Hlavním sponzorem je mimo jiné skandální trojský distributor NSO Group. Po skupině Facebook nyní Apple podnikl právní kroky proti těmto „amorálním kybernetickým žoldákům“.

Autor: Erich Moechel

Navzdory vysoké incidenci v České republice se příští týden v Praze uskuteční největší světový veletrh dohledu. S přibližně 120 vystavovateli a tolika prezentací rozdělenými do osmi paralelních konferenčních cyklů je ISS World Europe větší než kdy dříve.

Hlavním sponzorem třídenní konference je „amorální kyber žoldáci“ NSO Group. Název pochází ze žaloby Applu na izraelskou společnost, podané ve Spojených státech před týdnem. Americké ministerstvo obchodu dříve uvalilo na NSO sankce a zakázalo mu vstup na americký trh.

Malware „svět věří“

Pro hlavního sponzora je však podoba programu NSO spíše nenápadná. Jediná prezentace této společnosti nese nicneříkající název „Jak jsou nastaveny standardy kybernetických technologií pro sektor obrany“, i když není poznat, jaký produkt se za tím skrývá. V každém případě musí jít o specifickou aplikaci, protože konference je ve směru „produktových prezentací pro státní zástupce a zpravodajské analytiky“. S největší pravděpodobností se jednalo o vyvinutou nebo upravenou verzi mocného spywaru Pegasus, kterým se NSO proslavil.

NSO zřejmě rozšiřuje svou produktovou řadu pro armádní sektor, kde prakticky neexistují žádná omezení a problémy jako v civilním sektoru, což může vést k miliardovým soudním sporům. Stejně opatrná je ve svém znění i prezentace produktu od samozvané „konzultační firmy pro státní zástupce a zpravodajské služby, které svět důvěřuje“. Není to nikdo jiný než téměř stejně slavný německo-britský FinFisher, který se již několikrát prosadil svou obchodní politikou stejně bezohlednou jako NSO. Kromě toho obě společnosti poskytují malware pro německý spolkový trojan. Mezi vystavovateli je i izraelská společnost Candiru, která se společně s NSO Group ocitla na americkém sankčním seznamu.

ISS World Cognite

Tito dva vědci z brněnské univerzity, kteří byli… déle na světě ISS je silně zastoupena, účast na jejich workshopech jim umožňují pouze orgány činné v trestním řízení. Sami mají aplikace, které jsou vysoko na seznamu přání státních zástupců a tajných služeb, konkrétně forenzní techniky pro bitcoinové transakce a shromažďování zpravodajských informací na takzvaném darknetu.

Obchodní tajemství a metadata

Novinkou roku 2021 je, že samostatná série konferencí je věnována komplexu „Blockchain“. Čtyři z deseti konferencí jsou zakázány většině účastníků konference, účast je povolena pouze donucovacím orgánům a blíže neurčeným státním orgánům. A to méně proto, že v těchto přednáškách jsou demonstrovány zvláště zlověstné metody; důvod se prozaičtěji nazývá „obchodní tajemství“. Prakticky celý průmysl na západní polokouli je shromážděn na ISS World, včetně jeho přímých konkurentů. Vysoké ceny však lze dosáhnout za funkční aplikace v relativně novém terénu, který vyžaduje monitorování, zejména v těchto počátečních fázích.

Co je také nové, ale není to vlastně překvapivé, je, že velké technické instalace sestávající z monitorovacích přepínačů pro zachycování masivních datových toků přes optické vlákno a selektivní filtrace zcela ustoupily do pozadí. Důraz je nyní kladen spíše na výběr a interpretaci metadat nebo toho, co je ještě k dispozici. Vzhledem k transportnímu šifrování datových toků TLS, které je nyní na internetu všudypřítomné, zastaraly tradiční metody vysávání, které umožňovaly úplné zachycení všech datových bitů a tím i granulární monitorování veškerého obsahu. V roce 2021 půjde o „přeměnu masivních toků šifrovaných dat na cenné informace“, jak předvede analytická společnost Wintego na příkladu datového provozu WhatsApp.

Veřejná doména

Takto začíná stížnost, kterou před týdnem podali právní zástupci Applu u kalifornského soudu. Jak vidíte, formulace stížnosti je celkově robustní.

Zhroucené tržní příležitosti

Po amerických sankcích proti skupině NSO zavedl Izrael drastická exportní omezení pro špionážní aplikace. Dvě třetiny z více než 100 zemí již nejsou oprávněny dodávat. To znamená, že dojde ke ztrátě dalšího důležitého trhu pro produkty těchto společností, od Saúdské Arábie po státy Perského zálivu, s nimiž NSO a druhý největší izraelský trojský dodavatel Candiru uzavřely lukrativní smlouvy na dodávky a podporu. Teoreticky jsou vývozní povolení k dispozici pouze zemím OECD. V praxi už NSO není potřeba ve Francii vidět, protože jeho trojský kůň Pegasus byl letos v létě objeven na chytrém telefonu prezidenta Emmanuela Macrona. Jinak tomu není ani v Mexiku, kde byl nejvyšší vládní bezpečnostní poradce a další vysocí úředníci špehovaní neznámými stranami pomocí malwaru Pegasus.

Uvidí se, jak dlouho ještě budou moci NSO a Candiru, s nimiž američtí občané již nejsou oprávněni udržovat obchodní vztahy, prodávat v zóně NATO. V tomto světle mohla být tato účast na dozorčím veletrhu příští týden pro skupinu NSO poslední velkou událostí tohoto typu, kromě dvou hlavních právních případů týkajících se Facebooku a Apple.