A WhatsApp sztori: senki sincs biztonságban

Az üzenetetben szerepelt egy link. Ennek megvizsgálása során kiderült,
okkal gyanakodtunk. Az Amnesty tech csapata kiderítette, hogy a linkre kattintva
aktiválódott volna egy spyware (kémprogram) a telefonon, amely hozzáfért volna
a hívásokhoz, üzenetekhez, fotókhoz és a GPS adatokhoz. Egy még alaposabb vizsgálat
azt is kiderítette, hogy a támadás hátterében egy izraeli titkosszolgálati cég,
az NSO Group áll.

Az NSO Group kormányoknak ad el kémprogramokat, és több aktivista ellen
elkövetett kibertámadással gyanúsíthatóak világszerte. Az utolsó csepp az volt
a pohárban, amikor kiderült, hogy az Amnesty ellen is kémkednek. Ma tanúskodni
fogok egy perben, amiben 30 felperes kéri az izraeli védelmi minisztériumot,
hogy vonja vissza az NSO exportengedélyét. Ahogyan a bírósághoz benyújtott írásos
tanúvallomásomban is szerepel, az NSO kémprogramjai veszélyt jelentenek az
aktivistákra és újságírókra szerte a világon. A digitalis jogokkal foglalkozó Citizen
Lab összefüggésbe hozta a céget civil szervezetek és aktivisták elleni támadásokkal
Bahreinben, Kazahsztánban, Mexikóban, Marokkóban, Szaúd-Arábiában és az Egyesült
Arab Emírségekben is.

Ahogy a korábbi támadások esetében, úgy az Amnestynek küldött üzenetben is
a Pegasus, az NSO által fejlesztett kémprogram nyomai bukkantak fel. Ez a
program képes arra, hogy átvegye az irányítást a telefon billentyűzete,
kamerája és a mikrofonja felett. A Pegasust használták például, hogy megtalálják
Ahmed Manszúr emirátusi jogvédőt, aki jelenleg tíz éves börtönbüntetését tölti.
A Citizen Lab azt is feltárta, hogy ezt a kémprogramot használták mexikói aktivisták
és újságírók megfigyelésére, köztük olyanok ellen, akik korrupciós és
drogkartell ügyekben nyomoztak.

Érdemes aláhúzni, hogy az NSO azt állítja, ők
csak eladják a szoftvereket a kormányoknak. És persze vannak olyan kormányok,
amelyek maguknál a kiberbűnözőknél is jobban semmibe veszik az emberi jogokat.
Mára az NSO-nak egészen pontosan ismernie kell, hogy milyen kezekben kötnek ki
a termékeik.

Tavaly a korábbinál nagyon figyelem irányult a cégre, amikor felmerült,
hogy az ő szoftverükkel találták meg a később brutális módon kivégzett szaúdi
újságírót, Dzsamal Hasogdzsit. Ezt az NSO tagadta. Az egyre több bizonyíték
ellenére az izraeli kormány eddig nem tiltotta meg, hogy a szoftvereiket külföldre
adják el. Azt nem lehet pontosan tudni, hogy milyen feltételek mellett
kereskedhet az NSO a termékeivel, az egész folyamat titkos, de az biztos, hogy semmi
sem gátolja meg, hogy olyanokhoz is eljusson, akik azokat az emberi jogok eltiprására
használják fel. Azt nem tudjuk, hogy az izraeli kormány használja-e a szoftvert
palesztinok megfigyelésére.

A védelmi minisztérium eddig egyetlen
alkalommal sem reagált az Amnesty kérésére, hogy vonják vissza az
exportengedélyt, ezért kell most a bíróság előtt tanúskodnunk.

Ha a világ legnagyobb emberi jogi szervezete is célpont lehet (amelynek munkatársai
között spyware szakértők is vannak), akkor valószínűleg nagyon sokan vannak az
NSO célkeresztjében. Az Amnesty elleni támadási kísérlet jól jelzi, hogy mennyire
gátlástalanná vált a nemzetközi kiberkémkedés és megfigyelés. Az év elején a
Citizen Lab azon munkatársait, akik az NSO tevékenységét vizsgálták, valószínűsíthetően
privát titkosszolgák személyesen is felkeresték. Látogatásuk célja az
elhallgattatásuk és megfélemlítésük lehetett.

Az NSO ügy azonban nemcsak a jogvédőkről szól. Tökéletesen jelzi, hogy a
magánszféra mennyire kiszolgáltatottá vált. Tegnap derült ki, hogy egy
biztonsági résnek köszönhetően az NSO egy programja a WhatsApp másfél milliárdnyi
felhasználóját is kiszolgáltatottá tette. Az Amnesty egyelőre nem tudta teljes körűen
kivizsgálni az ügyet, de ha igazak a hírek, akkor az NSO már egyáltalán
semmilyen előírást sem tart be, az izraeli védelmi minisztérium pedig nem tudja
vagy nem akarja felügyelni és keretek közé szorítani a tevékenységüket.

Az NSO mindenféle ellenőrzés nélküli tevékenysége
erősíti az amúgy is egyre nagyobb teret nyerő magán titkosszolgálati
vállalkozások szerepét a világban, amelyek profiért cserébe bármire hajlandóak.
A kémprogramok annyira fejletté váltak, hogy az átlagos felhasználó soha nem jön
rá, hogy telefonja vagy számítógépe megfertőződött a vírussal.

Az NSO tagadja, hogy a Pegasust jogvédők
ellen használnák. A februári tulajdonosváltás óta a cég minden erejével azon
van, hogy javítson a megítélésén: a Google felületein hirdeti magát és elindított
egy új weboldalt, amely azt állítja nagyon szigorú etikai alapelvek szerint
végzik a munkájukat. Egyelőre ezek csak jól hangzó ígéretek, semmilyen bizonyíték
nincs arra, hogy ez tényleg így van. Az NSO programjai által célba vett
jogvédőknek és újságíróknak ezek a közhelyek nem jelentek semmit. Mai bírósági
tanúvallomásunk az első lépés, hogy véget vessünk az NSO általal elkövetett
jogsértéseknek.

Téma