A Pegasus miatt Izrael olyan vizsgálatot fog kapni, amilyet eddig nem láttunk

Posted by

A The New Yorker cikkének magyar változata

>Isaac Chotiner

>Stephanie Kirchgaessner a Pegasus Projektről, az NSO Group izraeli céget vizsgáló cikksorozatról beszélt.

Vasárnap egy tizenhét médiaszervezetből álló csoport elindította a Pegasus Projectet, egy cikksorozatot, amely az NSO Group izraeli megfigyelő céget vizsgálja. Az Amnesty International és a francia Forbidden Stories nevű nonprofit szervezettel együttműködő újságírókból álló konzorcium megállapította, hogy a disszidenseket, az emberi jogi aktivistákat és az ellenzéki politikusokat világszerte nyomon követi az NSO Group Pegasus nevű kémprogramja. A több ezer célpont között voltak a Times riporterei, az indiai miniszterelnök, Narendra Modi politikai ellenfelei és a meggyilkolt szaúdi disszidens, Dzsamál Khashoggi két legközelebbi barátnője.

A Pegasus projektben részt vevő újságok egyike a Guardian. A sorozat vezető riportere Stephanie Kirchgaessner, aki a lap amerikai oknyomozó tudósítójaként sokat írt a megfigyelésről. Hétfőn reggel, a történetek első hullámának megjelenése után telefonon beszéltünk. (A hét folyamán továbbra is közzéteszik az információkat.) A beszélgetésünk során, amelyet a hosszúság és az érthetőség érdekében szerkesztettünk, megvitattuk, hogyan jött össze a történet, miért marad a kémprogram-ipar ennyire szabályozatlan, és milyen szerepet játszott az izraeli kormány abban, hogy mindez megtörténhetett.

A Guardian cikke, amelyet önök közzétettek, egyértelműen azt állítja, hogy a megfigyelés mögött tekintélyelvű kormányok állnak. Néhány más hírügynökségi cikk azt írja, hogy a kémprogramot tekintélyelvű kormányoknak adták el, de azt nem mondják, hogy tudják, ki használta azt. Mennyire biztos abban, hogy ez kifejezetten a kormányok műve?

Tudjuk, hogy az NSO Group csak kormányoknak ad el, és a projektet megelőzően már számos olyan kutatás készült, amely azonosította azokat az országokat, amelyekről úgy véljük, hogy az ügyfelek. Egyes országok tagadják, hogy ügyfelek lennének, de a Citizen Labhez hasonló csoportok elsöprő bizonyítékokkal rendelkeznek. Így például 2016 óta tudjuk, hogy az Egyesült Arab Emírségek az NSO Group ügyfele. Szaúd-Arábia szintén. És vannak más országok is, amelyekről a héten beszámoltunk. Ruanda hajthatatlanul tagadja, hogy az NSO Group ügyfele lenne, de a világ minden táján látunk ruandaiakat, akiket célba vesznek ezzel a technológiával. Ezért nyugodtan nevezzük meg ezeket az országokat ügyfélként.

Az NSO csoport azt állítja, hogy csak kormányoknak ad el, ami logikai csapdába sodorja a csoportot, mivel azt sugallja, hogy a kormányok kémkednek. De biztosak lehetünk-e abban, hogy az NSO Group őszinte, és valóban csak kormányoknak ad el termékeket?

Azt mondanám, hogy van egy anomália, mégpedig Mexikó, ahol szerintünk különböző szereplők hozzáférhettek a technológiához. [A The New Yorkernek adott nyilatkozatában az NSO Group azt állította, hogy kizárólag “ellenőrzött kormányoknak” ad licencet a technológiájára.]] És vannak olyan országok, ahol az országon belül különböző ügyfelek vannak. Ez olyan, mintha az FBI lenne az egyik ügyfél, a CIA pedig a másik. Nem azt mondom, hogy konkrétan azok – erre nincs bizonyítékunk. Ez csak egy példa arra, hogy ugyanazon az országon belül is lehetnek különböző ügyfelek, akiknek más-más a fókusza vagy a hangsúlya.

Tehát egy “autoriter kormányzat” nem feltétlenül csak maga a diktátor vagy az ország vezetője. A kormányon belül több ügynökség is lehet.

Igen. A hét végére majd láthatnak egy olyan helyzetet, amikor bemutatunk egy olyan tekintélyelvű vezetőt, aki szerintünk nagyon személyes okokból használta fel a saját családja ellen. Ez eléggé személyes.

Hogyan jött össze ez a konzorcium és hogy jöttek ezek a történetek?

New York-i kollégám, Martin Hodgson kapott egy hívást a Forbidden Stories-tól, amely egy olyan szervezet, amely felkarolja a meggyilkolt vagy megfenyegetett újságírók történeteit, és hatalmas újságírói konzorciumokat hoz össze, hogy kövessék ezeket. Már korábban is dolgoztam velük a Daphne Caruana Galizia-sztorinál, Máltán. (Az újságíró nőt felrobbantották). Az egész nagyon titkos volt. Nagyon óvatosnak kellett lennünk a kommunikációval, mert a téma a megfigyelés. Elmondták nekünk az alapvető információkat a projektről, és megkértek, hogy jöjjünk Párizsba, ahol az összes médiapartner összegyűlik, és meghallgatjuk az összes részletet. Tehát egy jó ötlet miatt mentünk Párizsba, de akkor még nem volt hozzáférésünk az adatokhoz. Aztán találkoztunk az összes kollégánkkal, köztük a Washington Posttal is.

Amikor az “adatokra” hivatkozik, akkor a körülbelül ötvenezer telefonszámot tartalmazó listára utal?

Igen, így van. Tehát Párizsban hozzáférhettünk a telefonszámokat tartalmazó nyilvántartási listához. Úgy véljük, hogy ezek a telefonszámok jelzik azokat a személyeket, akik az NSO ügyfelei által végzett megfigyelés potenciális célpontjai voltak.

Van valami elképzelése arról, hogy a Forbidden Stories hogyan jutott hozzá ezekhez a nyilvántartásokhoz? És miért volt biztos abban, hogy ez olyan számok listája, amelyek után az NSO ügyfelei kémkedhettek?

Az első kérdésre sajnos nem tudok válaszolni. A második kérdésre pedig – amint hozzáférhettünk ehhez a listához, jelentős számú telefonszámot tudtunk azonosítani. A világ minden tájáról érkeztek újságírók, és olyan emberek, akiknek rengeteg kapcsolatuk van. Csak össze kellett vetni őket, és sok számot így találtunk meg, például Indiában és Mexikóban. Volt egy technikai partnerünk ebben a projektben, az Amnesty International technikai laboratóriuma, és miután azonosítottunk sok ilyen számot, elkezdtük óvatosan megkeresni a listán szereplő személyeket, és megkérdeztük tőlük, hogy megengedik-e, hogy törvényszéki vizsgálatokat végezzünk a telefonjukon. Ennek eredményeképpen a vizsgált telefonok esetében nagyon magas korrelációt találtunk a listán való szereplés és a Pegasus malware-t használó hackerek vagy hackelési kísérletek között.

Csak hogy tisztázzunk valamit: Amikor azt mondta, hogy nem tud válaszolni a kérdés első részére, ez azért van, mert nem tudja, vagy mert ez bizalmas információ?

Egyszerűen nem tudok válaszolni – és ez minden, amit mondani tudok. Sajnálom.

Rendben van. Beszélne egy kicsit a kémprogram-iparról, és arról, hogy van-e valamilyen szabályozás erre vonatkozóan?

Az NSO Group volt a fókuszomban a megfigyelő cégek tekintetében. Vannak mások is. Izrael valóban az egyik vezető gyártója az ilyen típusú kémprogramoknak. Izraelben sok olyan hírszerzési tisztviselőt látunk, akik kémszoftverekkel foglalkoznak, és akik aztán a magániparba mennek. David Kaye, aki az Egyesült Nemzetek Szervezeténél betöltött korábbi szerepében nagyon közelről vizsgálta ezt a kérdést, “szabályozatlan iparágnak” nevezné, ami azt jelenti, hogy nincsenek globális szabályok arra vonatkozóan, hogy miként lehet ezt a technológiát értékesíteni, vagy hogyan lehet használni. Vannak országok, amelyek kémszoftverekkel támadják más országok állampolgárait, és feltörik a telefonjaikat. Ez ellentétes lehet a hazai törvényekkel, de ettől függetlenül használják.

Az NSO egyébként egy szabályozott vállalat, és ez alatt azt értem, hogy engedélyeztetési eljáráson megy keresztül az izraeli kormánnyal, konkrétan a védelmi minisztériummal, amelynek jóvá kell hagynia a Pegasus nevű fegyver más országokba történő exportját. Izrael azt mondja, hogy ellenőrzi az ügyfeleket, amelyeknek az NSOt értékesítették . Emellett marketingengedélyt kapnak a termékük forgalmazására és más országokba történő értékesítésére.

Tehát, csak hogy tisztázzuk: Az NSO és Izrael szerint, ha a szavukon fogja őket az ember, akkor, az NSO  ha a magyar vagy a szaúdi rezsimnek ad el, akkor az az izraeli kormány által jóváhagyott dolog lenne?

Abszolút. Eddig a pontig azok, akik foglalkoznak ezzel az iparággal vagy ezzel a vállalattal, tudták, hogy Izraelnek van némi felügyelete az eladott licencek felett. De azt hiszem, hogy a hét végére Izrael olyan vizsgálatot fog kapni, amilyet eddig nem láttunk, különösen az előző kormány, mivel ők voltak hatalmon abban az időben, amikor a legtöbb történetünk játszódott.

Az önök történeteiben szerepelnek olyan kormányok, amelyeket konkrétan nem választottak meg és amelyek tekintélyelvűek, mint például Szaúd-Arábia, de olyan kormányok is, mint India és Mexikó, amelyek demokráciák, és amelyeknek választott parlamentjük van, és így tovább. Megkérdezték-e az NSO csoportot, hogy eladná-e ezt a technológiát kifejezetten tekintélyelvű kormányoknak?

Nem beszélnek konkrét ügyfelekről, és soha nem is fogod rávenni őket, hogy konkrét ügyfelekről beszéljenek, így ez nagyon kényelmes számukra. Azt mondhatják, hogy megítélik egy ország emberi jogi helyzetét, mielőtt döntenének az eladásról. Erre azt kérdezzük: “Nos, melyik világegyetemben felel meg Szaúd-Arábia vagy az Egyesült Arab Emírségek az emberi jogi tesztnek?”.

És mi a válasz erre?

A válasz erre az, hogy nem beszélhetünk az ügyfeleinkről.

Már jóval az önök újságírói konzorciumának létrehozása előtt is voltak történetek arról, hogy mexikói újságírók és másként gondolkodók után kémkedtek. Mit tudtunk ezek előtt a történetek előtt, és mit tudunk most?

Mexikóban elég sok történet szólt a visszaélésekről, és a New York Times nagyon jó munkát végzett a Citizen Lab kutatásainak felhasználásával. Voltak történetek újságírók célpontjairól, és sokkal több részletet tudunk a kémkedés mértékéről. Mexikó volt az NSO Group első ügyfele, és tényleg úgy érezzük, hogy ez egy laboratórium volt, ahol mindenféle emberek harcoltak egymás ellen. [A The New Yorkernek adott nyilatkozatában az NSO Group nem kívánta azonosítani ügyfeleit.] És a társadalom minden területére való behatolás egyszerűen lélegzetelállító. A jelenlegi elnök körül mindenkit kikémleltek.

A jelenlegi elnök, Andrés Manuel López Obrador, aki néhány éve lépett hivatalba. Addig ellenzékben volt, igaz?
.
Igen. A jelöltsége idején mindenkit kikémleltek körülötte.

Mire jött rá a Citizen Lab az önök történetei előtt? És mit tudott a történetek előtt? Mert már régóta voltak utalások ilyen dolgokra.

A Citizen Lab, visszamenőleg, képes volt feltérképezni az NSO Group számos valószínűsíthető kormányzati ügyfelét. Az évek során egyre többet és többet tettek. Aztán 2019-ben nagy áttörést láthattunk, és a Citizen Lab azt fogja mondani, hogy ez egy eléggé szemet gyönyörködtető pillanat volt, amikor a WhatsApp jelentette, hogy ezernégyszáz felhasználóját vették célba a Pegasusszal, majd beperelték az NSO Groupot. Ez a per még folyamatban van. A Citizen Lab szerint ez azért volt vízválasztó pillanat, mert megmutatta az NSO Group képességeit – ebben az esetben az emberek egyszerűen egy nem fogadott hívás miatt kaptak rosszindulatú programot a telefonjukon. Szó szerint semmit sem kellett kattintani. Csak egy nem fogadott hívás volt.

Az ön története tekintélyelvű kormányokra utal, de a célpontok között voltak olyanok is, akik olyan országokban éltek, mint az Egyesült Államok vagy Franciaország. Feltételezhetjük, hogy az ezekben az országokban élő célpontok harmadik országok célpontjai voltak?

Az NSO Group azt állítja, hogy a Pegasus nem működik amerikai számok ellen, és ezt nagyon határozottan állítják. És mégis látunk néhányat az adatokban – egy kis maroknyi a több tízezerhez képest, de még mindig jelentős. Az egyik dolog, amiről a hét végére beszámolunk, hogy van egy autoriter kormány, amely külön engedélyt kért arra, hogy egy nyugati ország telefonszámait célba vehesse. Tehát úgy tudjuk, hogy ez egy olyan eszköz, amelyet nem csak belföldön használnak ezek az önkényuralmi kormányok. Már a Pegasus Project megjelenése előtt is voltak bizonyítékaink arra, hogy például Ruanda Európában és az Egyesült Királyságban élő embereket célzott meg. És ez az, ami igazán ijesztővé teszi..

Van egy nagyon ismert eset is, egy Kanadában élő szaúdi disszidens, Dzsamál Khashoggi barátja, akit Szaúd-Arábia Pegazusszal támadott meg, mielőtt Khashoggit megölték. Ez az egyik fő probléma ezzel a kémprogrammal. Vannak disszidensek, olyan emberek, akik megszöktek a rendszerekből, amelyek alatt éltek, és demokráciákban élnek. És mégis, az a külföldi kormány, amely elől megszöktek, lényegében a telefonjukon ül.

Ön azt mondta, hogy az NSO Group nem veszi célba az amerikai +1 előhívós telefonszámot Ha bizonyos különbséget tesznek a tekintetben, hogy kiket vesznek célba, és kiket nem, akkor miért nem mondják azt is, hogy nem vesznek célba indiai vagy mexikói újságírókat? Ez egy kicsit zavaros.

Azt mondják, hogy nincs rálátásunk arra, hogy az ügyfeleink mit csinálnak. Csak annyit tudunk mondani, hogy nem céloztak meg amerikai telefonokat. És szerintem azért nem céloznak mert amerikai telefonokat, mert azt úgy látják, hogy rossz országgal szórakoznak.

Erre utaltam. Elég széleskörú szabály azt mondani, hogy nem vesszük célba az amerikai telefonokat, mert Amerika egy nagy, erős ország, de ha valaki disszidens vagy egy ellenzéki politikus Indiában vagy Magyarországon, akkor lehet, hogy szabad préda.

Így van. És egyébként ez nem csak bármely más ország vagy nyugati ország disszidenseivel van így, hanem az amerikaiakkal is. Ha amerikai vagy, akinek +44-es brit száma van, vagy  egy számod bárhol Európában, akkor nincs számodra különleges védelem. Az nem amerikai telefon, és tudtommal azon nincs védelem. Határozottan vannak bizonyítékok amerikaiakról, különösen újságírókról, akik más országokban élnek és célpontok lettek.

Minden országban ugyanolyan típusú emberek, alapvetően újságírók és másként gondolkodók a célpontok?

Vannak hasonlóságok, ez biztos. Mindenütt vannak újságírók, de a hét végére azt is látni fogjuk, hogy az adatokban államfők is szerepelnek. Szerintem a héten kiderül, hogy ezt a technológiát milyen mértékben használják a belföldi és a külföldi kémkedés eszközeként. A legutóbbi indiai történetben azt látjuk, hogy Modi kormánya politikai riválisokat vesz célba, ami elég komoly dolog.

Volt-e már nagyobb konzultáció ennek a dolognak a nemzetközi szabályozásáról? Azt hiszem, a Pegasust “fegyverként” említette.

Igen, vannak, akik egyértelműen fegyverként hivatkoznak rá, mivel az [izraeli] védelmi minisztérium exportengedélyezési eljárásán megy keresztül.

És vannak nemzetközi rendszerek bizonyos fegyvertípusok szabályozására, bármennyire is véletlenszerűek vagy kettős mércével mérve a folyamatok. Van-e egyeztetés valamilyen mechanizmusról, amely ezt szabályozná?

Nagyon remélem, hogy lesz, mire mi végzünk.

Köszönöm, Stephanie. Remélem, hogy néhány kormány nem teszi közzé enek a beszélgetésnek a hanganyagát, még mielőtt mi közzétesszük az interjút.

Ó, Amerikában biztonságban vagyunk.