Ha külföldi titkosszolgálat szivárogtatja ki a Pegasus-listát, az nem így nézne ki

A Pegasus-ügy kapcsán az egyik jellemző reakció, hogy: nem tudjuk ugyan pontosan, mi történt, de minden ország ezt csinálja, nincs itt semmi látnivaló.

Hamis leegyszerűsítés, hogy minden ország ezt csinálja, mert természetesen nem csinálja ezt minden ország, illetve nem ilyen formában. De az elemzést erősen korlátozza, hogy nem tudjuk, mi történt pontosan. Még azt sem, hogy a kiszivárgott számok a megfigyeltek teljes halmazát jelentik-e a kiszivárgott országokban.

Mi a leegyszerűsítés, hogy mindenhol vannak lehallgatások, vagy a kémszoftverek használata?

Az ellenfél vagy potenciális ellenfél kommunikációjának elfogása és megfejtése egyidős a háborúval és a civilizációval, és ez időnként tényleg csatákat eldöntő tényező volt. Az első világháború keleti frontján az első nagy ütközetet Tannenbergnél azért tudták a németek megnyerni, mert lehallgatták az oroszok rádióbeszélgetéseit. Szintén a nagy háború történetének meghatározó kommunikációs sikere a Zimmermann-távirat elfogása 1917-ben, amiben Németország a hadba lépésért cserébe az USA területének egy részét ígérte Mexikónak. Ez kulcsfontosságú volt abban, hogy az USA belépett a háborúba, és azért is tudott nagyot szólni, mert a német külügy pár nap után elismerte, hogy a távirat valódi. Ez a mából nézve súlyos hiba.

Alapszabály, hogy soha nem szabad elismerni egy megfejtett vagy kiszivárgott találatot?

Ma alapszabály, hogy nem ismerünk el, nem kommentálunk, ahogy azt most is látjuk. Nem cáfolják, de nem is erősítik meg, mert minden egyéb csak muníciót ad. Ha annak idején a Zimmerman-táviratnál a németek azt mondják, hogy „fake news”, mint az ma alap lenne, talán más lett volna a történet, ezt nem tudhatjuk. A modern korban időről időre vannak szivárogtatások. A két legnagyobban, a Wikileaks és a Snowden-ügyben is alapvető volt a tagadás, illetve az, hogy a hivatalos szervek nem kommentálták, hogy a kiszivárgott anyagok valódiak-e.

A háborús és a békebeli információszerzés, a katonai és polgári alkalmazás teljesen folytonos egymással?

Nem az alkalmazás maga a folytonos, hanem annak a szükségessége, hogy bele lehessen látni az aktuális vagy potenciális ellenfél kommunikációjába. A britek mindkét világháborúban képesek voltak megfejteni a német tengeralattjárók kommunikációját, ez kulcsfontosságú volt abban, hogy a német blokád sem tudta teljesen elvágni Nagy-Britanniát. A második világháborúban a kommunikációs hírszerzésnek még nagyobb szerepe volt, a háború menetét alapvetően befolyásoló kódmegfejtések és meg nem fejtések voltak. A felek mindig igyekeznek védeni a kommunikációjukat, akár azzal, hogy kevesek által beszélt nyelveket használnak, mint az amerikaiak a navahó, komancs és más, indián rádiósokkal a japánok elleni harcokban, ezeket a nyelveket ugyanis Japánban senki sem ismerte. Időben közelebbi példa, hogy a britek a boszniai háború idején a walesi nyelvet használták nem létfontosságú üzenetek gyors továbbítására, ezt ugyanis a helyi erők éppúgy nem tudták megfejteni, mint anno a japánok a navahó nyelvet. Az eddigi adatok szerint a szovjetek ezt a trükköt valamiért nem használták a hidegháborúban sem.

Ami egyébként a csúcspontja volt a lehallgatásoknak.

A hidegháborús szembenállás extrém ötletes megoldásokat szült: a Lev Tyermen néven született, de Leon Tyereminként ismertté vált szovjet fizikus-feltaláló egy darab fából készített passzív, külső rádióhullámmal bevilágított lehallgatóberendezést, amit egy faragott amerikai címerbe rejtve szovjet úttörők ajándékoztak a moszkvai amerikai nagykövetnek. Évekig állt a követség tárgyalójában, mire rájöttek, hogy nem egy ártatlan ajándékról van szó.

De a másik oldalnak is voltak meredek ötletei: a hidegháború végén például az FBI alagutat ásott a Washintonban épülő új szovjet nagykövetség alá. Ironikus módon ez a projekt egyébként sosem hozott eredményt, mert Robert Hanssen, az FBI egyik vezetőjeként dolgozó szovjet kettős ügynök sok más egyéb művelet mellett ezt is elárulta Moszkvának. De az egyébként mindig kérdés, hogy az információs hírszerzés sikerei mennyire befolyásolják a végső eseményt, van-e geopolitikai jelentőségük. Az említett, első és második világháborús lehallgatási sikerek esetében ez egyértelmű, a hidegháborús történetek kapcsán kevésbé.

A korábbi botrányok alapján milyen következményekre lehet számítani a Pegasus-ügyben?

Amiben a Wikileakshez és a Snowden-ügyhöz is hasonlít a Pegasus, hogy ettől sem fognak az alapvető szövetségi rendszerek, geopolitikai érdekek megváltozni. Ezt érdemes szem előtt tartani: ez egy kellemetlen botrány, de a világ túl fog rajta lépni. Nem ilyeneken múlik a geopolitika, akkor sem, ha most látjuk a kárörvendő orosz és kínai reakciókat, hogy lám-lám, a nyugatiak egymást figyelik, és közben még le is buknak.

Képes lehet a botrány gyengíteni a Nyugatot?

Szerintem nincs egy egységes Nyugat. Vannak a Pegasus-ügyben érintett országok, és vannak olyanok, amelyeket – legalábbis egyelőre – nem érint a botrány. Nota bene: az Egyesült Államok például az utóbbi csoportba tartozik, legalábbis a mostani állapot szerint így tűnik. Másrészt az, hogy az orosz állami média vidáman élcelődik a történeten, de facto nagyon keveset befolyásol. Ez eleve leginkább az orosz belföldi közönségnek szól, másrészt pedig az EU- és NATO-tagállamok mostanra elég pontosan tudják, hogy az orosz állami média hogyan működik, és nemigen törekszenek arra, hogy meg akarjanak felelni neki. Szóval összességében nem becsülném túl ezt a hatást.

Azért valóban az Egyesült Államok stratégiai szövetségesének kémszoftveréről van szó, amit saját állampolgárok kétes megfigyelésére is használhattak.

Azért ez nem feltétlenül annyira új, a szeptember 11. után elfogadott Patriotic Act Amerikában is nagyon széleskörű megfigyelést tett lehetővé, és Oroszországban, a 2000-es évek terrortámadásaira adott reakcióként szintén bővültek az addig is nagyon tág megfigyelési lehetőségek. A fő kérdés, hogy mennyire érvényesülnek a jogállami garanciák az adott törvényi kontextusban. Ezt az orosz esetben senki nem várta el, mert Oroszország nyugati értelemben nem jogállam.

Miben más a Pegasus-ügy a korábbi szivárogtatásokhoz képest?

A Wikileaks az amerikai külügy táviratforgalmának egy részét hozta nyilvánosságra. De az amerikai „intelligence community” a tucatnyi hírszerző szolgálattal ennél sokkal nagyobb – a Wikileaks által levett külügy csak egy pici rész volt, bár látványos. Ott még hagyományos diplomáciai jelentések voltak, tehát olyan jellegű beszámolók, hogy a diplomata találkozott egy partnerével, aztán leírta, és hazaküldte, amit megtudott. A Snowden-ügy ennél azért volt durvább, mert nagyobb volt a merítés, és egyértelművé vált, hogy az Egyesült Államok a saját szövetségeseit is képes lehallgatni, sőt, meg is teszi. A Pegasus ilyen értelemben inkább a Snowden-ügyhöz hasonlít, egyrészt azért, mert nem diplomáciai iratok szivárogtak ki, hanem lehallgatásokra derült fény, másrészt pedig azért, mert a lehallgatások tartalmát, akárcsak a Snowden-ügynél, egyelőre nem ismerjük. Szerintem nem is fogjuk megismerni.

Mi nem, de a Pegasus használói minden tartalmunkhoz hozzáférhetnek.

A világ vezetői közül sokan már eddig is ezért nem használtak okostelefont, vagy csak nagyon speciálisakat.

Merkelt azért csak lehallgatták az amerikaiak.

Igen, bár azt nem tudjuk, hogy azon a készüléken a bevásárlólistáját beszélte meg, vagy államügyeket. Most Macront hallgathatták le a Pegasusszal, róla lehet tudni, hogy még mielőtt elnök lett, nagyon sokaknak megadta a telefonszámát, és valószínűleg ezt teljesen nem nullázta ki később sem. Az ügy pozitívuma lehet, hogy legalább a döntéshozók tudatosabban fogják használni a technikai eszközöket. Minimális magyar kitekintéssel mondhatnánk, hogy megint Simicska volt a legokosabb, aki egyáltalán nem használ okostelefont, ezért a Pegasusszal is maximum a fiát tudták lehallgatni.

Lehet az a tanulság, hogy egy bizonyos szint fölött teljesen le kell mondani a digitális eszközökről?

2014-ben a Krím megszállásának tervezését az oroszok például írógépeken és analóg telefonvonalakon, illetve futárpostával végezték, így tudták elrejteni az előkészületeket a NATO elől. De nem volna könnyű manőver teljesen visszaállni analóg eszközökre. Az okostelefon előnyei szerintem messze meghaladják a potenciális hátrányokat, csak nem kell mindenre okostelefont használni. Teljes biztonság nincs, csak akkor, ha az ember nem kommunikál, de kérdés, mit áldozunk fel a biztonság oltárán.

Mennyire hozhat ebben változást a Pegasus-botrány?

A Pegasus nem egy gamechanger, de katalizátora egy olyan folyamatnak, amelyben nagyobb súllyal esik latba a biztonság. Látni kell, hogy eddig sem volt különösebben bölcs dolog személyes infókat, intim fényképeket, bankszámla-adatokat tárolni telefonon, azt ugyanis el lehet lopni, az ember elveszítheti, stb. Ebben most remélhetőleg nagyobb tudatosság lesz. De mellékszálként az is kiderült, hogy például a Signal szoftver alapvetően biztonságos, hiszen a Pegasust kellett használni ahhoz, hogy el lehessen fogni a Signalon zajló beszélgetéseket, Pegasusa meg nincs mindenkinek.

Felhasználóként nekem mindegy lenne, hogy mivel olvassák el a titkosított csatornán folytatott beszélgetéseimet.

A Pegasus az eddigi ismeretek szerint magát a telefont fertőzi meg, tehát a kommunikáció egyik végpontját. Az pedig eddig is, a Pegasus előtt is úgy volt, hogy ha magához a végponthoz tudtak hozzáférni – legyen az vezetékes telefon vagy mobil –, akkor a végponton zajló kommunikációt már el lehetett fogni. A Pegasus többek között abban új, hogy távoli hozzáférést tesz lehetővé, vagyis már nem kell fizikailag hozzáférni a készülékhez, mint hajdan a titkosszolgálatoknak a célszemély kulcscsomójához. De messze nem a Pegasus az egyetlen ilyen szoftver a piacon, szóval nem valami egyedi csodafegyverről van szó. Nem is helyes egyébként fegyvernek vagy kiberfegyvernek tekinteni: ez egy nagyon fejlett lehallgatóeszköz, de nem kiberfegyver.

Úgy tűnik, azért sokan keresik: az NSO közlése szerint 45 országnak adták el a szoftvert. Mit látni az országok listájából?

A 45 országból egyelőre csak tízet ismerünk, ez alapján úgy tűnik, hogy ha bejelentkezett érte valaki, és nem volt egyértelmű politikai blokk az eladás ellen, akkor az üzlet létrejött. Bár előjött, hogy Magyarországon kívül leginkább autoriter politikai rendszerek a felhasználók, ez még az ismert országokra sem teljesen igaz. Ott van a vevők között a még mindig a világ legnagyobb demokráciájaként emlegetett India, vagy a permanens drogháborúban álló, de egyébként alapvetően demokratikus Mexikó is. Tény, hogy Szaúd-Arábia is, akikkel Izrael néhány éve, más geopolitikai helyzetben biztos nem kötött volna ilyen üzletet. Az, hogy Azerbajdzsánnak is eladták, nem meglepő, hiszen az azeriek már a 2020 őszi, örmények elleni háborút is részben izraeli drónokkal vívták.

Sokak szerint a szivárogtatás maga is titkosszolgálati akció volt, leginkább a CIA-t emlegetik szívesen.

Általános narratíva, hogy ha valami kellemetlen történik, az a CIA hibája. Az autoriter rendszerek sajátossága, hogy mindig kapásból az amerikai titkosszolgálatokra mutogatnak, de nem látszik, hogy a CIA-nek miért is lett volna érdeke a saját izraeli szövetségest ilyen kellemetlen helyzetbe hozni. Itt Közép-Európában mi persze szeretjük azt gondolni, hogy minden konkrétan miattunk vagy ellenünk történik, de ebben az ügyben a kiszivárgott 50 ezer számból körülbelül 300 a magyar, úgyhogy ennek a sztorinak Magyarország csak egy mellékszála. Mellesleg ha ez egy külföldi titkosszolgálat egy konkrét célország ellen irányuló művelete lett volna, akkor nem látom, mi szükség lett volna mind az 50 ezer szám kiszivárogtatására; bőven elég lett volna csak az adott országból származó telefonszámokat kiadni, hogy ott helyben botrányt lehessen kavarni. Egyébként a Wikileaks és a Snowden-ügy is belülről jött, belső meggyőződésből szivárogtattak, nem tudunk mögötte külföldi titkosszolgálatról, az oroszok is csak a botrány kirobbanása után szálltak rá a sztorira. Ezek is azt mutatják, hogy nem minden szivárogtatás mögött van külső szereplő.

A szokásos kérdés ilyenkor a kinek állt érdekében.

Arra nem hiszem, hogy jelenleg egyértelmű választ lehet adni, hogy pontosan kinek állhatott érdekében a botrány kirobbantása: nagyon sokféle hatás érvényesül itt párhuzamosan, ráadásul még nem is vagyunk a történet végén, sok részlet ismeretlen még. A következmények egy része pedig nem is szándékolt, hanem csak afféle járulékos veszteség – de ha elég sok ilyen oldalága van egy történetnek, az könnyen el tudja rejteni a tényleges, fő motivációt.

Az NSO ragaszkodik hozzá, hogy a lista nem tőlük került ki.

Még egyszer, az alapszabály: soha nem elismerni. A meglévő információk alapján ez elég egyértelmű, hogy nem lehet igaz, hiszen egyszerre egy csomó ország potenciális megfigyeltjei vannak ott a listán. Ez vagy úgy lehetséges, hogy tucatnyi ország tényfeltáró újságírói egy időben jutnak hozzá és rakják össze az adatokat a saját országuk titkosszolgálataival szemben, vagy pedig mégiscsak létezik egy központi adatbázis az NSO környékén, ami most kiszivárgott. Mindenki eldöntheti, melyik a valószínűbb.

A találgatásokon túl, kiderülhet ez valaha?

Ha lenne egy ideális ország, ami érintett a botrányban, akkor ott a helyi parlament nemzetbiztonsági bizottsága csinálna egy belső vizsgálatot, hogy tényleg megvették-e a szoftvert, hány számot figyeltek meg, miért, és milyen eredménnyel. Ez kontextusba helyezné az NSO kommunikációját is. Most Franciaország nagyon hevesen reagál a Pegasus-ügyre, amit részben megmagyaráz, hogy az elnököt is megfigyelték, részben pedig az, hogy ott is választások lesznek, és kampány van. De az, hogy Franciaország vizsgálatot kért Izraeltől, már egyfajta állami állásfoglalás, ami egyben azt is mutatja, hogy az ügy valóban komoly.

Milyen rejtett kockázat lehet még a Pegasus-botrányban?

Csak találgathatunk. Múlt hétig a hírek és a reakciók alapján biztosak lehettünk benne, hogy csak állami szereplők használják a Pegasust. Az NSO bulgáriai leányvállalata azonban a hírek szerint szintén forgalmazott a mobilhálózatok sérülékenységét kihasználó szoftvereket, ha nem is magát a Pegasust. Ők magánvállalatoknak is forgalmaztak, és ez már nagyobb baj, mert ha az államokról időnként kiderülnek is kellemetlen dolgok, ők jó esetben bizonyos szabályokat feltételezhetően még mindig inkább betartanak. Ha egy magánvállalat, esetleg szervezett bűnözői vagy terrorcsoport egy üzleti vitában, magánvitában is be tudná vetni a legfejlettebb megfigyelési technikát, annak elég súlyos következményei lennének.

------------------------------------------------------------------------------------------------------

A Pegasus-ügyet ebben a videóban foglaltuk össze, és magyaráztuk el röviden, a botránnyal kapcsolatos összes írásunkat és videónkat itt találja.