Pegasus, Black Cube, FinFisher – így kémkednek az uniós országok állampolgáraik után

A magyar független sajtó derítette ki, hogy az Orbán-rezsim titokban megvásárolta a Pegasus kémprogramot, amelyet az autokrata kormányok jellemzően újságírók, aktivisták és politikai ellenfeleik ellen vetnek be. A kémprogramot a lengyel kormány is használta, ügyvédek és ügyészek megfigyelésére. Az izraeli NSO Group által gyártott szoftver egy különleges vizsgálóbizottság figyelmét is felkeltette. A vállalat minden évben Prágában szervez konferenciát, a cseh tisztviselők mégis tagadják a technológia használatát. Románia és Szlovákia is az elhallgatás technikáját választja, egyik ország sem hajlandó nyilatkozni arról, hogy használnak-e kémszoftvereket. Bulgáriában egy kémprogramokat gyártó cég működik, miközben a főügyész azt állítja, hogy ő is a megfigyeltek között volt.

Újságírók után kémkedett az Orbán-rezsim

2021-ben 300 magyar telefonszámot találtak egy kiszivárgott adatbázisban, amelyhez a Forbidden Stories jutott hozzá. Az adatbázisból kiderült, hogy Magyarország is az izraeli kibercég által gyártott Pegasus kémprogramot felhasználó országok között volt.

A Pegasust hivatalosan terrorizmussal és szervezett bűnözéssel gyanúsított személyek ellen lehetne bevetni, a magyar kormány ugyanakkor kritikusai megfigyelésére is használta a kémprogramot.

A célszemélyek listáján négy magyar újságíró szerepelt, mindannyian független lapoknál dolgoztak. Németh Dániel fotós telefonját 2021 júliusában törték fel titokban, majd telepítették rá a Pegasus kémprogramot. Németh társszerzője volt annak az Átlátszón megjelent, díjnyertes tényfeltáró cikknek, amelyből kiderült, hogy a magyar kormányzati elit, köztük a miniszterelnök is, külföldön bejegyzett luxusjachtokat és magánrepülőket használ. Emellett Csikász Brigitta, akkoriban az Átlátszónál dolgozó újságírójának telefonját is többször feltörték a Pegasus segítségével 2019-ben.

További célpontok között voltak magyar közszereplők, ügyvédek és politikusok, valamint üzletemberek, például a Central Médiacsoport tulajdonosa. A CEU egyik külföldi hallgatója is célpont lett.

A Direkt36 szeptemberi cikke szerint a parlament nemzetbiztonsági bizottsága zárt ülésen szavazott a kémprogram beszerzéséről, az eszközt a titkosszolgálati megfigyeléseket technikailag lebonyolító Nemzetbiztonsági Szakszolgálat (NBSZ) akarta beszerezni. Kósa Lajos kormánypárti politikus később elismerte, hogy a kormány volt a megrendelő. A pontos részletek ugyanakkor nem tudhatóak, a beszerzésről szóló nemzetbiztonsági bizottsági ülés jegyzőkönyvét ugyanis 2050-ig titkosították, A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) jelentése szerint minden megfigyelés esetében teljesültek a törvényesség feltételei, a megfigyelést végző szolgálat pedig minden esetben megfelelően alátámasztotta, hogy nemzetbiztonsági okokból szükség volt az adatgyűjtésre.

Magyarország megtagadta az együttműködést az Európai Parlament illegális megfigyelésekkel foglalkozó különbizottságával (PEGA).

Tavaly derült ki az is, hogy európai országokba kiküldött magyar diplomaták rendszeresen gyűjtöttek információkat független magyar újságírók, köztük két Átlátszós újságíró utazásairól is, miközben aktívan elősegítették a kormánypárti médiához kötődő személyek külföldi látogatásait.

 

Black Cube és más kémprogramok

A magyaroknak más kémprogramokkal is vannak negatív tapasztalatai: a CitizenLab jelentése és a Wikileaks dokumentumai alapján az Átlátszó 2013-ban arról számolt be, hogy a magyar titkosszolgálat is a politikai ellenfelek és civil szervezetek megfigyelésére használt FinFisher felhasználói között volt. 2015-ben az olaszországi székhelyű Hacking Team kereskedelmi kémprogramokat gyártó cégtől kiszivárgott fájlokból kiderült, hogy Magyarország 2008 óta az ügyfele. A szolgáltatásokért közel 2 millió eurót (600 millió forintot) fizettünk.

2017 és 2018 között civil szervezeteket és magánszemélyeket kerestek meg hamis személyazonosságot használva, hogy lejárassák őket a választási kampány során. A kampányban a magyar kormány megbízásából a Black Cube izraeli cég vett részt. A nemzetbiztonsági bizottság ülésén a fideszes képviselők megakadályozták, hogy a Black Cube ügy napirendre kerüljön.

Tavaly februárban számolt be arról az Átlátszó, hogy hogy a Black Cube-hoz hasonló elemekkel titkosszolgálati manőverekre emlékeztető akció indult újságírók, szakértők, politikai elemzők, civil szervezetek munkatársai ellen. A gyanús körülmények között készült videóinterjúkat leleplező riportként mutatták be a kormánypárti újságokban.

A Pegazustól a Predatorig

2017-ben a lengyel titkosszolgálatok 87,6 millió eurót fizettek a Pegasus kémprogramért. A pénz nagy része az Igazságügyi Alapból származott, ami hivatalosan bűncselekmények áldozatainak támogatására fordítható. A pénzek elosztását Zbigniew Ziobro igazságügyi miniszter felügyeli. Az NSO Group izraeli gyártónak szóló számlát a kormánynak alárendelt Központi Korrupcióellenes Hivatal állította ki.

A CitizenLab valamint az Associated Press (AP) újságírói szerint a Pegasus Lengyelországban megfigyeltjei között volt Roman Giertych ügyvéd, aki a kormánypárt egyik legnagyobb kritikusa – és Ewa Wrzosek, a kormányt bíráló ügyész is.

Krzysztof Brejza – lengyel ellenzéki szenátor és a lehallgatás idején az ellenzéki elnökjelölt kabinetfőnöke – telefonját harmincháromszor törték fel. Mint a TVN Superwizjer újságírói elárulták, a Pegasusnak köszönhetően a szolgálatok hozzáférhettek a politikus üzeneteihez, telefonhívásaihoz és privát fotóihoz.

A CitizenLab elemzése bemutatta, hogy a lehallgatottak hosszú listáján olyan személyek is szerepeltek, akiknek tevékenységéről a lengyel kormány a lehető legtöbbet akarta tudni, mint például:

– a hatóságokat ellenőrző Legfelsőbb Ellenőrzési Hivatal tisztviselői;

– Michał Kołodziejczak, az AgroUnia mezőgazdasági szervezet vezetője;

– Adam Hofman és Mariusz Antoni Kamiński, a hatóságokkal kapcsolatban álló személyeknek és cégeknek PR-szolgáltatásokat nyújtó üzletemberek.

2023 májusában jelentek meg a PEGA bizottság ajánlásai a lengyelországi megfigyelésekkel összefüggésben. Ezek részben egybeesnek a Panoptykon lengyel adatvédelmi alapítvány 2019 szeptemberi jelentésének következtetéseivel. A PEGA többek között azt ajánlja, hogy Lengyelország állítsa vissza a szolgálatok független ellenőrzését és a felettük gyakorolt parlamenti felügyelet rendszerét, hajtsa végre a bejelentővédelmi irányelv átültetését, indítson vizsgálatot a Pegasus használatával kapcsolatban, és állítsa vissza az igazságszolgáltatás függetlenségét.

Semmi jel nem utal azonban arra, hogy Lengyelország megfogadja a PEGA ajánlásait: a kormány következetesen elutasította, hogy találkozzon a bizottságban helyet foglaló európai parlamenti képviselőkkel.

Nem a Pegasus volt az egyetlen Lengyelországban használt kémprogram. A CitizenLab szerint a Predator, egy észak-macedóniai cég által kifejlesztett (az izraeli hírszerzés embereihez köthető) szoftvert is használták az országban.

2022 júliusában botrány tört ki Görögországban, ahol a Predator kémprogramot újságírók és ellenzéki politikusok ellen használták. Egy parlamenti vizsgálóbizottság kiderítette, hogy a szoftver beszerzés mögött két üzletember, illetve egy lengyel ügyvéd és vállalkozó állt – derült ki a FRONTSTORY.PL cikkéből. Stanisław Pelczar ügyvéd volt az, aki valószínűleg közvetített a görög rendőrségnek a Predator megvásárlásában (ő maga azonban tagadta ezt egy újságíróknak adott interjúban).

Romániára is átterjedt az uniós hallgatási kódex

2016-ban derült ki, hogy a román Országos Korrupcióellenes Ügyészség főügyésze után kémkedett a Black Cube, egy volt izraeli Moszad-ügynökök által alapított magán-hírszerzőcég..

A Contex.ro, az OCCRP egyik román partnere megpróbálta felmérni, hogy a román kormány vásárolt-e és milyen típusú kémprogramokat használt az elmúlt évtizedben. A Külügyminisztérium azonban megtagadta a lap által kért információk kiadását a romániai intézmények által használt kémszoftverekről.

Ugyanennek a minisztériumnak kellett volna átadnia az adatokat a PEGA-bizottságnak is, amely hasonló hivatalos kéréssel fordult hozzájuk. Azonban Románia, más uniós országokhoz hasonlóan úgy döntött, hogy nem működik együtt a bizottsággal. A PEGA-bizottság előadója bírálja az uniós kormányok átláthatóságának hiányát. „Az a tény, hogy a kormányok csoportosan úgy döntöttek, hogy nem válaszolnak nekünk, és nem működnek együtt, nagyon lényeges. Én ezt omertànak nevezem. Ezt a kifejezést az olasz maffia használja, amikor úgy döntenek, hogy hallgatnak” – mondta Sophie in ‘t Veld a Context.ro-nak.

A PEGA-bizottság előzetes jelentése megállapította, hogy az EU valamennyi tagállamában használtak kereskedelmi kémprogramokat.

2015-ben a Rise Project két cikke részletesen bemutatta, hogy a Hacking Team, egy olasz kémszoftver-gyártó kapcsolatban állt több román hírszerző szolgálattal és kereskedelmi céggel. A Rise szerint a Hacking Team más hackerek támadása után nyilvánosságra hozott belső levelezéséből kiderült, hogy a SRI, a hadsereg hírszerző szolgálatának (DGIA) és a román rendőrség főfelügyelőségének egyik osztálya képviselői érdeklődtek a cég kémprogramjai iránt.

Az NSO prágai rendezvénye

Nemrégiben a cseh média arról számolt be, hogy a cseh kormány is megvásárolta a Pegasus kémprogramot. Az Európai Parlament hivatalos vizsgálóbizottsági jelentése is hasonló következtetésre jutott. Az E15 honlapja szerint az NSO Group izraeli cég érdeklődött a Pegasus csehországi értékesítése iránt.

„Nem tudok arról, hogy a cseh állam valaha is vásárolt volna ilyen szoftvert. Soha nem dolgoztam az NSO Groupnak vagy a cseh állam érintett részeinek, amelyek hasonló eszközöket vásárolhatnak és használhatnak” – mondta Tomáš Pojar nemzetbiztonsági tanácsadó az Investigace.cz-nek. Arra a kérdésre, hogy Csehországban melyik intézmény garantálja, hogy a Pegasushoz hasonló kémprogramokat nem használják újságírók vagy aktivisták ellen, azt mondta, hogy erre egyszerű a válasz: a Cseh Köztársaság jogállam. „Az én szemszögemből nézve egyáltalán nincs okunk arra, hogy más intézményeket hozzunk létre” – zárta Pojar.

Prága minden évben otthont ad egy kiberbűnözéssel és megfigyeléssel foglalkozó konferenciának, az ISS World Europe-nak, amelyen a bűnüldöző és hírszerző szervek emberei, valamint az ilyen eszközöket forgalmazók vesznek részt. Ezt a konferenciát 2021-ben az NSO Group szponzorálta.

A szlovák hatóságok hallgatnak a Pegasusról

A szlovák sajtó az elmúlt évek során többször is írt arról, hogy a szlovák titkosszolgálatok kémszoftvereket szereztek be.

A WikiLeaks 2014-es információi alapján Szlovákia állítólag a Gamma Grouptól vásárolta meg a FinFisher kémprogramot. Egy évvel később az olasz Hacking Team cég e-mailezését szivárogtatták ki a WikiLeaksen keresztül. Ebből kiderült, hogy Szlovákia érdeklődött a Galileo szoftvere iránt. Egyik vásárlás tényét sem erősítették meg hivatalosan. A FinFisher használatát ugyanakkor az Európai Parlament idei jelentése is alátámasztotta.

A szlovák katonai hírszerzés 2021-ben a Zive.SK-nak a következőt nyilatkozta: „Megerősíthetjük, hogy az említett rendszert nem használjuk a védelmi minisztériumban, és nem is használtuk.”

A Szlovák Információs Szolgálat (SIS) nem volt hajlandó kommentálni a Pegasus esetleges használatát. Egy jogi akadályra hivatkozott, amely állítólag megtiltja számukra, hogy megerősítsék vagy cáfolják az esetleges használatot.

Bulgária jó házigazda a kémprogramokat gyártó cégek számára

A bolgár titkosszolgálatok már régóta használják a FinFisher és a FinSpy kémprogramokat. Megpróbáltak egy másik kémszoftvert is beszerezni a HackingTeamtől, de az üzlet meghiúsult. 2013-ban botrány tört ki, miután kiderült, hogy a mobil IMSI-fogók (mobil mobiltelefon-állomások, amelyek úgy tesznek, mintha legális mobilszolgáltató állomások lennének. A telefon csatlakozik a csaló mobilállomáshoz, így ki van téve a hackelésnek és a megfigyelésnek.) A Belügyminisztérium által, uniós pénzből vásárolt eszközöket politikusok illegális megfigyelésére használták. Az ügyészség három személy ellen emelt vádat, de később az ügy eltűnt a hivatalos nyilvántartásból.

A legújabb hírek szerint Bulgária adott otthont az izraeli Circles cég üzleti tevékenységének, amely GSM-hálózatok feltörésére alkalmas eszközöket szállított. A Pegasust gyártó NSO csoport pedig felvásárolta a Circles-t. Az üzlet jelenleg virágzik, a növekvő alkalmazotti létszám és a vállalat éves pénzügyi jelentéseiben látható, több milliós bevételek alapján legalábbis. A Pegasus használatát a bolgár kormány hivatalosan nem erősítette meg, de folyamatban van egy ügyészségi vizsgálat, és a beszerzésre rálátó források megerősítik, hogy a Belügyminisztérium használta a szoftvert. A jelenlegi főügyész, Boriszlav Szarafov a közelmúltban kijelentette, hogy a korábbi főügyész és riválisa, Ivan Geshev megbízásából megfigyelés alatt tartotta. Az azonban nem volt egyértelmű, hogy bármilyen típusú kémprogram célpontja volt-e.

Ez a cikk a The Organised Crime and Corruption Reporting Project (OCCRP) hét oknyomozó újságíró központjának munkája: Investigace.cz (Cseh Köztársaság), Bird.bg (Bulgária), Frontstory.pl (Lengyelország), Rise Project (Románia), Ján Kuciak Oknyomozó Központ – icjk.sk (Szlovákia), Átlátszó (Magyarország), Context Investigative Reporting Project (Románia). Fordította: Szopkó Zita.