A Szövetségi Nyomozó Iroda két éven át mérlegelte, hogy beszerezzen-e egy titkos kereskedelmi kémprogramot, amely a New York Times vizsgálata szerint az Egyesült Államok bármely telefonját képes feltörni. A szóban forgó program az itthon már ismert, az izraeli NSO Group egy másik kiberfegyvere, a Phantom.
Az ügy azért érdekes, mert a Pegasus kémprogramrendszert a világ számos kormánya megvette - mint az kiderült 2020 júliusában egy nemzetközi újságírócsapat munkája révén. A Pegasus hatékony eszköz volt például az Egyesült Arab Emírségek, Marokkó, Banglades vagy India számára, a magyar kormány pedig elismerte, hogy itthon is megvásárolták, de kijelentették, hogy szabályosan vetették be az eszközt.
A gyanú szerint sokszor világszerte ellenzéki politikusok, civilek és üzletemberek megfigyelésére használták a hivatalosan terrorelhárításra használható eszközt. Viszont a Pegasus az Egyesült Államokban használt telefonok lehallgatására és feltörésére nem alkalmas, ezért eddig úgy tűnt, nem volt üzlet az NSO Group és az amerikai szolgálatok között.
Most viszont a New York Times feltárta: a "Phantom" névre keresztelt kémprogramrendszert az NSO Group, az izraeli kiberfegyverek hírhedt forgalmazója több éven át, 2019 és tavaly nyár között titokban kínálta az amerikai kormányzati szerveknek. A potenciális üzleti kapcsolatról akkor is tárgyaltak, amikor az NSO egyre inkább ellentmondások tárgyává vált, kritikusai azzal vádolták, hogy segíti az emberi jogok megsértését a világ különböző országaiban.
Azt is megtudták az oknyomozó újságírók, hogy egy washingtoni tisztviselőknek tartott bemutató során a vállalat bemutatta a Phantom nevű új rendszert, amely képes feltörni bármely olyan számot az Egyesült Államokban, amelyet az FBI célba vesz. Izrael különleges engedélyt adott az NSO-nak, amely lehetővé tette a Phantom rendszer számára, hogy amerikai számokat támadjon. Az engedély csak egyféle ügyféltípust engedélyezett: amerikai kormányzati ügynökségeket.
A cég szolgáltatásai iránt számos más szövetségi ügynökség is érdeklődött, köztük a Központi Hírszerző Ügynökség (CIA), a Drogellenes Ügynökség (DEA), az amerikai titkosszolgálat és az amerikai hadsereg afrikai parancsnoksága - írja a lap. Az FBI állítólag meg is vásárolta a Pegasust az NSO Grouptól.
Az FBI legalább két évig folytatta a tárgyalásokat a céggel, mialatt az igazságügyi minisztérium jogászai folyamatosan igyekeztek tisztázni, hogy a termék bevetése sérti-e a belföldi lehallgatási törvényeket. Az ügynökség csak tavaly nyáron lépett vissza az üzlettől - nagyjából akkor, amikor egy sor újságírói leleplezés globálisan nagy gondot okozott az NSO-nak a Pegasus. Azóta a dolgok csak rosszabbra fordultak az izraeli vállalat számára, mivel az Egyesült Államok elfordult minden partnerségtől - sőt, odáig ment, hogy hivatalosan is feketelistára tette -, és világszerte folyamatos botrányok törtek ki a termékeivel kapcsolatban.
De állítólag az amerikai tisztviselők fenntartották az érdeklődést, még az emberi jogi visszaélésekről szóló leleplezések után is. Az újság szerint a botrányok kirobbanása után is folytatódtak az üzleti tárgyalások és a jogi egyeztetések "annak ellenére, hogy többször is jelentették, hogy" a Pegasust "más országokban is használták aktivisták és politikai ellenfelek ellen.
Az NSO emellett az egész időszak alatt fenntartotta kapcsolatait magas rangú amerikai politikusokkal. A Washington Post tavaly nyáron arról számolt be, hogy a cég "az Obama-, a Trump- és a Biden-kormányzat néhány legbefolyásosabb tagjával" ápolt jó viszonyt. Ezek közé nyilvánvalóan olyan emberek tartoztak, mint Rod Rosenstein, az Igazságügyi Minisztérium volt főügyészhelyettese, aki a 2020-as jelentések szerint magánjogi tanácsadást nyújtott a cégnek kiberbiztonsági és nemzetbiztonsági kérdésekben.
Az a gondolat, hogy az FBI megpróbált megvásárolni egy olyan kiberfegyvert, amely állítólag bármelyik amerikai telefonját kompromittálhatja, egyértelműen elborzasztja az embereket. A New York Times kérdésére, hogy az ügynökség miért töltött két évet azzal, hogy egy ilyen invazív, titkos termék beszerzésének megengedett jogi keretét kicsikarja, az FBI szóvivője azt mondta az újságnak, hogy az ilyen technológiákba való beruházás nemcsak a "bűnözés elleni harcot" segíti, hanem - úgy tűnik - "az amerikai nép és a polgári szabadságjogok védelmét is szolgálja".
A lap azonban rávilágít a folyamatos bűnüldözési érdeklődés egy másik hihető indoklására is. A készülékfeltörési képességek hatékony megoldást jelentettek a rendőrség számára egy régóta fennálló frusztrációra: a titkosított üzenetküldés népszerűsítésére, amely megakaszthatja a kommunikáció általános kormányzati lehallgatását.
Az NSO-t jelenleg a Facebook/Meta perli a WhatsApp üzenetküldő szolgáltatás felhasználói fiókjainak ismételt feltörése miatt. A 2019-ben indított perben azt állítják, hogy a kémprogramgyártó rosszindulatú szoftverét nem kevesebb mint 1400 különböző fiók kompromittálására használták. Ezeknek a felhasználóknak a többsége az Egyesült Államokon kívül élt, de legalább egy célzott telefon a per szerint amerikai volt.
A Meta ügyvédei nyilvánvalóan ezt igyekeztek bizonyítékként felhasználni arra, hogy az NSO régóta fennálló állítása - miszerint a Pegasus nem képes amerikai telefonszámokat célba venni - bizonyíthatóan hamis. Most a Phantom lelepleződése arra utal, hogy más specifikus eszközt is használhattak és eladhattak az izraeliek.