Működöttakémia

Teljes tagadás, dezinformációs próbálkozások, vizsgálatok beígérése – a kémszoftver kompromittálódott izraeli gyártója, az NSO Group az első órákban éppúgy átment a kínos magyarázkodás minden fázisán, ahogy a szégyenpadra került államhatalmi szervezetek vezetői. De vajon lehet-e igazság akár az NSO érveiben, akár azokban az okfejtésekben, amelyek az újságírók bizonyítékait igyekeznek gyengíteni? Ami tény: bárki lehetett is az a – feltehetőleg kormányközeli – megbízó, aki lehallgattatta néhány magyar újságíró és közéleti személyiség mobilját, nem sajnálta rá a pénzt. Ahogy a hvg.hu portálon is megírtuk, a Pegasus a legkifinomultabb és a legdrágább kémszoftver azok közül, amelyeket magáncég árusít. Lehallgatott személyenként több ezer eurót kérnek érte. Csekély vigasz, hogy éppen ezért nemigen fognak vele tömegeket kémlelni.

A kártevőnek több jogosultsága van, mint magának a telefon tulajdonosának. Rootolja a telefont, vagyis olyan mélyen behatol az operációs rendszerébe, ahogyan azt androidos készülékeknél csak hozzáértők kockáztatják meg, iPhone-ok esetében pedig még ők sem tehetik meg. Még a titkosított üzenetváltásokat is el tudja olvasni. Távolból bekapcsolható a készüléken akár a mikrofon, akár a kamera. Sőt, mivel a Pegasus a naptárhoz és a helymeghatározáshoz is hozzáfér, lehetséges a felvétel indítását egy előjegyzett találkozóhoz vagy egy bizonyos helyszínhez kötni. A gyakori jó tanács, hogy mindenki rendszeresen frissítse a mobilja szoftverét, ezúttal nem segít, mert az NSO folyamatosan kihasználja a mindenkori biztonsági réseket.

A nemzetközi újságírócsoport vasárnap este óta közzétett leleplezéseihez a technikai részleteket jórészt az Amnesty International emberjogi szervezet berlini biztonsági laboratóriuma szolgáltatta. A magyar kormánymédia elsőként éppen abba kötött bele, hogy az Amnesty és az ő munkáját ellenőrző Citizen Lab támogatói között Soros György alapítványa is ott van. Ám az Amnesty csapata feltűnő részletességgel hozta nyilvánosságra vizsgálódásainak eredményét, és egyúttal közzétette azt a telefonelemző szoftvert is, amellyel dolgozott. Megállapításaikat rendben lévőnek találta a Torontói Egyetem infokommunikációval, emberi jogokkal és biztonságpolitikával foglalkozó kutatócsoportja, a Citizen Lab is, amely már 2018-ban érzékelt olyan Pegasus-üzemeltetőt, amely Magyarországra fókuszál. Feltehető, hogy ha a berlini kutatók nem lennének biztosak a dolgukban, nem tettek volna közzé könnyen ellenőrizhető adatokat. Köztük azt, hogy az NSO ügyesen álcázott hálózatot tart fenn internetoldalakból, így nem ismétlődnek feltűnően azok a helyek, ahonnan a kártevő letöltődik. Hétfőn az is kiderült, hogy az NSO újabban az Amazon felhőszolgáltatását is használta, miután az még könnyebben álcázható. Válaszul az Amazon azonnal lekapcsolta az NSO-hoz köthető infrastruktúrát és fiókokat a szolgáltatásában. Ez arra utal, hogy az iparágban nem vonták kétségbe, sőt nagyon is komolyan vették a riporterek állításait. Az Apple-nek pedig, amelynek el kellett viselnie, hogy a botrány alaposan megtépázta készülékei jó hírét, eszébe sem jutott, hogy tiltakozzon vagy cáfoljon, hanem megígérte, hogy fokozza az iPhone-ok biztonságát.

Eleinte a Pegasus az örökzöld módszerrel jutott a telefonokra: ügyesen megírt, személyre szóló üzenetet küldtek, és az abban lévő linkre koppintva töltődött le a kártevő. Azóta a felhasználó egyetlen mozdulata nélkül hatol be a szoftver. Az egyik módszer: az iMessage üzenetet fogad úgy, hogy a felhasználó ne vegye észre, a káros csatolmány pedig akadálytalanul letöltődik. Néhány éve az is a fegyvertárhoz tartozott, hogy egy mobilszolgáltató – nyilván állami ösztönzésre – pár pillanatra észrevétlenül eltérítette az internetes böngészést. Ugyanez elérhető a telefontársaság nélkül is, csak akkor a célszemély közelében kell lenni egy olyan, ma már nem különleges kütyüvel (IMSI-catcher), amely bázisállomásnak álcázza magát, és magához ragadja a telefon internetkapcsolatát.

Wifihálózatok is alkalmasak a kalózkodásra. A berlini labor több telefonból is ki tudta mutatni a gyanús áttereléseket s a következő pillanatokban bekövetkezett furcsa letöltéseket és programtelepítéseket.

Berlinben főképp iPhone-okat vizsgáltak, mert azokban több helyen naplózódnak és őrződnek meg a történtek, míg az androidos telefonokra jellemzőbb, hogy kikapcsoláskor törlődnek ezek az adatok. Az NSO ezzel is igyekszik lépést tartani: Berlinben újabban azt tapasztalják, hogy a telefon bekapcsolásakor a Pegasus törlődik az iPhone-okról, de ha szükség lenne rá, valamilyen módszerrel újratöltődik. A berlini laboratórium vezetője, Claudio Guarnieri szerint a felhasználóknak nincs esélyük védekezni a Pegasus ellen. Ő maga sem tud mást javasolni, mint hogy bizalmas beszélgetéseknek a közelében se legyen a mobil, de még jobb eleve otthon hagyni a telefont.

Alaptalanul gúnyolódott a magyar kormány a Pegasus-ügyet feltáró nemzetközi újságírócsapattal. Bár a külföldi lapoknak nyilatkozó magyar kormányforrás azzal próbált visszavágni például a The Guardiannek, hogy miért nem firtatják az Egyesült Államokban, Nagy-Britanniában, Németországban vagy Franciaországban, kivizsgálják-e kormányaik a kémkedéseket, valójában mind a négy országban utánajártak a Pegasus-ügynek. A kérdés legfeljebb az lehet, hogy sikerült-e már feltárniuk a teljes igazságot. Az USA esetében az derül ki a cikksorozatból, hogy az NSO kémszoftvere nem alkalmas amerikai telefonszámok kifürkészésére – csak feltételezhetjük, hogy emögött valamilyen amerikai–izraeli alku állhat. Nem világos ugyanakkor, hogy a szaúdi szervek ez esetben hogyan hallgathatták le (ha valóban lehallgatták) a The Washington Post tulajdonosának, Jeff Bezosnak a mobilját. A lap úgy került képbe, hogy a botrányos körülmények között meggyilkolt Jamal Khashoggi szaúdi ellenzéki újságíró a The Washington Postnak is dolgozott. Az NSO tagadja, hogy szoftverének akár így, akár más módon köze lett volna a Khashoggi-ügyhöz. Úgy tudni azonban, hogy az NSO éppen a gyilkosság után állította le a kémprogram működését Szaúd-Arábiában – talán kényelmetlenné vált számára, hogy az ő fennen hangoztatott bűnüldözési céljaival éppen ellentétesen alkalmazták. 2019-ben azonban újra működőképessé tették a szoftvert a szaúdi rezsim számára, majd idén júliusban ismét leállították, mi­után az al-Dzsazíra televízió egy újságírójának a mobilján rábukkantak a Pegasusra.

Németországban az derült ki, hogy az NSO ott is többször próbálkozott eladással, de a német adatvédelmi szabályok annyira szigorúak, hogy az üzletből nem lett semmi – legalábbis azoknál az állami szervezeteknél, amelyektől a riporterek választ kaptak. Nem zárható ki, hogy a politikai rendőrségnek lehetnek olyan részlegei, ahol mégis vevők voltak a csodaspionra. Franciaországban néhány újságíróról kiderült, hogy a Pegasus áldozatai lettek, ám őket valószínűleg a marokkói titkosrendőrség hallgatta le. Párizsban az ügyészség azonnal vizsgálatot indított, amikor pedig kiderült, hogy Macron elnök telefonszáma is a listán van, még komolyabbra fordult a dolog. Brit földön több tekintélyes újságíró neve is feltűnt a kiszivárgott jegyzéken (köztük a Financial Times főszerkesztőjéé), de még nem világos, hogy pusztán a nagyon bő, több mint ötvenezres telefonszámlistán szerepeltek, amelynek alapján a riporteri vizsgálódás indult, vagy valóban le is hallgatták őket, és ha igen, kinek a megbízásából.

Törvénytelen eszközökkel, közpénzből figyeltek meg fideszes politikusokat és családtagjaikat a Horn-kormány idején – állította első miniszterelnöki ciklusa kezdetén, 1998 augusztusában Orbán Viktor. Egy év kellett ahhoz, hogy kiderüljön: semmi sem úgy volt, mint először látszott, és az ügyet szép csendben elaltatták. Pedig a kezdet nagy leleplezést ígért: a kormányfő a Fidesz választmánya előtt felsorolt vagy húsz nevet, köztük még Salamon László képviselő 12 éves lányáét is, mint aki a megfigyeltek között volt. Deutsch Tamás pedig azt állította, őrá és a szüleire célzottan is „rádolgozott” a titkosszolgálat. Szájer József frakcióvezető nyomban elnevezte az ügyet magyar Watergate-nek, igaz, hozzátette: a dokumentumokat nem látta, csak Orbán bejelentésére támaszkodik.

A „leleplezés” után nem sokkal ismeretlenek eljuttatták a megfigyelési ügy aktáit a sajtóhoz. Ebből kiderült, hogy a miniszterelnök által sérelmezett adatgyűjtés olyan információk együttesét jelentette, amelyekben különböző Fidesz-vezetők és családtagjaik gazdasági érdekeltségeit vették számba. Nem sokkal később maga Orbán Viktor is elismerte a parlamenti vizsgálóbizottság előtt, hogy az általa látott akta nem titkos eszközökkel készült, a benne szereplő adatok bárki számára hozzáférhető adatbázisokból származtak, és egy ilyen dokumentáció összeállítása nem is törvénytelen.