Má jít o nástroj k boji se závažným zločinem, přitom ho podle závěrů loňského vyšetřování Evropského parlamentu zneužily Polsko, Maďarsko nebo Řecko v rozporu s evropským právem proti novinářům, právníkům, diplomatům, opozičním politikům nebo aktivistům.

Řeč je o takzvaném komerčním spywaru, technologii umožňující dálkové ovládnutí mobilního telefonu. Pak je z něj možné na dálku zkopírovat fotografie, dokumenty, seznam kontaktů i historii zpráv z chatovacích aplikací včetně těch šifrovaných. Dále odposlouchávat jak telefonní hovory, tak i aktivovat mikrofon na telefonu a nahrávat jeho okolí. Spyware rovněž dovede zaznamenávat a hlásit, kde přesně se telefon nachází.

Veřejně známý je program Pegasus od izraelské společnosti NSO Group. Podle aktuální zprávy od společnosti DFRLab na trhu ale působí i desítky podobných výrobců, přičemž řada z nich nástroje poskytuje i totalitním režimům.

V demokratických zemích je použití sledovacího softwaru problematické, jelikož program získá přístup ke všemu, co telefon obsahuje. Podle Evropského inspektora ochrany osobních údajů tak oběť prakticky zbaví práva na soukromí, a proto neprojde testem vyvažování zájmů.

Podle inspektora navíc chybí záruka, že s informacemi, které software získal, nebylo manipulováno, což znemožňuje jejich použití jako důkazu u soudu. I proto bezpečnostní složky spyware používají jen „operativně“: zjištěné informace si pak opatřují ještě jinými cestami, aby je mohly užít jako důkaz a navíc nemusely u soudu vyzradit, že spyware používají.

Na začátku října přinesl slovenský Denník N vyjádření poslance SaS Juraje Krúpy, podle kterého si Slovenská informačná služba, obdoba české BIS, „obstarala nové systémy, kterými se dokáže nabourat do telefonů a elektronických zařízení“, a postupně je spouští.

Krúpa dříve předsedal parlamentnímu výboru pro obranu a bezpečnost, dnes je jeho řadovým členem. Zároveň zasedá i ve výboru pro kontrolu slovenského Vojenského zpravodajstva, tedy obdoby české vojenské tajné služby.

Zdroje Denníku N mluví o tom, že SIS měla nejdříve testovat a nyní už i naostro nasazovat právě nástroj Pegasus.

V Česku měl být podle informací týdeníku Reportér Pegasus nasazený do mobilního telefonu jednoho z pracovníků kanceláře prezidenta republiky v době, kdy byl ve funkci Miloš Zeman. Jak ale autor článku Jaroslav Kmenta přiznává, není jasné, kdo za napíchnutým telefonem stojí.

Justice není sdílná

Redakce serveru iROZHLAS.cz se pokusila zjistit, zda podobnými nástroji disponují i české bezpečnostní složky. Zákon říká, že odposlech či sledování mohou provádět v trestním řízení policie, celní správa, potažmo Generální inspekce bezpečnostních sborů. Odposlechy pak patří mezi zpravodajskou techniku, kterou používají tajné služby BIS a Vojenské zpravodajství.

Ve všech případech by tak podstatný zásah do soukromí měl povolovat soud, v případě policejních orgánů na návrh státního zástupce. Server iROZHLAS.cz se proto dotazoval Městského státního zastupitelství v Praze na podmínky, za kterých by bylo možné o nasazení komerčního spywaru v trestním řízení požádat.

Podle tiskového mluvčího Aleše Cimbaly však na takový dotaz „není v podstatě možné odpovědět“. Orgány činné v trestním řízení totiž podle mluvčího chrání informace o konkrétních nástrojích a postupech, které používají.

Z pohledu státního zastupitelství jsou pak důležitější získané důkazy „než otázka, na základě jakého konkrétního systému a techniky byly předmětné důkazy získány“. Jinak řečeno, volba konkrétních technického nástroje je na policii.

Podobná situace panuje i v případě soudců, kteří odposlech povolují. „O konkrétních užitých prostředcích pochopitelně žádost/návrh nemluví, to je věc příslušného útvaru policie,“ napsal serveru iROZHLAS.cz předseda soudcovské unie Libor Vávra. Dodal, že „soudce rozhoduje o tom, zda jsou splněny podmínky pro omezení lidských práv konkrétní osoby, a pokud shledá, že ano, je odpovědností orgánů činných v přípravném řízení se v rámci mantinelu soudního rozhodnutí pohybovat“.

Podle tajemníka Unie obhájců Petra Svobody pak povolování „forenzních softwarů“ upravuje trestní řád.

Policii chybí pravidla

Je nicméně jisté, že česká policie v minulosti programy pro infiltraci počítačů používala. Server WikiLeaks totiž zveřejnil databázi e-mailů ze společnosti Hacking Team. Mezi klienty byla právě i česká policie, která následně používání nástroje přiznala.

Po zájmu médií se používání spywaru věnoval i Úřad pro ochranu osobních údajů, který tehdy neshledal žádné porušení zákona, Konkrétní výsledky kontroly byly podle tehdejšího mluvčího Davida Pavláta ale vedené v režimu utajení.

Server iROZHLAS.cz nyní získal částečně začerněný protokol o kontrole pomocí zákona o svobodném přístupu k informacím (k přečtení na konci článku – pozn. red.). Plyne z něj, že nástroj s krycím názvem Galileo provozoval Útvar zvláštních činností policie a k jeho nasazování docházelo podle paragrafů o odposlechu a o sledování osob.

„Systém je využíván jako výjimečný prostředek pro trestní řízení na základě povolení soudce. Jinak není možno systém použít,“ píšou ochránci soukromí v kontrolním protokolu.

Podle odpovědi policejního Útvaru zvláštních činností pak policie nemá vydaný žádný vnitřní předpis, který by upravoval nasazování spywaru, a neměla ho ani dříve. Vysvětluje to tím, že „není ani účelné, ani praktické upravit všechny možné konkrétní varianty postupů, v tomto případě metod a postupů při použití operativně pátracích prostředků, zvláštním interním aktem“.

Počty povolení? Tajné

V případě tajných služeb povoluje použití zpravodajských prostředků Vrchní soud v Praze. Server iROZHLAS.cz se proto snažil zjistit, kolikrát k tomu v případě spywaru došlo. Soud konkrétní čísla odmítl sdělit s ohledem na režim utajení, ve kterém taková řízení probíhají. Jeho postup následně potvrdilo i ministerstvo spravedlnosti.

To ale v rozhodnutí (na konci článku – pozn. red.) nezastírá, že k využívání sledovacího softwaru policií i tajnými službami dochází: „Je to sice soud, kdo o žádostech o povolení k nasazení tzv. komerčního spyware rozhoduje, avšak již tyto žádosti jsou vedeny v určitém stupni utajení. Původcem této utajované informace jsou tedy zpravodajské služby či policie.“ (Zvýrazněno redakcí.)

Na nedostatečnou kontrolu činnosti tajných služeb upozorňoval v roce 2022 Ústavní soud v případě nezákonného sledování tehdejší manželky premiéra Nečase. To provádělo Vojenské zpravodajství na popud premiérovy milenky Jany Nagyové, dnes Nečasové.

Orgán nezávislé kontroly tajných služeb se pak podařilo vůbec poprvé obsadit teprve letos a prvně zasedl na začátku září. Jeho jednání mají být neveřejná a úkolovat ho budou sněmovní komise, které se tajným službám a bezpečnosti věnují.

Kontrolní protokol Úřadu pro ochranu osobních údajů:

Rozhodnutí ministerstva spravedlnosti: