OCCRP

Világszerte bevetették a Pegasus kémprogramot, újságírókat és jogvédőket is lehallgattak

Magyarországon Panyi Szabolcs, a Direkt36 újságírója sötét fegyverüzleteket leplezett le; Indiában Paranjoy Guha Thakurta az üzleti és politikai összefonódásokat vizsgálta; Azerbajdzsánban pedig Sevinj Vaqifqizi szavazathamisítást vett videóra. Több ezer kilométer választja el ezeket az újságírókat egymástól, de egy dolog közös bennük: mindhármukat fenyegetésnek tekintette saját kormányuk. Ők ugyanis azok közé az újságírók tartoznak, akiknek okostelefonját lehallgatta a Pegasus, egy izraeli gyártású kémprogram, amely képes titokban személyes adatokat lopni, beszélgetéseket olvasni vagy akár mikrofonokat és kamerákat bekapcsolni.

Társadalmi célú hirdetés

A Pegasus néven ismert izraeli kémszoftverrel elkövetett visszaéléseket a Pegasus Project nevű nemzetközi tényfeltáró újságírói projekt tárta fel, 80 újságíró és 17 lap részvételével. A projektet a párizsi székhelyű Forbidden Stories koordinálta.

Panyi, Thakurta és Vaqifqizi telefonjait az Amnesty International biztonságtechnikai szakértői elemezték, miután a telefonszámuk felkerült egy több mint 50 000 számot tartalmazó, kiszivárgott listára, amely azon ügyfeleket tartalmazza, akiket az izraeli NSO Group nevű, a világ egyik legfejlettebb kémszoftverét kifejlesztő izraeli cég megfigyelésre kiválasztott.

Potenciális ügyfelek több mint 10 országból

A riportereknek több száz szám tulajdonosát sikerült azonosítani, összesen 67 telefont vizsgáltak meg, ebből 37-nél mutatkoztak Pegasus-tevékenység nyomai. A 37 esetből 14 telefonon behatolási kísérletre utaló nyomokat találtak, 23 esetben pedig megállapították, hogy valóban feltörték a készüléket.

A fennmaradó 30 telefon esetében a tesztek nem voltak meggyőzőek, ez sok esetben azzal volt magyarázható, hogy a készüléket időközben lecserélték, így az adatok elvesztek. Emellett a vizsgált telefonok között volt 15 Android-készülék is, amelyek az iPhone-okkal ellentétben nem tárolnak olyan információkat, amelyek alapján egyértelműen meg lehetne állapítani a telefon feltörését. Ennek ellenére az Android-telefonok között is találtak hármat, amelyek megfigyelési kísérletek jeleit mutatták. A 27 elemzett készülék egy részénél a szakértők 84 különböző, Pegasus-tevékenységre utaló nyomot találtak.

Az izraeli kiberbiztonsági cég, a Pegasust fejlesztő NSO tagadta a visszaéléseket, sőt, az újságírók által megszerzett adatok hitelességét is kétségbe vonták. A cég azzal érvelt, hogy a Pegasust kizárólag külföldi kormányoknak, állami szerveknek adják el, akik bűnüldözésre, valamint a terrorizmus elleni harcra használják a kémszoftvert, így az gyakorlatilag „életeket menthet”. Az izraeli biztonsági szolgálatokkal szoros kapcsolatot ápoló vállalat azt is kifejtette, hogy szigorú ellenőrzéseket végeznek a visszaélések megakadályozása érdekében.

A kiszivárgott listán szereplő számok alapján az NSO potenciális ügyfelei közül több mint 10 ország esetében találtak visszaélésre utaló nyomokat. Így volt ez Azerbajdzsán, Bahrein, India, Kazahsztán, Mexikó, Marokkó, Ruanda, Szaúd-Arábia, Togo, az Egyesült Arab Emírségek, illetve Magyarország esetében is.

A fenti országokban az a közös, hogy a jelek szerint kormányuk a bűnüldözés mellett politikai ellenfeleiket, akadémikusokat, újságírókat, emberi jogi aktivistákat, orvosokat és vallási vezetőket is célba vett a Pegasusszal.

Az NSO ügyfelei a vállalat szoftverét minden valószínűség szerint kémkedésre is használhatták, a célpontok között külföldi tisztviselők, diplomaták, sőt, államfők is megtalálhatóak.

Célkeresztben újságírók és jogvédők

Az OCCRP és más Pegasus projektpartnerek az elmúlt napokban számos olyan történetről számoltak be, amelyek rávilágítottak az NSO szoftverével való visszaélésből fakadó megfigyelések veszélyeire világszerte.

Elsőként azokat az eseteket mutatták be, amikor is a Pegasust újságírók és jogvédők valamint a hozzájuk közel álló emberek megfigyelésére, zaklatására és megfélemlítésére vetették be.

Az adatbázisban legalább 188 újságíró szerepel, akik közül többen az OCCRP partnerszervezeteinél dolgoznak. Elsősorban olyan újságírók kerültek célkeresztbe, akik korrupcióval, hatalommal való visszaéléssel vagy nemzetbiztonsági szempontból kényes témákkal foglalkoznak.

A nemzetközi tényfeltáró csapat kiderítette, hogy Dzsamál Hasogdzsi, a Washington Post meggyilkolt újságírójának több közeli hozzátartozóját is megfigyelték. Az újságírót 2018-ban gyilkolták meg szaúdi ügynökök hazája isztambuli főkonzulátusán. A törvényszéki elemzések azt mutatják, hogy Hasogdzsi török menyasszonyának, valamint más hozzátartozóinak és kollégáinak telefonjára is sikeresen telepítették az NSO kémprogramját. A megfigyelések a gyilkosság után is folytatódtak. Az NSO tagadta, hogy szoftverét a Hasogdzsi-üggyel összefüggésben használták volna.

Sandra Nogales, a mexikói sztárújságíró, Carmen Aristegui asszisztense szintén a Pegasus célpontjává vált. Az előző mexikói elnök korrupciós ügyeit feltáró Aristegui már korábban is tudta, hogy a Pegasus célpontja, az ő története szerepelt ugyanis a Citizen Lab egy 2017-es jelentésében. Elmondása szerint azonban az sokkolta, hogy a listán a hozzá közel állók is szerepelnek.

A megfigyelt újságírók között van Khadija Ismayilova, az azeri elnök és családja visszaéléseit leleplező oknyomozó újságírónő is. Ismayilova iPhone-jának vizsgálata azt mutatja, hogy a Pegasust 2019 és 2021 között folyamatosan használták a készülékébe való behatolásra.

Ismayilova számára nem idegen a kormányzati megfigyelés. Nagyjából egy évtizeddel ezelőtt a riportjai miatt kompromittáló videókkal fenyegették meg, amelyekről megtudta, hogy az otthonába telepített rejtett kamerákkal készítették.

Borzasztó, mert azt hiszed, hogy ez az eszköz titkosított, használhatod… de aztán rájössz, hogy nem, abban a pillanatban, amikor az interneten vagy, [megfigyelhetnek] mondta az újságíró.

A Pegasus-botránynak magyar szála is van, amiről a Telexen a Direkt36 írt részletesen a hétvégén. A független oknyomozó lap munkatársai, Panyi Szabolcs és kollégája, Szabó András szintén érintettek, az ő telefonjaikat szintén sikeresen feltörték Pegasus programjával, ami potenciálisan hozzáférést biztosít a támadóknak olyan érzékeny adatokhoz, mint a titkosított beszélgetések és cikkvázlatok.

„Tudom, hogy ez butaság, és egyáltalán nem számít, de valószínűleg kicsit másképp érezném magam, ha kiderülne, hogy a megfigyelésemet bármely más állam, például Oroszország vagy Kína segítette” mondta el Panyi. A Direkt36 újságírójával a cseh Investigace.cz oknyomozó hírportál is készített egy interjút a megfigyelés kapcsán:

Panyi Szabolcs: Veszélyes bűnözőkkel helyeztek egy szintre, a kémprogramot játékszerként használták

„Nagyon örülök, hogy csak megfigyeltek és nem börtönbe zártak vagy megkínoztak. Valóban szerencsésnek érzem magam, hogy magyar vagyok és Magyarország az Európai Unió tagja” – nyilatkozta az izraeli kémprogrammal megfigyelt újságírók egyike, Panyi Szabolcs, a Direkt 36 újságírója a cseh Investigace.cz oknyomozó hírportálnak.

Az állítólagos megfigyelési lista több mint 15 000 potenciális mexikói célpontot tartalmaz (Magyarországról 300-at). Sokan közülük újságírók, mint például Alejandro Sicairos, aki a RíoDoce lap társalapítója volt. A The Pegasus Project vizsgálata azt mutatja, hogy Sicairos telefonját 2017-ben választotta ki célpontnak az NSO szoftvere, nem sokkal azután, hogy kollégáját, Javier Valdéz újságírót a Ríodoce hírportál irodája közelében hidegvérrel lelőtték.

A listán szerepeltek olyan aktivitsák is, mint Cristina Bautista, akinek fia egyike volt annak a 43 diáknak, akiket 2014-ben a mexikói Igualában raboltak el. Később kiderült, hogy a város polgármestere és felesége bérelhette fel a diákokat elhurcoló, mexikói bandákkal kapcsolatba hozható rendőröket. Az eset után Bautista több, az ügyben érintett szülővel együtt az utcára vonult, amit a hatóságok és Peña Nieto, akkori mexikói elnök az ország destabilizálására tett kísérletként könyvelt el.

„Ó igen, figyeltek minket! Akárhová mentünk, egy járőr követett minket mondta el Bautista.

Cristina Bautista a mexikói Guerrero államban egy rendőrségi mészárlás után elrabolt 43 diák emlékműve előtt áll
(forrás: OCCRP)

Tökéletes eszköz autokrata vezetők számára

Bár a Pegasus-botrány egyértelmű eseteket tár fel az NSO szoftverével való visszaélésekről, a vállalat csak egy szereplője a globális, több milliárd dolláros kémprogram-iparágnak. Az NSO vezetői által mintegy 12 milliárd dollárra becsült kémprogramok olyanoknak adtak hozzáférést a csúcstechnológiához, akik a múltban csak álmodozhattak hasonlóról.

Mint sok kémprogramgyártó cég, az NSO is a telefon szoftverének azon hibáit használja ki, amelyekről még sokszor maguk a gyártók sem tudnak, ezeken keresztül fér hozzá az eszközhöz.

Így gyakorlatilag anélkül képesek megfertőzni az eszközöket, hogy a felhasználónak akár csak egy linkre kellene kattintania.

A Pegasus és a hozzá hasonló kémprogramok azért különösen értékes kémfegyverek, mert a titkosított üzenetküldő alkalmazások, például a WhatsApp és a Signal megjelenése lehetővé tette a felhasználók számára, hogy az állami felügyelet hatókörén kívül kommunikáljanak. Ha azonban sikerül feltörni a telefont, az ilyen alkalmazások tartalma is könnyen hozzáférhetővé válik, más érzékeny adatokkal, bizalmas információkkal, például üzenetekkel, fényképekkel és hívásokkal. A Pegasus pedig akár a kamerához és a mikrofonhoz is hozzáférhet, azokat bármikor be tudja kapcsolni.

Az NSO standja a Tel Avivban megrendezett nemzetközi biztonsági és kiberkiállításon 2018-ban (forrás: OCCRP)

„A Pegasus több mindenre képes [az eszközzel], mint annak tulajdonosa. Ha például a Signal titkosítja az üzenetet (…) egyszerűen felveheti a mikrofon segítségével, vagy képernyőfotókat készíthet a telefonról, így elolvashatja [a beszélgetést]. Ez ellen titkosítási szempontból gyakorlatilag semmi nem véd meg” mondta el Claudio Guarnieri, az Amnesty International biztonsági laboratóriumának vezetője.

Valójában nem sokat lehet tenni egy Pegasus-támadás ellen, Guarnieri szerint a kémprogramok támadásának kockázatát egyedül a kiberbiztonsági szabályok betartásával csökkenthetjük. Az információk elkülönített tárolásával például még egy sikeres támadás esetén is minimalizálható a kár.

A Pegasus-botrány kétségkívül legnyugtalanítóbb tanulásága az a tény, hogy egy olyan világban, ahol az okostelefonok mindenütt jelen vannak, a kormányok pofonegyszerűen kémkedhetnek gyakorlatilag bárki után, bárhol és bármikor.

„Azt hiszem, egy dolog világos: az autokrata vezetők félnek az igazságtól és a kritikától” mondta Scott-Railton a Citizen Labtől.

„Az újságírókra fenyegetésként tekintenek, és a Pegasus tökéletes eszköz számukra, hogy célba vegyék azokat, akik fenyegetést jelenthetnek rájuk.”

Az eredeti cikk az Organized Crime and Corruption Reporting Project (OCCRP) honlapján jelent meg angol nyelven. A cikk ide kattintva érhető el. Az Átlátszó az OCCRP partnerszervezete. Címlapkép: OCCRP, Svetlana Tiourina. Fordította: Szopkó Zita

Ha már egyszer itt vagy…
Az Átlátszó nonprofit szervezet: cikkeink ingyen is olvashatóak, nincsenek állami hirdetések, és nem politikusok fizetik a számláinkat. Ez teszi lehetővé, hogy szabadon írhassunk a valóságról. Ha fontosnak tartod a független, tényfeltáró újságírás fennmaradását, támogasd a szerkesztőség munkáját egyszeri adománnyal, vagy havi előfizetéssel. Kattints ide a támogatási lehetőségekért!

Megosztás