Forgókínpad

Forgókínpad

Kis magyar kémregények

2021. július 19. - Szele Tamás

Szó, ami szó, eléggé felbolydult ma reggelre a magyar közélet, ami nem csoda, mert azt még magam sem tételeztem volna fel, hogy pártunk és kormányunk képes lesz egy saját fejlesztésű Watergate-üggyel előállni. Úgy látszik, alábecsültem őket, többet tudnak, mint amennyit kinéztem belőlük. Akkor lássuk, mit tudunk viszont mi a megfigyelési botrányról?

nso.jpg

Elsősorban azt tudjuk, hogy ez nem egy botrány, hanem kettő, bár a kettőnek lehet (sőt, kell is legyen) köze egymáshoz. Csak a két ügy összefolyt, de mi próbáljunk meg ebben a kérdésben is tisztán látni. Tehát: pár nappal ezelőtt már kipattant egy megfigyelési botrány, az izraeli Candiru cég egyik kémszoftverével kapcsolatban, amit elvileg megvásárolt és/vagy használt a magyar kormány.

Mit kell tudnunk a Candiruról? Elsősorban azt, hogy nem Candiru a neve. Ezt a műhelyt 2014-ben csak alapították Candiru néven: 2017-ben DF Associates, 2018-ban Grindavik Solutions, 2019-ben Taveta, tavaly pedig Saito Tech névre keresztelték át. Szóval, mint minden jobb titkosügynöknek, ennek is sok neve volt, van és lesz is még. Azonban már két hónappal az alapítása után bevásárolta magát a cégbe főrészvényesnek bizonyos Isaac Zack úr, aki arról nevezetes, hogy korábban pénzzel támogatta az ugyancsak kiberkémkedéssel foglalkozó izraeli NSO Group megalapítását is, amely a 2018-ban meggyilkolt szaúdi disszidens, Dzsamál Hasogdzsi lehallgatása és a mexikói kormány kémkedési ügyei miatt is botrányokba keveredett.

Az NSO-ról még sokat fogunk beszélni, szóval jegyezzük meg a nevét.

Mit tud ez a Candiru-fejlesztésű szoftver? Elég sok mindent, bár nem olcsó. Megvette Magyarország, bár nagyon nem most, onnan tudjuk, hogy van nekünk ilyenünk, hogy megtalálták a használatának a nyomait. Éspedig a Torontói Egyetemen működő Citizen Lab kiberbiztonsági kutatóintézet vette észre, bár ők a Windows biztonsági réseit keresték és találták is meg – többek között ilyenen keresztül működött a mi kis barátunk is. Az egyetem jelentése szerint tíz ország használta a Candiru-szoftvert, közöttük olyan szabad és demokratikus hatalmak, mint Oroszország, Üzbegisztán, Izrael, Szaúd-Arábia, Katar, Indonézia és Szingapúr. Meg persze mi. A szoftver különben működik Windows nélkül, Android-környezetben is, csak a Windowson keresztül fedezték fel a tevékenységét. És az internetes scannelés (inkább elemzés) kimutatta, hogy Budapest is használta, bár azt nem részletezték, mikor és mire.

Arra, amire való: kémkedésre. Csak éppen ez költséges mulatság. Az alapszoftver potom tizenhat millió euró, de ennyiért teljes betekintést nyújt tíz célszemély teljes online tevékenységébe és telefonbeszélgetéseibe. Aztán másfél millióért lehet vásárolni hozzáférést újabb tizenöthöz, és így tovább. Szóval, az alapcsomag 5,744 milliárd forint, minden bővítés kicsit több, mint félmilliárd. Ez azonban csak egyetlen országra érvényes licenc: egy újabb 5,5 millió eurós kiegészítéssel már öt további országban és újabb 25 eszköz megfigyelésére alkalmazható a kémprogram.

Tehát, erről volt szó először a múlt héten, szögezzük le: a szoftvergyártó cég neve Saito Tech, bár Candiru néven ismert, és a leleplezőjük a Torontói Egyetem Citizen Lab nevű kiberbiztonsági intézete.

Épp ezért volt nagyon érdekes, hogy tegnap este-ma reggel egy kísértetiesen hasonló ügy robbant ki, melyben viszont a szintén izraeli NSO Group eszközeivel figyeltek meg világszerte potenciálisan körülbelül ötvenezer személyt, leginkább tényfeltáró újságírók, üzletemberek, politikusok, laptulajdonosok. Azért írom, hogy potenciálisan figyelhették meg, mert a célszemélyek telefonszámai kerültek nyilvánosságra, őket akarták figyeltetni az NSO ügyfelei, aztán a megfigyelésre vagy sor került, vagy sem. Ne feledjük, ez egy magáncég, mely azonban már honlapján is úgy mutatkozik be, hogy:

Segíti a kormányzati ügynökségeket a terrorizmus és a bűnözés megelőzésében és felderítésében, hogy életek ezreit menthessék meg világszerte.”

Ez remekül hangzik, csak ha belegondolunk, hogy a tyúkszem radikális megelőzése a láb tőből való amputációja is lehet, akkor érthető, miszerint az ember ezt üres, fellengzős szólamnak érzi.

Az NSO egy Pegasus nevű kémprogramot használt, és a listájukon bizony van háromszáz magyar célszemély is. Közöttük újságírók: Panyi Szabolcs és Szabó András a Direkt36-tól, Dercsényi Dávid, aki a HVG-nél dolgozott és egy neve elhallgatását kérő negyedik kolléga. Egy sajtófotós, aki azért kerülhetett célkeresztbe, mert együtt dolgozott egy amerikai újságíróval a Budapestre költözött orosz Nemzetközi Befektetési Bankról szóló anyagán. Varga Zoltán, a Centrál Médiacsoport tulajdonosa, az övé például a 24.hu, a Hírstart, aVezess, a Startlap, az nlc, a Házipatika, a Nosalty, a Cosmopolitan.hu, a magyar National Geographic, a Nőklapja.hu, a Gardenista, a Marieclaire.hu és még számtalan kaidvány. Látjuk a listán Chikán Attilát, az első Orbán-kormány gazdasági miniszterét, aki úgy kerülhetett rá, hogy részt vett Varga Zoltánnal és másokkal közösen 2018-ban egy közéleti témájú vacsorán. Ott szerepel Simicska Lajos fia és Adrien Beauduin, a CEU egyik külföldi diákja, akit szintén 2018-ban őrizetbe vettek a magyar hatóságok egy kormányellenes tüntetésen.

Ebben a pillanatban érkezett a hír: Gémesi György gödöllői polgármester neve is a listán van.

Ennyi nevet ismerünk, izgalmas lenne tudni a többit is, de azokat vagy majd meglátjuk, vagy nem.

Ebben az ügyben tehát a céget NSO-nak hívják, a megfigyelő szoftvert Pegasusnak, és az ügyre összesen 17 szerkesztőség – köztük a Washington Post, a Guardian, a Süddeutsche Zeitung, a Die Zeit és a Le Monde – bevonásával a Forbidden Stories nevű tényfeltáró újságírói hálózat derített fényt az Amnesty International (AI) jogvédő szervezettel közösen.

Aztán tekintsük azt is, hogy tavaly októberben volt egy megfigyelési botrányunk, mikor is kiderült, hogy a kínai Shenzhen Zhenhua Data Information Technology nevű cég 710 magyar célszemélyről gyűjtött illegálisan adatokat. Ők leginkább a politikusok és családtagjaik felől érdeklődtek, pártállásra való tekintet nélkül, illetve jóval hosszabb a kormánypárti megfigyeltek listája, mint az ellenzékieké, bár mindkettő eltörpül a megfigyelt üzletemberek, gazdasági vezetők névsora mellett.

Akkor tehát van egy Candiru-megfigyelésünk és egy NSO-megfigyelésünk? Igen és nem, ugyanis a Candiru és az NSO között még tulajdonosi kapcsolat is kimutatható, ellenben az tény, hogy kétfajta eszközzel zajlott két külön megfigyelési akció. Mintha a megbízók biztosra akartak volna menni, és ezért kiadták a feladatokat nem csak egy, hanem két nemzetközi szinten elismert cégnek is. Ennek a két akciónak (illetve akciósorozatnak, műveletnek) viszont nem nagyon lehet köze a kínai tevékenységhez.

És Izrael állam hivatalos politikájához sem: ezek a cégek egyszerűen ott vannak bejegyezve, ott van megfelelő törvényi környezet a működésükhöz, ne feledjük: egy konstans hadiállapotban lévő országról van szó, ahol alapvetően sok szakértő akad. Izraeli volt a 2018-ban elhíresült Black Cube magán-hírszerzőcég, amelyet Bayer Zsolt bízott meg azzal, hogy szerezzenek neki terhelő adatokat a Migration Aid tevékenységről, csak elügyetlenkedték, dekonspirálódtak és a végén nem ők leplezték le a Migration Aidet, hanem – nagyon leegyszerűsítve – az őket. Kérem, ahol sok az obsitos hírszerző, ott sok az efféle cég is. Ennek államok politikájához nincs köze.

Sőt, még 2014-ben a magyar Nemzetbiztonsági Szakszolgálat is próbálkozott a megfigyelések háztáji kivitelezésével, ők a Lench IT Solutions FinSpy nevű szoftverét akarták használni, de a feladat túl nagynak bizonyult számukra, belétörött a bicskájuk és kacagtató körülmények között adták fel a harcot. Ahogy az akkori Index beszámolt a történetről, nyilvánosságra került a levelezésük a gyártó céggel, melyben olyanok olvashatóak, hogy nem sikerült a szoftver telepítése, a lehallgatást indító kémhívások, amelyek nyomtalanok kéne legyenek, a célszemélyek telefonján kicsengtek, a követési GPS-jel látszott a Google Maps felületén... azt már nem is mondom, hogy sikerült olyan kiváló kémszoftvert találniuk, amit kimutatott az AVAST vírusirtó, a Google Drive bépített víruskeresője, sőt, a Microsoft beépített vírusirtója, az Essentials is. A végén sajtóbotrány és harsány röhögés vetett véget a próbálkozásnak.

Ilyen előzmények után nem csoda, ha inkább tapasztalt, külföldi erőkre kívántak támaszkodni azok a titokzatos megbízók. Ne feledjük: az említett három sikeres megfigyelési ügyből mindegyik nemzetközi, csak épp van magyar vonatkozása is, tehát azok, akik magyar célszemélyeket figyeltettek, egy olyan szolgáltatást vettek igénybe, ami jelen van a világpiacon, bár a használata azért nem túl legális. Lehet legalizálni, de ahhoz kell a bíróság, egyes esetekben még az igazságügyi minisztérium engedélye is. Sőt, a Pegasus megvásárlásához alapkövetelmény az izraeli védelmi minisztérium engedélye, amit nagy valószínűséggel nem fog megkapni Zuzmó Géza állástalan kerékpárjavító kisiparos a Külső-Lótetem utca 32/B szuterénjéből, tehát nem tévedünk nagyot, ha a megbízókat ilyen vagy amolyan kormányzati körökben keressük.

Vagy inkább ne keressük? A kirobbant botrányra reagált az NSO, fenyegetőzik.

A Forbidden Stories jelentése tele van téves feltételezésekkel és megalapozatlan elméletekkel, amelyek komoly kétségeket vetnek fel a források megbízhatóságával kapcsolatban. Határozottan tagadjuk a jelentésükben megjelent hamis állításokat. Forrásaik olyan információkkal szolgáltak számukra, amelyeknek nincs ténybeli megalapozottságuk, ezt az állításaikat alátámasztó dokumentáció hiánya is igazolja. Valójában ezek az állítások annyira felháborítóak és távol állnak az igazságtól, hogy az NSO rágalmazási per indítását fontolgatja.”

Azért ennek a pernek a tárgyalására mindenképpen elmennék tudósítani, bár az is jó kérdés, hogy mivel a vitatott cselekményt világszerte követték el, ötvenezer különböző állampolgárságú személy ellen, milyen ítélőszék illetékes benne? Melyik államé? Vagy a hágai Nemzetközi Bíróságra kerül? Meglátjuk.

Mindenesetre látszik, hogy a magyar kormánynak nagyon a tyúkszemére léptek ennek a két – vagy egy – ügynek a nyilvánosságra hozatalával. Odáig érthető és várható is volt, hogy a kormánymédia nagyjából agyonhallgatja a történetet, az is, hogy összehívják a Nemzetbiztonsági Bizottságot, aztán majd jól nem döntenek sehogy, de mintha ellentámadásba lendültek volna: egy általam eddig nem ismert, „Bennfentes” című híroldal mára szenzációt ígért, egy „kétszínű politikus” leleplezését, aki „kettős játékot űz”. Mondjuk abban, hogy egy politikus kétszínű és kettős játékot űz semmi szenzációt, semmi nóvumot nem látok, és őszintén szólva az is hidegen hagy, melyikről van szó, nagyjából bármelyikükkel kapcsolatban kitörhet ez az ellenbotrány, aminek vélhetően az a célja, hogy terelje el a figyelem egy részét a megfigyelési ügyekről.

Így, zárásképpen csak annyit jegyeznék meg: Nixon ennél sokkal enyhébb megfigyelési ügybe bukott bele.

Bár az az Egyesült Államokban történt. Ott sok minden előfordul. 

Ha valaminek, hát ennek a történetnek mindenképpen lesz folytatása, hiszen a háromszáz megfigyeltből alig néhányuk nevét ismerjük – a legtöbben maguk sem lehetnek tisztában azzal, hogy őket megfigyelték.

Most ülünk tehát hosszú, méla lesben és várjuk, mi történik.

De hogy ez a házibuli mindenképpen folytatódik még, az bizonyos.

 

Szele Tamás

süti beállítások módosítása