Szele Tamás: Pegasus és Szuperpegasus

A tegnapi kényszerszünet után újult erővel indul a Zóna, blablabla… az a baj, hogy ez most nem közhely. Olyan hír került elém, ami borzongató perspektívákat nyit meg és egyre bizonyosabbá teszi, hogy a közösségi média mindennemű használata olyasmi, mintha az ember meztelenül, fegyver nélkül sétálgatna egy bengáli tigrisrezervátumban.

Megtaláltuk a Szuperpegasust.

Annak csak egyik csikaja volt a nagy port felverő Pegasus.

Most egyszerre hét másik Pegasus bukott le! Heten vannak, heten, pont, mint a gonoszok – és azok is, velejükig.

A Szuperpegasus nem egyéb mint maga a bérkémkedési üzletág, ami mindenkit elér, mindenhez hozzáférése lehet, mindent láthat, hallhat, égen, földön, föld alatt, és megkerülhetetlen. A hírre, amiből ezt megtudjuk, egy kiváló és szakértő ismerősöm, hívta fel a figyelmemet, akinek itt is szeretném megköszönni a szívességet – magyar nyelvterületen eddig a Zónán kívül csak a Telex foglalkozott az üggyel, igaz, ők nagyon szűkszavúan tették, és nem is abból a forrásból dolgoztak, amiből én. Ők a Guardian írása nyomán indultak el, én az NPR (National Public Radio) tudósítását veszem alapul, de mindkét orgánum a Facebook hivatalos jelentése alapján dolgozott. Ezt sajnos nem tudom közvetlenül ide csatolni, de bárki megtalálhatja a keresőjében, ha beírja a címét: „Threat Report on the Surveillance-for-Hire Industry”. Magyarul: „Fenyegetettségi jelentés a bérmegfigyelő iparról”.

Igen, maga a Facebook, vagyis mostani nevén a Meta tette közzé, miért is tiltott le és ki hét különböző, nagyon gyanús vállalatot, valamint a hozzájuk köthető tengernyi fiókot, álprofilt, hamis identitást a felületeiről – észrevették ugyanis, hogy akaratukon kívül bár, de legalább ötvenezer ember törvénytelen megfigyelését tették lehetővé. Becsülendő, hogy maguk léptek, még mielőtt nagyobb lett volna a baj – bár így is elég nagy.

Ez az ötvenezer fő nem azonos a Pegasus ötvenezrével, bár kétségtelenül vannak, kell is legyenek átfedések: illetve, az NSO Group, mely most a csőddel küszködik a botrány miatt, pont úgy működött, mint a most kitiltott Hetek. Ezeknek listája:

      • Cobwebs Technologies
      • Cognyte
      • Black Cube (igen, az a BlackCube, majd lesz róluk szó)
      • Bluehawk CI
      • BellTroX
      • Cytrox
      • Egy ismeretlen kínai entitás” (magyarul: kémkedett ez is, de még a neve sem derült ki, a kínaiak tényleg tudnak titkot tartani)

Ezek a „bérmegfigyelő” cégek mintegy 1500 fiókhoz kapcsolódtak a Facebookon és az Instagramon, amelyeket arra használtak, hogy információkat gyűjtsenek az emberekről, és megpróbálták rávenni őket érzékeny személyes adatok átadására, hogy a cégek kémprogramokat telepíthessenek az eszközeikre. Persze most nem csak a cégeket és az általuk munkára használt fiókokat törölte a Meta, hanem, ahol ki lehetett deríteni, kik voltak a megrendelőik, azokét is. Így is van rendjén: a közösségi oldal nem erre való.

Mindegyik szereplő hamis fiókok hálózataira támaszkodik a platformjainkon, amelyeket a felhasználók megtévesztésére és félrevezetésére használnak”




mondta Nathaniel Gleicher, a Meta biztonságért felelős vezetője. Egyes cégek a Meta WhatsAppját arra is használták, hogy rosszindulatú szoftverekkel fertőzzék meg a célpontok telefonjait. A megfigyelés más internetes szolgáltatásokon keresztül is zajlott, az e-mailektől és szöveges üzenetektől kezdve a Twitteren és a YouTube-on át.

A botrány azzal kezdődött, hogy a Meta és az Apple beperelte az izraeli székhelyű NSO Groupot még a Pegasus-botrány kapcsán. A meginduló vizsgálat azonban kiderítette: az NSO „csak egy kis része egy sokkal szélesebb globális zsoldos-ökoszisztémának” – írja a jelentés. Egy kiterjedt, de „árnyékos” iparágat írt le, amely igény szerinti kémkedést biztosít bárkinek, aki ezt kéri, „függetlenül attól, hogy ki a célpontjuk, vagy hogy milyen emberi jogi visszaéléseket tesznek lehetővé”.

Cyberzsoldosok? Azok bizony. Faludy verse jut eszembe:

Mink volnánk hát a foltozott
irhájú hírhedt zsoldosok,
kiknek egészen egyremegy,
hogy völgybe, avagy hegyre megy,
parasztra, úrra, papra megy,
bitóra vagy csak babra megy.”




Gleicher csapata hónapokig vizsgálta a megfigyelési tevékenységet, mielőtt fellépett a hét cég ellen a Meta közösségi szabványainak és szolgáltatási feltételeinek megsértése miatt. A cégek közül négynek a székhelye Izraelben van, a másik három pedig Kínában, Indiában és Észak-Macedóniában. Azt, hogy miért ilyen sok közöttük az izraeli, már egyszer elmagyaráztam, de megteszem újra: Izrael fennállása óta hadiállapotban él. Egyetlen más országnak sem annyira létfontosságú a hírszerzés és elhárítás, mint nekik: sokkal nagyobb létszámú is az állományuk a többi országénál. Csakhogy a gumitalpú is ember, előbb-utóbb kikopik a szolgálatból, nyugdíjba küldik: onnantól azzal keresi a pénzét, amihez ért, és hát – a szakmájához ért. Egyszerűen csak azért ilyen sok az izraeli cyberzsoldos, mert ott a legtöbb az obsitos titkosszolga. Azon ellenben csodálkozom, hogy orosz céget nem találtak, de van egy fogadásom, hogy pár héten belül kerül olyan is a horogra.

Itt kell említést tennünk Bayer Zsolt kedvencéről, a Black Cube-ról. Ez például hamis fiókokat hozott létre, amelyeken egyetemi hallgatóknak, emberi jogi aktivistáknak, film- és televíziós producereknek adták ki magukat, és a célpontok széles skáláját próbálták telefonon felhívni és e-mail címeket szerezni. A célszemélyek skálája a politikai aktivistáktól kezdve az orvostudományban, bányászatban és nonprofit szervezetekben dolgozó embereken át az orosz technológiai, pénzügyi, ingatlan- és médiaszektorban tevékenykedő személyekig terjedt.

A Black Cube az NPR-nek adott nyilatkozatában közölte, hogy „nem végez adathalászatot vagy hackertámadást, és nem a cybervilágban tevékenykedik”. Magát „peres ügyeket támogató cégként” jellemezte, amely törvényes és megengedett nyomozási módszereket alkalmaz.


Ennek kicsit ellentmond az általunk tapasztalt tevékenységük.

Nem túl rég derült ki ugyanis, miképpen játszódott le valójában a Siewert-ügy. Nyugodtan nevezhetjük magyar titkosszolgálati burleszknek. A 2015-ös menekülthullám idején a Migration Aid hihetetlenül értékes segítséget nyújtott a menekülőknek, de csak úgy segíthettek – ez valahol érthető és jogos is – hogy cserébe vállalták az Alkotmányvédelmi Hivatalnál: jelzik, ha bűncselekményekre utaló jelek, vagy a magyar nemzetbiztonsági érdekeket veszélyeztető információk birtokába jutnak a menekülteket segítő tevékenységeik során. Ilyen volt például az is, hogy szólnak, ha felmerül a gyanúja, hogy külföldi titkosszolgálatba botlottak. Lám csak: felmerült. Mint Siewert András közölte:

Nem véletlen tehát az sem, hogy az Alkotmányvédelmi Hivatal végig képben volt azzal kapcsolatban is, amikor 2018 elején egy bécsi találkozóra invitált két ügynök, akikről utóbb kiderült, hogy a Black Cube nevű izraeli privát titkosszolgálat emberei. Már az első tőlük kapott e-mail furcsa volt számomra, így azt azonnal továbbítottam is az AH felé. Onnantól kezdve pedig ez az egész akció végig az Alkotmányvédelmi Hivatal munkatársainak instrukciói mentén zajlott.

Homok a gépezetbe egy időre csak akkor került, amikor a magyar választások előtt két hónappal kiderült, hogy a Black Cube-nak magyar megbízói vannak. Akkor éreztem először a „zavart az erőben”, hogy ez a tény az AH-t is váratlanul érte. Azt, hogy a magyar kormányhoz közeli személyek megbíznak egy külföldi titkosszolgálatot azzal, hogy próbáljanak kompromittáló, a választási kampányban felhasználható adatokat gyűjteni magyar állampolgárokról, a Büntető Törvénykönyvi tényállás szerint ugyanis: hazaárulás. A jelek szerint mégis vannak a magyar politikában olyanok, akik a hatalom érdekében ezt is bevállalják.”





Az ügy a Magyar Időkben pattant ki. Azóta levették a cikksorozatot, de én még emlékszem rá, épp kávét főztem, míg felforrt a kotyogós, belenéztem a telefonomon a sajtóba és elsőnek az szakadt ki belőlem:

– Úristen, ezek teljesen megőrültek.

 

Ugyanis Bayer Zsolt, a Kazinczy-díjas stílusművész azzal vádolta meg a Migration Aidet, hogy „adatbázist építenek” a menekültekről. Hát épült is ilyen, csak nem a Migration Aidnél, hanem az alkotmányvédelmiseknél… Szó szerint sikerült lebuktatni saját magunkat, de legalább sajtó útján. Tehát a Black Cube-ot tulajdonképpen vagy az egyik magyar szolgálat bérelte volt fel a másik ellen, vagy, ami még rosszabb, a magyar kormány fogadott fel zsoldosokat a saját szolgálatával szemben. Nem tudom, melyik verzió a rosszabb: de így néz ki, amikor a Black Cube „törvényes és megengedett nyomozási módszereket” alkalmaz.


Lépjünk tovább. A Bluehawk CI úgy próbálta meg becsapni az Egyesült Arab Emírségekben a helyi kormány ellenfeleit, hogy a Fox News és az olasz La Stampa újság riportereinek adta ki magát. A névtelen kínai cég a Meta jelentése szerint olyan eszközöket gyártott, amelyeket a kínai bűnüldöző szervek a hszincsiangi, mianmari és hongkongi kisebbségi csoportok elleni kémkedésre használnak. Az észak-macedóniai Cytrox Ayman Nour, egy Törökországban száműzetésben élő egyiptomi ellenzéki vezető és volt elnökjelölt Iphone-ján bukott le: a gyanúsan viselkedő készüléket eljuttatták a CitizenLab torontói központjába, ahol kimutatták rajta nem csak az NSO Pegasusát, de a Cytrox Predator nevű, a Pegasushoz hasonló kémprogramját, amit híreknek álcázott WhatsApp-üzenetek küldésével telepítettek fel az eszközre. Azonnal értesítették a Metát, amely azonnal le- és kitoltott minden fiókot, ami köthető volt így vagy úgy a Cytroxhoz. Mint a már idézett Nathaniel Gleicher összefoglalta:

A bérmegfigyelési iparág szélesebb körű, mint azt sokan gondolták volna. A Meta ezért hozza nyilvánosságra az általa hozott intézkedéseket, és ezért kéri a technológiai ágazat, a kormányok és a civil társadalmi csoportok közös válaszlépését. Ez magában foglalja a más technológiai vállalatokkal való együttműködést az információcsere érdekében, valamint a szabályozás szigorítását, például a kémprogramokat értékesítő cégekre vonatkozó „ismerd meg a vásárlót” követelményeket, illetve kormányzati intézkedéseket, például szankciókat.”





Itt tartunk tehát jelenleg. A Pegasus, akármekkora port is vert fel, csak egy kis csikaja volt a Szuperpegasusnak, most lebukott még hét lovacska, de maga a bérmegfigyelési, bérkémkedési üzletág, a cyberzsoldosok hordája sértetlen, és nem tudjuk, hány lóból áll a ménes.

Azért valószínű, hogy sokból. Vagy még annál is többől.

Semmi értelme leforgatni az új Bond-filmet: már benne élünk.

A Pegasus szerény kis hintalovacska a nagy egészhez, a Szuperpegasushoz képest.


Oszd meg másokkal is!