SPRÁVA o prešetrení údajných prípadov porušenia práva Únie a nesprávneho úradného postupu pri jeho uplatňovaní v súvislosti s používaním softvéru Pegasus a rovnocenného sledovacieho špionážneho softvéru

22.5.2023 - [2022/2077(INI)]

Vyšetrovací výbor na prešetrenie používania softvéru Pegasus a rovnocenného špionážneho softvéru
Spravodajkyňa: Sophie in ‘t Veld

NÁVRH VÝSLEDKOV

o prešetrení údajných prípadov porušenia práva Únie a nesprávneho úradného postupu pri jeho uplatňovaní v súvislosti s používaním softvéru Pegasus a rovnocenného sledovacieho špionážneho softvéru

[2022/2077(INI)]

Európsky parlament,

– so zreteľom na článok 226 Zmluvy o fungovaní Európskej únie (ďalej len „ZFEÚ“),

– so zreteľom na svoje rozhodnutie 10. marca 2022 o zriadení vyšetrovacieho výboru na prešetrenie používania programu Pegasus a rovnocenného špionážneho softvéru a o vymedzení predmetu vyšetrovania, ako aj zodpovednosti, počte členov a funkčnom období výboru,

– so zreteľom na články 54 a 208 rokovacieho poriadku,

– so zreteľom na správu vyšetrovacieho výboru na prešetrenie používania programu Pegasus a rovnocenného špionážneho softvéru (A9-0189/2023).

Všeobecný úvod

1. V júli 2021 zverejnil kolektív investigatívnych novinárov, mimovládnych organizácií a bádateľov – projekt Pegasus – správu založenú na zozname, ktorý mali k dispozícii a ktorý obsahoval približne 50 000 telefónnych čísel, na ktoré mohol byť špionážny softvér Pegasus zacielený. Takýto špionážny softvér vo veľkej miere používajú autoritárske aj demokratické vlády na celom svete, a to s justičným dohľadom aj bez neho, na sledovanie novinárov, právnikov, sudcov, aktivistov, politikov a štátnych úradníkov. Aj v Európskej únii sa ľudia stali terčom takéhoto špionážneho softvéru: niektorí zo strany subjektov mimo EÚ a iní zo strany subjektov v rámci EÚ vrátane vládnych orgánov. Vlády väčšiny členských štátov, ak nie všetkých, zakúpili špionážny softvér v zásade na účely presadzovania práva a bezpečnosti. Existuje však dostatok dôkazov o tom, že špionážny softvér bol v niektorých členských štátoch zneužitý na čisto politické účely, pričom sa zameriavalo na kritikov a odporcov vládnucich strán, alebo v súvislosti s korupciou. Vyšetrovaním sa prišlo na súvislosť programu Pegasus a iného sledovacieho špionážneho softvéru s rôznymi prípadmi porušovania ľudských práv zo strany vlád vrátane monitorovania, vydierania, očierňujúcich kampaní, zastrašovania a obťažovania. To na rôznych úrovniach vzbudzuje obavy o právny poriadok EÚ v súvislosti s ochranou údajov a súkromia, slobodou prejavu, slobodou tlače, slobodou združovania, mechanizmami nápravy, právnymi prostriedkami nápravy, spravodlivým procesom a demokratickými procesmi a inštitúciami. Hoci využívanie špionážneho softvéru môžu obstáť z hľadiska svojej nevyhnutnosti a primeranosti v prípade závažných hrozieb pre národnú bezpečnosť, zneužívanie špionážneho softvéru na politické účely je mimoriadne alarmujúce a vyvoláva veľmi vážne obavy v súvislosti s procesnou a vecnou zákonnosťou postupov sledovania a mierou ochrany, ktorú poskytuje európske a vnútroštátne právo. Takéto zneužívanie špionážneho softvéru priamo narúša základné práva a demokraciu, teda základné hodnoty, na ktorých je EÚ založená. Následné investigatívne správy v médiách a iné zdroje preukázali, že špionážny softvér sa z krajín EÚ vyváža do tretích krajín s nedemokratickými režimami a vysokým rizikom porušovania ľudských práv, čo je v hrubom rozpore s pravidlami EÚ pre vývoz. Odvetvie špionážnych softvérov je v EÚ dobre etablované a ťaží z veľmi priaznivých podmienok pre podniky.

2. V reakcii na tento narastajúci škandál sa Európsky parlament 10. marca 2022 rozhodol zriadiť vyšetrovací výbor podľa článku 226 ZFEÚ s cieľom vyšetriť údajné porušenia alebo nesprávny úradný postup pri vykonávaní práva Únie, pokiaľ ide o používanie špionážneho softvéru Pegasus a rovnocenného špionážneho softvéru (ďalej len „výbor PEGA“). Zatiaľ čo porušenie predstavuje existenciu nezákonného konania, či už v zmysle činov alebo opomenutia v rozpore s právom, zo strany inštitúcií alebo orgánov EÚ alebo orgánov členských štátov pri vykonávaní a presadzovaní práva EÚ, nesprávny úradný postup znamená nedostatočnú alebo chýbajúcu administratívnu činnosť, ku ktorej dochádza napríklad vtedy, ak sa nedodržiavajú zásady dobrej správy veci verejných. Príklady nesprávneho úradného postupu zahŕňajú pochybenia a opomenutia, zneužitie právomoci, nespravodlivosť, nefunkčnosť alebo nespôsobilosť, diskrimináciu, ale aj bezdôvodné oneskorenia, odopretie informácií, nedbanlivosť a ďalšie nedostatky, ktoré svedčia o chabom uplatňovaní práva Únie.

3. Na účely tohto vyšetrovania výbor PEGA uplatnil široký prístup k tomu, čo predstavuje špionážny softvér, konkrétne sledovací špionážny softvér, ktorý sa inštaluje do mobilných zariadení zneužitím zraniteľných miest v rámci informačných technológií. Pri vyšetrovaní sa použilo aj vymedzenie pojmu „položky kybernetického dohľadu“ stanovené v nariadení o položkách s dvojakým použitím: v tomto vymedzení sa opisujú ako „položky s dvojakým použitím osobitne navrhnuté tak, aby umožňovali tajné sledovanie fyzických osôb monitorovaním, extrahovaním, zhromažďovaním alebo analýzou údajov z informačných a telekomunikačných systémov“. Komisia v septembri 2022 vo svojom návrhu aktu o slobode médií navrhla vymedzenie pojmu „spyware“ (špionážny softvér), v ktorom ho opisuje ako „akýkoľvek produkt s digitálnymi prvkami osobitne navrhnutý na využívanie zraniteľných miest iných produktov s digitálnymi prvkami, ktorý umožňuje skryté sledovanie fyzických alebo právnických osôb monitorovaním, extrakciou, zberom alebo analyzovaním údajov z takýchto produktov alebo od fyzických alebo právnických osôb používajúcich takéto produkty, najmä tajným zaznamenávaním hovorov alebo iným využívaním mikrofónu zariadenia koncového používateľa, filmovaním fyzických osôb, strojov alebo ich okolia, kopírovaním správ, fotografovaním, sledovaním činnosti pri prehliadaní, sledovaním geolokalizácie, zberom iných údajov zo senzorov alebo sledovaním činností na viacerých zariadeniach koncových používateľov bez toho, aby dotknutá fyzická alebo právnická osoba bola o tom osobitným spôsobom upovedomená a aby na to udelila svoj výslovný súhlas“.

4. Dňa 19. apríla 2022 začal výbor PEGA vykonávať svoju prácu prostredníctvom verejných vypočutí, služobných ciest, odborných konzultácií, žiadostí o sprístupnenie údajov, dôkazov a výskumu.

5. Počas niekoľkých verejných vypočutí sa v rámci vyšetrovania skúmalo fungovanie špionážneho softvéru. Špionážny softvér je typ škodlivého softvéru, ktorý sleduje aktivity používateľa bez jeho vedomia alebo súhlasu. Takéto špionážne aktivity môžu zahŕňať zaznamenávanie kľúčov, monitorovanie činnosti a zhromažďovanie údajov, ako aj iné formy krádeže údajov. Špionážny softvér sa zvyčajne šíri ako trójsky kôň alebo zneužitím zraniteľných miest softvéru[1]. Špionážny softvér je možné nainštalovať na diaľku do mobilných telefónov vopred určených osôb, a to aj za hranicami. V niektorých prípadoch sa na prenos špionážneho softvéru do cieľového zariadenia používajú telekomunikačné siete. Po vniknutí do systému špionážny softvér zneškodní ochranné mechanizmy a bezpečnostné aktualizácie. Napadnuté zariadenie potom prenáša zozbierané údaje zo zariadenia a umožňuje operátorom vykonávať sledovanie v reálnom čase tým, že môžu čítať prichádzajúce textové správy, sledovať hovory a miesta a pristupovať k a zvukovým záznamom a videám prostredníctvom mikrofónu a kamery zariadenia a nahrávať ich.

6. Na rozdiel od bežného odpočúvania, ktoré umožňuje len monitorovanie komunikácie v reálnom čase, špionážny softvér môže poskytnúť plný, spätný prístup k súborom a správam vytvoreným v minulosti, heslám a metadátam o minulej komunikácii. V dôsledku toho súdne rozhodnutie o dátume začatia a trvaní sledovacej operácie poskytuje neúčinné záruky, keď špionážny softvér poskytuje plný spätný prístup k údajom. Vďaka prístupu k digitálnym certifikátom a identite je tiež technicky možné zneužiť identitu vytypovanej osoby. Pre cieľový subjekt je veľmi ťažké zistiť, či došlo k vniknutiu pomocou špionážneho softvéru. Špionážny softvér zanecháva na cieľovom zariadení len málo stôp alebo žiadne, a aj keď dôjde k jeho odhaleniu, je veľmi ťažké dokázať, kto bol za útok zodpovedný.

7. Výbor PEGA dostal od vnútroštátnych orgánov len minimálne alebo žiadne odpovede týkajúce sa získavania a používania špionážneho softvéru v ich členských štátoch alebo rozpočtových aspektov. Predajcovia a krajiny, ktoré vydávajú vývozné licencie (predovšetkým Izrael), neposkytujú o svojich zákazníkoch žiadne informácie. Mnohé orgány členských štátov neposkytli výberu PEGA zmysluplné informácie o právnych rámcoch upravujúcich používanie špionážneho softvéru alebo o používaní špionážneho softvéru vo svojich členských štátoch nad rámec toho, čo už bolo verejne známe, najmä z dôvodu vnútroštátnych právnych požiadaviek týkajúcich sa utajenia a dôvernosti.

8. Niektoré členské štáty zaviedli špionážny softvér a odmietli to komentovať s odvolaním sa na národnú bezpečnosť, ktorá podľa článku 4 ods. Zmluvy o Európskej únii (ZEÚ) „ostáva vo výlučnej zodpovednosti každého členského štátu“. V judikatúre Súdneho dvora Európskej únie (ďalej len „Súdny dvor“) a Európskeho súdu pre ľudské práva (ESĽP) sa však uvádza, že záujmy národnej bezpečnosti sa musia zosúladiť so základnými právami a demokratickými normami, ktoré sú pevne zakotvené v práve Únie. Hoci je na členských štátoch, aby vymedzili svoje základné záujmy v oblasti národnej bezpečnosti a prijali vhodné opatrenia na zabezpečenie svojej vnútornej a vonkajšej bezpečnosti, Súdny dvor rozhodol, že „samotná skutočnosť, že vnútroštátne opatrenie bolo prijaté na účely ochrany národnej bezpečnosti, neznamená, že právne predpisy EÚ sa nemôžu uplatňovať a že členské štáty sú oslobodené od povinnosti dodržiavať ich“[2], a vysvetlil kritériá, ktoré musia členské štáty dodržiavať pri stanovovaní vecí, ktoré patria do oblasti národnej bezpečnosti. Viaceré členské štáty tvrdili, že používanie špionážneho softvéru patrí do oblasti národnej bezpečnosti a že to vylučuje uplatniteľnosť práva Únie.  Ak však členské štáty uvedú len jednoduchý odkaz na národnú bezpečnosť ako takú, obmedzenie základných práv nemožno odôvodniť tým, že patrí do oblasti národnej bezpečnosti. Právo EÚ sa musí uplatňovať so všetkými zárukami, ktoré poskytuje. Existuje množstvo dôkazov o zneužívaní špionážneho softvéru z dôvodov, ktoré vôbec nesúvisia s národnou bezpečnosťou. Členské štáty by nemali mať možnosť vyhnúť sa zodpovednosti za takéto závažné zneužívanie špionážneho softvéru len odvolaním sa na národnú bezpečnosť. Kvôli tejto nejednoznačnosti bolo počas vypočúvaní a služobných ciest a na základe žiadostí o informácie ťažké získať dostatočné informácie. Nejednoznačnosť vymedzenia pojmu národná bezpečnosť a príliš široký výklad jej rozsahu vnútroštátnymi orgánmi predstavujú problém pri chápaní opodstatnenosti používania špionážneho softvéru.

9. Zostavením informácií z rôznych zdrojov si však výbor PEGA bol schopný vytvoriť čiastočný, ale jasný obraz a mohol identifikovať problémy, ktoré vyvolávajú obavy a zasluhujú si ďalšie vyšetrovanie.

10. S istotou možno predpokladať, že orgány vo všetkých členských štátoch tak či onak používajú špionážny softvér, niektoré zákonným spôsobom, iné nezákonne. Špionážny softvér možno získať priamo alebo prostredníctvom splnomocnenca, sprostredkovateľskej spoločnosti alebo prostredníka. Namiesto skutočného nákupu softvéru môžu existovať aj dohody o konkrétnych službách. Môžu byť ponúkané ďalšie služby, napríklad školenie personálu alebo poskytovanie serverov. Špionážny softvér nemožno vnímať izolovane, ale ako súčasť širokej škály produktov a služieb ponúkaných na expandujúcom a lukratívnom globálnom trhu. Je dôležité si uvedomiť, že nákup a používanie špionážneho softvéru je veľmi nákladné a pohybuje sa v miliónoch eur. V mnohých členských štátoch však tieto výdavky nie sú zahrnuté do bežného rozpočtu, a preto môžu uniknúť kontrole.

11. Z informácií, ktoré poskytla spoločnosť NSO Group, sa vie, že Pegasus sa predával v najmenej štrnástich krajinách EÚ, kým neboli ukončené zmluvy s dvoma krajinami. Nie je známe, o ktoré krajiny ide, ale všeobecne sa predpokladá, že je to Poľsko a Maďarsko. Pokiaľ však spoločnosť NSO Group alebo izraelská vláda nevydajú žiadne oficiálne vyhlásenie o vypovedaní zmluvy, nie je možné overiť to.

12. Ďalšou informáciou je zoznam účastníkov veľtrhu ISS (Intelligence Support Systems) World 2013, známeho ako „Ples odpočúvačov“. S výnimkou Portugalska a Luxemburska boli všetky súčasné členské štáty EÚ zastúpené širokou škálou organizácií vrátane miestnych policajných zložiek[3]. V posledných rokoch sa hlavným sponzorom podujatia stala spoločnosť NSO Group, ale zoznam sponzorov zahŕňa aj spoločnosti Intellexa, Candiru, RCS a mnohé ďalšie[4].

13. Členské štáty nie sú len zákazníkmi komerčných predajcov špionážneho softvéru, ale v obchode so špionážnym softvérom zohrávajú aj iné úlohy. Niektoré sú hostiteľmi predajcov špionážneho softvéru, iné sú preferovanou destináciou pre finančné a bankové služby a ďalšie ponúkajú občianstvo a pobyt vedúcim osobnostiam tohto odvetvia.

14. V prevažnej väčšine členských štátov upravuje činnosť spravodajských služieb právny rámec – ktorý často obsahuje ustanovenia o organizácii a fungovaní týchto služieb, ako aj o ich mandátoch a právomociach vrátane prostriedkov ich činnosti a podmienok ich použitia – a mechanizmy dohľadu, ktoré zahŕňajú výkonnú kontrolu, parlamentný dohľad, odborné orgány a súdne preskúmanie. Napriek tomu sa v niektorých krajinách objavili obavy z liberálneho rámca pre spravodajské služby, neúčinných kontrol, laxných postupov dohľadu a politických zásahov.

15. Špionážny softvér jednoznačne používajú aj orgány presadzovania práva, nielen spravodajské služby. Existujú vážne obavy týkajúce sa prípustnosti takéhoto materiálu ako dôkazu na súde v kontexte policajnej a justičnej spolupráce EÚ, a to aj v rámci Europolu a Eurojustu, ak by takéto informácie boli získané pomocou vyšetrovacích metód uplatňovaných bez riadnej súdnej kontroly. V závislosti od vnútroštátnych právnych predpisov je používanie špionážneho softvéru legitímne pri vyšetrovaniach, ak sa uskutočňuje pod súdnym dohľadom.

16. Zneužívanie špionážneho softvéru ohrozuje demokraciu a práva jednotlivých občanov. Od odhalení projektu Pegasus Spojené štáty podnikli niekoľko krokov na jeho vyšetrenie a reguláciu. V rámci EÚ sa zatiaľ podniklo len veľmi málo krokov. Je potrebné stanoviť jasné pravidlá používania špionážneho softvéru a obchodovania s ním, a to najlepšie v spolupráci s inými krajinami, napríklad s USA.

I. Používanie špionážneho softvéru v EÚ

I.A Poľsko

17. Zástupcovia ministerstiev sa odmietli stretnúť s delegáciou výboru. V odpovedi na dotazník, ktorý výbor PEGA zaslal 15. júla 2022, poľské orgány neodpovedali na všetky otázky a trvali na tom, že existujúce ustanovenia sú dostatočné a že pracujú prísne v rámci zákona[5]. Pozvanie výboru PEGA na výmenu názorov odmietol aj minister vnútra Mariusz Kamiński[6].

18. Vyšetrovacia misia výboru PEGA do Poľska v septembri 2022 mala pre výbor mimoriadny význam, pretože mu umožnila zhromaždiť informácie a fakty o používaní špionážneho softvéru Pegasus. Stretnutia, ktoré sa konali vo Varšave, vrhli nové svetlo na nezákonné používanie invazívneho sledovacieho softvéru proti demokratickým subjektom v Poľsku. Poslanci sa dozvedeli, ako bol postupne odstránený systém právnych a inštitucionálnych bŕzd a protiváh, aby bolo možné zamerať sa na osoby považované za politických oponentov pomocou kybernetických zbraní vojenskej kvality. V dôsledku toho boli hrubo porušené kľúčové demokratické normy a práva občanov zakotvené v právnych predpisoch EÚ a Poľska. Ide o ďalší rozmer krízy právneho štátu v Poľsku.

Nákup programu Pegasus

19. V novembri 2016 sa bývalá premiérka a súčasná poslankyňa EP Beata Szydłová a bývalý minister zahraničných vecí Witold Waszczykowski zúčastnili na večeri v dome vtedajšieho izraelského premiéra Benjamina Netanjahua[7]. Nasledujúci rok v júli sa Szydłová a Netanjahu stretli s predsedami vlád krajín Vyšehradskej skupiny. Údajne rokovali o „posilnení spolupráce v oblasti inovácií a špičkových technológií“ a o „otázkach súvisiacich so široko chápanou bezpečnosťou občanov“[8]. Krátko po tomto stretnutí v roku 2017 získala poľská vláda po stretnutí premiéra Mateusza Morawieckého, maďarského premiéra Viktora Orbána a Netanjahua program Pegasus[9].

20. Poľská vláda a líder PiS Jarosław Kaczyński spočiatku nákup softvéru Pegasus popierali[10]. Na začiatku januári 2022 však nákup špionážneho softvéru poľskou vládou potvrdili[11], [12], [13]. V tom istom mesiaci vyšlo najavo, že kľúčové dôkazy súvisiace s nákupom softvéru Pegasus zhromaždil Najvyšší kontrolný úrad v roku 2018 počas kontroly Fondu spravodlivosti, ktorý spravuje ministerstvo spravodlivosti a ktorý bol zriadený na podporu obetí trestných činov. Dňa 18. januára 2022 svedčil bývalý predseda Najvyššieho kontrolného úradu (NIK) a následne nezávislý senátor Krzysztof Kwiatkowski o nákupe softvéru Pegasus pred mimoriadnym výborom Senátu pre prípady sledovania prostredníctvom systému Pegasus[14]. Po tom, ako bol zbavený povinnosti mlčanlivosti, ktorá súvisí s jeho funkciou, predložil výboru dve faktúry potvrdzujúce nákup špionážneho softvéru pre Ústredný protikorupčný úrad (CBA), pričom 25 miliónov PLN bolo vyčlenených z Fondu spravodlivosti, ktorý spravuje ministerstvo spravodlivosti[15]. Kwiatkowski dosvedčil, že NIK objavil účtovné záznamy Národnej banky Poľska, ktoré potvrdzujú príslušný prevod[16].

21. Faktúry vystavila spoločnosť Matic Sp. z o.o., ktorá pôsobila ako sprostredkovateľ, prostredníctvom ktorého CBA tento nákup uskutočnil[17]. Matic Sp. z o.o. je IT a bezpečnostná spoločnosť so sídlom vo Varšave, ktorú vlastnia a riadia osoby pôsobili v období komunizmu v komunite spravodajských a bezpečnostných služieb[18].

22. Spoločnosť Matic sa hneď po nákupe softvéru Pegasus v novembri 2017 zmenila na akciovú spoločnosť, ktorá má podľa Gazety Wyborcza licenciu ministerstva vnútra na obchodovanie s technológiami s bezpečnostnými službami a políciou a na obchodovanie so zbraňami[19]. Spoločnosť disponuje aj osobitným osvedčením, ktoré vydáva Agentúra pre vnútornú bezpečnosť, pričom najnovšie osvedčenie je z roku 2019 a spoločnosti umožňuje zachovať mlčanlivosť o niektorých dôverných informáciách až do konca desaťročia[20]. Zástupcovia spoločnosti Matic sa s vyšetrovacím výborom odmietli stretnúť a poskytnúť mu informácie.

23. Podľa poľského práva sa činnosť CBA môže financovať len zo štátneho rozpočtu. Nákup softvéru Pegasus bol však financovaný z Fondu spravodlivosti, ktorý nie je súčasťou štátneho rozpočtu, ale je verejným fondom určeným pre obete trestných činov[21]. Táto kúpa bola preto v rozpore s poľským právom. Pôvodné smernice, ktorými sa tento fond riadi, navyše neumožňujú, aby sa využíval na financovanie operácií špeciálnych služieb[22]. Námestník ministra spravodlivosti Michał Woś[23]  a blízky spolupracovník ministra spravodlivosti Zbigniew Ziobro[24] však v septembri 2017 predložili Výboru Sejmu (dolná snemovňa poľského parlamentu) pre verejné financie návrh na zmenu finančného plánu Fondu spravodlivosti. Poslanci túto zmenu schválili. Keď sa neskôr ukázalo, že na financovanie softvéru Pegasus pre CBA sa použil Fond spravodlivosti, poslanci uviedli, že „na zasadnutí výboru o tom nepadlo ani slovo“[25]. Zdá sa teda, že ich vláda uviedla do omylu. Hoci NIK predložil prokuratúre oficiálne oznámenie o porušení zákona v súvislosti s použitím prostriedkov z Fondu spravodlivosti na nákup softvéru Pegasus v roku 2017, vzhľadom na súčasné inštitucionálne a politické prostredie sa neočakáva, že prokuratúra v takomto prípade začne konať.

24. Woś tiež požiadal ministerstvo financií o súhlas s prerozdelením 25 miliónov PLN, ktoré sa z Fondu spravodlivosti použili na softvér Pegasus, na „iné činnosti“ zamerané na „boj proti dôsledkom zločinu“. Ako námestník ministra následne podpísal prevody z Fondu spravodlivosti do CBA. Woś však v januári 2022 spočiatku popieral, že by vôbec vedel o nejakom softvére Pegasus a tým skôr o jeho nákupe štátom. Medzičasom však tento nákup potvrdil. Nie je jasné, z čoho sa financovali prevádzkové náklady na Pegasus.

25. Podľa správ spoločnosť NSO Group doteraz predala Pegasus celkovo 14 krajinám v Európe. NSO Group však priznala, že dvom z týchto krajín odňala licencie[26]. Počas svojej výpovede vo výbore PEGA spoločnosť NSO Group uviedla, že „problémy“ týkajúce sa používania softvéru Pegasus vyšetruje len vtedy, keď dostane informácie od oznamovateľov alebo prostredníctvom médií. Keď NSO Group dostane sťažnosti, prešetrí a preskúma ich a následne môže vypnúť softvér Pegasus pre subjekty, ktoré ho zneužili[27]. Na základe množstva správ v médiách týkajúce sa používania softvéru Pegasus v Poľsku je vysoko pravdepodobné, že jednou z týchto krajín je Poľsko, vzhľadom na porušenie zmluvných podmienok spoločnosti NSO. Zatiaľ sa to však nepodarilo potvrdiť.

26. Od prvých náznakov používania softvéru Pegasus poľskými orgánmi sa poľský ombudsman pokúšal od orgánov zistiť, či k tomu došlo, a zasadzoval sa o zlepšenie demokratických a ľudskoprávnych záruk s cieľom zabrániť zneužívaniu dohľadu, a to aj prostredníctvom každoročných správ pre poľský parlament. V januári 2023 poslal poľský ombudsman ministrovi vnútra list, v ktorom uviedol, že v Poľsku neexistuje právny základ na používanie softvéru Pegasus ani podobného špionážneho softvéru, pričom sa odvolal na judikatúru Poľského ústavného súdu a tiež na judikatúru ESĽP[28].

Právny rámec

27. V roku 2014 Ústavný súd preskúmal zákon o polícii z roku 1990 a ďalšie existujúce zákony upravujúce sledovanie občanov, ktoré boli považované za nezlučiteľné s Ústavou Poľskej republiky[29]. Súd na záver vydal rozsudok obsahujúci konkrétne odporúčania a 18-mesačný časový rámec, v ktorom sa mali vykonať legislatívne zmeny[30]. Nová vláda zaviedla po voľbách v roku 2015 legislatívne zmeny. Výsledný zákon z 15. januára 2016, ktorým sa mení a dopĺňa zákon o polícii z roku 1990 a niektoré ďalšie zákony (ďalej len „zákon o polícii z roku 2016“), však neodstránil žiadnu z medzier v zákone, ako to požadoval Ústavný súd[31]. Namiesto toho zákon o polícii z roku 2016 oslabil existujúce ustanovenia, ktoré samy osebe dostatočne nechránili práva občanov ani nevytvárali náležitý dohľad.

28. Benátska komisia vo svojom stanovisku k zákonu o polícii z roku 2016 uvádza, že „... „procesné záruky a vecné podmienky stanovené v zákone o polícii na účel vykonávanie tajného sledovania stále nepostačujú nato, aby sa predišlo jeho nadmernému využívaniu a neodôvodnenému zasahovaniu do súkromia jednotlivcov“[32]. Navyše nedostatočná konkretizácia dohľadu, záruk proti zneužitiu a kategórií osôb a trestných činov, ktoré by mohli byť sledované, takisto predstavujú porušenie rozsudkov ESĽP[33]. Najmä v rozsudku vo veci Roman Zacharov/ Rusko z roku 2015 súd skúmal potrebu jednoznačnosti, pokiaľ ide o používanie špionážneho softvéru. Bolo konštatované, že v súvislosti s tajným sledovaním občanov sú potrebné prísne kritériá, náležitý súdny dohľad, okamžité zničenie nerelevantných údajov, súdna kontrola zrýchlených postupov a požiadavka na oboznamovanie obetí[34]. Okrem toho súd výslovne uviedol, že by bolo „v rozpore s princípmi právneho štátu“, ak by sa právomoc rozhodovať o tajnom sledovaní sústredila výlučne na výkonnú zložku súdnej moci[35]. Zákon o polícii z roku 2016, ktorý je v Poľsku stále platný, tento rozsudok súdu nijako neodzrkadľuje. V skutočnosti sú jeho ustanovenia v priamom rozpore s veľkou časťou rozsudku.

29. ESĽP má tiež jednoznačný postoj v otázke testu nevyhnutnosti, čo znamená, že sledovanie musí byť dostatočne dôležité, aby z neho vyplývala nevyhnutnosť takéhoto zásahu do súkromia. Vo svojom rozsudku vo veci Klass a. i./Nemecko z roku 1978 tento bod jasne vysvetlil a uviedol, že bez ohľadu na systém sledovania musí mať súd istotu, že sú zavedené „primerané a účinné záruky proti zneužitiu“[36]. Starostlivo zorganizované ničenie systému bŕzd a protiváh v Poľsku je prejavom očividného vzdoru vládnucej strany voči súdom. Napriek tomu vláda vedená stranou PiS trvá na tom, že platné ustanovenia sú postačujúce a že postupuje striktne v medziach zákona[37]. Vláda zároveň odmietla všetky žiadosti o dialóg a vysvetlenie toho, ako sa v Poľsku využíva sledovanie.

Protiteroristický zákon z roku 2016

30. Okrem zákona o polícii z roku 2016 prijal Sejm v roku 2016 zákon upravujúci sledovanie cudzincov, ktorý nazýva „protiteroristický zákon“. V zákone sa stanovuje, že iní ako poľskí občania môžu byť sledovaní bez súhlasu súdu počas troch mesiacov, ak je ich totožnosť „pochybná“, a to aj prostredníctvom odpočúvania telefónov, zhromažďovania odtlačkov prstov, biometrických fotografií a DNA a povinnosti registrovať predplatené telefónne karty[38]. Podľa článku 9.8. tohto zákona má generálny prokurátor právomoc nariadiť zničenie nerelevantných materiálov. Vzhľadom na skutočnosť, že súčasný generálny prokurátor Zbigniew Ziobro je zároveň ministrom spravodlivosti, existujú vážne obavy, či je schopný prijímať nezávislé a nestranné rozhodnutia bez toho, aby ho ovplyvňovali politické záujmy vlády, ktorú zastupuje[39], [40].

Trestný poriadok

31. V júli 2015 bol v Poľsku prijatý zákon, ktorým sa mení a dopĺňa Trestný poriadok, aby sa zabezpečilo, že nezákonne získané dôkazy nebudú môcť byť zahrnuté do trestného konania. Zákon bol však po tom, ako k moci nastúpila strana PiS, v marci 2016 prepracovaný a bol doň zaradený článok 168a[41]. Týmto doplnením sa zabezpečuje, že dôkazy získané v rozpore so zákonom, alebo „ovocie z jedovatého stromu“, ako sú informácie získané prostredníctvom softvéru Pegasus, je možné použiť v rámci trestných konaní[42]. Na doplnenie však treba uviesť, že Najvyšší súd Poľska v jednom rozsudku poznamenáva, že tento článok nemožno uplatniť v rozpore s ustanoveniami Európskeho dohovoru o ľudských právach a Ústavy Poľskej republiky, čo v niektorých prípadoch obmedzuje jeho účinné uplatnenie[43]. Boli tiež vydané rozsudky, podľa ktorých je článok 168a čiastočne protiústavný[44]. Existencia tohto ustanovenia v právnom systéme však vyvoláva neistotu v súvislosti s dodržiavaním základných práv.

Zákon o telekomunikáciách

32. Po tom, ako bol v roku 2016 zmenený zákon o telekomunikáciách z roku 2004, obsahujú právne predpisy, ktorými sa riadia telekomunikácie v Poľsku, ustanovenia, ktoré umožňujú polícii získať neobmedzený prístup k metaúdajom a v určitých prípadoch jej tak umožňujú urobiť bez účasti telekomunikačných spoločností[45]. Takýto prístup možno získať na základe veľmi všeobecného odôvodnenia „prevencia alebo odhaľovanie zločinov“. Prokurátor následne rozhoduje o tom, ako bude postupovať po získaní týchto údajov. To však nemožno považovať za záruku, keďže v dôsledku zlúčenia funkcií ministra spravodlivosti a generálneho prokurátora nemožno prokuratúru považovať za nezávislú od výkonnej moci[46].

33. Uvedená zmena trestného zákonníka, ktorá umožňuje využitie „ovocia z jedovatého stromu“, má závažný dosah na prevádzkovateľov telekomunikačných služieb a na údaje, ktoré takéto spoločnosti uchovávajú. Najvýznamnejší poskytovatelia telekomunikačných služieb majú v Poľsku prakticky povinnosť mať špecializovaný tím, ktorý rieši žiadosti orgánov o odpočúvanie. Zvyčajne však nemajú veľký prehľad o obsahu odpočúvania alebo o operatívnych podrobnostiach jednotlivých prípadov[47].

Zákon, ktorým sa implementuje smernica o presadzovaní práva

34. Poľsko riadne neimplementovalo smernicu (EÚ) 2016/680 o presadzovaní práva[48], v ktorej sa vyžadujú osobitné normy pre zber a spracúvanie osobných údajov políciou a inými službami. Smernica o presadzovaní práva sa do poľských právnych predpisov transponovala zákonom o ochrane osobných údajov spracúvaných v súvislosti s prevenciou a potláčaním trestnej činnosti z roku 2018. Uvedeným zákonom sa značne rozšíril rozsah dôvodov, ktoré sa v smernici stanovujú na informovanie jednotlivcov o spracúvaní ich údajov, a ignoroval mechanizmus z článku 17 smernice, ktorý jednotlivcom dáva príležitosť uplatniť si právomoci prostredníctvom príslušného orgánu dohľadu, ktorým je v Poľsku predseda úradu pre ochranu osobných údajov. V zákone sa stanovuje aj rozsiahla výnimka v záujme národnej bezpečnosti, ktorá zahŕňa vykonávanie zákonom stanovených úloh rôznymi agentúrami bezpečnostných síl[49].

35. Poľsko stále v plnej miere neimplementovalo smernicu EÚ o oznamovateľoch porušenia práva Únie. Po neúspechu prvotného návrhu právneho predpisu nedodržalo lehotu v decembri 2021. Druhý návrh bol uverejnený v apríli 2022, ale ďalej sa s ním nepokročilo a navrhované právne predpisy obsahujú značne slabšie ustanovenia. V januári 2022 Komisia začala voči Poľsku postup v prípade nesplnenia povinnosti za neúplnú implementáciu smernice a vo februári 2023 sa rozhodla predložiť prípad Poľska na Súdny dvor[50].

36. Sejm, a to hlavne členovia PiS, aktuálne vypracúvajú zákon o elektronických komunikáciách. Tento zákon by orgánom uľahčil prístup k e-mailom poľských občanov a ich správam na sociálnych sieťach. Poskytovatelia by museli uchovávať e-maily a správy na svojich serveroch, aby príslušné súdy mohli vydať príkazy na prístup k údajom, adresám IP a obsahom správ[51].

Predbežná kontrola

37. Hoci sa v Poľsku na sledovanie spravidla vyžaduje súdne povolenie, existujúci postup povoľovania neslúži ako ochrana pred zneužitím, ale skôr ako prostriedok pre to, aby sa dal sledovaniu na politické účely punc zákonnosti. Nebolo jednoznačne objasnené, či niektorá z osôb, na ktoré sa softvér Pegasus zameriaval, bola sledovaná na základe súdneho povolenia. Žiadosti o súdne povolenie na operácie dohľadu predkladajú špeciálne služby[52]. Na posúdenie žiadosti majú sudcovia k dispozícii len informácie poskytnuté žiadateľom (t. j. špeciálnymi službami) a o tom, ktoré materiály sú relevantné, rozhoduje prokurátor, ktorý ich predloží[53]. Informácie sú často len zhrnutím, niekedy neobsahujú ani tie najzákladnejšie údaje o cieľovej osobe (meno, povolanie, trestný čin, z ktorého je podozrivá) a opis metód sledovania, ktoré sa majú použiť.

38. Keď sudca žiadosť zamietne, musí takéto rozhodnutie riadne odôvodniť a možno sa proti nemu odvolať[54]. V naliehavých prípadoch môže prokurátor najprv povoliť použitie metód odpočúvania bez schválenia sudcom, za predpokladu, že súd následne vydá príslušné povolenie do piatich dní[55]. Ide o výraznú a úmyselnú medzeru v právnom rámci.

39. Žiadosti o povolenie sledovania podávajú hlavné agentúry, t. j. CBA, polícia (Policja KGP) a spravodajské služby (Agencja Bezpieczeństwa Wewnętrznego, Centralne Biuro Antykorupcyjne, Straż Graniczna, Krajowa Administracja Skarbowa, Żandarmeria Wojskowa, Slużba Kontrwywiadu Wojskowego, Slużba Ochrony Państwa, Biuro Nadzoru Wewnętrznego MSWiA, ku ktorým nedávno pribudol Inspektorat Służby Więziennej) takmer výhradne na Okresný súd vo Varšave (Sad Okręgowy), kde sídli väčšina týchto agentúr.

40. Každý deň sa predkladajú desiatky žiadostí, takže kapacity súdu vykonať dôkladné preskúmanie každej žiadosti sú maximálne vyťažené[56]. V Poľsku stále technicky funguje systém náhodného prideľovania prípadov sudcom, ale len počas úradných hodín. Keďže však súd, ktorý povoľuje sledovanie, funguje nepretržite, existujú dostatočné možnosti na obídenie systému. Pri predložení žiadosti cez víkend alebo mimo bežných úradných hodín sa prípad automaticky pridelí sudcovi, ktorý má službu[57]. Informácie o tom, kto je v danom čase na pohotovosti, sú známe tajným službám, ktoré si tak v podstate môžu vybrať „priateľského sudcu“, ktorému môžu predložiť svoje žiadosti o sledovanie[58]. Okrem toho náhodné prideľovanie môžu obísť aj pracovníci IT, ktorí majú prístup do systému a môžu prideľovať povolenia na sledovanie „priateľským sudcom“[59]. To všetko vážne oslabuje schopnosť súdu vykonávať účinný súdny dohľad.

Následná kontrola

41. Parlamentný dohľad v Poľsku prakticky neexistuje. Pred rokom 2016 sa predsedníctva parlamentného výboru pre dohľad nad špeciálnymi službami (KSS) striedavo ujímali vládnuce a opozičné strany. Strana PiS však toto parlamentné pravidlo zmenila a dosadila za trvalého predsedu poslanca strany PiS Waldemara Andziela a za podpredsedu tohto výboru Jaroslava Krajewského[60]. Vládne strany majú vo výbore absolútnu väčšinu[61]. Funkcia dohľadu uvedeného výboru tak stráca zmysel. Okrem toho vládna väčšina v Sejme odmietla výzvy na parlamentné vyšetrovanie obvinení z nelegitímneho používania špionážneho softvéru[62], [63], [64], [65], [66]. Na druhej strane Senát, v ktorom vládne strany nemajú väčšinu, zriadil začiatkom roka 2022 vyšetrovací výbor. Senátny výbor však nemá vyšetrovacie právomoci ako Sejm[67], ktorého vyšetrovací výbor môže predvolávať svedkov a vypočuť si prísažné svedectvo. Proti výboru sa na každom kroku postavila vládnuca strana v Sejme[68], vládni úradníci a bezpečnostné agentúry, ktoré odmietli spolupracovať alebo viesť vlastné vyšetrovanie[69].

42. Výrazne oslabená je aj kontrola a prostriedky nápravy zo strany iných nezávislých orgánov. Najvyšší kontrolný úrad má účinné právomoci dohľadu, no jeho členovia a zamestnanci sa stretajú s nepretržitými obštrukciami, obťažovaním a zastrašovaním, čo vážne ovplyvňuje jeho prevádzkovú kapacitu[70]. Sejmu sa doteraz nepodarilo vymenovať 10 z 19 členov Rady NIK[71]. Požadované previerky členov rady, ktoré vykonávajú špeciálne služby pod vedením ministra Kamińského, prebiehajú veľmi pomaly[72].

43. Keď Najvyšší kontrolný úrad odhalí porušenie práva, má právomoc upozorniť naň prokuratúru[73]. O otvorení prípadu na základe takéhoto porušenia však rozhoduje prokuratúra. Ak však prokurátor nič nepodnikne, NIK toho zmôže len málo. Ak sa nahlásené porušenia práva týka činností samotnej prokuratúry, vzniká začarovaný kruh nevyvodenej zodpovednosti. Navyše všetky prípady, ktoré NIK nahlásil prokuratúre, sa musia oznámiť generálnemu prokurátorovi, ktorý je zároveň ministrom spravodlivosti, teda stojí na čele toho ministerstva, ktoré kúpilo špionážny softvér. Generálny prokurátor má právomoc ukončiť vyšetrovanie alebo obnoviť vyšetrovanie, ktoré prokuratúra ukončila. Môže tiež začať disciplinárne konanie proti prokurátorom, ktorých podozrieva z prijatia nesprávnych rozhodnutí.

44. Súčasný ombudsman Marcin Wiącek bol zvolený v roku 2021, keď sa Sejm a Senát po dlhých prieťahoch dohodli na kompromise a zvolili nestraníckeho kandidáta[74]. Konkrétne v prípade senátora Brejzu Wiącek tvrdil, že ombudsman by sa nemal zapájať do prvotných fáz prípadu. Napriek tomu predchádzajúci ombudsman aj súčasný ombudsman monitorujú situáciu a vyvíjajú určitý nátlak, pokiaľ ide o potrebu zriadiť nezávislý orgán dohľadu v záujme demokratickej kontroly fungovania tajných služieb[75].

Podávanie správ

45. Podľa zákona o polícii z roku 2016 je polícia len povinná predkladať dvakrát do roka príslušným súdom správy o počte zberu telekomunikačných, poštových alebo internetových údajov spolu s ich právnym odôvodnením (týkajúcich sa prevencie alebo odhaľovania trestných činov, ochrany ľudského života alebo zdravia alebo podpory pri pátracích a záchranných operáciách)[76]. Tieto správy sa môžu vypracovať len ex post a nezverejňujú sa. Ak sa vyskytne problém s predloženými údajmi, súd do 30 dní predloží v odpovedi svoje zistenia, ale nemôže nariadiť zničenie žiadnych údajov, ani keď zistí nesúlad so zákonom. Čo je však najdôležitejšie, tieto dozorné opatrenia sú len voliteľné, nie povinné.

Prostriedky nápravy

46. Poľská prokuratúra doteraz napriek tomu, že existuje dostatok dôkazov o spáchaní závažných trestných činov, koná veľmi laxne. Zdá sa, že súdy sa zaoberali len prípadom prokurátorky Ewy Wrzosekovej a Krzystofa Brejzu. Wrzoseková pôvodne podala žalobu na prokuratúre. Keď však úrad odmietol prípad riešiť, mohla sa obrátiť na súd. Koncom septembra 2022 nariadil Okresný súd vo Varšave (Mokotów) prokurátorovi, aby začal vyšetrovanie. Prokurátor však doteraz nevykonal žiadne zmysluplné konanie, ktoré je potrebné na to, aby sa prípady mohli ďalej rozvíjať, ako napríklad získanie svedectva od cieľovej osoby sledovania.

47. Treba rozhodne poznamenať, že Ewe Wrzosekovej sa podarilo odvolať na súde len preto, že dostala oficiálne zamietnutie od prokuratúry. V mnohých iných prípadoch prokurátori predlžujú vyšetrovanie, aby vôbec nemuseli vydať oficiálnu odpoveď, pretože sú si vedomí, že potom by sa vystavili odvolaciemu konaniu na súde.

48. Občania, ktorí sa stali obeťami sledovania, môžu podať občianskoprávnu žalobu, no dôkazné bremeno, aby dokázali, že boli predmetom sledovania, je na nich, pričom bez spolupráce príslušných orgánov je v podstate nemožné preukázať nezákonné použitie špionážneho softvéru. Keďže v Poľsku sa neuplatňuje povinnosť informovať obete, na čo sa poukázalo v rozsudku vo veci Klass, mnohí ľudia sa pravdepodobne nikdy nedozvedia, že boli sledovaní.

49. V súčasnosti sa na ESĽP prejednávajú veci Pietrzak/Poľsko a Bychawska-Siniarska a i./Poľsko, v ktorých sa namieta voči chýbajúcej transparentnosti, dohľadu, informovaniu a prostriedkom nápravy v súvislosti so sledovaním v Poľsku. Je veľavravné, že súd sa výnimočne rozhodol uskutočniť v týchto veciach vypočutie, ktoré sa konalo 27. septembra 2022. Išlo o prípady piatich občanov[77], ktorí podali sťažnosť na ESĽP v septembri 2017 a vo februári 2018. V uvedenej veci predložilo svoje informácie amicus curiae 11 subjektov vrátane Európskej advokátskej komory pre trestnú činnosť[78], poľského ombudsmana a osobitného spravodajcu OSN pre podporu a ochranu ľudských práv a základných slobôd v boji proti terorizmu[79].

50. Hoci majú občania k dispozícii tento spôsob podania sťažnosti na ESĽP, je otázne, či ho vzhľadom na dĺžku konaní možno považovať za účinný prostriedok nápravy. Po piatich rokoch od podania pôvodnej žaloby v tejto veci ešte stále nepadlo súdne rozhodnutie.

51. Na základe článku 227 správneho poriadku boli v roku 2017 predložené premiérovi a príslušným vedúcim policajných a spravodajských služieb sťažnosti. Tieto spravodajské služby zahŕňali CBA, Agentúru pre vnútornú bezpečnosť, Štátnu daňovú správu, vojenskú kontrarozviedku, štátnu políciu, pohraničnú políciu a poriadkovú políciu. Sťažnosti sa týkali skutočnosti, že právne predpisy umožňujú príslušníkom týchto policajných a spravodajských služieb monitorovať telekomunikácie a digitálne komunikácie občanov bez ich vedomia. Keďže príslušníci uvedených služieb nemali povinnosť informovať sťažovateľov o prípadnom sledovaní, sťažovatelia následne nemohli nechať preskúmať zákonnosť takejto činnosti súdom, čo je podľa nich v rozpore s Ústavou Poľska.

52. Vedúci uvedených policajných a spravodajských služieb zaslali svoje odpovede na sťažnosti v období od júna do septembra 2017. S odvolaním sa na článok 8 (právo na rešpektovanie súkromného a rodinného života) Európskeho dohovoru o ľudských právach sťažovatelia uvádzali, že tajné systémy na monitorovanie telekomunikácií a poštovej a digitálnej komunikácie a na zbieranie metaúdajov, zavedené pri uplatňovaní zákona o polícii a protiteroristického zákona zasahujú do ich práva na rešpektovanie súkromného života. S odvolaním sa na článok 8 spolu s článkom 13 (právo na účinný opravný prostriedok) sťažovatelia uviedli, že nemali k dispozícii žiadny účinný prostriedok nápravy, ktorý by im bol umožnil zistiť, či boli tajne sledovaní, a v prípade potreby súdne preskúmať zákonnosť takéhoto sledovania.

Verejná kontrola

53. Nezávislé médiá sú ďalším prvkom demokratickej kontroly a rovnováhy, ktorý vykonáva verejnú kontrolu. V prípade použitia špionážneho softvéru sa však poľský verejnoprávny vysielateľ, ktorý je do veľkej miery kontrolovaný vládnymi stranami, v skutočnosti stal spoluvinníkom škandálu s nelegitímnym sledovaním tým, že zverejnil materiály získané zo smartfónov niekoľkých cieľových osôb sledovania vrátane senátora Krzystofa Brejzu. Zverejnenie informácií získaných pri sledovacej operácii špeciálnych služieb je samo o sebe trestným činom, ale polícia ani prokuratúra nepodnikli žiadne kroky.

Politická kontrola

 

54. Mnohé kľúčové pozície v celom reťazci zastávajú členovia alebo sympatizanti vládnych strán. Minister vnútra a koordinátor špeciálnych služieb Kamiński bol v roku 2015 odsúdený za zneužitie právomoci na tri roky odňatia slobody[80]. Hneď po parlamentných voľbách v roku 2015 ho však prezident Duda omilostil veľmi neštandardným spôsobom, čo okrem iných odsúdil poľský Najvyšší súd, Súdny dvor EÚ, Benátska komisia a Ministerstvo zahraničných vecí USA. Vyvoláva to obavy týkajúce sa jeho nezávislosti a neutrality. Kamiňski sa odmietol s výborom PEGA stretnúť alebo s ním podstatne spolupracovať[81].

55. CBA je plne kontrolovaný vládnucou väčšinou a nie je nezávislý napriek svojmu názvu a mandátu, ktorý mu bol udelený na základe zákona z 9. júna 2006 o Ústrednom protikorupčnom úrade[82], v ktorého článku 1 ods. 1 sa stanovuje, že „Ústredný protikorupčný úrad ... je zriadený ako osobitná služba na boj proti korupcii vo verejnom a hospodárskom živote, najmä v inštitúciách verejnej správy a miestnej samosprávy, ako aj na boj proti činnostiam poškodzujúcim hospodárske záujmy štátu“[83]. Vo výročnej správe o právnom štáte z roku 2022 Komisia uvádza, že „problémom zostáva nezávislosť hlavných inštitúcií na boj proti korupcii, najmä so zreteľom na podriadenosť Ústredného protikorupčného úradu výkonnej moci a na skutočnosť, že minister spravodlivosti je zároveň generálnym prokurátorom“[84].

56. Úsilie vlády získať kontrolu nad súdnictvom bolo veľmi dobre zdokumentované a potvrdené širokou škálou inštancií vrátane Komisie, Súdneho dvora EÚ a ESĽP.

57. Nielenže vzniklo právne a inštitucionálne prostredie, ktoré umožňuje takmer neobmedzené sledovanie špionážnym softvérom, ale prakticky všetky časti procesu majú pevne v rukách vládne strany. Výsledkom je, že záruky, ktoré možno existujú na papieri, nemajú v praxi žiadny alebo majú len malý význam.

Cieľové osoby sledovania

58. Prvé zdokumentované prípady použitia softvéru Pegasus v Poľsku pochádzajú z roku 2018. Jeden z nich sa týkal bývalého námestníka ministra financií Pawła Tamborského, ktorého telefón bol napadnutý pomocou softvéru Pegasus vo februári 2018, ako odhalili Amnesty International a Gazeta Wyborcza v júli 2022. V ten istý deň ho spolu s piatimi bývalými úradníkmi ministerstva a trhovými analytikmi, ktorí boli obvinení z podhodnotenia trhovej hodnoty chemickej spoločnosti CIECH výmenou za úplatky, zadržal CBA. Súd s ich zatknutím nesúhlasil a nariadil ich prepustenie. Cieľom útoku sa stal aj generálny riaditeľ a majiteľ PR agentúry Cross Media Andrzej Długosz, ktorý bol v období od marca 2018 do novembra 2019 napadnutý najmenej 61-krát. Ombudsman následne požiadal príslušné orgány o viac informácií, no bezúspešne. V tom čase vláda nákup špionážneho softvéru stále popierala.

59. Na základe vyšetrovania tlačovej agentúry Associated Press a výskumníkov z Citizen Lab na Torontskej univerzite sa zistilo, že v roku 2019 boli v Poľsku cieľom útoku špionážneho softvéru Pegasus ďalšie tri osoby[85], konkrétne opozičný senátor Krzysztof Brejza, právnik Roman Giertych a prokurátorka Ewa Wrzoseková. Niektorí členovia vládnucej väčšiny síce potvrdili nákup softvéru od spoločnosti NSO Group, ale vláda oficiálne nepotvrdila, že by bol zameraný na konkrétne osoby. Nik z troch sledovaných osôb nebol v súvislosti s týmto prípadom oficiálne obvinený zo žiadneho trestného činu ani predvolaný na výsluch a nebola podaná ani žiadosť o zrušenie imunity týchto osôb, ktoré zastávajú verejné funkcie.

60. Citizen Lab koncom roka 2017 odhalil v Poľsku viacero napadnutí, no v tom čase nedokázal identifikovať ich cieľové osoby[86].

61. Používanie špionážneho softvéru a snahy kontrolovať občanov treba vnímať v úzkej súvislosti s volebným systémom. Viaceré cieľové osoby sledovania prostredníctvom softvéru Pegasus boli určitým spôsobom spojené s voľbami: senátor Krzysztof Brejza (vedúci volebnej kampane najväčšej opozičnej strany), Roman Giertych (právnik opozičného vodcu a bývalého predsedu Európskej rady Donalda Tuska), Ewa Wrzoseková (prokurátorka prešetrujúca voľby prezidenta poštou), Najvyšší kontrolný úrad (NIK) (uverejnil správy o voľbách prezidenta poštou) a Michael Kolodziejczak (zakladateľ agrárnej politickej strany, ktorá sa uchádza o rovnakých voličov ako vládne strany).

62. Zároveň sa spochybňuje aj nezávislosť štátnej volebnej komisie, a to so zreteľom na skutočnosť, že ju tvoria sudcovia, ktorých vyberá Parlament a súdy, ktoré kontroluje vládnuca strana. Navyše Okresný súd vo Varšave, ktorý je zodpovedný za registráciu nových politických strán[87], bol obsadený novými sudcami poplatnými vláde, ktorých nezávislosť by sa mohla tiež spochybniť.

Krzysztof Brejza

63. Senátor Krzysztof Brejza pôsobil ako vedúci volebnej kampane opozičnej strany Občianska platforma počas európskych a vnútroštátnych volieb, keď sa stal cieľom hackerského útoku pomocou špionážneho softvéru[88]. Počas vedenia kampane Občianskej platformy v roku 2019 došlo k 33 útokom na Brejzov telefón, pričom útoky začali 26. apríla 2019 a pokračovali až do 23. októbra 2019, teda len niekoľko dní po skončení volebného cyklu[89].

64. V priamom dôsledku útoku na telefón senátora Brejzu boli údajne odcudzené a zmanipulované textové správy a následne boli počas volieb 2019 odvysielané v štátnej televízii (TVP)[90] v údajne zorganizovanej očierňovacej kampani[91]. Preto senátor Brejza spochybnil legitímnosť volieb v roku 2019, ktoré tesne vyhrala vládnuca strana PiS[92].

65. Hoci vláda vedená PiS pripúšťa nákup softvéru Pegasus, vehementne popiera obvinenia, že bol využitý na politické účely[93]. Kaczyński sledovanie Brejzu nepotvrdil ani nepoprel, ale naznačil, že senátor bol zapletený do „podozrivých trestných činov“, čo Brejza dôrazne popiera[94]. Proti Brejzovi nikdy nebolo vznesené žiadne obvinenie a nikdy nebol predvolaný, aby vypovedal. To naznačuje, že použitie špionážneho softvéru neslúžilo na žiadne vyšetrovanie. Tvrdením, že Brejza bol napojený na trestnú činnosť, sa poľská vláda pokúsila formálne legitimizovať používanie špionážneho softvéru tak, že vytvorila okolnosti, vďaka ktorým mohla využiť špionážny softvér Pegasus na jeden z účelov, ktorý NSO Group považuje za „legitímny“, keď zvažuje predaj softvéru konkrétnej vláde, teda na vyšetrovanie závažnej trestnej činnosti[95].

66. Senátor Brejza bol niekoľko týždňov cieľom očierňovacej kampane, ktorá využívala materiály získané pomocou špionážneho softvéru Pegasus. Je pozoruhodné, že takýto materiál bol zverejnený prostredníctvom verejnoprávnej televízie. Nedá sa vysvetliť, ako mal verejnoprávny vysielateľ prístup k takémuto materiálu. Ak by bol hackerský útok na senátora Brejzu softvérom Pegasus skutočne záležitosťou národnej bezpečnosti, ako to vláda údajne naznačuje, únik materiálov získaných v rámci tajnej bezpečnostnej operácie by bol veľmi závažným trestným činom. Skutočnosť, že aj verejnoprávny vysielateľ sa dostal do područia vládnej strany, skôr poukazuje na očierňovaciu kampaň organizovanú vládnymi stranami.

67. V tom čase sa však začalo trestné vyšetrovanie Ryszarda Brejzu, ktorý je otcom senátora Brejzu. Brejza st. bol vtedy primátorom mesta Inovroclav, ktoré leží v strednom Poľsku. Bol vypočúvaný v súvislosti s údajným nesprávnym použitím verejných prostriedkov a neplnením si povinností[96]. Toto vypočúvanie sa uskutočnilo hneď potom, ako Brejza ml. začal voči Kaczyńskému súdne konanie vo veci urážky na cti. Krzysztof aj Ryszard Brejza sú si istí, že obvinenia voči Brejzovi st. sú odvetou za súdne konanie.

68. Samotný Ryszard Brejza dostal od júla do augusta 2019 desať textových správ, ktoré bezpečnostné laboratórium Amnesty International považuje za podozrivé, pretože nesú známky použitia softvéru Pegasus[97]. Okrem toho počas vedenia kampane senátora Brejzu do Európskeho parlamentu dostala bývalá asistentka senátora Brejzu Magdalena Losková v apríli 2019 štyri podozrivé textové správy, ktoré podľa forenzných expertov Amnesty International technicky zodpovedali špionážnemu softvéru Pegasus spoločnosti NSO Group[98].

Roman Giertych

69. Roman Giertych bol počas posledných týždňov parlamentných volieb z roku 2019 napadnutý špionážnym softvérom Pegasus. Od septembra do decembra 2019 bol Giertych napadnutý až 18-krát, pričom väčšina útokov sa odohrala tesne pred termínom volieb 13. októbra 2019. V tom čase pôsobil ako právnik lídra opozičnej strany Občianska platforma a bývalého premiéra Donalda Tuska. V tomto období Giertych zastupoval aj Radka Sikorského, bývalého ministra zahraničných vecí a súčasného poslanca Európskeho parlamentu za Európsku ľudovú stranu (PPE). Sikorski začínal konanie s cieľom vyšetriť účasť Kaczyńského a jeho spojencov na nezákonnom odpočúvaní, ktoré vyústilo do nahrávania a zverejnenia Sikorského rozhovorov[99].

70. Podobne ako v prípade senátora Brejzu vláda nepotvrdila ani nepoprela zodpovednosť za tieto útoky. Tlačová agentúra Associated Press informovala, že prokurátor vydal návrh na zatknutie Giertycha v súvislosti s vyšetrovaním údajnej finančnej trestnej činnosti, iba pár hodín predtým, než hovorca štátnej bezpečnosti Stanislaw Zaryn odpovedal na otázky AP o napadnutí Giertychovho telefónu. Giertych tieto obvinenia dôrazne popiera. Zaryn sa odmietol vyjadriť k možnému prepojeniu týchto dvoch udalostí. V podobnej súvislosti zamestnanci CBA v roku 2020 vykonali u Giertycha raziu a prehliadku[100].

71. Navyše v roku 2019 Giertych v tom čase zastupoval rakúskeho developera Geralda Birgfellnera. Birgfellner sa podieľal na stavebnom projekte pre lídra PiS Jaroslawa Kaczyńského, s ktorým ho spájajú rodinné väzby, keď bola dohoda zrušená. Po zverejnení nahrávok rozhovorov medzi nimi vypukol politický škandál okolo Kaczyńského, ktorý potom projekt zrušil. Birgfellner tvrdí, že za svoje služby nedostal zaplatené, a preto si najal Giertycha[101]. Minister spravodlivosti a generálny prokurátor Zbigniew Ziobro v roku 2021 tiež poznamenal, že sa usiloval vzniesť proti Giertychovi obvinenia z „podozrenia zo spáchania trestných činov“[102].

Ewa Wrzoseková

72. Prokurátorka Ewa Wrzoseková sa v období od 24. júna do 19. augusta 2020 stala až šesťkrát obeťou hackerského útoku pomocou špionážneho softvéru Pegasus[103]. Wrzoseková je členkou Lex Super Omnia, čo je združenie prokurátorov, ktorí sa zasadzujú za nezávislosť prokuratúry. Vyšetrovala rozhodnutie o uskutočnení prezidentských volieb v roku 2020 uprostred celosvetovej pandémie COVID-19, keď jej odobrali vec, ktorá bol následne zrušená. V právomoci generálneho prokurátora Zbigniewa Ziobra a jeho pravej ruky štátneho prokurátora Bogdana Święczkowského je rozhodnúť o nestíhaní v určitých veciach, alebo odvolať podriadených prokurátorov z konkrétnych vecí[104]. Prokurátorku Wrzosekovú následne poslali preč na inú prokuratúru s iba 48-hodinovou výpovednou lehotou, a to do mesta, ktoré je vzdialené niekoľko hodín od jej domova. Po návrate do Varšavy sa Wrzoseková stala cieľom napadnutia špionážnym softvérom Pegasus. Poľské orgány postupovali tak, že odmietli potvrdiť alebo vyvrátiť svoju zodpovednosť[105], [106].

73. Ewa Wrzoseková takisto podala právnu výhradu voči napadnutiu jej mobilného telefónu softvérom Pegasus. Súd nariadil, aby v otázke napadnutia softvérom Pegasus vydal odborné stanovisko Citizen Lab, pričom o kontrolu svojho telefónu expertmi z Citizen Lab požiadala aj sama Wrzoseková. Prokurátor však túto žiadosť zamietol a vybral iného odborníka, ktorý nevedel preukázať súvislosť napadnutia so softvérom Pegasus. Navyše prokurátor požiadal prevádzkovateľa telekomunikačných služieb, aby odovzdal všetky metaúdaje týkajúce sa Ewy Wrzosekovej za obdobie, ktorého trvanie pre súdne vyšetrovanie nemá význam. Wrzoseková si myslí, že je stále sledovaná a že prokurátor chce takýmto postupom získať ďalšie dôkazy, ktoré by proti nej mohli byť použité v iných veciach[107].

74. Počas schôdze výboru PEGA, ktorá sa konala 19. januára 2023, Wrzoseková zdôraznila, že prokuratúra voči nej aktuálne vzniesla obvinenia z vynášania informácií o veci, ktorá nesúvisí so softvérom Pegasus, a z politickej angažovanosti. Wrzoseková si nemôže vypracovať súdnu obhajobu, pretože prokuratúra jej upiera prístup k dokumentom[108]. Zdá sa, že ide o jasné porušenie práva na spravodlivý proces, ktoré vyvoláva dojem, že jediným účelom prípadu je Wrzosekovú zdiskreditovať.

Ďalšie možné ciele

Najvyšší kontrolný úrad

75. Hoci NIK – Najvyšší kontrolný úrad –, ktorého úlohou je ochrana verejných výdavkov a riadenie verejných služieb a ktorý zverejnil faktúry za „nákup špeciálnych technologických prostriedkov na odhaľovanie a predchádzanie trestnej činnosti“ v celkovej hodnote 25 miliónov PLN, nebol cieľom softvéru Pegasus, poľské orgány ho napadli a obťažovali. Načasovanie týchto útokov má mimoriadny význam vzhľadom na povahu vyšetrovania, ktoré viedol NIK. Hovorca NIK potvrdil, že úrad vyšetroval zrušenie prezidentských volieb v roku 2020. Na základe tohto vyšetrovania dostali premiér, členovia vlády a fond ministerstva spravodlivosti oznámenia o spáchaní trestných činov. Podľa všetkého to posilňuje podozrenie, že softvér Pegasus sa v Poľsku využíva prevažne na politické účely[109]. 

Spolupracovníci strany PiS

76. Zdá sa, že softvér Pegasus bol použitý na „preventívne odpočúvanie“ vodcov a organizátorov pouličných protestov v reakcii na reformy ústavného súdu, ktoré zaviedla strana PiS. Obeťou softvéru Pegasus sa však mohli stať nielen odporcovia vládnucej strany. Podľa zdrojov, ktoré cituje Gazeta Wyborcza, bol bývalý hovorca strany PiS Adam Hofman sledovaný v roku 2018, čím sa stal jednou z prvých osôb, na ktoré sa zameralo po zakúpení špionážneho softvéru. Hofman po vylúčení zo strany PiS založil PR spoločnosť R4S[110], [111]. Tento krok údajne pobúril vládnucu stranu a Hofman sa stal cieľom sledovania. Uvádza, že informácie, ktoré sa o ňom získali, boli následne proti nemu použité v očierňovacej kampani.

77. Okrem toho boli podľa spravodajstva Wiadomości cieľom sledovania zo strany vlády prostredníctvom softvéru Pegasus aj bývalý poslanec za PiS Mariusz Antoni Kamiński a bývalý minister financií za PiS Dawid Jackiewicz[112]. Mariusz A. Kamiński bol po zapletení do škandálu z PiS vylúčený v rovnakom čase ako Hofman, Jackiewicz však zostal členom vládnucej strany aj napriek svojmu náhlemu odstúpenie z funkcie ministra[113].

78. Podobnú očierňovaciu kampaň viedla vládnuca strana vo februári 2018 aj proti bývalému predsedovi Únie zamestnávateľov Poľskej republiky Andrzejovi Malinowskému. Na špeciálnom zasadnutí výboru Senátu v apríli 2022 poskytol svedectvo o napadnutí svojho telefónu softvérom Pegasus, ktorého účelom malo byť zozbieranie informácií s cieľom verejne ho zdiskreditovať[114]. Uviedol, že s použitím softvéru Pegasus boli získané jeho správy z aplikácie WhatsApp a SMS, ktoré boli strategicky použité na šírenie nenávisti proti nemu na internete. Tento útok bol odvetou za nesúhlas s vládnucou stranou a požadovanie alternatívnych hospodárskych politík.

Záverečné poznámky

79. Zneužívanie softvéru Pegasus v Poľsku treba vnímať v celom kontexte krízy právneho štátu, ktorá sa začala v roku 2015, keď vláda vedená stranou PiS začala rozkladať systém súdnictva a následne systematicky ovládla najdôležitejšie inštitúcie v krajine a do všetkých strategických úradov dosadila stúpencov strany. Vládnuca strana účelovo a metodicky zostavila právne, inštitucionálne a politické stavebné prvky tohto systému, aby vytvorila ucelený a vysoko účinný rámec, v ktorom je využívanie softvéru Pegasus neoddeliteľnou a dôležitou súčasťou systému sledovania opozície a kritikov vlády s cieľom politického zisku. Jeho cieľom bolo udržať vládnucu väčšinu a vládu pri moci.

80. Rozsah sledovania v Poľsku sa v posledných rokoch výrazne zväčšil, pričom sa oslabili alebo zrušili ochranné opatrenia a ustanovenia o dohľade. Práva obetí boli počas systematických a cielených legislatívnych zmien, ktoré prijala vládanuca väčšina, minimalizované a právne prostriedky nápravy stratili v praxi význam. Účinná predbežná a následná kontrola, ako aj nezávislý dohľad boli de facto odstránené. Hlavné pozície v systéme priamo alebo nepriamo ovládajú členovia poľskej vlády a stúpenci strany. Informácie získané pomocou špionážneho softvéru sa používajú na očierňovacie kampane proti kritikom vlády a opozícii prostredníctvom štátnych médií kontrolovaných vládou. Skutočnosť, že poľská vláda systematicky a cielene rozširuje zákony podľa vnútroštátneho práva, má za následok, že právny základ pre sledovanie zostáva v príkrom rozpore s právom EÚ, rozsudkom poľského Ústavného súdu z roku 2014 a základnými právami poľských občanov. Týmto spôsobom sa v podstate legalizovalo nezákonné sledovanie, ktoré jasne porušuje právne predpisy EÚ a vnútroštátne právne predpisy.

I.B. Maďarsko

 

81. Maďarsko bolo jednou z prvých krajín, ktoré boli zapletené do európskeho škandálu so špionážnym softvérom. V roku 2021 projekt Pegasus odhalil a Amnesty International to potvrdila[115], že obeťou softvéru Pegasus sa stalo viac ako 300 Maďarov vrátane politických aktivistov, investigatívnych novinárov, právnikov, podnikateľov, opozičného politika a bývalého ministra vlády.

82. Vo februári 2023 navštívila delegácia výboru PEGA Maďarsko. Dospela k záveru, že všetko nasvedčuje tomu, že v Maďarsku sa špionážny softvér hrubo zneužíva, a vysvetlenie orgánov, ktoré sa odvolávajú na národnú bezpečnosť, považuje za veľmi nepresvedčivé. Silné dôkazy naznačujú, že ľudia boli sledovaní s cieľom získať ešte väčšiu politickú a finančnú kontrolu nad verejnou sférou a mediálnym trhom.

83. Výbor bol presvedčený, že v Maďarsku sa vážne porušujú zásady právneho štátu a základné demokratické normy a že situácia v Maďarsku patrí k najhorším v EÚ. Zdá sa, že v dôsledku dlhoročného úpadku demokracie sa štátne inštitúcie nesnažia slúžiť občanom a chrániť ich práva a slobody, ale skôr sledujú politické ciele vlády. Výbor vyzval orgány, aby umožnili zmysluplné vyšetrovanie zneužívania.

Nákup programu Pegasus

84. V roku 2017 hlasoval Výbor maďarského parlamentu pre národnú bezpečnosť o umožnení spravodajským službám v krajine nadobúdať určité položky vybavenia na základe bežného postupu verejného obstarávania. Maďarský parlament na žiadosť Špeciálnej služby pre národnú bezpečnosť (Nemzetbiztonsági Szakszolgálat, NBSZ) podporil nákup sofistikovaného špionážneho softvéru[116]. Postup bol však tajný a v žiadostiach o schválenie sa nešpecifikovala konkrétna značka a typ technológie[117].

85. Maďarské ministerstvo vnútra kúpilo Pegasus za 6 miliónov EUR nepriamo cez spoločnosť Communication Technologies Ltd. od filiálky spoločnosti NSO Group v Luxembursku v roku 2017 krátko po tom, ako sa predseda vlády Viktor Orbán stretol s poľským premiérom Mateuszom Morawieckim a bývalým izraelským premiérom Benjaminom Netanjahuom[118] [119]. Maďarské ministerstvo vnútra to potvrdilo až v novembri 2021, keď predseda parlamentného výboru pre obranu a presadzovanie práva Lajos Kósa priznal nákup programu Pegasus vládou Fideszu[120]. Kósa však stále trval na tom, že špionážny softvér nebol nikdy použitý proti maďarským občanom[121].

86. Maďarský Národný úrad pre ochranu údajov a slobodu informácií (NAIH) sa zaujímal o postup verejného obstarávania na nákup špionážneho softvéru a získal prístup k tajnej zmluve so spoločnosťou NSO. Počas služobnej cesty výboru PEGA v Budapešti vo februári 2023 predseda NAIH Attila Péterfalvi najprv uviedol, že nie je pravda, že poskytovanie softvéru Pegasus maďarským orgánom bolo ukončené, čo by znamenalo, že Maďarsko nie je jedným z dvoch členských štátov EÚ, ktoré boli vyradené zo zoznamu 14 štátov, ktorým spoločnosť NSO poskytuje softvér Pegasus. Péterfalvi neskôr svoje vyhlásenie odvolal a tvrdil, že nemá informácie o tom, či spoločnosť NSO ukončila používanie Pegasu v Maďarsku alebo nie.

Právny rámec

87. V Maďarsku sa rámec pre legálne odpočúvanie komunikácie v kontexte vyšetrovania trestného činu stanovuje v zákone o polícii. Podľa zákona o polícii sa sledovanie súkromných osôb v rámci vyšetrovania trestnej činnosti môže vykonávať len so súhlasom súdu. Vo veciach súvisiacich s terorizmom však zákon o polícii odkazuje na vyšetrovací dohľad uvedený v zákone o národnej bezpečnosti[122]. Podľa tohto ustanovenia sa na schválenie použitia týchto techník nemusí žiadať o súdne povolenie, ale namiesto toho je za poskytnutie povolenia zodpovedný minister spravodlivosti[123]. V žiadostiach o povolenie sledovania sa neuvádza druh technológie, ktorá sa bude používať[124].

88. Podľa zákona CXXV z roku 1995 je záujem národnej bezpečnosti vymedzený ako „zabezpečenie suverenity a ochrana zákonného poriadku Maďarska a v tomto rámci“, čo je pomerne široké vymedzenie.

89. V prelomovom veci (Szabó a Vissy/Maďarsko[125]) ESĽP zistil, že zákon o národnej bezpečnosti neposkytuje dostatočne presné, účinné a komplexné záruky týkajúce sa nariadenia, výkonu a prípadnej nápravy sledovacích opatrení. Zákon o národnej bezpečnosti neobsahuje požiadavku na informovanie subjektov sledovania a výslovne sa v ňom stanovuje, že cieľové osoby nesmú byť informované povoľujúcou stranou o tom, že sú sledované[126]. Požiadavku na informovanie obetí ESĽP jednoznačne stanovil vo veci Klass a i./Nemecko[127]. Okrem toho neexistujú žiadne účinné prostriedky nápravy a odškodnenia v prípade zneužitia a ani náležitý dohľad. Maďarská vláda doteraz neimplementovala ani jeden z týchto rozsudkov.

Predbežná kontrola

90. Podľa zákona o národnej bezpečnosti je sledovanie vykonávané špeciálnymi službami národnej bezpečnosti (SNSS) s použitím špionážneho softvéru vo väčšine prípadov podmienené povolením ministra spravodlivosti a v niektorých špecifických prípadoch sudcom určeným predsedom mestského súdu v Budapešti[128], [129]. Proti týmto rozhodnutiam sa nemožno odvolať a nad týmto procesom neexistuje prakticky žiadny dohľad[130], [131].

91. Napriek závažnosti takéhoto rozhodnutia, súčasná ministerka spravodlivosti Judit Vargová, keď nie je k dispozícii, deleguje zodpovednosť za povolenie používania špionážneho softvéru proti občanom na štátneho tajomníka ministerstva spravodlivosti, ktorým je v súčasnosti Robert Repassy[132]. Potvrdil to samotný Repassy v odpovedi na písomné otázky týkajúce sa tejto záležitosti[133]. Všeobecne sa uvádza, že Vargová pravidelne prenášala zodpovednosť na Repassyho predchodcu Pála Völnera, ktorý bol nútený odstúpiť z funkcie v decembri 2021 v dôsledku závažného korupčného škandálu[134]. Všeobecne sa uvádzalo, že prijal milióny maďarských forintov ako úplatky od mnohých významných zainteresovaných strán, a to ako výmenu za priaznivé rozhodnutia a vymenovania Völnerom z titulu jeho funkcie štátneho tajomníka do kľúčových pozícií[135].

92. Zatiaľ čo minister vnútra Sándor Pinter trvá na tom, že tento postup povoľovania prostredníctvom ministra alebo súdov sa vždy dodržiava bez výnimky[136], slabé právne ustanovenia zákona o národnej bezpečnosti tiež umožňujú generálnym riaditeľom SNSS udeliť dočasné povolenie na vykonanie sledovania bez súhlasu dovtedy, kým nebude udelené úradné povolenie. To v podstate umožňuje SNSS pracovať bez náležitého súhlasu súdu, pokiaľ budú tvrdiť, že oneskorenie pri získavaní povolenia by poškodilo ich činnosť. V takýchto prípadoch sa môže v nepovolenom sledovaní pokračovať[137].

93. Zákonný limit maximálne 90 dní na sledovanie stanovený zákonom možno predĺžiť o ďalších 90 dní na základe jednoduchej žiadosti generálneho riaditeľa adresovanej povoľujúcemu úradníkovi[138] a je stanovený len na vytvorenie dojmu právnej záruky.

94. Okrem toho NAIH teoreticky dohliada na všetky sledovania vykonávané tajnými službami. Predseda NAIH Attila Péterfalvi vytrvalo tvrdí, že všetky použitia softvéru Pegasus sa uskutočnili v záujme národnej bezpečnosti, ktorá patrí do výlučnej právomoci národných vlád[139]. NAIH však overil postup udeľovania povolení len z technických dôvodov, aby zistil, či je spracúvanie údajov zákonné, ale neskúmal podstatu používania softvéru Pegasus. NAIH nepovažoval za potrebné vyzvať cieľové subjekty, aby vypovedali, keďže mal prístup ku všetkým relevantným dokumentom. Vyšetrovali sa len prípady, ktoré povolil minister spravodlivosti, keďže NAIH nemôže vyšetrovať povolenia udelené sudcom[140].Podľa Péterfalviho vyšetrovanie zo strany NAIH neodhalilo žiadnu nezákonnú činnosť ani nič, čo by bolo v rozpore s podmienkami predaja, ktoré stanovila spoločnosť NSO Group[141].

95. Riaditeľa NAIH vymenúva predseda vlády, preto možno spochybniť jeho nezávislosť[142]. ESĽP o tejto záležitosti rozhodol v septembri 2022 vo veci Hüttl/Maďarsko[143], ktorú predložil právnik Maďarskej únie občianskych slobôd (HCLU) Tivadar Hüttl, keď po tom, ako bol údajne odpočúvaný, Výbor pre národnú bezpečnosť rozhodol, že nezačne žiadne ďalšie vyšetrovanie, a neboli k dispozícii žiadne ďalšie opravné prostriedky[144]. ESĽP vo svojom rozsudku jasne uviedol, že NAIH, hoci bol oprávnený vyšetrovať konanie tajných služieb, nebol úplne schopný vykonávať nezávislý dohľad nad využívaní sledovania. Súd rozhodol, že NAIH na to nemá potrebnú právomoc, keďže tajné služby sú oprávnené odmietnuť prístup k určitým dokumentom na základe utajenia[145]. V takom prípade je úlohou ministra zodpovedného za tajné služby vykonať audit, ktorý by sa v žiadnom prípade nemohol považovať za nezávislý dohľad[146].

Následná kontrola

96. V novembri 2021 na naliehanie opozície uskutočnili výbory Národného zhromaždenia pre národnú bezpečnosť a pre obranu a bezpečnosť vypočutia týkajúce sa používania špionážneho softvéru v Maďarsku a najmä údajného politicky motivovaného sledovania občanov zo strany vlády. Vládna strana mala 4 zo 6 kresiel v Národnom bezpečnostnom výbore a zabránila akejkoľvek zmysluplnej a demokratickej kontrole používania softvéru Pegasus. Predstavitelia vlády trvali na tom, že všetky sledovania boli povolené prostredníctvom príslušných kanálov, ale odmietli sa vyjadriť k tomu, či boli alebo neboli cieľom sledovania novinári alebo politici. Takisto sa odmietli vyjadriť k tomu, že minister spravodlivosti delegoval povolenia na štátneho tajomníka Pála Völnera, ktorý je predmetom vyšetrovania na základe obvinení z korupcie a zneužitia právomoci. Odmietli tiež žiadosti opozičných poslancov o vykonanie hĺbkového vyšetrovania a o návštevu bezpečnostných služieb s cieľom vypočuť jednotlivých agentov. Kľúčové cieľové osoby, ako napríklad Zoltána Vargu a Szabolcsa Panyiho, výbor nevypočul. V auguste 2021 sa uskutočnilo len všeobecné prešetrovanie pro forma, pretože to bol jediný vzorec, ktorý získal podporu väčšiny[147].  Nie je však možné presne zistiť, čo sa na stretnutí povedalo, pretože vládnuca strana zápisnicu zo stretnutia utajila až do roku 2050[148].

97. Vyšetrovanie NAIH sa začalo na základe obvinení najmenej desiatich právnikov, predsedu Maďarskej advokátskej komory a najmenej piatich novinárov, ktorí sa stali cieľovými osobami sledovania[149]. Výsledná správa bola uverejnená 31. januára 2022 a dospelo sa v nej k záveru, že Pegasus sa používal striktne z dôvodov národnej bezpečnosti.

98. Podobne maďarská prokuratúra ukončila 15. júna 2022 vyšetrovanie zamerania sledovania, pričom dospela k záveru, že nedošlo k žiadnemu neoprávnenému sledovaniu.

99. Vzhľadom na to, že povoľovacia právomoc patrí ministerstvu spravodlivosti a generálny prokurátor podporovaný Fideszom Péter Polt bol v roku 2019 opätovne zvolený na ďalších deväť rokov (slúžil už spolu 15 rokov v dvoch rôznych funkčných obdobiach až do uvedeného roku), je možné spochybniť, či je dohľad nad vládou skutočný.

100. V reakcii na túto skutočnosť neexistuje žiadna podpora maďarského protikorupčného rámca, keďže ministerstvo vnútra, ktoré pôvodne kúpilo Pegasus od spoločnosti NSO Group, je zodpovedné za koordináciu celej protikorupčnej politiky a dohľadu[150].

Prostriedky nápravy

101. Keď v Maďarsku vypukol škandál okolo softvéru Pegasus, novinári boli jednou zo skupín, na ktoré sa vláda najviac zamerala. V dôsledku toho skupina šiestich novinárov a aktivistov iniciovala začiatkom roka 2022 právne kroky pred maďarskými orgánmi, Komisiou a ESĽP. Maďarská únia pre občianske slobody (HCLU) bude okrem Adriena Beauduina, belgicko-kanadského doktoranda a aktivistu, zastupovať aj novinárov Brigittu Csikászovú, Dávida Dercsényiho, Dániela Németha a Szabolcsa Panyiho. Šiesta strana sa rozhodla zostať v anonymite. HCLU tiež spolupracuje s Eitayom Mackom v Izraeli na podaní žaloby generálnemu prokurátorovi s cieľom začať vyšetrovanie spoločnosti NSO Group[151].

102. Tomu, aby sa táto vec dostala na maďarské súdy, bránia mnohé technické aspekty. Vzhľadom na to, že v tejto oblasti nie je veľa judikatúry, postupy sú nejasné. Vyskytli sa napríklad otázky týkajúce sa súdnej právomoci. Takéto žaloby a neúprosné prieťahy sa považujú najmä za pokusy o zamietnutie veci na základe technických alebo procesných záležitostí.

103. Vážnym problémom je aj prístup k informáciám. Ak chcete požiadať o prístup k spisom obsahujúcim všetky zhromaždené údaje o jednom občanovi, musíte poznať presný názov spisu, ktorého sa vaša žiadosť týka, čo je informácia, ktorú je takmer nemožné získať. Keďže žiadosti šiestich strán zastúpených HCLU boli najvyšším súdom nevyhnutne zamietnuté, HCLU sa domáhala, aby Ústavný súd rozhodol o vyhlásení tohto postupu a rozsudku maďarského Najvyššieho súdu za protiústavné. V roku 2021 však Ústavný súd návrh HCLU zamietol.

104. Okrem súdnych sporov HCLU skúšala aj iné spôsoby prístupu k údajom svojich šiestich klientov. Začalo sa a bolo prijaté správne konanie podľa zákona o utajovaných údajoch a zákona o ochrane údajov. Úrad na ochranu ústavy však v každom jednotlivom prípade vykoná preskúmanie trvajúce jeden rok, kým budú známe akékoľvek výsledky[152]. Útoky špionážnym softvérom boli ďalej oznámené komisárovi pre základné práva (ombudsmanovi). Ústavný súd stanovil, že zodpovednosť za vyšetrovanie zneužitia zo strany tajných služieb nesie ombudsman[153].

105. V ďalšom pokuse o dosiahnutie určitej transparentnosti HCLU požiadala o prístup k údajom, ktoré sa zhromažďujú a spracúvajú v dôsledku odpočúvania šiestich cieľových osôb v procese, ktorý sa vykonáva mimo súdneho systému. Nárok na tieto informácie však existuje len dovtedy, kým poskytnutie údajov dotknutým osobám nezasahuje do národnej bezpečnosti[154]. To je ďalšou zámienkou pre maďarské orgány, aby sa opäť odvolávali na dôvody národnej bezpečnosti[155]. Doteraz Úrad na ochranu ústavy zamietol 270 žiadostí na základe slobodného prístupu k informáciám, ktoré HCLU predložila v období od roku 2018 do mája 2022[156].

Politická kontrola

106. Politická kontrola nad využívaním sledovania v Maďarsku je úplná. Orbánov režim pod vedením strany Fidesz sa postaral o to, aby mohol bez problémov a bez obáv útočiť na právnikov, novinárov, politických oponentov a organizácie občianskej spoločnosti.

107. Za nákup špionážneho softvéru Pegasus bol v prvom rade zodpovedný minister vnútra a minister spravodlivosti je naďalej zodpovedný za povoľovanie jeho používania. Maďarský legislatívny rámec týkajúci sa sledovania občanov bol opakovane označený za nedostatočný. Vládnuca strana však neurobí žiadne kroky na jeho zmenu, pretože to vyhovuje jej vlastnému programu.

108. Predseda vlády vyberá riaditeľa NAIH, orgánu, ktorý je zodpovedný za nezávislý dohľad nad používaním softvéru Pegasus tajnými službami. Vzhľadom na jeho politické menovanie chýba nezávislý dohľad. Maďarsku a vláde strany Fidesz nie je tento typ politických menovaní cudzí. Vláda opakovane dosadzuje stúpencov strany do vedúcich funkcií v kontrolných orgánoch, ako sú Ústavný súd, Najvyšší súd, Dvor audítorov, prokuratúra, Národná banka Maďarska a Národná volebná komisia[157]. Tým sa zabezpečí, že žiadna inštitúcia vytvorená s úmyslom dohliadať nad výkonnou mocou nemôže vykonávať svoju úlohu nezávisle[158].

109. Pokiaľ ide o praktický prvok vykonávania sledovania s použitím špionážneho softvéru, telekomunikačné spoločnosti zohrávajú významnú úlohu. Existujú nespočetné prípady, keď sú zariadenia cieľových osôb napadnuté odkazmi zaslanými cez SMS, a množstvo údajov, ku ktorým majú telekomunikačné spoločnosti prístup je zlatou baňou pre tých, ktorí chcú uskutočniť sledovanie. V prípade Maďarska sa situácia stala nebezpečnejšou, pretože maďarská vláda nedávno kúpila spoločnosť Vodafone Hungary[159]. S podporou od maďarskej vlády kúpila spoločnosť 4iG 51 % spoločnosti Vodafone prostredníctvom dcérskej spoločnosti. Okrem toho maďarská vláda kúpila 49 % akcií spoločnosti Vodafone prostredníctvom inej spoločnosti. Prepojenie medzi spoločnosťou 4iG a vládou je evidentné. Súčasným prezidentom spoločnosti bol bývalý blízky spolupracovník maďarského oligarchu Lőrinca Mészárosa, kamaráta Viktora Orbána z detstva. Celková akvizícia stojí 1,7 miliardy EUR a poskytne vláde jednoduchý a priamy prístup k údajom o viac ako 3 miliónoch zákazníkov[160]. Navyše vďaka tomuto nákupu bude mať štát k dispozícii prístupový bod k desaťročia starému globálnemu systému zasielania správ známemu ako SS7[161]. Tento systém umožňuje mobilným operátorom pripojiť používateľov po celom svete. Maďarský štát si bude môcť ďalej prenajímať tento prístupový bod, ako to bolo v prípade Rayzone[162].

Cieľové osoby sledovania

110. Bolo oznámené, že v zisteniach projektu Pegasus boli zahrnuté telefónne čísla viac ako 300 osôb[163]. Medzi nimi bolo najmenej päť novinárov, 10 právnikov, primátor mesta Gödöllő, ktorý je členom opozičnej strany, zamestnanec opozičnej strany a jeden opozičný politik, ako aj aktivisti a majitelia významných podnikov[164]. Nikto z nich však nebol cieľom žiadneho vyšetrovania trestného činu, ani nebol z ničoho obvinený. Hoci výskyt telefónnych čísel na tomto zozname nemusí nevyhnutne znamenať, že skutočne došlo k hackerskému útoku na tieto telefóny, je to objavný pohľad na metodické a systematické kroky a postoj Orbánovej vlády k základným právam a slobode médií. Od tohto obdobia v roku 2021 bolo potvrdených niekoľko cieľov, ktoré boli úspešne napadnuté špionážnym softvérom. Od chvíle, keď v Maďarsku vypukol škandál so špionážnym softvérom, bolo jasné, že kroky vlády boli politicky motivované.

Szabolcs Panyi

111. K hackerskému útoku na novinára a redaktora Szabolcsa Panyiho došlo počas jeho práce v redakcii Direkt36. Ako jeden z mála zostávajúcich nezávislých spravodajských zdrojov v Maďarsku je hlavným cieľom vládnucej strany. Panyi je známy a uznávaný novinár, z čoho vyplýva, že okrem získavania kľúčových informácií priamo od samotného Panyiho by mnohé z kontaktov a zdrojov v jeho telefóne boli pre vládu cenným vedľajším úlovkom.

112. Organizácia Amnesty International potvrdila, že telefón Panyiho bol v roku 2019 nepretržite napádaný počas obdobia siedmich mesiacov[165]. Tieto útoky boli zistené a často sa vyskytli vtedy, keď Panyi požiadal vládu, aby poskytla vyjadrenia k rôznym otázkam. Konkrétny a znepokojujúci príklad sa stal 3. apríla 2019. Panyi sa obrátil na vládu so žiadosťou o vyjadrenia k článku, ktorý napísal a v ktorom uviedol podrobnosti o premiestnení ruskej banky do maďarského hlavného mesta. Išlo o veľmi medializovaný príbeh, keďže sa vyskytli otázky o tom, či banka bola alebo nebola v skutočnosti fasádou pre ruské spravodajské služby[166]. Amnesty International potvrdila, že nasledujúci deň bol telefón Panyiho napadnutý, a navyše overila, že existuje ďalších 11 takýchto prípadov napadnutia bezprostredne po požiadaní Orbanovej vlády o vyjadrenie[167]. To znamená viac ako polovica Panyiho žiadostí, ktoré viedli k tomu, že sa naňho v priebehu tohto sedemmesačného obdobia zameralo[168].

113. Orgány predstierajú, že, pokiaľ ide o sledovanie Panyiho, o ničom nevedeli, a nepotvrdzujú ani nevyvracajú, že boli zodpovedné. Vláda však predtým verejne zaútočila na Panyiho, pričom Orbánov hovorca tvrdil, že išlo o fanatického politického aktivistu a obviňoval ho z orbanofóbie a hungarofóbie[169]. Ide o očividný pokus o diskreditáciu Panyiho a vykreslenie oboch jeho zdrojov a jeho samotného ako „nepriateľov“ prostredníctvom vládnych štátom kontrolovaných médií.

114. Po vyšetrovaní, ktoré Panyi viedol voči maďarskej sprostredkovateľskej spoločnosti Communication Technologies Ltd., prostredníctvom ktorej bol Pegasus kúpený, ho táto spoločnosť zažalovala[170].

Zoltán Varga

115. Ako generálny riaditeľ a predseda predstavenstva Central Media Group je Zoltán Varga vlastníkom najväčšieho nezávislého spravodajského portálu 24.hu v Maďarsku. Po tom, ako Orbánova vláda v roku 2020 iniciovala prevzatie svojho hlavného konkurenta, portálu Index.hu, Varga zostal ako „posledný muž“, ktorý sa vzoprel vládnucej strane[171].

116. Fidesz už nejaký čas vedie proti Vargovi kampaň prostredníctvom médií kontrolovaných vládou, aby zdiskreditoval jeho verejnú osobnosť aj publikačnú činnosť, a to napriek jeho popularite s publikom viac ako 7,5 milióna osôb mesačne[172]. Varga tvrdí, že ho pri rôznych príležitostiach lákali aj sa mu vyhrážali, aby svoj portál predal, čo zahŕňalo aj ponuky na veľkorysé štátne reklamné dotácie výmenou za prijatie redakčného personálu podľa výberu vlády[173]. Varga mal prvýkrát podozrenie na napadnutie svojho telefónu softvérom Pegasus, keď sa začal prehrávať hovor uprostred rozhovoru. Následne v roku 2021 Amnesty International zistila, že Varga bola skutočne s najväčšou pravdepodobnosťou napadnutý softvérom Pegasus, ale nebolo to možné potvrdiť, pretože telefón bol odvtedy vymenený[174].

117. Okrem toho, krátko po voľbách v roku 2018 ,sa znovuzvolený Orbán pokúsil dostať k Vargovi nepriamo. Po večeri, ktorú zorganizoval Varga na jar v roku 2018 s cieľom diskutovať o prevzatí médií vládou, na ktorej sa zúčastnil Attila Chikán, bývalý minister Fideszu, ktorý sa zmenil na Orbánovho kritika, bolo overené, že všetci prítomní boli zaznamenaní ako kandidáti na sledovanie[175]. Následne sa potvrdilo, že jeden hosť bol napadnutý v čase večere, zatiaľ čo iné telefóny vykazovali stopy potenciálnych útokov softvérom Pegasus, ale bez dôkazu o úspešnom napadnutí[176]. Napadnutie bolo potvrdené aj Vargovým známym z vlády, ktorý v rozhovore priamo odkazoval na danú večeru a varoval pred stretávaním sa s ľuďmi, ktorí by mohli byť „nebezpeční“[177].

118. Varga bol tiež sledovaný tradičným spôsobom. Odpočúvanie v obchodnom prostredí, autá pred jeho domom a vrtuľníky nad jeho domom a niekoľko vniknutí do jeho záhrady ho viedli k tomu, aby si najal stálu ochranu.

119. V októbri 2022 bolo proti Vargovi začaté trestné stíhanie. Polícia ho predvolala na výsluch a už o niekoľko minút neskôr o tom informovali vláde naklonené médiá[178].

Adrien Beauduin

120. Adrien Beauduin sa objavil v hľadáčiku Orbánovho režimu v roku 2018 počas doktorandského štúdia v odbore rodových štúdií na Stredoeurópskej univerzite. Túto inštitúciu založil George Soros a vláda sa ju v tom čase snažila dostať z Maďarska preč aj s celým odborom rodových štúdií[179]. Po účasti na proteste v Budapešti bol Beauduin zatknutý, čo sa považuje za vysoko politicky motivovaný krok, a čelil obvineniu z útoku na policajta, čo však dôrazne popiera[180]. Podľa správ proti Beauduinovi v podstate neexistujú žiadne dôkazy a predložené dôkazy boli doslovne skopírované z policajnej výpovede v inej veci[181]. V roku 2020 bolo trestné konanie voči Adrienovi Beauduinovi, ktorého v prípade zastupovala HCLU, ukončené.

121. V tom čase vládni predstavitelia verejne odsúdili takzvanú „pro-imigračnú Sorosovu sieť“ za organizovanie „násilných demonštrácií v Budapešti“[182]. Následne sa na Beauduinovom telefóne našli stopy po softvére Pegasus, nebolo však možné potvrdiť, či došlo k úspešnému napadnutiu telefónu.

122. Vzhľadom na to, že Beauduin bol v čase týchto incidentov belgickým občanom žijúcim v Maďarsku, význam cezhraničného prvku v tomto prípade nemožno preceňovať. Je to dôležité, pretože to ovplyvňuje zvrchované práva občanov EÚ, ako sú sloboda pohybu a právo na prácu. Komisia má zavedený postup podávania sťažností, ktorý môže využiť každá osoba, ak boli porušené ich práva vyplývajúce z charty. Adrien Beauduin podal takúto sťažnosť 24. januára 2022. O sedem mesiacov neskôr však v odpovedi zo 17. augusta 2022 adresovanej jeho advokátovi, bolo uvedené, že Komisia nemôže nijako konať, pretože nemá právomoc zasahovať[183].

Ilona Patócsová

123. Advokátka Ilona Patócsová sa v lete 2019 stala možnou obeťou sledovania softvérom Pegasus, keď zastupovala klienta vo významnom, dlhodobo riešenom prípade vraždy[184]. Vzhľadom na typ mobilného zariadenia, ktoré používala, však nebolo možné potvrdiť, či bolo napadnutie plne úspešné a kedy presne k nemu došlo. Jej klient István Hatvani si už odsedel sedem rokov za atentát, pričom podľa Patócsovej išlo o „politicky motivované“ odsúdenie[185]. Napriek tomu, že sa k zodpovednosti za vraždu neskôr prihlásila iná strana, maďarský odvolací súd poslal Hatvaniho späť do väzenia, aby si odpykal pôvodný trest. Telefónne čísla mnohých ďalších advokátov boli uvedené ako potenciálne ciele softvéru Pegasus vrátane predsedu Maďarskej advokátskej komory Jánosa Bánátiho[186]. Najmä toto napádanie poukazuje na jasné ignorovanie výsady, ktorá existuje medzi právnikmi a ich klientmi, zo strany vlády.

György Gémesi

124. György Gémesi, starosta mesta Gödöllő, sa koncom roka 2018 tiež stal cieľom špionážneho softvéru Pegasus, a to práve v čase, keď bol pod silným tlakom vlády a neznáme osoby sa vlámali do jeho domu aj do domu jeho detí. V rovnakom čase ako opozičný starosta, koncom roka 2018, bol za cieľ sledovania špionážnym softvérom vybraný aj Gémesiho známy z vlády. Okrem toho sa na zozname objavili aj dve telefónne čísla spojené s jeho kolegami zo strany a na zozname sa ocitol aj bývalý zástupca primátora Gémesiho.

Brigitta Csikászová

125. Brigitta Csikászová, jedna z najskúsenejších maďarských kriminálnych reportériek, vyšetrovala okrem iných tém zneužívanie finančných prostriedkov Európskej únie. Csikászovej vyšetrovania odhalili, že napriek upozorneniam Európskeho úradu pre boj proti podvodom (OLAF) maďarské orgány nemali vôľu ani schopnosť stíhať podozrivé vynaloženia prostriedkov EÚ, čo opäť dokazuje, že hoci je trestné stíhanie de jure nezávislé a vysoko hierarchické, hlavný prokurátor je de facto úzko spojený s vládnou stranou a predsedom vlády.

126. Predseda Maďarskej advokátskej komory János Bánáti, advokát v oblasti trestného práva, a niekoľko ďalších právnikov sa tiež stali cieľmi softvéru Pegasus.

Ostatné ciele

 

127. Cieľom špionážneho softvéru sa stali aj ľudia z okruhu vládnucej strany. Nezávislé maďarské médium Direkt36 v decembri 2021 oznámilo, že vedúci ochrannej služby a osobný strážca prezidenta republiky Jánosa Ádera, blízkeho spojenca Viktora Orbána, sa stal cieľom špionážneho sofvéru Pegasus. Novinár z Direkt36 a obeť špionážneho softvéru Szabolcs Panyi uviedol, že tento druh špionáže je najmä dôsledkom rastúcej paranoje maďarského premiéra. Tesne pred tým, ako sa Cecília Szilasová, bývalá veľvyslankyňa Maďarska v Číne, stala hlavnou poradkyňou Viktora Orbána, bola cieľom softvéru Pegasus. Attila Aszódi, štátny tajomník Orbánovej vlády zodpovedný za výstavbu a rozvoj jadrovej elektrárne Paks II, ktorú má postaviť Rosatom, bol tiež cieľom špionážneho softvéru Pegasus. Stalo sa to v roku 2018, keď bol súčasťou vlády, ale mal konflikty so svojím nadriadeným, ministrom Jánosom Sülim.

128. Ďalej boli softvérom Pegasus napadnutí syn aj právnik jedného z najstarších priateľov Orbána, Lajosa Simicsku[187]. Simicska sa z blízkeho priateľa Orbána stal jeho oponentom. Práve predával svoje mediálne konzorcium, ktoré spôsobilo veľkú časť sporu po Orbánovom volebnom víťazstve v roku 2018, keď došlo k tomuto relačnému zameraniu[188]. Sám Simicska nebol cieľom z jednoduchého dôvodu, a to, že nepoužíva smartfón, čo znemožňuje napadnutie špionážnym softvérom, ako je Pegasus[189]. Ajtony Csaba Nagy, Simicskov právnik, sa domnieval, že bol jeho telefón napadnutý, keď počul prehrávanie svojho rozhovoru so Simicskom počas hovoru. Neskôr sa tieto podozrenia zjavne potvrdili, keď sa informácie z týchto rozhovorov objavili v maďarských médiách[190]. Keďže väčšina spravodajských médií v Maďarsku je vlastnená štátom, je pravdepodobné, že informácie priamo poskytla médiám samotná vláda.

Spoločnosti využívajúce špionážny softvér

 

129. Maďarská vláda nielenže zakúpila a využívala špionážny softvér Pegasus proti svojim občanom, ale poskytla priestor aj pre iné spoločnosti na trhu spravodajských služieb, ako sú Black Cube a Cytrox. Black Cube je izraelská súkromná spravodajská agentúra zložená z bývalých zamestnancov Mosadu, izraelskej armády a izraelských spravodajských služieb[191]. Na svojom vlastnom webovom sídle sa spoločnosť označuje za „kreatívnu spravodajskú službu“, ktorá nachádza „riešenia na mieru pre zložité obchodné a súdne výzvy“[192]. Spoločnosť Black Cube bola zapojená do viacerých verejných sporov týkajúcich sa hackerských útokov, a to aj v USA a Rumunsku[193]. Čo je dôležité, bolo odhalené jej prepojenie so spoločnosťou NSO Group a špionážnym softvérom Pegasus. Po veľkom tlaku verejnosti v súvislosti s tým, že NSO si najala agentúru Black Cube na útoky proti svojim oponentom, bývalý výkonný riaditeľ NSO Šalev Hulio priznal, že najal Black Cube minimálne v jednej situácii na Cypre.

130. Agentúra Black Cube bola činná počas volieb v roku 2018 v Maďarsku, keď sledovala rôzne mimovládne organizácie a osoby, ktoré mali akékoľvek spojenie s Georgeom Sorosom, a podávala správy Orbánovi, aby mohol ich aktivity prekrútiť v očierňujúcej kampani[194]. Týkalo sa to aj právničky a členky hlavnej mimovládnej organizácie pre ľudské práva maďarskej Helsinskej komisie Marty Pardaviovej[195]. Výsledné informácie zo sledovania týchto jednotlivcov a mimovládnych organizácií sa objavili nielen v maďarských štátom kontrolovaných médiách, ale aj v denníku Jerusalem Post[196].

131. Ďalšie spojenie s Maďarskom má spoločnosť Cytrox Holdings ZRT, registrovaná na adrese v Budapešti. Cytrox, tvorca špionážneho softvéru Predator, bol pôvodne založený v Severnom Macedónsku predtým, ako ho kúpila spoločnosť WiSpear, ktorá je teraz súčasťou aliancie Intellexa, ktorú vedie Tal Dilian.

Záverečné poznámky

132. Zdá sa, že používanie softvéru Pegasus v Maďarsku je súčasťou premyslenej a strategickej kampane vlády na zničenie slobody médií a slobody prejavu[197]. Vláda využíva tento špionážny softvér na to, aby mohla jednoducho a bez obáv z postihu zaviesť režim obťažovania, vydierania, vyhrážok a nátlaku na nezávislých novinárov, médiá, politických oponentov a organizácie občianskej spoločnosti. Kontrola, ktorú má vláda nad takmer všetkými maďarskými online a offline médiami, jej umožňuje naďalej presadzovať vlastnú verziu pravdy, čím sa veľká časť verejnej kontroly, ktorú vykonávajú nezávislé médiá, nedostane k maďarským občanom.

133. Zákon, ktorý povoľuje používanie odpočúvania, je oveľa viac nástrojom kontroly a výkonu moci vlády ako ochranou práv a súkromia občanov a je jedným z najslabších v Európe[198], [199]. Systém existuje v hrubom rozpore s európskymi požiadavkami a normami stanovenými pre sledovanie občanmi v Európskom dohovore o ľudských právach a rozsudkami ESĽP[200] napriek tomu, že vláda trvá na tom, že vo všetkých prípadoch konala zákonne a v úplnom súlade so zákonom[201], [202]. Hoci sa vláda stále odvoláva na dôvody „národnej bezpečnosti“[203], tvrdenia o tom, že cieľové osoby predstavujú hrozbu pre národnú bezpečnosť, nie sú vierohodné.

I.C. Grécko

134. Výbor navštívil Grécko v novembri 2022 v rámci spoločnej grécko-cyperskej misie. Členovia výboru sa stretli so štátnym ministrom Giorgosom Gerapetritisom a diskutovali o významných prípadoch sledovania a o širšom kontexte plurality médií a právneho štátu v Grécku. Stretli sa aj s investigatívnymi novinármi, poslancami gréckeho parlamentu, predsedom gréckeho Úradu na ochranu údajov (HDPA), zástupcami ADAE a mimovládnych organizácií a obhajcami ľudských práv.

135. Návšteva poukázala na skutočnosť, že je potrebné vynaložiť väčšie úsilie na zabezpečenie transparentnosti. Obvinenia zo zneužitia sledovania a používania špionážneho softvéru sa musia dôkladne vyšetriť a v prípade potreby sankcionovať. Mali by sa zaviesť všetky potrebné záruky a reformy by mali zlepšiť transparentnosť a zabezpečiť primeraný súdny dohľad nad využívaním sledovania. Návšteva tiež potvrdila, že sú potrebné jasné pravidlá na obmedzenie využívania národnej bezpečnosti ako dôvodu na sledovanie, zabezpečenie riadneho súdneho dohľadu a zaručenie zdravého a pluralitného mediálneho prostredia.

136. Vroku 2022 Gréckom otriasla séria správ o používaní špionážneho softvéru, ktorý je podľa gréckych zákonov nezákonný. Poslanec Európskeho parlamentu a líder gréckej opozičnej strany PASOK Nikos Androulakis podal 26. júla 2022 na prokuratúre Najvyššieho súdu sťažnosť na pokusy o napadnutie jeho mobilného telefónu špionážnym softvérom Predator[204]. Pokus o napadnutie špionážnym softvérom bol zistený počas kontroly Androulakisovho telefónu IT službou Európskeho parlamentu[205]. Podľa forenznej analýzy IT služby k pokusom o hackerský útok došlo v čase, keď bol Androulakis kandidátom na post lídra opozičnej strany. Toto odhalenie poukázalo na sťažnosti, ktoré predtým v apríli a máji 2022 podal finančný novinár Thanasis Koukakis v súvislosti s napadnutím jeho telefónu softvérom Predator. Jeho napadnutie potvrdila organizácia CitizenLab. V septembri bývalý minister infraštruktúry a poslanec za stranu Syriza Christos Spirtzis[206], tiež tvrdil, že bol napadnutý špionážnym softvérom Predator. Hoci jeho mobilný telefón nebol oficiálne skontrolovaný, pán Spirtzis sa podelil o odkazy, ktoré dostal, s dvoma technikmi, ktorí ústne potvrdili, že sa stal cieľom útoku[207]. Okrem toho sa neskôr v tom istom mesiaci zistilo, že cieľom špionážneho softvéru gréckej národnej spravodajskej služby (EYP) boli údajne dvaja jej vlastní zamestnanci[208]. V dňoch 5. a 6. novembra grécke médiá zverejnili zoznam 33 cieľov útokov softvéru Predator, z ktorých všetko boli vysokopostavené osobnosti[209]. Zoznam – ktorý vláda ani sledované osoby nepotvrdili ani nepopreli – obsahuje mená ľudí pôsobiacich v politike, obchode a médiách v Grécku. Vplyv údajného sledovania osôb, ktoré sa objavujú na zozname, by mohol byť rozsiahlejší, keďže všetky ich príslušné kontakty a prepojenia by mohli byť nepriamo „zachytené“ v rámci špionážnej operácie vrátane ich kontaktov v orgánoch EÚ. Vysoký výskyt špionážneho softvéru bol viditeľný už v správe Meta z roku 2021, v ktorej prílohe sa uvádza 310 falošných webových sídel s odkazmi na spoločnosť Cytrox využívajúcu špionážny softvér, z ktorých 42 bolo vytvorených na zavádzanie cieľov len v samotnom Grécku[210], [211]. Na konci novembra 2022 publikovali grécke noviny Documento zoznam 498 URL, ktoré boli použité na sledovanie špionážnym softvérom Predator. Niektoré z URL boli doplnené s odkazmi na tie, ktoré boli uvedené v správe Meta z roku 2021[212]. Dňa 28. februára 2023 predseda HDPA potvrdil, že na približne 100 zariadení bolo odoslaných 300 textových správ súvisiacich so špionážnym softvérom Predator. Predseda ADAE ďalej uviedol, že ADAE konal na základe viacerých sťažností a identifikoval dva prípady použitia softvéru Predátor a jedno číslo bankového účtu osoby, ktorá stála za falošnými textovými správami. ADAE v súčasnosti vyšetruje nové sťažnosti[213].

137. V auguste 2022 grécka vláda pripustila, že EYP skutočne monitorovala Androulakisa a Koukakisa, ale poprela, že by niekedy používala či kúpila špionážny softvér Predator. Okrem toho počas tohto obdobia vyšli najavo aj iné prípady sledovania zo strany EYP, ako napríklad prípad novinára Stavrosa Malichoudisa[214]. Do dnešného dňa neboli zverejnené oficiálne dôvody sledovania.

138. Dňa 8. augusta 2022 premiér Mitsotakis vydal nejednoznačnú videosprávu, v ktorej uviedol, že sledovanie Androulakisa je „legálne“, ale „politicky neprijateľné“. Nespmenul sledovanie Koukakisa, ani ďalšie iné údajné prípady. Tiež uviedol, že o sledovaní nevedel, ale keby o ňom vedel, nebol by to dovolil[215]. Podľa oficiálneho vyhlásenia hovorcu vlády Yiannisa Oikonomoua, keď sa predseda vlády dozvedel o „zákonnom odpočúvaní“ Androulakisa, štátny minister Giorgos Gerapetritis snažil súkromne Androulakisa plne informovať o dôvodoch jeho sledovania[216]. Androulakis odmietol ponuku informovania, a uviedol, že takýto súkromný rozhovor by bol nezákonný a že jediným legálnym spôsobom bolo informovanie zo strany gréckeho parlamentu. Neskôr pri vypovedaní v parlamente minister Gerapetritis uviedol, že nikdy nevedel o dôvodoch a požadoval, aby akékoľvek relevantné informácie zostali prísne utajené. EYP je pod priamou kontrolou predsedu vlády Kyriakosa Mitsotakisa na základe legislatívneho pozmeňujúceho návrhu, ktorý bol prijatý krátko po tom, ako sa jeho strana Néa Dimokratía dostala k moci v roku 2019[217].

139. Po odhaleniach odstúpili Grigoris Dimitriadis, generálny tajomník zodpovedný za spoluprácu medzi gréckou vládou a EYP, a riaditeľ EYP Panagiotis Kontoleon[218].

Nákup

140. Koncom roka 2019 bol generálny tajomník Dimitriadis v kontakte so spoločnosťou NSO Group v súvislosti s nákupom špionážneho softvéru Pegasus. V januári 2020 sa oficiálny návrh, ktorý predložila spoločnosť NSO Group, týkal dohody medzi vládami vo výške 50 miliónov EUR. Po podpísaní dohody mala osoba odstúpiť a EYP mala preveziať úlohy. EYP bude pri inštalácii Mossadu spolupracovať s Mossadom. Návrh bol nakoniec odvolaný[219].

141. EYP aj vláda kategoricky popierajú, že by bol softvér Predator niekedy kúpený alebo používaný gréckymi orgánmi[220]. 142.  Keďže v gréckych prípadoch chýbajú akékoľvek dôkazy o totožnosti kupujúceho a používateľa softvéru Predator, nie je možné s istotou určiť, či a ako vláda alebo iný subjekt Predator získali. Ak to však nebola grécka vláda, potom treba dospieť k záveru, že za (pokus o) napadnutie Koukakisovho a Androulakisovho telefónu je zodpovedný neštátny subjekt. Podľa gréckeho práva by to bol trestný čin, ktorý by sa musel vyšetriť. Hypotéza, že za útokmi softvéru Predator stáli súkromné subjekty, je navyše veľmi nepravdepodobná, pretože by nevysvetľovala výber cieľov. V zásade však nie je nemožné získať alebo používať špionážny softvér bez toho, aby ho štátne orgány priamo kúpili. Špionážny softvér sa môže kupovať prostredníctvom splnomocnencov, sprostredkovateľských spoločností alebo sprostredkovateľov, ako sme videli v iných prípadoch, alebo sa môžu uzavrieť dohody s predajcami špionážneho softvéru na poskytovanie určitých služieb súvisiacich so špionážnym softvérom. Niet pochýb o tom, že medzi určitými osobami a udalosťami súvisiacimi s vládou, EYP a poskytovateľmi špionážneho softvéru, najmä spoločnosťou Krikel, ktorá bola preferovaným dodávateľom komunikačného a sledovacieho zariadenia, okrem iného pre políciu a EYP, existovali úzke väzby a vzájomné závislosti. Spoločnosť Krikel je úzko prepojená s osobami z okolia premiéra Mitsotakisa. Existuje však stále viac dôkazov o hlbokých vzťahoch medzi spoločnosťou Intellexa, spoločnosťou vlastniacou špionážny softvér Predator, a gréckym štátom. Helénsky úrad pre ochranu údajov 16. januára 2023 uložil spoločnosti Intellexa pokutu 50 000 EUR za to, že nespolupracovala a odmietla odovzdať informácie o svojich klientoch v rámci vyšetrovania, ktoré sa začalo v júli 2020 na základe Androulakisovej sťažnosti. Vyšetrovanie stále prebieha[221].

143. Jednou z možností je, že Predator bol získaný prostredníctvom Ketyaku, Centra pre technologickú podporu , vývoj a inovácie, ktoré založil bývalý generálny riaditeľ EYP Kontoleon. Funguje nezávisle od EYP[222] a podieľa sa na projektoch týkajúcich sa výskumu, inovácií a vývoja technológií[223].

Cieľové osoby sledovania

Grigoris Dimitriadis

144. Dimitriadis je synovcom premiéra Mitsotakisa a do augusta 2022 bol generálnym tajomníkom jeho úradu. V tejto funkcii bol zodpovedný za vládne kontakty s EYP. Dňa 5. augusta 2022 bol nútený odstúpiť z funkcie po odhalení toho, že EYP odpočúvala Androulakisov telefón. Na začiatku sa jeho rezignácia pripisovala toxickému politickému prostrediu, ale neskôr mu predseda vlády pripisoval politickú zodpovednosť za odpočúvanie Androulakisa a iných politikov[224].

145. Bývalý šéf EYP Panagiotis Kontoleon pred gréckym parlamentným vyšetrovacím výborom pripustil „spoločenské styky“ s Dimitriadisom. Kontoleon bol vymenovaný Mitsotakisovou vládou, ale niektoré ustanovenia zákona sa museli upraviť tak, aby umožnili jeho vymenovanie[225].

146. Dimitriadis je tiež viacerými spôsobmi úzko prepojený s Felixom Bitziosom a Giannisom Lavranosom. Tito traja muži sú osobnými známymi. Dimitriadis a Lavranos si boli navzájom svedkami („Koumbaroi“)[226] a Dimitriadis je krstným otcom druhého Lavranosovho dieťaťa[227]. Dimitriadis bol tiež nepriamo spojený s Bitziosom prostredníctvom obchodných transakcií s Bitziosovým bratom[228].

147. To ho stavia doprostred siete, ktorá ho profesionálne aj osobne spája s kľúčovými osobami v spoločnostiach Intellexa, Krikel a EYP.

148. Dimitriadis je údajne tiež známy Adreasa Loverdosa, kandidáta na vedenie strany PASOK-KINAL v roku 2021.

Felix Bitzios

149. Podnikateľ Felix Bitzios bol zapletený do obrovského škandálu s porušením kontroly kapitálu zo strany banky Pireus. Bitziosov majetok bol v priebehu vyšetrovania zmrazený[229]. Bitzios profitoval z legislatívnej zmeny, ktorú zaviedol premiér Mitsotakis krátko po svojom nástupe k moci v roku 2019. Kontroverznou novelou sa stanovilo časové obmedzenie zmrazenia majetku, čím sa umožnilo uvoľnenie zmrazeného majetku po maximálne osemnástich mesiacoch[230]. Vďaka novele Mitsotakisovej vlády mohol byť Bitziosov majetok uvoľnený.

150. Bitzios je prepojený s Cyprom prostredníctvom svojej spoločnosti Santinomo, registrovanej na Cypre, a jeho spojením s Talom Dilianom. Zdá sa, že Bitzios bol nápomocný pri presune spoločnosti Intellexa do Grécka[231].

151. Bitzios vlastnil prostredníctvom svojej spoločnosti Santinomo 35 % akcií spoločnosti Intellexa. Dňa 4. augusta 2022 však zaregistroval prevod všetkých svojich akcií na spoločnosť Thalestris, materskú spoločnosť spoločnosti Intellexa[232]. Dátum registrácie prevodu sa uskutočnil niekoľko dní po odhalení hackerského útoku na Androulakisa. Samotný prevod sa však podľa všetkého uskutočnil 28. decembra 2020, teda o viac ako 19 mesiacov skôr.  Bitzios sa tak spätne dištancoval od svojho tretinového vlastníctva spoločnosti Intellexa. Napriek tomu bol Bitzios spojený so spoločnosťou Intellexa od marca 2020 do júna 2021 ako zástupca správcu[233].

Giannis Lavranos

152. Giannis Lavranos bol obvinený z daňových únikov a novinár Koukakis o jeho prípade informoval.

Intellexa

153. Špionážny softvér Predator sa predáva prostredníctvom spoločnosti Intellexa, konzorcia predajcov špionážneho softvéru, ktoré má zastúpenie, okrem iného, na Cypre, v Grécku, Írsku a vo Francúzsku. Tal Dilian, ktorý v minulosti pôsobil v izraelských obranných silách, založil konzorcium na Cypre. Jeho druhá bývalá manželka a poľská občianka Sara Hamouová je ústrednou postavou v spletitej sieti spoločností. Tal Dilian získal aj maltské občianstvo. Grécka vláda uviedla, že spoločnosti Intellexa boli udelené dve vývozné licencie, z ktorých jedna povoľovala vývoz do Madagaskaru. Okrem toho grécka vláda vydala vývoznú licenciu na softvér Predator do Sudánu. Nebolo potvrdené, komu bola licencia vydaná, či spoločnosti Intellexa alebo inému subjektu. Spoločnosť Intellexa údajne vyvážala svoje produkty aj do Bangladéša.

154. Dňa 30. novembra 2022 vyšetrovacia správa novinárskeho združenia Lighthouse Reports v spolupráci s izraelskými novinami Haaretz a gréckym vydavateľom Inside Story odhalila, že činnosti Tala Diliana týkajúce sa softvéru Predator v Grécku údajne súviseli s lietadlom Cessna, ktoré od apríla do augusta 2022 lietalo z Grécka a Cypru do Sudánu. Toto lietadlo údajne tajne a nezákonne dodávalo špičkové sledovacie technológie milíciám Jednotky rýchlej podpory (RSF)[234]. Záznamy o letoch spojili súkromné lietadlo, ktoré priletelo a odletelo cez Cyprus, s bývalým vysokopostaveným operačným dôstojníkom izraelských obranných síl Talom Dilianom, ktorý v roku 2019 založil spoločnosť Intellexa Alliance so základňami na Cypre a v Grécku. Dňa 18. februára 2023 Komisia potvrdila, že sa obrátila na vnútroštátne orgány v Grécku a na Cypre so žiadosťou o objasnenie tejto záležitosti. Komisia však nedostala žiadnu odpoveď[235]. Zastupujúci grécky minister zahraničných vecí Miltiadis Varvitsiotis 19. apríla 2023 potvrdil, že grécka vláda schválila licenciu na vývoz špionážneho softvéru Predator do Sudánu. Minister však popiera akúkoľvek úlohu softvéru Predator v nedávnych bojoch medzi sudánskymi ozbrojenými silami a milíciami RSF v Sudáne[236].

155. V decembri 2022 grécka vláda oznámila, že 15. novembra 2021 poskytla spoločnosti Intellexa dve vývozné licencie. Podľa hovorcu gréckeho ministerstva zahraničných vecí Alexandrosa Papaioannoua, jednou z týchto licencií sa povolil predaj softvéru Predatora na Madagaskar[237]. Licencia bola udelená napriek zlej situácii v oblasti ľudských práv v krajine[238] a potenciálne nie v súlade s nariadením EÚ o položkách s dvojakým použitím[239]. Generálny tajomník pre medzinárodné hospodárske vzťahy Ioannis Smyrlis, ktorý schválil predaj softvéru Predator na Madagaskar, podal po týchto odhaleniach demisiu[240] a nastúpil na post zástupcu generálneho riaditeľa vládnucej strany Néa Dimokratía, ktorý je zodpovedný za nadchádzajúce voľby.

156. Okrem vývozu špionážneho softvéru sa v jednom prípade údajne v Grécku konali aj školenia o používaní špionážneho softvéru. V júni 2021 Bangladéš kúpil špionážne vozidlo od cyperskej firmy Passitora. Podľa dokumentov ministerstva vnútra Bangladéša boli pracovníci národného telekomunikačného monitorovacieho centra (NTMS) v Grécku v rokoch 2021 až 2022 vyškolení na používanie špionážneho vozidla. Vozidlo nakoniec do Bangladéša dorazilo v júni 2022[241].

Krikel

157. Spoločnosť Krikel je preferovaným dodávateľom zariadení pre grécke orgány presadzovania práva a bezpečnostné orgány. Je tiež gréckym zástupcom talianskej spoločnosti RCS Lab, ktorá predáva sledovací softvér. Okrem toho, Giannis Lavranos údajne vlastní 50 % spoločnosti Krikel prostredníctvom inej spoločnosti s názvom Mexal[242]. Zdá sa však, že napriek mnohým zmluvám so štátnymi orgánmi nie je možné s istotou určiť, kto je konečným vlastníkom spoločnosti Krikel.

158. V roku 2014 bola spoločnosť Ioniki Technologiki Giannisa Lavranosa predaná spoločnosti Tetra Communications v Londýne. V tom istom roku bola spoločnosť Ioniki Technologiki jednou z troch spoločností, ktoré gréckemu ministerstvu pre ochranu občanov darovali systémy spoločnosti Tetra Communications[243]. Ako odhalili Wikilieaks, v roku 2014 prejavila grécka vláda záujem aj o taliansky špionážny softvér nazývaný RCS Galileo od spoločnosti Hacking Team, ale tento softvér nebol nikdy kúpený[244]. Dar od Tetry sprostredkovala spoločnosť so sídlom na Floride, čo umožnilo obísť bežné výberové konania. Dar gréckej vláde bol prijatý v roku 2017. V roku 2018 spoločnosť Krikel podpísala zmluvu o údržbe a technickej podpore vo výške 10,8 milióna EUR. Za spoločnosť Krikel zmluvu podpísal správca Stanislaw Pelczar, ale zdá sa, že Lavranos sa neformálne zúčastňoval na rokovaniach počas celej doby ich trvania[245]. Spoločnosť Krikel sa stala dôležitým dodávateľom gréckeho ministerstva pre ochranu občanov. Od roku 2018 podpísala sedem zmlúv s gréckou vládou, z toho šesť je tajných[246].

159. Spoločnosť Krikel sa stala aj miestnym zástupcom talianskej spoločnosti RCS Lab. V júni 2021 EYP údajne kúpila odpočúvací systém od spoločnosti RCS Lab[247] prostredníctvom spoločnosti Krikel[248]. V tom čase bol za kontakty medzi vládou a EYP zodpovedný Dimitriadis. Niektoré zdroje zdokumentovali, že práve počas inštalácie tohto nového systému sa stratili materiály obsahujúce informácie o sledovaní Androulakisa a Koukakisa, čo bolo údajne spôsobené technickým problémom[249]. Iné zdroje však tvrdili, že Kontoleon nariadil zničenie spisov 29. júla 2022[250].

160. Zaujímavé je, že zamestnanci spoločnosti Krikel pracovali v spoločnosti Ketyak, údajne „pro bono“. Spoločnosť Ketyak zrejme získala 40 miliónov EUR z Mechanizmu EÚ na podporu obnovy a odolnosti prostredníctvom dôverného výberového konania na základe tajného rozhodnutia predsedu vlády[251]. Nezákonné využívanie finančných prostriedkov EÚ na financovanie nezákonného špionážneho softvéru by predstavovalo závažné porušenie práva Únie a patrilo by do právomoci mnohých európskych orgánov vrátane európskeho prokurátora.

161. Zamestnanci spoločnosti Krikel údajne v decembri 2021 a januári 2022 navštívili aj zariadenia EYP v Agia Paraskevi v úlohe „školiteľov“. Tieto zariadenia sú kontrolované gréckou vládou a sú údajne miestom, kde bol nainštalovaný špionážny softvér Predator[252].

Účasť Bitziosa a Lavranosa

162. Bitzios aj Lavranos sa v roku 2017 aktívne podieľali na založení spoločnosti Krikel. V októbri 2017 spoločne dohodli vymenovanie poľského právnika Stanislawa Pelczara za správcu spoločnosti Krikel[253]. Bitziosova spoločnosť Viniato Holdings Limited bola následne v období od januára do augusta 2018 najatá spoločnosťou Krikel ako konzultant za odmenu vo výške približne 550 000 EUR (hoci spoločnosť Krikel mala v tom roku obrat len 840 000 EUR)[254].

163. Bitzios a Pelczar majú aj ďalšie vzájomné obchodné vzťahy. Podľa databázy Paradise Papers majú spolu spoločnosť registrovanú na Malte, konkrétne Baywest Business[255]. Okrem toho je Tal Dilian, zakladateľ spoločnosti Intellexa, držiteľom maltského (zlatého) pasu[256] a má tiež v tomto ostrovnom štáte schránkovú spoločnosť MNT Investments LTD[257].

164. Bitzios a Lavranos sú dve kľúčové postavy v oblasti dodávok komunikačného a sledovacieho materiálu štátnym orgánom, ako sú polícia a EYP. Bitzios bol kľúčovou osobou v spoločnosti, ktorá predáva Predator. Mali blízko k Dimitriadisovi a obaja profitovali z lukratívnych štátnych zákaziek. Využili legislatívnu zmenu prijatú novou vládou, ktorá uvoľnila ich zmrazený majetok. Mali motív použiť špionážny softvér proti Koukakisovi. Pri prepojení obchodných záujmov, osobných vzťahov a politických väzieb existuje veľmi zjavné a vysoké riziko konfliktu záujmov a korupcie. Okrem toho by mohli poskytnúť dôležité informácie o získavaní a používaní softvéru Predator v Grécku.

165. Napriek zjavnému významu Bitziosa a Lavranosa, ktorí svedčili pred vyšetrovacím výborom gréckeho parlamentu, väčšina, ktorú má strana Néa Dimokratía vo výbore, zamietla žiadosť opozície o predvolanie týchto osôb na vypočutie.

Predbežná kontrola

166. V Grécku je napadnutie zariadenia špionážnym softvérom trestným činom, ako sa uvádza vo viacerých článkoch gréckeho trestného zákonníka vrátane článku 292 o trestných činoch proti bezpečnosti telefonickej komunikácie, článku 292B o sťažovaní prevádzky informačných systémov, ako aj článku 370 o porušení listového tajomstva. Okrem toho výroba, predaj, dodávanie, používanie, dovoz, držba a distribúcia škodlivého softvéru (ktorý zahŕňa aj špionážny softvér) je tiež trestným činom, ako sa uvádza v článku 292C gréckeho trestného zákonníka[258]. Tento článok zmenila grécka vláda 9. decembra 2022.

167. Počet povolených odpočúvaní sa v priebehu rokov výrazne zvýšil. Zo 4 871 v roku 2015 na 11 680 v roku 2019 a 15 475 v roku 2021[259]. V súčasnosti sa musí každý deň spracovať približne 60 žiadostí, a donedávna to robil len jeden prokurátor. Okrem toho ustanovenia EYP, ktoré rušia dôvernosť komunikácie občanov z dôvodov národnej bezpečnosti, neuvádzajú meno dotknutej osoby ani dôvod na zrušenie dôvernosti. Sú obmedzené na telefónne číslo a odvolanie sa na národnú bezpečnosť[260].

168. Súdne povolenie na sledovania súkromnej komunikácie, ako aj predĺženie a ukončenie takéhoto povolenia musí schváliť príslušný prokurátor. Ako sa stanovuje v zákone č. 3649/2008, príslušný prokurátor na zrušenie tajnosti a dôvernosti je interný prokurátor EYP. Legislatívnou zmenou z roku 2018 za druhej Tsiprasovej vlády sa znížil počet prokurátorov potrebných na povolenie odpočúvania z dvoch na jedného. Prokurátorka zodpovedná za príslušné prípady je Vasiliki Vlachouová[261]. Vlachouová sa s misiou výboru PEGA do Grécka nestretla.

Zákon o legislatívnom obsahu

169. V nadväznosti na odhalenie sledovania navrhol premiér Mitsotakis zmeny v rámci fungovania EYP. Jednou z týchto zmien je zavedenie zákona o legislatívnom obsahu vládou 9. augusta 2022. Článok 9 ods. 2 zákona č. 3649/2008 sa aktualizuje a teraz sa vyžaduje stanovisko Stáleho výboru pre inštitúcie a transparentnosť k vymenovaniu riaditeľa EYP[262]. Keďže má však vládna strana v súčasnosti v parlamentnom osobitnom Stálom výbore pre inštitúcie a transparentnosť absolútnu väčšinu, podporila nomináciu pána Demirisa na post nového riaditeľa EYP, zatiaľ čo všetky ostatné opozičné strany boli proti[263]. Mimochodom, druhým zástupcom veliteľa EYP je Dionysis Melitsiotis[264], bývalý člen súkromnej kancelárie predsedu vlády, a ďalším zástupcom riaditeľa je Anastasios Mitsialis, bývalý funkcionár strany Nea Demokratia[265].

170. Okrem toho sa zákonom v súvislosti so žiadosťami o sledovanie opätovne zaviedlo povoľovanie dvomi prokurátormi[266]. Článok 5 zákona č. 3649/2008 o ustanovení o zrušení dôvernosti komunikácie EYP sa dopĺňa predložením žiadosti o schválenie príslušnému odvolaciemu prokurátorovi a následne ho schvaľuje prokurátor odvolacieho súdu[267].

Následná kontrola

171. Od roku 2019 je činnosť EYP pod priamou kontrolou premiéra Kyriakosa Mitsotakisa v nadväznosti na zmenu zákona po víťazstve strany Néa Dimokratía v roku 2019[268].

172. Parlamentnú kontrolu vykonáva Stály výbor pre inštitúcie a transparentnosť. Tento výbor dohliada na činnosti EYP a má právomoc zhromažďovať dokumenty, prešetrovať osoby a pozývať generálneho riaditeľa na vypočutie[269]. Vládnuca strana má v súčasnom zložení výboru absolútnu väčšinu.

173. Grécky úrad pre komunikačnú bezpečnosť a ochranu súkromia (ADAE) zabezpečuje ochranu dôvernosti pošty a všetkých ostatných druhov komunikácie[270]. Jeho štatút mu priznáva administratívnu autonómiu[271]. ADAE môže vykonávať vyšetrovania v zariadeniach, databázach, archívoch, technickom vybavení a dokumentoch EYP[272].

174. V zákone č. 2225/1994 sa uvádza, že dôvernosť komunikácie môže byť zrušená len v prípadoch národnej bezpečnosti a pri vyšetrovaní závažných trestných činov. V článku 5 tohto zákona sa stanovuje, že po zrušení dôvernosti môže ADAE informovať cieľové subjekty vyšetrovania za predpokladu, že sa neohrozí účel vyšetrovania[273]. Právo jednotlivca na prístup k informáciám o tom, či bola daná osoba objektom sledovania, je uvedené v zákone 2472/1997[274]. Keď však v marci 2021 ADAE informoval EYP o práve Koukakisa byť informovaný, vláda 31. marca 2021 okamžite predložilu novelu č. 826/145, ktorým sa zrušila možnosť ADAE informovať občanov o zrušení dôvernosti komunikácie[275]. Tým je jednotlivec de facto zbavený svojho práva na informácie. Táto novela bola predložená veľmi neštandardným spôsobom. Bola pridaná k úplne nesúvisiacemu zákonu (zákon týkajúci sa opatrení súvisiacich s ochorením COVID-19) a neboli dodržané lehoty požadované ústavou[276], [277], [278]. Neuskutočnil sa teda žiadny riadny konzultačný proces.

175. Mitsotakis mal v úmysle zákonom s legislatívnym obsahom posilniť transparentnosť a zodpovednosť. Zákonom sa však neruší novela č. 826/145.

176.  Grécka vláda prijala 9. decembra 2022 zákon č. 5002/2022 s cieľom aktualizovať a vytvoriť účinný právny rámec na ochranu osobných údajov, komunikačného tajomstva a posilnenie kybernetickej bezpečnosti. Zákon však zavádza niekoľko ustanovení, ktoré oslabujú záruky, kontrolu a zodpovednosť. Ako sa uvádza v článku 4 ods. 7[279], každú žiadosť jednotlivcov o informácie o tom, či boli predmetom sledovania z dôvodov národnej bezpečnosti, preskúma trojčlenný výbor zložený z riaditeľa EYP, prokurátora pri EYP a riaditeľa ADAE. To znamená, že väčšinu majú tí, ktorí v prvom rade sledovanie nariadili (riaditeľ EYP) a povolili (prokurátor). Okrem toho prakticky znemožňuje, aby boli osoby, ktoré sú sledované z dôvodov národnej bezpečnosti, primerane informované ex post, keďže sa v zákone stanovuje, že príslušnú žiadosť môžu podať až po troch rokoch od ukončenia ich sledovania. To nie je v súlade s príslušnou judikatúrou Európskeho súdu pre ľudské práva a Európskou chartou ľudských práv[280] a nezabezpečuje to inštitucionálnu kontrolu a rovnováhu na zabezpečenie riadneho fungovania štátnej moci. ADAE vyjadril svoj nesúhlas s trojčlenným orgánom. K dnešnému dňu neexistuje operačný rámec pre trojstranný výbor, čo znamená, že de facto nefunguje[281]. Okrem toho sa v novom zákone kriminalizuje používanie špionážneho softvéru jednotlivcami alebo súkromnými spoločnosťami a po prvýkrát sa legalizuje nákup špionážneho softvéru verejnými orgánmi, pričom vládu oprávňuje na začatie tohto postupu prostredníctvom prezidentského dekrétu. Nenachádza sa v ňom ustanovenie o súdnom dohľade nad používaním špionážneho softvéru ani o subdodávkach odpočúvania pre súkromné subjekty.

177. Dodávanie od súkromných subjektov je nezákonné len vtedy, ak je takýto softvér zahrnutý do orientačného zoznamu „zakázaného špionážneho softvéru“, ktorý riaditeľ EYP aktualizuje každých šesť mesiacov. EYP sa tým ponecháva otvorená možnosť získať špionážny softvér legálne, pretože hlavné relevantné otázky sa budú riešiť výlučne prostredníctvom sekundárnych právnych predpisov (t. j. prezidentským dekrétom). Z tohto dôvodu sa aktualizovaná verzia existujúceho špionážneho softvéru bude považovať za legálnu, kým sa nezaradí do uvedeného zoznamu. Vymedzenie „národnej bezpečnosti“ v zákone je veľmi široké a vágne, teda v rozpore s článkom 19 ods. 1 ústavy, v ktorom sa vyžaduje reštriktívny výklad. Úradu ADAE sa tak ďalej bráni v snahe vykonávať svoju ústavne určenú úlohu pri kontrole procesu odtajňovania. Úloha nezávislého orgánu, ktorý bol nápomocný pri odhaľovaní škandálu sledovania, je v novom zákone oslabená napriek príslušným ústavným zárukám.

178. Možnosti následnej kontroly ďalej oslabuje skutočnosť, že Grécko stále v plnej miere neimplementovalo smernicu EÚ o oznamovateľoch porušenia práva Únie[282]. Komisia 27. januára 2022 začala postup v prípade nesplnenia povinnosti zaslaním formálnej výzvy Grécku. Dňa 15. júla 2022[283] zaslala Komisia odôvodnené stanovisko s lehotou dvoch mesiacov na odpoveď. Grécky parlament nakoniec 11. novembra 2022 odhlasoval zákon č. 4990/2022, ktorým sa transponuje smernica EÚ o oznamovateľoch porušenia práva Únie do gréckych právnych predpisov.

Verejná kontrola

179. Grécko sa vo svetovom indexe slobody tlače 2022 umiestnilo na najnižšom mieste zo všetkých krajín EÚ, a to na 108. zo 180[284]. V roku 2021 bol zavraždený novinár Giorgos Karaivaz. Vražda stále nebola objasnená. Novinári čelia zastrašovaniu a strategickým žalobám proti účasti verejnosti (ďalej len „SLAPP“). Grigoris Dimitriadis[285] podal SLAPP proti spravodajským agentúram Reporters United a Efimerida ton Syntakton (EfSyn)[286] po tom, ako bol nútený odstúpiť. Minister Oikonomou sa snažil zdiskreditovať reportérku časopisu Politico Nektariu Stamouliovú tým, že naznačil, že jej články o škandále so špionážnym softvérom boli politicky motivované[287]. Dve z cieľových osôb sledovania, Koukakis a Malichoudis, totiž kriticky informovali o prípadoch korupcie a podvodov a o zlom zaobchádzaní s migrantmi. Athanasios Telloglou a Eliza Triantafillouová informovali o škandále so špionážnym softvérom a údajne začali byť sledovaní[288]. Okrem toho grécky prokurátor Najvyššieho súdu Isidoros Dogiakos zdiskreditoval médiá, ktoré kritizovali grécke súdne orgány za to, že sa primerane nevysporiadali s gréckym škandálom s odpočúvaním. Po tvrdej kritike sa Dogiakos pokúsil zastrašiť médiá, ktoré vyšetrovali škandál tým, že požadoval selektívne daňové audity ich majiteľov[289].

Prostriedky nápravy

Národný úrad pre transparentnosť

180. Ako sa uvádza v článku 82 zákona č. 4622/2019, Národný orgán pre transparentnosť (EAD) je zodpovedný za posilnenie zodpovednosti, transparentnosti a integrity opatrení prijatých vládnymi orgánmi, štátnymi orgánmi, správnymi orgánmi a verejnými organizáciami. Okrem toho by mal EAD predchádzať podvodom a korupcii zo strany verejných a súkromných subjektov, odhaľovať ich a riešiť ich. V súlade s týmto zákonom prevzal EAD všetky zodpovednosti, práva a povinnosti od týchto verejných orgánov: generálny sekretariát pre boj proti korupcii; orgán audítorov-inšpektorov verejnej správy; úrad generálneho inšpektora verejnej správy; orgán inšpektorov zdravotníckych a sociálnych služieb; orgán inšpektorov verejných prác; a orgán dopravných inšpektorov-audítorov[290]. Zatiaľ čo nezávislosť ADAE je stanovená v ústave, EAD nie je nezávislým orgánom.

181. EAD začal 22. júla 2022 vyšetrovanie údajného nákupu špionážneho softvéru Predator ministerstvom pre ochranu občanov a EYP. V rámci auditu sa kontrolovala grécka polícia, EYP a spoločnosti Intellexa a Krikel. EAD dokončil svoju správu 10. júla 2022, ale dal ju na predchádzajúce schválenie EYP. Oficiálna správa, ktorá bola zaslaná Koukakisovi 22. júla, obsahovala len zlomky celého auditu, ktorý vykonal EAD. Pod pláštikom ochrany osobných údajov boli viaceré mená audítorov redigované vrátane mien audítorov úradu EAD, prokurátora EYP, ktorý kontroloval pôvodnú správu úradu EAD, a právnikov a účtovníkov dotknutých právnických osôb[291].

182. A napokon, v správe EAD sa dospelo k záveru, že EYP aj ministerstvo pre ochranu občanov neuzatvorili zmluvy so spoločnosťou Intellexa a ďalšími súvisiacimi vnútroštátnymi spoločnosťami. Taktiež si nezakúpili ani nepoužívali špionážny softvér Predator[292]. EAD však neskúmal bankové účty spoločností Intellexa a Krikel ani pridružených offshore spoločností. Okrem toho EAD navštívil kancelárie spoločností Intellexa a Krikel až po uplynutí dvoch mesiacov od prvého zverejnenia informácií o používaní softvéru Predator v Grécku, pričom v tom čase zamestnanci pracovali z domova z dôvodu ochorenia COVID-19. Okrem toho sa EAD nestretol s právnymi zástupcami príslušných spoločností[293].

183. Nezávislosť vedenia EAD je otázna. Súčasný riaditeľ, bývalý zamestnanec Mitsotakisa, zastáva túto pozíciu ad interim od leta 2022. Nie je jasné, prečo sa ešte nezačalo výberové konanie. Riaditeľ EAD sa s výborom PEGA v priebehu jeho služobnej cesty v novembri 2022 nestretol. Riaditeľ sa 7. marca 2023 stretol s delegáciou výboru LIBE, pričom boli vznesené otázky týkajúce sa špionážneho softvéru v Grécku.

Grécky úrad pre komunikačnú bezpečnosť a ochranu súkromia (ADAE)

184. V júli 2022 Nikos Androulakis potvrdil, že podal sťažnosť na prokuratúru Najvyššieho súdu, že 21. septembra 2021 bol zrejme napadnutý špionážnym softvérom Predator. Na základe Androulakisovej sťažnosti začal ADAE v auguste 2022 vyšetrovanie, pričom začal získaním informácií od Androulakisovho telekomunikačného operátora.

185. Špionážny softvér Predator zanecháva nepatrné stopy napadnutia u poskytovateľov telekomunikačných služieb. ADAE však zistil, že mobilný telefón Androulakisa monitorovala EYP[294] a že interná prokurátorka EYP Vasiliki Vlachouová povolila monitorovanie a odňatie dôvernosti v septembri 2021, teda v čase údajného útoku softvérom Predator.

186. Po zisteniach z vyšetrovania ADAE Grigoris Dimitriadis a Panagiotis Kontoleon odstúpili zo svojich vládnych funkcií[295]. Kontoleon uviedol, že sledovanie Androulakisa sa začalo na žiadosť zahraničných orgánov – konkrétnejšie spravodajských služieb Arménska a Ukrajiny – vzhľadom na účasť Androulakisa vo Výbore Európskeho parlamentu pre medzinárodný obchod, ktorý sa zaoberá obchodnými vzťahmi medzi Európskou úniou a Čínou[296]. Ukraina aj Arménsko tieto obvinenia kategoricky odmietli[297].

187. Dňa 15. decembra 2022 orgán nadviazal na žiadosti novinárov Tasosa Tellogloua a poslanca EP Giorgosa Kyrtsosa týkajúce sa toho, či sa na nich zameriavala EYP. Auditom ADAE v telekomunikačnej spoločnosti Cosmote sa zistilo, že Telloglou aj Kyrtsos boli skutočne sledovaní[298]. Spoločnosť Cosmote informovala Najvyšší súd a spochybnila zákonnosť vyšetrovania ADAE[299]. ADAE zriadil osobitný tím na kontrolu poskytovateľov telekomunikačných služieb, pričom osobitne hľadal ďalšie žiadosti EYP o zrušenie dôvernosti[300].

188. Vláda sa pokúsila nahradiť členov správnej rady ADAE. Grécky generálny prokurátor Dogiakos 10. januára 2023 oficiálne vydal stanovisko, v ktorom rozhodol, že ADAE nemôže viesť vyšetrovanie záznamov poskytovateľov telekomunikačných služieb s cieľom preskúmať zrušenie dôvernosti komunikácie. Podľa tohto stanoviska by sa v prípade, ak ADAE začne takéto audity, mohli uplatňovať trestné sankcie[301]. Toto stanovisko, ktoré je v rozpore s predchádzajúcimi stanoviskami generálneho prokurátora, jasne porušuje nezávislosť ADAE[302] a snaží sa jej zabrániť vo vykonávaní vyšetrovaní. Na zasadnutí výboru PEGA 28. februára 2023 Rammos uviedol, že Dogiakosovo stanovisko nie je záväzné a úlohy ADAE môžu pokračovať ako zvyčajne[303].

189. ADAE potvrdil, že EYP sledovala aj šéfa gréckych ozbrojených síl Konstantinosa Florosa, úradujúceho ministra, niekoľkých dôstojníkov, ktorí sa zaoberali prípadmi ozbrojovania, a bývalého poradcu pre národnú bezpečnosť. Vzhľadom na svoju súčasnú neschopnosť informovať cieľové osoby mal ADAE v úmysle predložiť zistenia výboru gréckeho parlamentu pre transparentnosť a inštitúciám gréckeho parlamentu[304]. Christos Rammos poslal gréckemu parlamentu list so žiadosťou o túto prezentáciu. Predseda sa spočiatku vyhýbal nastoleniu tejto otázky na diskusiu tým, že povedal, že si nenašiel čas na čítanie listu pána Rammosa v deň svojich menín. Nakoniec väčšina, ktorú má strana Néa Dimokratía vo Výbore pre inštitúcie a transparentnosť, jeho žiadosť zamietla. Dňa 24. januára 2023 hovorca vlády zaútočil na ADAE a jeho predsedu za jeho vyšetrovanie[305], pričom tvrdil, že Rammos sa predvádza „aktivizmus“ a „prekračuje“ svoj mandát, čo nepomohlo vyšetrovaniam, ktoré vykonáva ADAE. 25. januára 2023 líder strany SYRIZA Alexis Tsipras v gréckom parlamente verejne vymenoval osoby uvedené v správe a potvrdil, že šéf ozbrojených síl, bývalý šéf gréckej armády, minister práce, bývalý poradca premiéra pre národnú bezpečnosť, ako aj dvaja poradcovia z riaditeľstva pre vybavenie ozbrojených síl boli pod sledovaní EYP. Vzhľadom na závažnosť zistení odmietnutie umožniť ADAE podávať správy gréckemu parlamentu a diskreditácia tohto úradu predstavujú obštrukciu v zodpovednosti a transparentnosti[306].

190. Okrem toho Rammos uviedol, že zmeny právneho rámca ADAE spôsobili neistotu, čo viedlo k výmene listov s ministerstvami s cieľom objasniť operačný rámec orgánu pre sťažnosti a vyšetrovania. Rammos uviedol, že ADAE dostáva približne 10 sťažností denne[307].

Výbor pre inštitúcie a transparentnosť

191. V júli 2022 si Výbor pre inštitúcie a transparentnosť predvolal Kontoleona a predsedu ADAE Christosa Rammosa na parlamentné vypočutie. Počas tohto vypočúvania Kontoleon priznal, že EYP sledovala Thanasisa Koukakisa z dôvodov národnej bezpečnosti, ale uviedol, že o pokuse o hackerský útok pomocou softvéru Predator na Androulakisovo zariadenie nevedel. Giannis Oikonomou – hovorca vlády – oznámil, že grécke orgány špionážny softvér Predator nezískali ani nepoužívali[308].

192. Hoci schôdze sa konajú za zatvorenými dverami[309], Kontoleon ani Dimitriadis neboli ochotní poskytnúť podstatné dôkazy, pričom sa odvolávali na dôvody štátneho tajomstva[310]. Nový riaditeľ EYP Demiris zamietol výboru prístup k správe obsahujúcej informácie o údajnom zničení údajov o sledovaní[311]. To v skutočnosti znamená, že EYP odmieta zodpovednosť a grécky parlament nemôže vykonávať svoj mandát parlamentného dohľadu.

193. Výbor 30. augusta 2022 predvolal deväť osôb na vypočutie za zatvorenými dverami vrátane prokurátorky Vasiliki Vlachouovej, bývalého generálneho tajomníka Grigorisa Dimitriadisa a bývalého riaditeľa EYP Kontoleona. Všetci sa odvolávali na dôvernosť a počas vypočutia vo výbore sa vyhýbali zodpovedaniu otázok[312].

Parlamentný vyšetrovací výbor

194. Návrh strany PASOK-KINAL na zriadenie vyšetrovacieho výboru pre údajné používanie špionážneho softvéru[313] podporilo 142 poslancov opozície, zatiaľ čo 157 poslancov strany Nea Demokratía (ND) sa zdržalo hlasovania[314]. ND však mala vo vyšetrovacom výbore absolútnu väčšinu. Výzvy na vytvorenie dvojstranného predsedníctva boli zamietnuté. ND určila pracovný program a zoznam svedkov, ktorí mali byť prizvaní, a odmietla viacerých svedkov navrhnutých opozičnými stranami. Výbor bol zriadený 29. augusta 2022. Svoju činnosť začal 7. septembra 2022 a ukončil ju 10. októbra 2022.

195. Vládna väčšina vo výbore odmietla pozvať Bitziosa a Lavranosa, ale pozvala Stamatisa Tribalisa – súčasného manažéra spoločnosti Krikel – a Saru Hamouovú. Dňa 22. septembra Tribalis pred týmto parlamentným výborom vypovedal. Tribalis predložil zjavne nepravdivé informácie o účasti Bitziosa a Lavranosa v spoločnosti Krikel, pričom okrem iného tvrdil, že on sám bol vlastníkom spoločnosti Krikel[315].

196. Jedna svedkyňa, Sarah Hamouová zo spoločnosti Intelexa, tvrdila, že sa nemôže dostaviť osobne (hoci žije na Cypre), a bolo jej umožnené predložiť odpovede písomne. Spoločné závery sa nepodarilo dosiahnuť kvôli výraznej polarizácii politického prostredia. Vláda väčšina sa rozhodla utajiť približne 5 500 strán dokumentov vrátane zápisníc a výpovede Hamouovej, ako aj hlavné zistenia strán, hoci ich odtajnenie a poskytnutie prístupu k týmto informáciám je plne v právomoci parlamentu. Preto nebolo vypracované žiadne verejné zhrnutie. Verejná bola len záverečná rozprava v pléne gréckeho parlamentu a závery strany PASOK aj strany SYRIZA zverejnili samotné strany.

197. Opozícia navrhla niekoľko ďalších svedkov, ako sú Koukakis, Mitsotakis, Dimitriadis, Vlachouová, Lavranos a Bitzios, ale výbor ich nakoniec odmietol pozvať. Výbor 10. októbra 2022 ukončil svoje vyšetrovania a jednotlivé politické strany predložili svoje záverečné správy[316].

Grécky orgán pre ochranu údajov.

198. Grécky orgán pre ochranu údajov (HDPA) má za úlohu dohliadať na uplatňovanie všeobecného nariadenia o ochrane údajov[317] (GDPR), iných právnych predpisov a vnútroštátnych právnych predpisov týkajúcich sa ochrany osobných údajov v Grécku[318]. Zákon č. 4624/2019 vylúčil národnú bezpečnosť z pôsobnosti HDPA, zatiaľ čo v zákone z roku 1997 tam bola zahrnutá[319]. Na základe sťažnosti Nikosa Androulakisa z júla 2022 začal orgán v tom istom mesiaci vyšetrovanie týkajúce sa inštalácie špionážneho softvéru do mobilných telefónov a zberu a spracovania osobných údajov, ktoré nasledovalo. Orgán vykonal audit v kancelárii spoločnosti Intellexa v Chalandri a v prevádzke spoločnosti Intellexa v Elliniko. Spoločnosť Intellexa však neposkytla kľúčové informácie a odpovedala na dotazníky s veľkým oneskorením, čo bránilo auditu orgánu[320].

199. Dňa 16. januára 2023 HDPA uložil spoločnosti Intellexa S.A. pokutu za túto obštrukciu a neochotu spolupracovať počas auditu na základe článku 31 GDPR vo výške 50  000 EUR[321].

200. Na základe opatrení prijatých úradom HDPA spoločnosť Intellexa odovzdala dokumenty, ale úrad ich stále skúma. Podľa predsedu HDPA Menoudakosa úrad objavil názvy domén, ktoré možno patria spoločnostiam spolupracujúcim so spoločnosťou Intellexa v rámci EÚ aj mimo nej. Vyšetrovanie zo strany HDPA stále prebieha[322].

201. Počas zasadnutia výboru PEGA 28. februára 2023 predseda HDPA spomenul, že HDPA sa pri vyšetrovaní zaoberal internetovými aplikáciami na posielanie textových správ. Podľa Menoudakosa spoločnosti využívali tieto internetové aplikácie na doručovanie textových správ súvisiacich so špionážnym softvérom Predator. HDPA sa v súčasnosti snaží identifikovať ciele, ale zatiaľ potvrdil, že touto metódou bolo odoslaných 300 textových správ približne 100 príjemcom. HDPA nariadil spoločnostiam, aby tieto údaje uchovávali, a zdôraznil, že ak tieto spoločnosti nemajú právneho zástupcu v EÚ, porušujú GDPR[323].

Cieľové osoby sledovania

Thanasis Koukakis

202. V lete roku 2020 bol novinár Thanasis Koukakis odpočúvaný EYP. V tom čase informoval o finančných témach vrátane škandálu Piraeus/Libra, do ktorého bol zapletený Felix Bitzios, a údajných daňových únikoch gréckeho podnikateľa Yiannisa Lavranosa, ako aj o kontroverzných bankových zákonoch, ktoré zaviedla grécka vláda a ktoré bránili stíhaniu prania špinavých peňazí a iných finančných deliktov (retroaktívny účinok viedol k zastaveniu 12 prebiehajúcich vecí)[324]. Koukakis tiež vyšetroval verejné obstarávanie na nové preukazy totožnosti, na ktorom mali Lavranos a Bitzios obchodný záujem. Približne v čase Koukakisovho prvého vystúpenia pred výborom PEGA bol tender náhle stiahnutý a zodpovedný generálny tajomník odstúpil.

203. Dňa 29. júla 2022 šéf EYP Panagiotis Kontolean vyhlásil, že EYP sledovala Koukakisov telefón z dôvodu „národnej bezpečnosti“.

204.  Dňa 1. júna 2020 EYP podala prvú žiadosť o zrušenie dôvernosti týkajúcej sa telefónneho čísla Koukakisa na dva mesiace, do 1. augusta 2020. EYP podala žiadosť o predĺženie o ďalšie dva mesiace[325], t. j. do 1. októbra 2020. Prokurátorka odvolacieho súdu Vasiliki Vlachouová schválila všetky tieto ustanovenia s odvolaním sa na národnú bezpečnosť[326].

205. O dvanásť dní neskôr, 12. augusta 2020, však EYP náhle požiadala o ukončenie zrušenia utajenia Koukakisovho telefónneho čísla, t. j. o mesiac a pol skôr, ako sa predpokladalo v pôvodnej žiadosti. Stalo sa tak v ten istý deň, keď sa Koukakis obrátil na úrad ADAE so žiadosťou, aby ho informovali o možnom monitorovaní jeho dvoch mobilných telefónov a pevnej linky.

206. Dňa 10. marca 2021 ADAE informoval prokurátorku EYP o možnosti informovať Koukakisa o sledovaní jeho mobilného telefónu. Grécka vláda však 31. marca predložila pozmeňujúci návrh č. 826/145, ktorý zbavuje ADAE možnosti informovať občanov o zrušení dôvernosti komunikácie so spätnou platnosťou[327]. Predseda ADAE Christos Rammos a dvaja ďalší členovia ADAE sa postavili proti tomuto pozmeňujúcemu návrhu a v komentári uverejnenom v novinách poukázali na to, že tento pozmeňujúci návrh porušuje právo na rešpektovanie súkromného a rodinného života podľa Európskeho dohovoru o ľudských právach (EDĽP) a ochranu dôvernosti komunikácie zaručenú ústavou[328].

207. V období od 12. júla 2021 do 14. septembra 2021 bol Koukakisov telefón napadnutý špionážnym softvérom Predator[329]. Koukakis tvrdí, že dostal textovú správu s odkazom na finančnú spravodajskú webovú stránku[330]. Dňa 28. marca 2022 spoločnosť Citizen Lab oficiálne odhalila napadnutie[331].

208. Koukakis sa niekoľkokrát pokúsil o nápravu pokusu o sledovanie. Podal dve sťažnosti úradu ADAE. prvú 6. apríla 2022, keď požiadal o dôkladné vyšetrenie napadnutia svojho mobilného telefónu softvérom Predator; druhú 13. mája 2022, a to v súvislosti s novými odhaleniami, ktoré zverejnili médiá InsideStory a Reporters United. Okrem toho Koukakis podal 4. mája 2022 sťažnosť úradu EAD, v ktorej žiadal o prešetrenie pozadia odpočúvania zo strany EYP a útoku softvéru Predator[332].

209. Vyšetrovanie Národného úradu pre transparentnosť (EAD), ktoré sa uskutočnilo 21. júla 2022 v aténskych kanceláriách spoločnosti Intellexa, predajcu špionážneho softvéru Predator, bolo obmedzené a povrchné napriek tomu, že sa mohli zistiť dôležité informácie o útokoch softvéru Predator, ktoré sú trestným činom. Neboli zabavené a zaistené žiadne servery, IT hardvér ani administratíva. Overovanie finančnej administratívy bolo obmedzené na rok 2020[333]. Cyperské a írske dcérske spoločnosti Intellexa neboli vôbec vyšetrované[334]. Vyšetrovania nezahŕňali informácie o bankových účtoch spoločnosti Intellexa a jej dcérskych spoločností[335]. Koukakis sa 27. júla 2022 odvolal na Európsky súd pre ľudské práva[336].

210. Dňa 5. októbra 2022 podal Koukakis na prokuratúre v Aténach sťažnosť na spoločnosť Intellexa Alliance, a najmä na Tala Diliana a Saru Hamouovú[337], za porušenie dôvernosti jeho komunikácie[338].

Nikos Androulakis

211. Dňa 21. septembra 2021 bol Nikos Androulakis, líder stredoľavicovej strany PASOK-KINAL a poslanec Európskeho parlamentu, napadnutý špionážnym softvérom Predator, keď mu bol na telefón zaslaný škodlivý odkaz[339]. Androulakis dostal textovú správu, v ktorej stálo: „Buďme trochu vážni, človeče, môžeme veľa získať. Okrem toho správa obsahovala odkaz na inštaláciu špionážneho softvéru Predator do jeho telefónu, ale na rozdiel od Koukakisa Androulakis na odkaz, ktorý mu bol zaslaný, neklikol[340]. Na zasadnutí výboru PEGA 28. februára 2023 Androulakis uviedol, že HDPA identifikoval účet kreditnej karty, z ktorého sa platilo za textové správy, ktoré mu boli zaslané. Tieto informácie boli poskytnuté príslušnému prokurátorovi[341].

212. V septembri 2021 Androulakis oznámil svoju kandidatúru v boji o post lídra strany[342]. Podľa vyšetrovania úradu ADAE bol Androulakisov mobilný telefón v tom čase monitorovaný EYP prostredníctvom telekomunikačných poskytovateľov[343]. Prokurátorka EYP Vasiliki Vlachouová schválila zrušenie utajenia Androulakisovho telefónu z dôvodu „národnej bezpečnosti“. Schválenie sa časovo zhodovalo so zameraním softvéru Predator aj s Androulakisovou kandidatúrou.

213. Keď bol Androulakis v decembri 2021 zvolený za predsedu strany, „oficiálne“ monitorovanie zo strany EYP bolo náhle ukončené[344] napriek tomu, že dvojmesačné opätovné povolenie na jeho sledovanie ešte neuplynulo.

214. Dňa 28. júna 2022 GR ITEC Európskeho parlamentu skontrolovalo Androulakisov telefón a našlo dôkazy o pokuse o hackerský útok softvéru Predator zo septembra 2021 a informovalo o tom Androulakisa[345]. Androulakis podal 26. júla 2022 na prokuratúre Najvyššieho súdu trestné oznámenie[346].

215. O niekoľko dní neskôr, 29. júla, Androulakis predložil úradu ADAE informácie o útoku softvéru Predator. V ten istý deň Stály výbor pre inštitúcie a transparentnosť vypočul šéfa EYP Panagiotisa Kontoleona a Christosa Rammosa, predsedu ADAE, za prítomnosti ministrov pre digitálnu správu a štát. Stretnutie sa konalo za zatvorenými dverami[347].

216. Androulakis 8. septembra 2022 požiadal ADAE, aby mu odovzdal spisy o odpočúvaní[348]. V ten istý deň však denník Ta Nea vydal správu o oficiálnom oznámení od ADAE, v ktorom sa uvádzalo, že EYP zničila spisy Androulakisa aj Koukakisa[349]. Zničenie je jednoznačným faktom, ale príbeh, ktorý sa skrýva za týmto zničením, zostáva nejasný. Na jednej strane niektoré zdroje obviňujú zo zničenia spisov zmenu v elektronických systémoch EYP v roku 2021[350]. Táto zmena nového systému zákonného zhromažďovania údajne spôsobila technický problém, ktorý viedol k zničeniu. Na druhej strane iné zdroje tvrdia, že Kontoleon vydal 29. júla 2022 príkaz na zničenie týchto spisov v ten istý deň, keď Androulakis informoval ADAE o pokusoch o sledovanie[351]. Počas vypočutia vo výbore PEGA predseda ADAE Rammos zničenie záznamov nepotvrdil ani nevyvrátil[352].

217. Dňa 5. augusta Kontoleon a Dimitriadis odstúpili zo svojich funkcií. Dňa 8. augusta Mitsotakis v televíznom vyhlásení priznal, že Androulakis bol odpočúvaný, ale zopakoval, že o sledovaní nevedel[353].

218. Spravodajská služba EYP zatiaľ odmietla zverejniť dôvody sledovania. Navrhla, že bude Androulakisa o dôvodoch informovať súkromne. To by bolo nezákonné. Androulakis požiadal o predloženie spisu zo svojho sledovania Výboru pre inštitúcie a transparentnosť, čo bolo zamietnuté.

219. Androulakis podal 7. decembra 2022 sťažnosť na Európsky súd pre ľudské práva v súvislosti s jeho odpočúvaním zo strany EYP a nedostatkom oficiálnych informácií o jeho prípade[354].

220. Sledovanie politikov je veľmi nezvyčajné a v gréckej ústave sa stanovuje osobitná ochrana politikov. EYP popiera akúkoľvek účasť na sledovaní softvérom Predator. Vláda pôvodne vyslovila domnienku, že o odpočúvanie Androulakisa údajne požiadali zahraničné mocnosti, alebo naznačila, že dôvodom mohlo byť jeho členstvo vo výbore EP, ktorý má na starosti vzťahy s Čínou. Žiadna z týchto hypotéz nebola veľmi vierohodná. K sledovaniu došlo v politickom kontexte nadchádzajúcich volieb. Strana PASOK by bola preferovaným koaličným partnerom. Na jeseň 2021 boli v súťaži o post lídra strany PASOK štyria kandidáti, každý s iným názorom na takúto koalíciu. Androulakis bol vraj tejto myšlienke otvorený, ale nie za premiéra Mitsotakisa. Ďalší kandidát, Andreas Loverdos, predtým pôsobil ako minister v koalícii Néa Demokratía – PASOK a predpokladalo sa, že bude mať väčšiu podporu. Poznal sa s Dimitriadisom. Zverejnenie zoznamu ďalších údajných cieľových osôb novinami Documento posilňuje podozrenie, že sledovanie malo politické dôvody. Pre žiadnu z týchto hypotéz neexistuje dôkaz, ale je dôležité, aby sa tieto možnosti preskúmali a podľa možnosti vylúčili.

Giorgos Kyrtsos

221. Dňa 15. decembra 2022 audit úradu ADAE v telekomunikačnej spoločnosti Cosmote potvrdil, že poslanec Európskeho parlamentu Giorgos Kyrtsos bol sledovaný EYP[355]. Jeho mobilné telefóny aj pevná linka boli odpočúvané. Sledovanie bolo údajne predĺžené deväťkrát[356] počas obdobia 18 mesiacov.

222. Giorgios Kyrtsos je bývalým členom strany Nea Demokratia a Európskej ľudovej strany. Vo februári 2022 strana ND vylúčila Kyrtsosa z gréckej vládnucej strany pre jeho nesúhlas s postupom vlády v súvislosti s pandémiou COVID-19, obmedzovaním slobody médií a prístupom k škandálu spoločnosti Novartis[357]. Po vylúčení sa Kyrtsos pripojil k skupine Obnovme Európu.

Stavros Malichoudis

223. Dňa 13. novembra 2021 noviny EFSYN odhalili, že niekoľko novinárov informujúcich o prípadoch utečencov údajne odpočúvala EYP. Z interného dokumentu EYP vyplýva, že EYP nariadila monitorovanie a zhromažďovanie údajov o gréckom novinárovi Stavrosovi Malichoudisovi[358],[359]. Malichoudis písal o 12-ročnom sýrskom dieťati, ktoré bolo niekoľko mesiacov nútené žiť v záchytnom tábore na gréckom ostrove Kos[360].

224. Dňa 15. novembra 2021 hovorca vlády Giannis Oikonomou tieto tvrdenia nepriamo potvrdil. Uviedol, že EYP môže odpočúvať osoby, ak existuje riziko pre národnú bezpečnosť vyplývajúce z „vnútorných alebo vonkajších hrozieb“[361]. Štátny minister George Gerapetritis však 24. novembra a 17. decembra 2021 poprel akékoľvek sledovanie novinárov v Grécku vrátane Malouchidisa, ale podľa mediálneho vydavateľa Salomon nepotvrdil ani nepoprel pravosť interných dokumentov EYP[362].

225. Malichoudis počas vypočutia výborom PEGA v Grécku 8. septembra 2022 uviedol, že prostredníctvom odpočúvania jeho telefónu mohla EYP zbierať informácie aj od kolegov a novinárov, s ktorými bol v tom čase v kontakte[363]. EYP mohla údajne odpočúvať rozhovory Malichoudisa s Medzinárodnou organizáciou pre migráciu (IOM)[364], pričom poukázal na nebezpečenstvo pre ostatných, tzv. vedľajší úlovok, pri odpočúvaní jednotlivca. Okrem toho Malichoudis počas vypočúvania predložil dôkazy o tom, že EYP sa zaujímala o jeho prácu a zdroje, ale že dôvodom monitorovania je „národná bezpečnosť“[365].

Christos Spirtzis

226. Dňa 9. septembra 2022 bol bývalý minister infraštruktúry a poslanec za stranu Syriza Christos Spirtzis napadnutý špionážnym softvérom Predator na svojom mobilnom telefóne[366]. Spirtzis 15. novembra 2021 predložil vláde kritické parlamentné otázky týkajúce sa úloh dohľadu EYP. V ten istý deň dostal správu[367] podobnú tej, ktorá bola zaslaná Nikosovi Androulakisovi. Dňa 19. novembra bola Christosovi Spirtzisovi zaslaná druhá správa obsahujúca odkaz na článok novín Efimerida ton Syntakton[368]. Hoci CitizenLab tieto správy nekontrolovala, Spirtzis sa podelil o odkazy, ktoré dostal, s dvoma technikmi, ktorí ústne potvrdili, že sa stal cieľom útoku[369]. Dňa 9. septembra 2022 podal Spirtzis sťažnosť prokurátorovi Najvyššieho súdu[370]. Spirtzis je dôverníkom predsedu strany Tsiprasa a zúčastňuje sa na stretnutiach vedenia strany na vysokej úrovni.

Tasos Telloglou, Eliza Triantafyllouová a Thodoris Chondrogiannos

227. Tasos Telloglou a Eliza Triantafyllouová boli údajne sledovaní počas svojej investigatívnej práce pre Inside Story. V článku pre nadáciu Heinrich-Böll-Stiftung z 24. októbra 2022 sa Telloglou podelil o svoje skúsenosti so sledovaním a zastrašovaním počas vyšetrovania škandálov so sledovaním v Grécku. Podľa týchto skúseností sa domnieva, že bol monitorovaný od mája do augusta 2022[371].

228. Okrem toho zdroj z bezpečnostných služieb Telloglouovi v júni 2022 povedal, že miesta, kde sa on a jeho kolegovia Eliza Triantafyllouová (InsideStory) a Thodoris Chondrogiannos (Reporters United) zdržiavali, orgány monitorovali, aby vyhodnotili, s akými zdrojmi sa stretávajú[372]. V čase písania správy grécka vláda na obvinenia ešte nereagovala.

229. Dňa 15. decembra 2022 audit úradu ADAE týkajúci sa telekomunikačnej spoločnosti Cosmote potvrdil, že Telloglou bol sledovaný EYP. Dôvody sledovania neboli z dôvodu „národnej bezpečnosti“ zverejnené[373].

Ostatné cieľové osoby

230. Dňa 29. októbra 2022 bolo oznámené, že špionážnym softvérom Predator boli napadnutí ďalší politici vrátane ministra vlády, ktorý nemal dobré vzťahy s premiérom. Okrem toho, ďalší člen strany Néa Demokratía údajne dostal odkaz na inštaláciu softvéru Predator[374]. Hovorca vláday Oikonomou uviedol, že v článku chýbajú konkrétne dôkazy[375].

231. V dňoch 5. a 6. novembra 2022 noviny Documento informovali o zozname obsahujúcom mená 33 osôb, na ktoré bol zameraný špionážny softvér Predator[376]. Zoznam obsahoval mnoho vysokopostavených politikov vrátane členov súčasnej vlády, bývalého premiéra Samarasa, bývalého komisára EÚ Avramopulosa, šéfredaktora národného denníka, ktorý je naklonený vláde, a osôb z okolia Vangelisa Marinakisa, majiteľa lodí, mediálneho magnáta a vlastníka futbalových klubov Olympiakos a Nottingham Forest. ADAE potvrdil, že niektoré mená na zozname monitorovala EYP prostredníctvom bežného odpočúvania. Medzi tieto mená patria poslanec EP Giorgos Kyrtsos[377], náčelník spoločného štábu generál Konstantinos Floros[378], náčelník gréckej armády Haralambos Lalousis[379], minister práce a sociálnych vecí Kostis Hatzidakis[380], bývalí generálni riaditelia pre obranné vybavenie a investície Theodoros Lagios a Aristides Alexopoulos[381], bývalý bezpečnostný poradca Alexandros Diakopoulos[382] a grécky investigatívny novinár Tasos Telloglou[383].

232. Okrem toho sa na zozname 33 mien objavil aj bývalá manažérka spoločnosti Meta pre politiku kybernetickej bezpečnosti Artemis Seafordová, u ktorej sa potvrdilo, že bola súčasne odpočúvaná EYP a sledovaná pomocou softvéru Predator. Seafordovú odpočúvala EYP od júla 2021 až do leta 2022, čo znamená, že povolenie na odpočúvanie zariadenia Seafordovej bolo obnovené šesťkrát, pričom všetky tieto operácie si v zásade vyžadujú súhlas internej prokurátorky EYP Vasiliki Vlachouovej. CitizenLab potvrdila, že aj mobilný telefón Seafordovej bol od septembra 2021 minimálne dva mesiace napadnutý softvérom Predator. K napadnutiu softvérom Predator teda došlo približne jeden až dva mesiace po začatí bežného odpočúvania. Seafordová uviedla, že informácie o jej termíne očkovania proti ochoreniu COVID-19 boli získané z jej textových správ prostredníctvom bežného odpočúvania. Tieto informácie sa následne použili na vytvorenie sofistikovanej automatickej SMS správy s rovnakou osnovou, ako mala oficiálna SMS o termíne očkovania, so žiadosťou o potvrdenie schôdzky prostredníctvom odkazu. Kliknutím na toto prepojenie do zariadenia prenikol špionážny softvér Predator. SMS správy obsahovali presné a podrobné informácie o jej očkovacom spise a boli odoslané len niekoľko minút po skutočných, oficiálnych správach, čo naznačuje, že ten, kto správy odoslal, mal prístup k obsahu a načasovaniu správ SMS, ktoré by EYP mala prostredníctvom bežného odpočúvania.

233. Odpočúvanie a/alebo sledovanie súkromnej osoby je neobvyklé, najmä ak sa v takomto prípade nemožno legitímne odvolávať na národnú bezpečnosť. To vyvoláva otázku, aké ďalšie motívy mohli zohrať úlohu pri výbere cieľa. K sledovaniu došlo v čase, keď pani Seafordová pracovala v spoločnosti Meta, ktorá zverejnila správu o hrozbách v odvetví sledovania na objednávku a zakázala viacerým spoločnostiam vyrábajúcim špionážny softvér vrátane spoločnosti Cytrox prístup na svoju platformu. Je však veľmi nepravdepodobné, že dôvodom sledovania bola jej úloha v spoločnosti Meta. Správa spoločnosti Meta o hrozbách bola uverejnená až v decembri 2021, teda o niekoľko mesiacov neskôr, ako bolo napadnuté zariadenie Seafordovej, a nikto z ďalších ľudí, ktorí sa podieľali na písaní správy, sa sám nestal cieľom útoku. Okrem toho pani Seafordová uviedla[384], že sa na týchto činnostiach podieľala len čiastočne a že spoločnosť Meta je veľmi diskrétna, pokiaľ ide o oznamovanie mien svojich zamestnancov.

234. V marci 2021 uverejnil časopis Marie-Claire článok obsahujúci úryvok z knižnej série, ktorú napísala Seafordová. V článku sa spomínajú jej skúsenosti s každodenným sexizmom a obťažovaním v Grécku a opisuje sa najmä prípad sexuálneho obťažovania zo strany „jedného politika“[385]. Sledovanie sa začalo o niekoľko mesiacov neskôr. Jedným z vysvetlení môže byť, že dotyčný politik si článok prečítal a obával sa, že by sa jeho meno mohlo dostať na verejnosť. Ďalším vysvetlením by mohlo byť, že niekto iný spoznal politika podľa opisu v článku a chcel o ňom získať viac informácií z politických dôvodov. Nech už je to akokoľvek, len veľmi málo osôb by malo právomoc podať EYP oficiálnu žiadosť o odpočúvanie a zabezpečiť použitie špionážneho softvéru Predator. Kombinácia sledovania zo strany EYP a prostredníctvom špionážneho softvéru Predator bola potvrdená aj v iných prípadoch.

235. Je dôležité, aby sa tieto možnosti ďalej vyšetrili, a to najmä otázka, kto požiadal EYP o sledovanie. Seafordová podala žiadosť na ADAE a podala sťažnosť na súde v Grécku. Stále však prebieha vyšetrovanie. Je prvou známou americkou občiankou, ktorá sa stala terčom útoku v EÚ[386], [387].

236. Ďalšie mená na zozname, ktoré neboli oficiálne potvrdené, sú: bývalý minister školstva a náboženských záležitostí Andreas Loverdos, bývalý premiér Antonis Samaras, štátny minister George Gerapetritis, bývalý komisár Dimitris Avramopoulos, minister Nikos Dendias, minister školstva Niki Kerameus, minister Akis Skertsos, minister investícií Nikos Papathanasis, bývalý minister pre ochranu občanov Mihalis Chrysochoidis, Námestník ministra obrany Helénskej republiky Nikos Hardalias, Aristotelia Peloniová, poslanec Christos Spirtzis, bývalá ministerka ochrany občanov Olga Gerovasiliová, šéf gréckej polície Michalis Karamalakis, vedúci úradu hospodárskeho prokurátora Christos Barkadis, interná prokurátorka EYP Eleni Vlachouová, hovorca vlády Giannis Oikonomou, zástupca šéfa EYP Vassilis Grizis. Odhalenia na zozname sú veľmi znepokojujúce nielen preto, že sú na ňom uvedené známe mená, ale aj preto, že zneužívanie špionážneho softvéru je systematické a rozsiahle.

237. ADAE v roku 2023 oznámila, že EYP odpočúvala aj úradujúceho ministra, niekoľkých dôstojníkov, ktorí sa zaoberali prípadmi ozbrojovania, a bývalého poradcu pre národnú bezpečnosť[388].

Záverečné poznámky

238. Existujú vzorce, ktoré naznačujú, že grécka vláda umožňuje používanie špionážneho softvéru proti novinárom, politikom a podnikateľom.  Umožňuje tiež vývoz špionážneho softvéru do krajín so zlým stavom dodržiavania ľudských práv a poskytuje školiace stredisko pre agentov z krajín mimo EÚ, ktorí sa chcú naučiť o špionážnom softvéri. Hoci je používanie špionážneho softvéru v Grécku nezákonné, vyšetrovanie pôvodu útokov špionážneho softvéru nabralo na intenzite až v lete 2022. Politická väčšina sa využíva skôr na presadzovanie osobitných záujmov ako všeobecného záujmu, najmä vymenúvaním spolupracovníkov a straníkov na kľúčové pozície, ako sú EYP, EAD (Národný orgán pre transparentnosť) a Krikel (spoločnosť špecializujúca sa na elektronické bezpečnostné systémy). Najvyšší politickí predstavitelia krajiny používajú špionážny softvér ako nástroj politickej moci a kontroly, v niektorých prípadoch súbežne alebo po legálnom odpočúvaní. Grécko má v zásade pomerne silný právny rámec. Právne zmeny však oslabili kľúčové záruky a politické nominácie na kľúčové pozície sú prekážkou kontroly a zodpovednosti. Mechanizmy predbežnej a následnej kontroly boli zámerne oslabené a transparentnosť a zodpovednosť sa obchádzajú. Kritickí novinári alebo úradníci bojujúci proti korupcii a podvodom čelia zastrašovaniu a obštrukciám. Systém záruk a dohľadu nad sledovaním je celkovo nedostatočný na ochranu občanov pred zneužitím zo strany štátnych orgánov a súkromných subjektov. Na riešenie tohto problému je potrebné urobiť viac. Okrem toho sa ako zámienka na odôvodnenie odpočúvania osôb uvádza „národná bezpečnosť“.

239. Sledovanie z politických dôvodov nie je v Grécku novinkou, ale nové technológie špionážneho softvéru výrazne uľahčujú nelegitímne sledovanie, najmä v kontexte výrazne oslabených bezpečnostných opatrení. Na rozdiel od iných prípadov, ako je Poľsko, sa zdá, že zneužívanie špionážneho softvéru nie je súčasťou ucelenej autoritárskej stratégie, ale skôr nástrojom používaným ad hoc na dosiahnutie politických a finančných výhod. Rovnako však narúša demokraciu a právny štát a dáva veľký priestor korupcii, zatiaľ čo tieto nepokojné časy si vyžadujú spoľahlivé a zodpovedné vedenie.

I.D. Cyprus

240. Výbor navštívil Cyprus v novembri 2022 v rámci spoločnej služobnej cesty do Grécka a na Cyprus. Poslanci sa stretli s ministrom energetiky, obchodu a priemyslu, ďalšími vládnymi úradníkmi a členmi Snemovne reprezentantov, ktorí sú členmi príslušných výborov, aby prediskutovali súčasný právny rámec pre špionážny softvér. Vypočuli si aj názory právnych expertov, zástupcov mimovládnych organizácií a novinárov, ktorí výboru predložili dokumentáciu týkajúcu sa sledovania a korupcie. Výbor zdôraznil, že by sa malo viac pracovať na registroch konečných užívateľov výhod, ktoré nie sú dostatočne transparentné, hoci boli vytvorené na objasnenie týchto otázok.

241. Na rozdiel od iných členských štátov neexistuje mnoho informácií o používaní špionážneho softvéru zo strany Cypru. Neexistujú žiadne oficiálne potvrdené prípady osôb, ktoré sú alebo boli nelegálne napadnuté špionážnym softvérom. Novinára Makariosa Drousiotisa však cyperská vláda vo februári 2018 údajne monitorovala pomocou odpočúvacích techník aj špionážneho softvéru[389]. Na papieri existuje pevný právny rámec vrátane pravidiel EÚ, ale v praxi je Cyprus atraktívnym miestom pre spoločnosti predávajúce sledovacie technológie. Vláda to však popiera a poukazuje na pokles registrovaných spoločností zaoberajúcich sa špionážnym softvérom v krajine. Nedávne škandály však poškodili povesť krajiny a v roku 2023 sa očakáva dokončenie súboru nových legislatívnych iniciatív, ktoré sprísnia právny rámec pre vývoz a zlepšia dodržiavanie predpisov.

242. V súvislosti s témou špionážneho softvéru existujú medzi Cyprom a Gréckom úzke väzby. Spoločnosť Intellexa Tala Diliana má sídlo v Grécku a jeho špionážny softvér Predator bol použitý v gréckych škandáloch týkajúcich sa napadnutí týmto softvérom. Obe krajiny sa údajne podieľali aj na nelegálnom vývoze špionážneho softvéru Predator sudánskym milíciám Jednotky rýchlej podpory[390]. Grécko vydalo vývoznú licenciu, pričom materiál bol do Sudánu odoslaný z letiska v Larnake[391].

243. Cyprus okrem vývozu špionážneho softvéru mimo EÚ uľahčuje aj obchodovanie so subsystémami a technológiami špionážneho softvéru do členských štátov. Spoločnosť UTX Technologies – registrovaná na Cypre a získaná izraelským technologickým gigantom Verint – bola zaznamenaná na faktúrach nemeckých, francúzskych a poľských spoločností za dodávku technológie Gi2 a monitorovacích systémov[392].

244. Na papieri existuje právny rámec, ktorý stanovuje ochranu súkromnej komunikácie, spracovanie osobných údajov a právo jednotlivca na informácie. V praxi však po odvolaní sa na národnú bezpečnosť neexistujú jasné pravidlá, ktoré by upravovali používanie odpočúvacích zariadení a ochranu ústavných práv občanov.

Právny rámec

Nariadenie o položkách s dvojakým použitím

245. Zdá sa, že Cyprus veľmi úzko spolupracuje s Izraelom v oblasti sledovacích technológií. Cyprus konzultoval s Izraelom a USA reformu svojho právneho rámca a systému kontroly vývozu položiek s dvojakým použitím. Cyprus je obľúbenou destináciou mnohých izraelských spoločností zaoberajúcich sa špionážnym softvérom.

246. Ministerstvo energetiky, obchodu a priemyslu v rámci sekcie pre licencie na vývoz strategických položiek reguluje vývoz položiek dvojakého použitia[393]. V odpovedi na dotazník PEGA, ktorý bol zaslaný všetkým členským štátom, Cyprus uviedol, že monitoruje a posudzuje všetky žiadosti o vývozné licencie na tovar s dvojakým použitím od prípadu k prípadu v plnom súlade s príslušnými sankčnými režimami. Týmito režimami sú globálny sankčný režim Európskej únie v oblasti ľudských práv, ako aj nariadenie EÚ o položkách s dvojakým použitím, ktoré sa riadi kritériami príslušnej spoločnej pozície Rady (2008/944/SZBP)[394]. Výbor PEGA poznamenáva, že Cyprus nie je stranou Wassenaarskej dohody o kontrole vývozu konvenčných zbraní a tovaru a technológií s dvojakým použitím. Počas služobnej cesty výboru PEGA bolo uvedené, že Turecko zablokovalo účasť Cypru na tejto dohode. Vláda však vyhlasuje, že dodržiava rovnaké normy.

247. Ministerstvo energetiky, obchodu a priemyslu môže povoľovanie vývoznej licencie konzultovať s takzvaným poradným výborom. Tento výbor sa skladá zo zástupcov ministerstva obrany, ministerstva spravodlivosti a verejného poriadku, ministerstva zahraničných vecí, ministerstva ciel a spotrebných daní a ďalších rezortov[395]. Podľa cyperskej vlády sa s týmto výborom pravidelne vedú konzultácie pri posudzovaní žiadostí o vývoz. Vývoz tovaru dvojakého použitia do tretích krajín bol niekoľkokrát zamietnutý na základe záporného stanoviska tohto výboru[396]. Obchodná komora zvyčajne neposkytuje informácie o počte schválených a zamietnutých licencií na uvádzanie softvéru na trh[397].

248. Počas služobnej cesty výboru PEGA na Cypre v dňoch 1. a 2. novembra 2022 sa účastníci služobnej cesty stretli s ministerstvom energetiky, obchodu a priemyslu a námestníkom ministra pre výskum, inovácie a digitálnu politiku. Ministri Natasa Pilidesová a Kyriakos Kokkinos na stretnutí s výborom PEGA uviedli, že počet spoločností pôsobiacich na Cypre prudko klesol. Registrovaných bolo 32 spoločností, ale podľa ministerky bolo v čase návštevy aktívnych len 8 – 10, z ktorých tri či štyri vyrábajú špionážny softvér[398]. Priznali však aj technické problémy pri dohľade a kontrole spoločností so sídlom na Cypre, ktoré nezávisle predávajú jednotlivé komponenty špionážneho softvéru.

249. V praxi je Cyprus údajne pomerne zhovievavý pri udeľovaní vývozných licencií spoločnostiam zaoberajúcim sa špionážnym softvérom[399]. Spoločnosti používajú triky na obchádzanie pravidiel. To znamená, že fyzický hardvér výrobku sa posiela do prijímajúcej krajiny bez nahraného softvéru[400]. Potom sa aktivačný softvér (označovaný aj ako „licenčný kľúč“) zašle samostatne na pamäťovej karte USB do cieľovej krajiny[401]. Iný spôsob je uviesť, že výrobok sa vyváža len na demonštračné účely, hoci sa pridáva podrobný opis výrobku[402]. Okrem toho sa do vývozného formulára pre vývozné licencie uvádza nejasný opis špionážneho softvéru, čo bráni príslušným colným kontrolám.

250. Niekoľko cyperských spoločností údajne získalo vývozné licencie na predaj „položiek dvojakého použitia“ do tretích krajín. Tieto spoločnosti sú UTX Technologies, Coralco Tech, Prelysis a Passitora[403].

251. Spoločnosť UTX Technologies sa podieľala na predaji špionážneho softvéru do členských štátov, ako aj do krajín mimo EÚ. V rokoch 2013 až 2014 bola spoločnosť UTX uvedená na faktúrach pre nemecké (Syborg Informationsysteme), francúzske (COFREXPORT) a poľské (Verint) spoločnosti za obchod s monitorovacími systémami a technológiou Gi2[404].

252. Cyperská obchodná služba udelila dočasné vývozné licencie dcérskej spoločnosti Cognyte UTX Technologies na predaj sledovacieho softvéru do Mexika, Spojených arabských emirátov, Nigérie, Izraela, Peru, Kolumbie, Brazílie a Južnej Kórey[405]. Spoločnosť UTX Technologies údajne uzavrela s Thajskom zmluvu na predaj sledovacích subsystémov za 3 milióny USD. V opise tohto subsystému sa uvádza odkaz na typ „dvojakého použitia“ s „algoritmom analýzy reči“ a „metadátami a hlasom“. Dohoda obsahovala aj konkrétny odkaz na litovskú spoločnosť. Keďže cyperské orgány by vývoznú licenciu nevydali, ministerstvo energetiky, obchodu a priemyslu by sa dalo obísť prostredníctvom litovskej registrovanej spoločnosti UAB Communication Technologies[406]. Túto spoločnosť vlastní rusko-izraelský občan Anatolij Hurgin, ktorý je navyše aj držiteľom maltského pasu[407]. Okrem toho spoločnosť UTX uzavrela s Bangladéšom v roku 2019 dohodu o systéme webového spravodajstva za 2 milióny USD a v roku 2021 o systéme sledovania mobilov za 500 000 USD[408].

253. Z histórie cyperského vývozu tiež vyplýva, že spoločnosť Coralco Tech – pôvodne zo Singapuru, ale registrovaná aj v Izraeli a Nikózii – dodala v roku 2018 po výberovom konaní bangladéšskej armáde monitorovacie zariadenia za 1,6 milióna USD. Majiteľom spoločnosti Coralco Tech je Izraelčan Eyal Almog[409].

254. V roku 2019 si interná spravodajská agentúra Bangladéša (NSI) kúpila softvér na odpočúvanie Wi-Fi od spoločnosti Prelysis (zaregistrovanej na Cypre) za celkovú sumu 3 milióny USD. Kobi Naveh – zakladateľ a riaditeľ spoločnosti Prelysis – pracoval do roku 2014 pre izraelskú spoločnosť Verint. Verint je tiež spoločnosť, ktorá získala na Cypre registrovanú spoločnosť UTX Technologies[410].

255. V lete 2021 Bangladéš navyše kúpil špionážne vozidlo od firmy Passitora Tala Diliana (ktorá bola známa ako WiSpear). Švajčiarska spoločnosť Toru Group Limited, registrovaná na Britských Panenských ostrovoch, slúžila ako sprostredkovateľ dohôd uzavretých s Dilianovou spoločnosťou Passitora[411].

256. Dňa 4. októbra 2022 vyšlo najavo, že v novembri 2019 sa holandské ministerstvo obrany chystalo podpísať dohodu so spoločnosťou WiSpear, ktorú vlastní Tal Dilian a ktorá predtým získala spoločnosť Cytrox, výrobcu špionážneho softvéru Predator[412]. Podľa mediálnych správ a vyjadrení predsedu strany DISY (Dimokratikós Sinagermós ) poslal WiSpeare-mail vládnucej strane DISY a ministerstvu energetiky, obchodu a priemyslu so žiadosťou o pomoc pri vykonávaní dohody s holandským ministerstvom obrany[413]. Nie je jasné, či bola zmluva podpísaná a či bol holandskému ministerstvu obrany poskytnutý špionážny softvér.

257. Tieto príklady ukazujú, že na Cypre prebieha veľká aktivita v oblasti sledovania, do ktorej sú zapojení tí istí aktéri, ktorí sa objavili v škandále so špionážnym softvérom, ktorý vyšetruje výbor PEGA.

258. Mnohé izraelské spoločnosti prichádzajú na Cyprus, aby tu začali svoju európsku činnosť[414]. Rôzne zdroje ďalej uvádzajú, že v krajine sídli približne 29 izraelských spoločností[415]. Niektoré zdroje poukazujú na súvislosť medzi obchodom so špionážnym softvérom a diplomatickými vzťahmi. Výmenou za sprostredkovanie licencií pre izraelské spoločnosti Cyprus údajne získal niektoré z produktov, ktoré tieto spoločnosti vyvíjajú a vyvážajú, ako napríklad špionážny softvér Pegasus od spoločnosti NSO[416], ako aj materiály pre špionážny softvér od spoločnosti WiSpear[417]. Cyprus slúži ako oporný bod pri obchodovaní s izraelským špionážnym softvérom na vnútornom trhu EÚ, ako aj pri jeho vývoze do krajín mimo EÚ.

Predbežná kontrola

259. V zákone o ochrane dôvernosti súkromnej komunikácie 92(I)/1996 sa stanovuje, že generálny prokurátor môže predložiť súdu žiadosť o vydanie súdneho príkazu, ktorý oprávnenej osobe povoľuje alebo rozširuje odpočúvanie súkromnej komunikácie. Táto žiadosť generálneho prokurátora podaná na súd si vyžaduje písomnú žiadosť náčelníka polície, veliteľa cyperskej spravodajskej služby alebo vyšetrujúceho sudcu. Ustanovenia o povolení alebo schválení však môžu byť zrušené v prípadoch, keď je odpočúvanie súkromnej komunikácie v bezpečnostnom záujme Cypru alebo na účely prevencie, vyšetrovania alebo stíhania trestných činov[418].

260. Po podaní žiadosti náčelník polície – po dohode so zástupcom náčelníka polície a veliteľom cyperskej spravodajskej služby – vydá písomné povolenie zamestnancom svojej služby alebo zamestnancom, ktorí plnia úlohy pre svoju službu, na odpočúvanie súkromnej komunikácie a/alebo získanie prístupu k monitorovaciemu zariadeniu na účely technickej práce[419].

261. Okrem toho, sa v článku 4 ods. 2 zákona 92(I)/1996 v znení zmien z roku 2020[420] stanovuje, že ak bolo zariadenie alebo prístroj primárne navrhnuté, vyrobené, upravené alebo vyrobené s cieľom umožniť alebo uľahčiť odpočúvanie alebo monitorovanie súkromnej komunikácie, žiadna osoba nesmie takéto zariadenia alebo prístroje dovážať, vyrábať, propagovať, predávať alebo inak distribuovať. Porušenie tohto článku môže viesť k pokute až do výšky 50 000 EUR a/alebo k trestu odňatia slobody až na 5 rokov[421]. Tieto ustanovenia sa neuplatňujú, ak poskytovateľ informoval Ústrednú spravodajskú službu (KYP), políciu a komisára a získal ich súhlas. Tieto ustanovenia sa nevzťahujú ani na sledovacie systémy používané náčelníkom polície a veliteľom KYP[422].

Následná kontrola

262. Na Cypre sa v zákone z roku 2018 o poskytovaní ochrany fyzickým osobám so zreteľom na spracúvanie osobných údajov a voľný pohyb uvádza, že ak sa osobné údaje použijú alebo ak bola fyzická osoba predmetom spracúvania, dotknutá osoba má právo byť informovaná[423]. Toto právo možno obísť, keď komisár pre ochranu osobných údajov rozhodne inak, okrem iného z dôvodov národnej bezpečnosti[424].

263. Okrem toho sa v zákone o ochrane dôvernosti súkromnej komunikácie prijatom v roku 1996 stanovuje, že v prípade odpočúvania súkromnej komunikácie orgánmi presadzovania práva je generálny prokurátor povinný informovať dotknutú osobu. Dotknutej osobe sa to musí oznámiť najneskôr do 90 dní od začiatku vydania súdneho príkazu[425] alebo v lehote najviac 30 dní od vykonania tohto súdneho príkazu. Generálny prokurátor musí dotknutej osobe poskytnúť správu, v ktorej podrobne uvedie vydanie súdneho príkazu, dátum vydania súdneho príkazu a skutočnosť, že v tomto období došlo k odpočúvaniu alebo prístupu k súkromnej komunikácii. Táto povinnosť môže byť dočasne zrušená, ak generálny prokurátor rozhodne, že neposkytnutie týchto informácií je okrem iného v záujme bezpečnosti Cypru[426]. Súd môže tiež nariadiť nezverejnenie informácií vzhľadom na bezpečnostné záujmy Cypru[427].

264. Porušenie ochrany súkromnej komunikácie je de jure trestným činom. De facto sa táto nezákonnosť často skrýva za odvolávaním sa na národnú bezpečnosť[428]. Neexistuje žiadny právny predpis, ktorý by upravoval, ako polícia alebo iné spravodajské služby používajú odpočúvacie zariadenia, kto upravuje postupy odpočúvania a ako je zaručená ochrana ústavných práv občanov. Príslušné nariadenia a protokoly sú v súčasnosti predmetom diskusie a schvaľovania v Snemovni reprezentantov. Táto činnosť teda zatiaľ zostáva bez kontroly[429].

Prostriedky nápravy

265. Zákonnosť činnosti cyperskej spravodajskej služby posudzuje trojčlenný výbor, ako sa uvádza v zákone o cyperskej spravodajskej službe 74(I)/2016. Trojstranný výbor vymenúva Rada ministrov na základe odporúčania prezidenta republiky[430].

266. Zákon 92(I)/1996 bol zmenený v roku 2020 a posilnil rámec dohľadu v republike, najmä ustanovenia týkajúce sa trojstranného výboru. V rámci svojho mandátu môže výbor iniciovať vyšetrovanie z úradnej moci a môže začať vyšetrovanie zariadení, technického vybavenia a archívnych materiálov KYP. Podľa článku 17A ods. 1 zákona 92(I)/1996 zmeneného a doplneného zákonom 13(I)/2020 môže výbor začať aj vyšetrovanie zariadení, technického vybavenia a archívnych materiálov polície. Na základe týchto vyšetrovaní môže výbor posunúť vec generálnemu prokurátorovi, komisárovi pre ochranu osobných údajov alebo komisárovi pre elektronické komunikácie a poštovú reguláciu, aby prijali ďalšie opatrenia. Výbor tiež predkladá prezidentovi republiky výročnú správu, v ktorej opisuje svoju činnosť, formuluje pripomienky a odporúčania a poukazuje na nedostatky[431].

267. Prezident Cypru má významné slovo, čo sa týka zloženia výboru, ktorý môže začať kritické vyšetrovanie činnosti KYP. Okrem toho sa výročné správy so zisteniami výboru najprv zasielajú prezidentovi[432]. V čase písania tejto správy neboli k dispozícii žiadne informácie o presnom zložení výboru, jeho práci a kontrole, ktorú vykonáva[433].

Kľúčové postavy v odvetví špionážneho softvéru

268. Tal Dilian zohral kľúčovú úlohu v mnohých udalostiach, ktoré sa odohrali na Cypre a v Grécku. Maltské občianstvo získal v roku 2017[434]. Tal Dilian pôsobil v izraelských obranných silách 25 rokov na rôznych vedúcich pozíciách, kým v roku 2002 neodišiel do dôchodku[435]. Dilian začal svoju kariéru ako „spravodajský expert, budovateľ komunity a sériový podnikateľ“ na Cypre a následne založil spoločnosť Aveledo Ltd., neskôr známu ako Ws WiSpear Systems Ltd., a potom Passitora Ltd.[436].

269. Na Cypre sa Dilian dostal do úzkeho kontaktu s Abrahamom Sahakom Avnim. Avni predtým pôsobil v špeciálnych jednotkách izraelskej polície ako špeciálny detektív[437]. V novembri 2015 získal cyperské občianstvo a zlatý pas vďaka investícii vo výške 2,9 milióna EUR do nehnuteľností[438]. Avni založil cyperskú spoločnosť NCIS Intelligence Services ltd[439], ktorá údajne spolupracovala s najmocnejšími technologicky orientovanými spoločnosťami na svete[440]. Spoločnosť NCIS Intelligence and Security Services poskytovala v rokoch 2014 až 2015 bezpečnostný softvér policajnému riaditeľstvu a v rokoch 2015 až 2016 školili zamestnancov Úradu pre analýzu a štatistiku v oblasti trestnej činnosti[441]. Medzi klientov spoločnosti patrí aj vládna strana DISY. Avni údajne nainštaloval v kanceláriách strany bezpečnostné zariadenia[442]. Okrem bezpečnostného vybavenia od Avniho boli Cyperskej agentúre pre boj proti drogám a cyperskej polícii predané aj Dilianove materiály[443].

270. Oddelenie vyšetrovania trestnej činnosti ústredia polície v istom momente zistilo porušenie dôvernosti súkromnej komunikácie týkajúcej sa Avniho spoločnosti. Polícia sa však rozhodla vec uzavrieť[444].

271. Spojitostí medzi Dilianom a Avnim je veľa. Dilianova spoločnosť WiSpear sa s Avnim delila o budovu v Lakarne a o niektorých svojich zamestnancov[445]. V roku 2018 obaja založili spoločnosť Poltrex, ktorá sa neskôr premenovala na Alchemycorp Ltd. Spoločnosť Poltrex má kancelárie v budove Novel Tower, ktorú zdieľa s Avnim[446], a je tiež súčasťou spoločnosti Intellexa Alliance. Avniho vzťahy so stranou DISY údajne vytvorili testovaciu pôdu pre Dilianove výrobky[447].

Dilianova dodávka so špionážnym softvérom

272. Po predaji technológií Circles a založení spoločnosti WiSpear Tal Dilian v roku 2019 založil aj spoločnosť Intellexa Alliance, ktorá je podľa informácií na svojom webovom sídle „regulovaná spoločnosť so sídlom v EÚ, ktorej cieľom je vyvíjať a integrovať technológie na posilnenie spravodajských agentúr“[448]. Pod marketingovú značku Intellexa Alliance patria rôzni predajcovia sledovacích zariadení, napríklad Cytrox, WiSpear (neskôr premenovaný na Passitora Ltd.), Nexa technologies a Poltrex ltd. Títo rôzni predajcovia v rámci Dilianovej skupiny spoločností umožňujú spoločnosti Intellexa dodávať a kombinovať pre svojich klientov široký sortiment sledovacieho softvéru a služieb[449]. Viac podrobnejších informácií o tejto korporátnej štruktúre nájdete v kapitole o odvetví špionážneho softvéru.

273. Dňa 5. augusta 2019 poskytol Dilian rozhovor časopisu Forbes o svojej čiernej dodávke WiSpear, v ktorom ukázal rôzne schopnosti špionážneho softvéru, ktoré jeho aliancia ponúka. Táto dodávka v hodnote 9 miliónov EUR bola schopná napadnúť zariadenia v dosahu 500 metrov[450]. Pozornosť verejnosti, ktorú vyvolal rozhovor pre Forbes[451] viedla k vyšetrovaniu zo strany cyperských orgánov. Pre toto vyšetrovanie bol za nezávislého vyšetrovateľa vymenovaný právnik Elias Stefanou. Počas tohto vyšetrovania orgány narazili na ďalší Dilianov podnik, ktoré vykonávali svoju činnosť na medzinárodnom letisku v Larnake[452].

274. Dňa 16. júna 2019 Tal Dilian údajne uzavrel so spoločnosťou Hermes Airports nezmluvnú dohodu o používaní svojho zariadenia WiSpear na údajný účel posilnenia signálu Wi-Fi pre cestujúcich na medzinárodnom letisku v Larnake, v nadväznosti na čo boli nainštalované tri antény Wi-Fi[453]. Hoci izraelská spoločnosť Go Networks nie je registrovaná na Cypre, tiež sa zapojila do rokovaní, ktoré viedli k dohode[454]. Skutočným dôvodom dohody však bolo testovanie odpočúvacej technológie spoločnosti WiSpear. Zachytené údaje o cestujúcich boli uloženéna serveroch v serverovni letiska, v blízkosti kancelárie WiSpear v Larnake zdieľanej s Avnim[455]. Počas obdobia, keď boli antény v prevádzke, sa zachytené údaje získali z 9 507 429 mobilných zariadení[456].

275. Po sťažnostiach na Diliana bola izraelská spoločnosť Go Networks údajne spojená so spoločnosťou Intellexa prostredníctvom spoločného vlastníctva spoločnosti v Írsku. Bývalí vedúci predstavitelia izraelskej spoločnosti Go Networks údajne dostávali v spoločnosti Intellexa najvyššie pozície[457]. Okrem toho sa pri policajnom vyšetrovaní zistilo, že spoločnosti WiSpear boli udelené vývozné licencie na „odpočúvacie zariadenia určené na získavanie hlasu alebo údajov prenášaných cez vzdušné rozhranie“[458], [459]. Dilianove spoločnosti, ako uviedla obchodná komora, nedostali za posledné dva roky žiadne vývozné licencie. V čase písania tejto správy nebolo jasné, kto tieto vývozné licencie schválil[460].

276. Elektronické údaje získané zo zhabaného vybavenia boli predložené na trojstupňové forenzné skúmanie polícii, akademickému expertovi a Europolu[461]. Dodávka zostala v policajnej úschove, ale nie je jasné, čo sa stalo so sledovacím zariadením. Predpokladá sa, že bol vrátený Dilianovi, ale podľa všetkého to nie je potvrdené.

277. Dňa 15. novembra 2021 bol prípad predložený trestnému súdu, v ktorom boli obžalovaní WS WiSpear Systems Ltd, Tal Dilian a dvaja ďalší zamestnanci spoločnosti WiSpear. Generálny prokurátor George Savvides následne potvrdil žalobu proti spoločnosti WiSpear, ale obvinenia z trestnej činnosti proti Dilianovi a zamestnancom boli zrušené[462]. Dôvody tohto rozhodnutia sú tajné. Generálny prokurátor však môže kedykoľvek rozhodnúť o obnovení konania proti týmto trom osobám.

278. Spoločnosť WiSpear sa priznala k 42 obvineniam a 22. februára 2022 jej bola na porotnom súde uložená pokuta vo výške 76 000 EUR[463]. Spoločnosť WiSpear sa priznala k obvineniam z nezákonného sledovania súkromnej komunikácie a porušenia ochrany údajov[464]. Súd uverejnil svoj konečný rozsudok, v ktorom uviedol, že: „porotný súd zaznamenal a kvalifikoval, že porušenie, ktoré sa spoločnosti pripisuje, nikdy nezahŕňalo žiadny úmysel, napadnutie [alebo] odpočúvanie, pričom uviedol, že nikdy nedošlo k pokusu alebo zámeru personalizovať akékoľvek údaje. Súd zdôraznil, že žiadnej osobe nebola spôsobená škoda“[465]. Okrem pokuty uloženej porotným súdom , uložila komisárka pre ochranu osobných údajov Irini Loizidouová Nicolaidouová spoločnosti WiSpear pokutu 925 000 EUR za porušenie GDPR[466]. Hoci sa tvrdilo, že epizóda s čiernou dodávkou sa týkala záležitostí národného záujmu a kritickej infraštruktúry, sankcie pre páchateľov boli veľmi mierne. Tento incident môže mať politický význam, ktorý presahuje narušenie súkromia cestujúcich. Vzhľadom na to, že Cyprus sa v mnohých ohľadoch nachádza na križovatke ciest, existuje niekoľko krajín mimo EÚ, ktoré by mohli mať záujem získať prehľad o pohybe cestujúcich cez letisko Larnaka: napríklad Turecko, Izrael, Rusko a USA.

279. Opozičná strana AKEL vyjadrila pobúrenie nad zastavením konaní proti Dilianovi a jeho zamestnancom a odsúdila toto právne rozhodnutie ako krytie zo strany generálneho prokurátora[467]. Napokon, cyperská vláda údajne zakúpila zariadenie od Dilianovej spoločnosti a jeden z obvinených zamestnancov údajne pracoval pre NSO a poskytol KYP školenie, ako používať špionážny softvér Pegasus[468]. Stiahnutie obvinení zabezpečilo, že informácie o prepojeniach medzi Dilianovou spoločnosťou a cyperskou vládou zostanú chránené[469]. Generálny prokurátor odmietol odovzdať závery vyšetrovania, hoci o to výbor PEGA požiadal počas svojej oficiálnej misie na Cypre. Tento príklad ukazuje, že neexistujú úplné právne záruky práv na ochranu údajov jednotlivcov v rámci zariadení na hromadné sledovanie . Hoci na papieri existuje právny prostriedok nápravy, výsledky súdnych konaní môžu byť ovplyvnené vládnymi zásahmi, takže jednotlivé obete sú bezbranné. Vyšetrovanie ďalej ukázalo, že Cyprus sa stal pre tam usadené spoločnosti miestom, kde samy experimentujú so sledovacím zariadením.

Presun do Grécka

280. Dilian po epizóde s dodávkou a žalobe presunul činnosti spoločnosti Intellexa do Grécka, hoci Cyprus nikdy neopustil. Údajne plánuje svoj návrat do Tel Avivu[470]. Nepriame prepojenia medzi niekoľkými fyzickými a právnickými osobami registrovanými na Cypre a v Grécku odhaľujú presun podnikania Dilianových podnikov do Atén[471]. Nižšie sú uvedené niektoré mená, ktoré sú súčasťou cypersko-gréckych väzieb, hoci hlavná úloha spoločnosti Intellexa SA v Grécku sa podrobnejšie vysvetľuje v kapitole o Grécku.

281. Súdne vyšetrovanie viedlo k prevodu činností Avniho a Diliana v spoločnosti Poltrex na Yarona Levgorena. Levgoren má trvalý pobyt v Kanade. Stal sa akcionárom a tiež riaditeľom a tajomníkom spoločnosti Poltrex. Levgoren je tiež prepojený aj so spoločnosťou Intellexa v Grécku[472]. Podľa jeho profilu na sieti LinkedIn v súčasnosti zastupuje spoločnosť Intellexa Apollo Technologies so sídlom v Grécku.

Spoločnosti poskytujúce špionážny softvér a Cyprus

282. Okrem spoločnosti Intellexa Alliance bola na Cypre údajne udomácnená aj spoločnosť NSO Group. V roku 2010 Tal Dilian spolu s Boazom Goldmanom a Ericom Banounom založili spoločnosť Circles Technologies, ktorá sa špecializovala na predaj systémov využívajúcich zraniteľné miesta SS7[473]. O šesť rokov neskôr bola spoločnosť Circles Technologies predaná spoločnosti Francisco Partners za necelých 130 miliónov USD, z čoho 21,5 milióna USD pripadlo Dilianovi. Táto súkromná kapitálová spoločnosť so sídlom v Kalifornii podobne získala 90 % spoločnosti NSO Group, čo viedlo k zlúčeniu spoločností Circles Technologies a NSO Group pod spoločnosť L.E.G.D Company Ltd., od 29. marca 2016 známu ako Q Cyber Technologies Ltd.[474].

283. Podľa odpovede cyperskej vlády výboru PEGA oddelenie registra spoločností a duševného vlastníctva nezahŕňa registrovaný právny subjekt NSO Group. NSO Group nevlastní akcie žiadneho právneho subjektu registrovaného na Cypre. Jednotliví členovia predstavenstva NSO Group však založili alebo kúpili šesť spoločností. Okrem toho sa zdá, že špionážny softvér Pegasus nebol vyvinutý na Cypre ani oficiálne vyvezený z Cypru[475].

284. Expanzia v rámci spoločnosti Francisco Partners v rokoch 2014 až 2019 zahŕňala šesť cyperských spoločností. Spoločnosť Francisco Partners bola doplnená o spoločnosť ITOA Holdings Ltd., registrovanú na Cypre a materskú spoločnosť spoločností CS-Circles Solutions Ltd., Global Hubcom Ltd. a MS Magnet Solutions. MS Magnet Solutions vlastní spoločnosť Mi Compass Ltd. Spoločnosť CS-Circles Solutions Ltd. ďalej vlastní spoločnosť CI-Compass Ltd. Okrem cyperských subjektov vlastní spoločnosť CS-Circles Solutions Ltd. aj bulharské subjekty. NSO Group uviedla, že „bulharské spoločnosti poskytujú na základe zmluvy výskumné a vývojové služby svojim príslušným cyperským pobočkám a vyvážajú sieťové produkty na vládne účely“[476].

285. Cyperská vláda popiera vývoz a vývoj softvéru Pegasus. Dňa 21. júna 2022 predstaviteľ NSO Chaim Gelfad uviedol, že spoločnosti NSO na Cypre a v Bulharsku sa zaoberajú softvérom poskytujúcim spravodajské služby[477]. Podľa dokumentu, ktorý opozičná strana AKEL poskytla Európskemu parlamentu, NSO Group údajne vyviezla špionážny softvér Pegasus prostredníctvom jednej zo svojich dcérskych spoločností na Cypre do spoločnosti v Spojených arabských emirátoch. Jedna z dcérskych spoločností údajne vystavila predmetnej spoločnosti faktúru na 7 miliónov USD za služby[478]. Tieto informácie však nie je možné potvrdiť.

286. NSO Group mala údajne aktívnu spoločnosť aj na Cypre, kde sa údajne nachádzalo centrum služieb zákazníkom. V roku 2017 sa v hoteli Four Seasons v Limassole uskutočnilo stretnutie s predstaviteľmi spoločnosti NSO a zákazníkmi zo Saudskej Arábie, na ktorom im boli predstavené najnovšie možnosti 3. verzie špionážneho softvéru Pegasus. Táto verzia mala novú funkciu nulového kliknutia, ktorá dokázala infikovať zariadenie bez nutnosti kliknutia na odkaz, napríklad prostredníctvom zmeškaného hovoru v aplikácii WhatsApp. Saudskoarabskí klienti technológiu okamžite kúpili ta 55 miliónov USD[479], [480]. Treba poznamenať, že o rok neskôr, 2. októbra 2018, saudský režim zabil Džamála Chášukdžího na saudskom konzuláte v Turecku po tom, ako jeho blízkych sledoval pomocou softvéru Pegasus. Spoločnosť NSO to spochybňuje.

287. Podľa CitizenLab bolo v roku 2020 klientmi spoločnosti Circles Technologies 25 štátnych subjektov. Medzi tieto štátne subjekty patrili Belgicko, Dánsko, Estónsko a Srbsko[481]. V roku 2020 spoločnosť NSO Group zatvorila svoju kanceláriu Circles na Cypre. V čase písania tejto správy nebolo jasné, ktoré spoločnosti Circles stále fungujú[482].

288. Izraelská spoločnosť QuaDream je ďalšou spoločnosťou, ktorá je údajne spojená s vývozom svojho špionážneho softvéru „Reign“ z Cypru. V apríli 2023 médiá informovali, že spoločnosť QuaDream zatvára svoje izraelské kancelárie[483]. Prostredníctvom spoločnosti InReach, ktorá je od roku 2017 registrovaná na Cypre, sa produkty QuaDream nepriamo predávali zákazníkom, čím sa obchádzali izraelské kontroly vývozu. Medzi oboma spoločnosťami prebieha súdny spor[484].

289. V súčasnosti funkciu riaditeľa a tajomníka spoločnosti InReach vykonáva A.I.L. Nominee Services Ltd. Táto spoločnosť bola zaregistrovaná na Cypre už v roku 2010 a jej zakladajúcim akcionárom bol súčasný námestník generálneho prokurátora Savvas Angelides[485]. Angelides predal svoje akcie spoločnosti A.I.L. Nominee Services Christosovi Ioannidesovi 16. februára 2018, niekoľko týždňov predtým, ako sa stal ministrom obrany[486]. Spoločnosť A.I.L. Nominee Services však zostáva vo funkcii riaditeľa a tajomníka spoločnosti InReach[487] , a teda obchoduje so spoločnosťou vyvážajúcou výrobky QuaDream do tretích krajín.

290. V roku 2011 Abraham Sahak Avni založil spoločnosť s Michaelom Angelidesom, bratom bývalého ministra a súčasného námestníka generálneho prokurátora Savvasa Angelidesa. Ich spoločnosť S9S bola zaregistrovaná v registri spoločností 10. novembra 2011[488] s pomocou bývalej advokátskej kancelárie Savvasa Angelidesa[489]. Okrem toho bola ako tajomníka spoločnosti S9S označená spoločnosť A.I.L. Nominee Services ltd. V tom čase bol Savvas Angelides stále hlavným akcionárom spoločnosti A.I.L. Nominee Services[490]. Partnerstvo medzi Michaelom Angelidesom a Avnim sa však v roku 2012 skončilo. Savvas Angelides sa v roku 2020 stal námestníkom generálneho prokurátora a bol osobou zodpovednou za vyšetrovanie Avniho a Diliana v prípade sledovacej dodávky[491]. V tlačovom vyhlásení z 10. augusta 2022 námestník generálneho prokurátora vyhlásil, že on ani jeho príbuzní nemajú žiadne spojenie s Talom Dilianom. V súvislosti s partnerstvom medzi Michaelom Angelidesom a Avnim uviedol, že „profesionálna spolupráca zlyhala už od samého začiatku spolu so skutočnosťou, že spoločnosť zaregistrovaná mojou bývalou advokátskou kanceláriou na pokyn môjho príbuzného nikdy nezačala vykonávať svoju činnosť“ a preto nikdy netvorila „prekážku mojej účasti na rozhodovaní v súvislosti s prípadom ,čiernej dodávky‘“[492] . V tlačovom vyhlásení sa však neuvádza žiadna zmienka o spoločnosti Savvasa Angelidesa A.I.L Nominee Services ltd., ktorá začala vykonávať činnosť v júli 2010[493], ani o úlohe tejto spoločnosti ako tajomníka v partnerstve medzi jeho príbuzným a Avnim v spoločnosti S9S.

Black Cube

291. Black Cube je spoločnosť, ktorá zamestnáva bývalých dôstojníkov izraelských spravodajských služieb, ako je Mosad. Spoločnosť využíva agentov s falošnou identitou. Podľa časopisu New Yorker si bývalý generálny riaditeľ NSO Group Šalev Hulio najal spoločnosť Black Cube po tom, ako traja právnici – Mazen Masri, Alaa Mahajna a Christiana Markouová – zažalovali spoločnosť NSO a jej dcérsku spoločnosť v Izraeli a na Cypre[494]. V roku 2018 dostali traja právnici niekoľko správ od takzvaných známych istých firiem a osôb, v ktorých im navrhovali stretnutia v Londýne. Hulio uviedol, že „na súdnom procese na Cypre sa podieľala spoločnosť Black Cube“, pretože žaloba „prišla z ničoho nič a chcem to pochopiť“[495]. Spoločnosť Black Cube bola odhalená aj v špionážnych škandáloch v Maďarsku a Rumunsku.

Nákup a používanie špionážneho softvéru na Cypre

292. Okrem toho, že cyperská vláda vytvára pre spoločnosti vyrábajúce špionážny softvér priaznivé podmienky pre vývoz, sama v minulosti nakupovala špionážny softvér. Údajne sledovacie systémy aj sama využívala. V čase písania tohto článku nebolo jasné, v ktorých prípadoch Cyprus použil bežné metódy sledovania alebo špionážny softvér.

293. Po voľbách v roku 2013 bol Andreas Pentaras vymenovaný za šéfa cyperskej spravodajskej služby, zatiaľ čo expert na sledovanie Andreas Mikellis bol zodpovedný za ochranu komunikácie prezidenta Anastasiadesa. V tom istom roku Mikellis údajne navštívil výstavu sledovacích systémov ISS v Prahe, kde údajne rokoval so spoločnosťou Hacking Team o kúpe takzvaného softvéru DaVinci[496]. Softvér DaVinci dokázal preniknúť do aplikácií mobilného telefónu, a preto nespĺňal oficiálne požiadavky na zrušenie ochrany osobných údajov[497].

294. Zverejnené kontaktné informácie, ktoré odhalila organizácia WikiLeaks, medzi spoločnosťou Mikellis a spoločnosťou Hacking Team naznačujú obchádzanie výberových konaní a nedostatočné preskúmanie získaného sledovacieho systému. Začiatkom roka 2014 bol softvér údajne nainštalovaný a štyria zamestnanci KYP vrátane Mikellisa boli vyškolení[498].

295. Keď organizácia WikiLeaks odhalila nákup sledovacieho softvéru spoločnosti Hacking Team, KYP potvrdila, že tento systém sa používal len na vnútroštátne účely[499]. Napriek Mikellisovmu kontaktu so spoločnosťou Hacking Team[500] to bol riaditeľ KYP Andreas Pentaras, kto nakoniec odstúpil po tom, ako tieto odhalenia vyšli najavo[501]. Pentarasa nahradil Kyriakos Kouros.

296. Podľa WikiLeaks malo záujem o kúpu systému na sledovanie komunikácie od spoločnosti Hacking Team ešte jedno policajné oddelenie. Toto oddelenie sa pokúsilo zabezpečiť tento systém prostredníctvom Sahaka Avniho[502]1a. Nie je však jasné, o ktoré policajné oddelenie ide.

Cieľ Makarios Drousiotis

297. Od februára 2018 cyperská vláda údajne sledovala investigatívneho novinára Makariosa Drousiotisa s použitím odpočúvacích techník aj špionážneho softvéru[503]. Tento prípad špionáže sa začal v čase, keď bol Drousiotis asistentom cyperského eurokomisára pre humanitárnu pomoc a krízový manažment Christosa Stylianidesa a počas jeho vyšetrovania finančných väzieb medzi prezidentom Anastasiadesom a ruskými osobnosťami, ako je oligarcha Dmitrij Rybolovlev. Podľa Drousiotisa to bola práve jeho posledná úloha, ktorá vyvolala prvý pokus o sledovanie[504].

298. V priebehu Drousiotisovho vyšetrovania ruských prepojení sa v medzinárodných médiách začali objavovať informácie o spoločnosti NSO Group, ktorá pôsobí na Cypre, vrátane prezentácie softvéru Pegasus 3 v hoteloch Four Season. CitizenLab navyše podozrieva Cyprus, že je jednou z krajín, ktoré využívajú technológie NSO na odpočúvanie komunikácie počítačových systémov britského ministerstva zahraničných vecí[505]. V tomto momente si Drousiotis začal spomínať na niekoľko náznakov preniknutia špionážneho softvéru Pegasus do jeho telefónu vrátane zmeškaného hovoru v aplikácii WhatsApp, rýchleho vybíjania batérie a častého prehrievania zariadenia bez toho, aby ho používal[506]. Vzhľadom na tieto udalosti sa Drousiotis domnieva, že za napadnutím jeho telefónu stojí cyperská vláda, konkrétne cyperská spravodajská služba.

299. V máji 2019 Drousiotis poslal prezidentovi Anastasiadesovi list, v ktorom vyjadril svoje obavy zo sledovania svojho telefónu a uviedol možné motívy tohto sledovania, ako aj to, že prezident je osobne zodpovedný za všetko, čo sa mu po špionáži môže stať. Anastasiades postúpil list súčasnému šéfovi cyperskej spravodajskej služby Kyriakosovi Kourosovi. Anastasiades aj Kouros vyvrátili údajné sledovanie pomocou softvéru Pegasus a zopakovali, že NSO Group v skutočnosti ani nebola na Cypre zaregistrovaná[507].

300. V nasledujúcich mesiacoch došlo k niekoľkým pokusom o zastrašovanie vrátane zmiznutia dôkazov z jeho počítača, odpojenia bezpečnostnej kamery v Drousiotisovom dome a sledovania cudzími osobami. Po zverejnení svojho príbehu a podaní sťažnosti na cyperskej polícii sa Drousiotis skontaktoval s Lambrosom Katsonisom, vedúcim oddelenia technickej podpory cyperskej spoločnosti Panda Security, ktorá sa špecializuje na antivírusové zariadenia. Drousiotis však nevedel o tom, že tento antivírusový softvér používa aj cyperská vláda pre svoje vlastné zariadenia. V tejto súvislosti sa zdá, že Katsonis bol poslaný do Drousiotisovho domu pod falošnou zámienkou, pravdepodobne s cieľom ďalej infiltrovať Drousiotisove zariadenia podľa pokynov KYP[508].

301. V roku 2019 sa Drousiotis dozvedel o podozrivých záznamoch vo svojom telefóne so systémom Android a obrátil sa na podporu Google One, aby potvrdil povahu týchto záznamov. Spoločnosť Google však vo všeobecnosti nereaguje na záležitosti súvisiace so sledovaním a odkázala daného zákazníka na vnútroštátne orgány činné v trestnom konaní1a. Hoci Drousiotis polícii vôbec nedôveroval, súhlasil s odovzdaním svojich zariadení na forenzné preskúmanie[509].

Záverečné poznámky

302. Zdá sa, že Cyprus má spoľahlivý právny rámec na ochranu osobných údajov a súkromia, na povoľovanie sledovania a na vývoz. V praxi sa však zdá, že pravidlá sa dajú ľahko obchádzať a že medzi politikmi, bezpečnostnými agentúrami a priemyslom v oblasti sledovania existujú úzke väzby. Zdá sa, že práve laxné uplatňovanie pravidiel robí z Cypru také atraktívne miesto pre obchodovanie so špionážnym softvérom. Je potrebné lepšie uplatňovať existujúce pravidlá. Cyprus je tiež objektom značného strategického záujmu Ruska, Turecka a USA. Okrem toho sa zdá, že úzke vzťahy s Izraelom sú obzvlášť výhodné pre obe strany, pokiaľ ide o obchod so špionážnym softvérom. Vývozné licencie na špionážny softvér sa stali v rámci diplomatických vzťahov platidlom.

I.E. Španielsko

303. Na základe výzvy výboru PEGA boli španielske orgány pozvané na vypočutie 29. novembra 2022, aby v rámci svojich zákonných povinností poskytli informácie o využívaní sledovania prostredníctvom špionážneho softvéru v Španielsku. Vzhľadom na uvedené „zákonné obmedzenia“ boli odpovede poskytnuté výboru obmedzené a väčšina otázok zostala otvorená.

304. Výbor PEGA navštívil Madrid v marci 2023. Delegácia sa stretla so štátnym tajomníkom pre európske záležitosti a s osobami, ktoré boli podľa organizácie CitizenLab cieľom špionážneho softvéru, konkrétne s predsedom regionálnej vlády Katalánska, katalánskym regionálnym ministrom pre zahraničnú činnosť a radcom mestskej rady v Barcelone. Stretli sa aj s členmi vyšetrovacieho výboru katalánskeho parlamentu pre softvér Pegasus, zástupcom úradu ombudsmana, mimovládnymi organizáciami pôsobiacimi v oblasti základných práv a novinármi.

305. Odhalenia projektu Pegasus z júla 2021 ukázali veľký počet údajných cieľových osôb v Španielsku. Zdá sa však, že sa na ne zamerali rôzne subjekty z rôznych dôvodov. V máji 2022 denníka The Guardian vo svojej správe uviedol, že Maroko pravdepodobne sledovalo viac ako 200 španielskych mobilných telefónov. Španielska vláda potvrdila, že premiér Pedro Sánchez, ministerka obrany Margarita Roblesová a minister vnútra Fernando Grande-Marlaska boli napadnutí softvérom Pegasus, zatiaľ čo minister poľnohospodárstva Luis Planas bol cieľom, ale nebol napadnutý[510]. Uvádza sa, ž sledovaný bol aj mobil vtedajšej ministerky zahraničných vecí Aranchy Gonzálezovej Layovej, hoci sa nepodarilo dokázať pôvod kybernetického útoku ani to, či bol použitý softvér Pegasus. Zameranie sa na druhú skupinu obetí sa označuje ako „CatalanGate“[511]. Sú v nej poslanci katalánskeho parlamentu, poslanci Európskeho parlamentu, právnici, novinári, členovia organizácií občianskej spoločnosti, akademici a niektorí rodinní príslušníci a zamestnanci týchto cieľových osôb[512], čo možno označiť ako „nepriame“ alebo relačné zameranie. O škandále okolo sledovania v rámci „CatalanGate“ sa prvýkrát informovalo v roku 2020 po spoločnej investigatívnej práci denníkov The Guardian a El País[513], ale rozsah škandálu sa odhalil až v apríli 2022, keď združenie Citizen Lab dokončila svoje podrobné vyšetrovanie. Výsledky tohto vyšetrovania ukázali, že cieľom bolo najmenej 65 osôb[514]. Treba poznamenať, že v decembri 2022 CitizenLab uznal, že jedno napadnutie bolo nesprávne priradené v dôsledku chyby v označení iniciál[515], hoci celkový počet katalánskych cieľových osôb zostal nezmenený. V máji 2022 španielske orgány priznali, že sa zamerali na 18 osôb so súdnym povolením[516], hoci povolenia k týmto prípadom neboli zverejnené. Bývalá riaditeľka španielskeho Národného spravodajského centra (CNI) Paz Estebanová predstúpila pred parlamentný Výbor pre úradné tajomstvá na neverejnom zasadnutí, aby poskytla odôvodnenie sledovania týchto 18 osôb.

306. Španielska vláda doteraz poskytla len obmedzené informácie o svojej úlohe pri tomto zásahu, odvolávajúc sa na potrebu zachovania dôvernosti z dôvodu národnej bezpečnosti a zákonných dôvodov. Na základe série ukazovateľov[517], z ktorých niektoré boli uznané na vyššie uvedenom zasadnutí Výboru pre úradné tajomstvá, sa však predpokladá, že sledovanie katalánskych cieľov vykonávali španielske orgány.

307. Podrobná analýza sledovania ukazuje jasný vzorec. Väčšina odpočúvaní v rámci CatalanGate sa zhoduje s kľúčovými politickými udalosťami, otázkami alebo osobnosťami a súvisí s nimi, napríklad s prípustnosťou zákonov katalánskeho parlamentu o odpojení Katalánska, súdnymi prípadmi proti katalánskym separatistom, verejnými zhromaždeniami organizovanými skupinou Tsunami Democràtic a komunikáciou s katalánskymi separatistami žijúcimi mimo Španielska[518]. Takéto sledovanie zahŕňa napríklad komunikáciu medzi advokátom a klientom väzneného separatistu v predvečer jeho súdneho procesu, kontakty medzi manželmi alebo komunikáciu týkajúcu sa obsadzovania kresiel v Európskom parlamente. Pokiaľ ide o zvyšných 47 prípadov špionážneho softvéru, nebolo možné posúdiť, ako by tieto cieľové osoby mohli bezprostredne ovplyvniť národnú bezpečnosť alebo integritu štátu alebo ako by pre ne predstavovali bezprostrednú hrozbu, a neboli k tomu poskytnuté žiadne informácie[519]. Hoci niektoré osoby, ktoré sa stali cieľom sledovania, čelili obvineniam z trestných činov ešte pred tým, ako sa stali cieľovými osobami, proti žiadnej z 18 cieľových osôb nebolo vznesené obvinenie z trestného činu v dôsledku sledovania špionážnym softvérom[520].

Nákup špionážneho softvéru

308. Španielske orgány už predtým priznali nákup nástrojov na odpočúvanie telekomunikácií a získanie systému SITEL (Systémy na zákonné odpočúvanie telekomunikácií) v roku 2001. Priznali tiež, že ministerstvo vnútra, CNI a španielska polícia uzatvorili v roku 2011 zmluvu o dodávke služieb špionážneho softvéru so spoločnosťou Hacking Team ako súčasť zavádzania integrovaného systému odpočúvania telekomunikačnej prevádzky, ktorý poskytuje operačným jednotkám štátnych bezpečnostných síl a zborov (FCSE) potrebné prostriedky na prijímanie a zaznamenávanie elektronickej komunikácie povolenej súdnym príkazom[521]. Španielske orgány využívali systém SITEL od jeho nadobudnutia okrem iného pri protidrogových operáciách, na lokalizáciu členov džihádistickej bunky, ktorá stála za útokmi v Madride 11. marca 2004, a na boj proti prípadom politickej korupcie. CitizenLab už skôr informoval, že Španielsko bolo podozrivým zákazníkom spoločnosti Finfisher[522]. V roku 2020 španielske noviny El País uviedli, že Španielsko obchodovalo so spoločnosťou NSO Group a že CNI bežne využíva služby softvéru Pegasus[523] Španielska vláda údajne zakúpila špionážny softvér v prvej polovici druhého desaťročia 21. storočia za odhadovanú sumu 6 miliónov EUR[524], [525]. Kúpu systému SITEL potvrdil bývalý viceprezident de la Vega v roku 2009[526], zatiaľ čo CNI v komentári pre noviny El Confidencial v roku 2015 potvrdila, že si zmluvne objednala služby spoločnosti Hacking Team[527]. Okrem toho bývalý zamestnanec NSO ďalej potvrdil, že Španielsko má v spoločnosti účet[528], napriek tomu, že španielske orgány sa odmietli k tomuto tvrdeniu vyjadriť alebo ho potvrdiť[529].

309. Podľa skupiny pre analýzu hrozieb (TAG) spoločnosti Google je spoločnosť Variston IT so sídlom v Barcelone využívajúca špionážny softvér údajne prepojená s rámcom, ktorý využíva jednodňové zraniteľné miesta v aplikáciách Microsoft Defender, Chrome a Firefox a inštaluje špionážny softvér do cieľových zariadení. Tieto zraniteľné miesta boli opravené v roku 2021 a začiatkom roka 2022[530]. Spoločnosť Variston podľa svojho webového sídla ponúka „riešenia informačnej bezpečnosti na mieru“[531].

Právny rámec

310. Právo na súkromie je chránené článkom 18 španielskej ústavy z roku 1978 vrátane práva na tajomstvo komunikácie, a kokrétne sa v ňom zaručuje tajomstvo „poštovej, telegrafickej a telefonickej komunikácie“[532]. Používanie špionážneho softvéru, ako sú Pegasus a Candiru by predstavovalo porušenie článku 18, ak by k tomu došlo bez súdneho príkazu, ktorý je možnosťou, ktorú španielske právo uznáva[533]. V ústave sa v časti I oddiele 55 stanovujú aj ďalšie výnimky z týchto práv, keď sa v nej uvádza, že niektoré práva môžu byť pozastavené za „účasti súdov a riadnej parlamentnej kontroly“, ak sa odsúhlasilo vyhlásenie stavu núdze alebo obliehania podľa podmienok stanovených v Ústave alebo  v prípade osôb, ktoré sú vyšetrované pre činnosti súvisiace s ozbrojenými skupinami alebo teroristickými organizáciami[534].. Podobne článok 55 obsahuje demokratické záruky, ktoré zabezpečia, že „neoprávnené používanie alebo zneužívanie“ uvedených právomocí bude mať za následok trestnoprávnu zodpovednosť.

311. V prípade činností, ktoré môžu ovplyvniť nedotknuteľnosť obydlia a tajomstvo komunikácie, sa v článku 18 španielskej ústavy vyžaduje súdny príkaz. V článku 8 EDĽP sa vyžaduje, že akýkoľvek zásah verejného orgánu do tohto práva musí byť v súlade so zákonom a predstavuje opatrenie, ktoré je nevyhnutné v demokratickej spoločnosti v záujme národnej bezpečnosti, verejnej bezpečnosti, hospodárskeho záujmu krajiny, ochrany verejného poriadku a predchádzania trestnej činnosti, ochrany zdravia alebo morálky a na ochranu práv a slobôd iných.

312. Ďalšie podrobnosti o výnimkách z práva na súkromie podľa článku 18 sú uvedené v zákone o trestnom konaní[535]  [536]. V článku 588 tohto zákona sa výslovne obmedzuje použitie vyšetrovacích opatrení na vyšetrovanie skutočností, ktoré vzhľadom na svoju osobitnú závažnosť odôvodňujú obmedzenie základných práv. Z tohto ustanovenia sú však vylúčené prípady tieto prípady: a) organický zákon č. 2/2002 zo 6. mája 2002, ktorým sa upravuje predbežná súdna kontrola Národného spravodajského centra; b) organický zákon č. 4/1981 z 1. júna o núdzovom stave, výnimočnom stave a stave obliehania; a c) Organický zákon č. 2/1989 z 13. apríla o vojenskom konaní, ktorý obsahuje doplňujúce ustanovenia platné pre zákon o trestnom konaní. V článku 588 uvdeného zákona sa vyžaduje, že povolenie na odpočúvanie telefonickej a telematickej komunikácie udeľuje sudca vtedy, ak je účelom vyšetrovania závažná trestná činnosť, ako je terorizmus alebo trestné činy spáchané prostredníctvom počítačových nástrojov alebo iných informačných alebo komunikačných technológií alebo komunikačných služieb. Okrem toho musia byť obmedzenia povolené súdnym orgánom. Povolenia podliehajú štyrom špecifickým zásadám: po prvé, špecializácia (že sledovanie súvisí s konkrétnym trestným činom). po druhé, primeranosť (vymedzenie trvania, objektívneho a subjektívneho rozsahu). po tretie, proporcionalita (sila existujúcich dôkazov, závažnosť prípadu a požadovaný výsledok) a napokon výnimočnosť a nevyhnutnosť (neexistujú žiadne iné dostupné opatrenia a bez nich sa do vyšetrovania zasiahne)[537]. V článku 588 septies (a, b a c) sa konkrétne stanovujú podmienky pre vyhľadávanie v počítačoch na diaľku. Príslušný sudca môže podľa článku 588 septies povoliť inštaláciu softvéru, ktorý umožňuje diaľkové a telematické preskúmanie bez vedomia vlastníka alebo používateľa, za predpokladu, že sa to týka vyšetrovania určitých trestných činov. Na tento účel sa je opatrenie striktne obmedzené na obdobie jedného mesiaca s možnosťou predĺženia na obdobie jedného mesiacia, najviac však na tri mesiace.

313. V článku 197 Trestného zákona sa stanovujú tresty odňatia slobody od 12 mesiacov do štyroch rokov a pokuta pre osoby, ktoré sa bez povolenia zmocnia okrem iného elektronickej pošty a telekomunikácií alebo ich zachytávajú[538]. Okrem toho sa v článku 264 Trestného poriadku ďalej upravuje trestný čin vymazania alebo odstránenia údajov a umožňuje sa prístup k údajom v situáciách, keď príslušný orgán udelil požadované povolenie[539].

314. Požiadavky na súdny dohľad sú: a) justičná polícia musí informovať vyšetrujúceho sudcu o zavedení a výsledkoch opatrenia; b) sudca v povoľujúcom súdnom rozhodnutí stanoví frekvenciu a formu, v akej ho musí justičná polícia informovať o vykonávaní opatrenia; c) justičná polícia musí v stanovených lehotách sudcovi sprístupniť dva rôzne digitálne nosiče, jeden s prepisom pasáží, ktoré sa považujú za zaujímavé, a druhý s kompletnými záznamami; d) v záznamoch musí byť uvedený pôvod a cieľ každej komunikácie; e) justičná polícia musí používať pokročilý systém elektronickej pečate alebo elektronického podpisu alebo dostatočne spoľahlivý varovný systém na zaručenie pravosti a integrity informácií prenášaných z centrálneho počítača na digitálne médiá, na ktorých bola komunikácia zaznamenaná; a f) justičná polícia musí po ukončení vykonávania opatrenia podať správu o jeho výsledkoch.

315. Španielsku spravodajskú službu tvoria tri hlavné agentúry. Po prvé, Národná spravodajská služba (CNI) ktorá plní svoje úlohy zhromažďovaním informácií v Španielsku a v zahraničí a koná pod dohľadom a kontrolou výkonnej, zákonodarnej a súdnej moci, a je pripojená k ministerstvu obrany[540]. Riaditeľa CNI vymenúva minister obrany a je hlavným poradcom predsedu vlády v otázkach týkajúcich sa spravodajských služieb a kontrarozviedky[541]. Druhým orgánom je domáca spravodajská agentúra, Spravodajské centrum pre boj proti terorizmu a organizovanému zločinu (CITCO). Tretím orgánom je Spravodajské centrum španielskych ozbrojených síl (CIFAS). CIFAS je tiež pod priamym dohľadom ministerstva obrany[542], [543]. CNI bola zriadená zákonom č. 11/2002 zo 6. mája 2002, ktorý ju oprávňuje vykonávať „bezpečnostné vyšetrovania“[544]. Policajná a poriadková služba v krajine, známa ako „Guardia Civil“, má „vojenský charakter“ a zodpovedá sa aj predsedovi vlády prostredníctvom ministerstva obrany[545].

316. Zákon o úradnom tajomstve, ktorý pochádza z roku 1968, sa vzťahuje na utajované dokumenty v Španielsku a nestanovuje sa v ňom lehota na odtajnenie, po ktorej úradné tajomstvo stráca platnosť[546]. Pokiaľ vláda výslovne nenariadi zverejnenie dokumentov, t. j. pokiaľ ministerstvo alebo iný úradný orgán výslovne neodtajní dokument, zostávajú tieto dokumenty tajné. Španielska vláda v súčasnosti tento zákon reviduje a predbežný návrh zákona o utajovaných skutočnostiach bol schválený 1. augusta 2022, hoci nebol stanovený termín prijatia. Stanovuje sa v ňom, že utajované skutočnosti sa budú musieť zverejniť v lehote od 4 do 50 rokov, hoci táto lehota sa môže predĺžiť.

Predbežná kontrola

317. Úlohou CNI je poskytovať španielskej vláde informácie a spravodajské informácie potrebné na predchádzanie a zabránenie akémukoľvek riziku alebo hrozbe, ktoré majú vplyv na nezávislosť a integritu štátu, národné záujmy a stabilitu právneho štátu a jeho inštitúcií. Veľkú časť sledovania v Španielsku vykonávala CNI. CNI bola zriadená zákonom č. 11/2002 zo 6. mája 2002, ktorý jej dáva právomoci vykonávať „bezpečnostné vyšetrovania osôb alebo subjektov“[547]. O prostriedkoch využívaných na tieto činnosti alebo ich obmedzeniach sa však mnoho nevie[548], keďže činnosti CNI, ako aj jej organizácia a vnútorná štruktúra, prostriedky a postupy, zamestnanci, zariadenia, databázy a dátové centrá, zdroje informácií a informácie alebo údaje, ktoré môžu viesť k získaniu informácií o uvedených záležitostiach, predstavujú utajované skutočnosti s príslušným stupňom utajenia[549]. Zákonom č. 11/2002 sa zaviedol aj parlamentný, výkonný a legislatívny dohľad nad CNI[550]. Parlamentný dohľad nad CNI má vykonávať Výbor pre využívanie a kontrolu prostriedkov pridelených tajným fondom (Výbor pre úradné tajomstvá) španielskeho parlamentu, ktorý bol zriadený v roku 1995[551]. Z dôvodu oneskoreného zriadenia výboru počas 14. funkčného obdobia španielskeho parlamentu (zvoleného v decembri 2019) nepredložil Výbor pre úradné tajomstvá svoju výročnú správu o činnosti CNI, ako to vyžaduje zákon. Do apríla 2023 nebola počas tohto volebného obdobia predložená žiadna výročná správa. Vládny delegovaný výbor pre spravodajské záležitosti koordinuje spravodajské činnosti všetkých španielskych spravodajských a informačných služieb[552]. A napokon Výbor Poslaneckého kongresu pre obranu vykonáva nad CNI legislatívny dohľad[553]. V každoročnej spravodajskej smernici sa stanovujú spravodajské priority pre CNI.

318. Súdna kontrola činnosti CNI je ustanovená v organickom zákone č. 2/2002 zo 6. mája 2002[554], [555], ktorý dopĺňa zákon č. 11/2002 zo 6. mája 2002, ktorým sa reguluje CNI.  V tomto právnom predpise sa vyžaduje, že keď chce CNI uskutočniť sledovanie, štátny tajomník riaditeľa CNI má povinnosť požiadať v súlade s organickým zákonom o súdnictve požiadať príslušného sudcu Najvyššieho súdu o povolenie prijať opatrenia, ktoré majú vplyv na nedotknuteľnosť obydlia a tajomstvo komunikácie[556], za predpokladu, že tieto opatrenia sú nevyhnutné na to, aby CNI mohla plniť svoje funkcie. Okrem toho sa v zákone stanovuje, že sledovanie nesmie trvať dlhšie ako tri mesiace a každé predĺženie tejto lehoty musí byť riadne odôvodnené. Tieto ustanovenia nadobudli účinnosť v čase, keď technológia sledovania bola oveľa menej pokročilá a neexistoval špionážny softvér, ako napríklad Pegasus a Candiru. Hrozí preto, že právne záruky sú zastarané a neposkytujú občanom dostatočnú ochranu. Výkonná moc preto oznámila, že zreformuje právny rámec CNI, ale zatiaľ nepredložila žiadne návrhy.

Následná kontrola

319. Na základe zákonov o zriadení CNI bol zriadený aj Výbor Poslaneckého kongresu pre obranu, ktorý je zodpovedný za prideľovanie tajných finančných prostriedkov pre CNI a vypracovanie výročnej správy o CNI. Výška pridelených tajných finančných prostriedkov sa stanovuje v španielskom zákone o všeobecnom rozpočte na každý rozpočtový rok[557]. Všetky orgány poverené dohľadom nad CNI, ako napríklad Výbor pre obranu, Výbor pre úradné tajomstvá alebo ombudsman, majú prístup k informáciám potrebným na posúdenie, či sa operácie vykonávali zákonne a správne. Vláda každoročne určuje a schvaľuje ciele CNI, ktoré sú tajné, prostredníctvom spravodajskej smernice[558], [559]. Riaditeľ CNI má výlučnú právomoc rozhodnúť o účele a určení pridelených finančných prostriedkov a pravidelne podáva správu o ich použití predsedovi vlády. Výbor pre úradné tajomstvá je o spravodajských cieľoch informovaný a má povinnosť predkladať výročnú správu o činnosti spravodajských služieb[560]. Má tiež prístup k výročnej správe riaditeľa CNI o hodnotení činnosti CNI, jej situácie a rozsahu, v akom splnila svoje ciele. V španielskom práve sa však nestanovuje, že sa verejnosti poskytne prístup k dokumentom alebo informáciám týkajúcim sa práce spravodajských služieb. Táto požiadavka chýba najmä v právnom rámci zákona o transparentnosti[561]. Vzhľadom na toto utajenie nie je možné s istotou určiť, či španielska vláda uzavrela zmluvy so spoločnosťou NSO Gropu alebo či získala a využívala softvér Pegasus. Cieľové osoby nepoznajú dôvody, rozsah a dôsledky odpočúvania ich komunikácie[562].

320. V dôsledku odhalenia, že CNI využívala Pegasus a Candiru, španielsky ombudsman oznámil začatie vyšetrovania ex officio[563]. Španielsky ombudsman vo svojom oficiálnom vyhlásení z 18. mája 2022 uznal, že Rada ministrov poskytla ombudsmanovi plný prístup k utajovaným dokumentom na ich preskúmanie, pričom nevyužila svoje výsadné právo stanovené v článku 22 organického zákona č. 3/1981 o ombudsmanovi. Toto vyšetrovanie sa však týkalo len 18 osôb, v prípade ktorých španielske orgány potvrdili, že sa na ne zamerali na základe povolenia súdu[564], [565]. V rámci vyšetrovania sa dospelo k záveru, že odpočúvanie bolo vykonané v súlade so zákonom, pretože sa zistilo, že ho schválil súd a k povoleniu bolo priložené požadované odôvodnenie[566]. Ombudsman však nemá právomoc posudzovať proporcionalitu, ktorú môže určiť len sudca[567]. Takisto sa neobrátil na žiadnu z cieľových osôb alebo ich právnikov ani nikoho z nich nevypočul. Ombudsman odporučil preskúmať súčasné právne ustanovenia a v prípade potreby vykonať reformy, ktoré by odrážali modernizáciu systémov sledovania[568]. Na základe toho španielska vláda v máji 2022 oznámila, že sa uskutoční revízia zákona o úradnom tajomstve z roku 1968 a organického zákona č. 2/2002[569], [570], ale na prijatie tejto revízie nebol stanovený žiaden časový rámec.

321. Výbor pre úradné tajomstvá je povinný predkladať výročnú správu o činnosti spravodajských služieb. Bol zvolaný 5. mája 2022 v dôsledku sledovacích aktivít CNI, ale bolo to prvé zasadnutie tohto orgánu za viac ako tri roky v dôsledku prerušenia parlamentnej činnosti spôsobeného pandémiou COVID-19. Riaditeľka CNI Paz Estebanová predstúpila pred výbor a priznala sledovanie 18 vodcov separatistického hnutia. Výboru predložila aj súdne príkazy týkajúce sa týchto 18 prípadov[571], [572]. V súlade s článkom 5 ods. 5 zákona č. 11/2002 sa však pojednávanie uskutočnilo za zatvorenými dverami a prítomní nemali povolený vstup so žiadnymi elektronickými zariadeniami[573]. Okrem počtu prípadov neboli poskytnutí žiadne oficiálne informácie. Podľa hovorcov prítomných na pojednávaní sa takmer výlučne hovorilo o katalánskych cieľoch a nie o Pedrovi Sánchezovi, Margarite Roblesovej a údajných 3 GB údajov, ktoré boli z ich zariadení odcudzené pomocou nájomného špionážneho softvéru[574]. Roblesová opakovane trvala na tom, že zameranie sa na 18 katalánskych cieľov bol oprávnené.

322. Sánchez sa k tejto otázke vyjadril aj v španielskom parlamente, kde opäť zopakoval, že všetko bolo vykonané v rámci zákona a že národná bezpečnosť podlieha kontrole parlamentu a ďalších vládnych orgánov[575]. To, že používanie softvéru Pegasus bolo úplne legálne, tvrdil aj bývalý generálny riaditeľ spoločnosti NSO Group Šalev Hulio, ktorý pre New Yorker povedal, že používanie softvéru Pegasus Španielskom bolo legitímne vzhľadom na to, že Španielsko výrazne rešpektuje princípy právneho štátu a vyžaduje povolenie Najvyššieho súdu[576].

323. Dňa 3. mája 2022 španielsky kongres hlasoval proti návrhu na zriadenie výboru pre vyšetrenie používania programu Pegasus. Dňa 21. septembra 2022 katalánsky parlament zriadil výbor pre vyšetrenie špionáže týkajúcej sa politických predstaviteľov, aktivistov, novinárov a ich rodín zo strany Španielskeho kráľovstva prostredníctvom programov Pegasus a Candiru.

Verejná kontrola

324. Od odhalenia v apríli 2022 sa na verejnosť dostalo množstvo informácií o používaní špionážneho softvéru proti členom španielskej vlády a zástancom nezávislosti Katalánska. Španielske médiá a médiá z celého sveta v spolupráci s organizáciami občianskej spoločnosti intenzívne pracovali na kontrole systému sledovania v Španielsku a obhajobe základných práv cieľových osôb. Niektorí španielski politici sa naopak snažili organizáciu CitizensLab zdiskreditovať, pričom naznačovali, že ich metódy nie sú spoľahlivé alebo že sú politicky motivované.

Prostriedky nápravy

325. Štátna prokuratúra[577] podala na Audienca Nacional, španielskom národnom súde v Madride žalobu týkajúcu sa sledovania premiéra Pedra Sáncheza a ministerky obrany Margarity Roblesovej pomociu špionážneho softvéru. Právomoc španielskeho národného súdu je stanovená v článku 65 ods. 1a organického zákona č. 6/1985 o súdnictve a na základe neho patria uvádzané skutočnosti do právomoci španielskeho národného súdu, keďže sa týkajú osôb vo vysokých štátnych orgánoch, ako sú predseda vlády a minister obrany. Za túto prebiehajúcu vec je zodpovedný sudca Jose Luis Calama, predseda Ústredného súdu pre predbežné vyšetrovanie č. 4[578]. Dňa 13. októbra 2022 sudca Calama predložil Roblesovej aj Grande-Marlaskovi dotazník, ktorý obsahoval požiadavku, aby sa z právnych zdrojov potvrdilo, ako bolo identifikované napadnutie softvérom Pegasus. Ministrom zaslali otázky aj prokuratúra a Úrad štátneho zástupcu tiež[579].

326. Súdne žaloby týkajúce sa sledovania špionážnym softvérom boli podané na vyšetrovacom súde v Barcelone jednotlivcami s priamymi alebo nepriamymi väzbami na katalánske hnutie za nezávislosť a vyšetrovanie, hoci pomaly, stále prebieha. Prvú žalobu podal v roku 2020 bývalý predseda katalánskeho parlamentu a súčasný minister obchodu a práce Roger Torrent a bývalý katalánsky minister zahraničných vecí, inštitucionálnych vzťahov a transparentnosti a súčasný predseda ERC v mestskej rade Barcelony Ernest Maragall[580], [581]. Prípad bol pridelený vyšetrovaciemu súdu číslo 32 v Barcelone, ktorý ho predbežne uzavrel. Andreu Van Den Eynde je jedným z právnikov, ktorí v tejto veci zastupujú Torrenta a Maragalla, a sám bol napadnutý softvérom Pegasus. Van Den Eynde kritizoval súdy, ktoré neustále zdržiavajú konanie a vec prakticky „paralyzujú“[582]. Òmnium Cultural, Katalánske národné zhromaždenie (ANC), a strana Kandidátka ľudovej jednoty (CUP) tiež podali viacero trestných oznámení na tom istom súde v Barcelone, ale žiadne vyšetrovanie sa zatiaľ nezačalo. Vyšetrovací súd číslo 32 v Barcelone zamietol žiadosť o spoločné konanie, takže sa nimi teraz zaoberajú rôzne súdy a sudcovia. Žaloby Òmnium Cultural a CUP boli v apríli 2022 pridelené vyšetrovaciemu súdu č. 21 a žaloby ANC boli 26. júla 2022 pridelené súdu č. 23. Žaloby zatiaľ neboli v plnom rozsahu prijaté, ani nebolo schválené začatie vyšetrovania, takže žiadna z týchto vecí sa nevyšetruje. Väčšinu vecí sudcovia odložili, kým sa nezískajú ďalšie dôkazy, pretože kľúčové dôkazy – údajne napadnutí mobilné telefóny – neboli v držbe žalobcov[583]. Sudcovia sa môžu rozhodnúť, že správy CitizenLab prijmú ako znalecký dôkaz v danom prípade. Ak to však sudcovia nepripustia, sťaží to cieľovým osobám dokazovanie ich veci[584].

327. Keďže španielsky národný súd má právomoc v rámci celého Španielska v prípadoch najzávažnejších trestných činov, prokurátor by mohol požiadať o spojenie všetkých vecí týkajúcich sa softvéru Pegasus[585]. Inými slovami, veci týkajúce sa cieľových osôb, na ktoré sa zamerala španielska vláda, a cieľových osôb v rámci „CatalanGate“ by sa všetky prejednávali na španielskom národnom súde v Madride. Právnici zastupujúci katalánske cieľové osoby tvrdia, že medzi danými vecami neexistuje žiadna súvislosť, pokiaľ sa nepreukáže, že páchateľ je vo všetkých prípadoch sledovania rovnaký[586].

328. V súvislosti so 65 katalánskymi cieľovými osobami prebieha niekoľko ďalších súdnych konaní. Jeden z takýchto prípadov podal právnik a cieľová osoba sledovania pomocou softvéru Pegasus Gonzalo Boye v mene najmenej 19 cieľových osôb proti spoločnosti NSO, jej trom zakladateľom Nivovi Karmimu, Šalevovi Huliovi a Omrimu Lavieovi, spoločnosti Q Cyber Technologies a OSY, dcérskej spoločnosti so sídlom v Luxembursku[587], [588]. Bývalý predseda katalánskej vlády Quim Torra a bývalý podpredseda katalánskeho parlamentu Josep Costa podali žalobu na Najvyšší súd, ale o rok neskôr členovia súdnictva stále ešte diskutujú o tom, či by sa prípad mal prejednať na Najvyššom súde alebo španielskom národnom súde. Medzitým sa neuskutočnilo žiadne vyšetrovanie. Ďalšie právne úkony týkajúce sa sledovania katalánskych separatistov v exile prebiehajú vo Francúzsku, v Belgicku, Švajčiarsku, Nemecku a Luxembursku[589].

Cieľové osoby sledovania

329. Špehovanie členov katalánskeho hnutia za nezávislosť a ich rodinných príslušníkov a zamestnancov sa údajne začalo už v roku 2015, keď bol krátko po veľkej demonštrácii v Barcelone cieľom napadnutia vtedajší predseda Katalánskeho národného zhromaždenia (ANC) Jordi Sánchez. V tejto súvislosti sa v správe Citizen Lab z apríla 2022 tvrdilo, že v rokoch 2017 až 2020 bolo špionážnym softvérom zameraných najmenej 65 osôb: pričom v 63 prípadoch išlo o softvér Pegasus, v štyroch o Candiru a v prípade najmenej dvoch osôb išlo o obidva špionážne softvéry[590]. K úspešnému vniknutiu do zariadenia došlo v prípade najmenej 51 osôb[591]. Medzi tými, na ktorých sa údajne priamo alebo nepriamo zameriavalo, boli politické osobnosti hnutia za katalánsku nezávislosť, ako napríklad minister obchodu a zamestnanosti a bývalý predseda katalánskeho parlamentu Roger Torrent; súčasný predseda strany Esquerra Republicana de Catalunya (ERC) v mestskej rade v Barcelone a bývalý katalánsky minister zahraničných vecí, inštitucionálnych vzťahov a transparentnosti Ernest Maragall; a štyria poslanci Európskeho parlamentu. Vzhľadom na značný časový odstup od začiatku hackerského útoku a týchto odhalení sa nepodarilo identifikovať alebo ďalej vyšetriť viacero cieľových osôb z dôvodu rôznych faktorov, ktoré sa vyskytli, vrátane viacerých cieľových osôb, ktoré sa zbavili predmetného telefónu[592].

330. Španielsky premiér Pedro Sánchez, ministerka obrany Margarita Roblesová a minister vnútra Fernando Grande-Marlaska boli softvérom Pegasus napadnutí v máji a júni 2021[593]. O podrobnostiach tohto napadnutia je zatiaľ k dispozícii len málo informácií, keďže ich oznámila vláda a neboli výsledkom vyšetrovania organizácie CitizenLab ani žiadnej inej výskumnej služby či investigatívnych novinárov, a sú stále súčasťou prebiehajúceho vyšetrovania. Sánchez a Roblesová sú vedúcimi dvoch vládnych zložiek, ktoré dohliadajú na CNI, orgán zodpovedný za vykonávanie sledovania v Španielsku. Napadnuté zariadenia Sáncheza a Roblesovej boli vydané vládou a príležitostne boli kontrolované s cieľom zistiť prítomnosť špionážneho softvéru[594]. V prípade Grande-Marlasku bolo napadnuté jeho osobné zariadenie[595]. Minister poľnohospodárstva Luis Planas, ktorý v minulosti pôsobil ako diplomat v Maroku, bol tiež cieľom špionážneho softvéru, ale k úspešnému vniknutiu nedošlo. Objavili sa informácie, že za toto napadnutie by mohla byť zodpovedná marocká vláda. Tieto informácie sa však neboli potvrdené[596].

331. Zo 65 prípadov bolo potvrdených 18 prípadov, ktoré sa stali cieľom zamerania zo strany španielskych orgánov, ale k zvyšným 47 osobám sa vláda nevyjadrila[597]. Zostáva nejasné, či sa na ostatné osoby zamerala CNI na základe súdneho príkazu alebo nie, alebo či iný orgán dostal súdny príkaz na to, aby sa na ne zákonným spôsobom zameral. Napriek súdnym povoleniam na použitie špionážneho softvéru u 18 osôb neboli tieto osoby následne obvinené z trestného činu súvisiaceho s povolením na použitie špionážneho softvéru. Medzi 18 údajných cieľových osôb, ktorých sledovanie bolo povolené, patrí súčasný predseda katalánskej vlády Pere Aragonès, bývalý predseda katalánskej vlády a súčasný poslanec EP Carles Puigdemont a ďalší politici podporujúci nezávislosť Katalánska a ich spolupracovníci[598]. S výhradou požiadaviek na utajenie a dôvernosť obsiahnutých v zákone sa ministerka obrany Roblesová odôvodnila neposkytnutie širších informácií o dôvodoch sledovania týchto konkrétnych cieľových osôb zákonom o úradnom tajomstve[599]. Väčšina z týchto 65 katalánskych cieľových osôb bolo niekedy v kontakte s členmi hnutia za nezávislosť Katalánska žijúcimi mimo Španielska. Niektoré z napadnutých osôb sa v čase napadnutia nachádzali mimo Španielska, okrem iného v Belgicku, Švajčiarsku, Nemecku a vo Francúzsku. Takéto digitálne sledovanie by bolo v Nemecku nezákonné, pokiaľ by nebolo výslovne povolené spolkovými orgánmi.

332. Jednou z kľúčových skupín, ktoré boli cieľom sledovania, sú katalánski poslanci Európskeho parlamentu podporujúci nezávislosť. Každý z nich bol napadnutý špionážnym softvérom buď priamo, alebo nepriamo prostredníctvom toho, čo CitizenLab označuje ako relačné zameranie[600]: Diana Riba i Ginerová, Jordi Solé, Carles Puigdemont a Clara Ponsatíová. Mobilný telefón bývalej akreditovanej parlamentnej asistentky Ponsatíovej bol úspešne napadnutý softvérom Pegasus. V prípade Antoniho Comína, ktorý počas vypočutia vo výbore PEGA obvinil španielsky štát, že ho sledoval, organizácia Citizen Lab uznala, že napadnutie bolo nesprávne priradené v dôsledku chyby v označení iniciálok.

333. Telefón poslankyne EP zo strany Esquerra Republicana de Catalunya (ERC) Diany Riba i Ginerovej bol 28. októbra 2019 priamo napadnutá špionážnym softvérom Pegasus, a to len tri mesiace po tom, ako sa ujala svojho mandátu v Parlamente. Počas telefonického rozhovoru medzi Dianou Riba i Ginerovou a asistentkou sa ich komunikácia prerušila a zamestnankyňa počula nahrávku rozhovoru, ktorý práve viedla s Dianou Riba i Ginerovou. Načasovanie tohto napadnutia sa časovo priamo zhodovalo s rozhodujúcim súdnym rozsudkom nad katalánskymi separatistami, z ktorých jeden je Raül Romeva, manžel Diany Riba i Ginerovej, ktorý nakoniec dostal 12-ročný trest[601]. Riba i Ginerová na vypočutí výboru PEGA v Parlamente uviedla, že v tom čase sa väčšina jej telefonátov týkala danej súdnej veci, ako aj nespočetných stretnutí a návštev na súdoch. Vedľajší „úlovok“ v prejednávanej veci bol ako taký mimoriadne významný, vrátane Romevu a ďalších osôb, ktoré sú spojené s touto prelomovou vecou[602].

334. O poslancovi EP Jordim Solém, tiež z ERC, sa podľa výskumu CitizenLab pôvodne uvádzalo, že bol cieľom útokov 11. aj 27. júna 2020[603]. Neskôr však bolo odhalených päť ďalších útokov v rovnakom období[604]. Solé zistil, že sa stal cieľom softvéru Pegasu, iba náhodou, keď po prijatí niekoľkých potenciálne podozrivých správ odovzdal svoj telefón na kontrolu ako súčasť dokumentácie[605]. Podobne ako v prípade jeho kolegyne si načasovanie tohto napadnutia zaslúži pozornosť. Došlo k nemu počas kritických politických diskusií o uvoľnenom mieste Oriola Junquerasa, ktorému nebolo udelené povolenie ujať sa svojho mandátu poslanca EP počas jeho uväznenia v Španielsku[606] a len mesiac predtým, ako bol Solé vymenovaný, aby tento mandát v júli 2020 prevzal. Okrem toho v tom čase prebiehali diskusie o straníckej stratégii a medzinárodných súdnych sporoch týkajúcich sa ich väznených kolegov a kolegov v exile v čase, keď došlo k napadnutiam[607].

335. Carles Puigdemont, poslanec EP za JUNTS a bývalý predseda katalánskej vlády sa bol zameraný prostredníctvom svojej manželky Marcely Toporovej, zamestnancov a viacerých svojich spolupracovníkov[608]. CitizenLab uvádza, že 7. októbra 2019 a 4. júla 2020 bolo celkovo napadnutých až 11 osôb, ktoré sú v úzkom kontakte s Puigdemontom, vrátane najmenej dvoch potvrdených vniknutí do zariadenia Marcely Toporovej[609].

336. Clara Ponsatiová, poslankyňa EP za JUNTS a bývalá ministerka školstva Katalánska sa stala tiež cieľom relačného zamerania. Potvrdilo sa, že 7. júla 2020 bol napadnutý Pol Cruz, zamestnanec Európskeho parlamentu[610].

337. Všetci katalánski predsedovia vlády od roku 2010 boli počas svojho funkčného obdobia alebo po ňom napadnutí špionážnym softvérom[611]. Medzi 65 cieľmi bolo až 12 členov ERC vrátane generálnej tajomníčky strany Marty Rovirovej, ktorá bola podľa organizácie CitizenLab v júni 2020 napadnutá najmenej dvakrát. Veľmi dôležitou skutočnosťou je, že Gabriel aj Rovirová po zmarení referenda v roku 2017 žili v čase svojho sledovania vo Švajčiarsku.

Civilné ciele sledovania vrátane novinárov, právnikov a zástupcov občianskej spoločnosti.

338. Jordi Domingo bol jedným z prvých katalánskych aktivistov, ktorý bol podľa správ napadnutý v roku 2020. Hoci je Domingo zástancom nezávislosti Katalánska a členom Katalánskeho národného zhromaždenia (ANC), podľa denníka The Guardian sa domnieval, že sa stal cieľom napadnutia omylom. Vzhľadom na to, že v udalostiach z roku 2017 nezohrával významnú úlohu, je presvedčený, že zamýšľaným cieľom bol právnik s rovnakým menom, ktorý sa podieľal na príprave potenciálnej ústavy pre nezávislé Katalánsko[612].

339. ANC, organizácia katalánskej občianskej spoločnosti podporujúca katalánsku nezávislosť bola jednou z prvých napadnutých organizácií pred katalánskym referendom a odvtedy bola obeťou rozsiahlych útokov[613]. Medzi šiestimi cieľovými osobami z ANC sú dvaja jej bývalí predsedovia Jordi Sanchez (2015 – 2017) a Elisenda Paluzieová (2018 – 2022), ktorých sledovanie špionážnym softvérom bolo povolené na základe súdneho príkazu, rovnako ako sledovanie experta na digitálne hlasovanie a decentralizáciu Jordiho Baylina, dvoch členov jej národnej rady (Arià Bayèová a Sònia Urpíová) a jedného člena miestnej pobočky (Jordi Domingo).

340. Zariadenia osôb blízkych Jordimu Cuixartovi, predsedovi organizácie Òmnium Cultural (do februára 2022), boli napadnuté , keďže on bol v tom čase vo väzení. Medzi nimi bol aj Marcel Mauri, ktorý pôsobil ako podpredseda mimovládnej organizácie a ktorého sledovanie špionážnym softvérom bolo povolené na základe súdneho príkazu.

341. Citizen Lab objavil vo februári 2021 aktívne vniknutie softvéru Candiru do notebooku Joana Matamalu, podnikateľa a aktivistu s úzkymi väzbami na katalánskych politikov podporujúcich nezávislosť[614]. Matamalovo sledovanie špionážnym softvérom bolo povolené na základe súdneho príkazu. Softvér Candiru je oveľa ťažšie objaviť ako softvér Pegasus a tento objav aktívneho vniknutia umožnil výskumníkom z Citizen Lab lepšie pochopiť jeho vzorce správania. Následne bolo objavených 16 ďalších vniknutí do Matamalovho zariadenia[615]. Microsoft následne opravil slabé miesta prostredníctvom aktualizácií, ale nie je možné poznať počet vniknutí softvéru Candiru, ktoré zostali neodhalené[616].

342. Softvérom Pegasus boli napadnutí najmenej traja renomovaní vývojári a podnikatelia v oblasti otvoreného zdrojového kódu. Xavier Vives a Pau Escrich, spoluzakladatelia Vocdoni, protokolu s otvoreným zdrojovým kódom založeným na blockchaine Ethereum pre bezpečné digitálne hlasovanie odolné voči cenzúre, sa obaja stali cieľom napadnutia. Vives bol špecificky napadnutý malvérom Candiru, zatiaľ čo Escrich bol napadnutý softvérom Pegasus aj Candiru[617]. Sledovanie Vivesa a Escricha špionážnym softvérom bolo povolené na základe súdneho príkazu.

343. Gonzalo Boye je právnik bývalých predsedov katalánskej vlády Puigdemonta a Torrasa[618]. Počas piatich mesiacov od januára do mája 2020 bol Boye až 18-krát cieľom napadnutí prostredníctvom textových správ, ktoré sa objavili ako tweety organizácií občianskej spoločnosti alebo významných spravodajských portálov[619]. Citizen Lab potvrdil minimálne jedno úspešné vniknutie 30. októbra 2020. Vniknutie bolo zaznamenané len 48 hodín po zatknutí jedného z jeho klientov[620]. Zameranie sa na Boyeho vyvolalo pochybnosti o zákonnosti útoku na privilegovaný vzťah medzi právnikom a klientom.

344. Elena Jimenezová, medzinárodná zástupkyňa organizácie Òmnium Cultural, a Jordi Bosch, právnik zodpovedný za inštitucionálne vzťahy organizácie Òmnium Cultural, boli obaja napadnutí softvérom Pegasus počas pôsobenia v právnom tíme Jordiho Cuixarta. Jimenezová bola v neustálom kontakte s celým právnym tímom Cuixarta vrátane medzinárodného tímu, ktorí pripravovali sťažnosť pre ESĽP. Zatiaľ Citizen Lab skúmal len najnovšie zakúpený mobilný telefón Jimenezovej, ale vo potvrdil úspešné narušenie nulovým kliknutím vo februári 2020. Bosch, verejnosti menej známy člen právneho tímu, bol softvérom napadnutý v júli 2020 necelý týždeň predtým, ako boli Cuixartovi zmiernená väzba a v ten istý deň, keď sa prvýkrát objavil v katalánskej televízii v mene organizácie Òmnium.

345. Andreu van den Eynde i Adroer bol 14. mája 2020 úspešne napadnutý softvérom Pegasus[621]. K napadnutiu došlo v čase, keď pôsobil ako právny zástupca Raula Romevu a Oriola Junquerasa v ich veci na Najvyššom súde.

346. Podobne bol napadnutý aj právnik Jaume Alonso-Cuevillas, ktorý zastupoval kľúčové katalánske osobnosti, ako napríklad Carlesa Puigdemonta. CitizenLab však nedokázal určiť presný dátum úspešného vniknutia.

Vyšetrovania a právne reformy

347. Po tom, ako sa 22. apríla 2022 objavili obvinenia v záležitosti „Catalangate“, španielske inštitúcie začali proces kontroly s cieľom zabezpečiť správne uplatňovanie usmernení o sledovaní. Tieto opatrenia zahŕňali predvolanie riaditeľky CNI Paz Estebanovej na Výbor pre úradné tajomstvo 5. mája, ktoré oznámil minister pre predsedníctvo Felix Bolaños; zasadnutie parlamentnej kontroly vlády a ministra obrany 26. a 27. apríla; a nezávislé hodnotenie, ktoré vykonal ombudsman a ktoré sa začalo 26. apríla a skončilo 18. mája. Hoci je ministerka obrany Margarita Roblesová viazaná zachovaním tajomstva v súlade so zákon o úradnom tajomstve, naznačila, že opatrenia boli prijaté v rámci reakcie na konanie tých, ktorí „porušujú ústavu, blokujú verejnú infraštruktúru, narúšajú verejný poriadok a [tých, ktorí] majú väzby s politickými lídrami krajiny, ktorá napadla Ukrajinu“[622]. Vládna strana (PSOE) a tri hlavné strany opozície (PP, Vox a Ciudadanos) oznámili, že riaditeľka poskytla uspokojivé vysvetlenie nevyhnutnosti a zákonnosti opatrení na sledovanie pomocou špionážneho softvéru[623], [624].

348. Španielsky ombudsman dospel k záveru, že veľká časť sledovania, ktoré v Španielsku uskutočnila CNI, bola v plnom súlade so zákonom. Španielska vláda sa v nadväznosti na jeho odporúčania o primeranosti parlamentných a súdnych kontrol a s cieľom aktualizovať právne predpisy, posilniť záruky súdnej kontroly a zabezpečiť maximálne dodržiavanie základných práv jednotlivcov zaviazala:

 1. vykonať interné vyšetrovanie v CNI;

 2. začať vyšetrovanie vo výbore pre využívanie a kontrolu prostriedkov pridelených tajným fondom španielskeho Kongresu a uskutočniť vypočutie, na ktorom predstúpi riaditeľka CNI; ako aj

 3. zverejnenie informácií výboru pre využívaní a kontrolu prostriedkov pridelených tajným fondom španielskeho Kongresu, ktoré má Najvyšší súd; 18 príkazov, ktorými sa povoľujú napadnutia; a odtajnenie dokumentov CNI týkajúcich sa členov hnutia za nezávislosť Katalánska, na žiadosť sudcu;

 4. reformovať španielsky zákon o úradnom tajomstve z roku 1968[625];

 5. reformovať právny rámec CNI[626];

 6. schváliť novú smernicu o spravodajských informáciách, v ktorej sa stanovujú spravodajské ciele CNI; ako aj

 7. aktualizovať národnú bezpečnostnú stratégiu a plán kybernetickej bezpečnosti z roku 2021.

349. Španielsky najvyšší súd[627] začal vlastné vyšetrovanie po tom, ako vláda uviedla, že softvér Pegasus bol použitý na špionáž ministrov vrátane premiéra Sáncheza. V rámci tzv. vyšetrovacej komisie na vyšetrenie špionáže, súd požiadal generálneho riaditeľa izraelskej spoločnosti NSO Group, ktorá vlastní špionážny softvér Pegasus, a ministra Felixa Bolanosa, aby vypovedali ako svedkovia. Vyšetrujúci sudca vypočul aj bývalú riaditeľku Národného spravodajského centra Paz Estebanovú[628], [629], ako aj ministrov obrany a vnútra, ktorých zariadenia boli medzi napadnutými. Súd[630] poslal formálnu žiadosť o medzinárodnú právnu pomoc izraelskej vláde a požiadal o informácie o „rôznych aspektoch softvérového nástroja“. Najvyšší súd tiež zrušil utajenie dokumentov týkajúcich sa prípadu a zrušil zákaz vyšetrovania odpočúvania mobilných telefónov patriacich premiérovi Pedrovi Sánchezovi a ministerke obrany Margarite Roblesovej.

Záverečné poznámky

350. Španielsko má nezávislý súdny systém s dostatočnými zárukami. Po objavení dvoch kategórií cieľových osôb v Španielsku však zostávajú niektoré otázky, ktoré by mohli byť zodpovedané rýchlymi a dôkladnými reformami a ich účinným vykonaním. Španielska vláda pracuje na úpravách, aby odstránila nedostatky. Pokiaľ ide o reformu CNI, španielska vláda 26. mája 2022 oznámila svoj zámer reformovať právny rámec CNI, ale zatiaľ nepredložila žiadny návrh. Dňa 1. augusta 2022[631], vláda predložila legislatívne pozmeňujúce návrhy k zákonu o úradnom tajomstve. Vláda v súčasnosti čaká na stanovisko Štátnej rady.

351. 47 cieľových osôb uvedených v správe Citizen Lab, v prípade ktorých nie je jasné, či na nich zameriava CNI na základe súdneho príkazu, alebo či iný orgán dostal súdny príkaz na ich zákonné zameranie alebo nie, nepozná dôvody, rozsah ani aktérov, ktorí stáli za napadnutím pomocou softvéru Pegasus. Tieto osoby by mali mať prístup k spravodlivosti a malo by sa začať vyšetrovanie s cieľom objasniť tieto prípady.

352. Pokiaľ ide o 18 prípadov, v ktorých bol vydaný súdny príkaz, ich zákonnosť overil a potvrdil ombudsman, ale ich osobitnú povahu, primeranosť, výnimočnosť, proporcionalitu a nevyhnutnosť[632] môže overiť len súd.

353. Všeobecnejšie povedané, súdne konania podané cieľovými osobami napadnutí neprebiehajú tak rýchlo, ako sa očakávalo, aby sa zabezpečila transparentnosť a prístup k zmysluplnému prostriedku právnej nápravy. Spolupráca orgánov je v tomto prípade kľúčová. V záujme väčšieho objasnenia a technickej expertízy by mohol byť prizvaný Europol, ktorý by mohol poskytnúť podporu na zabezpečenie dodržiavania riadneho forenzného postupu.

I.F. Ostatné členské štáty

Holandsko

354. V koaličnej dohode holandskej vlády z roku 2017 sa uvádza, že holandská polícia nesmie získavať špionážny softvér od poskytovateľov, ktorí poskytujú svoje produkty „pochybným režimom“, neskôr špecifikovaným ako „krajiny, ktoré sú vinné zo závažného porušovania ľudských práv alebo medzinárodného humanitárneho práva“. Holandská polícia sa musí pred každým nadobudnutím špionážneho softvéru opýtať poskytovateľa, či špionážny softvér poskytol krajinám, na ktoré sa vzťahujú buď sankcie EÚ alebo OSN, a skontrolovať, či krajina, v ktorej má poskytovateľ sídlo, má režim kontroly vývozu, v ktorom sa v rámci postupu udeľovania vývoznej licencie posudzujú ľudské práva. Toto hodnotenie sa pravidelne opakuje. Treba poznamenať, že toto obmedzenie sa zrejme vzťahuje len na získavanie špionážneho softvéru políciou. Spravodajské služby sa výslovne nespomínajú. Podľa vlády polícia od roku 2019 používa hackerský softvér, hoci úrady neuvádzajú, o aký typ ide[633]. Zdá sa, že spoločnosť NSO Group a jej špionážny softvérový produkt Pegasus nespĺňajú vyššie uvedené normy, v každom prípade nie pred sprísnením vývozného režimu Izraela v decembri 2021[634]. Neuvádzajú sa žiadne informácie o výdavkoch polície a spravodajských služieb na nákup a používanie špionážneho systému.

355. V Holandsku začal v roku 2018 fungovať nový orgán (Toetsingscommissie Inzet Bevoegdheden, TIB) ktorý vopred posudzuje zákonnosť povolenia vlády spravodajským agentúram na používanie techník sledovania. Sledovanie sa nemôže vykonávať, ak TIB označí povolenie za nezákonné. TIB dopĺňa hlavný orgán dohľadu, Výbor pre preskúmanie spravodajských a bezpečnostných služieb (Commissie Van Toezicht op de Inlichtingen- en Veiligheidsdiensten, CTIVD). CTIVD vykonáva dohľad nad prebiehajúcimi sledovacími činnosťami spravodajských služieb po udelení povolenia a vybavuje sťažnosti.

356. Je potrebné poznamenať, že od novembra 2014 do decembra 2016 bola spoločnosť NSO Group schopná fungovať vďaka dvom spoločnostiam, Shapes 1 BV a Shapes 2 BV, so sídlom v Holandsku, v sektoroch „finančné holdingy“ a „inžinieri a iné technické návrhy a poradenstvo“. Obe boli po dvoch rokoch prevádzky zlikvidované[635].

357. Dňa 4. októbra 2022 vyšlo najavo, že v novembri 2019 sa holandské ministerstvo obrany chystalo podpísať dohodu so spoločnosťou WiSpear, ktorú vlastní Tal Dilian a ktorá predtým získala spoločnosť Cytrox, výrobcu špionážneho softvéru Predator[636]. Obstarávanie holandského ministerstva vyhrala spoločnosť WiSpear. Z e-mailovej korešpondencie nie je zrejmé, či šlo o špionážny Predator alebo iný produkt. Zo zverejnených e-mailov medzi cyperským ministerstvom energetiky, obchodu a priemyslu a spoločnosťou WiSpear je zrejmé, že zástupca holandského ministerstva obrany sa v dňoch 13. – 15. novembra 2019 obrátil na cyperské ministerstvo obchodu s cieľom získať uistenia o spoločnosti WiSpear, čo bolo len niekoľko dní pred odhalením Dilianovho prípadu „špionážnej dodávky“. Dilian informoval zástupkyňu cyperského ministerstva obchodu, že by ocenil, keby mu v tejto veci bezodkladne pomohla. keďže uplynutie lehoty na podpísanie zmlúv sa blíži[637]. Nie je jasné, či bola zmluva podpísaná a či bol špionážny softvér holandskému ministerstvu obrany poskytnutý.

358. Holandsko je tiež domovom dcérskej spoločnosti firmy Cognyte zaregistrovanej ako Cognyte Netherlands B.V. Ako je vidieť vo výpise z holandskej obchodnej komory, jediným akcionárom holandskej dcérskej spoločnosti je spoločnosť UTX Technologies so sídlom na Cypre. Ako sa uvádza v kapitole o Cypre a odvetví špionážnych softvérov, UTX Technologies má históriu vývozu spravodajských a sledovacích systémov do Bangladéša a systémov monitorovania lodnej dopravy do členských štátov EÚ. Okrem toho izraelská spoločnosť Verint, ktorá vlastnila aj spoločnosť Cognyte pred jej oddelením v roku 2021, bola hlavným dodávateľom monitorovacieho systému pre holandskú políciu[638]. Väzby medzi políciou a týmto izraelským dodávateľom sa stávajú ešte jasnejším, keď si všimneme, že bývalý policajný dôstojník Robert van Bosbeek prevzal od roku 2014 úlohu riaditeľa spoločnosti Cognyte Netherlands B.V.[639]. Ďalší riaditeľ tejto holandskej dcérskej spoločnosti, David Abadi, je aj finančným riaditeľom izraelskej spoločnosti Cognyte Software Ltd, ktorá bola spojená s predajom odpočúvacieho špionážneho softvéru Mjanmarsku[640].

359. Dňa 2. júna 2022 médiá informovali, že holandská spravodajská služba Algemene Inlichtingen- en Veiligheidsdienst (AIVD) použila program Pegasus, keď pomáhala polícii pri pátraní po podozrivom zo závažnej trestnej činnosti Ridouanovi T., ktorý sa stal hlavným podozrivým z viacerých vrážd súvisiacich s organizovaným zločinom, obchodovaním s drogami a vedením zločineckej organizácie a bol zatknutý 16. decembra 2022 v Dubaji[641]. Holandská vláda to odmietla komentovať. Je to pozoruhodný prípad, ktorý si zaslúži väčšiu pozornosť. K únikom došlo v čase, keď boli softvér Pegasus aj spoločnosť NSO Group verejne dôrazne kritizované a keď spoločnosť NSO Group finančne postihlo to, že ju ministerstvo obchodu USA zaradilo na čiernu listinu. Holandský príbeh úspechu o chytení osoby, ktorá bola jedným z najhľadanejších zločincov za posledné roky bol vítaným pozitívnym posolstvom. Mediálna správa je založená na vyhláseniach štyroch zdrojov z AIVD. Ich motívy na poskytnutie informácií v správe neuvádzajä. Zdá sa, že tieto úniky sa ani nevyšetrujú, čo vyvoláva otázku, či mal únik súhlas vedenia AIVD. Je však veľmi nepravdepodobné, že by AIVD umožnila, aby sa takýto príbeh dostal von bez vedomia a súhlasu izraelských orgánov.

Belgicko

360. V rozhovore pre časopis The New Yorker bývalý izraelský spravodajský dôstojník prezradil, že belgická polícia používa pri svojich operáciách softvér Pegasus[642]. Belgická polícia v odpovedi uviedla, že „nebude informovať o žiadnych technických a/alebo technologických prostriedkoch používaných pri vyšetrovaní a misiách“. V septembri 2021 minister spravodlivosti Vincent Van Quickenborne uviedol, že spravodajské služby môžu Pegasus „používať legálnym spôsobom“, ale nechcel potvrdiť, či je belgická spravodajská služba klientom spoločnosti NSO alebo či používa nejaký špionážny softvér proti zločincom[643].

361. El Mahjoub Maliha, obhajca ľudských práv zo Západnej Sahary usadený v Belgicku, a Carine Kanimba, dcéra rwandského politického aktivistu Paula Rusesabaginu, boli tiež v Belgicku sledovaní prostredníctvom softvéru Pegasus, a to dokonca aj počas stretnutí s predstaviteľmi belgickej vlády. Útoky špionážnym softvérom boli s najväčšou pravdepodobnosťou vykonané marockými a rwandskými orgánmi alebo v ich mene. Rwanda je tiež obvinená z používania špionážneho softvéru Pegasus na sledovanie kritikov žijúcich v belgickom exile vrátane prominentných opozičných predstaviteľov Placida Kayumbu a Davida Batengu[644]. Belgická vojenská spravodajská služba ADIV ďalej zistila, že Pegasus bol pravdepodobne inštalovaný Rwandou do smartfónu belgického novinára Petra Verlindena, ktorý kriticky vystupuje proti Kagamemu, a jeho manželky Marie Bamuteseovej[645]. Medzi ďalšie belgické ciele sledovania špionážnym softvérom patrí bývalý premiér Charles Michel a jeho otec Louis Michel (vtedajší poslanec EP, bývalý komisár a minister zahraničných vecí). Podľa belgických médií stála za útokmi marocká vláda[646].

Nemecko

362. Nemecké subjekty, ktoré využívali a využívajú hackerské útoky, sú Bundesnachrichtendienst, teda zahraničná spravodajská služba (BND), armáda, colná služba a polícia. BND je agentúrou, ktorá hackerkské útoky využíva najviac. V roku 2009 monitorovali už 2 500 zariadení[647].

363. V Nemecku existuje právny rámec upravujúci používanie špionážneho softvéru. Od roku 2008 nemecký spolkový zákon priznáva polícii štátne právomoci týkajúce sa hackerských napadnutí, a to v prípadoch medzinárodného terorizmu a na predchádzanie teroristickým útokom[648]. V roku 2017 nadobudol účinnosť nový zákon, ktorý umožňuje každej agentúre presadzovania práva využívať štátne hackerské napadnutia v prípade 42 trestných činov. Medzi tieto trestné činy patrí okrem iného podávanie podvodných žiadostí o azyl, daňové úniky a trestné činy súvisiace s drogami[649]. V roku 2021 Bundestag prijal návrh zákona spolkovej vlády „o úprave zákona o ochrane ústavy“. Táto zmena legalizuje hackerské útoky zo strany štátu pre všetkých 19 nemeckých spravodajských agentúr[650] a stanovuje povinnosť poskytovateľov komunikačných služieb spolupracovať so štátom pri hackerských aktivitách[651].

364. Zákony o hackerskej činnosti sú v Nemecku často odôvodnené prípadmi trestných činov proti sexuálnemu sebaurčeniu, detskej pornografie, zakladania zločineckých organizácií a vrážd. Väčšina vyšetrovaní, pri ktorých polícia použila hackerské nástroje, však s uvedenými trestnými činmi nesúvisela[652]. Najnovšie údaje z roku 2020 ukazujú, že nemecká polícia schválila 48 hackerských operácií. Hackerské činnosti použili len v 22 prípadoch, pričom žiadny nesúvisel s bojom proti terorizmu a s vraždami[653].

365. V septembri 2021 bolo oznámené, že nemecký Spolkový kriminálny úrad (BKA) získal koncom roka 2020 softvér Pegasus. Je dôležité poznamenať, že nemecké právo rozlišuje dve formy používania špionážneho softvéru[654]: prístup ku všetkým informáciám (Online-Durchsuchung[655]) a prístup len k živej komunikácii (Quellen-TKÜ[656]). Keďže pôvodný softvér Pegasus mal prístup ku všetkým informáciám v zariadení, nielen k živej komunikácii, jeho používanie zo strany BKA by bolo v rozpore so zákonom. Od prelomového rozhodnutia nemeckého Spolkového ústavného súdu z roku 2008 musí každý špionážny softvér používaný policajnými orgánmi spĺňať normy pre sledovanie telekomunikácií a online stanovené pre BKA[657], [658]. BKA preto požiadal spoločnosť NSO o napísanie zdrojového kódu, aby mal softvér Pegasus prístup len k tomu, čo je povolené zákonom. Spoločnosť NSO to spočiatku odmietla[659]. Až po nových rokovaniach s tým súhlasila, a BKA tak získal upravenú verziu[660]. Hoci to nebolo verejne priznané, Martina Linková, vtedajšia podpredsedníčka BKA, potvrdila nákup upravenej verzie počas neverejného zasadnutia Innenausschuss v Bundestagu[661]. Údajne sa používa od marca 2021. Verzia, ktorú zakúpil BKA, mala zablokované niektoré funkcie, aby sa zabránilo zneužitiu, hoci nie je jasné, ako to funguje v praxi. BKA napísal o tejto upravenej verzii, ktorá zostáva utajená[662]. BKA odopieral organizáciám občianskej spoločnosti prístup k zmluvám so spoločnosťami v oblasti špionážneho softvéru, až kým ho k tomu nedonútil súd. Ale aj potom úrad zverejnil len zmluvy s rozsiahlymi upravenými časťami[663]. Napriek dvom pozvaniam do výboru PEGA sa BKA nemohol zúčastniť žiadneho vypočutia z dôvodu harmonogramu.

366. V októbri 2021 sa takisto zistilo, že nemecká zahraničná spravodajská služba, Spolková spravodajská služba (Bundesnachrichtendienst, BND), kúpila aj upravenú verziu softvéru Pegasus, hoci nákup podliehal utajeniu[664]. V odpovedi na parlamentnú otázku spolková vláda uviedla, že použitie softvéru Pegasus je povolené len v individuálnych prípadoch a musí spĺňať prísne právne podmienky stanovené v nemeckom Trestnom poriadku (StPO), v zákone o obmedzeniach týkajúcich sa listového tajomstva a tajomstva pošty a telekomunikácií (zákon G-10) a v zákone o Spolkovom úrade kriminálnej polície (zákon o BKA), ale z dôvodu utajenia (Geheimhaltungsbedürftigkeit) sa k jeho využívaniu nemohla bližšie vyjadrovať[665].

Používanie špionážneho softvéru

367. V rokoch 2012 a 2013 si nemecká spolková polícia BKA a berlínska polícia LKA nezávisle od seba zakúpili softvér FinSpy od spoločnosti FinFisher. Podobne ako v prípade softvéru Pegasus, aj v tomto prípade BKA nariadil spoločnosti, aby vyvinula špionážny softvér FinFisher tak, aby nemal prístup ku všetkým údajom v zariadení, ale len k živej komunikácii, aby bol v súlade s nemeckými zákonmi. BKA naďalej testoval nové verzie špionážneho softvéru, ktorý mu poskytovala spoločnosť FinFisher, aby sa mohol používať len „právne istým a technicky čistým“ spôsobom, a až po piatich rokoch, v roku 2018, ho spolkové ministerstvo vnútra schválilo. Bolo to v tom istom roku, keď sa zistilo používanie softvéru FinFisher proti opozičným stranám v Turecku, pričom Nemecko od roku 2015 nevydalo žiadnu vývoznú licenciu na vývoz sledovacieho softvéru do tretích krajín[666]. Zmluva medzi spoločnosťou FinFisher a berlínskou políciou však medzitým už vypršala, takže polícia v hlavnom meste softvér nikdy nepoužila. BKA sa ďalej nevyjadril k žiadnemu použitiu softvéru FinFisher vo svojich operáciách alebo k tomu, či je zmluva stále platná[667].

368. V roku 2017 spolkový minister vnútra uviedol do chodu Ústredný úrad pre informačné technológie v bezpečnostnom sektore (ZITiS) na uľahčenie vládneho výskumu a vývoja hackerských nástrojov, ako aj na nákup hackerských nástrojov od komerčných predajcov[668]. Dňa 6. apríla 2022 bolo oznámené, že ZITIS hľadá dostupné technológie inde po tom, ako spoločnosť Finfisher podnikajúca so špionážnym softvérom vyhlásila bankrot[669]. Okrem iného sa uvádzalo, že od roku 2019 sa päťkrát[670] stretol s talianskou spoločnosťou v oblasti sledovania RCS Lab, ale o nákupe nástroja od tejto spoločnosti neexistoval žiaden dôkaz[671]. Okrem toho sa ZITIS stretol s rakúskou spoločnosťou DSIFR[672] a izraelskými špoločnosťami Quadream[673] a Candiru[674] a vyhodnotil ich produkty špionážneho softvéru.

369. V januári 2023 bolo v relácii Tagesschau oznámené, že ZITIS bol v kontakte aj so spoločnosťou Intellexa alebo jej dcérskou spoločnosťou Cytrox, hoci nie je jasné, či bol špionážny softvér Predator nakoniec kúpený. Bývalý koordinátor tajnej služby Bernd Schmidbauer údajne pôsobil ako zástupca pre produkty spoločnosti Intellexa. Podľa e-mailov z novembra 2021 bol Schmidbauer v kontakte s bývalým predsedom Spolkového úradu pre informačnú bezpečnosť Arnem Schönbohmom s cieľom dohodnúť stretnutie so spoločnosťou Intellexa. Vo februári 2022 sa Schmidbauer obrátil aj na predsedu ZITIS v otázke predstavenia spoločnosti Intellexa. Okrem toho bol Schmidbauer v kontakte s podpredsedom Spolkového úradu na ochranu ústavy (BfV), čo údajne viedlo k predstaveniu spoločnosti Intellexa zamestnancom BfV začiatkom júla 2022. Vláda sa k týmto stretnutiam vyplývajúcim z Schmidbauerových kontroverzných lobistických aktivít nevyjadrila[675]. V roku 2021 sa Schmidbauer stretol aj s Janom Marsalekom, ktorý je spojený so spoločnosťou DSIRF[676].

Malta

370. Na Malte majú buď zaregistrovanú firmum alebo získali maltské pasy, viaceré kľúčové postavy z oblasti obchodu so špionážnym softvérom, ale zdá sa, že tam v skutočnosti nebývajú a ich spoločnosti podľa všetkého nie sú aktívne. V rámci obchodu so špionážnym softvérom bolo doteraz identifikovaných niekoľko kľúčových osobností:

371. Tal Dilian je izraelský občan, bývalý príslušník izraelskej armády. Je zakladateľom spoločnosti Intellexa a žije na Cypre. V roku 2017 získal maltský pas[677]. Na Malte je tiež spoluvlastníkom spoločnosti s názvom MNT Investments LTD[678].

372. Anatolij Hurgin je rusko-izraelský občan a bývalý izraelský vojenský inžinier. Maltský pas získal v roku 2015[679]. Je zakladateľom spoločnosti Ability Ltd, ktorá spolupracovala so spoločnosťou NSO Group na projekte Pegasus a zabezpečovala sieťovú stránku operácií spoločnosti NSO[680]. V čase, keď požiadal o maltský pas, ho už vyšetrovali americké aj izraelské orgány za rôzne trestné činy[681]. V auguste 2016 o ňom písala investigatívna novinárka Daphne Caruanová Galiziová, ktorá bola neskôr v októbri 2017 zavraždená[682]. V roku 2017 bola spoločnosť Ability Ltd vyšetrovaná Komisiou USA pre cenné papiere a burzu za údajné klamanie o stave svojich financií a bola tiež takmer vyradená zo zoznamu NASDAQ[683]. Hurgin údajne vlastní aj spoločnosť v Litve s názvom UAB „Communication technologies“, ktorá poskytuje „spojovacie a telekomunikačné služby“[684].

373. Felix Bitzios je riaditeľom spoločnosti Baywest Business Europe Ltd so sídlom na Malte[685], v minulosti bol majiteľom a zamestnancom spoločnosti Intellexa a bol zapojený do podvodu v prípade Piraeus/Libra[686];

374. Stanislaw Szymon Pelczar je právnym zástupcom spoločnosti Baywest Business Europe Ltd, registrovanej na Malte, a bol bývalým správcom spoločnosti Krikel. Bol uvedený v databáze Paradise Papers[687].

375. Peter Thiel je v Nemecku narodený americký občan, ktorý v roku 2011 získal občianstvo Nového Zélandu napriek tomu, že tam nemal bydlisko. V roku 2022 (krátko po oznámení spoločného startupu Kurza a Hulia) požiadal o udelenie maltského zlatého pasu[688]. Je zakladateľom spoločnosti PayPal a kontroverznej spoločnosti Palantir (spojenej so škandálom Cambridge Analytica); Je sponzorom Donalda Trumpa a prvým externým investorom spoločnosti Facebook. Najal si Sebastiana Kurza (ktorý nedávno začal podnikať so Šalevom Huliom, ktorý bol predtým v spoločnosti NSO) ako stratéga[689].

Francúzsko

Cieľové osoby vo Francúzsku

376. V lete 2021 odhalil projekt Pegasus niekoľko prípadov pokusov o napadnutie pomocou špionážneho softvéru Pegasus vo Francúzsku[690]. Tento uniknutý súbor údajov obsahoval telefónne číslo prezidenta Emmanuela Macrona, ako aj telefónne čísla 14 členov jeho kabinetu[691], [692]. Výsledky forenzných analýz potvrdili, že telefóny ministra školstva Jeana-Michela Blanquera, ministerky územnej súdržnosti Jacqueline Gouraultovej, ministra poľnohospodárstva Juliena Denormandieho, ministerky bývania Emmanuelle Wargonovej a ministra pre zámorské departmány a územia Sébastiena Lecornua boli napadnuté špionážnym softvérom Pegasus[693]. Napadnutý bol aj telefón poslanca Adriena Quatennensa[694].

377. Zoznam, ako ho videli v projekte Pegasus, údajne obsahoval aj telefónne čísla ďalších francúzskych občanov, medzi ktorými sú novinári, bývalí politici a ich príbuzní. Napadnutie softvérom Pegasus na mobilných zariadeniach patriacich riaditeľovi parížskej rozhlasovej stanice TSF Jazz Brunovi Delportovi, bývalému ministrovi Arnaudovi Montebourgovi a investigatívnym novinárom Edwymu Plenelovi, Lénaïg Bredouxovej a nemenovanému novinárovi z televíznej stanice France 24 potvrdila francúzska agentúra pre počítačovú bezpečnosť (Agence nationale de la sécurité des systèmes d'information)[695]. Okrem toho bol softvér Pegasus zameraný aj na Claude Manginovú – manželku Naâma Asfariho, saharského politického väzňa v Maroku[696]. Softvérom Pegasus bol napadnutý aj parížsky obhajca niekoľkých aktivistov Frontu Polisario za Saharu Josepha Breham[697].

378. Zdá sa, že Maroko stojí za mnohými útokmi na novinárov i politikov vo Francúzsku[698], ako aj na marockých novinárov žijúcich vo francúzskom exile, konkrétne na investigatívneho novinára Hichama Mansouriho, ktorý v roku 2016 utiekol pred sústavným obťažovaním zo strany marockých orgánov, a na nezávislého novinára Aboubakra Jamaiho, ktorý opustil Maroko v roku 2007[699].

379. Francúzsko údajne v roku 2021 plánovalo kúpiť špionážny softvér Pegasus. V čase záverečných rokovaní s NSO Group malo odhalenie údajného používania špionážneho softvéru proti členom francúzskej vlády za následok náhle zastavenie predaja[700]. Francúzske ministerstvo zahraničných vecí poprelo, že by so spoločnosťou NSO Group rokovalo[701].

380. Na zasadnutí výboru PEGA 9. januára 2023 Serge Lasvignes, predseda Národného výboru pre kontrolu spravodajských techník, uviedol, že rozhodnutie nepovoliť používanie softvéru Pegasus vo Francúzsku bolo prijaté pred odhaleniami projektu Pegasus. Podľa Lasvignesa francúzske spravodajské služby využívajú len produkty na sledovanie, ktoré sú vytvorené vo Francúzsku, aby sa zabránilo zahraničným výrobcom špionážnych softvérov získať prístup k informáciám. Lasvignes však spresnil, že technické riaditeľstvo, ktoré vyrába francúzsky špionážny softvér, v skutočnosti dováža určité súčiastky od nefrancúzskych spoločností[702].

381. Vo Francúzsku musí žiadosti o povolenie sledovania určitej osoby najprv schváliť generálny riaditeľ útvaru, potom minister vnútra. V konečnom dôsledku musia byť všetky žiadosti schválené predsedom vlády. V súčasnosti je vo Francúzsku sledovaných 23 000 osôb, pričom každý prípad schválil predseda vlády. Ak chce cieľová osoba zistiť, či je alebo bola sledovaná, prístup k jej spisom sa jej zamieta s odkazom na národnú bezpečnosť. Osoba môže požiadať o overenie sudcom. Sudca však môže rozhodnúť len o tom, či sledovanie bolo alebo nebolo zákonné, ale nemôže cieľovú osobu informovať, pretože sa na to vzťahuje utajenie v rámci národnej bezpečnosti[703]. To znamená, že v praxi nemá právo na právnu nápravu zmysel, keďže dôkazné bremeno spočíva na jednotlivcovi a je prakticky nemožné získať od orgánov akýkoľvek dôkaz.

382. Podľa brožúry ISS World z roku 2013 sa francúzske ministerstvo vnútra, ministerstvo obrany, Interpol a veľvyslanectvo Toga vo Francúzsku zúčastnili veľtrhu ISS World 2012, ktorý je tiež známy ako „Ples odpočúvačov“. Okrem toho zoznam predajcov a integrátorov technológií ISS ukazuje, že na tomto podujatí boli prítomné tieto francúzske spoločnosti podnikajúce v oblasti špionážnych softvérov: Advantech, Amesys-Bull, AQSACOM France, Bertin Technologies, BreakingPoint, BULL, COFREXPORT, DataDirect Networks, Ercom, EXFO NetHawk, HALY3, Intersec, IP Solutions, OLEA Partners France, Scan & Target, Thales Communications & Security, Utimaco, VUPEN Security a WAHOUE AND PARTNERS[704].

Spoločnosti poskytujúce špionážny softvér vo Francúzsku

383. Francúzsko je domovom rôznych spoločností podnikajúcich v oblasti špionážnych softvérov; najvýznamnejšie sú Nexa Technologies a Amesys. Nexa technologies, súčasť aliancie Intellexa Tala Diliana, je francúzska spoločnosť zaoberajúca sa kybernetickou obranou a spravodajstvom, ktorá bola založená v roku 2000[705]. Spoločnosť Nexa Technologies vedú bývalí manažéri spoločnosti Amesys. Spoločnosť Amesys bola založená v roku 1979[706] a je známa predajom programu s názvom Cerebro, ktorý dokáže sledovať elektronickú komunikáciu svojich cieľov, napríklad e-mailové adresy a telefónne čísla[707].

384. V roku 2007 spoločnosť Amesys údajne predala Líbyi túto technológiu sledovania telekomunikácií, ktorú Kaddáfího režim použil na zatýkanie a mučenie kritikov režimu. Podľa relácie Telerama bola spoločnosť Nexa založená s cieľom zmeniť značku sledovacieho softvéru a pokračovať v predajoch spoločnosti Amesys egyptskému režimu[708]. V roku 2014 spoločnosť Nexa Technologies údajne predala egyptskému režimu odpočúvací systém pod názvom Eagle. Tento systém bol použitý v súvislosti so zadržiavaním a mučením politických oponentov režimu as-Sísího[709]. Spoločnosť Amesys inštalovala a udržiavala systém Eagle od roku 2007 do roku 2011[710].

385. Proti spoločnostiam Amesys aj Nexa Technologies bolo podaných niekoľko žalôb. V októbri 2011 Medzinárodná federácia pre ľudské práva (FIDH) a Liga za ľudské práva (LDH) podali na Najvyššom súde v Paríži žalobu proti spoločnosti Amesys v súvislosti s jej údajnými predajmi Líbyi[711]. V lete 2013 bolo vypočutých päť líbyjských cieľových osôb a jedna líbyjská cieľová osoba bola vypočutá v decembri 2015. Vzhľadom na nové dôkazy, ktoré poukazujú na to, že sledovacie technológie od spoločnosti Amesys používal Kaddáfího režim, bola spoločnosti Amesys oficiálne udelený osobitný status svedka za spoluúčasť na mučení v rokoch 2007 až 2011[712].

386. V roku 2010 prevzala spoločnosť Amesys francúzska počítačová firma Bull. V roku 2014 spoločnosť Atos, ktorú v tom čase viedol Thierry Breton, prevzala spoločnosť Bull, a tak získala Amesys[713]. V čase prevzatia boli už dobre známe pochybné aktivity spoločnosti Amesys v oblasti obchodovania s autoritárskymi režimami. V skutočnosti už bola podaná žaloba.

387.  V roku 2017 investigatívne médiá odhalili predaj sledovacích systémov Egyptu v roku 2014, čo malo za následok žalobu zo strany FIDH, LDH a Káhirského inštitútu pre štúdie v oblasti ľudských práv (CIHRS) proti tejto spoločnosti[714], [715].

388. V júni 2021 súd v Paríži v nadväznosti na niekoľko žalôb organizácií pre ľudské práva obvinil štyroch vedúcich pracovníkov spoločností Amesys a Nexa Technologies z predaja sledovacích technológií vládam Líbye a Egypta[716]. Je znepokojujúce, že medzi prvou žalobou a začiatkom súdneho konania uplynulo celých desať rokov. Medzitým spoločnosť Amesys mohla pokračovať vo svojej činnosti bez prekážok vrátane vyššie uvedeného predaja sledovacej technológie do Egypta.

389. Napriek týmto rozporuplným skutočnostiam podpísala francúzska agentúra Agence Nationale des Titres Sécurisés (ANTS) v októbri 2016 so spoločnosťou Amesys zmluvu v hodnote viac ako 5 miliónov EUR na technické riadenie databázy TES (obsahujúcej osobné údaje a biometriu všetkých francúzskych občanov). Toto rozhodnutie francúzskych orgánov zapojiť do takéhoto projektu spoločnosť Amesys, ktorá už bola známa svojimi praktikami, bolo predmetom kritiky. Hoci by spoločnosť Amesys nemala úplnú kontrolu nad systémami používanými v kontroverznom databázovom súbore TES, pomáhala by projektovým manažérom agentúr, ktorí pracujú so súborom TES, takže nemožno vylúčiť, že mala k osobným údajom prístup. Riaditeľ ANTS sa však domnieval, že neexistuje žiadna právna námietka voči uzavretiu obchodu so spoločnosťou Amesys[717].

390. Vo Francúzsku je poskytovanie vývozných licencií kontrolované službou pre položky s dvojakým použitím (SBDU) ministerstva hospodárstva, priemyslu a digitálnych záležitostí. Medzirezortná komisia pre položky s dvojakým použitím, ktorú vedie ministerstvo pre Európu a zahraničné veci, okrem toho kontroluje citlivejšie položky s dvojakým použitím. V čase písania tohto textu nie sú k dispozícii žiadne informácie o udelení vývozných licencií zo strany francúzskej vlády pre spoločnosť Nexa Technologies.

Írsko

391. Írsko sa vďaka svojim daňovým zákonom stalo členským štátom, v ktorom sa zaregistrovali niektoré z hlavných spoločností zaoberajúcich sa špionážnym softvérom, ktoré boli zapletené do škandálov. Dňa 20. septembra 2022 írske vydavateľstvo pre investigatívnu žurnalistiku The Currency odhalilo, že spoločnosť Thalestris Limited, materská spoločnosť spoločnosti Intellexa a aj samotná Intellexa majú sídlo v Írsku a sú registrované v právnickej kancelárii v meste Balbriggan. Je pozoruhodné, že žiadosť o založenie spoločnosti Thalestris Limited v Írsku bola predložená v novembri 2019 špecialistom na zakladanie spoločností len 12 dní po tom, ako cyperské orgány zverejnili vyšetrovanie trestnej činnosti Diliana a jeho spoločnosti WiSpear. Samotný Tal Dilian, generálny riaditeľ spoločnosti Intellexa, sa v dokumentoch írskej spoločnosti nenachádza, ale jeho druhá manželka Sara Hamouová je údajne uvedená ako riaditeľka spoločností Thalestris aj Intellexa[718].

392. Z účtovnej závierky uverejnenej spoločnosťou Thalestris za obdobie končiace dňom 31. decembra 2020 vyplýva, že v Grécku, na Cypre, vo Švajčiarsku a na Britských Panenských ostrovoch existuje ďalších 10 dcérskych spoločností a že spoločnosť Thalestris nebola povinná platiť žiadnu daň z príjmov právnických osôb. Použila niekoľko fiškálnych ustanovení, ktoré používajú aj nadnárodné spoločnosti pôsobiace v Írsku, a preto bola technicky stratová[719].

393. Írska vláda odmietla odpovedať na otázku, či spoločnosti Thalestris alebo Intellexa oslovili ju alebo akékoľvek orgány presadzovania práva, alebo či niekedy využili ich služby, pričom uviedla, že „z opodstatnených prevádzkových dôvodov a dôvodov národnej bezpečnosti by nebolo vhodné komentovať podrobnosti o opatreniach národnej bezpečnosti, ani by nebolo vhodné zverejniť opatrenia ministerstva v oblasti kybernetickej bezpečnosti alebo opatrenia štátnych úradov, agentúr a orgánov, ktoré patria do pôsobnosti ministerstva“. Írska vláda tiež odmietla komentovať akékoľvek írske spojenie so špionážnym softvérom, ktorý vytvorili spoločnosti Thalestris a Intellexa[720]. Nie sú verejne známe žiadne dôkazy o zneužívaní špionážneho softvéru v Írsku.

394. Denník Haaretz odhalil, že spoločnosť s názvom GoNet Systems, ktorá sa podieľala na poskytovaní služieb infraštruktúry Wi-Fi na letisku v Larnake a ktorá bola prepojená s Dilianovou spoločnosťou WiSpear a ukončila činnosť v roku 2022, mala tiež vlastníctvo v Írsku[721].

395. V januári 2023 bolo oznámené, že Výbor Oireachtas pre spravodlivosť preskúma existenciu spoločností, ktoré sa podieľajú na výrobe špionážneho softvéru, v Írsku, a to na základe listu poslanca EP Barryho Andrewsa. Výbor uviedol, že sa touto otázkou zaoberal na neverejnom zasadnutí 18. januára a súhlasil so zaradením tejto témy do svojho pracovného programu na rok 2023[722].

396. Je potrebné poznamenať, že írske právo obchodných spoločností sa priebežne reviduje a pravidelne aktualizuje s cieľom zvýšiť transparentnosť obchodných štruktúr. Príkladom je zákon o spoločnostiach (orgán pre presadzovanie práva obchodných spoločností) z roku 2021, ktorým sa aktualizoval režim presadzovania práva a jeho nadchádzajúca aktualizácia sa očakáva v roku 2023, a návrh zákona o rôznych ustanoveniach (transparentnosť a registrácia spoločností s ručením obmedzeným a obchodných názvov) z roku 2023. Írska vláda okrem toho uviedla ďalšie investície do Národného centra kybernetickej bezpečnosti (NCSC) s cieľom zvýšiť jeho schopnosť aktívne odhaľovať a odstraňovať kybernetické hrozby zamerané na kritickú infraštruktúru a kritické siete prostredníctvom rôznych prostriedkov. Schopnosť NCSC monitorovať incidenty a reagovať na ne sa bude rozvíjať prostredníctvom pokračujúceho vývoja Spoločného bezpečnostného operačného centra (JSOC) a rozšírených analytických kapacít a kapacít na podávanie správ. Napreduje aj práca na vývoji technologickej stratégie pre NCSC s externými konzultantmi[723].

Luxembursko

397. V Luxembursku sa nachádza deväť subjektov priamo prepojených s NSO Group, ako to odhalila Amnesty International v júni 2021 a neskôr potvrdil luxemburský minister zahraničných vecí Jean Asselborn[724]. Skutočnosť, že názvy deviatich spoločností (ako napríklad Triangle Holdings SA, Square 2 SARL a Q Cyber Technologies SARL), ktoré zastrešuje správcovská a súkromná investičná spoločnosť Novalpina Capital, neodhaľujú hneď spojenie so skupinou NSO, ukazuje, ako neprehľadné obchodné štruktúry v Luxembursku umožňujú spoločnostiam pôsobiť úplne mimo dohľadu verejnosti.

398. Po odhaleniach Amnesty International týkajúcich sa deviatich subjektov spoločnosti NSO v Luxembursku v júni 2021 minister zahraničných vecí Jean Asselborn následne zaslal každému z nich list, v ktorom ich vyzval ich, aby sa zdržali akéhokoľvek rozhodovania, ktoré by mohlo viesť k nezákonnému používaniu produktov a technológií, ktoré sprístupňujú svojim zákazníkom. Podľa novín LuxTimes NSO Group odpovedala, že svoj špionážny softvér vyváža z Izraela len so súhlasom izraelskej vlády, ale Asselborn v októbri 2021 uviedol, že to nemôže overiť[725]. V každom prípade podľa ministra nebol žiadny z deviatich subjektov oprávnený vyvážať produkty na kybernetické sledovanie z Luxemburska, keďže Luxembursko neudelilo žiadnu vývoznú licenciu[726]. „Luxembursko za žiadnych okolností nebude tolerovať, že vývozné operácie z Luxemburska prispievajú k porušovaniu ľudských práv v tretích krajinách, a v prípade potreby zabezpečí prijatie potrebných opatrení na nápravu akéhokoľvek porušovania ľudských práv a na zabránenie budúcemu porušovaniu,“ povedal Asselborn[727]. Spoločnosť NSO Group je však stále schopná fungovať vďaka subjektom so sídlom v Luxembursku, ako je spoločnosť Q Cyber Technologies, ktorá je zodpovedná za riadenie, zmlúv a platieb od zákazníkov kupujúcich jej softvér[728]. Dňa 24. augusta 2022 bolo odhalené, že spoločnosť NSO Group zaknihovala viac ako polovicu svojich tržieb počas dvoch predchádzajúcich rokov v Luxembursku, čím sa stalo jasným, že Luxembursko funguje ako dôležité obchodné centrum pre skupinu NSO Group[729].

399. V októbri 2021 predseda vlády Xavier Bettel potvrdil, že Luxembursko kúpilo a používalo softvér Pegasus „z dôvodov štátnej bezpečnosti“[730].

Taliansko

400. Zatiaľ neboli zaznamenané žiadne správy o možnom nákupe špionážneho softvéru talianskymi orgánmi. Neboli hlásené žiadne prípady špionáže na vysokej úrovni, hoci telefónne číslo bývalého premiéra a predsedu Komisie Romana Prodiho bolo nájdené v zozname, ktorý zverejnil projekt Pegasus[731].  Ako bývalý osobitný vyslanec OSN pre Sahel mohol byť zaujímavým cieľom pre Maroko vzhľadom na jeho možné kontakty s vysokopostavenými osobami v Západnej Sahare alebo Alžírsku.

401. Taliansko si ako svoju základňu pre podnikanie vybrali spoločnosti v oblasti špionážneho softvéru Tykelab a RCS Lab.

402. Ďalšou spoločnosťou ponúkajúcou narúšajúci softvér z Talianska od roku 2012 bola spoločnosť Hacking Team, teraz nazývaná Memento Labs. Spoločnosť sa preslávila po hackerskom útoku, ktorý odhalil predaj do niekoľkých autoritárskych krajín, ktoré používali špionážny softvér RCS na útoky na politických disidentov, novinárov a obhajcov ľudských práv. Vyšetrovanie, ktoré začali mimovládne organizácie, ako aj vyšetrovatelia OSN v súvislosti s vývozom špionážneho softvéru RCS do Sudánu, nakoniec viedlo talianske orgány k tomu, že z dôvodu obáv v oblasti ľudských práv uložili univerzálne opatrenie, takže spoločnosť musela požiadať o individuálne povolenia na každý vývoz. Hoci spoločnosť Hacking Team nielenže odmietla počas vyšetrovania spolupracovať, ale využila aj svoje úzke vzťahy s vyššími úradníkmi vo vláde, spravodajských službách a orgánoch presadzovania práva v Taliansku, aby sa predstavila ako nástroj národnej bezpečnosti a nakoniec vyvíjala tlak na ministerstvo hospodárskeho rozvoja, aby je bola opätovne udelená globálna licencia na vývoz[732].

Rakúsko

403. V odpovedi na písomné otázky rakúskeho parlamentu rakúska spolková vláda uviedla, že Rakúsko nebolo klientom spoločnosti NSO[733]. Jeho bývalý kancelár Sebastian Kurz má však úzke väzby na zakladateľa spoločnosti NSO Group a spoločnosť DSIRF, veľký poskytovateľ špionážneho softvéru, má sídlo v Rakúsku.

404. Po svojom odstúpení Kurza zamestnali ako globálneho stratéga v spoločnosti Thiel Capital, ktorý vlastní miliardár Peter Thiel[734]. V októbri 2022 Kurz a Šalev Hulio (zakladateľ NSO Group) založili kyberneticko-bezpečnostnú firmu Dream Security[735]. Hoci Hulio v auguste 2022 odstúpil z funkcie generálneho riaditeľa NSO Group, Dream Security a NSO majú úzke väzby prostredníctvom rôznych osobností a obchodných vzťahov. Jeden z jej investorov, Adi Šalev, bol tiež jedným z prvých investorov do spoločnosti NSO. Gil Dolev je ďalším zakladajúcim členom spoloťnosti Dream Security. Dolevova sestra Shiri Dolevová je predsedníčkou NSO Group. Šalev Hulio predtým kúpil jednu zo spoločností Gila Doleva[736].

405. V júli 2022 subjekty použili špionážny softvér zo spoločnosti DSIRF so sídlom v Rakúsku na napadnutie právnických spoločností, bánk a poradenských spoločností v Rakúsku, Paname a Spojenom kráľovstve. Podľa výskumníkov spoločnosti Microsoft nástroj spoločnosti DSIRF „Subzero“ využíval útok nultého dňa na prístup k dôverným informáciám, ako sú heslá a iné dôverné údaje[737]. V októbri 2022 spolkové ministerstvo práce a hospodárskych záležitostí uviedlo, že nevie o žiadnych žiadostiach o vývozné licencie zo strany spoločnosti DSIRF a že za posledných 10 rokov neboli podané žiadne žiadosti o vývoz „narúšajúceho softvéru“[738]. Keďže spoločnosť DSIRF nemala vývoznú licenciu na vývoz softvéru, viedenská prokuratúra začala predbežné vyšetrovanie pre podozrenie z nezákonného prístupu k počítačovému systému podľa rakúskeho práva.

Estónsko

406. Estónsko údajne tiež prejavilo záujem o kúpu špionážneho softvéru Pegasus spoločnosti NSO Group. V roku 2018 sa uskutočnili prvé rokovania medzi Estónskom a spoločnosťou NSO Group, v nadväznosti na ktoré Estónsko zaplatilo zálohu vo výške 30 miliónov USD za sledovací softvér[739].

407. O rok neskôr však ruský predstaviteľ obrany informoval Izrael o zámere Estónska používať špionážny softvér Pegasus na ruské telefónne čísla. Tieto informácie viedli izraelské ministerstvo obrany k tomu, aby Estónsku zablokovalo sledovanie akýchkoľvek ruských zariadení na celom svete, pričom ministerstvo uviedlo, že dohoda by bola škodlivá pre izraelsko-ruské vzťahy[740]. Prípade Estónska poukazuje na to, že špionážny softvér Pegasus nie je len zbraňou sledovania, ale aj politickou menou v diplomatických vzťahoch.

Litva

408. Litovskú spoločnosť UAB Communication Technologies, ktorá pôsobí v oblasti spojovacích a telekomunikačných služieb, vlastní Anatolij Hurgin, rusko-izraelský občan, bývalý izraelský vojenský inžinier a spolu so spoločnosťou NSO spolutvorca softvéru Pegasus[741]. Aj Hurgin získal v roku 2015 zlatý maltský pas[742].

Bulharsko

409. V Bulharsku kontrolu vývozu a udeľovanie vývozných licencií na produkty, ktoré sú v zmysle nariadenia EÚ o položkách s dvojakým použitím kategorizované ako produkty s dvojakým použitím, riadi ministerstvo hospodárstva, konkrétne Medzirezortná komisia pre kontrolu vývozu a nešírenie zbraní hromadného ničenia[743]. Súčasným ministrom hospodárstva a priemyslu je Nikola Stojanov[744]. Bulharské orgány popierajú, že by spoločnosti NSO Group alebo jej dcérskym spoločnostiam udelili vývozné licencie[745]. Bývalý kapitálový vlastník spoločnosti NSO Group, spoločnosť Novalpina Capital, však zdôraznil, že produkty spoločnosti NSO sa vyvážajú z EÚ z Cypru aj Bulharska[746], [747], [748]. Tieto dve tvrdenia sú protichodné. Okrem toho sa v médiách tvrdí, že jeden zo serverov sieťovej infraštruktúry, na ktorej sa uskutočňujú útoky softvéru Pegasus, sa nachádza v bulharskom dátovom centre vo vlastníctve bulharskej spoločnosti. Túto spoločnosť vlastnia spoločnosti NSO Group, Circles Bulgaria a Magnet Bulgaria, ktoré od úradov získali vývozné licencie. Táto dcérska spoločnosť spoločnosti NSO Group poskytuje z Bulharska cyperským dcérskym spoločnostiam služby výskumu a vývoja a vývozné sieťové produkty vládam[749]. Spoločnosť Magnet je v súčasnosti nečinná, ale spoločnosť Circles je v súčasnosti stále aktívna a získala vývoznú licenciu platnú do 25. apríla 2023[750].

410. Vo februári 2022 začala mestská prokuratúra v Sofii vyšetrovanie s cieľom zistiť, či štátne služby nezákonne nepoužívali špionážny softvér Pegasus na sledovanie bulharských občanov. Toto vyšetrovanie v súčasnosti prebieha[751]. V januári 2022 ESĽP vo veci Ekimdžiev a i./Bulharsko dospel k záveru, že platné zákony v Bulharsku týkajúce sa tajného sledovania a uchovávania a prístupu ku komunikácii nespĺňajú požiadavku dohovoru na kvalitu právnych predpisov, a požiadal vládu, aby vykonala potrebné zmeny vo vnútroštátnom práve s cieľom ukončiť porušovanie[752].

I.G. Inštitúcie EÚ

Zameranie na Európsku komisiu

411. Agentúra Reuters 11. apríla 2022 informovala, že komisár pre spravodlivosť Didier Reynders a najmenej štyria zamestnanci Komisie boli v novembri 2021 napadnutí softvérom Pegasus[753]. Dňa 23. novembra 2021 spoločnosť Apple zaslala na zariadenia komisára Reyndersa a „ďalších zamestnancov Komisie“ oficiálne oznámenia, v ktorých ich informovala, že sa stali „cieľom útoku štátom sponzorovaných útočníkov“ a ich zariadenia mohli byť napadnuté[754].

412. V nadväznosti na tieto odhalenia bol komisár Reynders pozvaný, aby 30. mája 2022 vystúpil pred výborom PEGA, a na jeho otázky odpovedal aj písomne. Po odhaleniach organizácií Forbidden Stories a Amnesty International Komisia už 19. júla 2021 zriadila „špecializovaný tím interných expertov“ poverený interným vyšetrovaním s cieľom „overiť, či sa bol softvér Pegasus zameraný na zariadenia zamestnancov Komisie a členov kolégia“[755]. Komisia v septembri 2021 nasadila na všetkých pracovných telefónoch aj riešenie na detekciu a reakciu v rámci mobilných koncových bodov (EDR), ktoré pomáha službám Komisie identifikovať potenciálne napadnuté pracovné mobilné zariadenia.

413. V priebehu vyšetrovania Komisia oznámila, že „ani ... pred týmto dátumom [23. novembra 2021] alebo po ňom“, tieto kontroly nepotvrdili, že osobné alebo pracovné zariadenia komisára Reyndersa boli narušené. Príslušné útvary Komisie skontrolovali aj zariadenia ostatných zamestnancov, ktorí v ten istý deň dostali podobné oznámenia od spoločnosti Apple, ale „ani jedno z kontrolovaných zariadení nepotvrdilo podozrenie spoločnosti Apple“[756].

414. Komisia však v liste z 9. septembra 2022 uznala, že počas prebiehajúceho vyšetrovania napadnutia Komisie softvérom Pegasus „viaceré kontroly zariadení viedli k objaveniu ukazovateľov narušenia“. Komisia sa k zisteniam svojho vyšetrovania zatiaľ bližšie nevyjadrila ani na verejnosti, ani vo výbore PEGA, pretože „by to odhalilo protivníkom vyšetrovacie metódy a možnosti Komisie, čím by vážne ohrozila bezpečnosť inštitúcie“[757]. Komisia nepotvrdila neoficiálne správy o viac ako 50 zistených napadnutiach.

415. Na otázku výboru PEGA, kto alebo ktorí aktéri by mohli stáť za týmito útokmi, Komisia odpovedala, že „nie je možné s úplnou istotou priradiť tieto ukazovatele konkrétnemu páchateľovi“. Spoločnou zastrešujúcou témou, ktorou sa zaoberajú dvaja zo známych úradníkov Komisie, ktorí boli napadnutí, komisár Reynders a člen kabinetu komisárky Věry Jourovej[758], je právny štát. V odpovedi na otázku výboru PEGA o možnej súvislosti Komisia odmietla poskytnúť ďalšie informácie o počte oddelení, ktoré mohli byť napadnuté, o profesiách dotknutých zamestnancov alebo akékoľvek ďalšie informácie, ktoré by boli zaujímavé pre prácu výboru PEGA a mohli by určiť pôvod útoku, a uviedla, že „nemá k dispozícii dostatok informácií, ktoré by nám umožnili vyvodiť konečné závery o súvislosti medzi geolokalizáciou a možným pokusom o vniknutie do zariadenia prostredníctvom softvéru Pegasus“[759].

416. Vzhľadom na uvedené skutočnosti možno identifikovať niekoľko problémov. Po prvé, Komisia nepreukázala dostatočné povedomie o obrovských politických rizikách spojených s tým, že sa stala cieľom špionážneho softvéru, ani to, že ich pochopila. Každý pokus o hackerský útok, či už úspešný alebo nie, na Komisiu alebo na jedného alebo viacerých jej členov je však veľmi závažnou politickou skutočnosťou, ktorá ovplyvňuje integritu demokratického rozhodovacieho procesu. Komisia vo svojej interakcii s výborom PEGA opakovane vysvetľovala, že hackerský útok na zariadenie komisára Reyndersa so softvérom Pegasus nebol úspešný. Ako však uviedla samotná Komisia, „viaceré kontroly zariadení [zamestnancov] viedli k odhaleniu ukazovateľov narušenia“, o čom už nebola podaná žiadna ďalšia správa. Podľa všetkého to naznačuje, že Komisia bagatelizuje závažnosť útoku na inštitúciu EÚ.

417. Po druhé, zdá sa, že neexistovali dostatočné IT kapacity a schopnosti na ochranu komisárov a zamestnancov pred útokmi alebo na monitorovanie a overovanie ich kybernetickej bezpečnosti. Hoci Komisia zaviedla nové opatrenia, ako napríklad riešenie EDR, na všetkých telefónoch Komisie a priebežne spolupracuje s CERT-EU[760], vzhľadom na nedostatok informácií, ktoré výbor PEGA dostal od Komisie, nie je jasné, do akej miery boli opatrenia Komisie na analýzu predchádzajúcich útokov špionážneho softvéru úspešné a do akej miery budú zavedené opatrenia postačovať v budúcnosti.

418. Po tretie, Komisia oficiálne neohlásila belgickej polícii oznámenia alebo ukazovatele narušenia“ na ďalšie vyšetrovanie, ale v rámci „pravidelnej spolupráce“ bola s belgickou políciou v kontakte len v súvislosti s „technickými detailmi“. Komisia vyhlásila, že „oznámenia tohto druhu dostávajú príslušné IT útvary Komisie niekoľkokrát denne“, a preto nie je potrebné, aby sa oficiálne nahlasovali polícii. Podľa Komisie, keďže oznámenie spoločnosti Apple nesignalizovalo „definitívne vniknutie, ale možnosť pokusu škodlivého softvéru zamerať sa na príslušné zariadenie“, Komisia nepristúpila k ďalším krokom zo strany orgánov presadzovania práva[761].V iných prípadoch, napríklad v Španielsku a vo Francúzsku, sa však v súvislosti s používaním špionážneho softvéru proti vládnym ministrom a hlavám štátov začalo vyšetrovanie. Špionážny softvér používajú najmä štátni aktéri, pričom sa odvolávajú na národnú bezpečnosť. Komisia tvrdí, že „niektoré aspekty spojené s národnou bezpečnosťou nepatria do právomocí Komisie“[762], ale dosť dobre nevysvetľuje, ako by komisári a zamestnanci Komisie mohli predstavovať riziko pre národnú bezpečnosť.

419. Po štvrté, skutočnosť, že Komisia neposkytla výboru PEGA zmysluplné informácie či už za zatvorenými dverami o napadnutí Komisie, alebo všeobecnejšie žiadne základné informácie týkajúce sa vyšetrovania, znamená, že Parlament nemohol riadne vykonať demokratickú kontrolu. Komisia by mala prehodnotiť, aké informácie môže zverejniť, aby umožnila zmysluplný parlamentný dohľad.

Napadnutie členov Európskej Rady, Rady a Komisie

420. Terčom útoku bol nielen jeden súčasný člen Komisie a ďalší zamestnanci Komisie, ale aj vládni predstavitelia, ministri a bývalý komisár, ktorí boli údajne napadnutí špionážnym softvérom zvonku aj zvnútra Únie.

421. Telefónne číslo francúzskeho prezidenta Macrona sa objavilo na zozname projektu Pegasus obsahujúcom potenciálne cieľové osoby a španielska vláda potvrdila, že telefóny španielskeho premiéra Pedra Sáncheza, ministerky obrany Margarity Roblesovej a ministra vnútra Fernanda Grande-Marlaska boli napadnuté špionážnym softvérom Pegasus, údajne z krajín mimo Únie.

422. Podľa gréckeho denníka Documento, ktorý zverejnil rozsiahly zoznam ľudí, u ktorých sa údajne našli stopy softvéru Predator v ich zariadeniach[763],  sa cieľom útoku špionážneho sofvéru stali Dimitris Avramopulos, ktorý bol v rokoch 2014 až 2019 eurokomisárom, a niekoľko súčasných ministrov vlády vrátane ministra zahraničných vecí a ministra financií. . Nie je jasné, či k údajným pokusom o hackerský útok na Avramopulosa došlo v čase, keď bol členom Komisie, ani kto za nimi stál. Na dlhom zozname osôb, ktoré sa stali cieľom útoku, je však mnoho gréckych politikov z vládnej strany aj opozície.432.  Tieto potvrdené a údajné vniknutia a pokusy o hackerské útoky dokazujú, že je možné, aby sa súčasní vládni predstavitelia a ministri a súčasní alebo bývalí komisári, vrátane ich komunikácie s kolegami, stali cieľom útoku zvonka alebo zvnútra Únie, kým sú členmi Európskej rady, Rady a Komisie. Jediný napadnutý telefón by preto mohol vážne ohroziť aj informácie, ktoré majú inštitúcie k dispozícii, vrátane informácií zdieľaných počas zasadnutí Komisie a Rady v reálnom čase.

 

I.H. Tretie krajiny

423. V nasledujúcej časti sa načrtne, do akej miery používanie softvéru Pegasus alebo rovnocenného špionážneho softvéru s priamym alebo nepriamym zapojením subjektov prepojených s EÚ prispelo k nezákonnému sledovaniu novinárov, politikov, príslušníkov orgánov presadzovania práva, diplomatov, právnikov, podnikateľov, aktérov občianskej spoločnosti, obhajcov ľudských práv alebo iných aktérov v tretích krajinách. Zahŕňa to rozsah, v akom zavádzanie špionážneho softvéru viedlo k porušovaniu ľudských práv vzbudzujúceho vážne obavy, pokiaľ ide o ciele spoločnej zahraničnej a bezpečnostnej politiky EÚ, a či takéto používanie bolo v rozpore s hodnotami zakotvenými v článku 21 ZEÚ a v charte, a to aj s náležitým zreteľom na hlavné zásady OSN v oblasti podnikania a ľudských práv a iné práva zakotvené v medzinárodnom práve v oblasti ľudských práv.

424. Spomedzi tretích krajín spojených s používaním špionážneho softvéru venoval výbor PEGA osobitnú pozornosť Izraelu a Maroku, pričom v júli 2022 sa uskutočnilo vypočutie a služobná cesta do Izraela a vo februári 2023 zasadnutie venované Maroku počas vypočutia o geopolitike špionážneho softvéru. Okrem toho sa v auguste 2022 uskutočnilo vypočutie čiastočne venované Rwande, kde vystúpila Carine Kanimbaová, ktorá bola cieľom útoku pomocou softvéru Pegasus.

Izrael

425. Výbor PEGA navštívil Izrael v júli 2022. Hlavným cieľom cesty bolo stretnutie s výrobcom špionážneho softvéru Pegasus, izraelskou spoločnosťou NSO Group. Delegácia výboru PEGA sa dozvedela, že spoločnosť NSO Group predala špionážny softvér 14 vládam EÚ, pričom využila vývozné licencie vydané izraelskou vládou. Diskutovali o zneužívaní nájomných sledovacích nástrojov a ich vplyve na demokraciu, právny štát a základné práva v EÚ. Výbor sa stretol aj so zástupcami vlády, Knessetu, odborníkmi a občianskou spoločnosťou. Táto návšteva podčiarkla neúčinnosť existujúcich ochranných opatrení proti zneužívaniu špionážneho softvéru a potrebu oveľa prísnejšej regulácie Európskej únie v oblasti jeho predaja, nákupu a používania. Je potrebné účinne regulovať oblasť kybernetického spravodajstva, aby sa v budúcnosti zabránilo zneužívaniu špionážneho softvéru.

426. Geopolitická a bezpečnostná situácia Izraela podnietila jeho vládu a súkromný sektor k vývoju nástrojov na zhromažďovanie spravodajských informácií, ktoré by rozšírili možnosti kybernetickej bezpečnosti krajiny, najmä pokiaľ ide o jej obranu. Izrael sa v priebehu rokov stal jedným z popredných svetových výrobcov pokročilých sledovacích technológií a špionážneho softvéru, pretože má značné odborné znalosti v oblasti vývoja nástrojov na zhromažďovanie spravodajských informácií. Toto odvetvie vyváža svoje výrobky do celého sveta. V štúdii, ktorú zadal Európsky parlament a ktorá bola uverejnená v roku 2023 pod názvom „Pegasus a vonkajšie vzťahy EÚ“, sa uvádza, že „pre vyvážajúce krajiny môže byť odvetvie špionážneho softvéru lukratívnym zdrojom príjmov a nástrojom diplomatického vplyvu“[764]. Svedčia o tom aj spravodajské reportáže, v ktorých odborníci potvrdzujú, že softvér Pegasus je užitočný pri nadväzovaní diplomatických vzťahov, napríklad so štátmi Perzského zálivu[765].

427. Okrem strategických domácich dôvodov sa Izrael úspešne presadzuje ako inovatívna startupová krajina so spoločnosťami s najsofistikovanejšími technológiami v tejto oblasti, ako sú NSO, Cellebrite, Candiru, QuaDream a Intellexa. Celkový predaj v rámci odvetvia sa odhaduje najmenej na 1 miliardu USD ročne[766], čo predstavuje približne 0,6 % izraelského vývozu[767]. Izraelské obranné sily spravodajská agentúra, najmä jej divízia kybernetickej bezpečnosti Jednotka 8200, zohrávajú v úspešnom izraelskom priemysle v oblasti špionážneho softvéru ústrednú úlohu, keďže mnohé izraelské spoločnosti udržiavajú s uvedeným subjektom úzke vzťahy. Podľa štúdie z roku 2018 80 % z 2 300 ľudí, ktorí založili 700 izraelských spoločností v oblasti kybernetickej bezpečnosti, boli bývalí zamestnanci spravodajských jednotiek izraelských obranných síl. Jednou z najvýznamnejších postáv v tomto odvetví je majiteľ a zakladateľ spoločnosti Intellexa Tal Dilian (pozri oddiel o spoločnosti Intellexa a Talovi Dilianovi)[768].

428. Izraelské spoločnosti v oblasti špionážneho softvéru predávajú sledovacie technológie na celom svete, a to aj členským štátom EÚ a autoritárskym krajinám Perzského zálivu. Podľa denníka Haaretz sa predaj softvéru Pegasu použil ako tromf pri diplomatických rokovaniach a uľahčil rokovania o nadviazaní oficiálnych diplomatických vzťahov s Marokom, Bahrajnom a formálne aj so Spojenými arabskými emirátmi v rámci Abrahámskych dohôd[769]. Predaj špionážneho softvéru autoritárskym režimom bol kritizovaný, najmä v súvislosti s projektom Pegasus. V dôsledku toho izraelská vláda v decembri 2021 sprísnila pravidlá vývozu kybernetického bojového vybavenia. Vzhľadom na plánovanú revíziu izraelského súdnictva Grécko, Cyprus a Portugalsko údajne ponúkajú mnohým izraelským technologickým spoločnostiam stimuly na presťahovanie ich podnikov do týchto krajín. Podľa správ z médií tieto tri krajiny údajne ponúkajú izraelským technologickým spoločnostiam daňové úľavy, zatiaľ čo Grécko údajne poskytuje urýchlené udelenie občianstva[770].

429. Podľa odborníkov ochota Izraela testovať nové sledovacie systémy na Palestínčanoch na okupovaných územiach vytvára stimuly pre obchodný model v oblasti sledovania, z ktorého profituje aj spoločnosť NSO[771]. Preto krajiny, ktoré z Izraela získavajú špionážny softvér „vyvinutý v teréne“, prispievajú k porušovaniu ľudských práv v uvedených regiónoch. Členské štáty EÚ, ktoré sú jednými z najprestížnejších klientov spoločnosti NSO, sú preto v priamom rozpore s agendou zahraničnej a bezpečnostnej politiky EÚ, pokiaľ ide o podporu ľudských práv a demokracie[772].

430. Špionážny softvér Pegasus spoločnosti NSO sa využíva na zameriavanie sa na palestínsku občiansku spoločnosť, okrem iného aj na šesť palestínskych obhajcov ľudských práv[773]. V prípadoch Ubaia Al-Aboudiho, výkonného riaditeľa strediska Bisan Center for Research and Development a Salaha Hammouriho, francúzskeho-palestínskeho občana s dvojakým občianstvom, právnika a terénneho výskumníka združenia Addameer Prisoner Support and Human Rights Association viedlo používanie sledovacieho špionážneho softvéru podľa všetkého k ich zaisteniu. Sledovanie všetkých šiestich osôb sa prekrýva s veľmi kontroverzným označením šiestich palestínskych organizácií pre ľudské práva ako „teroristických“, čo vyvolalo medzinárodné pobúrenie a odsúdenie rozhodnutia izraelskej vlády. Tento prípad sledovania palestínskych obhajcov ľudských práv je ďalším dôkazom nedostatočného presadzovania politiky spoločnosti NSO v oblasti ľudských práv[774], ktorú spoločnosť využila na zvýšenie svojej legitimity a dôveryhodnosti pri predaji do členských štátov EÚ.

431. Malo by sa poznamenať, že Komisia spolupracuje s izraelskými orgánmi v súvislosti so správami o zneužívaní špionážneho softvéru Pegasus spoločnosti NSO v rozpore s ľudskými právami. V liste výboru PEGA z 9. septembra 2022 Komisia odpovedala, že sa s izraelskými vývoznými orgánmi zaoberala obavami z možného zneužitia a „požiadala o informácie o akýchkoľvek súvisiacich zmierňujúcich opatreniach, ktorých prijatie by mohli príslušné izraelské orgány kontroly vývozu v budúcnosti zvážiť“. V čase odoslania listu Komisia nedostala od príslušných izraelských orgánov kontroly vývozu žiadne takéto informácie, ale mala v úmysle „vrátiť sa k otázke možných zmierňujúcich opatrení na nasledujúcom zasadnutí podvýboru EÚ – Izrael pre priemysel, obchod a služby v rámci dohody o pridružení“.

Maroko

432. Údajné rozšírené používanie špionážneho softvéru Marokom bolo zdokumentované vo viacerých spravodajských reportážach. S licenciou na približne 100 000 telefónnych čísel možno Maroko považovať za jedného z najväčších klientov spoločnosti NSO, pokiaľ ide o softvér Pegasus[775]. Maroko vyvrátilo obvinenia v súvislosti s projektom Pegasus ako „chybné“. V decembri 2020 správa CitizenLab odhalila, že Maroko je jedným z 25 zákazníkov spoločnosti Circles, dcérskej spoločnosti NSO Group[776].

433. Odhalenia takisto ukázali, že v rámci krajiny sa sledovanie pomocou špionážneho softvéru údajne použilo na hackerské útoky a následné zastrašovanie novinárov a aktivistov[777]. V nedávnom uznesení o sledovaní a uväznení investigatívneho novinára Umara ar-Rádího Európsky parlament odsúdil pretrvávajúce súdne obťažovanie novinárov marockou vládou a naliehavo vyzval krajinu, „aby ukončila sledovanie novinárov, a to aj prostredníctvom špionážneho softvéru Pegasus spoločnosti NSO“[778]. Jedna z cieľových osôb, Ignacio Cembrero, investigatívny novinár španielskych novín El Confidencial, vystúpil 29. novembra 2022 pred výborom PEGA. O tom, že jeho telefón bol napadnutý, sa dozvedel po tom, ako boli textové správy, ktoré si vymieňal so španielskou vládou, uverejnené v marockých novinách. Keď španielsky súd požiadal o spoluprácu, izraelské orgány odmietli poskytnúť na podporu prípadu ďalšie informácie.

434. Maroko tiež prenasledovalo marockých novinárov Hichama Mansouriho a Aboubakra Jamaima[779], ktorí sú v exile vo Francúzsku, ako aj podporovateľov Západnej Sahary, konkrétne právnika so sídlom v Paríži Josepha Brehama a západosaharského obhajcu ľudských práv so sídlom v Belgicku El Mahjouba Malihu[780].

435. Maroko začalo niekoľko súdnych konaní v reakcii na obvinenia zo svojej účasti na používaní softvéru Pegasus vo Francúzsku, Španielsku a Nemecku. Vo Francúzsku marocké orgány podali žaloby za ohováranie proti viacerým médiám a organizáciám občianskej spoločnosti vrátane Le Monde, Forbidden Stories, Radio France, Mediapart, L’Humanité a Amnesty International. Odvolací súd v Paríži tieto veci 25. marca 2022 zamietol ako neprípustné a marocké orgány sa proti rozhodnutiu odvolali. V Španielsku marocké orgány podali žalobu proti novinárovi Ignaciovi Cembrerovi na základe ustanovenia trestného zákonníka pochádzajúceho zo stredoveku a obvinili ho zo „skutku vychvaľovania sa“. Toto konanie stále prebieha a bolo odsúdené ako pokus o odstrašenie Cembrera a ďalších osôb od nahlasovania používania špionážneho softvéru Marokom[781].

436. Podľa spravodajstva bolo Maroko pred rozsiahlym používaním softvéru Pegasus tiež klientom najmenej troch európskych poskytovateľov špionážneho softvéru, konkrétne francúzskych spoločností Amesys a Vupen[782], a talianskej spoločnosti Hacking Team. Podľa dôverných dokumentov bolo Maroko tretím najväčším klientom talianskej spoločnosti a počas šiestich rokov zaplatilo viac ako 3 milióny EUR na nákup softvéru RCS spoločnosti Hacking Team pre svoju vnútroštátnu Vysokú radu pre národnú obranu (CSDN) a pre Riaditeľstvo územného dohľadu (DST)[783]. S použitím špionážneho softvéru boli sledované viaceré oddelenia a útvary OSN na vysokej úrovni.

437. Maroko nielenže získalo v EÚ špionážny softvér, ale dostalo aj technologickú a finančnú podporu od Európskej komisie. Podľa novín Der Spiegel dostalo Maroko od EÚ dva špionážne systémy na sledovanie jednotlivcov na účely hraničnej kontroly (francúzsko-libanonský špionážny softvér XRY od spoločnosti MSAB a špionážny softvér s názvom Detective od spoločnosti Oxygen Forensics so sídlom v USA)[784]. Okrem toho bola do Maroka vyslaná Agentúra Európskej únie pre odbornú prípravu v oblasti presadzovania práva (CEPOL), aby viedla odbornú prípravu na mieste týkajúcu sa používania špionážneho softvéru a aby naučila políciu, ako získať informácie z profilov sociálnych médií prostredníctvom útokov na sociálne médiá[785]. Na rozdiel od softvéru Pegasus môžu vyššie uvedené špionážne softvéry vstupovať do zariadení len fyzicky a nezanechávajú žiadne stopy po svojom použití. V správe sa uvádzajú viaceré prípady, keď boli cieľovým osobám, medzi ktorými boli aj novinári a aktivisti, odobraté smartfóny a vrátené s informáciami o ich možnom napadnutí. Hoci nie je možné overiť, či tretie strany používali špionážny softvér podľa pravidiel, nič nenasvedčovalo tomu, že by Komisia náležité používanie dodaných technológií overovala. Podobne ako v prípade sťažnosti ombudsmanovi EÚ týkajúcej sa financovania sledovacích technológií v rámci programu EUTFA (pozri príslušný oddiel nižšie), Komisia nevykonala žiadne posúdenie vplyvu s cieľom zmapovať možné zneužívanie dodaných technológií. Komisia uviedla, že je na používateľovi, teda Maroku, aby špionážny softvér používal zodpovedne a v súlade so zmluvnou dohodou (t. j. len na účely uvedené v dohode)[786].

Iné tretie krajiny

438. Na celom svete nakúpilo a/alebo používa špionážny softvér prinajmenšom 75 krajín vrátane represívnych režimov[787]. Organizácie pre ľudské práva zdokumentovali početné prípady, keď bol špionážny softvér zneužitý proti politikom, novinárom, právnikom, obhajcom ľudských práv a iným aktivistom občianskej spoločnosti presadzujúcim ľudské práva, práva žien a ochranu životného prostredia[788].

Spoluúčasť členských štátov EÚ ako klientov spoločnosti NSO Group na zneužívaní softvéru Pegasus v tretích krajinách

439. Za mnoho prípadov, v rámci ktorých boli identifikované cieľové osoby napadnutia a kde bolo napadnutie technicky dokázané, je s najväčšou pravdepodobnosťou zodpovedných 14 orgánov krajín mimo EÚ. Ide o tieto krajiny: Salvádor, Mexiko, Thajsko, Maroko, India, Rwanda, Saudská Arábia, Bahrajn, Jordánsko, Kazachstan, Togo, Spojené arabské emiráty, Izrael a Azerbajdžan[789].

440. Projekt Pegasus, v rámci ktorého spolupracuje viac ako 80 novinárov zo 17 médií, dokumentuje, ako softvér Pegasus využívajú represívne vlády, ktoré sa snažia umlčať novinárov, útočiť na aktivistov a potlačiť disent. Vyšetrovania v rámci projektu Pegasus napriek opakovaným odmietnutiam zo strany spoločnosti NSO Group ukázali, že rodinní príslušníci saudskoarabského novinára Džamála Chášúkdžího boli cieľom špionážneho softvéru Pegasus pred jeho vraždou saudskoarabskými agentmi v Istanbule 2. októbra 2018 aj po nej. V bezpečnostnom laboratóriu Amnesty International sa zistilo, že softvér Pegasus bol nainštalovaný v telefóne Chášúkdžího snúbenice Hatice Cengizovej len štyri dni po jeho vražde. Jeho manželka Hanan Elatr bola opakovane cieľom špionážneho softvéru v období od septembra 2017 do apríla 2018, a rovnako aj jeho syn Abdulláh, ktorý bol spolu s ďalšími rodinnými príslušníkmi v Saudskej Arábii a Spojených arabských emirátoch tiež vybraný ako cieľová osoba[790].

441. Vyšetrovanie v rámci projektu Pegasus preukázalo, že novinári sú často cieľovými osobami špionážneho softvéru Pegasus. V Mexiku bol telefón novinára Cecilia Pinedu v roku 2017 vybratý na zameranie len niekoľko týždňov pred jeho zabitím. Pegasus sa používa aj v Azerbajdžane, krajine, v ktorej zostáva len niekoľko nezávislých médií. Podľa vyšetrovania bolo ako potenciálne cieľové osoby vybraných viac ako 40 azerbajdžanských novinárov. Bezpečnostné laboratórium Amnesty International zistilo, že telefón Sevinc Vaqifqiziovej, novinárky na voľnej nohe pracujúcej pre nezávislú mediálnu organizáciu Meydan TV, bol napadnutý počas dvojročného obdobia do mája 2021. V Indii boli ako potenciálne cieľové osoby v rokoch 2017 – 2021 vybraní minimálne 40 novinári z takmer všetkých hlavných médií v krajine. Forenzné testy odhalili, že telefóny Siddhartha Varadaradžána a M. K. Venua, spoluzakladateľov nezávislého spravodajského webového sídla The Wire, boli infikované špionážnym softvérom Pegasus len v júni 2021[791].

442. Cieľovými osobami sa často stávajú obhajcovia ľudských práv, a to aj zo strany orgánov týchto krajín: Mexiko, Salvádor, Maroko, Rwanda, Izrael, Jordánsko, Saudská Arábia, Bahrajn, Spojené arabské emiráty, India a Kazachstan, Indonézia a Bielorusko[792]. V roku 2021 uverejnila organizácia Frontline Defenders správu, v ktorej dokumentuje cielené sledovanie obhajcov ľudských práv v rôznych krajinách vrátane Indie. V júni 2018 bolo na základe protiteroristického zákona uväznených šestnásť obhajcov ľudských práv v tzv. prípade Bhima Koregaon, ktorý súvisí s násilím, ku ktorému došlo v Bhima Koregaon. Jeden z obhajcov ľudských práv, 84-ročný jezuitský kňaz Stan Swamy, zomrel vo väzbe v júli 2021[793]. Z vyšetrovania digitálnou forenznou analýzou vyplynulo, že „dôkazy“, o ktoré sa opieralo trestné stíhanie proti skupine, boli podstrčené s využitím softvéru Pegasus do IT zariadení patriacich obhajcom ľudských práv Rone Wilsonovej a Surendrovi Gadlingovi a že neexistovali žiadne dôkazy o tom, že títo bhajcovia ľudských medzi sebou komunikovali[794].

II. Odvetvie špionážneho softvéru

443. Európska únia je atraktívnym miestom pre obchod so sledovacími technológiami a službami vrátane nástrojov špionážneho softvéru. Na jednej strane sú vlády členských štátov potenciálnymi zákazníkmi. Na druhej strane myšlienka, že je niečo „regulované EÚ“ slúži ako referencia, ktorá je užitočná pre globálny trh. Vnútorný trh EÚ ponúka voľný pohyb a výhodné vnútroštátne daňové režimy. Pravidlá obstarávania sa dajú obísť s odkazom na národnú bezpečnosť a vlády môžu využívať splnomocnencov alebo sprostredkovateľov, takže nákup špionážneho softvéru verejnými orgánmi je veľmi ťažké odhaliť a dokázať. EÚ má prísne vývozné pravidlá, ale v poslednom čase sa objavil trend, že členské štáty ich obchádzajú a snažia sa získať konkurenčnú výhodu ich nesprávnym vykonávaním na vnútroštátnej úrovni. Európska komisia ich navyše často nedostatočne presadzuje. V skutočnosti vždy, keď sa v Izraeli sprísnil režim vývozných licencií, niekoľko spoločností presunulo svoje vývozné oddelenia do Európy, najmä na Cyprus[795], [796]. Okrem toho, viaceré osobnosti z odvetvia špionážneho softvéru získali občianstvo EÚ, aby mohli voľne pôsobiť v rámci EÚ a z EÚ.

444. Ako navyše dosvedčil riaditeľ Amnesty Tech Claudio Guarnieryipred výborom PEGA, priekopníkmi odvetvia nájomného špionážneho softvéru boli európske spoločnosti ako nemecká spoločnosť FinFisher a talianska spoločnosť Hacking Team. Prvé správy o úlohe týchto spoločností pri monitorovaní novinárov a potláčaní disentu boli zverejnené pred viac ako desiatimi rokmi, keď s nástupom protestných hnutí známych ako Arabská jar začali v kanceláriách tajnej polície vznikať zmluvy s týmito spoločnosťami[797].

445. Odvetvie špionážneho softvéru má mätúcu štruktúru založenú na zložitej sieti osôb, miest, prepojení, vlastníckych štruktúr, schránkových spoločností, neustále sa meniacich názvov podnikov, peňažných tokov, vládnych zástupcov a sprostredkovateľov, magnátov a vlád.

446. V mnohých prípadoch sa zdá, že prezývka „nájomný špionážny softvér“ je presná. Ako ukazuje počet cieľových osôb, na ktoré sa nezákonne zameralo, mnohé spoločnosti zaostávajú v dodržiavaní etických noriem, často predávajú produkty diktatúram a bohatým neštátnym subjektom a pokračujú v tom aj po odhaleniach v rámci projektu Pegasus. V roku 2021 spoločnosť Cellebrite oznámila, že prestane predávať produkty ruskej vláde, keď vyšlo najavo, že jej špionážny softvér bol použitý na útoky na protiputinovských aktivistov. V októbri 2022 sa však objavili náznaky, že ruské orgány softvér Cellebrite stále používajú[798]. Je to lukratívny a nejednoznačný trh. Napriek tomu mnoho spoločností zaoberajúcich sa špionážnym softvérom môže svoje produkty predávať demokratickým vládam v USA a EÚ, čo im dodáva punc serióznosti. Napriek tvrdeniam, že používanie špionážneho softvéru je úplne legitímne a potrebné, vlády sa k vlastníctvu špionážneho softvéru priznávajú váhavo. Niekedy sa pri nákupe špionážny softvéru uchýlia k využívaniu splnomocnencov, sprostredkovateľov alebo agentov, aby nezanechali žiadne stopy. Veľkou každoročnou udalosťou v tomto odvetví je veľtrh ISS World, ktorý sa nazýva aj „Ples odpočúvačov“. Domovom každoročného európskeho ročníka je Praha. Vystavovatelia na veľtrhu ISS World sa vo veľkej miere prekrývajú s vystavovateľmi na veľtrhoch zbrojárskeho priemyslu.

447. Okrem „oficiálnych kanálov“ existuje aj čierny trh s týmito produktmi. Hoci mnohí predajcovia tvrdia, že predávajú len vládam, zdá sa, že sa snažia obchodovať aj s neštátnymi subjektmi. Je veľmi ťažké nájsť spoľahlivé dôkazy, keďže tento obchod zanecháva len málo stôp. Grécke noviny Documento tvrdia, že majú dôkazy o tom, že softvér sa predáva na čiernom trhu – v sume až do 50 miliónov USD – nielen vládam a agentúram na boj proti terorizmu, ale aj súkromným osobám[799]. Ďalšie grécke noviny To Vima uviedli, že softvér Predator kúpilo 34 zákazníkov z Grécka[800]. Z uniknutých dokumentov vyplýva, že pirátska verzia produktu, ktorý sa oficiálne predával len vládam, bola dostupná za cenu 8 miliónov USD, čo je suma, ktorá zahŕňala odbornú prípravu agentov, ktorí budú program používať, 24-hodinovú technickú podporu a monitorovanie účtov cieľovej osoby v sociálnych médiách[801].

448. Toto odvetvie ponúka širokú škálu sledovacích a spravodajských produktov a služieb, nielen špionážny softvér ako jeden produkt. Špionážny softvér je len jedným nástrojom v súbore nástrojov spoločností ponúkajúcich nájomné hackerské nástroje.

Slabé miesta

449. Bez slabých miest v softvéri by nebolo možné nainštalovať a používať špionážny softvér. Preto je v záujme regulácie používania špionážneho softvéru potrebné regulovať aj objavovanie, zdieľanie a využívanie slabých miest[802]. Napriek posilneniu ochrany digitálnych systémov, ktoré sa vyžaduje a podporuje smernicou NIS2 a návrhom aktu o kybernetickej odolnosti, je takmer nemožné vyvinúť systémy bez slabých miest.

450. Slabé miesta sa preto musia zverejňovať a čo najskôr napravovať. Súčasné právne predpisy EÚ však nabádajú k opaku zverejnenia. Podľa smernice o počítačovej kriminalite a smernice o autorských právach môžu výskumníci v oblasti informačnej bezpečnosti pri výskume slabých miest a poskytovaní súvisiacich výsledkov čeliť občianskoprávnej a trestnej zodpovednosti. Okrem toho výskumníci nie sú povinní podeliť sa o akékoľvek zistenia týkajúce sa slabých miest. Výskumníci by sa preto mohli rozhodnúť predávať poznatky o slabom mieste súkromnému sprostredkovateľovi za vysokú odmenu.

451. Táto prax podnietila živý a lukratívny obchod so slabými miestami. Slabé miesta však nehľadajú len sprostredkovatelia pôsobiaci v oblasti slabých miest, ktoré sa môžu využiť na útok nultého dňa: bezpečnostné orgány a orgány presadzovania práva takisto zhromažďujú informácie o slabých miestach, ktoré niekedy zistia ich vlastní odborníci a niekedy ich získajú od sprostredkovateľov. Ak sa slabé miesta nenahlásia, neopravia sa, čím sa oslabujú naše informačné systémy a ochrana používateľov. To umožňuje ďalšie používanie špionážneho softvéru.

Telekomunikačné siete

452. Poskytovatelia telekomunikačných služieb zohrávajú v procese legálnej aj nelegálnej špionáže významnú úlohu. Žijeme v modernej ére umelej inteligencie, veľkých dát a kvantovej výpočtovej techniky, ale zároveň používame medzinárodný telekomunikačný protokol s názvom Signalizačný systém č. 7 (SS7) a výrazne sa naň spoliehame. Tento protokol bol vyvinutý v roku 1975 a používa sa dodnes. Tento systém riadi smerovanie a účtovanie telefónnych hovorov a umožňuje pokročilé funkcie volania a službu krátkych správ (SMS)[803]. Prostredníctvom siete SS7 je možné zachytávať telefonické hovory a SMS, identifikovať geografickú polohu a tiež napadnúť cieľovú osobu špionážnym softvérom, ako je napríklad Pegasus či Predator[804].

453. Riziko zneužitia prístupu k týmto sieťam zo strany telekomunikačných poskytovateľov je vysoké. Existuje niekoľko zdokumentovaných prípadov zneužitia, v ktorých boli prístupové body (global titles) prenajaté pochybným spoločnostiam, ktoré monitorovali a zachytávali komunikáciu cieľových osôb na základe útokov typu man in the middle. Takisto zbierali geolokačné údaje a metaúdaje na vlastné ekonomické účely. Global title je adresa používaná na smerovanie správ v rámci SS7. Možno ho porovnať k IP adrese v tom zmysle, že global title je adresou v rámci telekomunikačnom systému[805]. Podľa informátora mala preto spoločnosť NSO taký záujem o prístup do siete SS7 v USA, že sa pokúsil kúpiť prístup od ich spoločnosti[806]. Poskytovatelia telekomunikačných služieb zámerne zachovávajú tieto odvetvové normy na nízkej úrovni, aby zabezpečiť ľahší prístup miestnym štátnym orgánom presadzovania práva.

Spoločnosť NSO Group

454. Špionážny softvér Pegasus vyrába spoločnosť NSO Group. Spoločnosť NSO Group založili v roku 2010 Šalev Hulio, Omri Lavie a Niv Karmi a vyvíja technológiu, ktorá pomáha licencovaným vládnym agentúram a orgánom presadzovania práva odhaľovať terorizmus a zločin a predchádzať im[807]. Špionážny softvér Pegasus je najznámejším produktom spoločnosti NSO Group. Na svetový trh bol uvedený v roku 2011[808], [809].

455. Od svojho založenia v roku 2010 pôsobila spoločnosť NSO Group v Izraeli, Spojenom kráľovstve, Luxembursku, na Kajmanských ostrovoch, na Cypre, v USA, Holandsku, Bulharsku a na Britských Panenských ostrovoch. Stále chýba veľa informácií o úlohách týchto rôznych podnikateľských subjektov a niektoré z týchto spoločností už boli zlikvidované. Spoločnosť NSO Group však vo svojej správe o transparentnosti a zodpovednosti z roku 2021 uviedla, že Bulharsko aj Cyprus sú vývozné centrá[810]. Podľa Amnesty International pôsobili holandské subjekty (zlikvidované 22. decembra 2016) v oblasti finančného holdingu a spoločnosť Q Cyber Technologies so sídlom v Luxembursku pôsobila ako komerčný distribútor zodpovedný za vystavovanie faktúr, podpisovanie zmlúv a prijímanie platieb od zákazníkov. Okrem toho spoločnosť Westbridge Technologies registrovaná v USA pravdepodobne sprostredkúvala predaje spoločnosti v USA[811].

456. Spoločnosť NSO mala v roku 2020 údajne príjmy vo výške 243 miliónov USD[812]. Po odhaleniach v rámci projektu Pegasus však spoločnosť čelila viacerým problémom. Žaloby podané proti tejto spoločnosti zo strany spoločností Apple[813] a Meta[814], zaradenie NSO na čiernu listinu ministerstva obchodu USA, sprísnenie izraelského vývozného režimu, kritické vyšetrovanie vo viacerých krajinách a vnútorné napätie v rámci fondu súkromného kapitálu stojaceho za spoločnosťou NSO Group viedli k prudkému poklesu zisku. V jednom okamihu dlh skupiny NSO údajne dosiahol dokonca 6,5-násobok jej bežných ročných príjmov[815].

457. Výbor PEGA sa so spoločnosťou NSO stretol dvakrát, pričom jedno stretnutie sa konalo v Bruseli a jedno v Izraeli. Špionážny softvér Pegasus sa pôvodne predal 22 koncovým používateľom v 14 členských štátoch EÚ s použitím marketingových a vývozných licencií vydaných Izraelom. Zmluvy s koncovými používateľmi v dvoch členských štátoch boli následne ukončené[816]. Nepotvrdilo sa, ktoré členské štáty patria do zoznamu 14 krajín ani ktoré dve krajiny boli vypustené. Vo všeobecnosti sa však predpokladá, že týmito dvoma krajinami sú Poľsko a Maďarsko.

Podniková štruktúra, transparentnosť a náležitá starostlivosť

458. Dňa 25. januára 2010 spoločnosť NSO Group založila svoju prvú spoločnosť v Izraeli. Táto spoločnosť bola zaregistrovaná pod názvom NSO Group Technologies Limited. NSO Group je názov prvej registrovanej spoločnosti a zastrešujúci pojem pre rôzne spoločnosti založené v iných jurisdikciách. Táto prvá založená spoločnosť je vlastníkom ochrannej známky NSO Group[817].

459. V marci 2014 získal fond súkromného kapitálu Francisco Partners 70 % podiel v spoločnosti NSO Group. Pod vedením fondu Francisco Partners spoločnosť rozšírila svoje subjekty do rôznych jurisdikcií vrátane Cypru, Bulharska, USA, Holandska a Luxemburska. V rokoch, keď spoločnosť viedol fond Francisco Partners (2014 – 2019), systematicky skúmal predaj produktov spoločnosti NSO Group prostredníctvom Výboru pre etické podnikanie (BEC). Podľa fondu Francisco Partners BEC zamietol predaj v hodnote desiatok miliónov dolárov, ktorý by bol inak podľa zákonných požiadaviek schválený[818].

460. Fond Francisco Partners predal 14. februára 2019 celý svoj vlastnícky podiel vrátane podielu dcérskych spoločností spoločnosti Novalpina Capital. Týmto odkúpením podniku vlastným manažmentom sa zmenili normy riadenia a výbor BEC nahradil Výbor pre správu, riziká a súlad (GRCC), ktorého úlohou bolo skúmať záznamy potenciálnych zákazníkov v oblasti ľudských práv[819].

461. V súlade s osvedčením o konečnom použití/používateľovi po sprísnení izraelského vývozného režimu zaviedla skupina NSO politiku a postup náležitej starostlivosti v oblasti ľudských práv. Ako sa uvádza v správe skupiny NSO o transparentnosti a zodpovednosti z roku 2021, spoločnosť NSO Group vyžaduje, aby všetky zmluvy so zákazníkmi obsahovali doložky o dodržiavaní ľudských práv a doložky, v ktorých sa uvádza pozastavenie alebo ukončenie používania produktov spoločnosti NSO Group v prípade zneužitia súvisiaceho s ľudskými právami. V písomnom podaní adresovanom výboru PEGA spoločnosť NSO Group potvrdila, že ukončila zmluvy s členskými štátmi EÚ[820], ktoré údajne porušili doložky o ľudských právach. Spoločnosť NSO Group nevysvetlila, či preskúmala kontrolné záznamy a či s takýmto preskúmaním súhlasili dotknutí zákazníci. Nevie sa preto, či stále existujú nejaké dôkazy o zneužití, či má spoločnosť NSO nejaký spôsob uchovávania týchto dôkazov alebo či majú nejaké dôkazy izraelské orgány.

462. Podľa Amnesty International v správe o transparentnosti spoločnosti NSO Group chýba riadna politika odškodnenia osôb, ktoré sa stali cieľom nezákonného sledovania, a chýbajú informácie o prebiehajúcich súdnych konaniach proti tejto spoločnosti[821]. Na zariadeniach novinárov a kritikov autoritárskych režimov sa naďalej objavuje špionážny softvér spoločnosti NSO, čo je v rozpore s politikou tejto spoločnosti v oblasti ľudských práv a postupom náležitej starostlivosti v oblasti ľudských práv[822].

Kontrola vývozu

463. Keďže špionážny softvér Pegasus je kvalifikovaný ako technológia s dvojakým použitím, musí mať vývoznú licenciu. Spoločnosti skupiny NSO Group získavajú vývozné licencie v Izraeli, Bulharsku a na Cypre[823]. Spoločnosť NSO Group to sama potvrdila, ale popiera, že by sa špionážny softvér Pegasus vyvážal z Cypru a Bulharska[824]. Cyperská a bulharská vláda okrem toho popreli, že by spoločnostiam skupiny NSO udelili akékoľvek vývozné povolenia. Iné zdroje to spochybnili tvrdením, že dcérske spoločnosti skupiny NSO sa vo vnútroštátnych obchodných registroch často skrývajú za odlišným názvom. Jedna z dcérskych spoločností spoločnosti NSO Group na Cypre, ktorá funguje pod názvom „Circles“ však v roku 2020 ukončila svoju prevádzku[825]. Väčšinu týchto licencií udeľujú izraelské orgány[826]. Izrael nie je stranou Wassenaarskeho usporiadania, ale uvádza, že niektoré jeho prvky začlenil do izraelského vnútroštátneho zákona o kontrole vývozu obranných prostriedkov č. 5766-2007[827]. Za vydávanie marketingových a vývozných licencií je zodpovedná Agentúra ministerstva obrany pre kontrolu vývozu[828]. Po odhaleniach projektu Pegasus a zaradení spoločnosti NSO na čiernu listinu sa zoznam oprávnených krajín znížil zo 102 na 37, pričom všetky musia podpísať certifikát koncového používateľa/používateľa[829]. Podľa postupu náležitej starostlivosti Izrael automaticky považuje všetky členské štáty EÚ za vyhovujúce normám EÚ, takže nebude vykonávať dodatočné hodnotenia jednotlivých krajín. Rozhodnutie vypovedať zmluvy s dvoma členskými štátmi EÚ však zrejme naznačuje, že EÚ sa už nepovažuje za jeden subjekt na účely náležitej starostlivosti.

Neetické správanie vedúce k žalobám, zaradeniu na čiernu listinu a konfliktom s investormi

464. V júli 2021 sa začal konflikt medzi tromi spoluzakladateľmi spoločnosti Novalpina Capital ovplyvňovať podnikanie spoločnosti NSO Group, čo nakoniec viedlo investorov k rozhodnutiu zbaviť súkromnú investičnú spoločnosť kontroly[830]. Dňa 27. augusta 2021 prevzala súkromný kapitálový fond americká poradenská firma Berkeley Research Group (BRG) a začala kritické vyšetrovanie zákonnosti činností spoločnosti NSO Group a ich súladu s čiernou listinou USA. Vyšetrovaniu BRG z mája 2022 bránil manažérsky tím spoločnosti NSO Group[831]. Vedúci predstaviteľ firmy BRG uviedol, že spolupráca so spoločnosťou NSO Group prestala „prakticky existovať“ kvôli tlaku spoločnosti NSO Group na pokračovanie predaja do krajín s kontroverznou bilanciou ľudských práv[832]. Dvaja z bývalých generálnych partnerov spoločnosti Novalpina podali 25. apríla 2022 na luxemburskom súde žalobu proti firme BRG, v ktorej žiadajú, aby sa spoločnosť Novalpina Capital opäť stala generálnym partnerom a aby sa zrušili všetky rozhodnutia, ktoré prijala spoločnosť BRG[833]. Luxemburský súd tieto požiadavky zamietol a spoločnosť BRG zostáva naďalej zodpovedná za fond kontrolujúci spoločnosť NSO Group[834].

465. Popri zmenách vo vlastníctve skupiny NSO zaradilo ministerstvo obchodu USA 3. novembra 2021 spoločnosť NSO Group na čiernu listinu z dôvodu nezlučiteľnosti jej činností so zahraničnou politikou USA a obavami týkajúcimi sa národnej bezpečnosti. Vláda USA zakazuje vývoz technológií spoločnosti NSO Group a jej dcérskym spoločnostiam, čo de facto znamená, že žiadna americká spoločnosť nemôže so spoločnosťou NSO Group spolupracovať[835].

466. Banka Credit Suisse ako jeden z veriteľov skupiny NSO v reakcii na zaradenie na čiernu listinu v USA údajne tlačila spoločnosť NSO Group do ďalšieho predaja špionážneho softvéru Pegasus novým zákazníkom. V liste adresovanom spoločnosti BRG, ktorý zaslala spoločnosť Willkie Farr & Gallagher, viacerí veritelia uviedli, že sa obávajú, že BRG bráni spoločnosti NSO Group „v hľadaní a získavaní nových zákazníkov“. Hoci to v liste nie je výslovne uvedené, dvaja odborníci na danú problematiku uviedli, že jedným z veriteľov bola Credit Suisse. BRG odpovedala veriteľom, že je hlboko znepokojená tým, že sa na spoločnosť NSO Group vyvíja tlak, aby predávala svoje produkty[836].

467. Niekoľko dní po tom, ako USA zaradili spoločnosť NSO na čiernu listinu, odvolací súd Spojených štátov potvrdil, že žaloba spoločnosti Meta proti spoločnosti NSO môže pokračovať. Bezprostredne potom podala na federálnom súde sťažnosť proti spoločnosti NSO spoločnosť Apple[837]. V júni 2022 okresný súd v Spojených štátoch zamietol žiadosť spoločnosti NSO Group o imunitu v súdnom spore so spoločnosťou Apple[838]. V čase písania tejto správy súdny proces spoločnosti Apple proti spoločnosti NSO Group stále prebieha.

468. Napriek zaradeniu spoločnosti NSO na čiernu listinu USA Bidenova vláda v októbri 2022 údajne vymenovala bývalého poradcu spoločnosti NSO Jeremyho Basha do poradného výboru spravodajských služieb. Pod záštitou spoločnosti Beacon Global Strategy bol Bash údajne najatý na poskytovanie poradenstva spoločnosti NSO Group prostredníctvom fondu Francisco Partners. Podľa denníka The Guardian bol jedným z ôsmich členov výboru spoločnosti NSO pre obchodnú etiku, čo mu údajne umožňovalo hlasovať o navrhovaných predajoch produktov tejto spoločnosti. Po tom, ako spoločnosť uskutočnila predaj produktov do Saudskej Arábiem spoločnosť Beacon Global Strategy spoluprácu so spoločnosťou NSO ukončila[839].

469. Spoločnosť NSO Group podobne poškodili aj odchody zamestnancov. Po vražde Džamála Chášúkdžího a náraste obáv v súvislosti s úlohou softvéru Pegasus v tomto prípade odišli zo spoločnosti mnohí jej zamestnanci. V tom istom mesiaci spoluzakladateľ Šalev Hulio odstúpil ako výkonný riaditeľ skupiny NSO Group a nahradil ho Yaron Šohat[840]. NSO Group zmenila svoju politiku a teraz sa zameriava len na členov NATO[841]. V marci 2023 bolo oznámené, že akcie spoločnosti NSO boli prevedené na investičnú spoločnosť Dufresne Holding spoluzakladateľa Omriho Lavieho[842].

470. Tlak na spoločnosť NSO Group vytvoril dopyt po ďalších spoločnostiach zaoberajúcich sa špionážnym softvérom. Denník Financial Times 31. marca 2023 uviedol, že indická vláda údajne hľadala možnosť zakúpiť alternatívny komerčný špionážny softvér s podobnými funkciami ako má v súčasnosti kontroverzný špionážny softvér Pegasus a že zvažovala aj špionážny softvér Predator spoločnosti Intellexa[843].

471. V októbri 2022 Šalev Hulio a bývalý rakúsky kancelár Sebastian Kurz spustili činnosť novej spoločnosti v oblasti kybernetickej bezpečnosti s názvom Dream Security. Kurz odstúpil ako kancelár po korupčnom škandále v októbri 2021 a o dva mesiace neskôr začal pracovať pre investičnú spoločnosť Petra Thiela. Spoločnosť bude poskytovať riešenia v oblasti kybernetických incidentov so zameraním na umelú inteligenciu a svoj predaj bude sústreďovať na európsky trh[844]. Spolupráca medzi Kurzom a Huliom predstavuje nepriame, ale alarmujúce prepojenie medzi odvetvím špionážneho softvéru a Petrom Thielom a jeho firmou Palantir.

472. Dream Security získala 20 miliónov USD od viacerých investorov, ako je Adi Šalev, ktorý sa podieľal aj na investíciách do spoločnosti NSO. Ďalším investorom je napríklad Jevgenij Dibrov[845], ktorý zastupuje „nový ruský hlas“ v tom, čo nazýva „rusko-izraelským technologickým ekosystémom“[846]. Z toho vyplýva, že napriek turbulenciám a hospodárskym problémom, s ktorými sa spoločnosť NSO Group stretáva, tie isté mená stále zakladajú nové spoločnosti v oblasti špionážnych softvérov v rámci EÚ aj mimo nej.

Black Cube

473. Black Cube je izraelská súkromná spravodajská agentúra zložená z bývalých zamestnancov Mosadu, izraelskej armády a izraelských spravodajských služieb[847]. Na svojom vlastnom webovom sídle sa spoločnosť označuje za „kreatívnu spravodajskú službu“, ktorá nachádza „riešenia na mieru pre zložité obchodné a súdne výzvy“[848]. Spoločnosť Black Cube bola zapojená do viacerých verejných sporov týkajúcich sa hackerských útokov v rôznych krajinách vrátane USA a Rumunska[849]. Konkrétne sa šéfovia spoločnosti Black Cube priznali k sledovaniu bývalej hlavnej prokurátorky rumunského Národného protikorupčného riaditeľstva Laury Kövesiovej[850]. Kövesiová je v súčasnosti prvou európskou hlavnou prokurátorkou, t. j. šéfkou Európskej prokuratúry (EPPO). Bývalý rumunský tajný agent Daniel Dragomir bol údajne osobou, ktorá touto úlohou spoločnosť Black Cube poverila[851].

474. Kritické je, že sa zistilo aj prepojenie spoločnosti Black Cube so spoločnosťou NSO Group a špionážnym softvérom Pegasus. Po veľkom tlaku verejnosti v súvislosti s tým, že si spoločnosť NSO najala spoločnosť Black Cube na útoky proti svojim oponentom, bývalý výkonný riaditeľ NSO Šalev Hulio priznal, že najal spoločnosť Black Cube minimálne v jednej situácii na Cypre.

475. Black Cube bola činná počas volieb v roku 2018 v Maďarsku, keď sledovala rôzne mimovládne organizácie a osoby, ktoré mali akékoľvek spojenie s Georgeom Sorosom, a podávala správy Viktorovi Orbánovi, aby sa mohol pustiť do v očierňujúcej kampane[852]. Výsledné informácie zo sledovania týchto osôb a mimovládnych organizácií sa objavili nielen v maďarských štátom kontrolovaných médiách, ale aj v denníku Jerusalem Post[853].

Intellexa Alliance

476. Spoločnosť Intellexa založil v roku 2019 na Cypre Tal Dilian. Dilian pôsobil na rôznych vedúcich pozíciách v izraelských obranných silách predtým, ako začal kariéru „spravodajského experta, budovateľa komunity a sériového podnikateľa“[854]. Na svojom webovom sídle je spoločnosť Intellexa Alliance opísaná ako „regulovaná spoločnosť so sídlom v EÚ, ktorej cieľom je vyvíjať a integrovať technológie na posilnenie spravodajských agentúr“. Medzi predajcov systémov sledovania, ktorí sú súčasťou marketingovej značky Intellexa Alliance, patria spoločnosti Cytrox, WiSpear (neskôr premenovaná na Passitora Ltd), Nexa Technologies (ktorú riadia bývalí manažéri spoločnosti Amesys) a Poltrex.

477. Všetci títo predajcovia umožňujú používanie rôznych systémov. Zatiaľ čo spoločnosť Cytrox sa špecializuje na oblasť extrakcie údajov z mobilných telefónov, technológie Nexa umožňujú využívať globálne mobilné komunikačné systémy. WiSpear dokáže navyše extrahovať údaje zo sietí Wi-Fi. Rôzni dodávatelia v rámci Dilianovej aliancie tak poskytujú širokú škálu softvérov a služieb, ktoré môže spoločnosť Intellexa ponúknuť jednotlivo alebo v kombinácii svojim klientom v rámci EÚ aj mimo nej[855].

478. Materská spoločnosť podniku Intellexa Alliance, Thalestris Limited, má rôzne dcérske spoločnosti, ktoré majú obchodné zastúpenie v Írsku, Grécku, na Britských Panenských ostrovoch, vo Švajčiarsku a na Cypre. Sara Aleksandra Hamouová, údajne druhá bývalá manželka Tala Diliana, je riaditeľkou spoločnosti Thalestris Limited a výkonnou riaditeľkou dcérskej spoločnosti so sídlom v Grécku[856]. Hamouová, ktorá sa narodila v Poľsku, je držiteľkou cyperského pasu vydaného veľvyslanectvom Poľska na Cypre[857].

WiSpear a Cytrox

479. Tal Dilian založil v roku 2013 na Cypre registrovanú spoločnosť pod názvom Aveledo Ltd., neskôr známu ako Ws WiSpear Systems ltd. a potom Passitora Ltd[858]. Spoločnosť Wispear so sídlom v cyperskom Limassole predáva najmä zariadenia a softvér na lokalizáciu a sledovanie osôb prostredníctvom ich mobilných telefónov. V rozhovore pre časopis Forbes Dilian vysvetlil možnosti softvéru WiSpear tým, že predviedol svoju čiernu dodávku v hodnote 9 miliónov USD, ktorá dokáže napadnúť zariadenia v dosahu 500 metrov. Spoločnosť WiSpear vlastní tiež zariadenie schopné zachytávať údaje zo sietí Wi-Fi[859]. Verejné škandály týkajúce sa týchto výrobkov spôsobili presun hlavných obchodných aktivít spoločnosti Intellexa z Cypru do Grécka.

480. V roku 2017 založil Ivo Malinkovski v Severnom Macedónsku spoločnosť Cytrox Holdings Zrt. Spoločnosť Cytrox však v skutočnosti vznikla v Tel Avive a Malinkovski bol len zásterkou. Po odhaleniach projektu Pegasus sa Malinkovski snažil vymazať všetky stopy, ktoré ho spájali so spoločnosťou Cytrox.

481. Spoločnosť Cytrox vyvinula špionážny softvér Predator. Na rozdiel od špionážneho softvéru Pegasus si softvér Predator vyžaduje, aby cieľová osoba klikla na odkaz na inštaláciu softvéru[860]. Keď bola spoločnosť Cytrox na pokraji bankrotu, zachránil ju Tal Dilian, pričom akvizícia stála menej ako 5 miliónov USD[861]. Spoločnosť Cytrox bola následne zlúčená s Dilianovou spoločnosťou WiSpear[862]. Táto akvizícia rozšírila arzenál technológií spoločnosti Intellexa o špionážny softvér Predator. Ako informoval portál Lighthouse Reports v spolupráci s novinami Haaretz a Inside Story, spoločnosť Intellexa tajne a nelegálne dodala špionážny softvér Predator sudánskym milíciám Jednotky rýchlej podpory, pričom využila súkromné lietadlo Cessna[863].

482. Podľa organizácie Citizen Lab boli dve spoločnosti Cytrox zaregistrované v Izraeli (Cytrox EMEA Ltd. a Cytrox Software Ltd.) a jedna v Maďarsku ako (Cytrox Holdings Zrt.)[864]. Všetky akcie spoločností Cytrox Holdings Zrt. a Cytrox EMEA Ltd. – neskôr premenovanej na Balinese Ltd. – boli prevedené na spoločnosť Aliada Group Inc., ktorá je zaregistrovaná na Britských Panenských ostrovoch. Spoločnosť Aliada Group je tiež vlastníkom spoločnosti WiSpear. Hlavnými akcionármi spoločnosti Aliada Group sú samotný Dilian, ako aj Oz Liv, Meir Shamir a Avi Rubinstein. V decembri 2020 podal Rubinstein proti svojim spoluakcionárom v spoločnosti Aliada Group sťažnosť na nezákonné riedenie jeho akcií. Podľa žaloby premiestnenie akcií na Britské Panenské ostrovy a neskôr do Írska obchádza izraelské a zahraničné zákony o kontrole vývozu[865].

483. Organizácia CitizenLab vydala 16. decembra 2021 správu, v ktorej uviedla, že možní zákazníci softvéru Predator sa našli v Arménsku, Egypte, Grécku, Indonézii, na Madagaskare, v Ománe, Saudskej Arábii a Srbsku[866].

Amesys a Nexa Technologies

484. Spoločnosti Amesys a Nexa Technologies sú tiež súčasťou spoločnosti Intellexa Alliance a nie sú bez kontroverzií, ako sa opisuje v oddiele o Francúzsku.

Poltrex

485. Spoločnosť Poltrex bola založená v októbri 2018 a jej jediným akcionárom bola spoločnosť Intellexa Ltd registrovaná na Britských Panenských ostrovoch. Izraelčan Šahak Avni – zakladateľ cyperskej spoločnosti NCIS Intelligence Services Ltd[867] a spoločník Tala Diliana – bol v septembri 2019 zapísaný ako riaditeľ spoločnosti Poltrex. V októbri 2019 sa Avni aj Dilian stali spoluriaditeľmi a názov spoločnosti Poltrex sa zmenil na Alchemycorp Ltd. Hoci sa spoločnosť Poltrex premenovala, stále sídlila v Novel Tower – na rovnakej adrese, kde má kancelárie aj spoločnosť WiSpear[868].

486. V priebehu vyšetrovania týkajúceho sa Dilianovej dodávky so špionážnym softvérom sa vlastníctvo spoločnosti Alchemycorp Ltd. previedlo na Yarona Levgorena, zamestnanca spoločnosti Cytrox Holdings[869]. Podľa jeho profilu na sieti LinkedIn v súčasnosti zastupuje spoločnosť Apollo Technologies, dcérsku spoločnosť spoločnosti Intellexa so sídlom v Grécku[870].

Verint/Cognyte

487. Verint je izraelsko-americká kybernetická spoločnosť, ktorá má mnoho dcérskych spoločností na celom svete. Len v Európe je spoločnosť Verint registrovaná v Bulharsku, Holandsku, na Cypre, v Nemecku a vo Francúzsku (od roku 2021). Spoločnosť Verint mala tiež dcérske spoločnosti pôsobiace pod názvom Cognyte. Tieto dcérske spoločnosti fungujú od roku 2021 nezávisle, keď spoločnosť Verint dokončila odčlenenie (spin-off) svojich spravodajských a kybernetických činností do spoločnosti Cognyte[871]. Európske dcérske spoločnosti spoločnosti Cognyte sú registrované na Cypre (UTX Technologies), v Bulharsku (Cognyte Bulgaria EOOD), Holandsku (Cognyte Netherlands B.V.), Nemecku (Syborg GmbH, Syborg Grundbesitz GmbH a Syborg Informationsysteme b.h. OHG) a Rumunsku (Cognyte Romania S.R.L.)[872].

488. Spoločnosť Verint predala sledovacie nástroje niekoľkým represívnym vládam vrátane Azerbajdžanu, Indonézie a Južného Sudánu. V poslednom uvedenom prípade Národná bezpečnostná služba Južného sudánu (NSS) v období od marca 2015 do februára 2017 používala odpočúvacie zariadenie spoločnosti Verint proti aktivistom za ľudské práva a novinárom. Podľa vyšetrovania organizácie Amnesty International miestny mobilný operátor Vivacell Network of the World umožnil NSS odpočúvať všetky telekomunikácie v krajine[873]. Spoločnosť Verint neodpovedala na otázky organizácie Amnesty International, ale uverejnila vyhlásenie, v ktorom načrtla, ako je jej nezávisle fungujúca jednotka Cognyte v skutočnosti obrannou jednotkou, zatiaľ čo spoločnosť Verint sa zaoberá výlučne získavaním zákazníkov. Spoločnosť Verint tvrdí, že oddelenie od spoločnosti Cognyte existovalo už mnoho rokov pred oficiálnym odčlenením v roku 2021, čím sa dištancovala od údajného vývozu sledovacích zariadení do krajín so zlými výsledkami v oblasti ľudských práv[874].

489. Spoločnosť Cognyte takisto vyvážala do krajín so slabými výsledkami v oblasti ľudských práv. Vyšetrovanie, ktoré v roku 2021 uskutočnila spoločnosť Meta, odhalilo zákazníkov v Izraeli, Srbsku, Kolumbii, Keni, Maroku, Mexiku, Jordánsku, Thajsku a Indonézii[875]. Spoločnosť UTX Technologies, dcérska spoločnosť spoločnosti Cognyte zaregistrovaná na Cypre, údajne získala v období od septembra 2014 do marca 2015 aj licencie na vývoz monitorovacieho softvéru do Mexika, Spojených arabských emirátov, Nigérie, Izraela, Peru, Kolumbie, Brazílie, Južnej Kórey a Thajska[876]. Štyri z týchto krajín boli identifikované ako zákazníci spoločnosti Cognyte aj v správe spoločnosti Meta z roku 2021. Okrem toho spoločnosť UTX Technologies uzavrela v roku 2019 dohodu s Bangládešom týkajúcu sa systému webového spravodajstva za 2 milióny USD a v roku 2021 dohodu o systéme sledovania mobilov za 500 000 USD[877].

490. Médiá 15. januára 2023 oznámili, že izraelská spoločnosť Cognyte Software Ltd vyhrala súťaž na predaj svojho odpočúvacieho špionážneho softvéru Mjanmarsku, a to mesiac pred vojenským prevratom, ktorý sa uskutočnil vo februári 2021. Nákup špionážneho softvéru spoločnosti Cognyte Mjanmarskom sa oficiálne uskutočnil 30. decembra 2020[878].

491. Okrem vývozu do tretích krajín spoločnosť Cognyte sprostredkováva aj prepravu sledovacích zariadení do členských štátov. Prostredníctvom spoločnosti UTX Technologies, ktorá je registrovaná na Cypre, bola technológia Gi2 odoslaná inej dcérskej spoločnosti spoločnosti Cognyte v Nemecku, Syborg Informationsysteme[879]. Táto technológia Gi2 bola údajne odoslaná aj dcérskej spoločnosti spoločnosti Verint v Poľsku „na predvádzacie účely“. Technológia Gi2 má schopnosť získať prístup ku konkrétnemu zariadeniu a môže dokonca napodobniť vlastníka a posielať falošné správy prostredníctvom toho istého zariadenia[880]. Tieto zásielky sa uskutočnili v rokoch 2013 až 2014. V tom čase boli spoločnosti Verint a Cognyte stále súčasťou štruktúry tej istej spoločnosti.

492. Spoločnosť UTX Technologies predala v roku 2013 monitorovacie systémy aj francúzskej vývoznej spoločnosti s názvom COFREXPORT[881]. Táto spoločnosť ukončila svoju činnosť a v čase písania tejto správy je zatvorená.

493. Tak ako v prípade mnohých ďalších predajcov špionážneho softvéru má spoločnosti Cognyte veľmi zložitú štruktúru, a to z dôvodu zmien názvu, delení a odčleňovania spoločností v priebehu času. Dcérske spoločnosti spoločnosti Cognyte však ukazujú, že členské štáty EÚ sa nevyužívajú len na vývoz sledovacích zariadení, ale aj ako základne na ich predaj a prepravu v rámci Európy. Izraelské spoločnosti v oblasti špionážneho softvéru tak využívajú vnútorný trh EÚ, ktorý uľahčuje prepravu ich zariadení do ich vlastných dcérskych spoločností, ako aj do nových spoločností registrovaných v členských štátoch EÚ.

QuaDream

494. QuaDream je izraelská spoločnosť, ktorú založili bývalý vysoký úradník izraelskej vojenskej rozviedky Ilan Dabelstein a bývalí zamestnanci spoločnosti NSO Guy Geva a Nimrod Rinsky. Spoločnosť je známa najmä vďaka svojmu špionážnemu softvéru Reign, ktorý údajne využíva napadnutia bez kliknutia a obsahuje funkciu samodeštrukcie, ktorá vymaže všetky stopy po napadnutí. Tento typ špionážneho softvéru má rôzne funkcie, napríklad nahrávanie zvuku, sledovanie polohy, vyhľadávanie súborov a robenie fotografií prostredníctvom oboch kamier.[882]

495. Podľa Citizen Lab a analýzy Microsoft Threat Intelligence systémy QuaDream fungujú v Bulharsku, Českej republike, Maďarsku, Rumunsku, Ghane, Izraeli, Mexiku, Singapure, Spojených arabských emirátoch a Uzbekistane. Okrem toho sa v rámci zistení identifikovalo najmenej päť cieľových občianskych spoločností, ktoré sa nachádzajú v Severnej Amerike, strednej Ázii, juhovýchodnej Ázii, Európe a na Blízkom východe.[883]

496. V roku 2017 bola na Cypre zaregistrovaná spoločnosť s názvom InReach. Táto spoločnosť bola založená výlučne na propagáciu produktov QuaDream, ako je softvér Reign, mimo Izraela. Spoločnosť QuaDream údajne využívala spoločnosť InReach na predaj svojich produktov zákazníkom, aby obišla izraelské kontroly vývozu. Mnohí z kľúčových zamestnancov oboch spoločností pracovali pre spoločnosti NSO Group, Verint a UT-X Technologies.[884]

497. Na základe správ organizácie Citizen Lab a analýzy Microsoft Threat Intelligence bolo 16. apríla 2023 oznámené, že spoločnosť QuaDream zastavila svoju činnosť v Izraeli. Podľa denníka Haaretz spoločnosť v predchádzajúcich mesiacoch zápasila s poklesom predaja a odchodmi zamestnancov[885].

Candiru

498. Candiru je ďalšia spoločnosť registrovaná v Izraeli, ktorá vyrába produkty špionážneho softvéru. Spoločnosť založili v roku 2014 Yaacov Weitzman a Eran Shorer. Obaja zakladatelia majú skúsenosti z vojenskej spravodajskej jednotky IDF 8200 a obaja boli bývalými zamestnancami spoločnosti NSO Group[886]. Bývalý investor spoločnosti NSO Group Isaac Zack sa stal najväčším akcionárom spoločnosti Candiru. Spoločnosť predáva špionážny softvér na nabúranie sa do počítačov a serverov[887]. Zverejnené informácie o návrhu projektu zdôrazňujú, že spoločnosť Candiru predáva svoje zariadenia na základe počtu simultánnych napadnutí, t. j. počtu zariadení, ktoré môžu byť v jednom okamihu napadnuté špionážnym softvérom. Napríklad za 16 miliónov USD dostane zákazník neobmedzený počet pokusov o napadnutie špionážnym softvérom, ale môže sa súčasne zamerať len na 10 zariadení. Zákazník si môže zakúpiť 15 ďalších cieľových zariadení za ďalšieho 1,5 milióna USD[888].

499. Podľa prieskumu portálu TheMarker teraz Candiru ponúka aj špionážny softvér na nabúranie sa do mobilných zariadení[889]. Svoj špionážny softvér predáva len vládam a má zákazníkov v Európe, bývalom Sovietskom zväze, Perzskom zálive, Ázii a Latinskej Amerike[890]. V oddiele o Španielsku sa uvádza, že špionážnym softvérom bolo napadnutých 65 ľudí: z nich štyria boli napadnutí prostredníctvom softvéru Candiru a najmenej dvaja boli napadnutí prostredníctvom softvérov Candiru aj Pegasus[891].

500. Tak ako v prípade ostatných predajcov špionážneho softvéru, aj táto spoločnosť vo veľkej miere využíva podnikové zahmlievanie, keďže v posledných rokoch prešla niekoľkými zmenami názvu. Spoločnosť zmenila svoj názov na DF Associates Ltd. v roku 2017, Grindavik Solutions Ltd v roku 2018, Taveta Ltd v roku 2019 a najnovšie na Saito Tech Ltd v roku 2020[892]. V záujme jasnosti sa v tejto správe spoločnosť označuje ako Candiru.

501. Rovnako ako spoločnosť NSO Group, ministerstvo obchodu USA v novembri 2021 zaradilo aj spoločnosť Candiru na čiernu listinu USA. Špekuluje sa, že dôvodom zaradenia spoločnosti Candiru na čiernu listinu je skutočnosť, že výkonný riaditeľ spoločnosti NSO Group Šalev Hulio bol údajne tajným partnerom v spoločnosti Candiru a predstavil spoločnosť významným sprostredkovateľom vo svete spravodajských služieb. Hulio mal údajne dokonca tvrdiť, že produkt spoločnosti Candiru je v skutočnosti softvér Pegasus v novom balení[893]. Dňa 1. júla 2022 identifikovali bezpečnostní výskumníci nové zneužitie prehliadača Chrome prostredníctvom využitia nultého dňa, ktoré bolo použité spoločnosťou Candiru na napadnutie osôb v Libanone, Palestíne, Jemene a Turecku[894]. Spoločnosť Google sa týmto zneužitím zaoberala a odvtedy ho opravili aj spoločnosti Microsoft a Apple[895].

Tykelab a RCS Lab

502. V auguste 2022 portál Lighthouse Reports informoval, že spoločnosť Tykelab so sídlom v Ríme, ktorá patrí do spoločnosti RCS Lab, využívala desiatky telefónnych sietí, často na ostrovoch v južnom Tichomorí, na odosielanie desiatok tisíc tajných „sledovacích balíkov“ po celom svete, pričom sa zamerala na ľudí v rôznych krajinách vrátane samotného Talianska, Grécka, Severného Macedónska, Portugalska, Líbye, Kostariky, Nikaraguy, Pakistanu, Malajzie, Iraku a Mali. Spoločnosť Tykelab využíva slabé miesta v globálnych telefónnych sieťach, ktoré umožňujú tretím stranám vidieť polohu používateľov telefónov a potenciálne zachytávať ich hovory bez toho, aby v zariadeniach zostal akýkoľvek záznam o narušení[896]. V priebehu dvoch dní v júni 2022 spoločnosť odskúšala siete v takmer všetkých krajinách sveta[897]. Spoločnosť Tykelab na svojom webovom sídle uvádza, že „spája dvadsať rokov skúseností s návrhom, zavádzaním a údržbou riešení Core Network Telco, silné odborné znalosti v oblasti poskytovania riadených služieb, integrácie systémov zameraných na zákazníkov a vývoja mobilných aplikácií.“[898].

503. V rámci vyšetrovania, ktoré vykonal portál Lighthouse Report, sa takisto zdôraznila úloha telekomunikačného priemyslu, kde prenájom prístupových bodov k telefónnej sieti alebo „global titles“ umožňuje pokračovať v tomto zneužívaní. Podľa združenia GSM, ktoré je odvetvovou organizáciou zastupujúcou operátorov mobilných sietí z celého sveta, telefónni operátori nemôžu vždy identifikovať zdroj a účel prenosu, ktorý prúdi cez ich siete, čo sťažuje zastavenie týchto praktík[899].

504. Tykelab je súčasťou talianskej spoločnosti RCS Lab, ktorá je známa svojimi aktivitami v oblasti odpočúvania v Taliansku a v zahraničí. Na túto skutočnosť upozornilo oznámenie tretej spoločnosti Cy4Gate, ktorá získala RCS Lab. RCS Lab má pobočky vo Francúzsku, Nemecku a Španielsku[900] a má aj ďalšiu skrytú dcérsku spoločnosť, Azienda Informatica Italiana, ktorá vyrába softvér na odpočúvanie zariadení Android a iPhone[901].

Špionážny softvér Hermit

505. Spoločnosť RCS Lab vyvinula špionážny softvér Hermit, ktorý možno použiť na diaľkovú aktiváciu mikrofónu v telefóne, ako aj na nahrávanie hovorov, prístup k správam, protokolom hovorov, zoznamom kontaktov a fotografiám[902]. V júni 2022 skupina pre analýzu hrozieb spoločnosti Google odhalila, že vládou podporované subjekty používajúce špionážny softvér od spoločnosti RCS Lab spolupracovali s poskytovateľmi internetových služieb cieľa na deaktivácii mobilného dátového pripojenia cieľa. Po deaktivácii útočník odošle prostredníctvom SMS škodlivý odkaz, v ktorom požiada cieľ o inštaláciu aplikácie na obnovenie dátového pripojenia. Spoločnosť Google sa domnieva, že to je dôvod, prečo sa väčšina aplikácií maskuje ako aplikácie mobilného operátora. Ak nie je možné zapojenie poskytovateľa internetových služieb, aplikácie sa maskujú ako aplikácie na zasielanie správ. Obete, na ktoré bol špionážny softvér spoločnosti RCS Lab zameraný, sa nachádzali v Taliansku a Kazachstane[903], pričom bol zistený aj v Rumunsku[904].

506. Výskumník pre spravodajské informácie o hrozbách Justin Albrecht zo spoločnosti pre kybernetickú bezpečnosť Lookout uviedol, že hoci metóda inštalácie softvéru Hermit bola menej sofistikovaná ako metóda softvéru Pegasus, jeho spôsobilosti boli podobné. Softvér Hermit na zneužitie zariadenia potrebuje, aby používateľ telefónu klikol na infikovaný odkaz[905].

507. Podľa RCS Lab „akýkoľvek predaj alebo implementácia produktov sa uskutočňuje až po získaní úradného povolenia od príslušných vnútroštátnych orgánov. Produkty dodávané zákazníkom sa inštalujú v ich zariadeniach a personál RCS Lab nesmie za žiadnych okolností vykonávať prevádzkové činnosti na podporu zákazníka alebo mať prístup k spracúvaným údajom. Vzhľadom na záväzné dohody o zachovaní dôvernosti nemôže RCS Lab zverejniť žiadne podrobnosti o svojich zákazníkoch. Skupina Cy4gate, členom ktorej je RCS Lab, dodržiava globálny pakt OSN, a preto odsudzuje všetky formy porušovania ľudských práv. Produkty spoločnosti RCS Lab sa poskytujú na jasný, špecifický a výlučný účel: podporovať orgány činné v trestnom konaní pri predchádzaní a potláčaní ohavných trestných činov[906]. Nie je však možné overiť, či skupina Cy4gate vrátane spoločnosti RCS Lab dodržiava svoje vlastné deklarované normy.

508. Podľa vyšetrovania, ktoré portál Lighthouse Reports uverejnil v auguste 2022, sa sledovací nástroj Hermit spoločnosti Tykelab použil na napadnutie jednotlivcov na celom svete vrátane Líbye, Nikaraguy, Malajzie, Kostariky, Iraku, Mali, Grécka a Portugalska, ako aj v samotnom Taliansku[907].

Výskum informácií na podporu rozhodovania a forenzný výskum (DSIRF)

 

509. Spoločnosť, ktorá sa nedávno stala predmetom trestného konania zo strany rakúskeho ministerstva spravodlivosti, je DSIRF GmbH (LLC)[908]. Spoločnosť DSIRF bola založená v roku 2016 a je rakúskou spoločnosťou so sídlom vo Viedni a materskou spoločnosťou v Lichtenštajnsku. Tvrdí, že poskytuje „služby šité na mieru v oblasti informačného výskumu, forenznej analýzy, ako aj spravodajských služieb založených na údajoch pre nadnárodné spoločnosti v technologickom, maloobchodnom, energetickom a finančnom sektore“[909]. DSIRF zjavne predáva neštátnym subjektom.

510. Spoločnosť DSIRF vyvinula špionážny softvér pod názvom Subzero/KNOTWEED, ktorý možno inštalovať pomocou slabých miest nultého dňa v systéme Windows a programe Adobe Reader a ktorý – podľa jej vlastnej reklamy – možno tajne nainštalovať na cieľovom zariadení. Po inštalácii Subzero preberá „úplnú kontrolu nad cieľovým počítačom“ a poskytuje „úplný prístup ku všetkým údajom a heslám“. Zákazníci softvéru Subzero môžu získať heslá a snímky obrazovky, zobraziť súčasné a predchádzajúce polohy a „pristupovať k súborom, sťahovať ich, upravovať a nahrávať do cieľového počítača“ prostredníctvom webového rozhrania. Spoločnosť DSIRF propaguje softvér Subzero ako „kybernetickú zbraň ďalšej generácie“ a uvádza, že nástroj bol „navrhnutý pre kybernetický vek“[910]. V roku 2020 spoločnosť DSIRF ocenila svoj softvér Subzero na 245 miliónov EUR.

511. Prepojenie s Ruskom jasne vyplynulo z väzieb niekoľkých vysokopostavených zamestnancov spoločnosti DSIRF. Vlastníkom DSIRF je Peter Dietenberger, „muž s najlepšími konexiami v Kremli“, ktorý „v Putinovom impériu otvára dvere západným spoločnostiam“[911]. Dietenberger žil niekoľko rokov v Rusku a mal ruskú spoločnosť a viacero ruských obchodných partnerov. Jeden z jeho ruských obchodných partnerov, Boris Vasiljev, bol aj členom správnej rady DSIRF. DSIRF uvádza niekoľko odporúčaní na svoju spoločnosť a produkty: Michael Harms (výkonný riaditeľ Nemeckého východného obchodného združenia), Stephan Fanderl (predseda správnej rady spoločnosti Galeria Karstadt Kaufhof, ktorý chcel priviesť spoločnosť Walmart do Ruska), Christian Kremer (bývalý prezident BMW v Rusku a generálny riaditeľ spoločnosti Russian Machines, na ktorú USA uvalili v roku 2018 sankcie) a Florian Schneider (partner vo veľkej moskovskej právnickej spoločnosti Dentons špecializuúcej sa na obchodné právo)[912]. Spoločnosť Russian Machines, ktorú vlastní oligarcha Oleg Deripaska, údajne využíva služby spoločnosti DSIRF. Silný miestny podnikateľ Siegfried „Sigi“ Wolf, ktorý radil bývalému kancelárovi Sebastianovi Kurzovi v hospodárskych otázkach, sa považuje za Deripaskovho dôverníka[913]. Zapojený je aj Jan Marsalek, údajný zločinec hľadaný Interpolom na základe zatykača pre obvinenia z niekoľkomiliardového obchodného podvodu a iných finančných a hospodárskych trestných činov. V auguste 2018 dostal e-mail od Floriana Stermanna (generálneho tajomníka rusko-rakúskej spoločnosti priateľstva, ktorého prokuratúra pri vyšetrovaniach považovala za dôveníka FPÖ)[914] s prezentáciou spoločnosti DSIRF. Marsalek sa už v roku 2013 sa údajne pokúsil predať špionážny softvér talianskej spoločnosti Hacking Team do Grenady. V súčasnosti sa údajne skrýva v Moskve pod dohľadom ruskej tajnej služby FSB[915].

512. V júli 2022 spoločnosť Microsoft zistila, že softvér Subzero sa použil v rámci neoprávnenej činnosti so zlým úmyslom na útok na desať právnických firiem, bánk a strategických poradenských spoločností v Rakúsku, Spojenom kráľovstve a Paname[916]. Rakúsko v súčasnosti nemá právny základ pre nepovolené nasadenie špionážneho softvéru ako Subzero zo strany verejných orgánov a tiež by bolo nezákonné, keby ho jedna súkromná spoločnosť použila proti inej spoločnosti. V nadväznosti na zverejnenie spoločnosti Microsoft podala rakúska mimovládna organizácia pre digitálne práva Epicenter.works 28. júla 2022 na prokuratúre vo Viedni trestné oznámenie proti spoločnosti DSIRF z dôvodu nezákonného prístupu do počítačového systému, poškodenia údajov, zasahovania do fungovania počítačových systémov, podvodného zneužívania spracúvania údajov, zločineckej organizácie a porušenia zákona o zahraničnom obchode a platbách, pokiaľ ide o položky s dvojakým použitím[917]. Rakúske spolkové ministerstvo práce a hospodárstva 7. októbra 2022 uviedlo, že spoločnosti DSIRF[918] nevydalo vývoznú licenciu1c, a podľa rakúskeho spolkového ministerstva spravodlivosti začala prokuratúra vo Viedni vyšetrovanie možného trestného činu spáchaného spoločnosťou DSIRF[919]. Používanie špionážneho softvéru Subzero cieľom v Rakúsku znamená, že súkromný subjekt alebo verejný orgán v Rakúsku používal softvér nezákonne, že softvér používal zahraničný subjekt a spoločnosť DSIRF porušila vývozné obmedzenia alebo že bol softvér vyvezený do iného členského štátu a odtiaľ sa zákonne alebo nezákonne používal proti rakúskemu cieľu. Vyšetrovanie stále prebieha.

FinFisher

513. Za zmienku v tejto správe stojí aj trestné vyšetrovanie a bankrot spoločnosti FinFisher, bývalej spoločnosti zaoberajúcej sa špionážnym softvérom so sídlom v nemeckom Mníchove. FinFisher je sieť spoločností založená v roku 2008 a pôvodne mala silné väzby na britskú sieť spoločností pôsobiacich pod značkou Gamma. Spoločnosť FinFisher propagovala svoj špionážny softvér ako „kompletné portfólio pre narušenie informačných technológií“, pričom jej softvér používajú desiatky krajín na celom svete[920], vrátane 11 členských štátov EÚ[921] a 13 „neslobodných“ krajín[922].

514. V roku 2017 sa produkt FinSpy spoločnosti FinFisher objavil v Turecku na falošnej verzii mobilizačnej webstránky tureckej opozície. Softvér bol maskovaný ako stiahnuteľná aplikácia odporúčaná účastníkom protivládnych demonštrácií[923]. Samotná spoločnosť FinFisher svoje produkty inzerovala tak, že sa používajú výlučne na boj proti trestnej činnosti. V roku 2019 podali organizácie Gesellschaft für Freiheitsrechte, Reporter ohne Grenzen, blog netzpolitik.org a Európske centrum pre ústavné a ľudské práva trestné oznámenie na spoločnosť FinFisher za vývoz jej špionážneho softvéru bez potrebnej vývoznej licencie od nemeckého Spolkového úradu pre hospodárske záležitosti a kontrolu vývozu. Spoločnosť tým porušila nariadenie EÚ o položkách s dvojakým použitím a príslušné nemecké vnútroštátne právne predpisy. V nadväznosti na trestné oznámenie prokuratúra v Mníchove vyšetrovala spoločnosť FinFisher a v októbri 2020 prehľadala 15 obchodných priestorov spoločností skupiny FinFisher v Nemecku a Rumunsku, ako aj súkromné obydlia. V roku 2021 okresný súd v Mníchove schválil zaistenie bankových účtov spoločnosti FinFisher generálnou prokuratúrou s cieľom zabezpečiť, aby sa nezákonne dosiahnutých ziskov mohli skonfiškovať, ak by bola spoločnosť FinFisher odsúdená. Spoločnosť Finfisher však vo februári 2022 vyhlásila platobnú neschopnosť. Jej obchodná činnosť bola ukončená, kancelária bola zatvorená a všetkých 22 zamestnancov bolo prepustených[924]. Trestné vyšetrovanie osôb zodpovedných za činnosť spoločnosti FinFisher stále prebieha.

III. Schopnosť Európskej únie reagovať

515. Niektoré vlády v EÚ napádajú občanov EÚ pomocou výkonného a vysoko invazívneho a narúšajúceho špionážneho softvéru, čím zneužívajú svoje právo uchýliť sa k sledovaniu v prípade ohrozenia národnej bezpečnosti. To ohrozuje demokraciu, právny štát a základné práva jednotlivých občanov. EÚ má len málo právomocí, ako na tieto hrozby reagovať, a ukazuje sa, že nie je dobre vybavená proti prípadnej trestnej činnosti vnútroštátnych orgánov, aj keď to má vplyv na ňu samu. Podľa zmlúv zostáva národná bezpečnosť vo výlučnej právomoci členských štátov, ale ich činnosť musí byť stále v súlade so základnými právami a demokratickými normami zakotvenými v práve Únie. Právomoc EÚ konať obmedzujú tiež politické faktory. Európska komisia ako strážkyňa zmlúv EÚ nevyvíja maximálne úsilie pri presadzovaní práva Únie prostredníctvom právnych nástrojov, ktoré má k dispozícii. Komisia má tendenciu vykladať svoje právomoci veľmi úzko, pretože sa týkajú takmer výlučne správnej transpozície práva EÚ do vnútroštátneho práva. Komisia sa domnieva, že riešenie prípadov porušenia právnych predpisov EÚ je výlučnou zodpovednosťou vnútroštátnych orgánov. V prípade zjavného porušovania zásad právneho štátu a základných práv – ktoré nemá v zmluvách EÚ žiaden základ – sa tento postoj stáva veľmi problematickým. Hoci subsidiarita a rozdelenie právomocí sú pilierom práva Únie, nemali by viesť k beztrestnosti vlád, ktoré sa zameriavajú na občanov EÚ pomocou špionážneho softvéru na politické účely. Ďalej v texte sa budeme zaoberať právomocami, ktoré majú inštitúcie EÚ k dispozícii. Parlament, Komisia a Rada majú právomoc a povinnosť prijímať právne predpisy, regulovať a presadzovať ich dodržiavanie a musia to robiť s energiou a ambíciami, pričom musia uprednostniť ochranu našej demokracie pred krátkodobými politickými úvahami.

Európska komisia

516. Po správach v tlači o používaní špionážnych softvérov v členských štátoch a otázkach výboru PEGA Komisia v reakcii na škandál so špionážnym softvérom najprv len napísala listy, v ktorých požiadala vlády Poľska, Maďarska, Španielska, Grécka, Cypru a Francúzska o vysvetlenie. Zdá sa však, že po tomto napomenutí zo strany Komisie nenasledujú žiadne ďalšie kroky. Je pravda, že Komisia nemá v oblasti národnej bezpečnosti žiadne právomoci. Ako však v týchto listoch zdôrazňuje samotná Komisia, „národná bezpečnosť“ by sa nemala vykladať ako neobmedzená výnimka z európskych zákonov a zmlúv a nemala by sa stať oblasťou bezprávia. Je však na členských štátoch, aby „preukázali, že v danom prípade by bola ohrozená národná bezpečnosť“. V odpovedi na otázku, aké opatrenia prijme Komisia, ak vnútroštátne orgány dôkladne nepreskúmajú obvinenia z nezákonnej špionáže, Komisia len odkazuje na Súdny dvor a na článok 47 charty, ktorý priznáva právo na účinný prostriedok nápravy pred súdom. Zdá sa, že neexistuje politická vôľa konať.

517. Okrem toho Komisia 21. decembra 2022 zaslala všetkým členským štátom všeobecný list, v ktorom ich požiadala o informácie o používaní špionážneho softvéru vnútroštátnymi orgánmi a o právnom rámci upravujúcom takéto používanie, a to na účely „zmapovania situácie v členských štátoch“ a preskúmania „súladu s právom EÚ“[925]. Komisia položila konkrétne otázky týkajúce sa okrem iného účelu používania špionážneho softvéru, orgánov oprávnených na jeho nasadenie, vnútroštátneho vymedzenia pojmu národná bezpečnosť, príslušných právnych predpisov, ktoré upravujú spracúvanie údajov na účely národnej bezpečnosti, záruk, predchádzajúceho povolenia súdom alebo nezávislým správnym orgánom, dohľadu a oznamovania, pričom lehota na odpoveď bola stanovená do 31. januára 2023. Dňa 28. marca 2023 komisár Reynders pre výbor PEGA uviedol, že veľká väčšina členských štátov odpovedala, ale že Komisia stále zhromažďuje odpovede členských štátov na toto mapovanie a že odpovede „starostlivo posúdi“. Na základe tohto mapovania Komisia zváži svoje možnosti týkajúce sa používania špionážneho softvéru v členských štátoch. Vzhľadom na „meniacu sa a citlivú povahu hodnotenia“ však Komisia nepredpokladá žiadny konkrétny dátum ukončenia hodnotenia. Komisia tiež uviedla, že bude veľmi pozorne sledovať zistenia výboru PEGA.

518. Na rozdiel od USA, ktoré na odhalenia reagovali zaradením spoločností na čiernu listinu, vyšetrovaním, a to aj na území EÚ, a vydaním nariadenia, ktorým sa federálnym orgánom USA zakazuje nakupovanie komerčných špionážnych softvérov, Komisia doteraz nevykonala analýzu situácie ani posúdení spoločností, ktoré pôsobia na trhu so špionážnymi softvérmi v EÚ. Proti vykonaniu takejto analýzy neexistuje žiadna zjavná právna námietka. Je veľmi pozoruhodné, že ani veľké množstvo dôkazov nepodnietilo Komisiu, aby prijala nejaké zmysluplné opatrenia. Jej nečinnosť predstavuje spoluúčasť na porušovaní ľudských práv a zanedbanie povinností.

519. EÚ má niekoľko zákonov, ktoré môžu v súvislosti so špionážnym softvérom slúžiť ako regulačné nástroje. Okrem zákonov na ochranu práv občanov, ako sú zákony o ochrane údajov a súkromia v oblasti komunikácie (GDPR, súkromie a elektornické komunikácie[926]), existujú aj zákony týkajúce sa vývozu (nariadenie o položkách s dvojakým použitím) a verejnom obstarávaní. Komisia ako strážkyňa zmlúv však nevyužíva svoj potenciál v plnej miere. Obmedzuje sa skôr na overovanie, či členský štát správne transponoval právne predpisy EÚ do vnútroštátnych právnych predpisov. To však o skutočnej situácii na mieste vypovedá len veľmi málo. V správe Komisie o vykonávaní[927] nariadenia o dvojakom použití sa teda zdá, že vykonávanie prebieha dobre, zatiaľ čo existuje dostatok dôkazov o tom, že v praxi je slabé a nejednotné, a v niektorých krajinách dokonca zámerne. Vykonávanie smernice o súkromí a elektronických komunikáciách a judikatúra, ktorá z neho vyplýva, sú slabé. Komisia sa odvoláva na členské štáty ako na zodpovedné za vykonávanie a presadzovanie, ale neprijíma opatrenia, keď členské štáty tieto úlohy neplnia. Bez riadneho a zmysluplného presadzovania sa právne predpisy EÚ stávajú neúčinné a vytvárajú široký priestor na nelegálne používanie špionážneho softvéru.

520. Cieľom smernice o presadzovaní práva bolo poskytnúť vysoké normy ochrany údajov a zabezpečiť voľný tok údajov v oblasti presadzovania práva a trestného súdnictva. Smernica sa musela transponovať do vnútroštátnych právnych predpisov, pričom sa členským štátom udelili rozsiahle diskrečné právomoci. V súčasnosti je zrejmé, že vykonávanie sa v jednotlivých členských štátoch líši, najmä v oblasti práv dotknutých osôb. Komisia by mala urýchlene posúdiť vykonávanie vo všetkých členských štátoch a identifikovať najzávažnejšie nedostatky. Komisia by mala vypracovať konkrétne usmernenia pre členské štáty týkajúce sa vykonávania smernice s cieľom zabezpečiť dodržiavanie noriem EÚ v celej Únii. Okrem toho by Komisia mala podľa potreby začať postupy v prípade nesplnenia povinnosti v prípadoch, keď smernica nebola transponovaná správne a členské štáty nie sú ochotné to napraviť.

Európsky parlament

521. Európsky parlament zriadil vyšetrovací výbor PEGA, ktorý v rámci svojich právomocí a mandátu pracuje svedomito a efektívne. Nemá však právomoc predvolať svedkov alebo ich vypočuť pod prísahou a nemá prístup k utajovaným informáciám. Nemá plné vyšetrovacie právomoci, ktoré má väčšina národných parlamentov. Okrem toho je v rokovaniach výboru PEGA často prítomný vplyv národných vlád, čo niekedy bráni dôkladnému, úplne nezávislému a objektívnemu vyšetrovaniu. Je dosť znepokojujúce, že Európsky parlament nemá plné právomoci na vyšetrovanie, keď sa niektorí z jeho vlastných členov stali cieľmi špionážneho softvéru.

Európska rada a Rada ministrov

522. Hoci vlády jednotlivých štátov tvrdia, že škandál so špionážnym softvérom je čisto národnou záležitosťou, v skutočnosti sa o ňom diskutovalo v Rade Európskej únie a vlády jednotlivých štátov sa rozhodli spoločne odpovedať na dotazník Európskeho parlamentu[928]. Pritom plne uznali, že je to v skutočnosti záležitosť Rady.

523. Európska rada doteraz na škandál verejne ani vecne nereagovala. Niektorí jej členovia sú v tejto veci zainteresovaní, pretože sa sami môžu podieľať na nelegitímnych hackerských útokoch, alebo si jednoducho želajú, aby EÚ zostala v tejto oblasti slabá a bezmocná.

524. Aj keby sa nakoniec preukázalo nezákonné alebo trestné konanie, členovia národných vlád by sa nemohli obžalovať ani by sa nemohli prinútiť, aby odstúpili z funkcie v EÚ. To znamená, že osoby, ktoré sa dopustili takýchto činov, môžu aj naďalej beztrestne pôsobiť v orgánoch EÚ a prijímať rozhodnutia, ktoré sa týkajú všetkých európskych občanov.

Europol

525. Europol nemá žiadne autonómne operačné právomoci a nemôže konať bez súhlasu a spolupráce dotknutého(-ých) členského(-ých) štátu(-ov) podľa článku 88 ods. 3 ZFEÚ, zatiaľ čo za uplatňovanie donucovacích opatrení sú výlučne zodpovedné príslušné vnútroštátne orgány. To predstavuje problém, keď existujú jasné dôkazy o trestných činoch, ako je počítačová kriminalita, korupcia a vydieranie, ale vnútroštátne orgány ich nevyšetrujú. Europol nedávno získal nové právomoci, ktoré mu umožňujú aktívne navrhnúť vyšetrovanie, aj keď sa týka trestného činu spáchaného len v jednom členskom štáte[929], ale zatiaľ tieto právomoci nevyužil.

526. Dňa 28. septembra 2022 výbor PEGA napísal list Europolu[930], v ktorom ho vyzval, aby využil svoje nové právomoci podľa článku 6 nariadenia o Europole[931]. V liste s odpoveďou z 13. októbra 2022[932] Europol uviedol, že „kontaktoval päť členských štátov, aby zistil, či sú na vnútroštátnej úrovni k dispozícii relevantné informácie pre Europol a či prebieha alebo sa plánuje trestné vyšetrovanie (alebo namiesto toho iné vyšetrovanie podľa platných ustanovení vnútroštátneho práva)“. Dňa 11. apríla 2023 Europol v liste adresovanom výboru PEGA uviedol, že jeho listy boli zaslané Grécku, Maďarsku, Bulharsku, Španielsku a Poľsku. Po odpovedi piatich členských štátov na jeho listy Europol uviedol, že žiadny z nich nemá „pre Europol k dispozícii žiadne relevantné informácie“. Do októbra 2022 medzitým jeden z piatich členských štátov Europolu potvrdil „začatie trestného vyšetrovania pod dohľadom príslušných súdnych orgánov, čo overil aj Eurojust“. Do decembra 2022 druhý členský štát informoval Europol, „že v súvislosti s podozrením z nezákonného používania softvéru Pegasus bolo začaté jedno trestné konanie, ktoré medzitým príslušné justičné orgány v tejto krajine ukončili“. Tretí členský štát Europolu oznámil, že „v jednom prípade na regionálnej úrovni sa začalo prípravné konanie“, a zisťoval, „či Europol má informácie o používaní softvéru Pegasus v danej krajine, ktoré sú relevantné pre prípravné konanie“. Štvrtý členský štát informoval Europol, že „neprebieha ani sa neplánuje žiadne vyšetrovanie trestného činu“, ale že „boli vznesené obvinenia“. Do apríla 2023 piaty členský štát Europolu vysvetlil, že „po konzultácii s príslušnými orgánmi v tejto krajine nie sú pre Europol k dispozícii žiadne relevantné informácie týkajúce sa nezákonného používania softvéru na rušivé sledovanie a odpočúvanie, pričom sa odvoláva na predbežné konanie prokuratúry“. Nie je známe, či sa uvedené trestné konania v dvoch členských štátoch, prípravné konanie v jednom členskom štáte, súdne vyšetrovanie v jednom členskom štáte a predbežné konanie prokuratúry v ďalšom členskom štáte týkajú zneužívania špionážneho softvéru vládami členských štátov EÚ alebo tretími krajinami.

527. Ukazuje sa, že EÚ je celkom bezmocná voči prípadnej trestnej činnosti vnútroštátnych orgánov, aj keď sa týka EÚ.

528. Paradoxne, na rozdiel od Europolu, USA aktívne vyšetrujú používanie špionážneho softvéru v EÚ. Dňa 5. novembra 2022 bolo oznámené, že FBI navštívila Atény, aby vyšetrila, „ako ďaleko sa rozšírilo nelegálne sledovanie a kto s ním obchodoval“[933]. Okrem toho v marci 2023 vydal americký prezident Biden nariadenie, ktoré vo veľkej miere zakazuje používanie špionážneho softvéru federálnymi subjektmi USA. O niekoľko dní neskôr sa k medzinárodnej spolupráci v tejto oblasti prihlásili ďalšie krajiny vrátane Francúzska a Dánska.

Európske súdnictvo

529. Súdny dvor a ESĽP zohrávajú dôležitú úlohu pri ochrane demokracie, právneho štátu a základných práv. Môžu však konať len na základe sťažnosti alebo prejudiciálnej otázky. Konania sú veľmi zdĺhavé a v jednotlivých prípadoch ponúkajú len málo konkrétnych prostriedkov nápravy. V priebehu rokov súdy vytvorili rozsiahly súbor relevantnej judikatúry, napríklad stanovili normy pre sledovanie. Tieto súdy však nemajú žiadne prostriedky na zabezpečenie výkonu svojich rozhodnutí. Doteraz bola ESĽP predložená jedna sťažnosť na nezákonné používanie špionážneho softvéru[934]. Cesta k štrasburskému alebo luxemburskému súdu je však často dlhá, nákladná a ťažkopádna, pretože najprv sa musia vyčerpať všetky možnosti vnútroštátneho súdneho konania. Platí to najmä v prípade, ak vnútroštátni prokurátori alebo sudcovia vec neprijmú alebo odmietnu prijať. Latka pre úspešné zvládnutie testu prípustnosti je vysoká.

 

Ombudsman

530. Ombudsmanka EÚ dospela 28. novembra 2022 k záveru, že Komisia dostatočne neposúdila riziká v oblasti ľudských práv pred poskytnutím podpory africkým krajinám na rozvoj spôsobilostí sledovania, najmä v kontexte Núdzového trustového fondu EÚ pre Afriku (EUTFA). Závery vyplynuli zo sťažnosti viacerých organizácií občianskej spoločnosti. V Nigeri fond napriek represiám voči aktivistom v krajine pridelil 11,5 milióna EUR na dodávky sledovacích zariadení vrátane sledovacieho softvéru, odpočúvacieho strediska a zachytávača medzinárodného identifikačného kódu mobilného účastníka[935]. S cieľom odstrániť nedostatky, ktoré zistila, ombudsmanka navrhla zlepšenia s cieľom zabezpečiť, aby sa pred budúcimi projektmi EUTFA vykonalo posúdenie vplyvu na ľudské práva.

Ďalšie orgány EÚ

531. Európsky výbor pre ochranu údajov, európsky dozorný úradník pre ochranu údajov, Európsky dvor audítorov a Eurojust majú len málo právomocí na kontrolu alebo zásah v prípade nezákonného používania špionážneho softvéru alebo obchodovania s ním zo strany vlád členských štátov. Niektorí z ich členov môžu byť skutočne zapojení do škandálov v ich členskom štáte pôvodu. To môže mať vplyv na fungovanie a integritu týchto orgánov EÚ. Európska prokuratúra by mohla potenciálne zasiahnuť, ak sú akýmkoľvek spôsobom zapojené finančné prostriedky EÚ.

DÔVODOVÁ SPRÁVA

Európsky Watergate

 

V lete 2021 odhalil projekt Pegasus, kolektív investigatívnych novinárov, mimovládnych organizácií a výskumníkov, zoznam 50 000 osôb, ktoré boli cieľom nájomného špionážneho softvéru. Sú medzi nimi novinári, právnici, prokurátori, aktivisti, politici a dokonca aj hlavy štátov. Najdramatickejším prípadom môže byť prípad saudskoarabského novinára Džamála Chášukdžího, ktorý bol v roku 2018 brutálne zavraždený za svoju kritiku saudskoarabského režimu. Na zozname však bolo aj mnoho európskych cieľov. Niektoré z nich sa stali terčom útokov zo strany aktérov mimo EÚ, ale iné boli terčom útokov ich vlastných národných vlád. Odhalenia sa stretli s pobúrením na celom svete.

 

Škandál bol rýchlo označený ako „európsky Watergate“. Skôr ako politický thriller „Všetci prezidentovi muži“ o vlámaní do budovy Watergate v roku 1972 však dnešný škandál so špionážnym softvérom pripomína mrazivý film „Das Leben der Anderen“ (Životy tých druhých), ktorý zobrazuje sledovanie občanov totalitným komunistickým režimom. Dnešné digitálne vlámanie pomocou špionážneho softvéru je oveľa sofistikovanejšie a invazívnejšie a nezanecháva takmer žiadne stopy. Používanie špionážneho softvéru ďaleko presahuje rámec bežného sledovania osôb. Poskytuje vykonávateľom špehovania úplný prístup a kontrolu. Na rozdiel od klasického odpočúvania špionážny softvér neumožňuje len sledovanie v reálnom čase, ale aj úplný spätný prístup k súborom a správam vytvoreným v minulosti, ako aj k metadátam o minulej komunikácii. Sledovanie sa môže vykonávať aj na diaľku, v krajinách kdekoľvek na svete. Špionážny softvér sa dá použiť v podstate na prevzatie smartfónu a získanie celého jeho obsahu vrátane dokumentov, obrazového materiálu a správ. Takto získané materiály sa môžu použiť nielen na sledovanie činnosti, ale aj na vydieranie, diskreditáciu, manipuláciu a zastrašovanie obetí. Prístup do systému obete môže byť zmanipulovaný a môže byť podstrčený vymyslený obsah. Mikrofón a kameru možno aktivovať na diaľku a premeniť zariadenie na špióna v miestnosti. Po celý čas si obeť nič netuší. Špionážny softvér zanecháva v zariadení obete len málo stôp, a aj keď sa odhalí, je takmer nemožné dokázať, kto bol za útok zodpovedný.

 

Zneužívanie špionážneho softvéru neporušuje len právo jednotlivcov na súkromie. Skryto podkopáva demokraciu a demokratické inštitúcie. Umlčuje opozíciu a kritikov, vylučuje kontrolu a zmrazuje slobodnú tlač a občiansku spoločnosť. Ďalej slúži na manipulovanie s voľbami. Výraz „nájomný špionážny softvér“ veľmi dobre odráža povahu produktu a odvetvia. Aj neúspešné pokusy o vniknutie do smartfónu špionážnym softvérom majú politické dôsledky a môžu poškodiť jednotlivca aj demokraciu. Účasť na verejnom živote sa stáva nemožnou bez istoty, že ste slobodní a nikto vás nesleduje.

 

Škandál so špionážnym softvérom nie je sériou izolovaných prípadov zneužitia v jednotlivých krajinách, ale rozsiahlou európskou aférou. Vlády členských štátov EÚ používajú špionážny softvér na sledovanie svojich občanov na politické účely a na zakrývanie korupcie a trestnej činnosti. Niektorí zašli ešte ďalej a zabudovali špionážny softvér do systému účelovo navrhnutého pre autoritársku vládu. Vlády iných členských štátov sa síce nezapojili do zneužívania špionážneho softvéru, ale umožňujú nejasný obchod so špionážnymi softvérmi. Európa sa stala pre nájomný špionážny softvér atraktívnym miestom. Európa bola centrom vývozu do diktátorských a represívnych režimov, ako sú Líbya, Egypt a Bangladéš, kde sa špionážny softvér používal proti aktivistom za ľudské práva, novinárom a kritikom vlády.

 

Zneužívanie špionážneho softvéru je vážnym porušením všetkých hodnôt Európskej únie a je skúškou odolnosti demokratického právneho štátu v Európe. V uplynulých rokoch EÚ veľmi rýchlo vybudovala svoju schopnosť reagovať na vonkajšie hrozby pre našu demokraciu, či už ide o vojnu, dezinformačné kampane alebo politické zasahovanie. Naopak, schopnosť reagovať na vnútorné hrozby pre demokraciu je stále žalostne málo rozvinutá. Antidemokratické tendencie sa môžu voľne šíriť ako gangréna po celej EÚ, keďže národné vlády sa dopúšťajú priestupkov beztrestne. EÚ nie je dostatočne vybavená na to, aby zvládla takýto útok na demokraciu zvnútra. Na jednej strane je EÚ do veľkej miery politickým subjektom, ktorý sa riadi nadnárodnými zákonmi a nadnárodnými inštitúciami, s jednotným trhom, otvorenými hranicami, cestovaním bez pasov, občianstvom EÚ a jednotným priestorom bezpečnosti, slobody a spravodlivosti. Napriek slávnostným sľubom o zachovávaní európskych hodnôt sa však v praxi tieto hodnoty stále považujú za veľmi dôležitú národnú záležitosť. Škandál so špionážnym softvérom nemilosrdne odhaľuje nezrelosť a slabosť EÚ ako demokratického subjektu. Pokiaľ ide o demokratické hodnoty, EÚ je postavená na „predpoklade dodržiavania“ zo strany národných vlád, ale v praxi sa zmenila na „predstieranie dodržiavania“. So scenárom, že by národné vlády úmyselne ignorovali a porušovali právne predpisy EÚ, sa v riadiacich štruktúrach EÚ jednoducho nepočíta. EÚ nemá pre takéto prípady k dispozícii žiadne nástroje. Orgány EÚ majú málo právomocí a ešte menej chuti konfrontovať vnútroštátne orgány v prípade priestupkov, a už vôbec nie v citlivej oblasti „národnej bezpečnosti“. Podľa medzivládnej logiky sú inštitúcie EÚ podriadené národným vládam. Bez účinných a zmysluplných nadnárodných mechanizmov presadzovania práva však budú nové právne predpisy zbytočné. Vyriešenie tohto problému si bude vyžadovať regulačné opatrenia aj reformy správy vecí verejných.

 

USA nie sú ušetrené útokov na demokraciu zvnútra, napríklad Watergate a obliehanie Kongresu 6. januára 2021, ale sú vybavené prostriedkami na ráznu odpoveď. Majú právomoc konfrontovať aj najvyšších politických predstaviteľov, ak nerešpektujú zákony a ústavu.

 

Po odhaleniach týkajúcich sa špionážneho softvéru v roku 2021 Spojené štáty skutočne rýchlo a rozhodne reagovali na odhalenia projektu Pegasus. Ministerstvo obchodu USA rýchlo zaradilo spoločnosť NSO Group na čiernu listinu, ministerstvo spravodlivosti začalo vyšetrovanie a pripravuje sa prísna regulácia obchodu so špionážnym softvérom. FBI dokonca prišla do Európy, aby vyšetrila útok špionážneho softvéru na osobu s dvojitým občianstvom USA a EÚ. Technologickí giganti, ako napríklad spoločnosti Apple a Microsoft, podali právne námietky proti spoločnostiam vyrábajúcim špionážny softvér. Obete podali právne sťažnosti, prokuratúra vedie vyšetrovanie a začalo sa parlamentné vyšetrovanie.

 

Naproti tomu ostatné inštitúcie EÚ, s výnimkou Európskeho parlamentu, zostali zväčša tiché a pasívne a tvrdili, že ide o výlučne národnú záležitosť.

 

Európska rada a národné vlády praktikujú omertu. Európska rada na tento škandál oficiálne nereagovala. Vlády členských štátov zväčša odmietli pozvanie spolupracovať s výborom PEGA. Niektoré vlády vyslovene odmietli spolupracovať, iné boli priateľské a zdvorilé, ale v skutočnosti sa o zmysluplné informácie nepodelili. Dokonca aj na jednoduchý dotazník zaslaný všetkým členským štátom o podrobnostiach ich vnútroštátneho právneho rámca pre používanie špionážneho softvéru sme nedostali takmer žiadne podstatné odpovede. Doslova v predvečer uverejnenia tohto návrhu správy dostal výbor PEGA prostredníctvom Rady spoločnú odpoveď členských štátov, ktorá tiež neobsahovala nič podstatné.

 

Európska komisia vyjadrila znepokojenie a požiadala vlády niekoľkých členských štátov o vysvetlenie, ale len v tých prípadoch, keď už škandál vypukol na vnútroštátnej úrovni. Komisia sa – neochotne a po častiach – podelila o informácie týkajúce sa útokov prostredníctvom špionážneho softvéru na vlastných úradníkov.

 

Europol zatiaľ odmietol využiť svoje nové právomoci na začatie vyšetrovania. Až po naliehaní Európskeho parlamentu sa obrátil listom na päť členských štátov s otázkou, či sa začalo policajné vyšetrovanie a či by mohli byť nápomocné.

 

Európska vec

 

Na zneužívanie špionážneho softvéru sa väčšinou pozerá zúženou optikou národnej politiky. Tento úzky národný pohľad zastiera celkový obraz. Až po spojení všetkých bodov je zrejmé, že táto záležitosť je hlboko európska vo všetkých svojich aspektoch.

 

Hoci to nie je oficiálne potvrdené, môžeme s istotou predpokladať, že všetky členské štáty EÚ si zakúpili jeden alebo viacero komerčných produktov špionážneho softvéru. Len jedna spoločnosť, NSO Group, sama predala svoje výrobky dvadsiatim dvom koncovým používateľom v najmenej štrnástich členských štátoch, medzi ktorými sú Poľsko, Maďarsko, Španielsko, Holandsko a Belgicko. Najmenej v štyroch členských štátoch, v Poľsku, Maďarsku, Grécku a Španielsku, sa špionážny softvér nezákonne využíva a existuje podozrenie, že sa používa aj na Cypre. Dva členské štáty, Cyprus a Bulharsko, slúžia ako centrum vývozu špionážneho softvéru. Jeden členský štát, Írsko, ponúka výhodné daňové podmienky veľkému predajcovi špionážneho softvéru a jeden členský štát, Luxembursko, je bankovým centrom pre mnohých hráčov v odvetví špionážnych softvérov. Domovom každoročného európskeho veľtrhu špionážneho priemyslu, ISS World, tzv. „Plesu odpočúvačov“, je Praha v Českej republike. Zdá sa, že Malta je obľúbenou destináciou pre niektorých protagonistov tohto obchodu. Niekoľko náhodných príkladov, ako priemysel využíva Európu bez hraníc:  Spoločnosť Intellexa je prítomná v Grécku, na Cypre, v Írsku, vo Francúzsku a v Maďarsku a jej generálny riaditeľ má maltský pas a (schránkovú) spoločnosť. Spoločnosť NSO je prítomná na Cypre a v Bulharsku a svoje finančné aktivity vykonáva prostredníctvom Luxemburska. Spoločnosť DSIRF predáva svoje výrobky z Rakúska, Tykelab z Talianska, FinFisher z Nemecka (pred jej zatvorením).

 

Obchod so špionážnym softvérom ťaží z vnútorného trhu EÚ a voľného pohybu. Niektoré krajiny EÚ sú atraktívne ako vývozné centrá, pretože napriek povesti EÚ ako prísneho regulačného orgánu je presadzovanie vývozných predpisov slabé. Keď sa sprísnili pravidlá vývozu z Izraela, EÚ sa stala pre predajcov atraktívnejšou. Svoju činnosť propagujú ako „regulovanú právnymi predpismi EÚ“, pričom svoju prítomnosť v EÚ využívajú ako značku kvality. „EÚ“ zaručuje rešpekt. Členstvo v EÚ je výhodné aj pre vlády, ktoré chcú nakupovať špionážny softvér: členské štáty EÚ sú oslobodené od individuálneho posúdenia ľudských práv, ktoré sa vyžaduje na získanie vývoznej licencie od izraelských orgánov, keďže členstvo v EÚ sa považuje za dostatočnú záruku dodržiavania najvyšších noriem.

 

Oblasť predajov v rámci obchodu so špionážnym softvérom je neprehľadná a neuchopiteľná, ale výnosná a rýchlo sa rozvíjajúca. Štruktúry spoločností sú vhodne, ak nie zámerne, zložité, aby skryli pred zrakom nežiaduce aktivity a prepojenia, a to aj s vládami EÚ. Na papieri je toto odvetvie regulované, ale v praxi sa mu darí obchádzať mnohé pravidlá, aj preto, že špionážny softvér je produkt, ktorý môže slúžiť ako politická mena v medzinárodných vzťahoch. Spoločnosti zaoberajúce sa špionážnym softvérom sú založené vo viacerých krajinách, ale mnohé z nich založili bývalí dôstojníci izraelskej armády a spravodajských služieb. Väčšina predajcov tvrdí, že predávajú len štátnym subjektom, hoci v zákulisí niektorí predávajú aj neštátnym subjektom. Je prakticky nemožné získať akékoľvek informácie o týchto zákazníkoch alebo o zmluvných podmienkach a ich dodržiavaní.

 

Obchodovanie so špionážnym softvérom a jeho používanie patrí priamo do rozsahu pôsobnosti práva a judikatúry Únie. Nákup a predaj špionážneho softvéru sa riadi okrem iného pravidlami verejného obstarávania a vývoznými pravidlami, napr. nariadením o položkách s dvojakým použitím. Používanie špionážneho softvérmu musí byť v súlade s normami GDPR, EUDPR, LED a smernice o súkromí a elektronických komunikáciách. Práva osôb, proti ktorým je sledovanie namierené, sú stanovené v Charte základných práv a v medzinárodných dohovoroch, pričom ide najmä o právo na súkromie a právo na spravodlivý proces, ako aj v pravidlách EÚ o právach podozrivých a obvinených osôb; Zneužívanie špionážneho softvéru bude v mnohých prípadoch predstavovať počítačovú kriminalitu a môže mať za následok trestné činy korupcie a vydierania, ktoré patria do pôsobnosti Europolu. Ak ide o európske fondy, mandát konať má európsky prokurátor. Zneužívanie špionážneho softvéru môže mať vplyv aj na policajnú a justičnú spoluprácu, najmä na výmenu informácií a vykonávanie európskeho zatykača a príkazu na zabezpečenie dôkazov.

 

Zneužívanie špionážneho softvéru priamo aj nepriamo ovplyvňuje EÚ a jej inštitúcie. Medzi tými, na ktorých sa špionážny softvér zameral, boli aj členovia Európskeho parlamentu, Európskej komisie, Európskej rady a Rady. Ostatní boli postihnuté ako „vedľajšie úlovky“, nepriame ciele. Naopak, niektorí z „páchateľov“ sedia aj v Európskej rade a Rade. Okrem toho manipulácia vnútroštátnych volieb pomocou špionážneho softvéru priamo ovplyvňuje zloženie inštitúcií EÚ a politickú rovnováhu v riadiacich orgánoch EÚ. Štyri alebo päť vlád obvinených zo zneužívania špionážneho softvéru predstavuje takmer štvrtinu obyvateľstva EÚ, takže majú v Rade značnú váhu.

 

Špionážny softvér ako súčasť systému

 

Špionážny softvér nie je len technický nástroj, ktorý sa používa ad hoc a izolovane. Používa sa ako neoddeliteľná súčasť systému. V zásade je jeho používanie zakotvené v právnom rámci, ktorý sprevádzajú potrebné záruky, mechanizmy dohľadu a kontroly a prostriedky nápravy. Z vyšetrovania vyplýva, že tieto záruky sú často slabé a nedostatočné. Väčšinou je to neúmyselné, ale v niektorých prípadoch bol systém – čiastočne alebo úplne – ohnutý alebo navrhnutý zámerne tak, aby slúžil ako nástroj politickej moci a kontroly. V týchto prípadoch nie je nezákonné používanie špionážneho softvéru náhodou, ale súčasťou premyslenej stratégie. Právny štát sa mení na zákon vládcu. Právny základ pre sledovanie môže byť formulovaný vágne a nepresne, aby sa legalizovalo široké a neobmedzené používanie špionážneho softvéru. Predbežná kontrola vo forme súdneho povolenia na sledovanie môže byť ľahko zmanipulovaná a zbavená akéhokoľvek významu, najmä v prípade politizácie alebo ovládnutia súdnictva štátom. Mechanizmy dohľadu sa môžu udržiavať slabé a neúčinné a dostať sa pod kontrolu vládnucich strán. Právny prostriedok nápravy a občianske práva môžu existovať na papieri, ale strácajú platnosť, ak im vládne orgány bránia. Sťažovateľom sa odmieta prístup k informáciám, dokonca aj k obvineniam, ktoré boli proti nim vznesené a ktoré údajne odôvodňovali ich sledovanie. Prokurátori, sudcovia a polícia odmietajú vyšetrovanie a často prenášajú dôkazné bremeno na obete, od ktorých očakávajú, že preukážu, že sa stali cieľom špionážneho softvéru. Obete sa tak ocitajú v situácii ako z románu „Hlava 22“, pretože im je odopretý prístup k informáciám. Vládne strany môžu posilniť svoju kontrolu nad verejnými inštitúciami a médiami, aby tak potlačili zmysluplnú kontrolu. Verejnoprávne alebo komerčné médiá blízke vláde môžu slúžiť ako kanál pre očierňujúce kampane využívajúce materiály získané pomocou špionážneho softvéru. „Národná bezpečnosť“ sa často používa ako zámienka na odstránenie transparentnosti a zodpovednosti. Všetky tieto prvky spolu vytvárajú systém určený na kontrolu a útlak. To nielenže ponecháva jednotlivé obete úplne vystavené a bezbranné voči všemocnej vláde, ale znamená to aj vyradenie všetkých dôležitých kontrolných mechanizmov demokratickej spoločnosti.

 

Niektoré vlády už tento bod dosiahli, iné sú na polceste. Našťastie väčšina európskych vlád sa touto cestou nevydá. Ak to však urobia, EÚ vo svojom súčasnom inštitucionálnom a politickom usporiadaní nie je schopná tomu zabrániť alebo čeliť. Špionážny softvér je kanárikom v uhoľnej bani: odhaľuje nebezpečné ústavné nedostatky EÚ.

 

Utajenie

 

Hlavnou prekážkou pri odhaľovaní a vyšetrovaní nezákonného používania špionážneho softvéru je utajenie.

 

Väčšina obetí nemá možnosť získať od úradov žiadne informácie o svojom prípade. V mnohých prípadoch sa orgány odvolávajú na dôvody národnej bezpečnosti ako odôvodnenie utajenia, v iných prípadoch jednoducho popierajú existenciu spisu alebo spisy zničia. Prokurátori zároveň často odmietajú tieto prípady vyšetrovať s odôvodnením, že obete nemajú dostatočné dôkazy. Ide o začarovaný kruh, ktorý necháva obete bez možnosti odvolania.

 

Vlády najčastejšie odmietajú zverejniť, či si zakúpili špionážny softvér a aký typ. Predajcovia špionážneho softvéru rovnako odmietajú zverejniť, kto sú ich zákazníci. Vlády sa pri nákupe komerčného špionážneho softvéru alebo služieb súvisiacich so špionážnym softvérom často uchyľujú k sprostredkovateľom, splnomocnencom alebo osobným kontaktom, aby svoju účasť utajili. Obchádzajú pravidlá verejného obstarávania a rozpočtové postupy, aby nezanechali žiadne vládne stopy.

 

Izrael je dôležitým centrom spoločností vyrábajúcich špionážny softvér a je zodpovedný za vydávanie marketingových a vývozných licencií. Hoci Izrael a Európa sú blízkymi spojencami, Izrael neposkytuje žiadne informácie o vydávaní (alebo rušení) licencií na špionážny softvér krajinám EÚ, napriek tomu, že sa využíva na porušovanie práv európskych občanov a podkopávanie našej demokracie.

 

Žiadosti novinárov o slobodný prístup k informáciám prinášajú len málo alebo žiadne informácie. Špecializované kontrolné a dozorné orgány, ako sú orgány na ochranu údajov alebo Dvor audítorov, sa tiež snažia získať informácie. Nezávislý dohľad nad tajnými službami je notoricky známy ako slabý a často vôbec neexistuje. Parlamentné vyšetrovacie výbory sú často blokované vládnymi stranami. Súdne vyšetrovania sa zameriavajú na hackerské útoky tretích krajín, nie na ich nezákonné používanie vládami EÚ. Novinári, ktorí informujú o tejto problematike, čelia strategickým žalobám proti účasti verejnosti (SLAPP), verbálnym útokom zo strany politikov alebo očierňujúcim kampaniam. Odvážni a usilovní novinári, ktorí odhaľujú fakty o tomto škandále, si zaslúžia našu úctu a vďaku. Sú to európski Woodwardovia a Bernsteinovia. Okrem toho vo všetkých členských štátoch stále neexistuje primeraná ochrana oznamovateľov. V niektorých prípadoch si samotné obete útoku špionážnym softvérom želajú mlčať, pretože nechcú odhaliť strany stojace za útokom zo strachu z odvetných opatrení alebo z následkov kompromitujúceho materiálu, ktorý by sa dostal na povrch.

 

Ďalšie kroky

 

V čase, keď na európske hodnoty útočí vonkajší agresor, je o to dôležitejšie posilniť náš demokratický právny štát proti útokom zvnútra. Zistenia vyšetrovania výboru PEGA sú šokujúce a mali by znepokojiť každého európskeho občana. Je zrejmé, že obchodovanie so špionážnym softvérom a jeho používanie by sa malo prísne regulovať. Výbor PEGA v tejto súvislosti predloží sériu odporúčaní. Rovnako by sa však mali vyvíjať iniciatívy na inštitucionálne a politické reformy, ktoré by EÚ umožnili skutočne presadzovať a dodržiavať tieto pravidlá a normy, a to aj v prípade, že ich porušujú samotné členské štáty. EÚ musí urýchlene rozvinúť svoje obranné línie proti útokom na demokraciu zvnútra.

 

INFORMÁCIE O PRIJATÍ V GESTORSKOM VÝBORE

Dátum prijatia	8.5.2023
Výsledok záverečného hlasovania	+: –: 0	30 3 4
Poslanci prítomní na záverečnom hlasovaní	Bartosz Arłukowicz, Vladimír Bilčík, Karolin Braunsberger-Reinhold, Saskia Bricmont, Anna Júlia Donáth, Cornelia Ernst, Giorgos Georgiou, Sylvie Guillaume, Hannes Heide, Ivo Hristov, Sophia in 't Veld, Assita Kanko, Beata Kempa, Moritz Körner, Jeroen Lenaers, Juan Fernando López Aguilar, Hannah Neumann, Carles Puigdemont i Casamajó, Diana Riba i Giner, Sándor Rónai, Ernő Schaller-Baross, Birgit Sippel, Dominik Tarczyński, Róża Thun und Hohenstein, Dragoş Tudorache, Lucia Vuolo, Jörgen Warborn, Juan Ignacio Zoido Álvarez
Náhradníci prítomní na záverečnom hlasovaní	Andrzej Halicki, Gabriel Mato, Thijs Reuten, Jordi Solé, Yana Toom
Náhradníci (čl. 209 ods. 7) prítomní na záverečnom hlasovaní	Aurélia Beigneux, Theresa Bielowski, Franc Bogovič, Catherine Griset, Andreas Schieder

 

 

ZÁVEREČNÉ HLASOVANIE PODĽA MIEN V GESTORSKOM VÝBORE

30	+
PPE	Bartosz Arłukowicz, Vladimír Bilčík, Franc Bogovič, Karolin Braunsberger-Reinhold, Andrzej Halicki, Jeroen Lenaers, Gabriel Mato, Lucia Vuolo, Jörgen Warborn, Juan Ignacio Zoido Álvarez
Renew	Anna Júlia Donáth, Sophia in 't Veld, Moritz Körner, Róża Thun und Hohenstein, Yana Toom, Dragoş Tudorache
S&D	Theresa Bielowski, Sylvie Guillaume, Hannes Heide, Ivo Hristov, Juan Fernando López Aguilar, Thijs Reuten, Sándor Rónai, Andreas Schieder
The Left	Cornelia Ernst, Giorgos Georgiou
Verts/ALE	Saskia Bricmont, Hannah Neumann, Diana Riba i Giner, Jordi Solé

 

3	-
ECR	Beata Kempa, Dominik Tarczyński
NI	Ernő Schaller-Baross

 

4	0
ECR	Assita Kanko
ID	Aurélia Beigneux, Catherine Griset
NI	Carles Puigdemont i Casamajó

 

Vysvetlenie použitých znakov:

+ : hlasovali za

- : proti

0 : zdržali sa hlasovania

 

 

• [1] https://www.enisa.europa.eu/topics/incident-response/glossary/malware.
• [2] Rozsudok zo 6. októbra 2020, Privacy International/Secretary of State for Foreign and Commonwealth Affairs a i. (C-623/17, EU:C:2020:790).
• [3] https://wikileaks.org/spyfiles/docs/ISS-2013-Sche2013-en.pdf.
• [4] https://www.issworldtraining.com/iss_europe/sponsors.html.
• [5] Odpoveď stáleho predstaviteľa Poľska pri EÚ Andrzeja Sadósa výboru PEGA, 7. septembra 2022.
• [6] Odpoveď ministra vnútra Mariusza Kamińského listom pre výbor PEGA z 12. júla 2022.
• [7] Gazeta, https://wiadomosci.gazeta.pl/wiadomosci/7,114884,28052298,jak-polska-kupila-pegasusa-nyt-kolacja-beaty-szydlo-z-premierem.html, 29. januára 2022.
• [8] Gazeta, https://wiadomosci.gazeta.pl/wiadomosci/7,114884,28052298,jak-polska-kupila-pegasusa-nyt-kolacja-beaty-szydlo-z-premierem.html, 29. januára 2022.
• [9] Financieele Dagblad, „De wereld deze week: het beste uit de internationale pers“,7. januára 2022.
• [10] https://www.politico.eu/article/poland-government-scrambles-minimize-hacking-backlash/.
• [11] Financieele Dagblad, „Liberalen Europarlement eisen onderzoek naar spionagesoftware“, 12. januára 2022.
• [12] Politico, https://www.politico.eu/article/kaczynski-poland-has-pegasus-but-didnt-use-it-in-the-election-campaign/.
• [13] Január 2022, Financial Times, https://www.ft.com/content/d8231ec7-5c44-42fc-b32e-30b851f1c25e, 8. februára 2022.
• [14] Business Insider, https://businessinsider.com.pl/wiadomosci/kwiatkowski-ujawnil-faktury-za-zakup-pegasusa/qyx3zs1, 18. januára 2022.
• [15] ONET, https://wiadomosci.onet.pl/kraj/wiceminister-michal-wos-nie-wiem-co-to-jest-pegasus/e9fbrvh, 3. januára 2022; Gazeta Wyborcza, https://wyborcza.pl/7,75398,27970483,z-dystansem-patrze-na-te-panike-wos-w-polskim-radiu-o-pegasusie.html , 4. januára 2022.
• [16] The Wire, https://thewire.in/world/poland-audit-office-invoice-pegasus-purchase-reopen-investigation, 4. januára 2022; Business Insider, https://businessinsider.com.pl/wiadomosci/kwiatkowski-ujawnil-faktury-za-zakup-pegasusa/qyx3zs1, 18. januára 2022.
• [17] Gazeta Wyborcza, https://wyborcza.pl/7,75398,28007064,kupili-pegasusa-dla-pis-i-wzieli-miliony-rodzinna-firma-ludzi.html, 17. januára 2022.
• [18] https://ipn.gov.pl/en/about-the-institute.
• [19] Gazeta Wyborcza, https://wyborcza.pl/7,75398,28007064,kupili-pegasusa-dla-pis-i-wzieli-miliony-rodzinna-firma-ludzi.html, 17. januára 2022.
• [20] Gazeta Wyborcza, https://wyborcza.pl/7,75398,28007064,kupili-pegasusa-dla-pis-i-wzieli-miliony-rodzinna-firma-ludzi.html, 17. januára 2022.
• [21] The Guardian, „More Polish opposition figures found to have been targeted by Pegasus spyware“, 17. februára 2022; The Guardian, „Polish senators draft law to regulate spyware after anti-Pegasus testimony“, 24. januára 2022; správa Komisie o právnom štáte 2022, Kapitola o situácii v oblasti právneho štátu v Poľsku, https://commission.europa.eu/system/files/2022-07/48_1_194008_coun_chap_poland_en.pdf, s. 26; Gazeta Wyborcza, https://www.rp.pl/polityka/art19250101-gazeta-wyborcza-jak-kupowano-pegasusa-dla-cba, 3. januára 2022.
• [22] Business Insider, https://businessinsider.com.pl/wiadomosci/kwiatkowski-ujawnil-faktury-za-zakup-pegasusa/qyx3zs1, 18. januára 2022.
• [23] Gazeta Wyborcza, https://wyborcza.pl/7,75398,27970483,z-dystansem-patrze-na-te-panike-wos-w-polskim-radiu-o-pegasusie.html, 4. januára 2022; Gazeta Wyborcza, https://wyborcza.pl/7,75398,27966080,jak-ziobro-kupowal-pegasusa-dla-cba.html , 3. januára 2022.
• [24] Gazeta Wyborcza, https://wyborcza.pl/7,75398,27970483,z-dystansem-patrze-na-te-panike-wos-w-polskim-radiu-o-pegasusie.html, 4. januára 2022.
• [25] https://polishnews.co.uk/pegasus-reports-of-surveillance-and-backstage-of-the-purchase-themis-judges-association-on-a-possible-breach-of-the-law-appeal-to-appoint-a-commission-of-inquiry/, 4. januára 2022.
• [26] Diskusia s NSO Group, služobná cesta Vyšetrovacieho výboru na prešetrenie používania softvéru Pegasus a rovnocenného špionážneho softvéru do Izraela v júli 2022.
• [27] Svedectvo Chaima Gelfanda, generálneho právneho zástupcu a vedúceho oddelenia pre dodržiavanie predpisov, NSO, vo výbore PEGA, 21. júna 2022.
• [28] Schôdza výboru PEGA, 19. januára 2023.
• [29] Stanovisko č. 839/2016 k zákonu z 15. januára 2016, ktorým sa mení zákon o polícii a niektoré iné zákony, prijaté Benátskou komisiou na jej 107. plenárnom zasadnutí v dňoch 10. júna 2016.
• [30] https://trybunal.gov.pl/en/hearings/judgments/art/8821-okreslenie-katalogu-zbieranych-informacji-o-jednostce-za-pomoca-srodkow-technicznych-w-dzialani.
• [31] Zákon z 15. januára 2016, ktorým sa mení zákon o polícii a niektoré iné zákony, čl. 20c, https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20160000147/T/D20160147L.pdf .
• [32] Stanovisko č. 839/2016 k zákonu z 15. januára 2016, ktorým sa mení zákon o polícii a niektoré iné zákony, prijaté Benátskou komisiou na jej 107. plenárnom zasadnutí v dňoch 10. júna 2016.
• [33] Pozri o. i. Roman Zacharov/ Rusko [veľká komora], č. 47143/06, ESĽP, rozsudok zo 4. decembra 2015; Klass a i./ Nemecko, č. 5029/71, ESĽP, rozsudok zo 6. septembra 1978, bod 40; Prado Bugallo/ Španielsko, č. 58496/00, ESĽP, rozsudok z 18. februára 2003, bod 30; Liberty a i./ Spojené kráľovstvo, č. 58243/00, rozsudok z 1. júla 2008, bod 62.
• [34] Roman Zacharov/ Rusko [veľká komora], č. 47143/06, ESĽP, rozsudok zo 4. decembra 2015;
• [35] Roman Zacharov/ Rusko [veľká komora], č. 47143/06, ESĽP, rozsudok zo 4. decembra 2015, body 229 a 230. Pozri aj stanovisko Benátskej komisie č. 839/2016 z júna 2016, https://www.venice.coe.int/webforms/documents/?pdf=CDL-AD(2016)012-e, s. 11.
• [36] Klass a i./ Nemecko, 6. septembra 1978, § 50, séria A, č. 28. 40.
• [37] List Mariusza Kamińského, ministra vnútra a správy Poľska, adresovaný výboru PEGA, 8. septembra 2022.
• [38] Zákon z 10. júna 2016 o protiteroristických operáciách, https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20160000904/T/D20160904L.pdf.
• [39] Zákon z 10. júna 2016 o protiteroristických operáciách, https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20160000904/T/D20160904L.pdf.
• [40] EDRi, https://edri.org/our-work/poland-adopted-controversial-anti-terrorism-law/, 29. júna 2016.
• [41] Zákon z 11. marca 2016, ktorým sa mení zákon o trestnom poriadku a niektoré iné zákony,
   https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20160000437/T/D20160437L.pdf.
• [42] https://palestra.pl/en/palestra/issue/5-2016/article/article-168a-of-the-polish-criminal-procedure-code-as-a-permission-to-use-illegally-obtained-evidence-in-criminal-proceedings.
• [43] Napr. rozsudok Najvyššieho súdu Poľska z 26. júna 2019, IV KK 328/18.
• [44] Napr. rozsudok Najvyššieho súdu Poľska z 26. júna 2019, IV KK 328/18.
• [45] Zákon o telekomunikáciách zo 16. júla 2004https://www.dataguidance.com/legal-research/telecommunications-act-16-july-2004.
• [46] Zákon z 15. januára 2016, ktorým sa mení zákon o polícii a niektoré iné zákony, čl. 20c, https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20160000147/T/D20160147L.pdf.
• [47] https://www.europarl.europa.eu/doceo/document/PEGA-CR-736647_SK.pdf; The Guardian, https://www.theguardian.com/world/2022/feb/17/more-polish-opposition-figures-found-to-have-been-targeted-by-pegasus-spyware, 17. februára 2022; https://palestra.pl/en/palestra/issue/5-2016/article/article-168a-of-the-polish-criminal-procedure-code-as-a-permission-to-use-illegally-obtained-evidence-in-criminal-proceedings; https://commission.europa.eu/system/files/2022-07/48_1_194008_coun_chap_poland_en.pdf, s. 16-17.
• [48] Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (Ú. v. EÚ L 119, 4.5.2016, s. 89).
• [49] Adam Bodnar a. i., „How to saddle Pegasus: Observance of civil rights in the activities of security services: objectives of the reform“, september 2019, https://bip.brpo.gov.pl/sites/default/files/HOW%20TO%20SADDLE%20PEGASUS%20(OSIOD%C5%81A%C4%86%20PEGAZA).pdf.
• [50] https://ec.europa.eu/commission/presscorner/detail/en/ip_23_703.
• [51] Euractiv, „Polish government working on controversial surveillance bill“, https://www.euractiv.com/section/politics/news/polish-government-working-on-controversial-surveillance-bill/.
• [52] Zákon z 15. januára 2016, ktorým sa mení zákon o polícii a niektoré iné zákony, čl. 20c, https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20160000147/T/D20160147L.pdf .
• [53] Zákon z 15. januára 2016, ktorým sa mení zákon o polícii a niektoré iné zákony, čl. 20c, https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20160000147/T/D20160147L.pdf .
• [54] https://www.lexology.com/library/detail.aspx?g=b3c8b4a9-d10f-4502-a345-b736280977ef.
• [55] https://www.lexology.com/library/detail.aspx?g=b3c8b4a9-d10f-4502-a345-b736280977ef.
• [56] Svedectvo Ewy Wroszekovej, vypočutie o Poľsku, schôdza Vyšetrovacieho výboru na prešetrenie používania softvéru Pegasus a rovnocenného špionážneho softvéru v Poľsku, 15. septembra 2022.
• [57] Svedectvo Ewy Wroszekovej, vypočutie o Poľsku, schôdza Vyšetrovacieho výboru na prešetrenie používania softvéru Pegasus a rovnocenného špionážneho softvéru v Poľsku, 15. septembra 2022.
• [58] Svedectvo Ewy Wroszekovej, vypočutie o Poľsku, schôdza Vyšetrovacieho výboru na prešetrenie používania softvéru Pegasus a rovnocenného špionážneho softvéru v Poľsku, 15. septembra 2022.
• [59] Svedectvo Ewy Wroszekovej, vypočutie o Poľsku, schôdza Vyšetrovacieho výboru na prešetrenie používania softvéru Pegasus a rovnocenného špionážneho softvéru v Poľsku, 15. septembra 2022.
• [60] https://sejm.gov.pl/Sejm9.nsf/agent.xsp?symbol=SKLADKOMST&NrKadencji=9&KodKom=KSS.
• [61] https://sejm.gov.pl/Sejm9.nsf/agent.xsp?symbol=SKLADKOMST&NrKadencji=9&KodKom=KSS.
• [62] AP, https://apnews.com/article/technology-canada-europe-toronto-hacking-b5f7e36e8b22611aa6bfc27c17024422, 17. januára 2022.
• [63] Správa Európskej komisie o právnom štáte 2022, Kapitola o situácii v oblasti právneho štátu v Poľsku , https://ec.europa.eu/info/sites/default/files/48_1_194008_coun_chap_poland_en.pdf, s. 27.
• [64] AP, https://apnews.com/article/technology-business-middle-east-elections-europe-c16b2b811e482db8fbc0bbc37c00c5ab, 23. decembra 2021.
• [65] The Guardian, „Polish senators draft law to regulate spyware after anti-Pegasus testimony“, 24. januára 2022.
• [66] Politico, https://www.politico.eu/article/polish-leader-jaroslaw-kaczynski-under-fire-over-pegasus-hack-scandal/ , 18. januára 2022.
• [67] Správa Európskej komisie o právnom štáte 2022, Kapitola o situácii v oblasti právneho štátu v Poľsku , https://ec.europa.eu/info/sites/default/files/48_1_194008_coun_chap_poland_en.pdf, poznámka pod čiarou č. 220.
• [68] Bloomberg, https://www.bloomberg.com/news/articles/2022-01-03/polish-government-urged-to-probe-spyware-use-as-scandal-grows?leadSource=uverify%20wall#xj4y7vzkg, 3. januára 2022.
• [69] AP, https://apnews.com/article/technology-canada-europe-toronto-hacking-b5f7e36e8b22611aa6bfc27c17024422, 17. januára 2022; Správa Európskej komisie o právnom štáte 2022, Kapitola o situácii v oblasti právneho štátu v Poľsku , https://ec.europa.eu/info/sites/default/files/48_1_194008_coun_chap_poland_en.pdf, s. 27. AP, https://apnews.com/article/technology-business-middle-east-elections-europe-c16b2b811e482db8fbc0bbc37c00c5ab, 23. decembra 2021; The Guardian, „Polish senators draft law to regulate spyware after anti-Pegasus testimony“, 24. januára 2022; Politico, https://www.politico.eu/article/polish-leader-jaroslaw-kaczynski-under-fire-over-pegasus-hack-scandal/, 18. januára 2022.
• [70] Reuters, https://www.reuters.com/article/poland-pegasus-idUSL8N2UF596, 4. februára 2022; diskusia s Najvyšším kontrolným úradom, služobná cesta Vyšetrovacieho výboru na prešetrenie používania softvéru Pegasus a rovnocenného špionážneho softvéru do Poľska v septembri 2022.
• [71] https://www.nik.gov.pl/en/about-us/the-council-of-nik/; diskusia so zamestnancami Najvyššieho kontrolného úradu, služobná cesta Vyšetrovacieho výboru na prešetrenie používania softvéru Pegasus a rovnocenného špionážneho softvéru do Poľska v septembri 2022.
• [72] Diskusia so zamestnancami Najvyššieho kontrolného úradu, služobná cesta Vyšetrovacieho výboru na prešetrenie používania softvéru Pegasus a rovnocenného špionážneho softvéru do Poľska v septembri 2022.
• [73] Zákon o Najvyššom kontrolnom úrade z 23. decembra 1994, https://www.nik.gov.pl/en/about-us/legal-regulations/act-on-the-supreme-audit-office.html, článok 63.
• [74] Euractiv, https://www.euractiv.com/section/politics/short_news/poland-elects-new-ombudsman-in-rule-of-law-standoff/, 22. júla 2021.
   
• [75] Európsky parlament. Generálne riaditeľstvo pre parlamentné výskumné služby: Countering Spyware Abuse“, štúdia, 6. júla 2022, https://www.europarl.europa.eu/RegData/etudes/STUD/2022/729397/EPRS_STU (2022) 729397_EN.pdf, s. 22.
• [76] Zákon z 15. januára 2016, ktorým sa mení zákon o polícii a niektoré iné zákony, čl. 20c, https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20160000147/T/D20160147L.pdf.
• [77] Mikołaj Pietrzak, právnik, predseda varšavskej advokátskej komory; Dominika Bychawska-Siniarska, členka a zamestnankyňa Helsinskej nadácie pre ľudské práva; Barbara Grabowska-Morozová, vysokoškolská prednášajúca a výskumníčka a externá expertka Helsinskej nadácie pre ľudské práva; Wojciech Klicki a Katarzyna Szymielewiczová, členovia nadácie Panoptykon so sídlom vo Varšave.
• [78] https://www.ecba.org/content/index.php/working-groups/human-rights/857-ecba-hr-office-at-the-echr-hearing-in-the-case-pietrzak-v-poland-and-bychawska-siniarska-and-others-v-poland-hearing-29-09-2022.
• [79] https://www.ohchr.org/sites/default/files/Documents/Issues/Terrorism/SR/AmicusBrief_Poland_SRCT_ECHR.pdf.
• [80] Reuters, https://www.reuters.com/article/uk-poland-president-pardon-idUKKCN0T62H620151117, 17. novembra 2015.
• [81] EU Observer, https://euobserver.com/rule-of-law/156063, 15. septembra 2022.
• [82] https://www.cba.gov.pl/ftp/dokumenty_pdf/ACT_on_the_CBA_October_2016.pdf.
• [83] https://www.cba.gov.pl/ftp/dokumenty_pdf/ACT_on_the_CBA_October_2016.pdf, článok 1.1.
• [84] Správa Európskej komisie o právnom štáte 2022, Kapitola o situácii v oblasti právneho štátu v Poľsku, https://commission.europa.eu/system/files/2022-07/48_1_194008_coun_chap_poland_en.pdf, s. 1.
• [85] The Guardian, https://www.theguardian.com/world/2022/feb/17/more-polish-opposition-figures-found-to-have-been-targeted-by-pegasus-spyware , 17. februára 2022.
• [86] AP, https://apnews.com/article/technology-business-poland-hacking-warsaw-8b52e16d1af60f9c324cf9f5099b687e, 21. decembra 2021.
• [87] Zákon o politických stranách z 27. júna 1997, https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU19970980604/U/D19970604Lj.pdf, článok 11.
• [88] Haaretz, https://www.haaretz.com/israel-news/tech-news/2022-04-05/ty-article-magazine/nso-pegasus-spyware-file-complete-list-of-individuals-targeted/0000017f-ed7a-d3be-ad7f-ff7b5a600000, 5. apríla 2022.
• [89] The Guardian, „More Polish opposition figures found to have been targeted by Pegasus spyware“, 17. februára 2022.
• [90] Správa Európskej komisie o právnom štáte 2022, Kapitola o situácii v oblasti právneho štátu v Poľsku, https://commission.europa.eu/system/files/2022-07/48_1_194008_coun_chap_poland_en.pdf, s. 20 – 23; AP, https://apnews.com/article/technology-business-middle-east-elections-europe-c16b2b811e482db8fbc0bbc37c00c5ab, 23. decembra 2021.
• [91]AP, https://apnews.com/article/technology-business-middle-east-elections-europe-c16b2b811e482db8fbc0bbc37c00c5ab, 23. decembra 2021.
• [92] Financieele Dagblad, https://fd.nl/politiek/1426857/liberalen-europarlement-eisen-onderzoek-naar-spionagesoftware, 12. januára 2022.
• [93] Politico, https://www.politico.eu/article/kaczynski-poland-has-pegasus-but-didnt-use-it-in-the-election-campaign/, 7. januára 2022.
• [94] Politico, https://www.politico.eu/article/kaczynski-poland-has-pegasus-but-didnt-use-it-in-the-election-campaign/, 7. januára 2022.
• [95] BBC, https://www.bbc.com/news/technology-57881364, 19. júla 2021.
• [96] AP, https://apnews.com/article/technology-business-software-hacking-spyware-8cc528ba7d46a61b378adf1ede9dd00f, 10. januára 2022.
• [97] The Guardian, „More Polish opposition figures found to have been targeted by Pegasus spyware“, 17. februára 2022; Le Monde, https://www.lemonde.fr/pixels/article/2022/07/18/affaire-pegasus-un-an-apres-le-crepuscule-de-nso-group_6135168_4408996.html, 18. júla 2022.
• [98] The Guardian, „More Polish opposition figures found to have been targeted by Pegasus spyware“, 17. februára 2022.
• [99] AP, https://apnews.com/article/technology-business-poland-hacking-warsaw-8b52e16d1af60f9c324cf9f5099b687e, 21. decembra 2021.
• [100] AP, https://apnews.com/article/technology-business-poland-hacking-warsaw-8b52e16d1af60f9c324cf9f5099b687e, 21. decembra 2021.
• [101] AP, https://apnews.com/article/elections-international-news-jaroslaw-kaczynski-european-parliament-poland-bed5ffc814e649f4bb4d10f82628b4c2, 16. februára 2019; TVP World, https://tvpworld.com/41262080/ruling-party-leader-im-no-dictator, 11. februára 2019.
• [102] TVP Info, https://www.tvp.info/57607147/zaryn-ws-senatora-brejzy-falszywe-sa-sugestie-ze-sluzby-nielegalnie-wykorzystuja-kontrole-operacyjna-do-gry-politycznej, 23. decembra 2021.
• [103] AP, https://apnews.com/article/technology-business-poland-hacking-warsaw-8b52e16d1af60f9c324cf9f5099b687e, 21. decembra 2021.
• [104] Správa Európskej komisie o právnom štáte 2022, Kapitola o situácii v oblasti právneho štátu v Poľsku , https://ec.europa.eu/info/sites/default/files/48_1_194008_coun_chap_poland_en.pdf, s. 16.
• [105] AP, https://apnews.com/article/technology-business-poland-hacking-warsaw--8b52e16d1af60f9c324cf9f5099b687e, 21. decembra 2021.
• [106] The Guardian, https://www.theguardian.com/world/2022/jan/24/polish-senators-draft-law-to-regulate-spyware-after-anti-pegasus-testimony , 24. januára 2022.
• [107] Schôdza výboru PEGA, 19. januára 2023.
• [108] Schôdza výboru PEGA, 19. januára 2023.
• [109] Notes from Poland, https://notesfrompoland.com/2022/02/07/polish-state-auditor-claims-7300-cyberattacks-made-against-it-including-suspected-use-of-pegasus/, 7. februára 2022.
• [110] https://wyborcza.pl/7,173236,28015977,polish-state-surveilled-nearly-50-targets-with-pegasus-spyware.html?disableRedirects=true.
• [111] Rzeczpospolita, https://www.rp.pl/polityka/art4805251-hofman-usuniety-z-pis-decyzja-w-sprawie-hofmana , 11. októbra 2014.
• [112] https://wiadomosci.onet.pl/kraj/pegasus-oto-kolejne-osoby-ktore-mialy-byc-inwigilowane-przez-sluzby-pis/yvt6tym.
• [113] https://nextvame.com/dawid-jackiewicz-is-back-jaroslaw-kaczynski-confirms-the-reports/.
• [114] https://www.senat.gov.pl/prace/komisje-senackie/przebieg,9668,1.html.
• [115] Euractiv, „Hungary employed Pegasus spyware in hundreds of cases, says government agency“, 1. februára 2022.
• [116] Štúdia – „The use of Pegasus and equivalent spyware – The existing legal framework in EU Member States for the acquisition and use of Pegasus and equivalent surveillance spyware“, Európsky parlament, Generálne riaditeľstvo pre vnútorné politiky, Politické oddelenie C – Práva občanov a ústavné záležitosti, 5. decembra 2022, dostupné na: https://www.europarl.europa.eu/RegData/etudes/STUD/2021/697019/IPOL_STU(2022)740151_EN.pdf .
  Direkt36, The inside story of how Pegasus was brought to Hungary, https://www.direkt36.hu/en/feltarulnak-a-pegasus-kemszoftver-beszerzesenek-rejtelyei/.
• [117] Služobná cesta výboru PEGA do Maďarska, stretnutie s členmi Výboru maďarského parlamentu pre národnú bezpečnosť, 20. – 21. februára 2023.
• [118] Financieele Dagblad, De wereld deze week: het beste uit de internationale pers. 7. januára 2022.
• [119] The Guardian, https://www.theguardian.com/news/2021/jul/18/viktor-orban-using-nso-spyware-in-assault-on-media-data-suggests , 18. júla 2021.
• [120] DW, Hungary admits to using NSO Group’s Pegasus spyware’, 4. novembra 2021.
• [121] DW, Hungary admits to using NSO Group’s Pegasus spyware’, 4. novembra 2021.
• [122] Agentúra Európskej únie pre základné práva (FRA), „National intelligence authorities and surveillance in the EU: Fundamental rights safeguards and remedies: Hungary“, 26. septembra 2014.
• [123] FRA, „National intelligence authorities and surveillance in the EU: Fundamental rights safeguards and remedies: Hungary“, zákonná aktualizácia, 23. októbra 2017.
• [124] Služobná cesta výboru PEGA do Maďarska, 20. - 21. februára 2023.
• [125] Szabó a Vissy/ Maďarsko, žaloba č. 37138/14, rozsudok z 12. januára 2016, https://hudoc.echr.coe.int/fre#{%22itemid%22:[%22001-160020%22]}.
• [126] Zákon CXXV z roku 1995 o národných bezpečnostných službách, http://jogszabalykereso.mhk.hu/translated/doc/J1995T0125P_20200701_FIN.pdf.
• [127] Klass a i. /Nemecko, 6. septembra 1978, § 50, séria A, č. 28.
• [128] Zákon CXXV z roku 1995 o národných bezpečnostných službách, http://jogszabalykereso.mhk.hu/translated/doc/J1995T0125P_20200701_FIN.pdf v oddieloch 56 – 58.
• [129] https://telex.hu/belfold/2021/12/10/repassy-robert-igazsagugyi-allamtitkar-varga-judit-igazsagugyi-miniszterium; Countering Spyware Abuse – správa EPRS, https://www.europarl.europa.eu/RegData/etudes/STUD/2022/729397/EPRS_STU(2022)729397_EN.pdf , júl 2022 na s. 20.
• [130] Zákon CXXV z roku 1995 o národných bezpečnostných službách, http://jogszabalykereso.mhk.hu/translated/doc/J1995T0125P_20200701_FIN.pdf v oddieloch 57 a 58.
• [131] Správa Európskej komisie o právnom štáte za rok 2022, https://ec.europa.eu/info/sites/default/files/40_1_193993_coun_chap_hungary_en.pdf , na s. 26.
• [132] https://telex.hu/belfold/2021/12/10/repassy-robert-igazsagugyi-allamtitkar-varga-judit-igazsagugyi-miniszterium; https://telex.hu/belfold/2021/12/10/repassy-robert-igazsagugyi-allamtitkar-varga-judit-igazsagugyi-miniszterium; Countering Spyware Abuse – správa EPRS, https://www.europarl.europa.eu/RegData/etudes/STUD/2022/729397/EPRS_STU(2022)729397_EN.pdf , júl 2022 na s. 20.
• [133] https://telex.hu/belfold/2022/01/27/varga-judithoz-kerulhetett-vissza-a-titkos-megfigyelesek-engedelyezese.
• [134] https://telex.hu/belfold/2021/12/13/itt-vannak-a-reszletek-mirol-is-szol-a-fideszes-volner-pal-korrupcios-ugye; https://hungarytoday.hu/444-key-figure-in-volner-corruption-case-gyorgy-schadl-judge-fired-judiciary-obh/.
• [135] https://telex.hu/belfold/2021/12/13/itt-vannak-a-reszletek-mirol-is-szol-a-fideszes-volner-pal-korrupcios-ugye.
• [136] AP, https://apnews.com/article/technology-europe-hungary-malware-spyware-ccacf6da9406d38f29f0472ba44800e0, 4. novembra 2021.
• [137] Zákon CXXV z roku 1995 o národných bezpečnostných službách, http://jogszabalykereso.mhk.hu/translated/doc/J1995T0125P_20200701_FIN.pdf, v oddiele 59.
• [138] Zákon CXXV z roku 1995 o národných bezpečnostných službách, http://jogszabalykereso.mhk.hu/translated/doc/J1995T0125P_20200701_FIN.pdf, v oddiele 58.
• [139] HVG, https://hvg.hu/itthon/20111117_Peterfalvi_palyaja_adatvedelem, 21. novembra 2011.
• [140] Služobná cesta výboru PEGA do Maďarska, 20. februára 2023.
• [141] Euractiv, „Hungary employed Pegasus spyware in hundreds of cases, says government agency“, 1. februára 2022.
• [142] https://hclu.hu/en/pegasus-whats-new.
• [143] https://hudoc.echr.coe.int/fre#{%22tabview%22:[%22document%22],%22itemid%22:[%22001-219501%22]}.
• [144] https://tasz.hu/cikkek/valoszinusithetoen-lehallgattak-pert-nyert-strasbourgban-a-tasz-ugyvedje;
  https://hudoc.echr.coe.int/fre?i=001-219501.
• [145] https://444.hu/2022/10/12/emberi-jogok-birosaga-az-adatvedelmi-hatosag-alkalmatlan-a-lehallgatasok-ellenorzesere.
• [146] https://444.hu/2022/10/12/emberi-jogok-birosaga-az-adatvedelmi-hatosag-alkalmatlan-a-lehallgatasok-ellenorzesere.
• [147] Služobná cesta výboru PEGA do Maďarska, stretnutie s členmi Výboru maďarského parlamentu pre národnú bezpečnosť, 20. februára 2023.
• [148] AP, https://apnews.com/article/technology-europe-hungary-malware-spyware-ccacf6da9406d38f29f0472ba44800e0, 4. novembra 2021.
• [149] Správa Komisie o právnom štáte za rok 2022, https://commission.europa.eu/system/files/2022-07/40_1_193993_coun_chap_hungary_en.pdf, na s. 26.
• [150] Správa Komisie o právnom štáte za rok 2022, https://commission.europa.eu/system/files/2022-07/40_1_193993_coun_chap_hungary_en.pdf, na s. 10.
• [151] The Guardian, https://www.theguardian.com/world/2022/jan/28/hungarian-journalists-targeted-with-pegasus-spyware-to-sue-state , 28. januára 2022.
• [152] https://hclu.hu/en/pegasus-case-hungarian-procedures.
• [153] https://hclu.hu/en/pegasus-whats-new.
• [154] https://hclu.hu/en/pegasus-case-hungarian-procedures.
• [155] https://hclu.hu/en/pegasus-whats-new.
• [156] https://hclu.hu/en/pegasus-whats-new.
• [157] Martin, J and Ligeti, M.: „Hungary. Lobbing, State Capture and Crony Capitalism“, Lobing in Europe: Public Affairs and the Lobbying Industry in 28 EU Countries, Bitonti, A. a Harris, P. (eds.), Springer, 2017, s. 177 – 193, na s. 178.
• [158] Martin, J. and Ligeti, M.: „Hungary. Lobbing, State Capture and Crony Capitalism“, Lobing in Europe: Public Affairs and the Lobbying Industry in 28 EU Countries, Bitonti, A. a Harris, P. ( eds.), Springer 2017, s. 177 – 193 na s. 178.
• [159] Reuters, https://www.reuters.com/markets/deals/vodafone-agrees-sell-hungarian-unit-18-bln-2022-08-22/, 22. augusta 2022.
• [160] Reuters, https://www.reuters.com/markets/deals/vodafone-agrees-sell-hungarian-unit-18-bln-2022-08-22/, 22. augusta 2022; Volkskrant, Orbán verstevigt met overname Vodafone Hongarije grip op telecommunicatie, critici uiten zorgen.
• [161] The Guardian, https://www.theguardian.com/world/2020/dec/16/israeli-spy-firm-suspected-accessing-global-telecoms-channel-islands, 16. decembra 2020.
• [162] https://www.haaretz.com/israel-news/tech-news/2020-12-17/ty-article/israeli-spy-tech-firm-tracked-mobile-users-around-the-world-investigation-suggests/0000017f-e76b-da9b-a1ff-ef6f847c0000.
• [163]Washington Post, https://www.washingtonpost.com/world/2021/07/18/hungary-orban-spyware/, 19. júla 2021.
• [164] The Guardian, https://www.theguardian.com/news/2021/jul/18/viktor-orban-using-nso-spyware-in-assault-on-media-data-suggests , 18. júla 2021 a Washington Post, https://www.washingtonpost.com/world/2021/07/18/hungary-orban-spyware/, 19. júla 2021.
• [165] The Guardian, https://www.theguardian.com/news/2021/jul/18/viktor-orban-using-nso-spyware-in-assault-on-media-data-suggests, 18. júla 2021.
• [166] The Guardian, https://www.theguardian.com/news/2021/jul/18/viktor-orban-using-nso-spyware-in-assault-on-media-data-suggests, 18. júla 2021.
• [167] The Guardian, https://www.theguardian.com/news/2021/jul/18/viktor-orban-using-nso-spyware-in-assault-on-media-data-suggests, 18. júla 2021.
• [168] The Guardian, https://www.theguardian.com/news/2021/jul/18/viktor-orban-using-nso-spyware-in-assault-on-media-data-suggests, 18. júla 2021.
• [169] The Guardian, https://www.theguardian.com/news/2021/jul/18/viktor-orban-using-nso-spyware-in-assault-on-media-data-suggests, 18. júla 2021.
• [170] Služobná cesta výboru PEGA do Budapešti, 20. – 21. februára 2023.
• [171] https://www.mapmf.org/alert/25319.
• [172] Politico, https://www.politico.eu/article/viktor-orban-bent-on-muzzling-independent-press-hungarian-media-mogul-warns-index-24-hu-news-sites/, 25. júla 2020.
• [173] The Guardian, https://www.theguardian.com/news/2021/jul/18/viktor-orban-using-nso-spyware-in-assault-on-media-data-suggests, 18. júla 2021.
• [174] The Washington Post, https://www.washingtonpost.com/world/2021/07/18/hungary-orban-spyware/, 19. júla 2021.
• [175] The Guardian, https://www.theguardian.com/news/2021/jul/18/viktor-orban-using-nso-spyware-in-assault-on-media-data-suggests, 18. júla 2021.
• [176] The Guardian, https://www.theguardian.com/news/2021/jul/18/viktor-orban-using-nso-spyware-in-assault-on-media-data-suggests, 18. júla 2021.
• [177] The Washington Post, https://www.washingtonpost.com/world/2021/07/18/hungary-orban-spyware/, 19. júla 2021.
• [178] Služobná cesta výboru PEGA do Budapešti, 20. – 21. februára 2023.
• [179] The Guardian, https://www.theguardian.com/news/2021/jul/18/viktor-orban-using-nso-spyware-in-assault-on-media-data-suggests, 18. júla 2021.
• [180] The Guardian, https://www.theguardian.com/news/2021/jul/18/viktor-orban-using-nso-spyware-in-assault-on-media-data-suggests , 18. júla 2021.
• [181] The Guardian, https://www.theguardian.com/news/2021/jul/18/viktor-orban-using-nso-spyware-in-assault-on-media-data-suggests , 18. júla 2021.
• [182] The Guardian, https://www.theguardian.com/news/2021/jul/18/viktor-orban-using-nso-spyware-in-assault-on-media-data-suggests , 18. júla 2021.
• [183] https://tasz.hu/a/files/220816-Complaint-unlawful-surveillance.pdf.
• [184] Direkt36, https://www.direkt36.hu/en/pegasus-celpontta-valt-a-vedougyved-amikor-fordulat-allt-be-magyarorszag-egyik-leghirhedtebb-gyilkossagi-ugyeben/ , 31. marca 2022.
• [185] Direkt36, https://www.direkt36.hu/en/pegasus-celpontta-valt-a-vedougyved-amikor-fordulat-allt-be-magyarorszag-egyik-leghirhedtebb-gyilkossagi-ugyeben/ , 31. marca 2022.
• [186] Direkt36, https://www.direkt36.hu/en/pegasus-celpontta-valt-a-vedougyved-amikor-fordulat-allt-be-magyarorszag-egyik-leghirhedtebb-gyilkossagi-ugyeben/ , 31. marca 2022.
• [187] The Washington Post, https://www.washingtonpost.com/world/2021/07/18/hungary-orban-spyware/, 19. júla 2021.
• [188] The Washington Post, https://www.washingtonpost.com/world/2021/07/18/hungary-orban-spyware/, 19. júla 2021.
• [189] The Washington Post, https://www.washingtonpost.com/world/2021/07/18/hungary-orban-spyware/, 19. júla 2021.
• [190] The Washington Post, https://www.washingtonpost.com/world/2021/07/18/hungary-orban-spyware/, 19. júla 2021.
• [191] The New Yorker, https://www.newyorker.com/news/annals-of-espionage/the-black-cube-chronicles-the-private-investigators , 7. októbra 2019.
• [192] https://www.blackcube.com/.
• [193] The New Yorker, https://www.newyorker.com/magazine/2022/04/25/how-democracies-spy-on-their-citizens , 18. apríla 2022.
• [194] Politico, https://www.politico.eu/article/viktor-orban-israeli-intelligence-firm-targeted-ngos-during-hungarys-election-campaign-george-soros/, 6. júla 2018.
• [195] Reuters, https://www.reuters.com/article/meta-facebook-cyber-idCNL1N2T12MC, 16. decembra 2021.
• [196] Politico, https://www.politico.eu/article/viktor-orban-israeli-intelligence-firm-targeted-ngos-during-hungarys-election-campaign-george-soros/, 6. júla 2018.
• [197] The Guardian, https://www.theguardian.com/news/2021/jul/18/viktor-orban-using-nso-spyware-in-assault-on-media-data-suggests, 18. júla 2021.
• [198] The Guardian, https://www.theguardian.com/news/2021/jul/18/viktor-orban-using-nso-spyware-in-assault-on-media-data-suggests, 18. júla 2021.
• [199] DW, ‘Pegasus scandal: In Hungary, journalists sue state over spyware“, 29. januára 2022.
• [200] Pozri o. i. Roman Zacharov/ Rusko [veľká komora], č. 47143/06, ESĽP 2015 39; Klass a i./ Nemecko, 6. septembra 1978, § 50, séria A, č. 28 40; Prado Bugallo/ Španielsko, č. 58496/00, § 30, 18. februára 2003; Liberty a i./ Spojené kráľovstvo, č. 58243/00, § 62, 1. júla 2008.
• [201] AP, https://apnews.com/article/technology-europe-hungary-malware-spyware-ccacf6da9406d38f29f0472ba44800e0, 4. novembra 2021.
• [202] Euractiv, „Hungary employed Pegasus spyware in hundreds of cases, says government agency“, 1. februára 2022.
• [203] Euractiv, „Hungary employed Pegasus spyware in hundreds of cases, says government agency“, 1. februára 2022.
• [204] Euractiv, EU Commission alarmed by new spyware case against Greek socialist leader.
• [205] Tagesspiegel, Griechenlands Watergate: Ein Abhörskandal bringt Athens Regierung in Not.
• [206]  Reuters, One more Greek lawmaker files complaint over attempted phone hacking.
• [207] https://insidestory.gr/article/predator-perissoteroi-apo-20-oi-stohoi-toy-stin-ellada-symfona-me-tin-arhi-prostasias.
• [208] Efsyn, Sledovanie neobľúbených.
• [209] Documento, Apokalypsa: Sledovali – Táto nedeľa v Documento.
• [210] Meta, Threat Report on the Surveillance-for-Hire Industry.
• [211] Inside Story, Kto sledoval mobilný telefón novinára Thanasisa Koukakisa?.
• [212] Documento, 27. novembra 2022.
• [213] Výmena názorov výboru PEGA s Konstantinosom Menoudakosom a Christosom Rammosom, 28. februára 2023.
• [214] Solomon, Reportér Solomonu Stavros Malichudis sledovaný z „dôvodov národnej bezpečnosti“; Ekathimerini, Prípad odpočúvania: Údaje z telefónu, ktoré vyvolali akciu; EPRS. Greece’s Predatorgate. The latest chapter in Europe’s spyware scandal?.
• [215] Reuters, Greek PM says he was unaware of phone tapping of opposition party leader.
• [216] 1b LIFO, Αndroulakis poprel, že ho súkromne informovali o jeho sledovaní https://www.lifo.gr/now/politics/o-androylakis-arnithike-idiotiki-enimerosi-apo-ton-gerapetriti-kai-zita-na-toy.
• [217] Euractiv, Another Greek opposition lawmaker victim of Predator.
• [218] POLITICO, PM Mitsotakis feels the heat as two top Greek officials quit in spy scandal.
• [219] https://insidestory.gr/article/greek-state-and-spyware-vendor-intellexa-they-are-acquainted-after-all.
• [220] EPRS Greece’s Predatorgate. The latest chapter in Europe’s spyware scandal?.
• [221] https://www.dpa.gr/el/enimerwtiko/deltia/epiboli-prostimoy-stin-intellexa-ae-gia-mi-synergasia-me-tin-arhi.
• [222] https://www.tovima.gr/print/politics/to-trigono-lfpou-egkatestise-lfto-predator-crstin-ypiresia-crpliroforion-crkai-i-lista-crton-xeiriston-tou/.
• [223] https://www.nis.gr/en/ketyak.
• [224] https://www.efimerida.gr/politiki/paraitisi-dimitriadi-klima-toxikotitas-ohi-predator?amp, https://primeminister.gr/2022/08/08/29961.
• [225] Ieidiseis, SYRIZA – PASOK zistenia o odpočúvaní: Škandál aj utajovanie.
• [226] TVXS, Giannis Lavranos: Koumbaroi s Tsouvalom a Dimitriadisom.
• [227] Ieidiseis, SYRIZA - PASOK zistenia o odpočúvaní: Škandál aj utajovanie.
• [228] Reporters United, The Great Nephew a Big Brother.
• [229] Lexocology, Cyprus court offers directions to bank on ambit of freezing injunction.
• [230] Financial Times, Greek law change viewed as backtracking on money laundering.
• [231] Inside Story, Predatorgate: Druhý akcionár spoločnosti Intellexa SA.
• [232] Inside story, Predatorgate: Druhý akcionár spoločnosti Intellexa SA.
• [233] https://insidestory.gr/article/predatorgate-o-deyteros-metohos-tis-intellexa-ae.
• [234] https://www.lighthousereports.nl/investigation/flight-of-the-predator/; https://www.haaretz.com/israel-news/security-aviation/2022-11-30/ty-article-magazine/.premium/jet-linked-to-israeli-spyware-tycoon-brings-spy-tech-from-eu-to-notorious-sudanese-militia/00000184-a9f4-dd96-ad8c-ebfcd8330000; https://insidestory.gr/article/flight-predator.
• [235] https://www.europarl.europa.eu/doceo/document/E-9-2022-003990-ASW_EN.html; Schôdza výboru PEGA, 28. marca 2023.
• [236] https://www.euractiv.com/section/politics/news/greek-government-admits-exporting-predator-to-sudan/; https://www.aa.com.tr/en/africa/greek-government-admits-opposition-s-claim-of-spyware-export-to-sudan/2876824.
• [237] The New York Times, 8. decembra 2022, „How the Global Spyware Industry Spiraled Out of Control“, https://www.nytimes.com/2022/12/08/us/politics/spyware-nso-pegasus-paragon.html.
• [238] The New York Times, 8. decembra 2022, „How the Global Spyware Industry Spiraled Out of Control“, https://www.nytimes.com/2022/12/08/us/politics/spyware-nso-pegasus-paragon.html.
• [239] Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/821 z 20. mája 2021, ktorým sa stanovuje režim Únie na kontrolu vývozov, sprostredkovania, technickej pomoci, tranzitu a transferu položiek s dvojakým použitím (Ú. v. EÚ L 206, 11.6.2021, s. 1).
• [240] The National Herald, „Top Greek Official Who Authorized Predator Spyware Sale Resigns“.
• [241] Haaretz, „Israeli Spy Tech Sold to Bangladesh, World’s Third-largest Muslim Country, Despite Dismal Human Rights Record“.
• [242] Existuje tu niekoľko prepojení záujmov. Lavranos predal svoj rodinný dom v Aténach za cenu nižšiu ako trhová hodnota spoločnosti Albitrum Properties v apríli 2021. Zástupcom spoločnosti Albitrum Properties bol v čase predaja nevlastný brat Felixa Bitziosa Theodoros Zervos. Albitrum je cyperská spoločnosť a má ako akcionára spoločnosť Mexal Services Ltd. Mexal Services vlastní 100 % spoločnosti Eneross Holdings Ltd. Eneross Holdings okrem toho vlastní spoločnosť Krikel. Registrované sídlo Giannisa Lavranosa je na rovnakej adrese akú majú spoločnosti Eneross Holdings a Mexal Services na Cypre. Pozri: Inside Story, „Neviditeľné súkromie v Predatorgate“ a TVXS,G. Lavranos za spoločnosťou KRIKEL – Ako sa pokúsili oklamať parlament [Odhaľujúce dokumenty]“.
• [243] Inside Story, „Neviditeľné súkromie v Predatorgate“.
• [244] Inside Story, “Nadčasový záujem gréckych orgánov o špionážny softvér“.
• [245] Inside Story, „Neviditeľné súkromie v Predatorgate“.
• [246] Inside Story, „Neviditeľné súkromie v Predatorgate“.
• [247] Hellas Posts English, „The EYP supplier contaminates smartphones in Greece as well“.
• [248] TVXS, „G. Lavranos za spoločnosťou KRIKEL – Ako sa pokúsili oklamať parlament [Odhaľujúce dokumenty]“.
• [249] TVXS,G. Lavranos za spoločnosťou KRIKEL – Ako sa pokúsili oklamať parlament [Odhaľujúce dokumenty]“.
• [250] Euractiv, „Greek MEP spyware scandal takes new turn“.
• [251] https://www.flash.gr/politiki/1988373/predator-apokalypseis-gia-to-ketyak-tis-eyp-me-xrimatodotisi-kai-apo-to-tameio-anakampsis.
• [252] Inside story, „Grécky štát a predajca špionážneho softvéru Intellexa: predsa sa poznajú“.
• [253] TVXS, „G. Lavranos za spoločnosťou KRIKEL – Ako sa pokúšali oklamať parlament [Odhaľujúce dokumenty]“.
• [254] Inside Story, „Od Koukakisa k Androulakisovi: Nový zvrat v prípade špionážneho softvéru Predator“.
• [255] Medzinárodné konzorcium investigatívnych novinárov, databáza Offshore Leaks, Paradise Papers – Maltský register podnikov.
• [256] Maltská vláda, osoby, ktoré boli zaregistrované ako občania Malty, Gaz 21.12, https://www.gov.mt/en/Government/DOI/Government Gazette/Government Notices/PublishingImages/Pages/2018/12/GovNotices2112/Persons naturalised registered Gaz 21.12.pdf.
• [257] https://mlt.databasesets.com/company-all/company/73006 https://happenednow.gr/to-neo-logismiko-kataskopias-predator-kai-oi-douleies-stin-ellada/.
• [258] Medzinárodná porovnávacia právna príručka, Zákony a nariadenia v oblasti kybernetickej bezpečnosti, Grécko 2022.
• [259] Ekathimerini, „Odpočúvanie a ,národná bezpečnosť‘“.
• [260] Reporters United, „Enemy of the State: We prove that the Mitsotakis government was watching the journalist Thanasis Koukakis“.
• [261] Reporters United, „Enemy of the State: We prove that the Mitsotakis government was watching the journalist Thanasis Koukakis“.
• [262] EfSyn, „Čo sa (ne)mení so zákonom o legislatívnom obsahu pre EYP?“.
• [263] Ekathemirini, „Themistoklis Demiris: Jeho vymenovanie do vedenia EYP bolo schválené väčšinou hlasov“.
• [264] Ekathimerini, „Národná bezpečnosť sa dostáva do centra pozornosti“.
• [265] Greek City Times, „Greek PM appoints new security and intelligence chiefs“.
• [266] At a Glance, „Greece’s Predatorgate: The latest chapter in Europe’s spyware scandal?“, Európsky parlament, Generálne riaditeľstvo pre parlamentné výskumné služby, 8. septembra 2022.
• [267] EfSyn, „Čo sa (ne)mení so zákonom o legislatívnom obsahu pre EYP?“.
• [268] Euractiv, „Another Greek opposition lawmaker victim of Predator“.
• [269] Centrum pre európske ústavné právo, National intelligence authorities and surveillance in the EU: Fundamental rights safeguards and remedies.
• [270] ADAE, Predstavenie.
• [271] ADAE, Regulačný rámec.
• [272] Centrum pre európske ústavné právo, National intelligence authorities and surveillance in the EU: Fundamental rights safeguards and remedies.
• [273] Constitutionalism, „Rozpor článku 87 zákona č. 4790/2021 so zárukami EDĽP na ochranu dôvernosti komunikácie“.
• [274] Grécky úrad na ochranu údajov (DPA), Zákon č. 2472/1997 o ochrane fyzických osôb pri spracúvaní osobných údajov.
• [275] https://www.reportersunited.gr/8646/eyp-koukakis/.
• [276] Grécky parlament, Ústava.
• [277] Grécky parlament, Rokovací poriadok Parlamentu.
• [278] Govwatch, „Porušenie legislatívneho procesu pri novelizácii zákona č. 4790/2021“.
• [279] https://www.kodiko.gr/nomothesia/document/844300/nomos-5002-2022.
• [280] https://www.dsa.gr/%CE%B4%CE%B5%CE%BB%CF%84%CE%AF%CE%B1-%CF%84%CF%8D%CF%80%CE%BF%CF%85/%CE%B1%CF%80%CE%BF%CF%86%CE%AC%CF%83%CE%B5%CE%B9%CF%82-%CE%B4%CF%83/%CE%B1%CF%80%CF%8C%CF%86%CE%B1%CF%83%CE%B7-%CF%84%CE%BF%CF%85-%CE%B4%CE%B9%CE%BF%CE%B9%CE%BA%CE%B7%CF%84%CE%B9%CE%BA%CE%BF%CF%8D-%CF%83%CF%85%CE%BC%CE%B2%CE%BF%CF%85%CE%BB%CE%AF%CE%BF%CF%85-%CF%84%CE%BF%CF%85-%CE%B4%CF%83%CE%B1-%CE%B3%CE%B9%CE%B1-%CF%84%CE%B7-%CE%B3%CE%BD%CF%89%CE%BC%CE%BF%CE%B4%CF%8C%CF%84%CE%B7%CF%83%CE%B7-%CF%84%CE%BF%CF%85-%CE%B5%CE%B9%CF%83%CE%B1%CE%B3%CE%B3%CE%B5%CE%BB.
• [281] Výmena názorov výboru PEGA s Konstantinosom Menoudakosom a Christosom Rammosom, 28. februára 2023.
• [282] https://ec.europa.eu/commission/presscorner/detail/SK/inf_22_3768.
• [283] https://ec.europa.eu/commission/presscorner/detail/SK/inf_22_3768.
• [284] https://rsf.org/en/index.
• [285] Tagesspiegel.
• [286] EUobserver, „Greece accused of undermining rule of law in wiretap scandal“.
• [287] https://www.ekathimerini.com/news/1191760/foreign-press-association-rejects-targeting-of-journalist-by-govt-spox/.
• [288] Heinrich-Böll-Stiftung, „V podmienkach absolútnej osamelosti“.
• [289] Novinárske odbory ESIEA odsudzujú vyhrážky zo strany prokurátora Najvyššieho súdu, https://www.esiea.gr/oi-dimosiografikes-enoseis-gia-tis-di/.
• [290] https://www.kodiko.gr/nomothesia/document/545222/nomos-4622-2019.
• [291] Inside Story, „Od Koukakisa k Androulakisovi: Nový zvrat v prípade špionážneho softvéru Predator“.
• [292] Inside Story, „Od Koukakisa k Androulakisovi: Nový zvrat v prípade špionážneho softvéru Predator“.
• [293]Inside Story, „Od Koukakisa k Androulakisovi: Nový zvrat v prípade špionážneho softvéru Predator“.
• [294] https://www.europarl.europa.eu/RegData/etudes/ATAG/2022/733637/EPRS_ATA(2022)733637_EN.pdf.
• [295] Politico, „Premiér Mitsotakis pociťuje horúčavu, keď dvaja najvyšší grécki predstavitelia odišli v dôsledku špionážneho škandálu“.
• [296] https://www.kathimerini.gr/politics/561988786/ypothesi-parakoloythiseon-ta-dedomena-poy-pyrodotisan-tis-exelixeis/.
• [297] At a Glance, „Greece’s Predatorsgate: The latest chapter in Europe’s spyware scandal?“, Európsky parlament, Generálne riaditeľstvo pre parlamentné výskumné služby, 8. septembra 2022.
• [298] Euractiv, „Exclusive: Another MEP and journalist the latest victims of ,Greek Watergate‘“.
• [299] Medzinárodný tlačový inštitút, „Grece: MFRR alarmed by latest revelations of spying on journalists“.
• [300] Euractiv, „Exclusive: Another MEP and journalist the latest victims of ,Greek Watergate‘“.
• [301] Euractiv, „Chief prosecutor puts Greece’s rule of law to the test“.
• [302]http://www.adae.gr/nomothetiko-plaisio/leptomereies/article/bdilosi-toy-proedroy-tis-adae-christoy-rammoy-gia-tin-g/.
• [303] Výmena názorov výboru PEGA s Konstantinosom Menoudakosom a Christosom Rammosom, 28. februára 2023.
• [304]https://www.protothema.gr/politics/article/1332198/kuvernisi-paramagazo-tou-suriza-ekane-tin-adae-o-rammos-ola-sti-dikaiosuni-o-prothupourgos-den-gnorize-to-paramikro/AMP/, http://www.adae.gr/nomothetiko-plaisio/leptomereies/article/b-deltio-typoy-tis-adae-25012023-b/.
• [305] https://www.protothema.gr/politics/article/1332198/kuvernisi-paramagazo-tou-suriza-ekane-tin-adae-o-rammos-ola-sti-dikaiosuni-o-prothupourgos-den-gnorize-to-paramikro/AMP/, http://www.adae.gr/nomothetiko-plaisio/leptomereies/article/b-deltio-typoy-tis-adae-25012023-b/.
• [306]Newsbomb, „SYRIZA: ,Maximos circles‘ through ADAE – What he sees behind the „blockade“ of ND in Rammos“.
• [307]Výmena názorov výboru PEGA s Konstantinosom Menoudakosom a Christosom Rammosom, 28. februára 2023.
• [308] Reuters. Greek intelligence service admits spying on journalist - sources.
• [309] Ekathimerini, „Výbor pre transparentnosť sa stretne za zatvorenými dverami v súvislosti s obvinením z hackerskcýh útokov“.
• [310] Tovima, „V bojových pozíciách na odpočúvanie“.
• [311] Tovima, „V bojových pozíciách na odpočúvanie“.
• [312] Ieidiseis, „Zistenia strán SYRIZA-PASOK o odpočúvaní: Škandál aj zatajovanie“, https://www.ieidiseis.gr/politiki/167144/ta-porismata-syriza-pasok-gia-tis-ypoklopes-kai-skandalo-kai-sygkalypsi.
• [313] Tovina. Odpočúvanie: Vyšetrovací výbor bude monitorovať Androulakisa – Podrobne o návrhu strany Pasok.
• [314] Tovina. Parlament: Vyšetrovanie sledovania v roku 2016 bolo schválené 142 hlasmi.
• [315] TVXS. G. Lavranos za spoločnosťou KRIKEL – Ako sa pokúšali oklamať parlament.
• [316] Ieidiseis. Zistenia strán SYRIZA-PASOK o odpočúvaní: Škandál aj utajovanie.
• [317] Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (Ú. v. EÚ L 119, 4.5.2016, s. 1).
• [318] Grécky orgán pre ochranu údajov. Osobné údaje.
• [319] Vládny vestník Helénskej republiky.
• [320] Grécky orgán pre ochranu údajov. Udelenie pokuty spoločnosti Intellexa S.A. za neochotu spolupracovať s HDPA.
• [321] Grécky orgán pre ochranu údajov. Udelenie pokuty spoločnosti Intellexa S.A. za neochotu spolupracovať s HDPA.
• [322] Výmena názorov výboru PEGA s Konstantinosom Menoudakosom a Christosom Rammosom. 28. 02. 2023.
• [323] Výmena názorov výboru PEGA s Konstantinosom Menoudakosom a Christosom Rammosom. 28. 02. 2023.
• [324] Inside Story. Who was tracking the mobile phone of journalist Thanasis Koukakis?.
• [325] Reporters United. Nepriateľ štátu: Dokážeme, že Mitsotakisova vláda sledovala novinára Thanasisa Koukakisa.
• [326] Reporters United. Nepriateľ štátu: Dokážeme, že Mitsotakisova vláda sledovala novinára Thanasisa Koukakisa; Inside Story. Who was tracking journalist Thanasis Koukakis’ cell phone?.
• [327] Reporters United. Nepriateľ štátu: Dokážeme, že Mitsotakisova vláda sledovala novinára Thanasisa Koukakisa: https://www.reportersunited.gr/8646/eyp-koukakis/ Inside Story. Inside Story. Who was tracking the mobile phone of journalist Thanasis Koukakis?.
• [328] Constitutionalism. Rozpor článku 87 zákona č. 4790/2021 so zárukami EDĽP na ochranu dôvernosti komunikácie: https://www.constitutionalism.gr/2021-04-07-rammos-gritzalis-papanikolaou-aporrito-epikinonion/.
• [329] Inside Story. Who was tracking the mobile phone of journalist Thanasis Koukakis?.
• [330] Európsky parlament. Vypočutie 8. septembra 2022.
• [331] Inside Story. Who was tracking journalist Thanasis Koukakis’ cell phone?.
• [332] Avgi. Thanasis Koukakis / Podal žalobu za použitie softvéru Predátora – Kto a prečo ho sledoval.
• [333] InsideStory. Od Koukakisa k Androulakisovi: Nový zvrat v prípade špionážneho softvéru Predator.
• [334] InsideStory. Od Koukakisa k Androulakisovi: Nový zvrat v prípade špionážneho softvéru Predator.
• [335] InsideStory. Od Koukakisa k Androulakisovi: Nový zvrat v prípade špionážneho softvéru Predator.
• [336] BBC. Greece wiretap and spyware claims circle around PM Mitsotakis.
• [337] News 24 7. Škandál s odpočúvaním: Žaloba proti spoločnosti Intellexa, ktorú podal Thanasis Koukakis.
• [338] Heinrich Boll Stiftung. A State of Absolute Solitude.
• [339] InsideStory. Od Koukakisa k Androulakisovi: Nový zvrat v prípade špionážneho softvéru Predator.
• [340] Euractiv. EU Commission alarmed by new spyware case against Greek socialist leader.
• [341] Výmena názorov výboru PEGA s Konstantinosom Menoudakosom a Christosom Rammosom. 28. 02. 2023.
• [342] Tovima. Androulakis sa obul do premiéra, hovorca ND povedal, že líder Pasoku by mal povedať, prečo bol jeho telefón odpočúvaný.
• [343] Kathimerini. Prípad sledovania: údaje, ktoré vyvolali akciu.
• [344] Euractiv. EU Commission alarmed by new spyware case against Greek socialist leader.
• [345] Euractiv. EU Commission alarmed by new spyware case against Greek socialist leader.
• [346] News 247. Nikos Androulakis: Takmer sa stal obeťou softvéru Predator – podal žalobu.
• [347] Avgi. Škandál okolo softvéru Predator / EYP predvedená pred parlament kvôli sledovaniu.
• [348] Ekathimerini. Androulakis žiada ADAE o spis o odpočúvaní.
• [349] TaNea. Archív sledovania Nikosa Androulakisa zničený.
• [350] TVXS. G. Lavranos za spoločnosťou KRIKEL – Ako sa pokúšali oklamať parlament.
• [351] Ieidiseis. Zistenia strán SYRIZA-PASOK o odpočúvaní: Škandál aj utajovanie.
• [352] Európsky parlament. Vypočutie z 8. septembra 2022.
• [353] Reuters. Greek PM says he was unaware of phone tapping of opposition party leader.
• [354] Ekathimerini. Líder socialistov sa odvoláva na Európsky súdny dvor v súvislosti s odpočúvaním.
• [355] Euractiv. Another MEP and journalist the latest victims of „Greek Watergate“.
• [356] Politico Grécky prokurátor odmieta nelichotivé prirovnania k belgickej kauze Katargate.
• [357] Euractiv. Renew Europe welcomes first Greek MEP who left EPP.
• [358] Efsyn. Πολίτες σε καθεστώς παρακολούθησης από την ΕΥΠ.
• [359] Solomon. Solomon’s reporter Stavros Malichudis under surveillance for ‘national security reasons’.
• [360] BalkanInsight. Greek Intelligence Service Accused of „Alarming“ Surveillance Activity.
• [361] BalkanInsight. Greek Intelligence Service Accused of „Alarming“ Surveillance Activity.
• [362] Solomon, Solomon’s reporter Malichudos under surveillance for national security reasons.
• [363] Európsky parlament. Vypočutie z 8. septembra 2022.
• [364] BalkanInsight. Greek Intelligence Service Accused of „Alarming“ Surveillance Activity.
• [365] Európsky parlament. Vypočutie z 8. septembra 2022.
• [366] Ekathimerini. Former SYRIZA minister says he was targeted by Predator.
• [367] Govwatch, Pokus o napadnutie opozičného poslanca Christosa Spirtzisa pomocou nelegálneho špionážneho softvéru Predator.
• [368] Govwatch, Pokus o napadnutie opozičného poslanca Christosa Spirtzisa pomocou nelegálneho špionážneho softvéru Predator.
• [369] Inside story, Predator: Viac ako 20 cieľov v Grécku podľa Úradu na ochranu údajov.
• [370] Reuters. One more Greek lawmaker files complaint over attempted phone hacking. Euractiv. Another Greek opposition lawmaker victim of Predator.
• [371] Heinrich-Böll-Stiftung. A State of Absolute Solitude.
• [372] MapMF, Three Greek journalists allegedly surveilled and monitored in connection with spyware scandal investigations.
• [373] Euractiv„Another MEP and journalist the latest victims of ,Greek Watergate‘“.
• [374] Ta Nea, Štyri nezákonné manipulácie zo strany podozrivého centra.
• [375] Politico, Brussels Playbook: Lula wins in Brazil - Trick or trade - Grain deal woes.
• [376] Documento, 6. novembra 2022.
• [377] https://www.euractiv.com/section/politics/news/exclusive-another-mep-and-journalist-the-latest-victims-of-greek-watergate/.
• [378] https://www.avgi.gr/politiki/437362_ayta-einai-ta-6-prosopa-poy-parakoloythoyse-i-eyp-toy-mitsotakiAvgi,
• [379] https://www.avgi.gr/politiki/437362_ayta-einai-ta-6-prosopa-poy-parakoloythoyse-i-eyp-toy-mitsotaki.
• [380] https://balkaninsight.com/2023/01/25/greece-motion-of-no-confidence-filed-the-opposition-against-the-government/.
• [381] https://balkaninsight.com/2023/01/25/greece-motion-of-no-confidence-filed-the-opposition-against-the-government/.
• [382] https://balkaninsight.com/2023/01/25/greece-motion-of-no-confidence-filed-the-opposition-against-the-government/.
• [383] https://www.euractiv.com/section/politics/news/exclusive-another-mep-and-journalist-the-latest-victims-of-greek-watergate/.
• [384] Schôdza výboru PEGA, 20. apríla 2023.
• [385] https://www.marieclaire.gr/art-lifestyle/artemis-seaford-i-chiroteri-morfi-katapiesis-ine-afti-pou-den-katalavenis-oti-ifistase/.
• [386] https://www.nytimes.com/2023/03/20/world/europe/greece-spyware-hacking-meta.html#:~:text=Artemis%20Seaford%2C%20a%20dual%20U.S.,of%20illicit%20snooping%20in%20Europe.
• [387] Schôdza výboru PEGA, 20. apríla 2023.
• [388] Politico Brussels Playbook: Globalization’s sanatorium - Vestager rings alarm - S(upended & D(dumped).
• [389] https://www.euractiv.com/section/media/news/whistleblower-spyware-helps-the-mafia-rule-in-cyprus/.
• [390] LightHouse Reports. Flight of the Predator.
• [391] https://www.euractiv.com/section/politics/news/greek-government-admits-exporting-predator-to-sudan/.
• [392] Philenews. Cyprus is a pioneer in software exports (documents).
• [393] http://www.meci.gov.cy/meci/trade/ts.nsf/ts08_en/ts08_en?OpenDocument.
• [394] Odpoveď Cypru na dotazník Európskeho parlamentu.
• [395] Lelaw, „Export Controls for dual-use products“.
• [396] Odpoveď Cypru na dotazník Európskeho parlamentu.
• [397] Inside Story, „Kto podpisuje vývoz špionážneho softvéru z Grécka a Cypru?“.
• [398] Stretnutie s Natasou Pilidesovou, ministerkou pre energetiku, obchod a priemysel, a Kyriakosom Kokkinosom, námestníkom ministra pre výskum, inovácie a digitálnu politiku, počas služobnej cesty výboru PEGA 2.februára 2022.
• [399] InsideStory, „Kto podpisuje vývoz špionážneho softvéru z Grécka a Cypru?“.
• [400] InsideStory, „Kto podpisuje vývoz špionážneho softvéru z Grécka a Cypru?“.
• [401] Philenews, „Takto sa z Cypru vyvážajú patenty na odpočúvanie“.
• [402] Philenews, „Vývoz monitorovacieho softvéru potvrdený“.
• [403] Philenews, „Cyprus is a pioneer in software exports (documents)“; Haaretz, „Israeli Spy Tech Sold to Bangladesh, despite Dismal Human Rights Record“.
• [404] Philenews, „Cyprus is a pioneer in software exports (documents)“.
• [405] Philenews, „Cyprus is a pioneer in software exports (documents)“.
• [406] https://rekvizitai.vz.lt/en/company/communication_technologies/anatoly_hurgin_direktorius/.
• [407] https://rekvizitai.vz.lt/en/company/communication_technologies/anatoly_hurgin_direktorius/.
• [408] Haaretz, „Israeli Spy Tech Sold to Bangladesh, Despite Dismal Human Rights Record“.
• [409] Haaretz, „Israeli Spy Tech Sold to Bangladesh, Despite Dismal Human Rights Record“.
• [410] Haaretz, „Israeli Spy Tech Sold to Bangladesh, Despite Dismal Human Rights Record“.
• [411] Haaretz, „Israeli Spy Tech Sold to Bangladesh, Despite Dismal Human Rights Record“.
• [412] https://oparatiritis.com.cy/2022/10/04/e-mail-wispear-disy-netherlands/.
• [413] https://oparatiritis.com.cy/2022/10/04/e-mail-wispear-disy-netherlands/
• [414] Philenews. Odhalenie v Grécku: Predátor pochádza z Cypru.
• [415] Makarios Drousiotis Κράτος Μαφία. Kapitola 6. Publikované v roku 2022.
• [416] Makarios Drousiotis Κράτος Μαφία. Kapitola 6. Publikované v roku 2022.
• [417] Inside Story, „Predator: ,špión‘, ktorý prišiel z Cypru“.
• [418] CyLaw, Zákon o ochrane súkromia súkromných komunikácií (odpočúvanie a prístup k obsahu záznamov súkromných komunikácií) z roku 1996 (92(I)/1996).
• [419] CyLaw, Zákon o ochrane súkromia súkromných komunikácií (odpočúvanie a prístup k obsahu záznamov súkromných komunikácií) z roku 1996 (92(I)/1996).
• [420] CyLaw. E.U. § J PÍSM. J) ZÁKONA 13(J)/2020.
• [421] Odpoveď Cypru na dotazník Európskeho parlamentu.
• [422] Odpoveď Cypru na dotazník Európskeho parlamentu.
• [423] Zákon 125(I) z roku 2018. https://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/2B53605103DCE4A4C225826300362211/$file/Law 125(I) of 2018 ENG final.pdf.
• [424] Agentúra Európskej únie pre základné práva, Surveillance by intelligence services: fundamental rights safeguards and remedies in the EU - Volume II: field perspectives and legal update
• [425] CyLaw, Zákon o ochrane súkromia súkromných komunikácií (odpočúvanie a prístup k obsahu záznamov súkromných komunikácií) z roku 1996 (92(I)/1996).
• [426] Agentúra Európskej únie pre základné práva, Surveillance by intelligence services: fundamental rights safeguards and remedies in the EU - Volume II: field perspectives and legal update
• [427] CyLaw, Zákon o ochrane súkromia súkromných komunikácií (odpočúvanie a prístup k obsahu záznamov súkromných komunikácií) z roku 1996 (92(I)/1996).
• [428] Makarios Drousiotis,Κράτος Μαφία', kapitola 6, 2022.
• [429] Philenews. „Legálne, ale nekontrolované odpočúvania“.
• [430] Odpoveď Cypru na dotazník Európskeho parlamentu.
• [431] Odpoveď Cypru na dotazník Európskeho parlamentu; CyLaw. E.U. § J PÍSM. J) ZÁKONA 13(J)/2020.
• [432] Správa Fanisa Makridisa, služobná cesta výboru PEGA na Cypre 1. novembra 2022.
• [433] Správa Fanisa Makridisa, služobná cesta výboru PEGA na Cypre 1. novembra 2022.
• [434] Maltská vláda. Osoby Naturalizované Registrované Gaz 21.12 https://www.gov.mt/en/Government/DOI/Government Gazette/Government Notices/PublishingImages/Pages/2018/12/GovNotices2112/Persons naturalised registered Gaz 21.12.pdf.
• [435] https://taldilian.com/about/.
• [436] Opencorporates, Passitora ltd.
• [437] ŠahakAvni. About Shahak Avni.
• [438] Správa Fanisa Makridisa, služobná cesta výboru PEGA na Cypre 1. novembra 2022.
• [439] Philenews, „SPIS: Štát urazil Avniho a Diliana“.
• [440] Správa Fanisa Makridisa, služobná cesta výboru PEGA na Cypre 1. novembra 2022.
• [441] Philenews, „SPIS: Štát urazil Avniho a Diliana“.
• [442] Tovima, „Neznámy ,most‘ medzi Gréckom a Cyprom pre systém odpočúvania“.
• [443] Inside Story, „Predator: ,Špión‘, ktorý prišiel z Cypru“.
• [444] Správa Fanisa Makridisa, služobná cesta výboru PEGA na Cypre 1. novembra 2022.
• [445] Správa Fanisa Makridisa, služobná cesta výboru PEGA na Cypre 1. novembra 2022.
• [446] CyprusMail, „Akel says found ,smoking gun‘ linking Cyprus to Greek spying scandal“.
• [447] Inside Story, „Predator: ,Špión‘, ktorý prišiel z Cypru“.
• [448] https://intellexa.com/.
• [449] Haaretz, „As Israel Reins in Its Cyberarms Industry, an Ex-intel Officer is Building a New Empire“.
• [450] Haaretz, „As Israel Reins in Its Cyberarms Industry, an Ex-intel Officer is Building a New Empire“.
• [451] Forbes, „A Multimillionaire Surveillance Dealer Steps Out Of The Shadows ... And His $9 Million Whatsapp Hacking Van“.
• [452] Haaretz, „As Israel Reins in Its Cyberarms Industry, an Ex-intel Officer is Building a New Empire“.
• [453] Haaretz, „As Israel Reins in Its Cyberarms Industry, an Ex-intel Officer is Building a New Empire“.
• [454] Makarios Drousiotis, „Κράτος Μαφία“, kapitola 6, 2022.
• [455] Makarios Drousiotis,Κράτος Μαφία', kapitola 6, 2022.
• [456] Makarios Drousiotis, „Κράτος Μαφία“, kapitola 6, 2022.
• [457] Haaretz. As Israel Reins in Its Cyberarms Industry, an Ex-intel Officer is Building a New Empire.
• [458] Makarios Drousiotis Κράτος Μαφία. Kapitola 6. Publikované v roku 2022.
• [459] Philenews. Vývoz sledovacieho softvéru z Cypru.
• [460] Inside Story, „Kto podpisuje vývoz špionážneho softvéru z Grécka a Cypru?“.
• [461] Tlačová správa námestníka generálneho prokurátora z 10. augusta 2022 získaná počas služobnej cesty výboru PEGA na Cypre z 2. novembra 2022.
• [462] Financial Mirror, „Anger after ,spy van‘ charges dropped“.
• [463] Makarios Drousiotis, „Κράτος Μαφία“, kapitola 6, 2022; Tlačová správa námestníka generálneho prokurátora z 10. augusta 2022 získaná počas služobnej cesty výboru PEGA na Cypre z 2. novembra 2022.
• [464] Financial Mirror, „Spy van company fined €76,000“.
• [465] Haaretz, „As Israel Reins in Its Cyberarms Industry, an Ex-intel Officer is Building a New Empire“.
• [466] CyprusMail. Israeli company that deployed „spy van“ fined €925,000 for data violations; Financial Mirror, „Anger after ,spy van‘ charges dropped“.
• [467] Financial Mirror. Anger after „spy van“ charges dropped.
• [468] Makarios Drousiotis Κράτος Μαφία.. Kapitola 6. Publikované v roku 2022.
• [469] Makarios Drousiotis Κράτος Μαφία.. Kapitola 6. Publikované v roku 2022.
• [470] Intelligence Online, Israeli cyber tsar Tal Dilian plans Tel Aviv return.
• [471] Haaretz, As Israel Reins in Its Cyberarms Industry, an Ex-intel Officer is Building a New Empire.
• [472] Philenews, Ako súvisí škandál so špionážnym softvérom v Grécku s Cyprom.
• [473] Amnesty International, Operating from the Shadows.
• [474] Amnesty International, Operating from the Shadows.
• [475] Odpoveď Cypru na dotazník Európskeho parlamentu.
• [476] Amnesty International, Operating from the Shadows.
• [477] Správa Fanisa Makridisa, služobná cesta výboru PEGA na Cypre 1. novembra 2022.
• [478] Správa strany Akel, služobná cesta výboru PEGA na Cypre.
• [479] Makarios Drousiotis, Κράτος Μαφία, kapitola 6, zverejnené v roku 2022.
• [480] Haaretz, Israeli Cyber Firm Negotiated Advanced Attack Capabilities Sale With Saudis, Haaretz Reveals.
• [481] CitizenLab. Running in Circles. Uncovering the Clients of Cyberespionage Firm Circles.
• [482] Amnesty International, Operating from the Shadows.
• [483] https://www.haaretz.com/israel-news/security-aviation/2023-04-16/ty-article/.premium/offensive-israeli-cyber-firm-quadream-closes-and-fires-all-employees/00000187-8b5c-d484-adef-ebdc048c0000.
• [484] Amnesty International, Operating from the Shadows.
• [485] https://citizenlab.ca/2023/04/spyware-vendor-quadream-exploits-victims-customers/ ; https://opencorporates.com/companies/cy/HE373827.
• [486] https://citizenlab.ca/2023/04/spyware-vendor-quadream-exploits-victims-customers/.
• [487] https://opencorporates.com/companies/cy/HE373827.
• [488] Politis, Spis „Odpočúvanie“: Z utajovanej policajnej správy (2016) vyplýva, že o Avnim vedel všetko.
• [489] Tlačová správa námestníka generálneho prokurátora z 10. augusta 2022 získaná počas služobnej cesty výboru PEGA na Cypre 2. novembra 2022.
• [490] https://citizenlab.ca/2023/04/spyware-vendor-quadream-exploits-victims-customers/; https://b2bhint.com/en/company/cy/s9s-ltd--ΗΕ 296578; https://i-cyprus.com/company/433750.
• [491] Správa Fanisa Makridisa, služobná cesta výboru PEGA na Cypre 1. novembra 2022.
• [492] Tlačová správa námestníka generálneho prokurátora z 10. augusta 2022 získaná počas služobnej cesty výboru PEGA na Cypre 2. novembra 2022.
• [493] https://efiling.drcor.mcit.gov.cy/DrcorPublic/SearchResults.aspx?name=%&number=271194&searchtype=optStartMatch&index=1&lang=EN&tname=%&sc=1.
• [494] The New Yorker, How Democracies Spy on their Citizens.
• [495] The New Yorker, How Democracies Spy on their Citizens.
• [496] Makarios Drousiotis, Κράτος Μαφία, kapitola 6, zverejnené v roku 2022.
• [497] Inside Story, Predator: „špión“, ktorý prišiel z Cypru.
• [498] Makarios Drousiotis, Κράτος Μαφία, kapitola 6, zverejnené v roku 2022.
• [499] Inside Story, Predator: „špión“, ktorý prišiel z Cypru.
• [500] Makarios Drousiotis, Κράτος Μαφία, kapitola 6, zverejnené v roku 2022.
• [501] CyprusMail, Intelligence chief resigns after spy tech revelations. https://cyprus-mail.com/2015/07/11/intelligence-chief-resigns-after-spy-tech-revelations/.
• [502] Vnútorný príbeh, Predátor: „špión“, ktorý prišiel z Cypru.
• [503] https://www.euractiv.com/section/media/news/whistleblower-spyware-helps-the-mafia-rule-in-cyprus/
  184 Makarios Drousiotis, Κράτος Μαφία, kapitola 5, zverejnené v roku 2022.
• [504] Makarios Drousiotis, Κράτος Μαφία, kapitola 5, zverejnené v roku 2022.
• [505] BBC, No 10 network targeted with spyware, says group.
• [506] Makarios Drousiotis, Κράτος Μαφία, kapitola 5, zverejnené v roku 2022.
• [507] Makarios Drousiotis, Κράτος Μαφία, kapitola 5, zverejnené v roku 2022.
• [508] Makarios Drousiotis. Κράτος Μαφία. Kapitola 5. Zverejnené v roku 2022.
• [509] Makarios Drousiotis. Κράτος Μαφία. Kapitola 5. Zverejnené v roku 2022.
• [510] Le Monde, https://www.lemonde.fr/en/international/article/2022/05/10/spain-fires-head-of-intelligence-services-over-pegasus-phone-hacking_5982990_4.html , 10 May 2022.
• [511] Správa Citizen Lab o CatalanGate, https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/, 18. apríla 2022.
• [512] Správa Citizen Lab o CatalanGate, https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/, 18. apríla 2022 na s. 1.
• [513] https://www.theguardian.com/world/2020/jul/16/two-catalan-politicians-to-take-legal-action-targeting-spyware
• [514] Správa Citizen Lab o CatalanGate, https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/, 18. apríla 2022 na s. 1.
• [515] Citizen Lab, Correcting a case , správa oCatalanGate https://citizenlab.ca/2022/12/catalangate-report-correcting-a-case/ 22. decembra 2022.
• [516] El Nacional, https://www.elnacional.cat/en/politics/spain-cni-admits-spying-catalan-independence-judge_752448_102.html , 5. mája 2022.
• [517] Správa Citizen Lab o CatalanGate, https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/, 18. apríla 2022 na s. 1 a 3.
• [518] Správa Citizen Lab o CatalanGate, , https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/ , 18. apríla 2022.
• [519] Správa Citizen Lab o CatalanGate, , https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/ , 18. apríla 2022.
• [520] Služobná cesta do Španielska.
• [521] Ministerio del Interior, Secretaría de Estado de Seguridad, Centro Tecnológico de Seguridad, Homeland Security Project, scetse.ses.mir.es/publico/cetse/en/proyectosEuropeos/fondoISF/marcoFinanciero-2021-2027/proyectosEuISF.
• [522] Správa Citizen Lab o CatalanGate, https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/, 18. apríla 2022, na s. 5.
• [523] Správa Citizen Lab o CatalanGate, https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/, 18. apríla 2022, na s. 5.
• [524] Politico, https://www.politico.eu/article/catalan-president-stronger-eu-rules-against-digital-espionage/, 20. apríla 2022.
• [525] El País, https://elpais.com/espana/2022-04-20/el-cni-pidio-comprar-el-sistema-pegasus-para-espiar-en-el-extranjero.html , 20. apríla 2022.
• [526] Newtral, https://www.newtral.es/sitel-programa-espia-guardia-civil-policia-espana/20220509/ 9. mája 2022.
• [527] El Confidencial, https://www.elconfidencial.com/tecnologia/2015-07-06/cni-hackers-team-espionaje-contratos_916216/ 6. júla 2015.
• [528] The New Yorker, https://www.newyorker.com/magazine/2022/04/25/how-democracies-spy-on-their-citizens 18. apríla 2022.
• [529] The New Yorker, https://www.newyorker.com/magazine/2022/04/25/how-democracies-spy-on-their-citizens, 18. apríla 2022.
• [530] Skupina pre analýzu hrozieb. Nové informácie o komerčnom predajcovi špionážneho softvéru Variston; Techcrunch. Predajca špionážneho softvéru Variston využíval nulté dni v prehliadačoch Chrome, Firefox a Windows, tvrdí spoločnosť Google.
• [531] https://variston.net/.
• [532] Ústava Španielska z roku 1978, https://www.lamoncloa.gob.es/lang/en/espana/leyfundamental/Paginas/titulo_primero.aspx , oddiel 18.
• [533] Ústava Španielska z roku 1978,https://www.lamoncloa.gob.es/lang/en/espana/leyfundamental/Paginas/titulo_primero.aspx, oddiel 18.
• [534] Ústava Španielska z roku 1978, https://www.lamoncloa.gob.es/lang/en/espana/leyfundamental/Paginas/titulo_primero.aspx , oddiel 55.
• [535] Zákon o trestnom konaní z roku 2016, https://www.mjusticia.gob.es/es/AreaTematica/DocumentacionPublicaciones/Documents/Criminal Procedure Act 2016.pdf.
• [536] Kráľovský dekrét zo 14. septembra 1882, ktorým sa schvaľuje zákon o trestnom konaní, https://www.boe.es/buscar/act.php?id=BOE-A-1882-6036&tn=1&p=20220907.
• [537] . Zákon o trestnom konaní z roku 2016, https://www.mjusticia.gob.es/es/AreaTematica/DocumentacionPublicaciones/Documents/Criminal Procedure Act 2016.pdf .
• [538] Trestný zákonník 1995, https://www.mjusticia.gob.es/es/AreaTematica/DocumentacionPublicaciones/Documents/Criminal_Code_2016.pdf , článok 197.
• [539] Zákon o trestnom konaní z roku 2016 https://www.mjusticia.gob.es/es/AreaTematica/DocumentacionPublicaciones/Documents/Criminal Procedure Act 2016.pdf, v článku 264.
• [540] Národné spravodajské centrum (CNI), https://www.cni.es/.
• [541] https://www.cni.es/en/intelligence.
• [542] https://emad.defensa.gob.es/en/?__locale=en.
• [543]Správa Ženevského centra pre riadenie bezpečnostného sektora za rok 2020, https://www.dcaf.ch/sites/default/files/publications/documents/ParliamentaryOversightMilitaryIntelligence_jan2021.pdf, na s. 40.
• [544] Zákon č. 11/2002 zo 6. mája, https://www.global-regulation.com/translation/spain/1451143/law-11-2002%2c-6-may%2c-regulating-the-national-intelligence-centre.html, článok 5 ods. 5.
• [545] https://www.guardiacivil.es/es/institucional/Conocenos/index.html.
• [546] El País, https://english.elpais.com/spanish_news/2021-04-05/spanish-government-begins-reform-of-franco-era-official-secrets-law.html , 5. apríla 2021; Zákon o úradnom tajomstve z roku 1968.
• [547] Zákon 11/2002 6. mája, https://www.global-regulation.com/translation/spain/1451143/law-11-2002%2c-6-may%2c-regulating-the-national-intelligence-centre.html v článku 5 ods. 5.
• [548] OMCT, https://www.omct.org/en/resources/urgent-interventions/state-surveillance-on-journalists-politicians-and-lawyers-in-spain , 4. mája 2022.
• [549] Zákon č. 11/2002 zo 6. mája 2002, ktorým sa reguluje Národné spravodajské centrum, článok 5. ods. 1.
• [550] Zákon č. 11/2002 zo 6. mája 2002, https://www.global-regulation.com/translation/spain/1451143/law-11-2002%2c-6-may%2c-regulating-the-national-intelligence-centre.html, v článku 11.
• [551] Zákon č. 11/1995 z 11. mája 1995, https://www.boe.es/eli/es/l/1995/05/11/11/con .
• [552] Zákon č. 11/2002 zo 6. mája 2002, https://www.global-regulation.com/translation/spain/1451143/law-11-2002%2c-6-may%2c-regulating-the-national-intelligence-centre.html, v článku 6.
• [553] Zákon č. 11/2002 zo 6. mája 2002, https://www.global-regulation.com/translation/spain/1451143/law-11-2002%2c-6-may%2c-regulating-the-national-intelligence-centre.html, v článku 11.
• [554] OMCT, https://www.omct.org/en/resources/urgent-interventions/state-surveillance-on-journalists-politicians-and-lawyers-in-spain , 4. mája 2022.
• [555] Organický zákon č. 2/2002 6. mája 2002, https://www.global-regulation.com/translation/spain/1451142/law-2-2002%2c-6-may%2c-regulating-the-prior-judicial-control-of-the-national-intelligence-center.html.
• [556] OMCT, https://www.omct.org/en/resources/urgent-interventions/state-surveillance-on-journalists-politicians-and-lawyers-in-spain , 4. mája 2022.
• [557] Zákon č. 11/1995 z 11. mája 1995, ktorým sa upravuje používanie a kontrola prostriedkov pridelených tajným fondom, článok 2, https://www.boe.es/eli/es/l/1995/05/11/11/con.
• [558] Zákon č. 11/2002 zo 6. mája 2002, ktorým sa reguluje Národné spravodajské centrum (CNI), článok 3.
• [559] Správa Citizen Lab o CatalanGate, https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/, 18. apríla 2022, s. 2.
• [560] Zákon č. 11/1995 z 11. mája, ktorým sa upravuje používanie a kontrola prostriedkov pridelených tajným fondom, článok 7 ods. 4.
• [561] Správa Citizen Lab o CatalanGate, https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/, 18. apríla 2022, na s. 2.
• [562] Amnesty International – 10 medidas que garanticen la no repeticion de violaciones des Derechose Humanos.
• [563] . https://www.reuters.com/article/us-spain-politics-catalonia-spying-idCAKCN2MG0A6, 24. apríla 2022.
• [564] The Guardian, https://www.theguardian.com/world/2022/may/05/catalans-demand-answers-after-spanish-spy-chief-confirms-phone-hacking , 5. mája 2022.
• [565] https://www.defensordelpueblo.es/noticias/defensor-del-pueblo-verifica-la-actuacion-del-cni-se-ha-realizado-conforme-la-constitucion-la-ley-los-casos-examinados/.
• [566] La Moncloa, https://www.lamoncloa.gob.es/lang/en/presidente/news/Paginas/2022/20220526_appearance.aspx , 26. mája 2022.
   
• [567] Informácie zo služobnej cesty v Španielsku.
• [568] https://www.defensordelpueblo.es/noticias/defensor-del-pueblo-verifica-la-actuacion-del-cni-se-ha-realizado-conforme-la-constitucion-la-ley-los-casos-examinados/.
• [569] El Nacional, https://www.elnacional.cat/en/politics/spain-cni-admits-spying-catalan-independence-judge_752448_102.html , 5. mája 2022.
• [570] https://www.lamoncloa.gob.es/lang/en/presidente/news/Paginas/2022/20220526_appearance.aspx , 26. mája 2022.
• [571] El Nacional, https://www.elnacional.cat/en/politics/spain-cni-admits-spying-catalan-independence-judge_752448_102.html , 5. mája 2022.
• [572] El País, https://elpais.com/espana/2022-05-05/la-directora-del-cni-da-explicaciones-sobre-el-espionaje-de-pegasus-ante-el-escepticismo-de-los-partidos.html 21. mája 2022.
• [573] El Nacional, https://www.elnacional.cat/en/politics/spain-cni-admits-spying-catalan-independence-judge_752448_102.html , 5. mája 2022.
• [574] El Nacional, https://www.elnacional.cat/en/politics/spain-cni-admits-spying-catalan-independence-judge_752448_102.html , 5. mája 2022.
• [575] . La Moncloa, https://www.lamoncloa.gob.es/lang/en/presidente/news/Paginas/2022/20220526_appearance.aspx , 26. mája 2022.
• [576] The New Yorker, https://www.newyorker.com/magazine/2022/04/25/how-democracies-spy-on-their-citizens , 18. apríla 2022.
• [577] El Nacional, https://www.elnacional.cat/en/politics/catalangate-hands-judge-spain-national-audience_750840_102.html , 2. mája 2022.
• [578] El Nacional, https://www.elnacional.cat/en/politics/catalangate-hands-judge-spain-national-audience_750840_102.html , 2. mája 2022.
• [579] El Nacional, https://www.elnacional.cat/en/politics/catalangate-hands-judge-spain-national-audience_750840_102.html , 2. mája 2022.
• [580] El Nacional, https://www.elnacional.cat/en/politics/catalangate-hands-judge-spain-national-audience_750840_102.html , 2. mája 2022.
• [581] El Diario, https://www.eldiario.es/catalunya/juez-archiva-investigacion-espionaje-pegasus-torrent-maragall_1_9030414.html, 30. mája 2020.
• [582] El Diario, https://www.eldiario.es/catalunya/investigacion-espionaje-independentismo-divide-languidece-juzgados_1_9037282.html , 30. mája 2022.
• [583] El País, https://elpais.com/espana/catalunya/2022-05-30/el-juez-de-barcelona-archiva-de-forma-provisional-la-causa-por-el-espionaje-con-pegasus-a-torrent-y-maragall.html, 30. mája 2022.
• [584] Služobná cesta do Španielska.
• [585] El Nacional, https://www.elnacional.cat/en/politics/catalangate-hands-judge-spain-national-audience_750840_102.html , 2. mája 2022.
• [586] El Nacional, https://www.elnacional.cat/en/politics/catalangate-hands-judge-spain-national-audience_750840_102.html , 2. mája 2022.
• [587] El Nacional, https://www.elnacional.cat/en/politics/boye-catalangate-legal-offensive-pegasus_751530_102.html , 3. mája 2022.
• [588] Catalan News, https://www.catalannews.com/politics/item/catalangate-solid-evidence-points-to-perpetrators-within-spanish-government-says-citizen-lab , 19. apríla 2022.
• [589] Catalan News, https://www.catalannews.com/politics/item/catalangate-solid-evidence-points-to-perpetrators-within-spanish-government-says-citizen-lab , 19. apríla 2022.
• [590] Správa Citizen Lab o CatalanGate, https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/, 18. apríla 2022, na s. 5.
• [591] Správa Citizen Lab o CatalanGate, https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/, 18. apríla 2022, na s. 5.
• [592] Správa Citizen Lab CatalanGate,  https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/, 18. apríla 2022 na s. 5.
• [593] El Nacional, https://www.elnacional.cat/en/politics/catalangate-hands-judge-spain-national-audience_750840_102.html, 2. mája 2022.
• [594] The Economist, https://www.economist.com/europe/spyware-in-spain-targeted-the-prime-minister-and-his-enemies/21809099, 7. mája 2022.
• [595] La Razón, https://www.larazon.es/espana/20220510/gwxedc4drzhali5bqi4vbhk7kq.html.
• [596] The Economist, https://www.economist.com/europe/spyware-in-spain-targeted-the-prime-minister-and-his-enemies/21809099, 7. mája 2022.
• [597] El Nacional, https://www.elnacional.cat/en/politics/spain-cni-admits-spying-catalan-independence-judge_752448_102.html, 5. mája 2022.
• [598] El Nacional, https://www.elnacional.cat/en/politics/spain-cni-admits-spying-catalan-independence-judge_752448_102.html , 5. mája 2022.
• [599] El Nacional, https://www.elnacional.cat/en/politics/spain-cni-admits-spying-catalan-independence-judge_752448_102.html 5. mája 2022.
• [600] Správa Citizen Lab o CatalanGate, https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/, 18. apríla 2022, na s. 6.
• [601] Vyšetrovací výbor na prešetrenie používania softvéru Pegasus a rovnocenného špionážneho softvéru – svedecká výpoveď poslankyne EP Diany Riba i Ginerovej, Štrasburg 6. októbra 2022.
• [602] Vyšetrovací výbor na prešetrenie používania softvéru Pegasus a rovnocenného špionážneho softvéru – svedecká výpoveď poslankyne EP Diany Riba i Ginerovej, Štrasburg 6. októbra 2022.
• [603] Správa Citizen Lab o CatalanGate, https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/, 18. apríla 2022, na s. 7.
• [604] Vyšetrovací výbor na prešetrenie používania softvéru Pegasus a rovnocenného špionážneho softvéru – svedecká výpoveď poslanca EP Jordiho Solého, Štrasburg, 6. októbra 2022.
• [605] The New Yorker, https://www.newyorker.com/magazine/2022/04/25/how-democracies-spy-on-their-citizens , 18. apríla 2022.
• [606] Vyšetrovací výbor na prešetrenie používania softvéru Pegasus a rovnocenného špionážneho softvéru – svedecká výpoveď poslanca EP Jordiho Solého, Štrasburg, 6. októbra 2022.
• [607] Politico,https://www.politico.eu/article/oriol-junqueras-barred-from-european-parliament-seat/, 9. januára 2020.
• [608] Správa CitizenLab o CatalanGate, https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/, 18. apríla 2022 na s. 7.
• [609] Správa CitizenLab o CatalanGate, https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/, 18. apríla 2022 na s. 8.
• [610] Správa CitizenLab o CatalanGate, https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/, 18. apríla 2022 na s. 7.
• [611] Artur Mas (po odchode z funkcie), Carles Puigdemont (relačné zameranie), Joaquim Torra (počas výkonu funkcie), Pere Aragones (napadnutý počas pôsobenia vo funkcii Torrovho viceprezidenta). https://catalonia.citizenlab.ca/.
• [612] The Guardian, https://www.theguardian.com/world/2020/jul/13/phone-of-top-catalan-politician-targeted-by-government-grade-spyware, 13. júla 2020.
• [613] Správa Citizen Lab o CatalanGate, , https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/.
• [614] The New Yorker, https://www.newyorker.com/magazine/2022/04/25/how-democracies-spy-on-their-citizens, 18, apríla 2022.
• [615] The New Yorker, https://www.newyorker.com/magazine/2022/04/25/how-democracies-spy-on-their-citizens, 18, apríla 2022.
• [616] The New Yorker, https://www.newyorker.com/magazine/2022/04/25/how-democracies-spy-on-their-citizens, 18, apríla 2022.
• [617] https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/#finding-catalans-targeted-with-candiru.
• [618] https://catalonia.citizenlab.ca/.
• [619] https://catalonia.citizenlab.ca/.
• [620] https://catalonia.citizenlab.ca/.
• [621] Správa Citizen Lab o CatalanGate, https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/, 18. apríla 2022, na s. 10.
• [622] El País, https://elpais.com/espana/2022-04-27/margarita-robles-sobre-el-espionaje-que-tiene-que-hacer-un-estado-cuando-alguien-declara-la-independencia.html, 27. apríla 2022.
• [623] La Vanguardia, https://www.lavanguardia.com/politica/20220505/8245084/cni-aporta-autorizaciones-judiciales-parte-espionaje-catalangate.html, 5. mája 2022.
• [624] El Periódico de España, https://www.epe.es/es/politica/20220505/frente-comun-pp-vox-cs-13614030, 5. mája 2022.
• [625] El País, „El Gobierno inicia la reforma de la ley franquista de secretos oficiales“, 5. apríla 2021.
• [626] La Moncloa, „Pedro Sánchez anuncia una reforma de la regulación del control judicial del CNI para reforzar sus garantías“, 26. mája 2022.
• [627] https://www.reuters.com/world/spanish-court-calls-ceo-israels-nso-group-testify-case-spying-with-pegasus-2022-06-07.
• [628] https://www.elnacional.cat/en/politics/spain-cni-admits-spying-catalan-independence-judge_752448_102.html.
• [629] https://www.theguardian.com/world/2022/may/10/spains-spy-chief-paz-esteban-sacked-after-pegasus-spyware-revelations.
• [630] https://www.theguardian.com/world/2022/may/10/spains-spy-chief-paz-esteban-sacked-after-pegasus-spyware-revelations.
• [631] https://www.mpr.gob.es/servicios/participacion/Documents/MAIN%20APL%20Informaci%C3%B3n%20Clasificada.pdf.
• [632] Článok 588 a. i., kapitola IV, zákon o trestnom konaní.
• [633] https://www.rijksoverheid.nl/documenten/kamerstukken/2022/06/23/ntwoorden-op-kamervragen-over-het-gebruik-van-hacksoftware-zoals-pegasus-in-nederland.
• [634] https://www.gov.il/en/departments/news/mod-tightens-control-of-cyber-exports-6-december-2021.
• [635] Amnesty International, „Operating from the Shadows: Inside NSO Group’s Corporate Structure“, https://www.amnesty.org/en/documents/doc10/4182/2021/en/.
• [636] https://oparatiritis.com.cy/2022/10/04/e-mail-wispear-disy-netherlands/.
• [637] https://oparatiritis.com.cy/2022/10/04/e-mail-wispear-disy-netherlands/.
• [638] Volkskrant: „Achterdeur in het nationale aftapsysteem van de politie, Israëli's konden meeluisteren“.
• [639] Kamer van Koophandel: Bedrijfsprofiel – Cognyte Netherlands B.V. (34139430).
• [640] Reuters: „Israel’s Cognyte won tender to sell intercept spyware to Myanmar before coup, documents show“.
• [641] https://www.volkskrant.nl/nieuws-achtergrond/aivd-gebruikt-omstreden-israelische-hacksoftware~b05a6d91/.
• [642] https://www.newyorker.com/magazine/2022/04/25/how-democracies-spy-on-their-citizens.
• [643] https://www.tijd.be/politiek-economie/belgie/algemeen/van-quickenborne-duldt-gebruik-controversiele-spionagetool-pegasus/10329450.html.
• [644] https://www.ft.com/join/licence/88bec95c-78fd-4030-9526-a95fbdeb9da8/details?ft-content-uuid=d9127eae-f99d-11e9-98fd-4d6c20050229.
• [645] https://www.vrt.be/vrtnws/nl/2021/09/17/pegasus-spionageware-op-de-telefoon-van-journalist-peter-verlind/.
• [646] https://www.knack.be/nieuws/wereld/belgisch-slachtoffer-van-pegasus-spyware-mijn-leven-is-in-gevaar/; https://www.knack.be/nieuws/pegasus-project-macron-en-michel-in-het-vizier-van-marokko/.
• [647] Európsky parlament. Vypočutie týkajúce sa Nemecka; https://www.spiegel.de/netzwelt/web/online-durchsuchung-bnd-infiltrierte-tausende-computer-im-ausland-a-611954.html.
• [648] https://web.archive.org/web/20171008044948/https://www.gesetze-im-internet.de/bkag_1997/__20k.html.
• [649] https://www.gesetze-im-internet.de/englisch_stpo/englisch_stpo.html#p0528.
• [650] https://www.bundestag.de/dokumente/textarchiv/2021/kw23-de-verfassungsschutzrecht-843408.
• [651] https://netzpolitik.org/2020/staatstrojaner-provider-sollen-internetverkehr-umleiten-damit-geheimdienste-hacken-koennen/.
• [652] Európsky parlament, vypočutie týkajúces sa Nemecka.
• [653] Quellen-TKÜ (§ 100a StPO) bol schválený 25-krát a vykonaný 14-krát a Online-Durchsuchung (§ 100b StPO) bol schválený 23-krát a vykonaný 8-krát. Údaje získané z:
  https://www.bundesjustizamt.de/SharedDocs/Downloads/DE/Justizstatistiken/Uebersicht_TKUE_2020.pdf?__blob=publicationFile.
• [654]https://www.bka.de/DE/UnsereAufgaben/Ermittlungsunterstuetzung/Technologien/QuellentkueOnlinedurchsuchung/quellentkueOnlinedurchsuchung_node.html.
• [655]https://www.gesetze-im-internet.de/stpo/__100b.html.
• [656]https://www.gesetze-im-internet.de/stpo/__100a.html.
• [657] „The use of Pegasus and equivalent surveillance spyware: The existing legal framework in EU Member States for the acquisition and use of Pegasus and equivalent surveillance spyware“, https://www.europarl.europa.eu/RegData/etudes/STUD/2022/740151/IPOL_STU(2022)740151_EN.pdf.
• [658] Standardisierende Leistungsbeschreibung für Software zur Durchführung von Maßnahmen der Quellen-Telekommunikationsüberwachung und der Online-Durchsuchung, https://www.bka.de/SharedDocs/Downloads/DE/Sonstiges/standardisierendeLeistungsbeschreibungQuellenTKUE.pdf?__blob=publicationFile.
• [659] https://www.dw.com/en/german-police-secretly-bought-nso-pegasus-spyware/a-59113197.
• [660] https://www.dw.com/en/german-police-secretly-bought-nso-pegasus-spyware/a-59113197.
• [661] https://www.dw.com/en/german-police-secretly-bought-nso-pegasus-spyware/a-59113197.
• [662] https://fragdenstaat.de/anfrage/mit-bka-abgestimmter-prufbericht-zur-pegasus-software/.
• [663] Svedectvo Andreho Meistera, vypočutie týkajúce sa Nemecka, schôdza Vyšetrovacieho výboru na prešetrenie používania softvéru Pegasus a rovnocenného špionážneho softvéru v Poľsku, 14. novembra 2022.
  https://netzpolitik.org/2022/finfisher-vertrag-wir-haben-das-bka-verklagt-und-gewonnen/.
   
• [664] https://www.sueddeutsche.de/politik/pegasusprojekt-nso-pegasus-bundesnachrichtendienst-1.5433974.
• [665] https://dserver.bundestag.de/btd/19/322/1932246.pdf.
• [666] „The use of Pegasus and equivalent surveillance spyware: The existing legal framework in EU Member States for the acquisition and use of Pegasus and equivalent surveillance spyware“, https://www.europarl.europa.eu/RegData/etudes/STUD/2022/740151/IPOL_STU(2022)740151_EN.pdf.
• [667] https://netzpolitik.org/2019/berlin-hat-den-staatstrojaner-finfisher-gekauft-wir-veroeffentlichen-den-vertrag/.
• [668] https://www.zitis.bund.de/DE/Home/home_node.html.
• [669] https://www.intelligenceonline.com/surveillance--interception/2022/04/06/after-finfisher-s-demise-berlin-explores-cyber-tool-options,109766000-art.
• [670] Odpoveď na parlamentnú otázku poslankyne strany Ľavica Martiny Rennerovej https://dserver.bundestag.de/btd/20/038/2003840.pdf.
• [671] https://netzpolitik.org/2022/rcs-lab-hackerbehoerde-trifft-sich-mehrmals-mit-staatstrojaner-hersteller/.
• [672] https://dserver.bundestag.de/btd/20/001/2000175.pdf#page=12.
• [673] https://dserver.bundestag.de/btd/20/001/2000104.pdf#page=29.
• [674] https://dserver.bundestag.de/btd/20/003/2000327.pdf.
• [675] https://www.tagesschau.de/investigativ/swr/predator-spionage-software-101.html. https://dserver.bundestag.de/btd/20/050/2005061.pdf.
• [676] https://www.tagesschau.de/investigativ/swr/wirecard-marsalek-schmidbauer-101.html.
• [677] Osoby naturalizované/registrované ako občania Malty v roku 2017, zverejnené 21. decembra 2018. https://www.gov.mt/en/Government/DOI/Government%20Gazette/Government%20Notices/PublishingImages/Pages/2018/12/GovNotices2112/Persons%20naturalised%20registered%20Gaz%2021.12.pdf.
• [678] https://mlt.databasesets.com/company-all/company/73006; https://happenednow.gr/to-neo-logismiko-kataskopias-predator-kai-oi-douleies-stin-ellada/.
• [679] https://timesofmalta.com/articles/view/bought-maltese-passport-given-right-to-vote-through-false-declaration.744429.
• [680] https://www.forbes.com/sites/thomasbrewster/2016/08/25/everything-we-know-about-nso-group-the-professional-spies-who-hacked-iphones-with-a-single-text/?sh=543a981a3997; https://theshiftnews.com/2021/07/19/international-spy-company-linked-to-maltese-citizen-threatens-to-sue-journalists-for-exposing-surveillance-scandal/.
• [681] https://www.euractiv.com/section/all/short_news/mep-calls-out-malta-for-selling-passport-to-man-linked-to-pegasus-spyware/.
• [682] https://daphnecaruanagalizia.com/2016/08/owner-israeli-phone-surveillance-hacking-software-intelligence-operation-buys-maltese-passporteu-citizenship/.
• [683] https://theshiftnews.com/2021/07/19/international-spy-company-linked-to-maltese-citizen-threatens-to-sue-journalists-for-exposing-surveillance-scandal/.
• [684] https://rekvizitai.vz.lt/en/company/communication_technologies/anatoly_hurgin_direktorius/.
• [685] https://offshoreleaks.icij.org/nodes/55071906.
• [686] https://www.haaretz.com/israel-news/tech-news/2022-04-19/ty-article/israeli-predator-spyware-found-in-phone-of-top-greek-investigative-reporter/00000180-6565-dc5d-a1cd-757f069c0000.
• [687] https://offshoreleaks.icij.org/nodes/55071906.
• [688] https://www.nytimes.com/2022/10/15/technology/peter-thiel-malta-citizenship.html.
• [689] https://www.politico.eu/article/austria-former-chancellor-sebastian-kurz-palantir-technologies-silicon-valley-peter-thiel/.
• [690] The Guardian, Pegasus spyware found on journalists’ phones, French intelligence confirms.
• [691] The Guardian, Spyware „found on phones of five French cabinet members“.
• [692] Euractiv, France’s Macron targeted in project Pegasus spyware case.
• [693] The Guardian, Spyware „found on phones of five French cabinet members“.
• [694] https://www.google.com/url?q=https://www.bfmtv.com/politique/cible-par-le-logiciel-espion-pegasus-le-depute-insoumis-adrien-quatennens-annonce-deposer-plainte_AV-202107210122.html&sa=D&source=docs&ust=1674591349575339&usg=AOvVaw2rgujnaWzoVapS7ZbiH4-r.
• [695] Haaretz, The NSO File: A Complete (Updating) List of Individuals Targeted with Pegasus Spyware.
• [696] Haaretz, The NSO File: A Complete (Updating) List of Individuals Targeted with Pegasus Spyware.
• [697] https://www.middleeasteye.net/fr/entretiens/pegasus-espionnage-maroc-france-macron-sahara-occidental-breham-avocat-mangin-algerie.
• [698] Radio France, Projet Pegasus: le gouvernement et toute la classe politique française dans le viseur du Maroc.
• [699] https://forbiddenstories.org/journaliste/hicham-mansouri/; https://forbiddenstories.org/journaliste/aboubakr-jamai/.
• [700] MIT Technology Review, NSO was about to sell hacking tools to France. Now it’s in crisis.
• [701] MIT Technology Review, NSO was about to sell hacking tools to France. Now it’s in crisis.
• [702] Vypočutie vo výbore PEGA, 9. januára 2022.
• [703] Vypočutie vo výbore PEGA, 9. januára 2022.
• [704] ISS World, program na rok 2013.
• [705] Bloomberg, Nexa Technologies Inc.
• [706] PitchBook, Amesys.
• [707] Le Monde, Vente de matériel de cybersurveillance à l'Egypte : la société Nexa Technologies mise en examen.
• [708] ZDNet, Amesys and Nexa Technologies executives indicted.
• [709] Trial International, Amesys (Nexa Technologies).
• [710] ZDNet, Amesys and Nexa Technologies executives indicted.
• [711] Trial International, Amesys (Nexa Technologies).
• [712] Trial International, Amesys (Nexa Technologies).
• [713] L'Obs, Amesys file un coup de main à l'agence en charge du fichier monstre.
• [714] Le Monde, Vente de matériel de cybersurveillance à l'Egypte : la société Nexa Technologies mise en examen.
• [715] ZDNet, Amesys and Nexa Technologies executives indicted.
• [716] Amnesty, Executives of surveillance companies Amesys and Nexa Technologies indicted for complicity in torture.
• [717] L'Obs, Amesys file un coup de main à l'agence en charge du fichier monstre.
• [718] https://thecurrency.news/articles/95068/an-address-in-north-dublin-e20m-in-spyware-sales-and-no-tax-inside-the-predators-irish-lair/.
• [719] https://thecurrency.news/articles/95068/an-address-in-north-dublin-e20m-in-spyware-sales-and-no-tax-insidethe-predators-irish-lair/.
   
• [720] https://thecurrency.news/articles/95068/an-address-in-north-dublin-e20m-in-spyware-sales-and-no-tax-insidethe-predators-irish-lair/.
• [721] https://www.haaretz.com/israel-news/security-aviation/2022-09-20/ty-article-magazine/.highlight/as-israel-reins-in-its-cyberarms-industry-an-ex-intel-officer-is-building-a-new-empire/00000183-5a07-dd63-adb3-da173af40000?lts=1667755247674.
• [722] https://www.irishtimes.com/politics/oireachtas/2023/01/29/justice-committee-to-investigate-controversial-spyware-technology-group-with-links-to-ireland/.
• [723] https://www.kildarestreet.com/wrans/?id=2022-12-15a.199&s=cyber+security#g201.r.
• [724] https://www.amnesty.org/en/documents/doc10/4182/2021/en/.
• [725] https://www.luxtimes.lu/en/luxembourg/government-cannot-verify-pegasus-export-claims-616eead9de135b9236b1efcc.
• [726] https://www.luxtimes.lu/en/luxembourg/us-blacklists-luxembourg-linked-spyware-firm-6182a606de135b9236d2210e.
• [727] https://delano.lu/article/nine-nso-entities-in-luxembour.
• [728] https://www.luxtimes.lu/en/luxembourg/us-blacklists-luxembourg-linked-spyware-firm-6182a606de135b9236d2210e.
• [729] https://www.luxtimes.lu/en/business-finance/pegasus-firm-nso-booked-most-sales-through-luxembourg-6303754ade135b9236e0870b.
• [730] https://www.luxtimes.lu/en/luxembourg/tax-voting-rights-housing-watch-bettel-video-highlights-6176e835de135b923682378d.
• [731] https://www.washingtonpost.com/world/2021/07/20/heads-of-state-pegasus-spyware/.
• [732] 1a https://theintercept.com/2015/07/07/leaked-documents-confirm-hacking-team-sells-spyware-repressive-countries/;
   https://netzpolitik.org/2022/pega-untersuchungsausschuss-wie-staatstrojaner-gegen-eu-buerger-eingesetzt-werden/.
• [733] Odpovede bývalého ministra vnútra Karla Nehammera poslancovi Národnej rady Nikolausovi Scherakovi, 22. septembra 2021, referenčné číslo 2021-0.580.421.
• [734] https://www.bloomberg.com/news/articles/2021-12-30/billionaire-thiel-gives-austria-s-former-wunderkind-a-job.
• [735] https://www.spiegel.de/netzwelt/web/sebastian-kurz-und-ex-nso-chef-gruenden-it-sicherheitsfirma-dream-security-a-4482132c-9faf-4be3-927a-86560ba28670.
• [736] https://www.timesofisrael.com/former-nso-ceo-ex-chancellor-of-austria-establish-new-cybersecurity-startup/.
• [737] Štúdia s názvom „Pegasus and the EU’s external relations“, Európsky parlament, generálne riaditeľstvo pre vnútorné politiky, tematická sekcia C – práva občanov a ústavné veci, 25. januára 2023, s. 52. Microsoft (2022), Untangling KNOTWEED: European private-sector offensive actor using 0-day exploits.
• [738] https://www.parlament.gv.at/dokument/XXVII/AB/11698/imfname_1473647.pdf.
• [739] The New York Times, „Israel, Fearing Russian Reaction, Blocked Spyware for Ukraine and Estonia“, 23. marca 2022.
• [740] The New York Times, „Israel, Fearing Russian Reaction, Blocked Spyware for Ukraine and Estonia“, 23. marca 2022.
• [741] https://rekvizitai.vz.lt/en/company/communication_technologies/anatoly_hurgin_direktorius/.
• [742] https://timesofmalta.com/articles/view/bought-maltese-passport-given-right-to-vote-through-false-declaration.
• [743] Bulharská republika, Ministerstvo hospodárstva a priemyslu, Medzirezortná komisia pre kontrolu vývozu a nešírenie zbraní hromadného ničenia.
• [744] Rada ministrov Bulharskej republiky.
• [745] Politico, „Pegasus makers face EU grilling. Here’s what to ask them“, 21. júna 2022.
• [746] Amnesty International, „Novalpina Capital’s response to NGO coalition’s open letter“, 18. februára 2019.
• [747] Access Now, „Is NSO Group’s infamous Pegasus spyware being traded through the EU?“, 12. septembra 2019.
• [748] https://www.business-humanrights.org/en/latest-news/novalpina-capital-claims-nso-group-received-export-licences-from-bulgaria-cyprus-but-both-states-deny-claims/.
• [749] Amnesty International, „Operating From the Shadows: Inside NSO Group’s Corporate Structure“.
• [750] https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fwww.mi.government.bg%2Ffiles%2Fuseruploads%2Ffiles%2Fexportcontrol%2Fregistar_iznos_transfer_22112018.xls&wdOrigin=BROWSELINK.
• [751] https://bnr.bg/en/post/101599684/sofia-city-prosecutor-s-office-investigates-possible-use-of-pegasus-spyware-in-bulgaria.
   
• [752] Ekimdžiev a i./Bulharsko, žaloba č. 70078/12, rozsudok z 11. januára 2022, dostupný na: https://hudoc.echr.coe.int/fre?i=001-214673.
• [753] https://www.reuters.com/technology/exclusive-senior-eu-officials-were-targeted-with-israeli-spyware-sources-2022-04-11/.
• [754] Odpoveď komisárov Hahna a Reyndersa spravodajkyni, 25. júla 2022; odpoveď komisárov Hahna a Reyndersa výboru PEGA, 9. septembra 2022.
• [755] Odpoveď komisárov Hahna a Reyndersa spravodajkyni, 25. júla 2022.
• [756] Odpoveď komisárov Hahna a Reyndersa výboru PEGA, 9. septembra 2022.
• [757] https://pro.politico.eu/news/148627.
• [758] https://pro.politico.eu/news/148627.
• [759] Odpoveď komisárov Hahna a Reyndersa výboru PEGA, 9. septembra 2022.
• [760] Odpoveď komisárov Hahna a Reyndersa výboru PEGA, 9. septembra 2022.
• [761] Odpoveď komisárov Hahna a Reyndersa výboru PEGA, 9. septembra 2022.
• [762] Odpoveď komisárov Hahna a Reyndersa spravodajkyni, 25. júla 2022.
• [763] Documento, vydanie zo 6. novembra 2022.
• [764] „Pegasus and the EU’s external relations“, Európsky parlament, generálne riaditeľstvo pre vnútorné politiky, tematická sekcia C – práva občanov a ústavné veci, 25. januára 2023.
• [765] https://www.france24.com/en/livenews/20210719-pegasus-scandal-showsrisk-of-israel-s-spy-tech-diplomacyexperts.
• [766] https://www.haaretz.com/israel-news/2018-10-20/ty-article-magazine/.premium/israels-cyber-spy-industry-aids-dictators-hunt-dissidents-and-gays/0000017f-e9a9-dc91-a17f-fdadde240000.
• [767] https://en.globes.co.il/en/article-israels-exports-rise-sharply-in-2022-1001433699#:~:text=According to a conservative estimate,a then record $144 billion.
• [768] https://www.timesofisrael.com/greece-offering-senior-israeli-tech-executives-tax-breaks-to-relocate-report/; https://en.globes.co.il/en/article-israeli-entrepreneurs-in-talks-over-tech-exodus-1001442106.
• [769] Haaretz (2022) ‘Netanyahu Used NSO’s Pegasus for Diplomacy’, https://www.haaretz.com/israelnews/2022-02-05/tyarticle/.premium/netanyahu-used-nsospegasus-for-diplomacy-now-he-blames-itfor-his-downfall/0000017f-e941-dc91- a17f-fdcd55c80000.
• [770] https://www.timesofisrael.com/greece-offering-senior-israeli-tech-executives-tax-breaks-to-relocate-report/ ; https://en.globes.co.il/en/article-israeli-entrepreneurs-in-talks-over-tech-exodus-1001442106.
• [771] Služobná cesta výboru PEGA do Izraela, 18. až 20. júla 2022.
• [772] V súlade s väčšinou zistení výročnej správy Komisie o uplatňovaní Charty základných práv EÚ za rok 2021 s názvom „Ochrana základných práv v digitálnom veku“ je EÚ povinná uľahčovať prácu obhajcov ľudských práv online.
• [773] https://www.frontlinedefenders.org/en/statement-report/statement-targetingpalestinian-hrds-pegasus; https://www.amnesty.org/en/latest/research/2021/11/devices-of-palestinian-humanrights-defenders-hacked-with-nso-groupspegasus-spyware-2/.
• [774] https://www.amnesty.org/en/latest/researc h/2021/11/zariadenia-palestínskych-obhajcov-ľudských-práv-napadli-so-skupinou-spegazus-spyware-2/.
• [775] https://www.npr.org/2022/05/11/1098368201/a-spying-scandal-and-the-fate-of-western-sahara.
• [776] https://citizenlab.ca/2020/12/running-in-circles-uncovering-the-clients-of-cyberespionage-firm-circles/.
• [777] https://daraj.media/en/76202/.
• [778] Uznesenie Európskeho parlamentu z 19. januára 2023 o situácii novinárov v Maroku, najmä prípade Umara ar-Rádího (2023/2506(RSP)), https://www.europarl.europa.eu/doceo/document/TA-9-2023-0014_SK.html.
• [779] Forbidden Stories. https://forbiddenstories.org/journaliste/hicham-mansouri/, https://forbiddenstories.org/journaliste/aboubakr-jamai/.
• [780] https://www.middleeasteye.net/fr/entretien s/pegasus-espionnage-maroc-francemacron-sahara-occidental-brehamavocat-mangin-algerie.
• [781] https://www.middleeastmonitor.com/20220705-morocco-files-lawsuit-against-spain-journalist-who-reported-use-of-pegasus-spyware/.
• [782] https://moroccomail.fr/2022/09/21/morocco-used-hacking-team-to-spy-on-the-un/.
• [783] https://privacyinternational.org/blog/1394 /facing-truth-hacking-team-leak-confirms-moroccan-government-use-spyware; https://citizenlab.ca/2020/12/running-in-circles-uncovering-the-clients-of-cyberespionage-firm-circles/.
• [784] https://www.spiegel.de/ausland/marokkowie-die-eu-rabatsueberwachungsapparat-aufruestet-ad3f4c00e-4d39-41ba-be6c-e4f4ba65035; https://disclose.ngo/en/article/how-the-eu-supplied-morocco-with-phone-hacking-spyware.
• [785] https://privacyinternational.org/longread/4289/revealed-eu-training-regimeteaching-neighbours-how-spy.
• [786] https://disclose.ngo/en/article/how-theeu-supplied-morocco-with-phonehacking-spyware.
• [787] Carnegie Endowment for International Peace, „Global Inventory of Commercial Spyware & Digital Forensics“, 11. januára 2023, https://carnegieendowment.org/programs/democracy/commercialspyware. 
• [788] Forensic Architecture, Amnesty International a The Citizen Lab, „Digital Violence“, https://www.digitalviolence.org/#/.
• [789] https://www.amnesty.org/en/latest/press-release/2021/07/the-pegasus-project/.
• [790] Amnesty International, „Massive data leak reveals Israeli NSO Group’s spyware used to target activists, journalists, and political leaders globally“, 19. júla 2021, https://www.amnesty.org/en/latest/pressrelease/2021/07/the-pegasus-project/.
• [791] Amnesty International, „Massive data leak reveals Israeli NSO Group’s spyware used to target activists, journalists, and political leaders globally“, 19. júla 2021, https://www.amnesty.org/en/latest/pressrelease/2021/07/the-pegasus-project/.
• [792] https://www.amnesty.org/en/latest/news/2022/07/the-pegasus-project-one-year-on-spyware-crisis-continues-after-failure-to-clamp-down-on-surveillance-industry/; https://www.amnesty.org/en/latest/news/2023/03/new-android-hacking-campaign-linked-to-mercenary-spyware-company/.
• [793] Frontline Defenders (2. decembra 2021): Action needed to address targeted surveillance of human rights defenders https://www.frontlinedefenders.org/en/stat ement-report/action-needed-addresstargeted-surveillance-human-rightsdefenders.
• [794] The Wire, Rona Wilson’s iPhone Infected With Pegasus Spyware, Says New Forensic Report, 17. decembra 2021, https://thewire.in/rights/rona-wilsonpegasus-iphone-arsenal.
• [795] Makarios Drousiotis, „Štátna mafia“, 2022, kapitola 6.
• [796] Haaretz. „Cyprus, Cyberspies and the Dark Side of Israeli Intel“.
• [797] Vypočutie výboru PEGA z 30. augusta 2022 o vplyve špionážneho softvéru na občanov EÚ, https://netzpolitik.org/2022/pega-untersuchungsausschuss-wie-staatstrojaner-gegen-eu-buerger-eingesetzt-werden/.
• [798] https://www.haaretz.com/israel-news/security-aviation/2022-10-21/ty-article/.premium/russia-still-using-israeli-tech-to-hack-detainees-cellphones/00000183-eb6c-d15c-a5eb-ff6cf86e0000.
• [799] Documento, „Documento’s ,Predator‘ revelations on Euractiv – Europol’s intervention calls for Dutch MEP“.
• [800] op Vima, Odpočúvania, „Špionážny softvér má 34 zákazníkov“.
• [801] https://en.secnews.gr/417192/ipoklopes-agora-predator-spyware/.
• [802] Ot van Daalen, vystúpenie vo výbore PEGA, 27. októbra 2022;
  Dokument EDRi: „Breaking encryption will doom our freedoms and rights“, https://edri.org/wp-content/uploads/2022/10/EDRi-Position-Paper-Encryption.pdf;
  https://www.enisa.europa.eu/news/enisa-news/coordinated-vulnerability-disclosure-policies-in-the-eu.
• [803] https://www.techtarget.com/searchnetworking/definition/Signaling-System-7#:~:text=SS7 was first adopted as, up to and including 5G.
• [804] https://www.kaspersky.com/blog/how-to-protect-from-pegasus-spyware/43453/.
• [805] https://www.gms-worldwide.com/glossary/global-title/.
• [806] https://www.theguardian.com/news/2022/feb/01/nso-offered-us-mobile-security-firm-bags-of-cash-whistleblower-claims.
• [807] NSO Group. „About us“.
• [808] The New York Times „The Battle for the World’s Most Powerful Cyberweapon“.
• [809] Šalev Hulio, „NSO Never Engaged in Illegal Mass Surveillance“, The Wall Street Journal, 24. februára 2022.
• [810] NSO Group, „Transparency and Responsibility Report 2021“.
• [811] Amnesty International „Operating from the shadows – inside NSO Group’s corporate structure“.
• [812] Haaretz, „NSO Is Having a Bad Year - and It’s Showing“.
• [813] Apple „Apple sues NSO Group to curb the abuse of state-sponsored spyware“.
• [814] Bloomberg Law, „NSO Loses Latest Challenge to Meta Lawsuit Over WhatsApp Spyware“.
• [815] Bloomberg, „Israeli Spyware Firm NSO Seen at Risk of Default as Sales Drop“.
• [816] Odpovede, ktoré spoločnosť NSO Group poskytla sekretariátu výboru PEGA po vypočutí, 20. júla 2022.
• [817] Amnesty International, „Operating from the shadows - inside NSO Group’s corporate structure“.
• [818] Amnesty International, „Operating from the shadows - inside NSO Group’s corporate structure“.
• [819] Vypočutie spoločnosti NSO výborom PEGA, 21. júna 2022.
• [820] Vypočutie spoločnosti NSO výborom PEGA, 21. júna 2022.
• [821] Amnesty International, „NSO Group’s new transparency report is ,another missed opportunity‘“, tlačová správa, 1. júla 2021.
• [822] The New York Times, „U.S. Blacklists Israeli Firm NSO Group Over Spyware“.
• [823] Amnesty International, „Operating from the shadows – inside NSO Group’s corporate structure“, s. 62.
• [824] Amnesty International, „Operating from the shadows – inside NSO Group’s corporate structure“.
• [825] VICE, „NSO Group Closes Cyprus Office of Spy Firm“.
• [826] Amnesty International, „Operating from the shadows – inside NSO Group’s corporate structure“.
• [827] Výskumná služba Európskeho parlamentu, „Europe's PegasusGate – countering spyware abuse“.
• [828] Amnesty International, „Novalpina Capital’s reply to NGO coalition letter (15 April 2019) and Citizen Lab letter (6 March 2019)“.
• [829] Výskumná služba Európskeho parlamentu, „Europe's PegasusGate – countering spyware abuse“.
• [830] Financial Times, „Private equity owner of spyware group NSO stripped of control of €1bn fund“.
• [831] Financial Times, „NSO Group keeping owners ,in the dark‘, manager says“.
• [832] The New Yorker, „How democracies spy on their citizens“.
• [833] List pánovi Jeroenovi Lenaersovi a jeho podpredsedom.
• [834] Luxembourg Times, „Top five stories you may have missed“.
• [835] The New York Times, „U.S. Blacklists Israeli Firm NSO Group Over Spyware“.
• [836] Financial Times, „Credit Suisse pushed for spyware sales at NSO despite US blacklisting“.
• [837] The New York Times, „Apple Sues Israeli Spyware Maker, Seeking to Block Its Access to iPhones“.
• [838] https://www.docketalarm.com/cases/California_Northern_District_Court/3--21-cv-09078/Apple_Inc._v._NSO_Group_Technologies_Limited_et_al/35/.
• [839] The Guardian, „Biden intelligence advisor previously vetted deals for Israeli NSO Group“.
• [840] The Washington Post, „CEO of Israeli NSO Spyware Company Steps Down Amid Shakeup“; Calcalist, „After cutbacks and CEO departure, what’s next for the controversial NSO?“.
• [841] The Guardian, „CEO of Israeli Pegasus spyware firm NSO to step down“.
• [842] The Guardian „NSO Group co-founder emerges as new majority owner“.
• [843] https://www.ft.com/content/7674d7b7-8b9b-4c15-9047-a6a495c6b9c9. 
• [844] Organised Crime and Corruption Reporting Project, „Former Austrian Chancellor and ex-NSO Chief Start Cybersecurity Firm“; The Times, „Former NSO CEO and ex-Austrian Chancellor found startup“.
• [845] The Times, „Former NSO CEO and ex-Austrian Chancellor found startup“.
• [846] Calcalist, „From Russia, With Coding Skills“.
• [847] The New Yorker, https://www.newyorker.com/news/annals-of-espionage/the-black-cube-chronicles-the-private-investigators, 7. októbra 2019.
• [848] https://www.blackcube.com/.
• [849] The New Yorker, https://www.newyorker.com/magazine/2022/04/25/how-democracies-spy-on-their-citizens , 18. apríla 2022.
• [850] Balkan Insight. „Intelligence Firm Bosses Plead Guilty in Romania Surveillance Case“.
• [851] Haaretz. „Black Cube CEO Suspected of Running Crime Organisation – Revealed: The Romania Interrogation“.
• [852] Politico, https://www.politico.eu/article/viktor-orban-israeli-intelligence-firm-targeted-ngos-during-hungarys-election-campaign-george-soros/, 6. júla 2018.
• [853] Politico, https://www.politico.eu/article/viktor-orban-israeli-intelligence-firm-targeted-ngos-during-hungarys-election-campaign-george-soros/, 6. júla 2018.
• [854] Tal Dilian. About.
• [855] Haaretz, „As Israel Reins in Its Cyberarms Industry, an Ex-intel Officer is Building a New Empire“.
• [856] Výročná správa a konsolidovaná účtovná závierka spoločnosti Thalestris Limited za obdobie od 28. novembra 2019 do 31. decembra 2020.
• [857] ReportersUnited „The Great Nephew and Big Brother“.
• [858] Open Corporates, ‘Passitora Ltd’, https://opencorporates.com/companies/cy/HE318328.
• [859] Haaretz, „As Israel Reins in Its Cyberarms Industry, an Ex-intel Officer is Building a New Empire“.
• [860] Výskumná služba Európskeho parlamentu, „Greece's Predatorgate. The latest chapter in Europe’s spyware scandal?“.
• [861] BalkanInsight, „Wine, Weapons and Whatsapp: A Skopje Spyware Scandal“.
• [862] Pitchbook, prehľad o spoločnosti Cytrox.
• [863] https://www.lighthousereports.nl/investigation/flight-of-the-predator/.
• [864] Citizen Lab, „Pegasus vs. Predator: Dissident’s Doubly-Infected iPhone Reveals Cytrox Mercenary Spyware“.
• [865] Citizen Lab, „Pegasus vs. Predator: Dissident’s Doubly-Infected iPhone Reveals Cytrox Mercenary Spyware“.
• [866] Citizen Lab, „Pegasus vs. Predator. Dissident’s Doubly-Infected iPhone Reveals Cytrox Mercenary Spyware“, https://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/.
• [867] Philenews, „FILE: Štát urazil Avniho a Diliana“.
• [868] CyprusMail, „Akel says found ‘smoking gun’ linking Cyprus to Greek spying scandal“.
• [869] Philenews, „How the spyware scandal in Greece is related to Cyprus“.
• [870] https://ca.linkedin.com/in/yaron-levgoren-116948101.
• [871] Calcalistech, „Verint completes spin-off of its defense activities into new company Cognyte Software“.
• [872] https://www.sec.gov/Archives/edgar/data/1824814/000182481421000007/exhibit81.htm.
• [873] Haaretz, „Israeli Cyber Firm Sold Spytech to South Sudan, Investigation Finds“; Amnesty International, „South Sudan: rampant abusive surveillance by NSS instils climate of fear“.
• [874] Haaretz, „Israeli Cyber Firm Sold Spytech to South Sudan, Investigation Finds“.
• [875] Meta, Threat Report on the Surveillance-for-Hire Industry.
• [876] Philenews, „Cyprus is a pioneer in software exports“ (dokumenty).
• [877] Haaretz, „Israeli Spy Tech Sold to Bangladesh, Despite Dismal Human Rights Records“.
• [878] Reuters, „Israel’s Cognyte won tender to sell intercept spyware to Myanmar before coup“ (dokumenty).
• [879] https://www.sec.gov/Archives/edgar/data/1824814/000119312521008526/d52351dex81.htm.
• [880] Philenews, „Cyprus is a pioneer in software exports“ (dokumenty).
• [881] Philenews, „Cyprus is a pioneer in software exports“ (dokumenty).
• [882] https://citizenlab.ca/2023/04/spyware-vendor-quadream-exploits-victims-customers/; https://www.microsoft.com/en-us/security/blog/2023/04/11/dev-0196-quadreams-kingspawn-malware-used-to-target-civil-society-in-europe-north-america-the-middle-east-and-southeast-asia/; https://www.haaretz.com/israel-news/tech-news/2021-06-08/ty-article/.highlight/the-secret-israeli-cyber-firm-selling-spy-tech-to-saudia-arabia/0000017f-df07-d856-a37f-ffc724f80000?lts=1681386702066.
• [883] https://citizenlab.ca/2023/04/spyware-vendor-quadream-exploits-victims-customers/; https://www.microsoft.com/en-us/security/blog/2023/04/11/dev-0196-quadreams-kingspawn-malware-used-to-target-civil-society-in-europe-north-america-the-middle-east-and-southeast-asia/.
• [884] https://citizenlab.ca/2023/04/spyware-vendor-quadream-exploits-victims-customers/; https://www.microsoft.com/en-us/security/blog/2023/04/11/dev-0196-quadreams-kingspawn-malware-used-to-target-civil-society-in-europe-north-america-the-middle-east-and-southeast-asia/; https://www.haaretz.com/israel-news/tech-news/2021-06-08/ty-article/.highlight/the-secret-israeli-cyber-firm-selling-spy-tech-to-saudia-arabia/0000017f-df07-d856-a37f-ffc724f80000?lts=1681386702066.
• [885] https://www.haaretz.com/israel-news/security-aviation/2023-04-16/ty-article/.premium/offensive-israeli-cyber-firm-quadream-closes-and-fires-all-employees/00000187-8b5c-d484-adef-ebdc048c0000.
• [886] Haaretz „We’re on the U.S. Blacklist Because of You“: The Dirty Clash Between Israeli Cyberarms Makers“.
• [887] Haaretz, „Cellphone Hacking and Millions in Gulf Deals: Odhalené vnútorné fungovanie prísne tajnej izraelskej firmy na kybernetické útoky“.
• [888] Citizen Lab, „Hooking Candiru: Another Mercenary Spyware Vendor Comes into Focus“.
• [889] Haaretz, „Cellphone Hacking and Millions in Gulf Deals: Inner Workings of Top Secret Israeli Cyberattack Firm Revealed“.
• [890] Citizen Lab, „Hooking Candiru: Another Mercenary Spyware Vendor Comes into Focus“.
• [891] Citizen Lab, „CatalanGate. Extensive Mercenary Spyware Operations against Catalans Using Pegasus and Candiru“.
• [892] Citizen Lab, „Hooking Candiru: Another Mercenary Spyware Vendor Comes into Focus“.
• [893] Haaretz, „,We’re on the U.S. Blacklist Because of You‘: The Dirty Clash Between Israeli Cyberarms Makers“.
• [894] TechCrunch, „Spyware maker Candiru linked to Chrome zero-day targeting journalists“.
• [895] HackerNews, „Candiru Spyware Caught Exploiting Google Chrome Zero-Day to Target Journalists“.
• [896] https://www.lighthousereports.nl/investigation/revealing-europes-nso/.
• [897] https://euobserver.com/digital/155849.
• [898] http://www.tykelab.it/wp/about/.
• [899] https://www.lighthousereports.nl/investigation/revealing-europes-nso/.
• [900] https://euobserver.com/digital/155849.
• [901] https://www.lighthousereports.nl/investigation/revealing-europes-nso/.
• [902] https://www.lighthousereports.nl/investigation/revealing-europes-nso/.
• [903] https://blog.google/threat-analysis-group/italian-spyware-vendor-targets-users-in-italy-and-kazakhstan/.
• [904] https://www.lighthousereports.nl/investigation/revealing-europes-nso/.
• [905] https://euobserver.com/digital/155849.
• [906] https://euobserver.com/digital/155849.
• [907] Lighthouse Reports, „Revealing Europe’s NSO“, https://www.lighthousereports.nl/investigation/revealing-europes-nso/.
• [908] DSIRF je skratka pre „Decision Supporting Information Research and Forensic“ (výskum informácií na podporu rozhodovania a forenzný výskum).
• [909] https://dsirf.eu/about/.
• [910] https://netzpolitik.org/2021/dsirf-wir-enthuellen-den-staatstrojaner-subzero-aus-oesterreich/.
• [911] https://www.focus.de/politik/vorab-aus-dem-focus-volle-kontrolle-ueber-zielcomputer-das-raetsel-um-die-spionage-app-fuehrt-ueber-wirecard-zu-putin_id_24442733.html.
• [912] https://netzpolitik.org/2021/dsirf-wir-enthuellen-den-staatstrojaner-subzero-aus-oesterreich/.
• [913] https://www.derstandard.at/story/2000131301583/causa-marsalek-die-verbindungen-einer-spionagefirma-werfen-fragen-auf.
• [914] https://www.focus.de/politik/vorab-aus-dem-focus-volle-kontrolle-ueber-zielcomputer-das-raetsel-um-die-spionage-app-fuehrt-ueber-wirecard-zu-putin_id_24442733.html.
• [915] https://netzpolitik.org/2021/dsirf-wir-enthuellen-den-staatstrojaner-subzero-aus-oesterreich/; https://www.dw.com/en/wanted-wirecard-executive-jan-marsalak-reportedly-hiding-in-moscow/a-61440213.
• [916] https://www.microsoft.com/en-us/security/blog/2022/07/27/untangling-knotweed-european-private-sector-offensive-actor-using-0-day-exploits/./
• [917] https://en.epicenter.works/document/4236.
• [918] Odpoveď Martina Kochera, rakúskeho spolkového ministra pre digitálne a hospodárske záležitosti, na písomné parlamentné otázky Stephanie Krisperovej, 7. októbra 2022, referenčné číslo 2022-0.575.143, https://www.parlament.gv.at/PAKT/VHG/XXVII/J/J_12020/index.shtml.
• [919] Odpoveď spolkovej ministerky spravodlivosti Almy Zadićovej na písomné parlamentné otázky Stephanie Krisperovej, 7. októbra 2022, referenčné číslo 2022-0.575.216, https://www.parlament.gv.at/PAKT/VHG/XXVII/J/J_12019/index.shtml.
• [920]https://citizenlab.ca/2015/10/mapping-finfishers-continuing-proliferation/; https://wikileaks.org/spyfiles4/customers.html.
• [921]Belgicko, Česká republika, Estónsko, Holandsko, Maďarsko, Nemecko, Rumunsko, Slovensko, Slovinsko, Španielsko a Taliansko.
• [922]Angola, Bahrajn, Bangladéš, Egypt, Etiópia, Gabon, Jordánsko, Katar, Kazachstan, Mjanmarsko, Omán, Saudská Arábia a Turecko.
• [923] https://www.ecchr.eu/en/case/surveillance-software-germany-turkey-finfisher/.
• [924] https://netzpolitik.org/2022/nach-pfaendung-staatstrojaner-hersteller-finfisher-ist-geschlossen-und-bleibt-es-auch/; https://edri.org/our-work/criminal-complaint-against-illegal-export-of-surveillance-software-is-making-an-impact-the-finfisher-group-of-companies-ceases-business-operations-after-its-accounts-are-seized-by-public-prosecutor/; https://netzpolitik.org/wp-upload/2022/03/2022-02-08_AG-Muenchen_Insolvenzbekanntmachung_FinFisher-Labs-GmbH.txt.
• [925] List GR JUST členským štátom. Ref. Ares(2022)8885417, 21. decembra 2022.
• [926] Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (Ú. v. ES L 201, 31.7.2002, s. 37).
• [927] https://eur-lex.europa.eu/legal-content/SK/TXT/?uri=COM%3A2022%3A434%3AFIN&qid=1662029750223.
• [928] Návrh listu generálneho sekretariátu Rady delegáciám, 26. septembra 2022.
• [929] Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/991 z 8. júna 2022, ktorým sa mení nariadenie (EÚ) 2016/794, pokiaľ ide o spoluprácu Europolu so súkromnými subjektmi, spracúvanie osobných údajov Europolom na podporu vyšetrovania trestných činov a úlohu Europolu v oblasti výskumu a inovácií (Ú. v. EÚ L 169, 27.6.2022, s. 1).
• [930] https://twitter.com/EP_PegaInquiry/status/1576855144574377984.
• [931] „Ak sa výkonný riaditeľ domnieva, že by sa malo začať vyšetrovanie konkrétneho trestného činu, ktorý sa týka len jedného členského štátu, ale ktorý poškodzuje spoločný záujem, na ktorý sa vzťahuje politika Únie, môže prostredníctvom svojej národnej ústredne príslušným orgánom dotknutého členského štátu navrhnúť, aby takéto vyšetrovanie trestného činu začali, viedli alebo koordinovali.“.
• [932] Spis č. 1260379.
• [933] https://insidestory.gr/article/ti-ekane-i-epitropi-pega-gia-tis-ypoklopes-stin-athina?token=4U1KNVW1DQ.
• [934] Odvolanie novinára Koukakisa na Európsky súd pre ľudské práva, 27. júla 2022.
• [935] https://ec.europa.eu/trustfundforafrica/sites/default/files/final_t05-eutf-sah-ne-05_eci_avenant_1.pdf.