Az Apple kedden adott ki egy közleményt arról, hogy felfedezték és orvosolták is azt a rést a pajzsukon, amin keresztül a Pegasus-kémszoftver beférkőzött az eszközeikbe (és ami miatt még idén szeptemberben ki is adtak egy vészfrissítést). Emellett azt is közölték: mindenkit értesítenek, akinek az Apple eszközét megfertőzték a hazánkban is bevetett megfigyelőprogrammal, valamint azt is, hogy keresetet nyújtottak be az NSO Group és anyavállalata ellen, mert felelősségre akarják őket vonni a felhasználóikat érintő megfigyelésekért.
Nem az almás cég az első techóriás, ami bíróság elé citálná a az izraeli vállalatot, a Facebook már a nyáron kirobbant nemzetközi megfigyelési botrány előtt bő másfél évvel kezdeményezett egy eljárást az NSO Group ellen, amiért az általuk fejlesztett kémszoftver az azóta már Metára átnevezett Facebook tulajdonában lévő üzenetküldő alkalmazás, a WhatsApp hibáit is kihasználta. A kémszoftverrel 1400 WhatsApp-felhasználót figyeltek meg, köztük újságírókat, emberi jogi aktivisták, és bizonyos autoriter rendszerek ellenállóit.
A Facebook 2019 októberében a fél évvel korábban tapasztalt visszaélések miatt benyújtott keresetéhez – amelyről pont november elején mondta ki az Egyesült Államok Kilencedik Kerületi Fellebbviteli Bírósága, hogy az NSO Group korábbi panasza ellenére jogszerűen fordult bírósághoz – 2020 végén csatlakozott az Internet Association is. A lobbiszervezet többek között olyan nagyvállalatokat tudhat tagjai között, mint a Microsoft, a Google, a Netflix, a főként hálózati eszközöket és különböző szoftvereket értékesítő multinacionális vállalat, a Cisco Systems, a leginkább laptopjairól ismert Dell, valamint a Twitter és az Amazon.
Az NSO Group – melynek történetéről itt lehet többet olvasni – azzal védekezéssel próbálta megfúrni a Facebook keresetét, hogy a Pegasus segíti a bűnüldöző és hírszerző ügynökségeket a bűnözés elleni küzdelemben és a nemzetbiztonság védelmében. Hogy pontosan mire képes a kémszoftver, arról ebben és ebben a cikkünkben írtunk bővebben.
Először az Amazon, majd az amerikai állam is „bannolta” az NSO-t
A Facebook keresetében említett 1400 felhasználó egyike ráadásul feltételezhetően egy igen befolyásos személy, a világ egyik leggazdagabb embere, az Amazon alapítója, Jeff Bezos – akiről 2020 elején jelent meg a hír, hogy vélhetően egy Mohamed bin Szalmán szaúdi koronaherceg mobiljáról küldött videóval törhették fel a telefonját, a WhatsApp hibáját kihasználva.
Később az is kiderült, hogy Bezos még az FBI ügynökeivel is találkozott emiatt, a Szövetségi Nyomozó Iroda ugyanis már 2017-ben nyomozást indított a kémszoftver gyártója ellen. Szaúd-Arábia vezetése azonban tagadta a vádakat.
Idén július közepén aztán kirobbant a 17 szerkesztőség nemzetközi együttműködésével felgöngyölített Pegasus-botrány, amiben Magyarország is vastagon érintett. A július 18-án megjelenő első cikkek után szinte azonnal jött a hír, hogy az Amazon lekapcsolta az NSO Group fiókját az Amazon Web Services szolgáltatásban.
Az NSO Groupot érő szankciók és jogi eljárások sora később azzal folytatódott, hogy az USA kereskedelmi minisztériuma november elején tiltólistára tette az izraeli céget. Az Európai Bizottság elnöke, Ursula von der Leyen a magyar szálra reflektálva az ügy kirobbanása után szinte azonnal reagált:
Ha ez tényleg megtörtént, akkor ez minden létező európai szabállyal szembemegy. A sajtószabadság az EU értékeinek a legfontosabbjai között van, úgyhogy ha a hírekben szereplő állítások igazak, akkor teljességgel elfogadhatatlan ez az eljárás.
Szeptemberben az Európai Parlament is napirendjére tűzte az ügyet, amit az Európai Unió egy másik csúcsszerve, az Európai Bizottság is vizsgál. Indiában, ahol szintén bevetették a kémszoftvert, a botrány nyári kirobbanása óta odáig jutott az ügy, hogy az ország Legfelsőbb Bírósága vizsgálja, a kormány használta-e a programot.
Közben az egyetlen érintett EU-tagállamban nem nagyon történik semmi
Magyarország az unió egyetlen olyan tagja, ahol felmerült a gyanú, hogy használhatták a kizárólag az izraeli külügyminisztérium különleges engedélyével, kizárólag kormányzati szerveknek értékesített kiberfegyvert. Ráadásul nem pont arra, amire a gyártó szerint kifejlesztették, hiszen a Forbidden Stories újságírócsapat magyar tagjai, az ügy magyar vonatkozásait feldolgozó Direkt36 munkatársai által bemutatott történetek szereplői egyáltalán nem terroristák, vagy kifejezetten veszélyes emberek.
A lap állításai szerint a megfigyelt emberek között olyan neveket találni, mint Panyi Szabolcs, a témát feldolgozó újságíró, Varga Zoltán, a 24.hu-t kiadó Central Médiacsoport vezérigazgatója, Gémesi György, Gödöllő polgármestere, de a megfigyeltek között volt Aszódi Attila, a paksi bővítésért felelő korábbi államtitkár, és Bodnár Zsolt rendőr dandártábornok, a Terrorelhárítási Központ (TEK) főigazgató-helyettese is.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) azzal hárította az üggyel kapcsolatos első megkereséseket, hogy Péterfalvi Attila elnök szabadságon van, és nyomozást is csak pár héttel később indítottak.
A kormány hónapokig cáfolta a vádakat, hogy bármi közük lenne a kémszoftverhez és a Nemzetbiztonsági bizottság munkáját is próbálta szabotálni. Amikor pedig végül napirendre tűzte a bizottság az ügyet, akkor 2050-ig titkosították az ott elhangzottakat.
Az első beismerésre november 4-éig kellett várni, amikor az Országgyűlés Honvédelmi és rendészeti bizottságának hosszúra nyúló tanácskozása után – az ülésen Pintér Sándor belügyminiszter beszélt a Pegasus-ügyről – a bizottság elnöke, Kósa Lajos az RTL Híradó kérdésére azt válaszolta, hogy a belügyminisztérium szerezte be a kémszoftvert.