Nyitókép: Tero Vesalainen/Getty Images

Kémszoftverügy: így működik a Pegasus

Infostart
2021. július 20. 12:49
Az izraeli NSO kémszoftveréről egyre több minden derül ki, ugyanakkor a titkosszolgáéati szakértő szerint egy csúcstechnológiát képviselő kémprogram nem hagyhatna nyomot a telefonokon.

Vasárnap robbant ki a Pegasus nevű kémprogram körüli ügy, ekkor jelentek meg a nemzetközi, 17 újság részvételével zajló oknyomozó projekt első cikkei a témában. A nemzetközi újságírócsapat hozzájutott egy körülbelül ötvenezer személy telefonszámát tartalmazó adatbázishoz, amelyből az újságírók ötven országból több mint ezer személyt azonosítottak az NSO ügyfeleinek lehetséges célpontjaként.

Az okostelefonok feltörésére alkalmas izraeli kémprogramot – amelyet a gyártó állítása szerint kizárólag állami szerveknek bocsátanak rendelkezésére – számos országban nemcsak az eredeti céljának megfelelően terroristák, bűnözők leleplezésére használtak fel, hanem újságírókat, aktivistákat, ügyvédeket, politikusokat figyeltek vagy próbáltak megfigyelni vele az oknyomozó projekt eredménye szerint. Magyarországról mintegy 300 telefonszámot találtak a célszemélyek listáján, köztük vannak újságírók, ellenzéki politikusok és üzletemberek is, némelyikük telefonjának vizsgálata során bebizonyosodott, hogy valóban feltörték a készüléket.

Az izraeli cég vasárnap visszautasította a riportban megjelent állításokat, egyúttal közölte: a terméket csakis arra szánták, hogy segítsék a hírszerzés és a bűnüldöző szervek munkáját a terrorizmus és a bűnözés elleni küzdelemben.

A megfigyelt észre sem veszi

Lehallgatott személyenként több ezer eurót kér a Pegasusért a programot fejlesztő izraeli NSO. A szoftver mindent tud, ráadásul olyan jól álcázza magát, hogy aki nem fordul a kevés hozzáértő biztonsági laboratórium valamelyikéhez, az sohasem fog rájönni, mi történt a telefonjával – írja a kémprogram működéséről a hvg.hu. Olyan mélyen behatol az operációs rendszerbe, ahogyan androidos készülékeknél csak hozzáértők kockáztatják meg, iPhone-ok esetében pedig még ők sem tehetik meg. A kémszoftver segítségével távolból bekapcsolható a telefonon akár a mikrofon, akár a kamera is.

A szakértők szerint az NSO folyamatosan kihasználja a mindenkori biztonsági réseket, még az egyébként védettebbnek mondható iPhone-oknál is. Különösen kockázatosnak tartják az iMessage üzenetküldő szolgáltatást és a FaceTime videotelefonálót, de a behatolásra olyan, ártatlannak tűnő programok is alkalmasak, mint az Apple Music vagy a fotóalkalmazás.

A legfrissebb tapasztalatok szerint a felhasználó egyetlen mozdulata nélkül hatol be a szoftver. Az egyik módszer, hogy az iPhone-ok SMS-eket is kezelő üzenőalkalmazása fogad egy iMessage-üzenetet, de úgy, hogy a felhasználó ne vegye észre. A káros csatolmány pedig akadálytalanul letöltődik. Az NSO álcázott hálózatot tart fenn internetoldalakból, így nem ismétlődnek feltűnően azok a helyek, ahonnan a kártevő letöltődik. Újabban az Amazon felhőszolgáltatását is használja a cég, ennek hírére az Amazon hétfőn lekapcsolta az izraeli kémszoftver szervereit.

Főképp iPhone-okat vizsgáltak, mert ott több helyen naplózódnak és őrződnek meg a történtek, az androidos telefonokra pedig jellemzőbb, hogy kikapcsoláskor törlődnek ezek az adatok, de a legfrisebb tapasztalatok szerint újabban a Pegasus a telefon bekapcsolásakor törlődik az iPhone-okról, és ha szükség van rá, újratöltődik.

A nemzetbiztonsági szolgálatok a hatályos törvények alapján végzik a munkájukat, Magyarországon senkit nem figyelhetnek meg bírói, valamint igazságügyi miniszteri engedély nélkül – mondta Horváth József titkosszolgálati szakértő a Magyar Nemzetnek. Teljesen természetesnek tartja, hogy a technika fejlődésének köszönhetően rendre új termékek jelennek meg a piacon, amelyekből értelemszerűen a magyar állam is vásárol. "Ez azonban elmondható a világ legtöbb titkosszolgálatáról" – jegyezte meg. Kétségeinek adott ugyanakkor hangot, hogy egy csúcstechnológiát képviselő izraeli fejlesztésű kémszoftver bármilyen nyomot hagyhat a telefonokon.

Minden országnak kell nemzetbiztonsági védelem

A kormány közleményben utasította el, hogy tudomása lenne az ügyről, Szijjártó Péter külgazdasági és külügyminisztert arról tájékoztatta az általa felügyelt Információs Hivatal, hogy nem vásároltak a Pegasus-szoftverből, így nem is használták azt.

Varga Judit igazságügyi miniszter azt mondta, Magyarországon, mint minden rendezett alkotmányos jogállamban, a titkosszolgálati tevékenység el van választva a politikától. Mint minden jogállamban, az a célja a titkos információgyűjtésnek Magyarországon, hogy az alkotmányos rend elleni és a külföldi hírszerzésgyanús tevékenységeket figyeljék a nemzetbiztonsági érdekkel összhangban. A szolgálatok szakmai irányítása a Belügyminisztériumhoz és részben Külgazdasági és Külügyminisztériumhoz tartozik. Az Igazságügyi Minisztérium munkája ebben a kérdésben a jogszabályoknak való megfelelés biztosítását jelenti. "Ha körülnézünk, hogy mi történik a világban, például információt gyűjtenek a német kancellárról, egyértelmű, hogy minden komoly országnak kell, hogy nemzetbiztonsági védelme legyen" – fogalmazott.

Az elődjét, a tárcát 2014 és 2019 között vezető Trócsányi Lászlót a Blikk kérdezte meg, hogy volt-e tudomása arról, hogy a Pegasus nevű kémprogrammal magyar állampolgárokat figyelnek meg. Az EP-képviselő azt válaszolta: "Korábbi igazságügyi miniszteri munkám során a hatályos jogszabályokat mindenkor betartottam. Pegasus nevű kémprogramról nem volt és jelenleg sincs tudomásom."