAPA: Na koho se zaměřil spyware z Etiopie

Zdroj: The Citizen Lab

Sledování internetových aktivit těchto lidí je bez soudního povolení protiprávní. Jednotlivci z Etiopie tak porušili zákony daných zemí. Ve stomilionové zemi přitom mělo v roce 2016 přístup k internetu jen 4,2 procenta populace.

MOHLO BY VÁS ZAJÍMAT:

Kyberútok aneb ochrana osobních údajů je časovaná bomba pro české firmy

Odvrácená strana Průmyslu 4.0 aneb o čem se moc nemluví

Izraelské špionážní kořeny

Kanadská Citizen Lab také rozklíčovala, který nástroj útočníci použili. Software umožňující sledování aktivit vybraných lidí na internetu pochází od izraelské Cyberit Solutions, jež je dceřinou firmou bezpečnostní společnosti Elbit Systems.

To ale nebyly jediné subjekty. Dalšími firmami, které nabízejí „slídící“ software, byly Hackling Team, Finfisher a NSO Group.

Posledně zmíněná, jež je také z Izraele, vyvinula software Spyware Pegasus. I ten je často zneužíván autokratickými režimy ke sledování oponentů, disidentů a novinářů.

A přestože Izrael „reguluje“ export komerčních špionážních softwarů, nesleduje v příslušných zemích míru porušování lidských práv.

Nástroje pro autokratické režimy

Kanadské pracoviště tak odhalilo, že pracovníci další firmy Cyberbit nabízeli svůj produkt královské armádě v Thajsku, uzbecké tajné službě, která je nástupcem sovětské KGB, finanční službě v Zambii a prezidentskému úřadu na Filipínách. To jsou všechno země, kde dochází k pronásledování odpůrců tamních vládních režimů.

MAPA: Úroveň demokracie ve světě
Mapa ukazuje jednotlivé státy světa v roce 2016 rozdělené podle indexu demokracie, který každoročně sestavuje magazín The Economist. Země, které získaly skóre nižší než 4 body na škále od 1 do 10, patří podle tohoto časopisu mezi autoritativní režimy.

Zdroj: The Economist

„Cyberbit Solutions nabízí své produkty pouze vládním orgánům jednotlivých států a orgánům činným v trestním řízení. Tyto úřady jsou zodpovědné za to, aby byly výrobky používány v rámci jejich jurisdikcí,“ brání se izraelská firma.

Na dotaz, zda dodávala svůj produkt i do Etiopie, však jednoznačně neodpověděla.

Slídit i bez vlastních kapacit

Vlády jakéhokoliv státu mohou v současné době vybudovat kybernetické špionážní systémy bez toho, aby disponovaly potřebnými technologickými kapacitami samy, varoval Deibert.

Že je o podobné služby zájem, dokazují nezaplacené objednávky společnosti Elbit Systems, pod kterou spadá i Cyberbit. Jejich výše je sedm miliard dolarů.

Firmy, které software na sledování internetových aktivit prodávají, však zdůrazňují, že jejich výrobky se exkluzivně používají v boji proti terorismu nebo při vyšetřování trestných činů.

Boj proti terorismu, nebo odpůrcům?

Problémem ale zůstává skutečnost, že tyto produkty zneužívají autokratické režimy ke sledování odpůrců, novinářů, vědců a pracovníků nevládních agentur.

„Ti, kteří pravdivě informují o korupci diktátorů, jsou označeni za kriminální živly nebo teroristy,“ varoval Deibert. Kritici režimu jsou snadno zranitelní, i když žijí mimo hranice daného státu.

Jako příklad slouží lidé z Etiopie napadení v Kanadě. Jedná se výhradně o politické odpůrce režimu. Jedinou výjimkou byl i „infikovaný“ člen Citizen Labu, který vedl šetření v rámci internetového špiclování.

Neregulovaný trh je nebezpečím pro demokracii

Obecně se dá říci, že autoritativní režimy mají v současnosti možnost na neregulovaném trhu získat sofistikovaný software a jednotlivci nemají možnost se účinně bránit.

Citizen Lab varuje před fenoménem nebezpečným pro demokracii. Komerční firmy svým přístupem situaci zhoršují, místo aby internetovou bezpečnost posilovaly, jak samy zdůrazňují.

Ronald Deibert upozornil, že je nutné na mezinárodní úrovni přistoupit k právním i politickým opatřením, aby ke zneužívání softwaru nedocházelo. Pokud mezinárodní společenství nezareaguje rychle, budou novináři, právníci a ochránci lidských práv v budoucnu infiltrováni a neutralizováni.