A keddi meghallgatáson a testület tagjai a kiberfegyver tulajdonságairól, a meghekkelt telefonok viselkedéséről, a letöltött adatokhoz való hozzáférésről hallgattak meg szakvéleményeket.
A Pegasus és a hozzá hasonló kémszoftverrel megfertőzött mobiltelefonon a program üzemeltetője gyakorlatilag minden adathoz és alkalmazáshoz, minden jelszóhoz és dossziéhoz hozzáfér. Technikailag az is lehetséges, hogy a hekkelő fájlokat telepítsen a készülékre vagy ellopja az ott tárolt adatokat, és ezzel együtt a telefon tulajdonosának a személyazonosságát. Ha a kémprogramot később el is távolítják a mobilról, az üzemeltető megtarthatja hozzáférését az adott személy közösségi médiaprofiljához és e-mail fiókjához. A Pegasus és társai képesek rá, hogy bekapcsolják a kamerát és a mikrofont a telefonon, teljesen kiszolgáltatva a tulajdonost és környezetét a megfigyelést végzőknek – hangzott el a vizsgálóbizottság ülésén.
A szakemberek szerint nehéz egy-egy mobilról a viselkedése alapján megállapítani, hogy meghekkelték-e vagy sem. Sem a lassú letöltés, sem a készülék gyakori lemerülése nem jele a kémprogram jelenlétének. Az ellenőrzéshez egy külön eszközre van szükség. Azt is bonyolult megállapítani, hogy kicsoda, milyen állami hatóság vagy kormány áll a lehallgatás mögött, mivel a leszívott adatokat egy köztes szerverre továbbítják, hogy ellehetetlenítsék a szoftver üzemeltetőjének az azonosítását. A szakértők szerint a technika módot ad a kiberfegyvert gyártó cégnek – a Pegasus esetében az izraeli NSO vállalatnak –, hogy megismerje, pontosan kik ellen és mikor alkalmazzák a termékét. Az NSO korábban cáfolta, hogy tudomása lenne erről.
A Pegasus vizsgálóbizottság a múlt hónapban abból a célból alakult meg az EP-ben, hogy feltárja a Magyarországon, Lengyelországban és más uniós tagállamokban vélhetően törvénytelenül bevetett kémszoftver alkalmazásának körülményeit, és ajánlásokat fogalmazzon meg.
Eldőlt, Magyarországra jön az uniós Pegasus-bizottság