Nemecké orgány činné v trestnom konaní uskutočnili minulý týždeň rozsiahlu raziu v kanceláriách FinFisher, nemeckej softvérovej spoločnosti, ktorá predáva neslávne známy komerčný spyware FinSpy.
Ako uvádza blog spoločnosti ESET, FinSpy má rôzne špionážne schopnosti – keyloggovanie či živé sledovanie prostredníctvom webových kamier a mikrofónov. Od ostatných podobných nástrojov ho však odlišujú kontroverzie, ktoré sa týkajú jeho nasadenia.
Zákazníkmi firmy sú vládne orgány v krajinách po celom svete, nie vždy však s čistými úmyslami, ako podotýka portál The Hacker News. Ide napríklad o krajiny ako Etiópia, Bahrajn, či Egypt.
„FinSpy je mimoriadne výkonný špionážny softvér, ktorý sa predáva ako legálny nástroj na presadzovanie práva vládam po celom svete, ale využívajú ho aj represívne a pochybné režimy na špehovanie aktivistov, politických disidentov a novinárov.“
Nelegálne obchodovanie s Tureckom
Bezprostrednou príčinou razie, o ktorej ako prvý informoval Tagesschau, bolo preverenie podozrenia, že firma FinSpy exportovala bez potrebnej vývoznej licencie.
Prokuratúra konkrétne vyšetruje „podozrenie o porušení zákona o zahraničnom obchode konateľmi a zamestnancami FinFisher GmbH a minimálne dvoch ďalších spoločností,“ uviedla hovorkyňa pre televízie BR a NDR.
Podľa portálu Netzpolitik.org mali orgány činné v trestnom konaní prehľadať 15 objektov obchodného i súkromného typu v okolí Mníchova a priestory partnerskej spoločnosti v Rumunsku.
Vyšetrovanie FinFisher vychádza z trestného oznámenia, ktoré v roku 2019 inicioval práve Netzpolitik.org spolu s ďalšími mimovládnymi organizáciami, pôsobiacimi v oblasti ľudských práv.
Podľa signatárov sa daný spyware objavil v roku 2017 v Turecku, kde mal byť použitý proti opozícii. Zodpovedné nemecké ministerstvo však licenciu potrebnú pre export nevydalo.
„Ak je to pravda, skupina spoločností potrebuje vývoznú licenciu, ktorú nemecká vláda nevydala. Vývoz bez licencie by bol trestným činom.“
Vo vyjadrení pre portál Netzpolitik.org firma FinFisher načrtnuté obvinenia poprel: „FinFisher GmbH nikdy nepredal ani nešíril FinFisher softvér v Turecku. V tejto súvislosti FinFisher GmbH nikdy neporušil exportné regulácie Nemeckej spolkovej republiky či EÚ.“
Kancelária štátneho zastupiteľstva v Mníchove pre portál ZDNet uviedla, že „razie [boli]súčasťou tohto právneho procesu, v ktorom nemecké autority zhromažďujú dôkazy týkajúce sa tvrdení uvedených v oznámení.“
Potreba prísnejšej legislatívy
V súvislosti s komerčným spywarom sa však dlhodobo otvára množstvo otázok. Diskutovaná je napríklad morálnosť a legálnosť tzv. legálnych spyware aplikácií.
S takýmito aplikáciami, inak nazývanými aj stalkerware či spouseware, sa ale spája viac problémov. Spoločnosť Kaspersky upozorňuje napríklad i na možnosť úniku citlivých dát používateľa či zvýšenia zraniteľnosti zariadenia, na ktoré je stalkerware aplikácia inštalovaná.
Zvlášť kontroverzné je však nedostatočne kontrolované šírenie sledovacích softvérov medzi aktérov, ktorým umožňuje jednoduchšiu perzekúciu a porušovanie ľudských práv nepohodlných osôb.
„FinFisher a ďalší európski výrobcovia spyware sa príliš dlho zahaľovali do nejasných štruktúr spoločností, aby sa vyhli právnej zodpovednosti za porušovanie ľudských práv, ktoré uľahčujú,“ uvádza Christian Mihr, výkonný riaditeľ RSF Germany.
„Úspešné stíhanie výkonných riaditeľov FinFisher by vyslalo dôležitý a oneskorený signál, že tieto spoločnosti už nesmú konať v rozpore so zákonom a bez starania sa o svoje náležité povinnosti“.
Európska komisia síce v roku 2016 navrhla nový koncept úprav relevantného nariadenia č. 428/2009, ten však nenašiel odozvu u Európskej rady. Návrh z ekonomických dôvodov nepodporilo deväť krajín, vrátane Českej republiky.
V máji tohto roku Komisia predstavila kompromis medzi Európskym parlamentom a Európskou radou, podľa Human Rights Watch je ale nepostačujúci.
Podľa riaditeľa nemeckej odnože organizácie Wenzela Michalskeho „slabé pravidlá EÚ umožnili spoločnostiam predávať spyware represívnym vládam a pomohli im potlačiť disent. EÚ musí zaplátať diery vo svojom obchodnom režime a prestať sa podieľať na porušovaní ľudských práv.“
Kristína Žaková