A Pegasus szoftvert több kormány is újságírók és aktivisták utáni kémkedésre használta, könnyen lehet, a magyar kormány is
Több ország kormányáról derült ki, hogy a Pegasus nevű programot újságírók, emberi jogi aktivisták és jogvédők tömeges megfigyelésére használja.
A francia Forbidden Stories által vezetett 17 újságírószervezet közös vizsgálata feltárta, hogy a világ több kormánya használta az izraeli fejlesztésű kémprogramot állampolgárai megfigyelésére.
A vizsgálatban több mint 80 újságíró vett részt a világ minden tájáról, köztük a The Guardian, The Washington Post, Haaretz, Suddeutsche Zeitung, valamint az Amnesty International emberi jogi szervezet és az OCCRP munkatársai. Magyarországon a Direkt36 oknyomozó újságíró csapata vett részt.
Mi az a Pegasus?
A Pegasus egy rosszindulatú kémprogram, amely iOS és Android készülékekre képes beágyazódni, és képes lehetővé tenni a támadó számára, hogy hozzáférést kapjon a chat üzenetekhez, e-mailekhez, fényképekhez, a felhasználó GPS-éhez, valamint a felhasználó tudta nélkül távolról tudja aktiválni a készülék mikrofonját és kameráját.
A szoftvert eredetileg egy izraeli székhelyű cég, az NSO Csoport fejlesztette ki. A cég hírszerző ügynökségek számára fejlesztett fejlett szoftverekre specializálódott.
A Pegasus szoftver eredeti célja állítólag a veszélyes bűnözők és terrorszervezetek feletti megfigyelés volt, és csak a kormányzati szervek férhettek hozzá a szoftver kifejlesztői szerint.
Több mint 50 000 embert figyeltek meg
A Forbidden Stories és az Amnesty International olyan telefonszámokhoz jutott hozzá, amelyeket az NSO Csoport ügyfelei már 2016-tól kezdve célba vehettek.
A lista nem tartalmaz neveket, de az újságírók 50 országból több mint ezer embert azonosítottak, akik megfigyelési célpontok lehettek. A listán 65 vállalatvezető, 85 emberi jogi aktivista, több mint 600 politikus és kormányzati tisztségviselő, miniszterek, diplomaták, katonai alkalmazottak, több ország vezetője és miniszterelnöke is szerepel.
A lista 189 újságíró nevét is tartalmazza, köztük Cecilio Pineda Birto mexikói újságíróét. Az ő nevét néhány héttel a 2017-es meggyilkolása előtt vették fel a megfigyelési rendszerbe.
A listából nem derül ki, hogy hány készüléket fertőzött meg a Pegasus, és hogy a kormányok valóban aktív megfigyelést végeztek-e a felhasználókon.
A 67 telefon részletes vizsgálata azonban kimutatta: 23 esetben sikeresen megfertőzte őket a Pegasus, 16 esetben pedig a kormány megkísérelte ezt. További 30 eredmény különböző okokból nem volt meggyőző.
A Pegasus nyomait tartalmazó készülékek egyike sem tartozott bűnözőkhöz. Annak ellenére, hogy az NSO Csoport kijelentette, hogy szoftverüket kizárólag a bűnözők és terroristák elleni védekezésre használják.
A vizsgálat során az is kiderült, hogy a kémprogrammal két, a 2018 októberében az isztambuli szaúd-arábiai konzulátuson meggyilkolt Dzsamál Khashoggi szaúd-arábiai újságíróhoz közel álló nő telefonjait támadták meg.
Az egyik esetben 6 hónappal a gyilkosság előtt, a másik esetben pedig néhány nappal a gyilkosság után próbálták feltörni a készüléket.
Az amerikai kormány azt állította, hogy a Khashoggi meggyilkolására Mohammed bin Szalmán szaúdi koronaherceg adott parancsot; a vádakat Rijád tagadta.
Kiket figyeltek meg Magyarországon?
Az eddigi nyomozás eredményei alapján 300 telefonszámot azonosítottak Magyarországon, közülük néhány személyt sikerült azonosítani (volt, akit azonosítottak, de kérésére nem hozták nyilvánosságra a nevét).
Fontos azt is tudni, hogy nem biztos, hogy mind a 300 okostelefont fel akarták vagy fel tudták törni, de több esetben már most bizonyított a betörés.
- a Direkt36 két újságíróját, Panyi Szabolcsot és Szabó Andrást,
- Dercsényi Dávidot, aki korábban a HVG-nek dolgozott és egy negyedik újságírót, akit kérésére nem neveztek meg,
- egy magyar fotóst,
- Varga Zoltánt, a Centrál Médiacsoport tulajdonosát, amely többek között a 24.hu-t adja ki, több olyan üzletembert, aki részt vett Varga Zoltán egy vacsoráján 2018-ban, köztük Chikán Attila közgazdászprofesszort, aki az első Orbán-kormány gazdasági minisztere volt,
- Simicska Lajos fiat és egyik legközelebbi bizalmasát és ügyvédjét, Nagy Ajtony Csabát,
- a CEU egy külföldi diákját, Adrien Beauduint,
- Bánáti Jánost, az ügyvédi kamara elnökét és
- Gémesi Györgyöt, Gödöllő ellenzéki polgármesterét is.
10 országot azonosítottak az NSO ügyfeleiként
Az NSO által kifejlesztett Pegasus szoftver legnagyobb ügyfeleiként azonosított 10 ország a következő volt: Azerbajdzsán, Bahrein, Magyarország, India, Kazahsztán, Marokkó, Mexikó, az Egyesült Arab Emírségek, Ruanda és Szaúd-Arábia.
Mexikó kormányzati szervei több mint 15 ezer megfigyelési kérelmet nyújtottak be. Ezt szorosan követi Marokkó és az Egyesült Arab Emírségek, amelyek egyenként több mint 10 ezer megfigyelési kérelmet nyújtottak be.
Az NSO tagadja a szoftverük jogellenes használatát
Az NSO Csoport a legújabb vádakra reagálva kijelentette, hogy:
Az NSO Csoport határozottan tagadja az önök jelentésében szereplő hamis állításokat, amelyek közül sok olyan meg nem erősített elmélet, amely komoly kétségeket vet fel a források megbízhatóságával, valamint a történetük alapjával kapcsolatban.
Az NSO fenntartja, hogy az újságírói állítások megalapozatlanok, és olyan adatszivárgásokon alapulnak, amelyeknek semmi közük a Pegasus ügyfeleihez (a vállalat nem volt hajlandó nyilvánosságra hozni ügyfeleinek adatait).
Az NSO azt is kijelentette, hogy folytatja saját vizsgálatát, és intézkedni fog, ha a szoftvert valóban az emberi jogok megsértésére használták.
Több kormány tagadja a Pegasus program használatát, Magyarország vezetői nem adtak egyértelmű választ
Eddig India, Marokkó és Ruanda tagadta, hogy a Pegasus szoftvert a lakosság megfigyelésére használták volna.
Magyarország miniszterelnökének, Orbán Viktornak a hivatala kijelentette, hogy nem tudnak semmiféle megfigyelésről és hírszerzésről, amit az újságíró állít. Eközben több magasrangú vezető egymásra mutogat és nincsenek egyértelmű válaszok az egyszerű kérdésekre.
A marokkói hatóságok tagadták, hogy bármi közük lenne az NSO Csoporthoz és a Pegasushoz, akárcsak az indiai kormány.
Izrael képviselői kijelentették, hogy csak a terrorizmus elleni küzdelem, a bűncselekmények felderítése és megelőzése érdekében engedélyezik az informatikai termékeik exportját. Az izraeli kormány nem fér hozzá az NSO Csoport által gyűjtött információkhoz.
Azerbajdzsán, Bahrein, Kazahsztán, Mexikó, az Egyesült Arab Emírségek és Szaúd-Arábia kormányai még nem nyilatkoztak.
Aktivisták és politikusok a megfigyelőrendszerek ellenőrzésének szigorítására szólítanak fel
Edward Snowden – a Nemzetbiztonsági Ügynökség egykori alkalmazottja – már az “év történetének” nevezte az NSO-nyomozást.
Követelte továbbá mindenféle megfigyelőrendszer betiltását, valamint a Pegasus fejlesztőinek felelősségre vonását a szoftver által célba vett személyek haláláért és bebörtönzéséért.
The coming week's stories about the global hacking of phones identical to the one in your pocket, by for-profit companies, make it clear that export controls have failed as a means to regulate this industry.
Only a comprehensive moratorium on sales can remove the profit motive.
— Edward Snowden (@Snowden) July 18, 2021
David Kay – az ENSZ 2014-2020-as időszakra szóló különmegbízottja – a kémprogramok értékesítésére és átadására vonatkozó világméretű moratóriumot javasolt.
what's the solution to an out-of-control #spyware industry? start with a global moratorium on sale/transfer & move toward this (from my report to @UN_HRC in 2019): https://t.co/WEgxIN7stx pic.twitter.com/1uOtpB9f8A
— David Kaye (@davidakaye) July 18, 2021
Will Cathcart, a Whatsapp vezetője kijelentette, hogy az NSO által kifejlesztett szoftvert világszerte az emberi jogok megsértésére használják, és felszólított arra, hogy vonják felelősségre felhasználóit.
This groundbreaking reporting from @Guardian, @WashingtonPost, and many others demonstrates what we and others have been saying for years: NSO’s dangerous spyware is used to commit horrible human rights abuses all around the world and it must be stopped.https://t.co/dMD0wKjceF
— Will Cathcart (@wcathcart) July 18, 2021
Tartalom
- Mi az a Pegasus?
- Több mint 50 000 embert figyeltek meg
- Kiket figyeltek meg Magyarországon?
- 10 országot azonosítottak az NSO ügyfeleiként
- Az NSO tagadja a szoftverük jogellenes használatát
- Több kormány tagadja a Pegasus program használatát, Magyarország vezetői nem adtak egyértelmű választ
- Aktivisták és politikusok a megfigyelőrendszerek ellenőrzésének szigorítására szólítanak fel
Tartalom
- Mi az a Pegasus?
- Több mint 50 000 embert figyeltek meg
- Kiket figyeltek meg Magyarországon?
- 10 országot azonosítottak az NSO ügyfeleiként
- Az NSO tagadja a szoftverük jogellenes használatát
- Több kormány tagadja a Pegasus program használatát, Magyarország vezetői nem adtak egyértelmű választ
- Aktivisták és politikusok a megfigyelőrendszerek ellenőrzésének szigorítására szólítanak fel
Szóljon hozzá