Izrael;kémprogram;Pegasus;

2021-08-04 07:30:00

Kémszoftver exportra

Számos izraeli startup foglalkozik kiberbiztonsággal. Több azonban közülük nem törődik azzal, ha visszaélnek az általuk kifejlesztett rendszerrel.

Hatalmas felháborodást keltett a világban, hogy – mint nemzetközi oknyomozó újágíróknak, illetve az Amnesty International, illetve a torontói Citizen Lab kutatásából kiderült – az izraeli NSO Group cég által kifejlesztett Pegasus nevű szoftvert távolról sem csak vélt terroristák ellen alkalmazták, hanem állam- és kormányfők, sőt, Magyarországon, Indiában és Mexikóban ellenzéki politikusok és újságírók lehallgatására is.

Izrael büszke arra, hogy a kiberbiztonság terén piacvezető és komoly exporttevékenységet folytat e téren. Az NSO Group mellett számos más cég is létezik, amelyekről csak igen keveset tudunk, hiszen nem verik nagydobra a tevékenységület. Közülük az NSO Group a leghíresebb, de hogy mekkora üzletről és kiterjedt tevékenységről van szó, erről mindent elmond: 2018-ban Izraelben már mintegy 700 kiberbiztonságra szakosodott vállalat működött.

Nem az NSO Group az egyetlen, amely ezek közül botrányt keltett az elmúlt években. Szakértők rámutatnak, nem az a gond, hogy ezek a cégek kémszoftvert fejlesztenek ki, hiszen ezek az eszközök döntő jelentőségűek a terrorizmus ellen harcban, hanem az, hogy ezek a vállalatok kevéssé vagy egyáltalán nem foglalkoznak a termékeikkel való esetleges visszaélésekkel. „Nem vonakodnak eladni olyan rezsimeknek, amelyek rendszeresen megsértik az emberi jogokat, és visszaélnek technológiáikkal a civil társadalom ellen” – mondta el a francia Le Monde-nak Ronald Deibert, a kanadai, Torontói Egyetem Citizen Lab laboratóriumának alapítója és igazgatója. Sok induló vállalkozás a szervezett bűnözés, a terrorizmus vagy az emberkereskedelem elleni küzdelem eszközeként népszerűsíti technológiáit. Sikerüket részben annak köszönhetik, hogy az izraeli védelmi minisztérium, amely az egyetlen, amely zöld utat adhat a kibermegfigyelési technológiák exportjának, nem kellőképpen óvatos. Geostratégiai okokból „a hadügyi tárca vagy a Moszad néha bátorítja is e startupokat arra, hogy kapcsolatokat létesítsenek olyan országokkal, amelyek közül néhány korrupt és gyanús diktatórikus rezsim” – jegyzi meg Yossi Melman izraeli újságíró.

Az ágazat jövedelmező: 2020-ban Izrael vonzotta a kiberbiztonságba történő nemzetközi befektetések 31 százalékát, közvetlenül az Egyesült Államok mögött. Becslések szerint az izraeli kiberbiztonsági startupok munkatársainak mintegy 80 százaléka az elektronikus hadviselésre és hírszerzésre szakosodott Unit 8200-tól, az amerikai Nemzetbiztonsági Ügynökség (NSA) megfelelőjétől indult. Az 1952-ben alapított szervezetet a 2000-es években a palesztinok kibermegfigyelésére szervezték át. 2014-ben 43 bedolgozójuk jelezte, nem hajlandóak tovább szolgálni az elitegységben, mert „emberek millióit ellenőrzi, rendkívül tolakodó megfigyeléssel”.

Néhányan startup az elmúlt években botrányok középpontjába is került. A Cellebrite nevű vállalat például 2019 nyarán azzal büszkélkedett: olyan szoftvert fejlesztett, amellyel hozzá lehet férni az androidos csúcstelefonokon és a legtöbb iPhone-on őrzött adatokhoz. Az amerikai kormányzattal is jó kapcsolatokat ápoló vállalat addig is ismert volt az iPhone-okat feltörő megoldásairól. Korábban például olyan hardvert fejlesztett, amellyel bármely iPhone zárolása kikerülhető. A vállalat 2015-ben vált ismertté, amikor az amerikai Szövetségi Nyomozó Iroda (FBI) a san bernardinói lövöldözés után a vállalat eszközével törte fel a gyanúsítottak iPhone-ját.

A Cellebrite által árult szoftver ára hírek szerint 16 ezer dollár. A program a Pegasushoz hasonlóan, a harmadik féltől származó információkat is kinyerte a telefonból, vagyis az emailjeinkbe, a Facebook fiókunkba és a Whatsappon zajló üzenetváltásunkba is betekintést nyert. Az izraeli cég kezdettől fogva kiemelte ugyan, hogy a programot kizárólag a bűnüldöző szervek és terroristák telefonjaihoz való hozzáférésre fejlesztették ki, de ugyanezt hangsúlyozta az NSO Group a Pegasussal kapcsolatban is, aztán kiderült: számos olyan személy telefonját is megfigyelték, akik „bűne”, hogy nem úgy gondolkodnak, mint a hatalmon lévők.

Minden jel szerint Oroszország és Kína a rezsim ellenfeleinek felkutatására használta fel a Cellebrite megoldását. Ez igen rosszat tett az izraeli vállalat hírnevének, amely azóta kivonult bizonyos piacokról, és „korlátozásokat” vezetett be, épp az említett botrányok miatt.

Egy másik, homályos tevékenységet folytató startup, amelyet egykori izraeli hírszerzők hoztak létre: a Black Cube. Kiterjedt, izraeli, nagy-britanniai és franciaországi székhelyű magán-hírszerző cégről van szó. Az üzleti világ Moszadjának is nevezik. A cég egyik fontos tevékenysége a Wikipédia szerit, hogy összetett, gyakran nemzetközi peres ügyekben felhasználható bizonyítékokat és tanúkat gyűjt a megbízóinak. Eszközei a nyilvános adatbázisokban való keresés mellett a személyes kapcsolat kialakításával történő információszerzés, azonban a cég állítása szerint az érintett országok törvényeit ezen módszerek alkalmazása közben mindig betartják, tevékenységük pedig nem politikailag motivált.

Ennek ellenére a Black Cube hírneve sem a legjobb. Egy 2017 novemberében, a The New Yorkerben megjelent cikk alapján nyilvánosságra került, hogy Harvey Weinstein, a nemi erőszakkal vádolt - és azóta elítélt - amerikai filmproducer a Black Cube ügynökeit bérelte fel az őt vádolókkal, és egyes újságírókkal kapcsolatos információgyűjtésre. A hírszerzőcég munkatársai fedett akciók során nyertek személyes, olykor szexuális előélettel kapcsolatos információt több tucat célpontról. A New York Times és a The New Yorker munkatársaival kapcsolatos információgyűjtés célja az volt, hogy Weinstein zaklatási ügyeivel kapcsolatos, az újságírók által gyűjtött további részletek ne kerüljenek nyilvánosságra. 

Kétes multú cégek

Mint a Le Monde kutatásából kiderül, a legproblematikusabb cégek közé tartozik az NSO Groupon és a Cellebrite-n kívül a Candiru, a Circles, valamint a Cyberbit is. Mint nemrégiben a Bloomberg azt állította, Magyarország is vásárolt az izraeli Candiru cég azon kémszoftveréből, amellyel újságírókat és civil aktivistákat is meg lehet figyelni. Megírták továbbá, hogy kémszoftverrel a világon eddig legalább 100 személyt támadtak meg, köztük politikusokat, újságírókat és civil aktivistákat. A torontói székhelyű The Citizen Lab nevű kutatóintézet szerint a Microsoftot is figyelmeztették a jelenségre, mivel a program a Windows több gyenge pontját is kihasználja. A szoftverből Magyarország mellett Oroszország, Üzbegisztán, Izrael, Szaúd-Arábia, Katar, Indonézia és Szingapúr is vásárolt, közölte a Bloomberg.

Szintén izraeli tulajdonosai vannak a Bulgáriában bejegyzett Circles nevű cégnek, amely a balkáni államból, illetve Ciprusról fejti ki tevékenységét. A Circles Bulgaria az NSO bolgár leányvállalata. Mint a Szabad Európa nemrégiben megírta, ez a cég a bolgár hatóságok engedélyével adja el külföldre az uniós országokban fejlesztett megfigyelőeszközöket, amelyekkel mobilhálózatokra kapcsolódva lehet telefonokat lehallgatni.

A Cyberbittel még 2017-ben foglalkozott a világsajtó. A Citizen Lab szerint az etióp kormány az izraeli cég által kifejlesztett kémprogrammal vette célba a másként gondolkodókat világszerte. Az Egyesült Államokban, az Egyesült Királyságban és összesen mintegy 20 országban élő disszidenseket olyan kémszoftvereket tartalmazó adathalász e-mailekkel célozták meg, amelyeket Adobe Flash-frissítésnek álcáztak. A célpontok között voltak etióp média képviselői, egy ügyvéd és egy PhD-hallgató is.