A palesztinokon tesztelik az izraeliek az új kémszoftvereiket, az ezekről szóló információk alapján tudhatjuk, hogy a Pegasus-szoftver mire képes. Ennek alapján joggal aggódhatnak azok, akiket ezzel, vagy más, hasonló kémprogrammal figyelnek meg. Röviden így összegezhető annak az európai parlamenti meghallgatásnak az eredménye, amelyet az EP Pegasus-ügyet vizsgáló különbizottsága tartott, és ahol három szakértőt hallgattak meg. Ők Izrael állam fellépését tanulmányozzák, elsősorban a palesztin területeken.
Ez a meghallgatás előkészítése annak az útnak, amely jövő héten lesz, amikor a vizsgálóbizottság küldöttsége három napra Izraelbe utazik. A helyszínen igyekeznek információkat szerezni a Pegasust forgalmazó NSO vállalat képviselőitől és az engedélyező izraeli hatóságoktól.
Az eddig nyilvánosságra került és megerősített információk szerint eddig 11 ország használta a Pegasust. Ezek az országok a következők: Azerbajdzsán, Bahrein, India, Kazahsztán, Mexikó, Marokkó, Ruanda, Szaúd-Arábia, Togo, Egyesült Arab Emirátusok, és egyetlen uniós tagállamként Magyarország.
A palesztinok Facebookja
A legtöbb és legérdekesebb részletet Marwa Fataftától tudhattunk meg, aki az Access Now digitális jogokkal kapcsolatos munkáját vezeti a közel-keleti és észak-afrikai régióban. Mint mondta, az NSO-csoport folyamatosan arra hivatkozik, hogy a kémszoftvert a terrorizmus elleni küzdelemben, a bűnözés visszaszorítására használják. Ehhez képest az Acces Now adatai szerint számos palesztin jogvédő telefonját törték fel és fertőzték meg a Pegasussal. A hat ember közül, akiknek eszközeit feltörték, három palesztin olyan civil társadalmi szervezeteknél dolgozik, amelyeket az izraeli kormány 2021. október 19-én terrorista szervezetnek minősített a 2016. évi terrorizmusellenes törvény értelmében és egy 2021 novemberében kiadott izraeli katonai parancs szerint.
Számos érintett szervezetet az EU finanszírozott és támogatott az elmúlt években. A Pegasus egyik célpontja egy francia palesztin ügyvéd és egy Salah Hamari nevű emberi jogi képviselő is – utóbbi március óta adminisztratív letartóztatásban van.
Fatafta hangsúlyozta, az NSO-csoport nem az egyetlen cég, amelyik az izraeli megfigyelőipart alkotja és a megszállt palesztin területeket laboratóriumként használja a kémprogramok és az elnyomó megfigyelési technológiák fejlesztésére és helyszíni tesztelésére. A Haaretz izraeli újság szerint a 700 izraeli kiberbiztonsági vállalatot alapító 2300 ember 80 százaléka katonai hírszerző egységektől származik. Ők futtatják a teszteket és katonai célokra fejlesztik a prototípusaikat.
Marwa Fatafta elmondásából kiderült – és a két másik felszólaló is megerősítette – hogy a palesztinok magánéletébe való behatolás megszokott jelenség. Olyannyira, hogy a jelentések szerint az izraeli katonák tavaly versenyeztek abban, hogy a legtöbb palesztin férfit, nőt és gyereket „megörökítsék”. Addig nem tették le a műszakot, amíg minden nap legalább 50 palesztin fényképét nem adják hozzá egy kiterjedt biometrikus megfigyelési adatbázishoz. Ezt Izrael építette fel és a palesztinok Facebookjának nevezték el – állítják a szakértők.
Erről a programról tudni kell, hogy azonosításkor az alkalmazás közlekedési lámpák színében villog, hogy figyelmeztesse a katonákat, ha valakit őrizetbe kell venni, le kell tartóztatni vagy békén kell hagyni. Állítólag van egy különálló adatbázis is egy sokkal nagyobb, „farkasfalka” nevű adatbázisban, amely gyakorlatilag minden ciszjordániai palesztin profilját tartalmazza, fényképeiket, családtörténetüket, végzettségüket és minden egyes személy biztonsági besorolását.
Az ágazat méretét jellemzi, hogy az izraeli nemzeti kiberbiztonsági igazgatóság adatai szerint az izraeli kiberbiztonsági ágazat által felvett források száma megháromszorozódott 2020-hoz képest, és elérte a rekordösszeget, körülbelül 8,8 milliárd dollárt. A teljes kiberexport 2021-ben 11 milliárd dollár volt.
A szabályozás útjai
Bár cikkünk elején említettük, hogy 11 ország esetében igazolódott be, hogy használták a Pegasust, más információk szerint ennél sokkal több állam is érintett lehet. Illetve, elképzelhető, hogy ezekben az országokban nem az állam rendelte meg a kémprogramot. Látókörbe került Lengyelország is, miután a sajtó feltárta, hogy Pegasust használtak széles körben a hatóságok ellenzéki személyiségek és kormánykritikusok ellen. Spanyolországban felfedték a katalánok elleni kiterjedt megfigyelési ügyeket („CatalanGate”).
Állítólag Németország, Belgium és Hollandia számára is rendelkezésre áll a Pegasus, míg Ciprus és Bulgária exportáló országként játszhatott szerepet, ami kérdéseket vet fel az export célállomásaival és engedélyeivel kapcsolatban. Ezek a leleplezések az európai jogrend különböző szintjein aggályokat vetnek fel az adatvédelem és a magánélet, a szólásszabadság, a sajtószabadság, az egyesülési szabadság, a jogorvoslati mechanizmusok, valamint a demokratikus folyamatok és intézmények tekintetében.
Az Európai Parlament think thankje egy tanulmányban összegezte, hogy milyen lépéseket tehetne az Európai Unió, és lényegében ennek körüljárása is a vizsgálóbizottság feladata.
Eszerint a kémprogramokkal való visszaélés visszaszorítása érdekében az EU előmozdíthatná az adatokhoz és a magánélethez való jogok köz- és magánszférában történő érvényesítését, és tovább pontosíthatná a kiberfelügyeletet, a köz- és a magán felügyeleti együttműködés előfeltételeit és paramétereit.
Az EU bevezethet emberi jogi ellenőrzéseket a közbeszerzési irányelvekbe, biztosíthatja, hogy a jogellenesen megszerzett bizonyítékok elfogadhatatlanok legyenek, és vitákat ösztönözhet a hírszerzés kiszervezésének jogi korlátairól, valamint a fokozott elszámoltathatósági mechanizmusokról.
Ezeken kívül az EU vagy tagállamai szükség esetén előmozdíthatnák a kiberkémkedéssel foglalkozó szakemberek felelősségteljes magatartását a kémprogramipar ésszerű szabályozásával anélkül, hogy elűznék vagy az illegalitásba terelnék.
„A külső (harmadik országokból származó) visszaélések visszaszorítása érdekében az EU fontolóra veheti az exportellenőrzés megfelelő és egységes alkalmazásának további előmozdítását, valamint olyan koherens külpolitikát, amely korlátozza a kémprogramok elterjedését és visszaéléseit” – áll a tanulmányban.
Magyar szálak
Nemcsak Izraelbe megy delegáció, ősszel Magyarországra is küldöttséget indít a Pegasus-vizsgálóbizottság. A testület első alelnöke, Rónai Sándor, a Demokratikus Koalíció EP-képviselője úgy fogalmazott, ősszel be kell fejezni a mellébeszélést a magyar kormánynak és színt kell vallania a kémszoftver használatáról. Az ugyanis már egy korábbi meghallgatáson kiderült az NSO cég képviselőjétől, hogy kötöttek szerződés a megfigyelő szoftverre a magyar kormánnyal és az is elhangzott, hogy Magyarországot már nem tartják megbízhatónak és nem szerződnének vele újra. Sőt, bár az érintett ország nevének említése nélkül, de az is kiderült, hogy van egy állam, amellyel az NSO felmondta a megállapodását.