A Facebook október 29-én az egyik amerikai szövetségi bíróságon beperelte a kémprogramokat gyártó NSO Group izraeli céget, mert annak termékével a kereset szerint a Facebook WhatsApp titkosított üzenetküldő szolgáltatásának mintegy 1400 felhasználóját kormányügynökségek és privát cégek megtámadták. A Facebook szerint a San Franciscóban benyújtott per az első ilyen jellegű jogi eljárás.
A Facebook szerint az NSO Group terméke egy ravasz trükkel – kihasználva a népszerű kommunikációs program egy hibáját – megsértette az Egyesült Államok számítógépes csalásokról és visszaélésekről szóló törvényét. A Facebook azt követeli, hogy az NSO Group tiltsa le a hozzáférést a Facebook (így a WhatsApp) szolgáltatásaihoz és rendszereihez.
A kereset szerint az NSO Group termékével legalább 100 emberjogi aktivista, újságíró, politikai disszidens, diplomata, kormányzati tisztviselő és a civil aktivista után kémkedtek. A megcélzott telefonszámok többek között olyan országokhoz köthetők, mint Bahrein, az Egyesült Arab Emírségek, Pakisztán, India és Mexikó.
Az NSO Group nyilatkozatot adott ki, amelyben nem tagadta az értékesítések tényét, de a WhatsApp vádjait tagadta, mondván, hogy termékei csak arra szolgálnak, hogy segítsék a kormányokat a terroristák és a bűnözők elfogásában. „Az NSO egyetlen célja technológia biztosítása az engedéllyel rendelkező kormányzati hírszerző és bűnüldöző szervek számára, hogy segítsék őket a terrorizmus és a súlyos bűncselekmények elleni küzdelemben” – közölte a Reuters tudósítása szerint cég. „Technológiánkat nem az emberjogi aktivisták és újságírók elleni felhasználásra tervezték.” Az NSO saját honlapján a perről ugyanakkor 2019. november 3-án egyáltalán nem szerepel említés.
A WhatsApp a Facebook leányvállalata, a világ legnépszerűbb kommunikációs szoftvere, körülbelül 1,5 milliárd felhasználóval 180 országban. Az üzenetek kliens oldalon erősen titkosítottak, vagyis azokat „útközben” gyakorlatilag lehetetlen elolvasni.
Az NSO-t 2010-ben alapította két – az izraeli katonai hírszerzés részeként működő, elektronikai hírszerzésre (SIGINT) szakosodott Unit 8200-tól leszerelt – katona. A cég körülbelül 5000 szakembert alkalmaz a Tel-Aviv melletti központjában. Forgalma 2018-ben 250 millió dollár volt. 2019 februárjában több tulajdonosváltás után az NSO Group többségi részesedését a londoni székhelyű Novalpina Capital LLP európai magántőke-társaság vásárolta meg.
Az NSO Group saját bevallása szerint olyan technológiák fejlesztésére szakosodott, amelyek segítik a terrorizmus, gyermekpornó, ember-, fegyver- és szervkereskedelem, pénzmosás stb. elleni küzdelmet. Ugyanakkor a céget az a szűnni nem akaró – alighanem megalapozott – vád éri, hogy a termékeit emberjogi aktivisták ellen is felhasználják autokratikus rendszerek. A hivatalos közlemények szerint az NSO a termékeit kizárólag kormányszerveknek értékesíti. Mások szerint a NSO ügyfelei között szerepelnek privát szervezetek is.
Az NSO csoport zászlóshajója, a Pegasus nevű kémprogram képes átvenni a célszemély telefonjának irányítását. A rosszindulatú kód vagy egy SMS formájában érkezik, vagy egy közönséges telefonhívással, amelyeket a célszemélynek nem is kell megválaszolnia. Az üzenet ártalmatlannak tűnő URL-jére kattintva a kémprogram beépül a telefon szoftverébe, és működésbe lép. Begyűjti és továbbítja többek között a szöveges üzeneteket, GSM alapú geolokációs adatokat, híváslistákat, kamera felvételeket, wifi-jelszavakat stb.
Megjegyzendő, hogy – mivel a kémprogram az ún. end-to-end titkosító alkalmazások „alatt” működik, – az egyébként megbízhatónak tartott Viber, Telegram, Gmail és WhatsApp kommunikációja sem marad rejtve előtte.
Ahogy a kést is lehet étel elkészítésére és gyilkolásra is használni, a kémprogramok alkalmazási területe is kétoldalú. Miután a gyártó átadta a termékét a felhasználónak, nemigen marad lehetősége további ellenőrzésre. A szerződéses garanciákat a vevő vagy betartja vagy nem. A Pegasust alkalmazták a szaúdi Jamal Kashoggi meggyilkolásakor, de ugyanez történt Joaquín Guzmán, alias El Chapo elfogásakor is. A sikerekről általában nem olvashatunk a sajtóban, csak a kudarcokról.
A torontoi egyetem mellett működő Citizen Lab igen részletes vizsgálatról tett közzé tanulmányt, amelyet később többször frissített. Ebben szerepel egy TURUL nevű operátor, amely egyértelműen Magyarországhoz köthető. Fontos kiemelni, hogy a kanadai anyag kifejezetten nem sugallja, hogy magyar állampolgárok telefonjai fertőzöttek lennének. Viszont jelzi, hogy az izraeli cég külföldi szervereken – így a jelek szerint egy magyarországin is – keresztül gyakran alkalmaz VPN-kapcsolatokat.
Az NSO Grouphoz hasonló termékpalettával rendelkező más gyártótól, jelesül az olasz Hacking Teamtől és az angol–német Gamma International termékéből, a FinSpyból elismerten történtek magyar beszerzések. Ezek nyilvánosságra kerülése után az Országgyűlés Nemzetbiztonsági Bizottsága vizsgálatot rendelt el, amely jogszerű felhasználást állapított meg.
Érdeklődve várjuk a szövetségi bíróság ítéletét ebben a precedens értékű perben. Annyit azért meg kell jegyeznünk, hogy miközben a Facebook az NSO vadnyugati stílusára panaszkodik, elfelejt szólni arról, hogy az ügyfeleinek 100%-os biztonságot ígér, amit éppen a per szerint képtelen volt betartani. Ahogy az NSO Group kihasználta a WhatsApp sérülékenységét, más is megtehette ugyanezt, amiről a Facebook vagy nem tud, vagy nem akar tudni.
