Tavaly júniusban egyik amnestys munkatársam egy WhatsApp üzenetet kapott egy ismeretlen számról. Az üzenetben egy Szaúd-arábia washingtoni nagykövetség előtt tartott állítólagos tüntetésről voltak benne információk. A kollégám azonnal gyanút fogott. Az üzenet éppen abban az időszakban érkezett, amikor az Amnesty hat szaúdi aktivista szabadon engedéséért küzdött. Bűzlött a dolog.

Az üzenetetben szerepelt egy link. Ennek megvizsgálása során kiderült, okkal gyanakodtunk. Az Amnesty tech csapata kiderítette, hogy a linkre kattintva aktiválódott volna egy spyware (kémprogram) a telefonon, amely hozzáfért volna a hívásokhoz, üzenetekhez, fotókhoz és a GPS adatokhoz. Egy még alaposabb vizsgálat azt is kiderítette, hogy a támadás hátterében egy izraeli titkosszolgálati cég, az NSO Group áll.

Az NSO Group kormányoknak ad el kémprogramokat, és több aktivista ellen elkövetett kibertámadással gyanúsíthatóak világszerte. Az utolsó csepp az volt a pohárban, amikor kiderült, hogy az Amnesty ellen is kémkednek. Ma tanúskodni fogok egy perben, amiben 30 felperes kéri az izraeli védelmi minisztériumot, hogy vonja vissza az NSO exportengedélyét. Ahogyan a bírósághoz benyújtott írásos tanúvallomásomban is szerepel, az NSO kémprogramjai veszélyt jelentenek az aktivistákra és újságírókra szerte a világon. A digitalis jogokkal foglalkozó Citizen Lab összefüggésbe hozta a céget civil szervezetek és aktivisták elleni támadásokkal Bahreinben, Kazahsztánban, Mexikóban, Marokkóban, Szaúd-Arábiában és az Egyesült Arab Emírségekben is.

Ahogy a korábbi támadások esetében, úgy az Amnestynek küldött üzenetben is a Pegasus, az NSO által fejlesztett kémprogram nyomai bukkantak fel. Ez a program képes arra, hogy átvegye az irányítást a telefon billentyűzete, kamerája és a mikrofonja felett. A Pegasust használták például, hogy megtalálják Ahmed Manszúr emirátusi jogvédőt, aki jelenleg tíz éves börtönbüntetését tölti. A Citizen Lab azt is feltárta, hogy ezt a kémprogramot használták mexikói aktivisták és újságírók megfigyelésére, köztük olyanok ellen, akik korrupciós és drogkartell ügyekben nyomoztak.

Érdemes aláhúzni, hogy az NSO azt állítja, ők csak eladják a szoftvereket a kormányoknak. És persze vannak olyan kormányok, amelyek maguknál a kiberbűnözőknél is jobban semmibe veszik az emberi jogokat. Mára az NSO-nak egészen pontosan ismernie kell, hogy milyen kezekben kötnek ki a termékeik.

Tavaly a korábbinál nagyon figyelem irányult a cégre, amikor felmerült, hogy az ő szoftverükkel találták meg a később brutális módon kivégzett szaúdi újságírót, Dzsamal Hasogdzsit. Ezt az NSO tagadta. Az egyre több bizonyíték ellenére az izraeli kormány eddig nem tiltotta meg, hogy a szoftvereiket külföldre adják el. Azt nem lehet pontosan tudni, hogy milyen feltételek mellett kereskedhet az NSO a termékeivel, az egész folyamat titkos, de az biztos, hogy semmi sem gátolja meg, hogy olyanokhoz is eljusson, akik azokat az emberi jogok eltiprására használják fel. Azt nem tudjuk, hogy az izraeli kormány használja-e a szoftvert palesztinok megfigyelésére.

A védelmi minisztérium eddig egyetlen alkalommal sem reagált az Amnesty kérésére, hogy vonják vissza az exportengedélyt, ezért kell most a bíróság előtt tanúskodnunk.

Ha a világ legnagyobb emberi jogi szervezete is célpont lehet (amelynek munkatársai között spyware szakértők is vannak), akkor valószínűleg nagyon sokan vannak az NSO célkeresztjében. Az Amnesty elleni támadási kísérlet jól jelzi, hogy mennyire gátlástalanná vált a nemzetközi kiberkémkedés és megfigyelés. Az év elején a Citizen Lab azon munkatársait, akik az NSO tevékenységét vizsgálták, valószínűsíthetően privát titkosszolgák személyesen is felkeresték. Látogatásuk célja az elhallgattatásuk és megfélemlítésük lehetett.

Az NSO ügy azonban nemcsak a jogvédőkről szól. Tökéletesen jelzi, hogy a magánszféra mennyire kiszolgáltatottá vált. Tegnap derült ki, hogy egy biztonsági résnek köszönhetően az NSO egy programja a WhatsApp másfél milliárdnyi felhasználóját is kiszolgáltatottá tette. Az Amnesty egyelőre nem tudta teljes körűen kivizsgálni az ügyet, de ha igazak a hírek, akkor az NSO már egyáltalán semmilyen előírást sem tart be, az izraeli védelmi minisztérium pedig nem tudja vagy nem akarja felügyelni és keretek közé szorítani a tevékenységüket.

Az NSO mindenféle ellenőrzés nélküli tevékenysége erősíti az amúgy is egyre nagyobb teret nyerő magán titkosszolgálati vállalkozások szerepét a világban, amelyek profiért cserébe bármire hajlandóak. A kémprogramok annyira fejletté váltak, hogy az átlagos felhasználó soha nem jön rá, hogy telefonja vagy számítógépe megfertőződött a vírussal.

Az NSO tagadja, hogy a Pegasust jogvédők ellen használnák. A februári tulajdonosváltás óta a cég minden erejével azon van, hogy javítson a megítélésén: a Google felületein hirdeti magát és elindított egy új weboldalt, amely azt állítja nagyon szigorú etikai alapelvek szerint végzik a munkájukat. Egyelőre ezek csak jól hangzó ígéretek, semmilyen bizonyíték nincs arra, hogy ez tényleg így van. Az NSO programjai által célba vett jogvédőknek és újságíróknak ezek a közhelyek nem jelentek semmit. Mai bírósági tanúvallomásunk az első lépés, hogy véget vessünk az NSO általal elkövetett jogsértéseknek.

Bejegyzés helye:Bátorság