Pegasus-botrány: valóban voltak megfigyelések, minden esetben nemzetbiztonsági kockázatra hivatkozva

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vizsgálatának hétfőn nyilvánosságra hozott eredménye szerint több olyan embernél is alkalmazta a Pegasust a nemzetbiztonsági szakszolgálat, akiknek a neve az elmúlt hónapokban megjelent a sajtóban – erről beszélt Péterfalvi Attila, a szervezet elnöke. Az érintettek nevét és számát nem árulta, árulhatta el, ezek ugyanis titkos információk. Százas nagyságrendű esetet vizsgált meg a NAIH, ezek mindegyike megfelelt minden törvényességi kritériumnak. És még egy különösen súlyos dolog derült ki:

A megfigyelések indokaként nemzetbiztonsági kockázatra hivatkoztak a megrendelők, közölte az adatvédelmi biztos.

A vizsgálatot az adatvédelmi hatóság hivatalból indította el. Péterfalvi szerint a NAIH vizsgálata során nem merült fel olyan információ, ami arra utalt volna, hogy a megfigyelések kérvényezői és lebonyolítói bármilyen törvényt, előírást megsértetek volna, és a Pegasus gyártója által felállított kritériumokat sem sértették meg, hiszen nemzetbiztonsági kockázatra hivatkozva lehet használni a kémszoftvert. Nem merült fel kétség arra vonatkozóan, hogy ne tartották volna be a szerződési feltételeket és a hatályos magyar törvényeket – mondta Péterfalvi.

A NAIH elnöke szerint a megfigyeléseket minden általuk megvizsgált esetben igazságügyi minisztériumi vagy bírósági engedéllyel végezte a nemzetbiztonsági szakszolgálat.

Péterfalvi beszélt arról is, hogy bár a sajtóban megjelent ilyen információ, a NAIH vizsgálata során nem merült fel arra vonatkozó információ, hogy az izraeli védelmi minisztérium megtiltotta volna a Pegasus használatát a magyar hatóságoknak.

Az Amnesty International hazai irodája szerint közel 300 embert vehettek célba a Pegasussal Magyarországon, de ezek közül messze nem mindegyik esetre terjedt ki a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálata, ugyanis Péterfalvi szerint sem az Amnesty hazai, sem a nemzetközi irodájától nem kapták meg a 300 telefonszámot tartalmazó listát. Pedig szerinte a NAIH mindkét irodával felvette a kapcsolatot. Így a NAIH vizsgálata csak azokra az esetekre terjedt ki, amelyek sajtónyilvánosságot kaptak.

Péterfalvi a sajtótájékoztatón nagyjából egy órán keresztül sorolta az ügy törvényi kereteit, csak ezután tért ki a NAIH vizsgálatának néhány megállapítására, és ezen – informatikai szakértő bevonásával végzett – vizsgálat eredményének tényleg csak néhány elemét tudhattuk meg, hiszen a nagy része titkosított információ, a részletes megállapításokat tartalmazó dokumentum 2050. december 31-ig nem nyilvános.

Péterfalvi hangsúlyozta, hogy a nemzetbiztonsági célú adatszerzés az uniós jog határán kívül esik, ez kizárólag a tagországok hatáskörébe tartozik. Fontos az is, hogy a nemzetbiztonsági célú adatszerzéshez nem feltétlenül van szükség úgynevezett „külső”, tehát minisztériumi vagy bírósági engedélyhez.

A szervezet elnöke azt a korábbi hírt is megerősítette, hogy Varga Judit miniszter „akadályoztatásra” hivatkozva kiszervezte a titkos adatszerzésre vonatkozó engedélyek kiadását államtitkári hatáskörbe, azaz az azóta korrupciógyanús ügybe keveredett Völner Pálnak. Az továbbra sem világos, hogy a Pegasus gyártója, az izraeli NSO beleláthat-e a titkosan megszerzett adatokba, mondta a NAIH elnöke.

Feljelentést tesz

Péterfalvi beszélt arról is, hogy a megfigyelések magyarországi célpontjait tartalmazó, kiszivárgott lista forrása ismeretlen, a kiszivárgás körülményei nem ismertek, nem lehet tudni, ki és hogyan állította össze a listát, és az sem világos, hogyan jutott el a lista az Amnestyhez.

Péterfalvi arról is beszélt, nem zárható ki, hogy az adatszivárgás során is történhetett „adatvédelmi incidens”. Elképzelhető jogosulatlan adattovábbítás, felmerülhet az adatkezelési műveletek jogellenessége. Szerinte nem tisztázott, hogy az érintettek (pl. Amnesty stb.) milyen jogszabályi felhatalmazás alapján kezelik az adatokat. Amennyiben harmadik fél jogosulatlanul jutott hozzá az érintettek személyes adataihoz, az felveti a személyes adattal való visszaélés, a kémkedés stb. gyanúját. Nem zárható ki, hogy ebben az ügy ezen vonatkozásában bűncselekmény történt – mondta, ezért hamarosan büntető feljelentést tesz.

Mint mondta, a NAIH most zárult vizsgálata nem terjedt ki a Pegasus-ügy múlt héten nyilvánosságra került újabb fejezetére, de abban is lefolytatják a szükséges ellenőrzéseket.

Augusztusban indult a vizsgálat

Péterfalvi Attila nyaralt a Pegasus-ügy kirobbanásakor, majd tavaly augusztusban indított adatvédelmi vizsgálatot az ügyben. December elején aztán arról beszélt, addig nem zárja le a Pegasus-ügy vizsgálatát, amíg nem kapja meg a célpontok teljes listáját az Amnesty Internationaltól. A NAIH elnöke akkor arról beszélt, a 300 magyar telefonszámot tartalmazó listát szeretné látni, de az Amnesty nem adja oda.

Péterfalvi akkor azt mondta „kéthetente nyilvánosságra kerül egy új név, így mindig újrakezdhetnénk az ellenőrzést, hogy a kikerült szám tulajdonosát tényleg megfigyelték-e, és ez jogszerűen történt-e”.

Demeter Áron, az Amnesty International Magyarország programvezetője a Hvg-nek akkor azt mondta, a listát nem tudják átadni az adatvédelmi biztosnak, egészen egyszerűen azért, mert nincs náluk, és soha nem is volt. Ezt szerinte meg is írták Péterfalvinak, és megadták neki a nemzetközi központjuk, a londoni iroda elérhetőségeit.

Júliusban jelent meg az első cikk arról, hogy egy nemzetközi tényfeltáró csapat (amely magyar tagja a Direkt36) az Amnesty International jogvédő szervezettel közösen hozzájutott egy, az NSO ügyfeleinek tevékenységével kapcsolatos adatbázishoz. Ebben több mint 50 ezer olyan telefonszám szerepel, amelyeket a tényfeltáró projekt kutatásai szerint az NSO-ügyfelek megfigyelési célpontként választottak ki 2016-tól kezdve a világ több mint 50 országából. Köztük volt Magyarország is, a listán újságírók, kormányzati szereplők, ellenzéki politikusok, ügyvédek és üzletemberek telefonszáma is rajta van, többeknek bizonyítottan feltörték a telefonját a Pegasus nevű kémszoftverrel.

Ha többet is szeretne olvasni a Pegasus-ügyről, itt találja a cikkeinket a témában.