Právník radí: Jak legálně sledovat mobil svého partnera. Pozor, můžete hodně narazit

Když se řekne špionáž přes mobil, většina z nás si představí agenty s kufříky plnými techniky nebo hollywoodské scénáře s hackery v kapucích. Realita je mnohem prozaičtější – a právě proto znepokojivější. Sledovací software se dnes může dostat do telefonu komukoliv, ať už jde o oběť žárlivého partnera, konkurenčního boje, nebo v extrémních případech i zájmu státních agentur.

Česká legislativa na papíře vypadá jasně. Trestní zákoník v § 182 hovoří o porušení tajemství dopravovaných zpráv, § 181 chrání soukromé písemnosti a data, a nad tím vším bdí GDPR. Jenže praxe ukazuje něco jiného. I když máte v ruce důkazy o tom, že vás někdo nelegálně sledoval, justice vám nemusí pomoct. Platí totiž zásada – důkazy získané nezákonným způsobem nelze v trestním řízení použít. Paradoxně tak můžete prokázat, že jste byli obětí, ale pachatel za to neponese odpovědnost.

Jak se špion dostane dovnitř

Zapomeňte na složité hackerské operace. Nejčastější cestou je obyčejný phishing – SMS nebo e-mail s lákavým odkazem. Kliknete, a místo slibované výhry se do telefonu stáhne škodlivý kód. U Androidu to bývá aplikace mimo oficiální obchod, u iOS útočníci cílí na zranitelnosti prohlížeče nebo systému.

Pak existují takzvané zero-click exploity – noční můra bezpečnostních expertů. Proslavil je spyware Pegasus od izraelské NSO Group nebo Predator od Cytroxu. Stačí znát telefonní číslo oběti. Žádné klikání, žádná interakce. Zranitelnost v iMessage, WhatsAppu nebo jiné aplikaci umožní instalaci sledovacího softwaru zcela bez vědomí uživatele. Tyto nástroje se prodávají vládám za miliony dolarů.

Nejjednodušší metodou ale zůstává fyzický přístup. Stačí chvilka nepozornosti, když si někdo půjčí váš telefon. Během několika minut může nainstalovat sledovací aplikaci, která bude prakticky neviditelná.

Stopy, které prozradí vetřelce

Neviditelný neznamená nezjistitelný. Špionážní software zanechává digitální stopy, které pozorný uživatel může odhalit:

• – Nadměrná spotřeba baterie – spyware běží na pozadí a neustále sbírá data
  – Neobvyklá datová spotřeba i v době, kdy telefon nepoužíváte
  – Přehřívání zařízení v klidovém stavu
  – Náhodné restarty, zamrzání, pomalé spouštění aplikací
  – Podivné zvuky během hovorů – ozvěna, statické rušení, klikání

Pro důkladnější analýzu existují forenzní nástroje. MVT (Mobile Verification Toolkit), vyvinutý organizací Amnesty International, dokáže skenovat zařízení a hledat indikátory kompromitace známým spywarem. Experti také analyzují systémové logy, síťovou komunikaci a oprávnění aplikací.

Komerční hračky versus státní zbraně

Ne každý spyware je stejný. Komerční nástroje jako mSpy, FlexiSPY nebo Cerberus se prodávají jako rodičovská kontrola nebo monitorování zaměstnanců.

Umožňují sledování GPS, nahrávání hovorů, čtení zpráv i přístup k mikrofonu. Jsou relativně snadno detekovatelné, protože vyžadují instalaci a zanechávají více stop.

Státem podporované nástroje jako Pegasus nebo Predator představují zcela jinou ligu. Jejich cílem bývají novináři, aktivisté, právníci a politici. Využívají zero-click exploity, jsou extrémně obtížně detekovatelné a neustále se vyvíjejí, aby obešly nejnovější bezpečnostní opatření.

Iluze bezpečí moderních telefonů

Android i iOS mají dnes silné bezpečnostní mechanismy – sandboxové prostředí, šifrování dat, pravidelné aktualizace. Jenže i ta nejpevnější zeď může mít trhlinu. Špičkový spyware dokáže uniknout ze sandboxu, využívá zero-day zranitelnosti, které výrobce ještě nestihl opravit. A pak je tu lidský faktor – nejslabší článek každého bezpečnostního řetězce.

Mobilní operátoři v tomto boji příliš nepomůžou. Mohou detekovat neobvyklé objemy datového provozu, ale těžko rozliší, jestli jde o malware, nebo jen o nadměrné streamování videí. Hlubší analýza obsahu je mimo jejich pravomoci – ironicky právě kvůli ochraně soukromí uživatelů.

Místo odposlechu samotné komunikace se útočníci zaměřují na kompromitaci koncového zařízení – telefonu, který vidí nešifrovaný obsah před odesláním a po dešifrování.

End-to-end šifrování zpráv je pro útočníky výzvou, nikoliv nepřekonatelnou bariérou. Když ovládnou váš telefon, vidí všechno ještě předtím, než se to zašifruje. Aktualizujte systémy, neinstalujte aplikace z neznámých zdrojů, dávejte si pozor na podezřelé odkazy. A hlavně – nepůjčujte telefon nikomu, komu stoprocentně nedůvěřujete. V bitvě o soukromí jste totiž do značné míry sami.