Digitální bezpečnost a soukromí je podle Tima Cooka jedním z hlavních témat dneška a Apple má reputaci firmy, která je v tom velice spolehlivá. Ani jeho ochrana ale není zcela dokonalá, což otevírá prostor hackerům, ať už je jejich cílem pomoci bezpečnostním složkám získávat důležité informace nebo morálně problematičtější činnost. V Cupertinu se typicky snaží co nejvíce limitovat obojí, teď ale situace s izraelskou NSO Group dospěla až k žalobě. Apple požaduje, aby firma stojící za špehovacím softwarem Pegasus ztratila přístup k jeho technologiím.

NSO Group teoreticky patří do světa takzvané digitální forenzní vědy, který jsme nedávno přiblížili v článku o české firmě Compelson. Její vedení nás tehdy ujistilo, že své nástroje na extrakci různých typů dat ze zařízení poskytují pouze vybraným vládám zemí, což má znemožnit jejich zneužití. Něco podobného slibovala také izraelská společnost, události posledních měsíců ale ukázaly, že to v jejím případě nejspíš není tak docela pravda.

Letos v září se zjistilo, že její hlavní nástroj pro získávání informací ze zabezpečených zařízení zvaný Pegasus představuje potenciálně velkou hrozbu. Měl být využíván ke sledování novinářů, aktivistů za lidská práva, členů křesťanského duchovenstva nebo dokonce světových lídrů. Deník The Guardian na seznam špehovaných lidí umístil například jihoafrického prezidenta, libanonského premiéra nebo marockého krále, list Le Monde dokonce zmínil francouzského prezidenta.

Pegasus je navržený tak, aby dokázal infikovat mobilní zařízení s operačními systémy iOS a Android. Nevyžaduje přitom akci ze strany uživatele a nezanechává po sobě stopy – proto je také náročné ho vůbec odhalit. Podle tiskové zprávy Applu spyware umožňuje na dálku získat přístup k mikrofonům, kamerám i velkému objemu různých dat.

Foto: ICDPP

Šéf Applu Tim Cook

Kalifornská společnost v září vydala aktualizaci, která opravila bezpečnostní díry umožňující Pegasu nabourat se do zařízení. Mezi vývojáři operačních systémů a hackery ale probíhá neustálý závod ve zbrojení, takže nalezení dalších zneužitelných mezer v softwaru bývá spíše jen otázkou času. iOS 15 má být vůči izraelskému spywaru imunní. Apple přesto v žalobě požaduje, aby bylo NSO Group soudně zakázáno využívat jakýkoliv jeho software, zařízení nebo služby.

Americké ministerstvo obchodu izraelskou firmu nedávno zařadilo na černou listinu, což pro ni znamená omezení přístupu k americkým technologiím. V Cupertinu ale chtějí jít podle všeho dál. Cookova firma zároveň oznámila, že deseti miliony dolarů (plus případnými penězi získanými jako odškodné) podpoří skupiny pracující na projektech omezujících digitální špehování. Zároveň slíbila technickou asistenci skupině Citizen Lab, která pomohla fungování Pegasu v iOS odhalit.

„Státem sponzorované subjekty jako NSO Group vynakládají miliony dolarů na sofistikované sledovací technologie bez účinné zodpovědnosti. To se musí změnit,“ uvedl šéf softwarového vývoje Applu Craig Federighi. „Zařízení Applu jsou nejbezpečnějším spotřebním hardwarem na trhu – soukromé společnosti vyvíjející státem sponzorovaný špionážní software se ale staly ještě nebezpečnějšími,“ dodal.

Jak uvádí žaloba Applu, Izraelci prý porušili jeho obchodní podmínky. Heather Greinerová, ředitelka pro obchodní spory americké firmy, pro The New York Times zmínila, že žaloba má být „kůlem v zemi, který vyšle jasný signál, že tento typ zneužívání našich uživatelů nehodláme připustit.“

Je poměrně zajímavé, že se Apple k žalobě uchyluje až nyní, jelikož se o existenci Pegasu a jeho pochybném využití ví už dlouho. WhatsApp, spadající pod Zuckerbergovu společnost Meta s ne zrovna nejlepší reputací kolem ochrany dat uživatelů, na NSO Group kvůli špehování podal žalobu už v roce 2019. Nová žaloba, spolu s omezením ze strany amerického ministerstva obchodu, by izraelskou firmu mohla přivést na pokraj krachu.