Kép: Shutterstock
Besurran és megfigyel
Amikor kiszivárgott az információ, miszerint a szlovák titkosszolgálat megvásárolta Izraeltől a Pegasus kémprogramot, a kormányfőtől a belügyminiszterig mindenki cáfolt és tagadott. Fico egyenesen azzal érvelt, hogy ez az uniós adatvédelmi törvények miatt jogellenes volna. Csak azt felejtette el hozzátenni, hogy a titkosszolgálatok kivételt képeznek az adatvédelem alól. A gond nem is ez, hanem az, hogy a Pegasussal korlátlanul vissza lehet élni.
Az izraeli NSO Group társaság által kifejlesztett, nehezen kivédhető kémprogramról eddig csak külföldi hírekben hallottunk. Először 2021-ben keltett nemzetközi felháborodást, amikor több nagy amerikai és európai lap közös oknyomozó riportban leplezte le, hogy a Pegasus segítségével több mint 50 ezer telefont figyeltek meg. Köztük volt Emmanuel Macron francia elnök, akkori lengyel ellenzéki politikusok, de Magyarországon az Orbán-kormánnyal szemben kritikus sajtó munkatársai is. Közülük Panyi Szabolcs, a Direkt36 újságírója a legismertebb, aki maga is részt vett a nemzetközi tényfeltáró csapat munkájában, és miután állásfoglalást kért az illetékes állami szervektől, feltörték a telefonját. A magyar kormány később beismerte, hogy megvásárolta a kémprogramot Izraeltől, de hangsúlyozta, hogy ezt csak jogszerűen, bírósági engedéllyel használta.
Hogyan kerülhet a telefonunkba a Pegasus?
Sms-üzenettel
WhatsApp-üzenettel
iMessage-üzenettel
Biztonsági hézagokon keresztül
Besurran és megfigyel
Az Európai Parlament 2021-ben vizsgálóbizottságot hozott létre a Pegasussal való visszaélések felderítésére, zárójelentésében pedig Magyarországot és Lengyelországot is elítélte az adatvédelemhez való jogok megsértéséért. A gyakorlatban ennek semmi következménye nincs, a kormányok világszerte igyekeznek beszerezni a Pegasust. Ez nem olyan könnyű, a program eladását az izraeli védelmi minisztérium hagyja jóvá, a nemzetközi politikai helyzetet és természetesen a zsidó állam érdekeit figyelembe véve. Ezért nem adta el Ukrajnának, tartva az orosz reakciótól, ugyanakkor sok autokrata rezsim ‒ például Azerbajdzsán vagy Ruanda ‒ is megvásárolhatta. Szakemberek feltételezései szerint nem minden vevő kapja ugyanazt a programot, léteznek egyszerűbb és fejlettebb változatok is. Az Európai Unió tagállamaiban a fejlettebb verziót használhatják.
A program lényege, hogy a telefon tulajdonosának semmiféle hibát vagy mulasztást nem kell elkövetnie, úgyis észrevétlenül besurranhat a kémszoftver a készülékébe ‒ akár egy sms-en keresztül. Innentől kezdve minden kommunikációjához, a tárolt fényképeihez, sőt a kódolt applikációkon keresztül váltott üzeneteihez is hozzáfér, követheti a helyzetét, a készülék mikrofonján és kameráján keresztül lehallgathatja és szemmel tarthatja, hamis lejárató tartalmakat – képeket, szöveges és hangüzeneteket – is bejuttathat a telefonba. A Pegasussal szemben nem nyújtanak védelmet az olyan kódolt applikációk sem, mint a Threema vagy a Signal, mert az izraeli kém-program nem a tárolt információkat követi, hanem azt, ami jelen időben történik a telefonon. Az ilyenfajta megfigyelés természetesen nagyon költséges, egy-egy telefon esetében több tízezer euróba is kerülhet, de van az a helyzet és az az információ, amikor a megfigyelőnek semmi sem drága.
Milyen adatokat kémlelhet?
Szöveges üzeneteket
E-maileket
Fényképeket
Videókat
Kapcsolatokat
Naptárbejegyzéseket
WhatsApp-üzeneteket
Telefonbeszélgetéseket (ezeket rögzítheti is)
A hatalom fegyvere
A Szlovák Információs Szolgálat egyáltalán nem reagált az arra vonatkozó újságírói megkeresésekre, megvásárolta-e a Pegasus kémprogramot. Ezt megteheti, mert a hírszerzés módszerei és eszközei titkosítás alá esnek. Kizárólag a titkosszolgálat tevékenységét ellenőrző bizottságnak tartozik elszámolással, amelynek ülését az utóbbi időben a Smer–Hlas–SNS kormánykoalíciót képviselő bizottsági tagok folyamatosan gátolják. Ennek ellenére bizonyos információk már kiszivárogtak arról, hogy a Pegasus szeptembertől élesben működik Szlovákiában. Ez akár jó hír is lehetne, ha biztosak lehetnénk abban, hogy csak terroristák, emberrablók, korrupt személyek megfigyelésére használják, arra is csupán törvényes módon.
Erre kétféle lehetőség létezik: bűnvádi eljárásban a bíró adja ki az engedélyt a lehallgatásra, halaszthatatlan esetben pedig az ügyész, de huszonnégy órán belül ezt is jóvá kell hagynia a bírónak. A másik lehetőség az úgynevezett operatív megfigyelés, amikor a hatóságok bírósági engedéllyel hat hónapig hallgathatnak le valakit, kritikus esetben pedig engedély nélkül is elkezdhetik a lehallgatást, de egy órán belül meg kell szerezniük a bíró beleegyezését. A kormány még a nyáron, a Pegasus-ügy kirobbanása előtt jelezte: úgy változtatná meg a lehallgatásra vonatkozó szabályokat, hogy a halasztást nem tűrő esetekben ne legyen szükség bírói engedélyre. Azt pedig, hogy melyek a halasztást nem tűrő esetek, természetesen mindig a hatalmon lévők döntik el.
Védekezhetünk a Pegasus ellen?
Erre azért is nehéz a válasz, mert a megfigyelt személy telefonja semmilyen jelét nem adja annak, hogy feltörték. Ha valaki mégis gyanút fog, leteszteltetheti a készülékét az úgynevezett MVT (Mobil Verification Toolkit) módszerrel. Ezt több kiberbiztonsági cég is képes elvégezni, de az eredmény nem száz százalékig megbízható, mert a Pegasus fejlesztői néhány lépéssel előbb járnak, szükség esetén a program önmagát is képes megsemmisíteni.
Amit a biztonságunk érdekében mégis megtehetünk, hogy legalább naponta egyszer újraindítjuk a telefonunkat, mert a kémkódok egy része ezzel megsemmisül, és újra kell telepíteni. Fontos az operációs rendszerek és applikációk rendszeres aktualizálása, mert ezek a biztonság védelmét és a rendszerhibák kijavítását szolgálják.
Az iPhone-készülékeken aktiválható egy speciális lockdown rezsim is, amely blokkolja bizonyos applikációk és weboldalak funkcióit.
Komoly védelmet nyújt a VPN, azaz a virtuális magánhálózat, amely az adatok titkosításával és az IP-cím álcázásával védi a felhasználókat, így a böngészési előzmények és a tartózkodási hely követhetetlen marad.
Aki különösen elővigyázatos, annak ajánlott az érzékeny kommunikációra más telefont használni, ideális esetben külföldön vásárolt SIM-kártyával, álnévvel. Szakemberek szerint ezt a telefont repülőgép-üzemmódban kell tartani, csak szükség esetén csatlakoztatni megbízható WIFI-hálózatra, és nem szabad állandóan magunkkal hordani. Ugyanakkor használni kell a Pegasus által megfertőzött telefonunkat is, hogy a megfigyelők ne fogjanak gyanút.
Mikor lehet hasznos a kémprogram?
A Pegasus kémprogram veszélyeiről és kockázatáról sok szó esett már, hasznáról annál kevesebb. Balogh Turul kiberbiztonsági szakértőt arról kérdeztük, mikor indokolt a használata, és hogyan lehet visszaélni vele.
Nagy politikai felhangja van a témának, de szakértőként hangsúlyoznám, hogy az emberiség történelmében minden hatalom próbálta kifürkészni, hogyan gondolkoznak a polgárai, mire készül az ellenség. Régen kémeket küldtek, most pedig minden beköltözött a számítógépekbe, telefonokba. Ezért a bűnüldöző szervek is rákényszerülnek arra, hogy hozzájussanak azokhoz az információkhoz, amelyeket a telefonjainkban, számítástechnikai eszközeinken tárolunk.
A Pegasus esetében arról van szó, hogy egy adott készüléken kattintás és felhasználói interakció nélkül követni lehet a kommunikációt. Erre azért volt szükség, mert nagyon sok alkalmazás titkosítottan küldi végpontok között az adatot – mint amikor régen levelet küldtünk, és megbíztunk abban, hogy a postás nem nyitja ki. Viszont mi van akkor, ha a postást megkérik, hogy nézzen bele a levélbe, utána ragassza vissza a borítékot, és kézbesítse? Ez feltűnik a számítógépes technológiában is, ezért kellett kitalálni olyan módszert, amikor a kémlelő a végponton ‒ azaz a telefon képernyőjén ‒ figyeli az e-mail-üzenetet, amikor az nincs titkosítva. A Pegasus a felhasználó felületén nyom nélkül látja az adatokat, és ez nagyon hasznos lehet, amikor a hatóságok olyan bűnözőket akarnak leleplezni, akik egyébként titkosított üzenetekben kommunikálnak. A nemzetközi bűnözés, a gyermekpornográfia elleni harcban, az emberrablók nyomon követésében ez roppant hasznos eszköz, ezért óvatos volnék az olyan kezdeményezésekkel, hogyan leplezzük le és iktassuk ki.
Hogy miként kerülhet a Pegasus program a telefonunkba? A készülékünkben van egy operációs rendszer, amelyet a fejlesztők annak idején egy bizonyos tudás és eszközkészlet birtokában írtak meg. Efelett eljárt az idő, a támadók megtalálták a sebezhető pontokat, ami a Pegasus esetében a zero day klikk, a nulla kattintású sérülékenység. Ez azt jelenti, hogy olyan hiba van a telefon operációs rendszerében vagy alkalmazásában, amely lehetővé teszi, hogy ha küldenek rá egy sms-t egy bizonyos karakterláncolattal, ami senkinek nem tűnik fel, onnan kezdve minden kommunikációja megfigyelhető. Ennek van előnye és hátránya. Ha valakinek a családtagját elrabolják, nyilván örül, ha ő nyomon követhető, de társadalmi, politikai okokból vissza is lehet élni a programmal ellenzéki politikusok vagy újságírók ellen.
A Pegasus programnak köszönhetően a megfigyelő reális időben ugyanazt látja, amit a felhasználó, aki csak annyit tud ellene tenni, hogy gyakran kapcsolja ki és indítja újra a telefonját. Ugyanakkor azt is el kell mondani, hogy ezzel a bűnüldöző szervek munkáját akadályozza. Le is lehet ellenőrizni a telefonokat, a politikai hangulattól függ, mennyire érzik úgy a polgárok, hogy az ilyen kémprogramokat nem értük, hanem ellenük használják.
A nyomozati szervek soha nem fogják felfedni, mikor használtak ilyen programot, hogy megmentsenek valakit. Ha ezt tudnák az emberek, megértőbbek lennének a kémprogramokkal szemben. Azokban az országokban, ahol gyakoriak a terrorcselekmények, a kémprogramok használatát is jobban tolerálja a társadalom.
Felvetődik a kérdés, jogszerű-e a kémprogramok alkalmazása a lakosság megfigyelésére, hiszen az egységes európai adatvédelmi rendelet (GDPR) alapján minden adatkezeléshez jogalapot is kell találni. Csakhogy a katonai és titkosszolgálati felhasználás teljesen más megítélés alá esik, ilyenkor másodlagossá válnak az emberi jogok. Mindig az adott hatalomgyakorlón áll, mennyire él vissza a megszerzett információkkal.
A cikk eredetileg a Vasárnap családi magazin 2024. október 8-ai számában jelent meg.
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.