Deník N – rozumět lépe světu

Deník N

Naše zjištění povedou k novému norimberskému tribunálu, říká novinář, který odhalil vraždící ruské špiony

I tuto fotografii, která pomohla odhalit pravou identitu útočníků ze Salisbury, našel Roman Dobrochotov na běžně přístupném webu. Zdroj: ministerstvo obrany RF
I tuto fotografii, která pomohla odhalit pravou identitu útočníků ze Salisbury, našel Roman Dobrochotov na běžně přístupném webu. Zdroj: ministerstvo obrany RF

Mají jen klávesnici, obrazovku a nadání, které by jim mohl závidět sám Sherlock Holmes. Našli důkazy, že civilní boeing nad ukrajinským Donbasem sestřelila ruská armáda, a ukázali pak prstem na ruského generála, který je podle nich válečným zločincem. Odhalili identitu špionů, kteří chtěli v britském Salisbury zavraždit svého bývalého kolegu Skripala. Ruští novináři z webu The Insider patří dnes ke světové investigativní špičce. Duchovní otec projektu a šéfredaktor Roman Dobrochotov v rozhovoru s Deníkem N říká: „Věřím, že jednou naše zjištění pomohou k uspořádání novodobého norimberského tribunálu.“

Vaším nejslavnějším počinem je asi odhalení identity dvou ruských špionů, kteří se podle vás pokusili zavraždit dvojitého agenta Sergeje Skripala. Zostudili jste svým zjištěním nejen ruské tajné služby, ale i samotného prezidenta Vladimira Putina. Má to pro vás nějaké následky?

Zatím ne. Sedíme spolu v Tallinu (v Estonsku) a já jsem překročil hranici Ruska a EU, aniž se mne kdokoliv na cokoliv nestandardního ptal. Z čistě právního hlediska by bylo dost komplikované nás z něčeho obviňovat. Jsem přesvědčen, že Insider neporušil žádný ruský zákon. K žádným utajovaným zdrojům či databázím jsme přístup neměli.

Nejste tedy hackeři, jak se mnozí domnívají. Vaše informace pocházejí z veřejných, otevřených zdrojů?

Ne zcela. Některé naše zdroje nejsou veřejně přístupné, ale my spolupracujeme se skupinou Bellingcat a zdroje, které jsou neveřejné, si vzali na starosti britští kolegové. Nikoliv my, ruský Insider.

Je to taktika? Aby vás ruské úřady, které nejspíš čekají na jakoukoliv vaši chybu, nemohly stíhat za porušení zákona?

Nám tato situace vyhovuje. Ani nechci vědět, přes jaké prostředníky Bellingcat některé informace získal. Přístup do uzamčených databází má velký význam, ale to nejdůležitější není, že se tam dostanete, že prolomíte ochranu…

… ale?

Musíte vědět, co hledat a kde to v tom obrovském množství dat najít. Musíte se v nich naučit brouzdat.

Takže běžný uživatel, který by se náhodou dostal do nějaké uzamčené databáze, by se v ní ztratil?

Nejspíš ano. Nejtěžší je pochopit, co hledáte.

Bývalý ruský dvojitý agent Sergej Skripal byl otráven spolu se svojí dcerou 4. března 2018 v britském Salisbury pravděpodobně dvěma ruskými agenty, kteří měli pasy na jména Alexandr Petrov a Ruslan Boširov. The Insider odhalil jejich pravou identitu – jejich skutečná jména jsou Alexandr Miškin a Anatolij Čepiga.

A to jste v případě dvou špionů, útočníků ze Salisbury, věděli?

Ve chvíli, kdy jsme potřebovali získat informace o osobě jménem Čepiga, už jsme za sebou měli obrovský kus práce. Nevěděli jsme na sto procent, že Čepiga je Boširov, ale už to byla, řekněme, naše pracovní hypotéza. V případě druhého muže ze Salisbury, Petrova, ze kterého se vyklubal Miškin, byla situace jiná. U něj jsme na sto procent věděli, že jde o jednoho a téhož člověka, jen jsme sháněli hodnověrné důkazy. Takovým důkazem jsou kopie pasů.

Kopie pasu Alexandra Miškina, který do Británie cestoval jako Alexandr Petrov. Zdroj: The Insider

Tu už jste ale nejspíš nenašli v otevřených zdrojích?

To opravdu ne. Musíte do databáze pasů.

Nebudu se ptát na podrobnosti, jak jste se do této databáze s citlivými osobními údaji dostali. Ale prozraďte mi, zda je možné takové informace koupit na černém trhu. Je to ještě novinařina? Je to etické?

Existují dva pohledy – z hlediska zákonnosti a etiky. The Insider žádný zákon neporušil. A pokud jde o naše partnery z Bellingcatu, tak je třeba znát nuance ruských zákonů. Jedna tady je – formálně ruský zákon porušuje ten, kdo prodává. Prostředník – většinou policista, který nabízí zboží. Ve chvíli, kdy od něj utajované informace koupíme, můžeme se řídit zákonem o sdělovacích prostředcích, který nám umožňuje ve společensky závažných případech zveřejnit dokonce i osobní údaje člověka. Ani to jsme ale v tomto konkrétním případě neudělali. Číslo pasu jsme přeškrtali, aby ho nebylo možné přečíst.

Roman Dobrochotov, zakladatel investigativního webu The Insider. Foto: Dobrochotovův archiv
Roman Dobrochotov (1983) je ruský investigativní novinář, který v roce 2013 založil web The Insider. Kromě řady odhalení se proslavil i rozkrýváním fake news šířených ruskými oficiálními zdroji.

Etika je něco jiného. Pokud někomu řeknete, my vám zaplatíme 100 tisíc rublů za tohoto konkrétního člověka, na kterého potřebujeme to a to – tak váš „dodavatel“ hned chápe, o co vám jde. To nejde. Může vám totiž i něco podstrčit, zfalšovat. Ovšem jestliže naleznete na internetu nabídku od někoho náhodného, kdo byť ilegálně, ale zcela běžně obchoduje s citlivými osobními údaji, pak si to koupit můžete. A takových inzerátů jsou miliony. Včetně nabídek prodat vám údaje zapsané v pasech ruských občanů. Když požádáte o informace o jistém Petrovovi, dodavatel vůbec neví, na co to potřebujete. On vám prostě poskytuje servis jako běžnému klientu. Nejčastěji přes svého osvědčeného prostředníka se dostane do databáze pasů a zjistí vám, co potřebujete. Toto je pro nás varianta, jak se dostat k neveřejným informacím. A za to jsme ochotni platit. Zákon porušuje ten, kdo prodává, nikoliv ten, kdo kupuje.

Jak vlastně takové pátrání začíná? Před vámi je oficiální zpráva, které sice nevěříte, ale nemáte se čeho chytit. Koukáte do obrazovky počítače a…

To je pro mě nejzajímavější chvíle. Začnu dělat design pátrání. Krok za krokem vymýšlím, jak se dobrat cíle. V případě Čepigy jsme měli štěstí, protože tam za nás kus práce udělala britská policie. Oznámila, že Petrov a Boširov nejsou pravá jména mužů, kteří útočili v Salisbury. Navíc jsme hned od počátku tušili, že jde o lidi z GRU (Hlavní správa generálního štábu ruských ozbrojených sil, známější pod svým starším označením Hlavní správa rozvědky, tedy GRU, pozn. red.). Protože za prvé, je to pravděpodobné, za druhé to zase tvrdili Britové. I když jsme to neměli stoprocentně potvrzené, byla to stopa. A tu jsme mohli začít prověřovat. Další krok byl zhruba odhadnout jejich věk. To je důležité, abychom věděli, kdy mohli ukončit některou ze speciálních škol GRU v Rusku. Takových škol je docela dost, ale je možné vytipovat ty z nich, kde se trénuje na podobné operace.

I když budete mít přibližný rok ukončení studia, vyberete příslušné školy a obory, stále to bude obrovské množství lidí, kteří budou připadat v úvahu…

Ano. Najít hned toho, kdo nás zajímá, nebylo možné. A tak jsme začali hledat fotografie na sociálních sítích. Strávil jsem nad tím obrovské množství času. Nakonec jsem našel fotku absolventů DVOKU (Dálněvýchodní vyšší vojenské velitelské učiliště, pozn. red.) a mezi nimi člověka podobného tomu, po kom jsem pátral. A vida! Tato škola byla na našem seznamu těch, které připravují agenty na zvláštní druh operací. Tady se nám to protnulo. Začali jsme pátrat už konkrétně v té dané škole, mezi lidmi, kteří ji ukončili v určitých letech. Na jednom ze snímků jsme našli památník generálu Rokossovskému, u kterého se všichni studenti fotí. A tam byla do kamene vyražena jména absolventů. Hledali jsme mezi nimi jména lidí, kteří získali medaili Hrdina Ruska.

Památník sovětskému maršálu Rokossovskému v objektu Dálněvýchodního velitelského učiliště v Amurské oblasti. Zdroj: DVOKU

Našli jsme jen dva, o nichž nebylo nic víc známo. Neměli žádný životopis. Jeden nepřipadal v úvahu vzhledem k věku, druhý nám zapadal do mozaiky. Pak už to šlo velmi rychle. Srovnali jsme fotky tohoto muže, pasy, údaje. Tím bylo vlastně vyšetřování skončeno. Dál to už byla pouze otázka technické zručnosti, vše ověřit a seřadit tak, aby do sebe všechny jednotlivé dílky dokonale zapadly. Měli jsme štěstí. Sami „Grušnici“ nám to jméno zlatým písmem vyryli do památníku. Záhy jsme objevili další fotografie, které například visí uvnitř školy na chodbě a kde jsme také objevili Čepigu. Podobných důkazů jsme nakonec získali mnoho, ale nejdůležitější byl ten první krok, ten průlom. Památník Rokossovskému.

A Miškin? Proč jste jeho identitu zjišťovali déle?

Bylo to složitější. Nevěděli jsme, zda i on je nositel vyznamenání Hrdina Ruska, nebo ne. I kdybychom to věděli, moc by to nepomohlo, protože seznam lidí, kteří toto ocenění dostali, je tajný. Nevěděli jsme nic. Museli jsme na to jít jinak. Náš plán byl nejdřív jako labyrint – mnoho uliček a nevíš, kam vedou, spousta z nich je slepých, ty jimi ale musíš dojít na konec, abys to zjistil. Udělali jsme mnoho chyb, prošli mnoho zákrut. Mně už prakticky vytékaly oči, jak jsem dnem i nocí zíral do počítače a hledal, aniž jsem věděl co. Ve snech jsem ty jejich tváře viděl před sebou.

Používáte nějaký program, který vám při hledání a srovnávání fotografií lidských obličejů pomáhá?

Dříve jsme používali program FindFace, ale ten v Rusku zakázali, i kvůli našemu vyšetřování. Bellingcat nyní plánuje naučit svého robota podobnému postupu a udělat vlastní nezávislý vyhledávací program, především pro tváře na sociální síti VKontakte. V případě s Petrovem a Boširovem jsme ale vše dělali ručně. Důležitý byl v celém vyšetřování ještě jeden moment – napadlo nás, že když jim měnili pasy a všechny osobní údaje, některé prostě nevyměnili. Nechali jim alespoň něco z minulé identity. Víme ze zkušenosti, že se to tak u špionů někdy dělá.

Mezi největší úspěchy novinářů z The Insider patří i odhalení ruského pozadí v přípravě puče v Černé Hoře i ruská stopa v útocích na elektronickou poštu francouzského prezidenta Macrona.

Už jsme na to totiž narazili dřív, když jsme pátrali po lidech, kteří se pokusili zorganizovat převrat v Černé Hoře. V této kauze figuroval jistý Eduard Šišmakov. Tomu změnili jen trochu příjmení. Ostatní údaje nechali a on jako Eduard Širokov jel do Srbska a pak do Černé Hory organizovat puč. Naštěstí ho hned zatkli. Ale i z tohoto případu jsme měli poznatek, že často nemění všechny údaje.

I v případě předpokládaných organizátorů puče v Černé Hoře se novinářům z The Insider povedlo identifikovat jednoho z agentů GRU a získat kopii jeho pasu. Zdroj: The Insider

Proto jsme i v případě Miškina alias Petrova zkoušeli různé kombinace. Třeba jsme nechali jméno, jméno po otci a rok narození. A začali jsme hledat, kdo by se na tyto údaje hodil. Velké šance na úspěch jsme si nedávali, už jen proto, že Petrov je na rozdíl od Boširova strašně rozšířené jméno. Takových lidí jsou miliony. Soustředili jsme se ale na Petrohrad. Protože v Petrovově pase bylo uvedeno, že byl vydán právě v tomto městě. Takže stopa. V Petrohradě jsme našli jediného člověka, který se nám hodil do toho designu. A to byl Miškin. V tu chvíli jsme ještě nevěděli, zda jde o muže, kterého hledáme. Museli jsme to ověřit ve všech možných databázích. Zase jsme na něco narazili: měl na sebe v Moskvě zaregistrované auto. Co bylo ovšem velmi zajímavé – to auto bylo zaregistrováno na adrese Choroševskoje šosé 76. Tedy tam, kde sídlí GRU! Tehdy jsme pochopili, že to asi není náhoda. Že ten člověk je z GRU. Teď rozpracováváme třetího muže, který se účastnil útoku na Skripalovy. Jde o jistého Fedotova. Zdá se, že byl ze skupiny nejaktivnější a jezdil po celé Evropě. Byl i v České republice.

Vaše poslední odhalení týkající se špatného utajení pracovníků GRU je považováno za prolomení do databáze s osobními údaji špionů…

To, co jsme našli teď, nás šokovalo. Zjistili jsme, že prakticky všechny příslušníky GRU je možné najít přes registr dopravního inspektorátu. Stačí znát adresu příslušného pracoviště daného člověka, školu, základnu. Získáte nejen jejich jméno a příjmení, ale i jména jejich rodinných příslušníků. Nejsou to stovky jmen, ale více než tisícovka. Jména, mobily, pasy, příbuzní. Ta databáze je pouze formálně pro veřejnost uzamčená, ale je velmi snadno dostupná téměř komukoliv. Na internetu je hromada nabídek na prodej dat z této báze. Můžete si koupit údaje, koho chcete. V naprosté většině případů se s tím obchoduje z komerčních důvodů.

GRU i FSB jsou tajné služby, které vyvolávají strach v celém světě. Jak je možné, že se dopouštějí tak diletantských chyb při změně identity svých špionů?

GRU nebyla do roku 2014, do událostí na Ukrajině, nijak aktivní. Ukrajina hodně změnila a GRU se začala účastnit nevyhlášené války se Západem. Včetně různých kybernetických útoků. Postupně se kybernetické útoky změnily ve velké bojové kybernetické operace. Přibyly akce jako Skripal atd. Při tom množství akcí se někam vytratily klasické návyky. Agenti přestali být ostražití, začali to flákat. A dělali chyby. Protože je nikdy nikdo tímto způsobem neodhalil. Až jsme s tím začali my, a to už bylo pozdě něco napravovat. Vůbec první taková naše podařená akce, které se zalekli, se týkala jistého Georgije Petroviče Rošky. Toho jsme našli také my. Na jaře 2016 v poště u Macrona, do které se nabourali hackeři. Rychle jsme zjistili, že tento Roška je z jedné ruské vojenské základny GRU.

Georgij Petrovič Roška je podle The Insider tím, kdo se naboural do pošty francouzského prezidenta Macrona. Zdroj: The Insider

Ten člověk dělal obrovské chyby a zanechal za sebou školácké stopy – v metadatech. Včetně jména. Nalezl nějaký dokument, který změnil, a nechal tam své osobní údaje. Ani začínající programátor by tohle neudělal.

Byli si tak jistí, že po nich nikdo nebude pátrat?

Když útočili na Macronovu poštu, museli přece vědět, že se tím budou zabývat francouzské tajné služby a že na tohle musí přijít. Že budou hledat každou stopu lupou. Navíc tu chybu, kterou udělal Roška, bylo možné ještě včas dvěma jednoduchými kliky opravit. Ani to neudělali.

To, co vás ale poprvé proslavilo po celém světě, bylo vyšetřování převratu v Černé Hoře…

Tam udělali snad největší chybu v historii ruských tajných služeb. Posílali Srbům peníze přes Western Union, což je zcela absurdní. Když uváděli adresu odesílatele, klidně tam napsali to všem známé Choroševskoje šosé 76, sídlo GRU. Představte si, přichází příslušník ruské vojenské rozvědky, vytahuje svůj pas, nechá si zapsat veškeré osobní údaje do formuláře Western Union a udá adresu svého velitelství.

Tomu je možné se i smát. Ale kauza sestřeleného boeingu nad Donbasem je velmi tragická. I tady jste jako první na světě ukázali na pachatele…

Protože i tady udělali chybu. Hlavní postavou tohoto příběhu je generál Ivannikov (Oleg Ivannikov, krycí jméno Orion, narozen 1967 v tehdejší NDR v rodině sovětského důstojníka, voják z povolání, podle The Insider velel přímo na místě ruským jednotkám i dobrovolníkům na východní Ukrajině, pozn. red.). On se ale choval obezřetně. Nikde na internetu ho nenajdete, vše je pečlivě zašifrováno. Až na jednu věc. Jednu chybu udělal – sám si přes mobilní telefon objednal speciální masku na obličej, která při běhu ztěžuje dýchání a tím si zlepšujete kondici. Jenže jako svou adresu uvedl – jak jinak – Choroševskoje šosé 76.

Na Choroševském šosé v Moskvě se nachází velení GRU.

Tohle je dokonce možné najít ve veřejných zdrojích. Jen musíte vědět, kam kliknout. Skvělá je také tzv. databáze mizerů. Je to seznam lidí, který si mezi sebou vyměňují banky, aby věděly, kdo neplatí dluhy. V této databázi jsme našli nejen běžné příslušníky FSB (Federální služba rozvědky, pozn. red.), ale i ty, kteří měli pracovat ve zvláštním režimu utajení. Jejich povinností je ochrana státního tajemství a osobních údajů, a sami se ocitli v téměř veřejné databázi. Známe jejich jména i telefony, ale také to, kde si co koupili.

Vy neskrýváte, jak se dostáváte k informacím. Snaží se tajné služby látat díry, kterými pronikáte k důležitým údajům?

Snaží. Provedli kontrolu, zatkli několik osob za obchodování s osobními údaji atd. Ale vždy se za pár měsíců objeví nová trhlina. Rusko je zkorumpovaná země. Stejně jako Ukrajina a Bulharsko, kde to takto také funguje. Byl bych rád, kdyby byly osobní údaje Rusů lépe chráněny, ale když už to tak není, budu využívat všech mezer, abych mohl vyšetřit to, co jsem si předsevzal.

Jste samouk?

Všechno jsme se učili sami. Až nedávno jsem absolvoval trénink OCCRP (Organized Crime and Corruption Reporting Project, pozn. red.). Tam jsem pochopil, že hlavní je správně formulovat otázku, kterou zadávám – klidně třeba Googlu. Většina lidí neumí zadat dotaz. V tom je podstata problému vyhledávání. Hledání v sociálních sítích je také legální a najdete tam obrovské množství dat. Stejně tak lze sledovat pohyb člověka podle roamingu jeho telefonu. To také není nic tajného. Jen to musíte umět. Je hromada instrumentů, se kterými se postupně seznamuji.

Díky netypicky vysokému hlasu se povedlo novinářům identifikovat generála Ivannikova i v odposleších telefonických rozhovorů s vůdci doněckých separatistů.

Když jsem začínal, používal jsem jen to, co jsem tehdy znal, a to byly dost primitivní postupy. A stejně jsem mnohé našel. Nejsložitější není něco najít, když víte, co hledáte. Nejhorší je pochopit, co je tou záhadou, kterou se snažíte rozkrýt. Každý se to může naučit sám. Nic speciálního na to nepotřebujete.

A není to nebezpečné?

Je. Dost. Je teď dost nových případů útoků na novináře. Petr Verzilov (aktivista a lídr skupiny Pussy Riot, pozn. red.) byl otráven, protože pátral po činnosti Prigožina (Jevgenij Prigožin, ruský podnikatel, zakladatel tzv. továrny na trolly v Petrohradu, stojí rovněž za soukromou militantní firmou Vagnerovců, která bojuje v Sýrii a dalších zemích, pozn. red.). Hodně nebezpeční jsou lidé od Kadyrova (Ramzan Kadyrov, lídr ruské Čečenské republiky, pozn. red.), ti jsou ochotni zabíjet hlava nehlava. Protože vědí, že za to nebudou potrestáni. Ruský stát je v trestání konzervativnější. Spíš zničí sdělovací prostředek, který jim vadí. Což je v případě The Insider složitější, protože není zaregistrován v Rusku a veškerá administrativa včetně účetnictví byla vyvezena za hranice Ruska.

Vy osobně dodržujete nějaká bezpečnostní pravidla?

Alespoň ta základní ano. Například vždy někdo z mých blízkých musí vědět, kam jdu a kdy se vrátím. Zásadně jezdím MHD. Někdy přemýšlím o tom, jak by se cítil člověk, který má za úkol mne sledovat. Podle mne by se musel hned druhý den oběsit. Neustále mám zpoždění, měním plány, vystupuju, nastupuju, pohybuji se zcela bez plánu… V takovém případě je i složitější připravit na vás útok. Navíc The Insider je dnes v centru pozornosti, a to i ve světě, což nás velmi chrání.

Kterou z kauz považujete za svůj největší úspěch?

Kauza Skripal a odhalení Boširova a Petrova měly sice největší mezinárodní ohlas, já mám ale raději kauzu hackerů. Byli jsme první na světě, kdo dokázal spojitost hackerů, kteří zaútočili v roce 2016 na americké volby, s konkrétní vojenskou základnou GRU. Američané byli nadšeni. Později jsem hovořil se specialisty na kybernetickou bezpečnost a ukazoval jsem jim, co vše jsme zjistili. Byli v šoku. Vůbec netušili, že se něco takového dá získat. Pak přišel sestřelený boeing, což je naše nejdůležitější práce, protože jde o smrt několika set lidí. A nejen těch cestujících v letadle, ale i více než 10 tisíc padlých na ukrajinském východě. Protože to všechno řídí stejní lidé. To my jsme odhalili generála Ivannikova, který velel ruským vojskům.

A kde je dnes?

Nejspíš si užívá penze. Pro nás to je válečný zločinec, který je zodpovědný za smrt nejméně 10 tisíc lidí. Chystáme se teď zveřejnit a dokázat nová fakta o tom, že ruská armáda ostřelovala Ukrajinu z ruského území, což je přímá vojenská agrese jednoho státu proti druhému.

Jaký je vlastně výsledek vaší práce kromě toho, že všichni všechno víme?

Mluvíte-li o praktických důsledcích, tak to nejde tak rychle. Budoucí norimberský tribunál ale bude naši práci potřebovat. A takový tribunál bude. Putin není věčný. Soudit budou mnoho lidí.

 

Tento článek je součástí vánočního speciálu 2018. Stáhněte si ho zde. Partnerem vánočního speciálu je klášter Broumov, evropské kulturní a vzdělávací centrum.

Pokud máte připomínku nebo jste našli chybu, napište na editori@denikn.cz.

Novičok

Rozhovory

Rusko

Vladimir Putin

Svět

V tomto okamžiku nejčtenější