Pegasus, az izraeli kémfegyver
Az izraeli NSO Group egy alig 11 éve működő izraeli szoftvercég, húzótermékük, a Pegasus egy okostelefonokra telepíthető kémprogram, melyet hivatalosan „terror és bűnözés ellen használnak állami önkormányzatok.” A céget három olyan izraeli informatikus alapította, akik korábban tagjai voltak a 8200-as egység néven ismert szupertitkos izraeli digitális hírszerzési- és kódfejtő csapatnak.
A Pegasus úgy jut el az érintett telefonokra, hogy a kiszemelt célpont megnyit egy linket, amely a tudta nélkül telepíti a spyware-t a készülékre. A kémprogram ezután nyomon tudja követni az érintett pontos helyét, el tudja olvasni az üzeneteit (állítólag még a titkosított Telegram alkalmazáson is), le tudja hallgatni a hívásokat és a beütött jelszókat is meg tudja szerezni.
A Pegasus olyannyira kifinomult és veszélyes szoftver, hogy Izrael fegyvernek minősítette és exportját az izraeli államnak is jóvá kell hagynia.
Hivatalosan az NSO Group a szoftvert csak kormányoknak adja el, viszont nem nyilvános, hogy ki képezi pontosan a vállalat klientúráját. Korábban volt arra is példa, hogy az NSO Group a mexikói kormánynak adta el a szoftverét, viszont a spyware-ük valahogy az ország drogkarteleinek kezébe került, akik oknyomozó újságírókat figyeltek meg vele.
Állítólag maga a cég nem vesz részt a megfigyelésben és nem is tud arról, hogy a klienseik mire használják a szoftverüket, csak a szoftvert értékesítik.
Több száz újságírót megfigyelhettek
A párizsi Forbidden Stories nonprofit újságírói szervezet és az Amnesty International megszereztek egy körülbelül 50 ezer telefonszámból álló listát – olyan számokat, melyeket állítólag a Pegasus szoftverrel való megfigyelésre kijelöltek az illetékesek. A két szervezet számos nemzetközi médiapartnernek elküldte a nyomozati anyagot, Magyarországon a Direkt36 volt a partnerük.
Az azonosított telefonszámok közt 180 olyan szám van, amelyek újságírókhoz tartoztak,
a legtöbben, mintegy 48 fő közülük Azerbajdzsánban dolgozik, de nagy számban találhatók meg marokkói (38), indiai (38) és mexikói, szaúdi és emírségekbeli újságírók is.
Az Emírségekben állítólag a Financial Times és a Wall Street Journal újságíróit is megfigyelték.
Magyarországon 4 újságíró neve szerepelt a listán: a Direkt36 két munkatársa, a HVG egyik újságírója és egy, a nevének elhallgatását kérő sajtómunkatárs. Rajtuk kívül állítólag egy amerikai újságíróval dolgozó fotós, valamint Varga Zoltán, a Centrál Médiacsoport tulajdonosa, illetve Simicska Ádám, Simicska Lajos fia, valamint Adrien Beauduin, a CEU egyik külföldi származású diák-aktivistája is felkerültek a listára.
Többen összekapcsolták a magyar kormányt is a megfigyeléssel kapcsolatos értesüléssel, arról viszont nincs egyértelmű bizonyíték, hogy a kormány valóban rendelt az NSO szoftveréből vagy használta volna ezt. Szijjártó Péter külgazdasági és külügyminiszter egy mai V4-fórumon azt mondta: nincs tudomása arról, hogy kormányzati szervek használnák a szoftvert, az Információs Hivatal biztosan nem használja a Pegasust és nem is kötött megállapodást erre vonatkozóan az NSO Grouppal.
Az viszont már látszik, hogy nemzetközi szinten ez az ügy fogja dominálni a politikai diskurzust a következő napokban: Indiában már tüntetések is indultak Narendra Modi kormánya ellen.
Mindenesetre, az nem egyértelmű, hogy a listán szereplő újságírókat valóban megfigyelték-e a spyware-rel, vagy csak egy olyan listán szerepeltek, amelyen potenciális célpontok találhatók meg.
Az Amnesty International kiberbiztonsági szakértői a 180 nemzetközi újságíró közül 15 olyat találtak, akinek a telefonján nyoma volt a Pegasus-kémprogramnak. Az nem világos, hogy pontosan a 180 érintettből hányan biztosították a jogvédő szervezet rendelkezésére a telefonjukat.
Az újságírókon kívül az 50 ezer számból még mintegy 800-1000 számot tudtak azonosítani az elemzők nemzetközi szinten, közülük többen a szaúdi királyi család tagjai, 65 vállalatvezető, 85 emberjogi aktivista, illetve 600 állami- és kormányzati tisztségviselő.
A legtöbb telefonszám – 15 ezer darab – mexikói tulajdonoshoz tartozik.
Az NSO határozottan cáfol
Az ügyre reagálva az NSO két közleményt is kiadott: mindkettőben kérdőre vonják a felhasznált források hitelességét, elsősorban a megjelent cikkekben található tárgyi tévedések miatt.
Ilyen tévedés szerintük például az, hogy azt írják a témában megjelenő cikkekben, hogy az eladott szoftvereket az NSO működteti, és hogy az ezek által begyűjtött adatokhoz hozzáférnek, illetve hogy az izraeli kormány is hozzáfér az adataikhoz. Az NSO ezeket az állításokat tagadja.
A cég egyébként nem tagadja explicit, hogy az oknyomozók által felsorolt kormányok a szoftverüket használják, viszont nem is erősítették ezt meg; ennek az oka elmondásuk szerint az, hogy szerződésben meghatározott titoktartás miatt nem közölhetik, hogy pontosan kik a klienseik. Annyit viszont leírnak, hogy
azt javasoljuk, hogy hiteles forrásból tájékozódjanak bizonyíthatatlan források helyett.
Arról is írnak, hogy az 50 ezer telefonszám, melyet az NSO programjával állítólag megfigyeltek „nem lehet azon számok listája, melyet a Pegasusszal célba vettek a kormányok,” mert a szám túl magas.
Szerintük a számok valószínűleg a HLR Lookup adatbázisból származnak, melyeket az NSO nem használ.
Széljegyzeten annyit érdemes megjegyezni, hogy ha igaz, amit az NSO Group ír és valóban nem vesznek részt a megfigyelésben, kérdéses, honnan származik az 50 ezres egységes lista, hiszen logikusan minden kliens külön-külön adatbázist tart fenn. Elképzelhető, hogy ezeket az adatbázisokat megszerezték és összerakták a jogvédők, ehhez viszont nagyon komoly kiberbiztonsági, ha nem hírszerzési munka szükséges.
Az esetleges visszaélésekkel kapcsolatosan az NSO azt írja: minden ilyen gyanút kivizsgálnak. Erre példának hozzák a Haszogdzsi-gyilkosságot, mellyel kapcsolatosan azt állítja a vállalat, hogy bizonyítottan nem merült fel a szoftverük használata, pedig korábbi sajtóértesülések erről is megjelentek.
Végül azt írják, hogy az NSO szoftvereinek köszönhetően terroristákat sikerült megállítani, bűnözői hálózatokat felszámolni, drogkereskedőket, pedofilokat rácsok mögé juttatni. A vállalat szerint a mostani cikkek, adatok csak a vállalat piaci konkurensei által képezett stratégiai támadás része.
I Forrás: portfolio.hu