Kevés dolog kínosabb annál, mint amikor az ember azzal kel, hogy meg kell magyarázza valaki más tévedését egy elég bonyolult, de nagyon fontos ügyben. A legjobb az lenne, ha maga az érintett magyarázkodna, de az nem fog, mert úgy gondolja, hogy igaza van.

Különben tényleg jóhiszemű volt az a bizonyos állítás a Neue Zürcher Zeitungban, de lássuk, miről beszélünk.

Szóval, tegnap végigfutott a magyar sajtón a hír, miszerint a Pegasus gyártója, az NSO szerződést bontott kormányunkkal, többet nem használhatják a cyberfegyvert. Annyira elterjedt a dolog, hogy még Szabó Tímea is külön Facebook-posztot szentelt neki:

„Szerződést bontott Magyarországgal a Pegasus kémszoftver gyártója, mert Orbánék azt az ellenzék és újságírók lehallgatására használta. Már a gyártó szerint is bűncselekményt követett el a kormány, Varga Judit távozzon a posztjáról!”

Én csak dörmögtem a bajszom alatt, hogy rendben, az NSO nélkül a Pegasus valóban használhatatlan, de van nekünk Candirunk is, valószínűleg Predatorunk is, azok is cyberfegyverek, körülbelül ugyanazt tudják, mint a Pegasus, csak nem az NSO fejlesztései, majd legfeljebb használják azokat. Sőt, ahogy elnézem a régebbi írásaimat, előbb tudtunk arról, hogy van Candirunk, mint arról, hogy van Pegasusunk.

Ezt is a Citizen Lab fedezte fel, csak a Forbidden Stories-nyomozástól függetlenül, annál korábban, a Windows biztonsági réseinek tesztelése közben. A laboratórium tavaly nyári jelentése szerint tíz ország használta a Candiru-szoftvert, közöttük olyan szabad és demokratikus hatalmak, mint Oroszország, Üzbegisztán, Izrael, Szaúd-Arábia, Katar, Indonézia és Szingapúr. Meg persze mi. A szoftver különben működik Windows nélkül, Android-környezetben is, csak a Windowson keresztül fedezték fel a tevékenységét. És az internetes scannelés (inkább elemzés) kimutatta, hogy Budapest is használta, bár azt nem részletezték, mikor és mire.

Azt nem tudjuk, hogy a Pegasus mennyibe került nekünk, azt viszont igen, mit kóstált a Candiru. Az alapszoftver potom tizenhat millió euró, de ennyiért teljes betekintést nyújt tíz célszemély teljes online tevékenységébe és telefonbeszélgetéseibe. Aztán másfél millióért lehet vásárolni hozzáférést újabb tizenöthöz, és így tovább. Szóval, az alapcsomag 5,744 milliárd forint, minden bővítés kicsit több, mint félmilliárd. Ez azonban csak egyetlen országra érvényes licenc: egy újabb 5,5 millió eurós kiegészítéssel már öt további országban és újabb 25 eszköz megfigyelésére alkalmazható a kémprogram.

Tehát abban az optimális esetben, ha az NSO szerződést is bont, vagy csődbe megy (nagyon annak a szélén táncol) sem maradunk kémszoftver nélkül, van tartalék a sifonérban. Hanem az sem biztos, hogy az NSO szerződést bontott! Mint a Telex kiderítette), elképzelhető, hogy félreértés történt. Nem hazugság, nem álhír, nem dezinformáció: egyszerű félreértés, szakmai hanyagságnak köszönhetően.

A probléma a különben megbízható és patinás Neue Zürcher Zeitung háza táján támadhatott. Ami viszont a lengyel Wyborcza című lap egyik írássát taglalta. A Wyborcza arról írt, hogy

„A lengyel kormány törvénymódosítások és csalások árán szerezhette be az NSO Group izraeli kiberbiztonsági cég Pegasus kémszoftverét. (…) Orbán Viktor, Beata Szydło lengyel és Benjamin Netanjahu akkori izraeli miniszterelnök Budapesten, egy V4-es találkozón egyezhetett meg arról, hogy Magyarország és Lengyelország használhassa a Pegasust.” (Telex)

Idáig nincs baj, ez nagyon is elképzelhető. A svájci lap viszont a lengyel Pegasus-ügyet elemezte, többek között ennek alapján is, és mintegy mellesleg megjegyezte:

„Sajtóértesülések szerint az izraeli NSO Group, amely a védelmi minisztériummal egyetértésben a Pegasust baráti államoknak értékesíti, számos engedélyt visszavont. Ma 102 helyett csak 37 országot látnak el. Lengyelország és Magyarország az egyetlen EU-tagállam, amelyet érint a törlés.”

Ez rohant végig a magyar sajtón, jutott el az Országház falai közé is, és vert nagy visszhangot. Jó, de mifélék ezek a sajtóértesülések? A NZZ bizony egy tavaly októberi Ctech-írást jelöl meg forrásként, ami valóban ilyesmiről szól, de – nem szó szerint ezt mondja. Hanem azt, hogy:

„Izrael állam védelmi minisztériuma megkurtítja a cyberexport-listát, lehagyja róla Szaúd-Arábiát és az Egyesült Arab Emírségeket

A védelmi minisztérium 102-ről 37-re csökkentette azoknak az országoknak a számát, amelyekbe izraeli cégek kibereszközök exportját engedélyezték.

Izrael frissítette azoknak az országoknak a listáját, amelyeknek a helyi vállalatok kiberbiztonsági eszközöket adhatnak el, és a 102-ről 37 országra csökkentette az összesített számot. (…) A november elején közzétett frissített listán nem szerepelnek olyan országok, mint Marokkó, Mexikó, Szaúd-Arábia vagy az Egyesült Arab Emírségek, amelyek a jelentések szerint azon országok közé tartoznak, amelyek támadó cybereszközökhöz jutottak az NSO izraeli cégtől.”

Sőt, még közzé is teszik a mostani, érvényes listát, tehát azon országokét, amelyek vásárolhatnak izraeli fejlesztésű védelmi eszközöket. Ezek:

Tény, hogy sem Magyarország, sem Lengyelország nem szerepel a listán, de maga a forrás nem is említi egyiket sem, semmilyen formában. Mármost logikai szempontból valóban azt jelentené a lista megkurtítása, hogy az NSO-nak szerződést kéne bontania velünk (is), de ez nem ennyire egyszerű. Az NSO magáncég, nem állami, az állam szabályozhatja a kereskedelmét ésszerű keretek között – a hétköznapi életben ilyesmi például a vámok kivetése vagy egyes árucikkek, például a kábítószer kereskedelmének tilalma – és a fegyverkereskedelem is ilyen terület, azt is szabályozzák. Mindenesetre ott egy nagyon komoly parlamenti vizsgálat indult még tavaly nyáron a Pegasus ügyében (ők a Candiruval együtt vizsgálják), annak lehet a következménye a lista megkurtítása.

Igen, de mi lesz a már élő, megkötött szerződésekkel, amik még nem jártak le? Erről például semmit sem tudunk, de úgy néz ki, azokat még teljesíteni kell, különben kötbért kéne fizessen az NSO Magyarországnak.

A módszeres zürichi logika valóban oda vezetne, hogy a szerződést fel kell bontani, tehát a NZZ a maga szempontjából nem hazudott, csak a világ nem mindig működik módszeresen és logikusan. Aztán, mivel az NZZ nagyon hiteles forrásnak számít, a magyar sajtó is gondolkodás nélkül vette át a hírt, habár utólag már sok szerkesztő fejébe szöget ütött, hogy tévedésről lehet szó, így a legtöbb lapban helyesbítettek, pontosítottak is: most úgy szól a hír, a dolgok jelenlegi állása szerint, hogy

Ezt eddig is tudtuk, harmadik lehetőség pedig nincs: ott vagyunk, ahonnan elindultunk, csak futottunk egy szép nagy kört.

A történet tehát nem álhírről, dezinformációról vagy hazugságról szól, hanem egy elhamarkodott feltételezésről, ami a svájci kollégák lelkét terheli – náluk teljesen nyilvánvaló, hogy az állam által hozott határozatokat betű szerint betartják, fel sem merült bennük, hogy más vidékeken bonyolultabb lehet a helyzet, és vannak kivételek a törvény vagy a rendelet alól.

A Telex lelkiismeretesen megkérdezte a magyar Belügyminisztériumot is, az NSO Groupot is, de természetesen értékelhető választ nem kaptak. Ami a hír többi részét illeti – tehát, hogy Lengyelország Budapesten keresztül szerezhette be a Pegasust – azt nem cáfolta senki, csak nem is erősítették meg, így azzal is ott vagyunk, ahol a part szakad.

Összefoglalva: kicsit sem lettünk okosabbak, de legalább kicsit elfoglaltuk magunkat.

Ha meg az NSO véletlenül mégis szerződést bontana, mert megszólal bennük a lelkiismeret (ettől nem tartok túlzottan), aggodalomra semmi ok, Eötvös Gábort, a halhatatlan zenebohócot idézve: „Van máásik!”

Mármint a Candiru.

Nem marad a magyar ember megfigyelés nélkül, nem árvul el.

Megtisztelő ez a figyelem, ha drága és néha kissé terhes is.

Szele Tamás