Společnosti prodávající vládní spyware po léta hájily své produkty jako nástroje určené ke špehování nebezpečných zločinců a teroristů za výjimečných okolností. Hromadění důkazů z mnoha potvrzených případů po celém světě však vykresluje zcela odlišný obraz.
Obětí těchto dotěrných technologií se v autoritářských režimech i demokraciích stali novináři, aktivisté za lidská práva a dokonce i politici. Nedávný případ italského politického poradce spolupracujícího s levicovými stranami ukazuje, jak se spyware šíří daleko za úzký rozsah, který jeho prodejci původně uváděli. Nejedná se o ojedinělé „vzácné“ útoky; vlády spíše používají tyto mocné nástroje k monitorování širšího spektra jednotlivců, než se dříve myslelo.
Eva Galperi, ředitelka kybernetické bezpečnosti nadace Electronic Frontier Foundation a dlouholetá výzkumnice spywaru, vysvětluje toto mylné vnímání: „Pokud jste obětí vládního spywaru, nejste mezi nepřáteli číslo jedna,“ vysvětluje. “Je příliš snadné špehovat lidi, a proto jsme svědky toho, že vlády používají malware ke špehování lidí tak různorodých, jako jsou političtí oponenti, aktivisté a novináři s nízkým profilem.”
K tomuto alarmujícímu trendu vede několik faktorů.
Za prvé, způsob, jakým se spyware prodává, vytváří inherentní pobídku ke zneužívání. Zpravodajské agentury obvykle nakupují tyto systémy za jednorázový poplatek, který pokrývá pořízení technologie a následné poplatky za údržbu. Počáteční cena často závisí na počtu simultánních cílů, které si agentura přeje mít – čím více potenciálních obětí, tím vyšší cena. Zveřejněné dokumenty nyní již zrušeného Hacking Teamu ukazují, že někteří klienti policie a státní správy byli schopni sledovat desítky nebo dokonce neomezený počet zařízení najednou. Ačkoli demokracie mají obvykle méně simultánních cílů, státy s alarmujícími humánními záznamy často volí možnosti masivního sledování. Tato dynamika vedla k dokumentovanému zneužívání spywaru vůči novinářům a aktivistům mimo jiné v Maroku, Spojených arabských emirátech a Saúdské Arábii.
Za druhé, moderní spyware, jako je NSO Pegasus nebo Paragon’s Graphite, se neuvěřitelně snadno používá. Tyto systémy fungují v podstatě jako konzoly, kam vládní úředníci zadají telefonní číslo, což spustí automatické sledování na pozadí. Snadné použití přispívá k “nudě zneužívání”, která je vlastní tak výkonné technologii, řekl John Scott-Railton, vedoucí výzkumník v The Citizen Lab, který vyšetřuje společnosti zabývající se spywarem již více než deset let. Zdůrazňuje naléhavou potřebu zacházet s vládním spywarem jako s vážnou hrozbou pro demokratické procesy a volby.
A konečně nedostatek transparentnosti a odpovědnosti, pokud jde o tyto nástroje, povzbuzuje vlády, aby je používaly bez ohledu na důsledky. Nedostatek trestů pro útočníky používající tuto vysoce invazivní technologii i proti menším protivníkům vyvolává vážné obavy z jejího nekontrolovaného šíření.
Navzdory těmto výzvám existují záblesky naděje. Paragon přerušil styky s italskou vládou na začátku tohoto roku poté, co veřejně zpochybnil postup země při údajném zneužívání spywaru souvisejícího s jeho produktem. NSO Group také uvedla, že v posledních letech odřízla deset vládních klientů za zneužívání její technologie, i když není jasné, zda to zahrnuje nechvalně známé případy zahrnující Mexiko a Saúdskou Arábii.
Vyšetřování zneužívání spywaru bylo zahájeno v zemích jako Řecko a Polsko. Bidenova administrativa uvalila sankce na společnosti jako Cytrox, Intellexa a NSO Group a fakticky je umístila na seznamy ekonomických bloků. Kromě toho se koalice převážně západních zemí v čele s Británií a Francií snaží udržet globální trh se spywarem diplomatickou cestou.
Otázkou zůstává, zda tyto snahy mohou mít významný dopad na rychle rostoucí multimiliardový průmysl připravený dodávat vládám výkonné sledovací nástroje, které se zdánlivě neomezují na jejich účely.
