Nikosz Androulakisz görög szocialista ellenzéki vezető mobiltelefonjának lehallgatási kísérletével kapcsolatos újabb ügy, felkavarta a kedélyeket Brüsszelben: az Európai Bizottság szóvivője szerint az ilyen gyakorlatok elfogadhatatlanok. Androulakisz szerencséje, hogy görögországi politikai tevékenysége mellett  európai parlamenti képviselő (Pasok, S&D) is, így az Európai Parlament kiberbiztonsági szolgálata tájékoztatta őt arról, hogy mobiltelefonját kémprogrammal próbálták lehallgatni.

„Megkísérelték lehallgatni a mobiltelefonomat a Predator nevű rosszindulatú megfigyelőprogrammal” – mondta Androulakisz, aki betegesnek nevezte ezt a próbálkozást. Szerinte nem személyes ügy a lehallgatási próbálkozás, hanem a demokratikus rendszer elleni támadás, ezért feljelentést tett az incidens miatt.

A vélhetően Budapesten is készülő Predator

A Predator egy megfigyelő eszköz, amely hozzáférést biztosít az áldozat mobilkészülékéhez, beleértve a jelszavakat, fájlokat, fényképeket, böngészési előzményeket és személyazonossági adatokat. Emellett képernyőfelvételeket készíthet, rögzítheti a felhasználó által begépelt szövegeket, valamint aktiválhatja a készülék kameráját és mikrofonját az ember tudta nélkül.

Bár kevésbé fejlett, mint a Pegasus, amelyet akár észrevétlenül is lehet telepíteni, a Predator nagyon hatékony a különböző készülékek feltörésében. Ha egy felhasználó egy üzenetben kapott linkre kattint, akkor a háttérben telepíti magát, az operációs rendszerek frissítéseit is kijátsza, teljesen rejtve tud maradni. Jellemzően csak az adatforgalom elemzésekor szokták elcsípni a kiberbiztonsági szakemberek.

A Predatort még a Facebook anyavállalata, a Meta és egy kanadai székhelyű kiberbiztonsági civil szervezet, a Pegasus-ügy feltárását is segítő Citizen Lab azonosította. A közösségi médiás cég azóta már tiltólistára is vette. A programot az izraeli Cytrox fejleszti, amely kiberfegyvernek minősül, árusítását az izraeli védelmi minisztérium engedélyezheti, csak kormányzati szervek vásárolhatják meg. 

A Cytrox rendelkezik EU-s telephelyekkel is, ebből pedig egy Budapesten működik, vagy működött. A társaság 2021-es beszámolója szerint már 0 forint árbevételt ért el, valamint 5,835 millió forintnyi veszteséget termelt. Viszont a cég saját tőkéje nőtt: már csak mínusz 72,67 millió forint, miközben még 2020-ban 73,94 millió forint volt – derül ki az Opten adataiból.

Korábban a Predatorral, a Cytrox budapesti érdekeltségével korábban részletesen foglalkoztunk. Akkor még a cég oldalán szerepeltek információk arra nézvést, hogy az EU-n belülről 6 darab helyről szolgálják ki az „ügyfeleket”, viszont az unión belüli telephelyek közül márcsak a magyar, egy ír és egy görög központ üzemelt.

Miért pont a görög vezető?

Androulakisz pártja, a Pasok a harmadik legnagyobb politikai tömörülés Görögországban, és várhatóan a következő, 2023-as általános választások után a kormánykoalíció megalakításában is királycsináló lesz. A politikus lehallgatása így lehet, hogy politikai megbízásra történhetett. A nemzeti hírszerző szolgálat a görög miniszterelnök, Kiriakosz Mitszotakisz felügyelete alatt áll.

Sajtóértesülések szerint Androulakisz telefonjának ellenőrzésére június 28-án került sor, és egy gyanús linket találtak az illegális Predator kémprogramhoz. A Pasok forrásai szerint 2021. szeptember 21-én a szocialista vezető röviddel a párton belüli tárgyalások megkezdése előtt kapott egy szöveges üzenetet.

Az üzenet arra szólította fel, hogy kattintson egy bizonyos linkre, amelyet a Torontói Egyetem Citizens Lab nevű laboratóriumának jelentése szerint csalétekként használnak arra, hogy a Predator nyomkövető szoftvert telepítsék a célszemély mobiltelefonjára.

Az üzenet szövege így szólt: „Legyünk egy kicsit komolyabbak, ember, sokat nyerhetünk”, majd egy link következett, amely egy valódi weboldal hamisítványa volt. Androulakisz nem kattintott a linkre, és úgy tűnik, ez mentette meg a legrosszabbtól - kommentálták a pártforrások.

Az EU elítéli a politikusok és újságírók lehallgatását

Az EURACTIV megkeresésére az Európai Bizottság szóvivője megerősítette, hogy a végrehajtó testület levelet kapott az üggyel kapcsolatban.

„Mint tudják, a Bizottság nem kommentálja az egyedi eseteket. Általánosságban annyit mondhatunk, hogy tudomásunk van az egyes kormányok által használt kémprogramokkal kapcsolatos médiajelentésekről. A nemzetbiztonsági szolgálatoknak az állampolgárok, köztük újságírók és politikai ellenfelek adataihoz való illegális hozzáférésre irányuló kísérletei, amennyiben azok megerősítést nyernek, elfogadhatatlanok” – tette hozzá a szóvivő.

Az EU szóvivője idézte a Görögországról szóló legutóbbi, 2022-es jogállamisági jelentést is, amely egy olyan újságíró esetét említette, akit a Pegasus nevű kémszoftverrel egyenértékű, Predator megfigyelő szoftverrel vettek célba, valamint egy másik újságírót, akit „állítólag a nemzeti titkosszolgálat figyelt meg”.

Az uniós szóvivő szerint a tagállamok hatáskörébe tartozik a nemzetbiztonságuk védelme, de alkalmazniuk kell a vonatkozó uniós jogot, és felügyelniük és ellenőrizniük kell biztonsági szolgálataikat annak biztosítása érdekében, hogy azok teljes mértékben tiszteletben tartsák az alapvető jogokat, beleértve a személyes adatok védelmét, valamint az újságírók biztonságát és a véleménynyilvánítás szabadságát.

Arról egyelőre nem érkeztek jelenségek, hogy a Predatort is használták volna Magyarországon a titkosszolgálatok, ahogy azt a szintén izraeli Pegasus esetében elismerték. Egy nemzetközi újságírócsapat vizsgálata szerint itthon újságírók, ellenzéki üzletemberek és civilek is a célpontok között voltak állítólag.

Tájékoztatás

 A projekt az Európai Unió társfinanszírozásával, az Európai Parlament kommunikáció területére vonatkozó támogatási programja részeként valósult meg. Előkészítésében az Európai Parlament nem vett részt, és semmilyen felelősséget vagy kötelezettséget nem vállal a projekt keretében nyilvánosságra hozott információkért és álláspontokért, amelyekért kizárólag a szerzők, a megkérdezett személyek, a program szerkesztői és terjesztői felelősek az alkalmazandó jognak megfelelően. Az Európai Parlament nem felel a projekt megvalósításából esetlegesen származó közvetlen vagy közvetett károkért sem.