Salvadorský prezident Nayib Bukele na sebe upoutal pozornost celého světa, když ve své zemi, zmítané chudobou a řáděním brutálního gangu MS-13, uzákonil loni v září bitcoin jako oficiální měnu. Nebyla to ovšem zdaleka jediná technologicky progresivní věc, kterou udělal – také si u izraelské společnosti NSO Group objednal její špionážní program Pegasus, který se umí nabourat do jakéhokoliv telefonu. Oficiálně si ho Salvador pořídil kvůli boji se zločinci, jenže před pár dny kanadská výzkumná organizace Citizen Lab upozornila, že jej Bukele se svými lidmi namířil hlavně na aktivisty a nepohodlné novináře.

Nejnovější zjištění digitálních strážců z univerzity v Torontu jen potvrdilo vzorec, který se kolem kybernetické zbraně, jak Pegasus posuzuje přímo izraelská vláda, vyskytuje čím dál častěji – program je oficiálně určen jen pro vlády a státní organizace, které si jej kupují (oficiálně) kvůli potírání kriminality, terorismu a zahraniční špionáže, jenže až příliš často jej pak nasazují proti vlastním občanům a kritikům. Vláda v Jeruzalémě nad tím ovšem přivírá oči, protože, jak nyní upozornil deník The New York Times, Pegasus je pro ni cenný diplomatický nástroj.

„Země jako Mexiko nebo Panama změnily svou pozici vůči Izraeli během klíčových hlasování v OSN poté, co získaly Pegasus. Naše pátrání zároveň ukázalo, že Pegasus sehrál nenápadnou, ale zásadní roli při získávání podpory mezi arabskými zeměmi pro izraelskou kampaň proti Íránu. A dokonce i při vyjednáváním Abrahámových dohod, které v roce 2020 normalizovaly vztahy Izraele s některými jeho dávnými arabskými nepřáteli,“ stojí v článku amerického listu.

Na světě aktuálně asi není spyware, který v myslích policistů, agentů, politiků a bezpečnostních expertů budil větší vášně. Na jedné straně díky němu skončil v poutech drogový lord Joaquín „Prcek“ Guzmán nebo rozsáhlá evropská síť pedofilů, zároveň jej ale Saúdská Arábie použila při špehování komentátora deníku Washington Post Džamála Chášukdžímu, kterého její agenti pak zavraždili v Istanbulu. Maďarský vládce Viktor Orbán ho nasadil proti nepohodlným žurnalistům (a ti jej kvůli tomu ženou k soudu). Polská konzervativní vláda jím špiclovala opozici. A koneckonců masivně jej „doma“ využívá také Izrael, a to nejen proti Palestincům, ale i proti Židům.

A dalo by se pokračovat. Pegasus, pojmenovaný podle bájného okřídleného koně, si koupily desítky zemí a tajných služeb po celém světě. Každý prodej musí potvrdit jeruzalémská vláda, Izraelci ale nehleděli na to, komu program prodávají, respektive zajímalo je, co z toho budou mít oni. Takže Pegasus se stal nástrojem pro budování spojeneckých a diplomatických vazeb a dostaly jej demokratické země jako třeba Francie, stejně jako ty autoritářské typu Uzbekistánu či Saúdské Arábie. I když s tou, alespoň dočasně, NSO Group ukončila spolupráci, když vyšly najevo ohavné detaily Chášukdžího mordu z roku 2018.

Ale co Američané? Tradiční izraelští spojenci se o spyware opakovaně zajímali, protože jejich tajné služby v čele s mocnou Národní bezpečnostní agenturou (NSA) toužily po tom, aby se dokázaly rychle, na dálku a bez všimnutí vloupat do jakéhokoliv telefonu. A nikdy se jim to tak úplně – na rozdíl od izraelskou armádou odchovaných hackerů – nepodařilo. Oficiálně s nimi ovšem nikdy žádný obchod neudělali, ačkoli jej několik let prověřovala a zkoušela jak FBI, takže protidrogová služba DEA nebo imigrační policie.

Společnost z Herzliye, města sousedícího s Tel Avivem, zároveň od začátku budovala Pegasus jako kybernetický nástroj, který Američany vlastně neuvidí. Jak? „Izrael, vědom si toho, že by rozhněval Američany, kdyby dal jiným zemím do rukou nástroj, s nímž by mohli šmírovat USA, nařídil NSO, že program nesmí umět cílit na americká čísla. To zabránilo zahraničním klientům, aby odposlouchávali Američany. A zabránilo to i tomu, aby Američané šmírovali Američany,“ popisují The New York Times.

Otázkou ovšem je, jak trvalá úprava tato slepota vůči americkým SIM kartám byla. Když totiž FBI testovala Pegasus, nechala si od společnosti NSO Group vyvinout upravený systém s označením Phantom, který se už do telefonů Američanů dostat uměl. Otázka, co s ním bylo dál, i když jej Washington nakonec nekoupil, je nyní docela aktuální – vztahy Izraele a USA nejsou po nástupu Joe Bidena do Bílého domu zdaleka tak harmonické, jako tomu bylo za Donalda Trumpa.

Důkaz? Právě Pegasus. Americké ministerstvo obchodu jej loni v listopadu dalo na černou listinu s odůvodněním, že se software využívá mimo jiné k porušování lidských práv ve světě. A to je pro izraelskou firmu zásadní problém, protože to znamená, že žádná firma z USA s nimi nemůže obchodovat a nesmí jim dodávat zboží ani služby. Je to špatný signál i potenciálním zájemcům.

Izraelská vláda už kvůli tomu zintenzivnila lobbing, protože Pegasus je pro ni mocný vyjednávací nástroj. Účinnější kybernetická zbraň oficiálně neexistuje, možná něco podobně efektivního mají k dispozici i v Kremlu nebo v Pekingu a třeba v Langley, kde sídlí CIA, ale ti to nikomu nenabízejí (nebo se o tom aspoň neví). Rozepře s Washingtonem navíc přišly pro majitele programu Pegasus, společnost NSO Group v tu nejméně vhodnou chvíli – jakkoli se může zdát, že disponovat softwarem, který se umí na dálku nabourat do kteréhokoli iPhonu nebo mobilu s Androidem, musí být snový byznys, firma v moc dobré kondici není.

Mezinárodní agentura Moody’s izraelskému podniku, respektive jeho matce NorthPole Newco, výrazně zhoršila loni v listopadu její investiční rating kvůli negativnímu byznysovému výhledu a kvůli dluhům ve výši 500 milionů dolarů. Firma navíc čelí soudním žalobám od Facebooku a Applu, které logicky naštvalo, že někdo dokázal proniknout do jejich aplikací WhatsApp či iMessage, o kterých všude hovoří, jak bezpečné a neproniknutelné jsou.

V posledních týdnech se už objevilo několik zpráv, například ve vlivném izraelském listu Haaretz, že NSO Group by mohla být na prodej a že potenciální zájemci plánují, že by projekt Pegasus následně zastavili. Na zváženou ovšem je, jestli v tak unikátním a citlivém případu nejde jen o další kolo her tajných služeb. V těch má ostatně jako spousta dalších izraelských startupů své kořeny i NSO Group.

Název je sestaven z počátečních písmen jmen jeho tří zakladatelů Omri Lavieho, Shalev Hulia a Niv Karmiho. Ti prošli proslulou kybernetickou vojenskou jednotkou s označením 8200 a firmu založili v roce 2010. Původně ale dělali něco jiného – vyvinuli program pro call centra, který jejich operátorům umožňoval převzít kontrolu nad telefony či počítači klientů, kteří se jim dovolali (samozřejmě s jejich souhlasem). V sektoru zákaznického servisu se to neuchytilo, v bezpečnostních službách ovšem ano.

Celá NSO Group, pod níž kromě projektu Pegasus patří také dronová služba Eclipse nebo security startup Circles, jenž dokáže během pár vteřin lokalizovat místo telefonátu kdekoli na planetě, má dnes roční obrat asi čtvrt miliardy dolarů a pracuje pro něj přes 700 lidí. Drtivá většina z nich tvoří armádu hackerů, kteří hledají každou sebemenší skulinku v operačních systémech iOS a Android a ve vyhlášených komunikačních aplikacích, aby se skrze ni dokázali do telefonů či tabletů dostat a začít je ovládat včetně spouštění kamer nebo zapínání mikrofonu, a to navíc tak, aniž by jejich uživatel musel na cokoli kdykoli kliknout. A podle všeho v tom jsou opravdu dobří, což žaloby Apple nebo Facebooku jen dosvědčují.

Cena nasazení Pegasu je individuální, nicméně z uniklých dat, kterých se v souvislosti s NSO objevilo opravdu hodně, protože spousta bezpečnostních expertů, občanských aktivistů a hackerů je nemá ráda, vyplývá, že si společnost za „monitoring“ desítky telefonních čísel účtuje přes půl milionu dolarů ročně. Na to, aby z toho ale byl udržitelný a výdělečný byznys, to ale soudě podle dluhů a finančních těžkostí společnosti nestačí. Že je pod tlakem, nepřímo přiznala i ona sama loni, když zveřejnila vlastní etický manifest, v němž se distancovala od nepravostí, kterých se s jejím programem dopouštějí její zákazníci.

Většinu ve společnosti dnes drží dva z původních zakladatelů Hulio a Lavie spolu s investičním fondem Novalpina Capital, kteří vykoupili majoritu při celkové valuaci na úrovni miliardy dolarů od dřívějších investorů z Francisco Partners, a to v roce 2019. Kdo bude firmu vlastnit za rok a jak to bude s Pegasem, je momentálně nejisté. S ohledem na to, kolika nevinným lidem zkomplikovala život, je těch, kteří jí přejí konec, víc než dost. Jenže právě s ohledem na to, kolika lidem dokázal program život zkomplikovat, je otázkou, jestli je vůbec možné, aby Izrael (nebo jiná vláda) dovolil takový systém nechat zmizet ze světa.