Ha az a titkosszolgálat dolga, hogy megfigyeljen embereket, miért lett botrány a Pegasusból?
2021. november 16. – 07:05
Titkosszolgálatra minden országnak szüksége van. A demokratikus országok szolgálatai az államot és a polgárait védik, ennek érdekében pedig lehallgathatnak, megfigyelhetnek embereket. Több mint négy hónap után végül megtudhattuk, hogy Magyarország is vásárolt az okostelefonokra telepíthető kiberfegyverből. Ha legitim dolog a titkosszolgálatok léte és az információszerzés, mi a botrány a Pegasus-ügyben? Miért kifogásolható a megfigyelések magyarországi szabályozása? Gyorstalpaló a kémszoftverről.
Mi az a Pegasus?
Egy kémszoftver, ami vírusként kerül rá a célszemélyek okostelefonjára, és megfigyeli annak teljes adatforgalmát. Lehallgathatók így a telefonbeszélgetések, hozzá tudnak férni az üzenetekhez, fotókhoz, videókhoz, helyadatokhoz, távolról bekapcsolható a telefon kamerája és mikrofonja is. A Pegasus nem egy egyszerű szoftver, inkább egy kiberfegyver. A telepítéséhez már nem kell kilopnia egy titkosügynöknek a zsebedből a telefont, majd aztán visszacsempészni oda, hanem távolról is telepíthető. Az izraeli belügyminisztérium felügyelete alatt álló magáncég, az NSO Group gyártja. A programot kizárólag állami szerveknek – titkosszolgálatoknak – értékesítik, kimondottan a terrorizmus és a szervezett bűnözés elleni küzdelemre.
Miért lett ebből „Pegasus-botrány”?
Mert megjelent egy lista 50 ezer olyan telefonszámmal, amelyeknek a tulajdonosait világszerte megfigyelték a Pegasus szoftverrel. Ezt idén júliusban egy 17 újság összefogásával létrejött nemzetközi oknyomozó csoport derítette ki, amelyben Magyarországról a Telexszel együttműködő Direkt36 is részt vett. Az oknyomozó csapat Magyarországról 300 telefonszámot talált a célszemélyek listáján. Vannak köztük bűnözők, de vannak újságírók, ellenzéki politikusok, ügyvédek, üzletemberek is. Némelyikük telefonjának vizsgálata során bebizonyosodott, hogy valóban feltörték a készüléket.
Mi ezzel a gond? Minden országnak van titkosszolgálata. Az a dolguk, hogy az állam, az ország érdekeit szem előtt tartva informálódjanak, védekezzenek. Miért ne használhatna jogszerűen egy ilyen kiberfegyvert egy titkosszolgálat?
Használhat, de ez csak addig jogszerű, amíg a megfigyeléseknél valóban érvényesülnek a jogállami garanciák: a megfigyelést védelmi-megelőzési célra használják, és nem politikai ellenfelek kiiktatására. A gond az, hogy az okostelefonok feltörésére alkalmas izraeli kémprogramot számos országban nem csak az eredeti céljának megfelelően, vagyis terroristák és bűnözők leleplezésére alkalmazták. Úgy tűnik, politikai alapon újságírókat, aktivistákat, ügyvédeket, politikusokat figyeltek vagy próbáltak megfigyelni vele Magyarországon is.
Az egyáltalán bebizonyosodott már, hogy a magyar titkosszolgálatok használták ezt a kémprogramot?
Az ügy kirobbanásakor a kormány azt is tagadta, hogy lenne ilyen szoftvere, de legalábbis igyekezték tompítani a dolog élét, és homályos nyilatkozataikkal csak fokozták a zavart az ügyben. Szijjártó Péter külgazdasági és külügyminiszter például azt mondta: az általa felügyelt Információs Hivatal (külföldi hírszerzés) nem használja a szoftvert. Ez egyébként lehetséges is, mert a titkosszolgálatoknak nem ez az egyetlen szerve. Szijjártó akkor azt mondta: sem neki személyesen, sem „a kormánynak nincs tudomása ilyen típusú adatgyűjtésről”.
Ezután a válasz lebegtetésébe ment át a kormány. Szijjártó ekkor a BBC-nek már azt bizonygatta: senkit sem figyeltek meg amiatt, mert nem ápol barátságos viszonyt a kormánnyal, és minden törvényt betartottak a titkos adatgyűjtéseknél. Pintér Sándortól aztán annyit tudhattunk meg, hogy 2010 óta Magyarországon senkit sem hallgattak le illegálisan. A belügyminiszter szerint az államtitok, hogy a törvényes megfigyelést a szolgálatok milyen eszközzel teszik, így még a kérdést sem szabad feltenni, nemhogy válaszolni rá.
Ez is már a Pegasus meglétének közvetett beismerésére utalt. Innen jutottunk el oda, hogy Kósa Lajos november 5-én elismerte: a Belügyminisztérium vett Pegasust. A nemzetbiztonsági bizottság jobbikos elnöke, Stummer János később ezt azzal pontosította, hogy a szoftvert a lehallgatások technikai végrehajtásáért felelős Nemzetbiztonsági Szakszolgálat vette meg. A Miniszterelnökséget vezető Gulyás Gergely nyáron még hisztériakeltésnek nevezte a Pegasus-ügyet, a legutóbbi kormányinfón ugyanakkor már azt mondta: van a megfigyelésekről szóló hírek között olyan, amelynek „van valamilyen valóságalapja”.
Van joga ahhoz egy titkosszolgálatnak vagy egy kormánynak, hogy azt mondja: nem mondhatja meg, használ-e Pegasust?
Titkosszolgálati ügyekben gyakori hivatkozás, hogy még ha tudnék is róla, akkor sem mondhatnám meg (a filmekben ezt még azzal is ki szokták egészíteni, hogy ellenkező esetben meg kell hogy öljelek). Az államtitok az, aminek nyilvánosságra hozatala sértené az állam honvédelmi, nemzetbiztonsági, bűnüldözési vagy bűnmegelőzési érdekeit. A hivatalos kormányzati álláspont egyébként most az, hogy szeptember 20-án Pintér Sándor részletes tájékoztatást adott az ügyről a nemzetbiztonsági bizottság kormánypárti és ellenzéki tagjainak (a július 26-i ülést a fideszes képviselők még azzal akadályozták meg, hogy nem mentek el, így akkor még nem lehetett kérdezni az ügyről a belügyminiszert). A szeptemberi ülésről sem tudhatunk meg sokat, mert az ott elhangzottakat 2050-ig titkosították. A kiszivárgott információk szerint egyébként a képviselők akkor még nem kaptak választ arra, hogy a magyar állam egyáltalán beszerezte-e a Pegasust.
Ha a terrorizmus és a szervezett bűnözés ellen kell küzdeni, miért ne lehetne titkos az, hogy ezt hogyan csinálják?
A titkosszolgálatok alapvető feladata az országok védelme, a támadások megelőzése, az ellenfelek vagy az alkotmányos rendre veszélyt jelentő személyek és csoportok – kémek, terroristák, szervezett bűnözők – kommunikációjának elfogása és megfejtése. De nem abból lett botrány, hogy a magyar állam vett Pegasust. A kormány is azzal érvelt, hogy az csupán technikai kérdés, mivel folyik a törvényes megfigyelés. Annak beismerése, hogy van a szolgálatoknál Pegasus, azért fontos, mert a lista alapján látszik, hogy nemcsak terroristagyanús, szervezett bűnözéssel kapcsolatban állókat figyeltek meg vele, hanem politikai alapon újságírókat, aktivistákat, üzletembereket is.
Attól még, hogy valaki újságíró vagy üzletember, miért ne lehetne olyan helyzet, hogy meg kell figyelni? Mi van, ha akár tudtán kívül kapcsolatba kerül külföldi titkosszolgálatokkal, terroristákkal vagy szervezett bűnözőkkel?
Jogszerűen lehet bárkit megfigyelni, ha van rá alapos gyanú. A magyarországi szabályozás azonban meglehetősen laza: nem kell alapos indok hozzá. Az is elég lehet a megfigyeléshez vagy egy kémszoftver telepítéséhez az adott ember telefonjára, ha azon keresztül jutnak el egy igazából megfigyelni kívánt célszemélyhez. Erre utalhatott Gulyás Gergely a csütörtöki kormányinfón – ilyen közvetett módon kerülhettek a Pegasusszal megfigyeltek körébe magyar újságírók, civilek, politikusok. Lehet olyan helyzet, hogy ez indokolt, de a magyar szabályozásban nem kell mérlegelni, hogy az elérni kívánt cél arányban áll-e az így felhasznált személy magánérdekének sérelmével.
Ki a felelős ezeknek a megfigyeléseknek az engedélyezéséért?
A megfigyeléshez szükséges engedélyeztetési folyamat viszonylag könnyen végigvihető: a szolgálat Varga Judit igazságügyi miniszterhez fordul, neki kell jóváhagynia ezt a törvény szerint. Varga Judit azonban ezt a feladatot átadta Völner Pál államtitkárnak, a minisztérium SZMSZ-ére hivatkozva. Ezzel ügyes labdapasszolgatás kezdődött: Varga Judit Völner Pálra mutogat, és Pintér Sándorra, hiszen a téma a belügyminiszter és a kémelhárításért felelős Alkotmányvédelmi Hivatal hatásköre. Amikor viszont Völner Pált kérdeztük a megfigyelések engedélyezéséről, ő gyorsan visszarúgta a labdát azzal, hogy kérdezzük meg erről Varga Juditot. És innentől lehet jogászkodni, hogy a törvény szabta feladat SZMSZ-ben átadható-e, illetve ha igen, akkor csak néha vagy tartósan is.
Az miért nem megfelelő garancia, hogy a megfigyelésekről mégsem maga dönthet a titkosszolgálat, hanem egy külső szereplőnek, egy civil minisztériumnak kell engedélyezni ezt?
Akár az államtitkár, akár a miniszter bólint rá a megfigyelésre, a lényeg, hogy a kormányzattal együttműködő szerv kérését a kormányzat tagja vélhetően sosem fogja keresztülhúzni. Így kétséges, hogy megtagadnák a megfigyelésre vonatkozó szándékot, meg ha az nincs is különösebben megindokolva. Külső kontroll híján tehát jelenleg nincs valós gyakorlati akadálya annak, hogy a kormány politikai okokból megfigyeljen valakit, ha kísértést érez erre. A külső kontrollt, vagyis annak akadályát, hogy az állam indokolatlanul betekintsen bárki magánszférájába, az biztosítaná, ha a megfigyelésre szóló engedélyt nem a kormány tagja, hanem a bíróság adná meg.
Ez kötözködés: ha a jogszabály azt mondja, hogy a miniszter vagy az államtitkár adhat erre engedélyt, akkor ez törvényes. Miért lenne jobb, ha a bíróság döntene erről?
Nem kötözködés elvárniuk a polgároknak, hogy megfigyelésük csak indokolt esetben, törvényileg jól szabályozva történhessen meg. Demokratikus országokban ezt általában a kormánytól független bírósághoz kötik. Fontos az is, hogy magyar szabályozást nemzetközi szinten már kifogásolták. 2016-ban – évekkel a Pegasus-ügy előtt, egy TEK-es lehallgatási ügyben – a strasbourgi Emberi Jogok Európai Bírósága kimondta: jogsértő, hogy bírósági engedély nélkül, pusztán miniszteri jóváhagyással lehessen megfigyelést folytatni Magyarországon. A bírósági ítélet ellenére a magyar szabályozás érdemben azóta sem változott.
Arra sincs szabály nálunk, hogy milyen alapon lehet bevetni például a Pegasust?
A Pegasushoz hasonló kémprogramoknak nincs külön szabályozásuk a magyar törvényekben. A jogszabályok csak általánosságban foglalkoznak az úgynevezett titkos információgyűjtéssel, amibe beletartoznak például a hagyományos telefonlehallgatások vagy egy lakás bemikrofonozása. Ezek a szabályok nagyon tág mozgásteret biztosítanak a hatóságoknak a különböző eszközök, így például a Pegasus használatára.
Mi van, ha megalapozott volt a megfigyelés, de ez csak később derül ki, amikor büntetőeljárás indul?
Nos, ez továbbra sem érv a magánszféra védtelenségére és a laza szabályozásra. De még ha az lenne, akkor sem jön be itt: az esetenként évekkel korábban végigvitt megfigyelések óta nem indult eljárás senkivel szemben azok közül, akik a kiszivárgott listán voltak, és akiknek a neve nyilvánosságra került. Ez is erősíti a gyanút, hogy a megfigyelések nem bűncselekmény valódi gyanúja miatt, hanem politikai célokat követve történtek.
Más ország használja a Pegasust?
Eddig 45 országnak adták el a szoftvert, de nem ismerjük mindegyiket. Magyarország mellett használta a kiberfegyvert Azerbajdzsán, Bahrein, az Egyesült Arab Emírségek, India, Kazahsztán, Marokkó, Mexikó, Ruanda, Szaúd-Arábia, Togo és a legújabb hírek szerint Németország is.
Ha ennyien vettek belőle, miért csak a magyarországi használatból van balhé?
Nem csak ebből van. A fentiek közül több ország kormánya sem az eredeti célra, tehát a terrorelhárításra és a szervezett bűnözés felderítésére használta a szoftvert. Közben az izraeli gyártó azt állítja: ha valaki más célra is beveti ezt a kiberfegyvert, azzal felbontják a szerződést. (Hogy a magyar kormány gyakorlatát kifogásolta-e az NSO, arra Gulyás Gergely a legutóbbi kormányinfón azt mondta: „Nem tudok semmilyen tájékoztatást adni olyan technikai kérdésről, amelyekről nem adhatok tájékoztatást.”) A Washington Post szerint szerződésszegés és emberi jogi aggályok miatt szakíthatták meg az üzleti kapcsolatot Mexikóval, az Egyesült Arab Emírségekkel és Szaúd-Arábiával. Utóbbi például a Pegasust használta fel egy kormánykritikus újságíró, Dzsamál Hasogdzsi ellen, akit aztán az ország isztambuli konzulátusán brutálisan kivégeztek.
Azt honnan tudjuk, hogy a telefonlistán szereplő célszemélyek után nem egy másik ország titkosszolgálata kémkedett a Pegasusszal?
A telefonok elemzésénél látszik, hogy a magyar megfigyeltek esetében külföldi tartózkodásuk alatt a szoftver nem működött. Erről az egyik érintett, Panyi Szabolcs is beszámolt. Azt is tudni, hogy az NSO csak nagyon ritka esetben ad jogosultságot arra, hogy a vásárló saját területén kívül is használhassa a szoftvert. Például Németország bevethette Afganisztánban, de a franciákat megfigyelő marokkóiak a csak saját területükön használták, egy diplomáciai utat kihasználva.
A 300 megfigyelt magyar telefonszám közül van, amelyik valódi bűnözőhöz tartozik, aki ellen a nyilvános adatok alapján csak a magyar hatóságok nyomoztak, senki más. Persze elméletben nem kizárt – bár nagyon valószínűtlen –, hogy egy másik állam titkosszolgálata állt rá Magyarországra. Csakhogy ha így történt volna, akkor indokolt lett volna nyomozást indítani, hiszen alapvető sérelem éri azzal a magyar államot, ha tudta nélkül, a területén, saját állampolgárait megfigyeli egy másik állam titkosszolgálata.
Mit tehet az, aki úgy gondolja, indokolatlanul figyelték meg?
Vannak utak, csak nem vezetnek sehová. Első körben a nemzetbiztonsági szolgálatot felügyelő miniszterhez fordulhat. A hatáskörök különbözőek: az Információs Hivatal esetében a külügyminiszter az illetékes, az Alkotmányvédelmi Hivatal és a megfigyelések technikai lebonyolítását végző Nemzetbiztonsági Szakszolgálat esetében a belügyminiszter, a Katonai Nemzetbiztonsági Szolgálat esetén pedig a honvédelmi miniszter.
Ha valaki szeretné megtudni, hogy megfigyelték-e, a válasz bizonyosan ez lesz: „Az Ön esetében jogellenes információgyűjtés nem történt.” Ebből tehát az nem fog kiderülni, hogy volt-e megfigyelés. A jogszerű megfigyelés esetén pedig visszaérkeztünk ahhoz, hogy a törvényesség a jelenlegi szabályozás alapján nem megnyugtató, ahogyan azt a strasbourgi bíróság fentebb említett ítéletével kapcsolatban írtuk.
Ki jogosult egyáltalán arra, hogy a titkosszolgálatok tevékenységét ellenőrizze?
Ez az Országgyűlés nemzetbiztonsági bizottságának hatásköre. Ide is lehet fordulni, vizsgálatot kérve, és majd a bizottság eldönti, hogy ezt támogatja-e. A testületben lévő kormánypárti többség miatt azonban valószínűtlen, hogy ilyen vizsgálat induljon. Eddig nem is volt rá példa. Jávor Benedek sem jutott tovább, amikor EP-képviselőként felmerült benne, hogy lehallgatják, mert egy telefonbeszélgetésben visszahallotta a nem sokkal korábban elmondottakat.
Nincs semmilyen más lehetőség, hogy az ember megtudja: törvénytelenül figyelték-e meg?
A harmadik lehetőség esetében már konkrétabb információk kellenek ahhoz, hogy a megfigyelést gyanító személy továbblépjen: ha a gyűjtött adatok minősített adatok, akkor az erre vonatkozó törvény alapján az ember kérheti a rá vonatkozó adatok megismerését. Itt azokhoz a szolgálatokhoz kell fordulni, amelyek a kérdéses adatok kezelői lehetnek. Ha ezek megismerése nem sért közérdeket, akkor ezek az adatok megismerhetők. Elvileg! Ha azonban a szervek azt állítják, nincs ilyen adat a birtokukban, akkor a dolog elakad. A bizonyítási kötelezettség ugyanis ilyenkor a törvénytelen megfigyelést gyanító személyen áll – neki kell igazolnia, hogy márpedig ezek az adatok az adott szolgálat birtokában vannak.
A negyedik út nem a titkosszolgálatok felé visz, hanem általános adatvédelmi tájékoztatás kérését jelenti az információs önrendelkezésről és az információs szabadságról szóló törvény alapján. Magyarországon a hivatkozási alap nem a GDPR, hanem az infótörvény, mert az tér ki a titkosszolgálatokra. Azonban itt ugyanaz a vége, mint a fentebbi esetben. Ha a szolgálatok nem akarják, hogy kiderüljön az általuk elkövetett törvénysértés, nincs az a jogi mechanizmus Magyarországon, amely ezt kikényszeríthetné.