Tech

„Azonnal lekapcsolnám a Pegasust, ha lenne jobb alternatíva”

Mathieu Thomasset / Hans Lucas / AFP
Mathieu Thomasset / Hans Lucas / AFP
A Pegasus kémprogramot kifejlesztő izraeli NSO alapítói a napokban hangoztatták, hogy nem sok közük van a visszaélésekhez, és továbbra is szilárdan kitartanak amellett, hogy a technológiájuk életeket ment, a megalkotásának eredeti célja is ez volt.

Valakinek el kell végeznie a piszkos munkát – ezzel a címmel jelent meg újabb, a Pegasus-botrányt felgöngyölítő cikk a The Washington Poston. A mondat Omra Lavie-tól, a kémprogramot fejlesztő NSO vezetőjétől származik. A The Post cikke vele, valamint a másik alapítóval, Salev Hulióval készített interjúk alapján meséli el, hogyan áll az izraeli cég két legfontosabb embere ahhoz, hogy az általuk készített kémprogram korábban nem látott mértékű visszaélést tett lehetővé, hiszen újságírók, államemberek életébe tekinthettek be az ügyfeleik.

Az NSO gyártói a napokban többször is nyilatkoztak a Pegasus-ügy kapcsán, főbb megszólalásaik:

  • Semmi közük nincs az állítólag megfigyeltek telefonszámait tartalmazó ötvenezres listához, a lapok „őrült információhiányra próbálnak valamit építeni”.
  • A Pegasusnak negyvenöt ügyfele van, egyenként évi százas számokkal. A listán olyan országok is szerepelnek, amelyek nem ügyfeleik, és az NSO-nak egyáltalán nincs listája, amely központosítja a Pegasus összes célpontját.
  • Nincs rálátásuk a kliensek által szerzett adatokra (ezt egyesek vitatják).
  • Mindent megtesznek annak érdekében, hogy visszaélés esetén blokkolják a program használatát.

Nem tipikus izraeli vállalkozók

A The Post cikke személyesebben mutatja be a izraeli vállalkozók történetét, akik eleinte teljesen más úton jártak, mint napjainkban. Huliót barátai optimista és karizmatikus személyként jellemzik, Lavie-vel középiskola óta a legjobb barátok. Míg Lavie üzleti beállítottságú fél, addig Hulio inkább művészi alkat. Mindegyikük nagy számítógépbolond volt, órákat töltöttek chatszobákban és videójátékok előtt Haifa városában. Középiskola után mindketten a hadsereghez csatlakoztak, de nem technikai feladatokat láttak el.

Nem olyan hátterük van, mint a tipikus izraeli vállalkozóknak. De Huliónak van hozzá karizmája

– mondta el a Postnak Eddy Shalev, a cég első befektetője.

A hadsereg után Hulio jogi tanulmányokba kezdett, míg Lavie egy termékelhelyezős szoftveren dolgozott. Az ötletből kinőtt MediAnd karrierjének azonban véget vetett a 2008-as gazdasági recesszió. Lavie ezt követően Nokia és BlackBerry mobilokat kezdett árulni egy plázában – ekkor elkezdte idegesíteni, hogy a szolgáltatóknak mennyire körülményes alapvető frissítéseket elvégezniük a mobiltelefonokon, ami egy újabb ötletet adott neki. A Communitake-kel kidolgozott egy olyan szoftvert, amivel a felhasználók távolról is átvehették az irányítást egy mobiltelefon felett. Hulióék a terméket mobilszolgáltatóknak árulták azért, hogy azok a műszaki segítségnyújtás során felhasználhassák. És ez volt az a szoftver, ami felkeltette mások figyelmét is.

Hulió úgy meséli a történetet, hogy megkeresték őket a titkosszolgálatok, hogy a technológiáról érdeklődjenek, hiszen egy ilyen szoftverrel a hírszerzők ki tudták kerülni az egyes üzenetküldők által használt titkosítást, hogy terroristákat és bűnözőket derítsenek fel. Hulió és Lavie ekkor vette be harmadik félnek Niv Carmit, aki korábban az izraeli titkosszolgálatnál, a Moszadnál dolgozott. Hárman megalapították az NSO Groupot, majd elkezdték fejleszteni a Pegasust. A program neve onnan jött, hogy a szoftver olyan, mint egy szárnyas ló (de felidézi a trójai falovat is), amely a levegőben átjut az emberek mobiljára. Az NSO hét hónappal később már demózta is a korai verziót, a következő évben pedig meglett az első ügyfelük, a mexikói ügyészség.

Mario GOLDMAN / AFP

Ahogy a cég nőtt, egyre aktívabbak lettek a kritikus hangok is, amelyek szerint az NSO üzlete nem etikus. Egy évtizeddel később eljutottunk oda, hogy a helyzet szinte kezelhetetlenné vált. Az izraeli startup története megfelel egy szilícium-völgyi sikersztorinak, ami egyben arra is rávilágít, mennyire kevés kontrollja van a fejlesztőknek afelett, hogy az ügyfeleik mire használják a szolgáltatásukat.

Nem tagadják, hogy ne lehetne visszaélés

Hulio a Postnak is bevallja, hogy az NSO egyes kormányzati ügyfelei a múltban valóban visszaéltek a szoftverrel – „a bizalom megsértéseként” írja le –, így belső vizsgálatok után az elmúlt években öt vásárló hozzáférését megszüntették. Az üzletember a szigorú szerződésekre hivatkozva nem árulja el a kliensek nevét, és nem beszél a tevékenységi körükről sem.

A cég ügyeire rálátó két névtelen forrás szerint a cég Szaúd-Arábiával, Dubajjal, az Egyesült Arab Emírségekkel szakította meg a kapcsolatot a közelmúltban. A szaúdiakkal való szerződésbontás egyik kiváltó oka pedig Dzsamál Hasogdzsi újságíró meggyilkolása lehetett.

Egy dolgot szeretnék mondani: ezt a céget azért építettük, hogy életeket mentsünk. Pont. Úgy gondolom, nincs elég edukáció azzal kapcsolatban, hogy egy nemzetbiztonsági vagy hírszerző szervezetnek nap mint nap mennyi mindent meg kell tennie az állampolgárok alapvető biztonságáért. Csak azt halljuk, hogy emberi jogokat sértünk, és ez felzaklató. Mert tudom, hogy hány életet mentett meg a technológiánk világszerte. És nem beszélhetek róla

– mondta Hulio a Postnak.

A most kirobbant megfigyelési botrányban érintett 37 feltört mobillal kapcsolatban úgy nyilatkozott: „Ha egy is igaznak bizonyul, nem tűrhetjük el”. A 37 feltört mobilhoz tartozó telefonszám azon az 50 ezer számot tartalmazó listán szerepelt, amihez a Forbidden Stories és az Amnesty International hozzájutott. Az NSO jelenleg is vizsgálatot folytat a médiacégeknek átadott listával kapcsolatban.

Hulio elmondása szerint 2010-ben Lavie-vel három fő szabályt állapítottak meg a cég alapításakor – még azelőtt, hogy „egyetlen sor kódot leírtak volna”. Először is, csak bizonyos kormányzati szerveknek adnak el terméket, mivel a privátszektorban nagyobb eséllyel kerülne rossz kezekbe. Másodszor, nem akarnak rálátást szerezni az egyes megfigyelt emberekre, miután eladták a szoftver használati jogát. Harmadszor, hogy a védelmi minisztérium exportellenőrző hivatalának jóváhagyását kérik minden ügylet előtt. Lavie elmondása szerint miután ezeket megfogalmazták, „nyugodtan tudtak aludni”. Az NSO egyben előírja, hogy az ügyfelek a szoftvert csak terrorizmus-elhárításra és bűnüldözési célokra használhatják fel.

„Napjainkban Hulio keveset alszik, diétás kólát iszik és szusit vásárol elvitelre, reménytelenül próbálja megmagyarázni álláspontját anélkül, hogy a világ meghallaná őt” – írja a Post. Hulio szerint a cége ellen irányuló egyes támadások valójában Izraelnek szólhatnak. Megjegyzi, az Amerikai Egyesült Államok évek óta ad el fegyvereket Szaúd-Arábiának (amellyel a források szerint korábban az NSO is dolgozott).

Szabályozással lehetne jobb a helyzet

Hulio elmondása szerint továbbra is rögtön elvágják a szálakat azon ügyfeleikkel, akik megsértik a feltételeiket. Továbbá nem is szerződnek akárkikkel, eddig 90 országtól tagadták meg a használatot, köztük Oroszországtól és Kínától. A cég tavaly tette közzé első átláthatósági jelentését, amivel próbál némileg több információt nyújtani a működéséről. Ám ahogy a Post rávilágít: hogy az ügyeket felderíthessék, alapból ellehetetleníti az a szabály, hogy nem látják a kliensek aktivitását. Amennyiben arról kapnak információt, vagy gyanítják, hogy szabályszegés történt, bármikor rátenyerelhetnek a gombra, amivel lekapcsolhatják a Pegasus használatát – de ők maguk jó eséllyel nem fogják teljesen eltörölni a szolgáltatást a föld színéről.

Hulio szerint a helyzet jobb lenne, ha a kiberbiztonsági ipart egy globális szerv szabályozná. Még fontosabb, hogy az izraeli kormány is szerepet kapjon ebben: akik megsértik az egyezségeiket, azokat mindenféle izraeli kibertechnológiától el kéne vágni büntetésként. Továbbra is bizonygatja, hogy a Pegasus a nagyobb jó érdekében épült.

Ha valaki azt mondja, van jobb módja annak, hogy bűnözőket, terroristákat vagy pedofilokat kapjunk el, akkor le fogom lőni a céget. Azonnal le fogom állítani a Pegasust.

Az újságírókat érintő visszaélések kapcsán megjegyezte:

Ez szörnyű, nem kisebbítem a jelentőségét. De ez az ára az üzletnek… Ezzel a technológiával a világ legrosszabb dolgait lehetett kezelni. Valakinek el kell végeznie a piszkos munkát is.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik