Egy The New York Times nyomozás napvilágra hozza, Izrael hogyan aratott diplomáciai győzelmeket világszerte az NSO Pegasus nevű kémprogramjával – egy olyan eszközzel, melyet maga Amerika is megvásárolt, de most megpróbálja betiltani.

2019. júniusában három izraeli számítógépes mérnök érkezett egy New Jersey-ben lévő, az FBI által használt épületbe – kezdi a The New York Times hosszú oknyomozó cikkét. A lap szerint több tucat szerver kicsomagolása, magas állványokon való elrendezése volt a feladatuk egy elszigetelt helyiségben. A berendezés üzembe helyezése közben egy sor hívást intéztek a Herzliában, Tel-Aviv külvárosában az NSO Csoport, a világ leghírhedtebb kémprogram-gyártójának főhadiszállásán lévő főnökeiknek. Aztán megkezdték a tesztelést.

A lapértesülés szerint az FBI megvásárolta az NSO vezető kémeszközének, a Pegasusnak egyik verzióját. Az izraeli cég közel egy évtizede árulta előfizetéses alapon megfigyelő szoftverét a bűnüldöző- és hírszerző ügynökségeknek szerte a világon, azt ígérve, hogy képes arra, amire senki más – sem magáncég, de még csak állami hírszerző szolgálat sem: következetesen és megbízhatóan feltörni bármely iPhone vagy Android okostelefon titkosított kommunikációját.

Amióta az NSO 2011-ben bemutatta a Pegasust a globális piacon, segítségével a mexikói hatóságoknak sikerült elfogni Joaquín Guzmán Loerát, az El Chapoként ismert drogbárót. 

Az európai nyomozók csendben arra használták, hogy terrorista összeesküvéseket hiúsítsanak meg, harcoljanak a szervezett bűnözés ellen, felgöngyölítsenek és egyszerre felszámoljanak egy globális gyermekbántalmazási hálózatot – több mint 40 országban több tucat gyanúsítottat azonosítva. 

A rendkívül átfogó írás szerint tágabb értelemben úgy tűnt, hogy az NSO terméke megoldja az egyik legnagyobb problémát, amellyel a bűnüldöző- és hírszerző ügynökségek szembesültek a 21. században: azt, hogy a bűnözők és a terroristák jobb technológiával rendelkeztek kommunikációjuk titkosítására, mint a nyomozók a titkosítás feloldására. A bűnözők világa sötétbe borult, noha mindinkább globálissá vált.

De mire a cég mérnökei 2019-ben beléptek a New Jersey-i létesítmény ajtaján, már számos visszaélést dokumentáltak a Pegasussal. Mexikó nemcsak gengszterek, hanem újságírók és politikai menekültek ellen is bevetette a szoftvert. Az Egyesült Arab Emírségekben segítségével feltörték egy polgárjogi aktivista telefonját, akit aztán börtönbe zártak. Szaúd-Arábia nőjogi aktivisták ellen használta fel, és a Jamal Khashoggi – a The Washington Post rovatvezetője – utáni kémkedésre, akit Isztambulban 2018-ban megöltek és feldaraboltak.

Mindez nem volt akadály abban, hogy új ügyfelek keressék meg az NSO-t, beleértve az Egyesült Államokat is – vélekedik pénteki számában a The New York Times. Az FBI Pegasus-vásárlásának és tesztelésének részleteit korábban soha nem hozták nyilvánosságra. Ezenkívül, ugyanabban az évben, amikor Khashoggit megölték, a Központi Hírszerző Ügynökség elintézte és kifizette Dzsibuti kormányának a Pegasust, azért, hogy segítse Amerikai szövetségesét a terrorizmus elleni küzdelemben, annak ellenére, hogy régóta aggodalomra adott okot az emberi jogi visszaélések száma és módja, beleértve újságírók üldözését és a kormány ellenfeleinek kínzását. A DEA, a titkosszolgálat és az amerikai hadsereg afrikai parancsnoksága is megbeszéléseket folytatott az NSO-val. Az FBI ekkor megtette a következő lépést.

Képzésük részeként az FBI alkalmazottak új okostelefonokat vásároltak a helyi üzletekben álszámlákkal, más országok SIM-kártyáit használva – mivel a Pegasust úgy tervezték, hogy amerikai számokat ne tudjon feltörni. Aztán a Pegasus mérnökei, ahogy a korábbi bemutatóikon tették világszerte, megnyitották a felületüket, beírták a telefonok számát, és támadásba lendültek.

A Pegasus ezen verziójánál „nulla kattintás” volt – ellentétben a gyakoribb hackerszoftverekkel, amikor is a felhasználóknak rosszindulatú csatolmányra vagy hivatkozásra kell kattintani –, így az amerikaiak telefonjaikat monitorozva nem láthattak bizonyítékot a folyamatban lévő jogsértésre. Nem látták, ahogy a Pegasus a világ különböző pontjain lévő szerverek hálózatához csatlakozott, feltörte a telefont, majd visszacsatlakozott a New Jersey-i létesítmény berendezéséhez. Percekkel később csak a telefonban tárolt összes adatot láthatták, amint az felkerült a Pegasus számítógépek nagy monitorára: minden e-mail, minden fénykép, minden szöveg, minden személyes kapcsolat. Láthatták a telefon helyzetét is, sőt átvehették az irányítást a telefon kamerája és a mikrofonja felett. A Pegasust használó FBI ügynökök elméletileg szinte azonnal hatékony felügyeleti eszközökké alakíthatják át a világ bármely tájáról származó telefonokat – az Egyesült Államok kivételével mindenhol.

illusztráció:  Hacking Team Emails



Amióta Edward Snowden, a Nemzetbiztonsági Ügynökség egykori alvállalkozója 2013-ban felfedte az amerikai polgárok amerikai kormány általi megfigyelését, az országban kevés vita volt élesebb, mint a hazai hírszerzés megfelelő hatóköréről szóló. Újra égetővé váltak a magánélet és a biztonság egyensúlyával kapcsolatos kérdések az okostelefonok és kémprogramok párhuzamos fejlesztésével, amelyek segítségével a telefonok naponta generálják a terrabájtnyi információt – véli tudni az amerikai lap. 

Izrael óvakodott attól, hogy feldühítse az amerikaiakat azzal, hogy napvilágra hozza más országok erőfeszítéseit az Egyesült Államok utáni kémkedésre, s megkövetelte az NSO-tól, hogy úgy programozza a Pegasust, hogy képtelen legyen az amerikai számok megcélzására. Ez megakadályozta, hogy külföldről amerikaiak után kémkedjenek. De megakadályozta magukat az amerikaiakat is abban, hogy amerikaiak után kémkedjenek – állítja a Ronen Bergman, izraeli újságíró által is jegyzett cikk.

Az NSO nemrégiben megoldást ajánlott az FBI-nak. A washingtoni tisztviselőknek tartott bemutatón a cég bemutatta a Phantom nevű új rendszert, amely bármilyen számot feltörhet az Egyesült Államokban, amelynek megcélzását elhatározta a szervezet. Izrael különleges engedélyt adott az NSO-nak, amely lehetővé tette a Phantom rendszere számára, hogy amerikai számokat támadjon. Az engedély csak egy ügyfél számára engedélyezett, mégpedig az Egyesült Államok kormányzati szervei számára. Az NSO Egyesült Államokbeli leányvállalata által a potenciális ügyfelek számára összeállított, először a Vice által kiadott sima brosúra azt írja, hogy a Phantom lehetővé teszi az amerikai bűnüldöző és kémügynökségek részére, hogy információkat szerezzenek „a döntő fontosságú adatok mobileszközökről való kinyerésével és megfigyelésével”. Ez egy „független megoldás”, amely nem igényel együttműködést az AT&T, a Verizon, az Apple vagy a Google részéről. A rendszer „a célpont okostelefonját hírszerzési aranybányává alakítja”.

A Phantom bemutatója vitát váltott ki az Igazságügyi Minisztérium és az FBI kormányzati jogászai között. Ez két évig tartott, két elnöki adminisztráción keresztül, és egy alapvető kérdésre összpontosított: a Phantom telepítése az Egyesült Államokon belül ütközhet-e a régóta fennálló lehallgatási törvényekkel? Mialatt az ügyvédek vitatkoztak, az FBI megújította a szerződést a Pegasus rendszerre, és megközelítőleg 5 millió dollárra emelte az NSO díját. Ez idő alatt az NSO mérnökei és az FBI alkalmazottai között gyakori diskurzus folyt a különféle technológiai részletekről, amelyek megváltoztathatják egy támadás jogi következményeit.

Az egyeztetések az Igazságügyi Minisztérium és az FBI között egészen tavaly nyárig folytatódtak, amikor is az FBI végül úgy döntött, hogy nem veti be az NSO-fegyvereket. Ez idő tájt történt, hogy a Forbidden Stories nevű hírszervezet újabb eseteket fedett fel az NSO kiberfegyverenek újságírók és politikai ellenfelek elleni felhasználásáról. A Pegasus rendszer jelenleg pihenő stádiumban van a New Jersey-i létesítményben.

Egy FBI szóvivő elmondta, hogy az iroda az új technológiákat vizsgálja „nemcsak a lehetséges legális felhasználás feltárása érdekében, hanem a bűnözés elleni küzdelemben, az amerikai nép és polgári szabadságjogaink védelme érdekében is. Ez azt jelenti, hogy rutinszerűen azonosítjuk, értékeljük és teszteljük a műszaki megoldásokat és szolgáltatásokat különféle okok miatt, beleértve az esetleges működési és biztonsági aggályokat, amelyek rossz kezekbe kerülhetnek.” A CIA, a DEA, a Secret Service és az Afrikai Parancsnokság nem kívánt nyilatkozni. Dzsibuti kormányának szóvivője az állította, hogy az ország soha nem vásárolta meg és nem használta a Pegasust.

Az Egyesült Államok novemberi bejelentése – legalábbis azoknak, akik tudtak korábbi ügyleteiről – teljes fordulatot jelentett az NSO-val kapcsolatban. A Kereskedelmi Minisztérium tiltólistára vette az izraeli céget azon tevékenységek miatt, amelyek „ellentétesek az Egyesült Államok nemzetbiztonsági vagy külpolitikai érdekeivel”. A listán, amelyet eredetileg azért terveztek, hogy megakadályozzák az amerikai vállalatokat abban, hogy olyan nemzeteknek vagy  szervezeteknek adjanak el, amelyek esetleg tömegpusztító fegyverek gyártásával foglalkoznak, az elmúlt években több kiberfegyverekkel foglalkozó cég is szerepelt. Az NSO már nem vásárolhatott számára létfontosságú termékeket amerikai cégektől.

Angolból fordította Veres Szonja

A cikk második része itt olvasható:

Köszönjük a Patreon-os és PayPal-es támogatóink adományait, amivel segítik életben tartani a magazint! Ha szereted olvasni az Izraelinfót és úgy gondolod, érdemes és fontos folytatni ezt a projektet, itt csatlakozhatsz havi támogatóinkhoz. Egyéb támogatási lehetőségek itt.

FORRÁSThe New York Times