Apple zažaloval izraelskou společnost NSO Group Technologies kvůli kauze zneužití jí vyvíjeného spywaru Pegasus, o níž média informovala v průběhu léta. Chce ji dohnat k zodpovědnosti za „sledování uživatelů Applu“, přičemž tvrdí, že svůj software prodávala též autoritářským režimům, které jej využívaly ke sledování disidentů, novinářů a aktivistů.
Pro NSO Group nejde o první problémy se zákonem, z obdobných důvodů se na ni v roce 2019 osočili též autoři aplikace WhatsApp, kteří tvrdili, že hackeři zneužili Pegasus ke sledování 1400 jeho uživatelů, a je to pár dní, co americký odvolací soud zamítl žádost firmy, že by měla být chráněna na základě tzv. svrchované imunity. Na nekalou činnost související s Pegasem pak v září upozornil rozsáhlý report kyberbezpečnostní organizace Citizen Lab.
„Je vysoce nepravděpodobné, že by neměli vliv a představu o tom, jak je jejich software zneužíván. Zejména v uplynulém roce či dvou, který Citizen Lab a další organizace dokumentovaly,“ komentuje Cindy Cohnová, šéfka neziskové organizace Electronic Frontier Foundation (EEF) zaměřující se na digitální právo, a upozorňuje na případ zavražděného saúdskoarabského žurnalisty Džamála Chášukdžího, jehož – a jeho rodinu – kritizovaný režim údajně sledoval právě s využitím softwaru izraelské společnosti. Ta to popírá.
EFF se k problematice vyjadřuje v dokumentu Know Your Customer – Poznej svého zákazníka, v němž tvrdí, že každá technologická společnost by měla prostudovat, jak se její klienti staví k otázkám lidských práv, než jim poskytnou software, který lze zneužít ke sledování občanů. „Není těžké si domyslet, že pokud svůj produkt prodáváte Saudské Arábii, je celkem pravděpodobné, že jej režim použije proti svým odpůrcům,“ pokračuje Cohnová.
Apple vůči NSO Group vznesl čtyři nároky na náhradu škody:
- Porušení Zákona o počítačových podvodech a zneužití
- Porušení kalifornského Zákona o nekalé soutěži
- Porušení smlouvy (konkrétně související se službou iCloud)
- Nezákonné obohacení
Apple ve svém podání popisuje NSO Group jako „nechvalně proslulé hackery – nemorální žoldáky jedenadvacátého století, kteří vytvořili vysoce sofistikovanou sledovací mašinerii, a pobízejí k jejímu rutinnímu zneužívání. Navrhují, vyvíjejí, prodávají, dodávají, implementují, provozují a servisují útočný a destruktivní malware a spyware produkty a služby, které jsou používány k zacílení, útokům a škození uživatelům Applu, produktům Applu a Applu samotnému“. To vše prý firma činí za účelem vlastního finančního zisku, umožňujíc svým klientům zneužívat své produkty.
Využíváte už některé z inovativních metod šifrování?
K datům uloženým na serverech Applu se prý software NSO Group nedostal, byl však využit ke zneužití služeb a serverů firmy za účelem spáchání útoků na uživatele a data uložená na jejich zařízeních (myšleno zejména iPhonech).
Cohnová se zamýšlí i nad tím, zda žaloba Applu nemůže vést k precedentu, který by se obrátil i vůči organizacím jako je Citizen Lab či jiné, které se snaží zvenčí dohlížet na konání technologických firem. „Zákon o počítačových podvodech je velice vágní a bývá zneužíván. Musíme proto hlídat, zda jeho aplikace zůstane omezena jen na nekalé hráče a nebude přenesena i na firmy jako je Citizen Lab. Bohužel, jeho definice nezaručuje, že se tak nestane.“
Jack Gold z analytické společnosti J. Gold Associates je přesvědčený, že pokud bude žaloba Applu úspěšná, může Pegasus učinit zcela bezcenným. Otázkou nicméně je, nakolik by byl tento úspěch efektivní, jestliže NSO Group má sídlo v Izraeli, nikoliv ve Spojených státech, a Apple by tak společnost musel ideálně žalovat v každé zemi zvlášť.
„K tomu by se nejspíš musela přidat i Evropská unie a další země, protože mi není jasné, jak jinak by chtěl Apple zabránit tomu, aby jeho zařízení byla zneužívána kdekoliv na světě,“ poznamenává Gold. Neznámým dle něj zůstává též skutečný rozsah škod. „Ty vznikly několika uživatelům Applu, ovšem prokázat škody na jeho reputaci, pro něj může být těžké. V zásadě tak firmu žaluje jménem svých uživatelů, což nevím, jestli má šanci na úspěch.“
Dle Cohnové je záběr Zákona o počítačových podvodech a zneužití široký a americká vláda ho pravidelně využívá vůči zahraničním subjektům. Proto věří, že bude-li žaloba a proces veden správně, může být „extrémně efektivní“. Apple dle ní může v argumentaci využít i negativní vliv zneužití spywaru na hospodářské výsledky firmy. Ta totiž na obranu musí vynakládat spoustu zdrojů.
„Cením si toho, jestliže se firma dokáže takto postavit za práva svých uživatelů. Je tu však zjevné i to, že Apple má na případu též finanční zájem, jelikož se snaží chránit zdroje, které musí vynakládat na ochranu před zákeřnými programy,“ hodnotí situaci Cohnová.
EEF je přitom nečekaným obhájcem Applu, organizace jej v minulosti hlasitě kritizovala prakticky za totéž, tedy za snahu sledovat svá vlastní zařízení, například v souvislosti se zavedením skenovacího systému, který má bránit sexuálnímu zneužívání dětí. „Pořád dělají věci, které se nám nelíbí, ale konečně je tu i něco, co můžeme podpořit,“ shrnuje Cohnová.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.