Redakce několika světových médií včetně investigace.cz mají k dispozici bezprecedentní archiv sledování osob ve stovce zemí světa, včetně dat o tom, kde a kdy se tyto osoby pohybovaly. Ačkoli se jedná o pouhý zlomek aktivit dosud neznámé indonéské firmy First Wap, data ukazují, že rozmach nebezpečných nástrojů ke sledování osob sahá již do nultých let, tedy dávno před dosud známými případy. Cílem sledování byli novináři, politici, celebrity, ale i naprosto běžní lidé.
„Máte problémy s exportní licenci, jo? To umíme… vyřešit.“
Je začátek letošního června a v pražském hotelu Clarion probíhá konference ISS World Training. Každý rok se na ní setkávají představitelé policií, tajných služeb i představitelé vlád z celého světa se zástupci firem, které nabízejí celou plejádu technologií – od dronů a skrytých kamer přes technologie k prohledávání otevřených zdrojů až po sledování telefonů a také systémy spyware. Lidem zvenčí, včetně novinářů, je vstup zakázán.
Výše zmíněné problémy s exportní licencí podle svých slov umí vyřešit Guenther Rudolph, okouzlující muž ve slušivém obleku, který na pražské konferenci stojí u stánku laděného do černa s vyobrazením obrovské ruky. Reagoval tak na dotazy Alberta, jihoafrického majitele „malé rešeršní konzultačky“ se sídlem na Britských Panenských ostrovech, kterého na konferenci doprovázel Abdou z Nigeru, který umí zajistit služby a vyřešit problémy, mimo jiné i pro vládu jistého afrického státu. Tato nejmenovaná země by totiž potřebovala sledovat konkrétní osoby. Exportní licence pro technologie, které něco podobného umožňují, jsou ale v Evropě, USA nebo Izraeli přísně regulované.
Jenže potenciální klienti nebyli tím, kým se zdáli. Ve skutečnosti se jednalo o novináře a na konferenci ani u stánku Rudolpha nebyli náhodou. Médium Lighthouse Reports totiž získalo tajný archiv sledování telefonů po celém světě a výprava na pražskou konferenci pomohla rozkrýt působení špionážní firmy, jež vedle zvučných jmen notoricky známých výrobců spywaru doposud zůstávala ve stínu. Její evropští zakladatelé tak od nultých let v indonéské Jakartě potichu vybudovali impérium na sledování mobilních telefonů.
Dělo se tak díky nástroji s názvem Altamides (Advanced Location Tracking and Mobile Information and Deception System). Jeho výrobcem je firma First Wap.
Záběry ze skryté kamery z pražské ISS konference. Zleva nahoře: Reportér Lighthouse Reports, Emmanuel Freudenthal, se připravuje na roli Alberta; obchodní ředitel First Wap, Guenther Rudolph; Jevgenij Karakanovsky, generální manažer First Wap; demonstrace sledovacích nástrojů. Zdroj: Lighthouse ReportsV Česku bylo sledovaných čísel téměř 70. Jedná se o majitele bezpečnostních firem, zaměstnance telefonních operátorů nebo naprosto běžné lidi. Některá čísla ze seznamu již neexistují, jiná už mají nové majitele – většina dat totiž pochází z doby před více než deseti lety.
Na projektu Surveillance Secrets pracovalo čtrnáct redakcí z celého světa. Novináři odhalili sledování svých profesních kolegů, ale také politiků, byznysmenů i celebrit. Mluvili s více než stovkou obětí i s bývalými zaměstnanci First Wap.
„My o tom obchodu nevíme“
S obchodním ředitelem First Wap, Guentherem Rudolphem a následně i s nynějším majitelem této indonéské firmy Jonny Goebelem, se novináři v přestrojení setkali během konference několikrát. Z pozice potenciálních klientů vysvětlili, o jaký typ služeb mají zájem. „Potřebují v podstatě sledovat lidi, kteří jsou politicky aktivní v zahraničí, a způsobují jim problémy,“ říká Albert, který se vydává za tlumočníka Abdoua, jehož klientem je jistá africká vláda. Rudolph nemá problém přání splnit – ať už je potřeba identifikovat a sledovat environmentální aktivisty, kteří protestují proti těžbě, nebo by si vláda té západoafrické země přála monitorovat pohyb svých občanů v zahraničí. A vlámat se někomu do whatsappu také není problém.
Vzhledem k přísné regulaci prodeje sledovacích technologií je ovšem nutné vyřešit exportní licence. Na některé zákazníky se navíc mohou vztahovat sankce ze strany západních vlád. „Když máte třeba rakouský pas jako já, tak o takových projektech ani nesmíte vědět. Mohl bych skončit ve vězení,“ tvrdil Rudolph. I na tento problém ale má řešení – celý byznys půjde přes Jakartu a smlouvu podepíše manažer z Indie. Indonésie má totiž pravidla vývozu sledovacích technologií značně benevolentní. „A my o tom obchodu nebudeme vůbec vědět,“ zakončil rozhovor s úsměvem.
Jsme financovaní převážně z příspěvků našich čtenářů. Pokud můžete, podpořte prosím naši práci.Jediným požadavkem ze strany First Wap bylo zprostředkování přístupu k telefonní síti operátora z klientovy africké země. Tento požadavek obchodní ředitel novinářům rovněž vysvětlil – jejich produkt totiž funguje skrze mobilní síť a specificky s využitím protokolu SS7. Jednoduše řečeno, SS7 představuje systém, který zařizuje, aby se v rámci sítě dokázala zařízení propojovat a tato spojení udržovat a ukončovat. Signalizační systém SS7 není nejstarší ani nejnovější, nicméně je široce využívaný po celém světě, například umožňuje bezproblémové fungování roamingu.
Další výhodou sledování telefonů skrze mobilní síť je jeho nezjistitelnost. Na rozdíl od některých druhů spywaru ani nevyžaduje žádnou akci od uživatele. Komunikace se děje čistě mezi operátory. Což znamená, že je téměř nemožné sledování zabránit.
„Sedmička vznikala v době, kdy byl svět ještě jiným místem,“ vysvětluje rozmach SS7 v devadesátých letech odborník na telekomunikační technologie z Katedry telekomunikační techniky na ČVUT Pavel Troller. „Operátoři byli tenkrát velké a důvěryhodné firmy, existovala zkrátka všeobecná důvěra v to, že když využíváte jejich sítí ke spojení, budou dodržovat pravidla i zákony, že data, která posíláte, budou bezpečná.“ Což je důvod, proč tvůrci signalizace v rámci SS7 v podstatě nepočítali s tím, že by ji měli nějak zabezpečit.
Jak Altemides funguje?
Jestliže chtěl někdo přístup k nástroji Altemides, musel si nainstalovat patřičný hardware napojený na lokálního poskytovatele telefonních služeb. Zároveň ale First Wap svůj produkt předváděla skrze webové rozhraní, které bylo závislé na systému SS7, konkrétně na propojení indonéského operátora, jenž dotazy směroval skrze Telecom Liechtenstein. First Wap totiž s lichtenštejnským státním operátorem navázal vztah ještě v době, kdy poskytoval marketing skrze SMSky. Koncoví operátoři – třeba ti v Česku – se tak domnívali, že na polohu jejich klientů se ptá právě Telecom Liechtenstein.
Když byly v rámci přípravy článků o First Wap lichtenštejnskému operátorovi zaslány dotazy, vysvětlil, že o zneužívání své sítě nic nevěděl. Se společností First Wap podle svých slov okamžitě pozastavil spolupráci. „Jestliže se tyto informace potvrdí, okamžitě ukončíme veškerou spolupráci a vyhrazujeme si právo na právní opatření,“ uvedl tiskový mluvčí Telecom Liechtenstein.
A právě přes SS7 se dá v reálném čase poměrně snadno zjistit, kde se předmět zájmu nachází. Aby totiž lidé mohli mezi sebou komunikovat, operátor potřebuje zjistit, kde se příjemce této komunikace nachází, v jaké je síti a v blízkosti jakých vysílačů. Aniž by tedy proběhla samotná komunikace, může v reálném čase jeden operátor od druhého zjistit polohu jakéhokoli zařízení. „Operátor pak odešle informaci o tom, že uživatel byl naposled viděn tam a tam, je aktivní, je přihlášen k síti,“ říká Troller. „Stačí znát telefonní číslo a identifikátor uživatele – takzvané IMSI.“
IMSI, tedy mezinárodní identifikátor uživatele sítě, je důvěrný a veřejně nedostupný údaj. Nicméně v minulosti „se věci jako zjištění IMSI a polohy daly aplikovat na zákazníky jakéhokoli operátora na světě a bez ohledu na to, jestli byly nebo nebyly nějaké vzájemné smluvní vztahy“, vysvětluje tisková mluvčí T-Mobile. Záleželo prý pouze na tom, zda se poskytnutí informací cílový operátor bránil nebo ne.
Všichni tři největší čeští operátoři se ve vyjádřeních pro naši redakci zároveň shodli na tom, že o problematice zabezpečení toků informací skrze protokol SS7 vědí již dlouho, a proto implementovali ochranná opatření – například Vodafone v roce 2014. „V rámci naší globální bezpečnostní strategie implementujeme technická opatření, jako jsou SS7 firewally, monitoring provozu, detekce anomálií a pravidelné bezpečnostní testování,“ uvedla tisková mluvčí této společnosti.
Jiné špionážní firmy by podle Rudolpha na požadavky Abdouova klienta nepřistoupily – vyžaduje totiž porušení zákonů týkajících se exportu sledovacích technologií. „Myslím, že jsme jediní, kdo to dokáže doručit.“
Altamides je podle propagačních letáků „jednotná platforma pro skryté sledování pohybu jednoho nebo více podezřelých v reálném čase, pro detekci pohybových vzorců a pro zjištění, zda se podezřelí nacházejí v těsné blízkosti jeden druhého“. First Wap zdůrazňuje, že tuto technologii prodává pouze policii, případně tajným službám, nikoli vládám, a že v okamžiku, kdy produkt prodají, nemají kontrolu nad tím, jak je používán. O Rudolphově popisu a ukázkách produktu na pražské konferenci firma mluví jako o „evidentním nedorozumění“.
Sledování v Česku
Data pro Česko ukazují pokusy o zaměření nebo dlouhodobé či krátkodobé sledování téměř sedmdesáti telefonních čísel. Současně je z nich zřejmé, kde se dané osoby nacházely nebo pohybovaly.
„Asi jste si to číslo dohledali, tak víte, co dělám, co mám za firmu…“ sdělil po telefonu redaktorce investigace.cz Michal Vrána, majitel bezpečnostní firmy Tactical, která například nabízí i kurzy střelby a školila instruktory pražské městské policie, jak reagovat na teroristický útok. Vránův telefon byl v roce 2012 zaměřen v jeden moment dvakrát. Připustil, že se mohlo jednat o testování produktu, zároveň ale vysvětlil, že je to už dávno a přesně si nevzpomíná.
Kvůli tomu, že telefonní čísla se po jejich zrušení dostávají po určité době zpátky do oběhu, je možné, že sledované telefony patřily v minulosti jiným osobám než dnes. Tisková mluvčí Českého telekomunikačního úřadu nám sdělila, že lhůta, kdy jsou čísla „odstavena“, sice není regulačně určena, ale obvykle se jedná o „vyšší jednotky měsíců“ – děje se tak hlavně proto, aby nového majitele čísla nekontaktovaly osoby, které shánějí majitele předchozího.
Příkladem je číslo, jež bylo podle našich dat opakovaně sledováno během několika let. Celkový počet „pingů“ neboli zaměření zařízení spojeného s tímto číslem byl v rámci projektu jeden z těch vysokých, bylo jich přes čtyři sta – nyní toto číslo ale používá někdo jiný. „Tohle telefonní číslo mám zhruba půl roku, takže rok 2013 se mě netýká… Škoda, mohlo být vzrůšo,“ okomentoval naše dotazy majitel.
Druhý největší počet zaměření byl přes 260, číslo už ale neexistuje a nepodařilo se nám k němu dohledat žádné informace.
Další z telefonních čísel, které už neexistuje, se v roce 2012 objevilo na letáku německé špionáží firmy Trovicor. S jejím působením byly v minulosti spojeny kauzy nezákonného sledování politické opozice v zemích Středního východu a severní Afriky. Například v roce 2011 vypovídaly desítky bývalých politických vězňů z Bahrajnu o mučení, během kterého jim věznitelé ukazovali přepisy e-mailů a sms konverzací. Společnost měla pobočku stejného názvu v Česku, dnes se firma jmenuje Datafusion Systems, s. r. o., a jejímu jednateli podle informací, které se nám podařilo dohledat, patřilo ono již neexistující číslo. Muž v Česku vlastní ještě jednu firmu, Sentineltech, s. r. o. Na dotazy zaslané datovkou ale nereagoval, přestože se do schránky přihlásila povolaná osoba.
Mezi daty se také objevili současný a bývalý zaměstnanec jednoho z velkých českých operátorů. První zmiňovaný neměl tušení, proč byl v roce 2014 jeho telefon jednorázově zaměřen, přestože připustil, že lokační služby se v rámci sítě testovaly, například kvůli přesnosti zaměření při tísňovém volání. Nebyl si ale vědom, že by tehdy někdo zaměřil přímo jeho telefon. Druhý jmenovaný byl v minulosti součástí pracovní skupiny, která lokalizaci telefonů testovala. Jak se ale jednorázové zaměření jeho telefonu z roku 2012 dostalo do databáze společnosti First Wap, si neuměl vysvětlit. Testovací pracovní skupina již neexistuje.
Sledování pohybů mobilních telefonů v Česku si po operátorech může na základě soudního rozhodnutí vyžádat policie. Zároveň jej může povolit sám sledovaný, například právě při testování přesnosti nebo nástrojů, jež lokalizaci umožňují. Bez souhlasu sledovaného je ale takový postup nelegální.
Emigrant z Rakouska a jeho špehovací impérium
Zakladatel First Wap Josef Fuchs, původem Rakušan, emigroval do Indonésie v devadesátých letech. Založil tam neziskovku na podporu znevýhodněných dětí a službu na posílání mobilních zpráv. Na konci devadesátek založil i firmu First Wap – podle „wireless application protocol“ – která nabízela v té době naprosto přelomovou technologii na používání internetu v mobilu. WAP byla sice rychle překonána modernějšími technologiemi, firma si nicméně název ponechala, ačkoli se již věnovala jinému byznysu. Údajně na žádost blíže nespecifikované složky orgánů činných v trestním řízení se během několika let specializovala na sledování telefonů. Tehdy se rovněž začala chlubit, že dokáže vystopovat kohokoli a kdekoli na světě.
„Pamatuju si na moment, kdy jsem to poprvé viděl. Byl jsem naprosto ohromen, v šoku,“ vzpomíná na první ukázku toho, co nástroje First Wap dokáží, jeho bývalý prodejce. Novinářům z Lighthouse Reports pak pod podmínkou anonymity sdělil, že kouzlo produktů First Wap spočívá v tom, že jsou dostupné odkudkoli na světě. Zároveň si ale vybavil i svou tehdejší obavu, jak „děsivý“ mu připadal nedostatek kontroly nad tím, kdo tyto produkty používá.
Podle insiderů ze špionážního průmyslu se na zneužívání mezer v zabezpečení SS7 specializovaly různé společnosti. First Wap však byla první. „Úplně předběhli dobu,“ konstatoval jeden z bývalých zaměstnanců společnosti.
Vyjádření zakladatele Josefa Fuchse není možné získat, loni zemřel.
Brožura společnosti First Wap | Zdroj: Lighthouse ReportsKdo všechno byl sledován?
„Jasně, to je Chinatown,… když trochu popojedete – počkat, tady, to je Via Venafro,“ ukazuje na mapě své bývalé bydliště Gianluigi Nuzzi. Mapu mu ukázali novináři z média Mother Jones, protože na ní měli vyznačené lokace mužova sledování. Nuzzi je italský investigativní novinář, jenž v roce 2012 publikoval knihu, která způsobila skandál, neboť popisovala korupci v nejvyšších patrech Vatikánu, včetně korespondence mezi tehdejším papežem Benediktem XVI a jeho sekretariátem, třeba o úplatcích za audienci. Když Nuzzi knihu vydal, myslel si, že po roce stresu a strachu si bude moci konečně oddechnout. Jenže v den vydání byl v deset hodin ráno poprvé zaměřen jeho telefon. First Wap pak sledovala jeho pohyb po různých italských městech, někdy s odstupem hodiny, někdy po několika minutách.
Týden po tom, co sledování začalo, 23. května 2012, zatkla vatikánská policie papežova komorníka za krádež jeho korespondence, kterou měl komorník odevzdat novinářům. Sledování Nuzziho telefonu přestalo další den.
Další případy se odehrály v Rakousku, kde novináři z Der Standard popsali nelegální sledování více než dvaceti zaměstnanců rakouského Red Bullu v průběhu několika let a doslova po celém světě, v práci i na dovolené, a to skrze jejich pracovní i osobní telefony. Nikdo z těch, s nimiž novináři mluvili, o sledování nevěděl nebo k ničemu obdobnému nedal souhlas.
Mezi zaměřenými nebo sledovanými telefony byly i ty spojené se zpěvákem a hercem Jaredem Leto, bývalou první dámou Sýrie Asmou al-Assad nebo někdejším premiérem Kataru Hamadem bin Jassim bin Jaber Al Thani. Další čísla patřila americkým podnikatelům, zaměstnancům kyberbezpečnostních firem či společností Google a Microsoft, ale i externím dodavatelům vojenských služeb nebo diplomatům.
Novináři v rámci tohoto projektu odhalili i případy, kdy byly osoby sledovány z čistě osobních důvodů. Jistou ženu v Londýně špehoval představitel pákistánské společnosti zabývající se sledovacími a forenzními technologiemi, která s First Wap spolupracovala – žena jej poznala jako instruktora v autoškole, jehož nejprve přátelská náklonnost se překlopila do nepříjemného nátlaku, hraničíčímu se stalkováním. Muž se jí později přiznal, že „udělal něco špatného“ a „přehnal to“.
First Wap na zlepšování svého produktu Altamides neustále pracuje – nyní už nástroj umí sledovat nejen polohu, ale odposlouchávat i hovory, číst zprávy a nabourávat se do účtů, které při přístupu používají SMS zprávy, včetně WhatsAppu. Aspoň tak to sliboval Guenther Rudolph reportérům z Lighthouse, Albertovi a Abdouovi, kteří se na pražské konferenci ISS v červnu vydávali za potenciální klienty. Špionážní firma se ale drží dál od jakékoli formy spywaru, jenž by umožnil přístup doslova ke všemu, co se v zaměřeném telefonu děje. Podle Rudolpha poskytují telefonní sítě First Wap mnohem větší flexibilitu – drahé a propracovanější nástroje mají příliš krátkou životnost. „Jakmile Apple zjistí, že má v systému nějakou mezeru v zabezpečení, hned to s další aktualizací opraví,“ říkal Rudolph novinářům v přestrojení. Také se mu nezdálo, jakou pozornost věnují velkým jménům spywarového průmyslu média.
„Důrazně odmítáme jakékoli obvinění, že nabízíme nelegální obchodní model nebo propagujeme, podporujeme či umožňujeme protiprávní činnosti,“ uvedla společnost First Wap ve svém prohlášení pro novináře z tohoto projektu.
Albert s Abdouem se s představiteli First Wap – Goebelem a Rudolphem – spojili znovu v září, aby pokračovali v obchodu, který si o tři měsíce dříve dohodli v Praze. Albert se po krátké diskuzi o ceně představil jako novinář. Na druhé straně hovoru zavládlo ticho.
Na projektu Surveillance Secrets pod záštitou Lighthouse Reports spolupracovali: Paper Trail Media, Der Standard, ZDF, Spiegel, Tamedia, Haaretz, Tempo, KRIK, Le Monde, NRK, IRPI a Mother Jones.
The post Surveillance Secrets: Tajný archiv celosvětového sledování skrze telefonní sítě appeared first on investigace.cz.
