Nikosz Androulakisz görög szocialista ellenzéki vezető mobiltelefonjának lehallgatási kísérletével kapcsolatos újabb ügy, felkavarta a kedélyeket Brüsszelben: az Európai Bizottság szóvivője szerint az ilyen gyakorlatok elfogadhatatlanok. Androulakisz szerencséje, hogy görögországi politikai tevékenysége mellett európai parlamenti képviselő (Pasok, S&D) is, így az Európai Parlament kiberbiztonsági szolgálata tájékoztatta őt arról, hogy mobiltelefonját kémprogrammal próbálták lehallgatni.
„Megkísérelték lehallgatni a mobiltelefonomat a Predator nevű rosszindulatú megfigyelőprogrammal” – mondta Androulakisz, aki betegesnek nevezte ezt a próbálkozást. Szerinte nem személyes ügy a lehallgatási próbálkozás, hanem a demokratikus rendszer elleni támadás, ezért feljelentést tett az incidens miatt.
A vélhetően Budapesten is készülő Predator
A Predator egy megfigyelő eszköz, amely hozzáférést biztosít az áldozat mobilkészülékéhez, beleértve a jelszavakat, fájlokat, fényképeket, böngészési előzményeket és személyazonossági adatokat. Emellett képernyőfelvételeket készíthet, rögzítheti a felhasználó által begépelt szövegeket, valamint aktiválhatja a készülék kameráját és mikrofonját az ember tudta nélkül.
Bár kevésbé fejlett, mint a Pegasus, amelyet akár észrevétlenül is lehet telepíteni, a Predator nagyon hatékony a különböző készülékek feltörésében. Ha egy felhasználó egy üzenetben kapott linkre kattint, akkor a háttérben telepíti magát, az operációs rendszerek frissítéseit is kijátsza, teljesen rejtve tud maradni. Jellemzően csak az adatforgalom elemzésekor szokták elcsípni a kiberbiztonsági szakemberek.
A Predatort még a Facebook anyavállalata, a Meta és egy kanadai székhelyű kiberbiztonsági civil szervezet, a Pegasus-ügy feltárását is segítő Citizen Lab azonosította. A közösségi médiás cég azóta már tiltólistára is vette. A programot az izraeli Cytrox fejleszti, amely kiberfegyvernek minősül, árusítását az izraeli védelmi minisztérium engedélyezheti, csak kormányzati szervek vásárolhatják meg.
A Cytrox rendelkezik EU-s telephelyekkel is, ebből pedig egy Budapesten működik, vagy működött. A társaság 2021-es beszámolója szerint már 0 forint árbevételt ért el, valamint 5,835 millió forintnyi veszteséget termelt. Viszont a cég saját tőkéje nőtt: már csak mínusz 72,67 millió forint, miközben még 2020-ban 73,94 millió forint volt – derül ki az Opten adataiból.
Korábban a Predatorral, a Cytrox budapesti érdekeltségével korábban részletesen foglalkoztunk. Akkor még a cég oldalán szerepeltek információk arra nézvést, hogy az EU-n belülről 6 darab helyről szolgálják ki az „ügyfeleket”, viszont az unión belüli telephelyek közül márcsak a magyar, egy ír és egy görög központ üzemelt.
Miért pont a görög vezető?
Androulakisz pártja, a Pasok a harmadik legnagyobb politikai tömörülés Görögországban, és várhatóan a következő, 2023-as általános választások után a kormánykoalíció megalakításában is királycsináló lesz. A politikus lehallgatása így lehet, hogy politikai megbízásra történhetett. A nemzeti hírszerző szolgálat a görög miniszterelnök, Kiriakosz Mitszotakisz felügyelete alatt áll.
Sajtóértesülések szerint Androulakisz telefonjának ellenőrzésére június 28-án került sor, és egy gyanús linket találtak az illegális Predator kémprogramhoz. A Pasok forrásai szerint 2021. szeptember 21-én a szocialista vezető röviddel a párton belüli tárgyalások megkezdése előtt kapott egy szöveges üzenetet.
Az üzenet arra szólította fel, hogy kattintson egy bizonyos linkre, amelyet a Torontói Egyetem Citizens Lab nevű laboratóriumának jelentése szerint csalétekként használnak arra, hogy a Predator nyomkövető szoftvert telepítsék a célszemély mobiltelefonjára.
Az üzenet szövege így szólt: „Legyünk egy kicsit komolyabbak, ember, sokat nyerhetünk”, majd egy link következett, amely egy valódi weboldal hamisítványa volt. Androulakisz nem kattintott a linkre, és úgy tűnik, ez mentette meg a legrosszabbtól - kommentálták a pártforrások.
Az EU elítéli a politikusok és újságírók lehallgatását
Az EURACTIV megkeresésére az Európai Bizottság szóvivője megerősítette, hogy a végrehajtó testület levelet kapott az üggyel kapcsolatban.
„Mint tudják, a Bizottság nem kommentálja az egyedi eseteket. Általánosságban annyit mondhatunk, hogy tudomásunk van az egyes kormányok által használt kémprogramokkal kapcsolatos médiajelentésekről. A nemzetbiztonsági szolgálatoknak az állampolgárok, köztük újságírók és politikai ellenfelek adataihoz való illegális hozzáférésre irányuló kísérletei, amennyiben azok megerősítést nyernek, elfogadhatatlanok” – tette hozzá a szóvivő.
Az EU szóvivője idézte a Görögországról szóló legutóbbi, 2022-es jogállamisági jelentést is, amely egy olyan újságíró esetét említette, akit a Pegasus nevű kémszoftverrel egyenértékű, Predator megfigyelő szoftverrel vettek célba, valamint egy másik újságírót, akit „állítólag a nemzeti titkosszolgálat figyelt meg”.
Az uniós szóvivő szerint a tagállamok hatáskörébe tartozik a nemzetbiztonságuk védelme, de alkalmazniuk kell a vonatkozó uniós jogot, és felügyelniük és ellenőrizniük kell biztonsági szolgálataikat annak biztosítása érdekében, hogy azok teljes mértékben tiszteletben tartsák az alapvető jogokat, beleértve a személyes adatok védelmét, valamint az újságírók biztonságát és a véleménynyilvánítás szabadságát.
Arról egyelőre nem érkeztek jelenségek, hogy a Predatort is használták volna Magyarországon a titkosszolgálatok, ahogy azt a szintén izraeli Pegasus esetében elismerték. Egy nemzetközi újságírócsapat vizsgálata szerint itthon újságírók, ellenzéki üzletemberek és civilek is a célpontok között voltak állítólag.
Tájékoztatás