Feltárulnak a Pegasus kémszoftver beszerzésének rejtélyei

2022. szeptember 28. – 07:31

frissítve

Feltárulnak a Pegasus kémszoftver beszerzésének rejtélyei
Illusztráció: Somogyi Péter (szarvas) / Telex

Másolás

Vágólapra másolva

2017. október 11-én rutinszerűnek tűnő ügyekben szavazott a parlament nemzetbiztonsági bizottsága: arról, hogy a bizottság által felügyelt magyar titkosszolgálatok közbeszerzési eljárás nélkül, a verseny és a nyilvánosság kizárásával szerezhessenek be bizonyos eszközöket. A képviselőknek az ülés zárt részében három ilyen kérelemről is dönteniük kellett.

Utolsóként egy olyan technológia megvásárlását kellett jóváhagyniuk, mely a mobiltelefonok feltörésével az azokon tárolt összes adathoz hozzá tud férni. A képviselők elé tárt rövid leírás nem tartalmazta a technológia pontos megnevezését, az viszont teljesen egyértelműen kiderült belőle, hogy egy rendkívül fejlett kémszoftverről van szó. Ezt az eszközt a titkosszolgálati megfigyeléseket technikailag lebonyolító Nemzetbiztonsági Szakszolgálat (NBSZ) akarta beszerezni.

A képviselők ezen a bizottsági szavazáson ugyanúgy jártak el, ahogy korábban szinte mindig. Ha ugyanis a szakszolgálat meggyőzően érvelt egy-egy új technikai eszköz mellett, akkor jellemzően mindig megkapták még az ellenzék támogatását is. Kormánypárti és ellenzéki képviselők ezúttal is egyhangúlag, kérdés nélkül szavazták meg a kémszoftver közbeszerzés alóli mentesítését, számolt be a Direkt36-nak három, az ülésről konkrét információkkal rendelkező forrás is.

Ez volt az a Pegasus nevű izraeli kémszoftver, melyről több mint három és fél évvel később a Direkt36 egy nemzetközi oknyomozócsapat tagjaként kiderítette, hogy azt magyar újságírók, médiatulajdonosok, ügyvédek, ellenzéki politikusok és kormánytisztviselők megfigyelésére is használták. A Pegasus a mobiltelefonon lévő összes adathoz hozzáfér, sőt képes azt lehallgató eszközzé változtatni a mikrofon és a kamera távoli bekapcsolásával.

A kémszoftver beszerzésének részleteit ismerő források beszámolója szerint az NBSZ nem közvetlenül vásárolta meg a Pegasust az azt kifejlesztő izraeli NSO Grouptól. Az eladó az NSO egyik luxemburgi bejegyzésű vállalata volt (az adóoptimalizálás miatt is népszerű államban legalább kilenc, az NSO-hoz kapcsolódó cég van jelen), míg a vevő egy magyar közvetítőcég, a Communication Technologies Kft. Ez egy olyan cég, amelynek tulajdonosai között 2019-ben Pintér Sándor belügyminiszter régi bizalmasa, Tasnádi László is megjelent. A cég az elmúlt években több más állami megbízást is elnyert, és éves szinten két-hárommilliárdos bevételt, illetve több százmilliós nyereséget termelt.

A források elmondása szerint a Pegasus megvásárlása kb. nettó hatmillió eurós összegbe került – akkori árfolyamon ez kb. bruttó 2,5-3 milliárd forint közti összeget jelentett. Az NBSZ a közbeszerzés alóli mentesítési kérelemben azzal érvelt, hogy a piacon elérhető hasonló képességű eszközre ez volt a legolcsóbb ajánlat. Hogy később még milyen esetleges egyéb kiadásokkal járt a Pegasus működtetése, arról a források nem árultak el részleteket.

A Pegasus megvásárlását akkor támogató ellenzéki nemzetbiztonsági bizottsági tagok közül csak az MSZP-s Molnár Zsolt reagált megkeresésünkre. Ő azt mondta, hogy konkrét beszerzéseket nem kommentálhat, de a bizottság régi tagjaként és volt elnökeként általánosságban azt meg tudja erősíteni, hogy „a Nemzetbiztonsági Szakszolgálat szakmailag megalapozott, korrekt előterjesztéseket szokott benyújtani, ami nem mondható el minden állami szervről. Tapasztalatom szerint a szakszolgálat beszerzéseivel kapcsolatban az ellenzéki képviselők részéről is mindig megvolt a bizalom.”

Megkerestük a történet minden érintettjét – köztük a kormányt, a Communication Technologies Kft.-t vezetőjét, Tasnádi Lászlót és az NSO Groupot –, de nem érkezett reakció senkitől sem. Arról nincs információnk, hogy a közvetítőcég a kémszoftver importálását követően a Pegasus működtetésében is részt vett-e, és ha igen, ennek során milyen adatokhoz férhetett hozzá, például tudott-e a célpontok kilétéről.

Egy sokoldalú vállalkozó

A Pegasus beszerzésében közreműködő Communication Technologies tulajdonos-ügyvezetője ekkor Neuman Péter volt (tulajdonrésszel rendelkezett még egy vele azonos címen élő nő). Egy volt magas rangú magyar titkosszolga a Direkt36-nak elmondta, hogy a férfi régóta ismert szereplő a biztonsági eszközök kereskedelmének szűk piacán. A forrás állítása szerint Neuman számos olyan állami eszközbeszerzésben vett részt, melyeknek részletei titkosak.

Linkedin-profilja szerint Neuman 2013-ban az amerikai belbiztonsági minisztérium kiberbiztonsági képzésén is részt vett, emellett tudományfilozófiával és mesterséges intelligenciával is aktívan foglalkozik, és rendszeresen publikál. Közösségi médiás profiljai, illetve a cégadatbázisban szereplő lakcíme alapján jelenleg az Egyesült Királyságban él.

Neuman ugyanakkor magyarországi évei alatt aktív volt más területeken, például a politikában és a médiában is. Egy egykori fideszes képviselő például elmondta, még a nyolcvanas évekből ismeri, amikor együtt buliztak, míg egy másik egykori fideszes pedig a kilencvenes években egy kampányban dolgozott vele együtt. Neuman ismerősei között számos ismert egykori baloldali és liberális politikust találni, a Facebookon ismerőse többek között Demszky Gábor vagy éppen Lendvai Ildikó is. Egy ellenzéki politikai tanácsadó a Direkt36-nak úgy emlékezett vissza, hogy ő még Medgyessy Péter 2002-es kampányának egyik miniszerelnök-jelölti kommunikációs tréningjéről ismeri Neumant (a férfi még pár éve is tanított tárgyalás- és előadástechnikai ismereteket a Budapesti Műszaki és Gazdaságtudományi Egyetemen).

Neuman már az MSZP–SZDSZ-kormányzás idején is jutott állami megbízásokhoz. 2007-ben az érdekeltségébe tartozó Pesti Csoport Kft. az e-sztrádadíjjal kapcsolatos 42 milliós kommunikációs tender egyik nyertese volt. Neuman 2008–2009-ben szintén a Pesti Csoport nevében nyilatkozott, amikor a cég megpróbált negyedik mobilszolgáltatóként belépni a piacra.

A 2010-es évek közepén Neumannal többen már úgy találkoztak, mint a Köves Slomó rabbi által vezetett, az Orbán-kormánnyal jó kapcsolatot ápoló Egységes Magyarországi Izraelita Hitközség (EMIH) körüli médiaérdekeltségek egyik tanácsadó-vezetőjével. Miután az EMIH-hez kötődő Brit Média Kft. lett a Telegráf Kiadó Kft.-n keresztül a 168 Óra hetilap kiadója, 2018–2019-ben másfél évig Neuman volt a Telegráf ügyvezetője. „Slomóék küldöttje volt a lapnál, aki ott volt több olyan megbeszélésen is, ahol véleményezte a 168 Órát. Ezek inkább ötletelések voltak, a tartalomba nem szólt bele” – emlékezett vissza egy akkori munkatársa.

Egy másik volt 168 órás kollégája szerint Neuman bizonyos megnyilvánulásai utaltak arra, hogy vannak nemzetbiztonsági kapcsolatai. 2018 tavaszán például a 168 Óra konferenciát szervezett „Budapest, az élhető város” címmel, Neuman pedig egyszer csak felvetette, hogy meg kellene hívni előadónak egy barátját, egy volt titkosszolgálati vezetőt, aki korábban a magyar kibervédelmet is felügyelte.

„Nem értettük, hogy miért ragaszkodik hozzá ennyire, ráadásul alig kapcsolódott a konferencia témájához” – emlékezett vissza a 168 Óra egyik akkori munkatársa.

Neuman egyik ismerőse pedig azt idézte fel, hogy a Pegasus-megfigyelések tavaly nyári leleplezése után a férfi több beszélgetést is kezdeményezett a kémszoftverről szóló cikkekről, és azt ismételgette, hogy a tényfeltáró írásoknak szerinte Izrael-ellenes felhangjuk van. Neuman a Pegasus-megfigyelésekről szóló írásokat a forrás visszaemlékezése szerint felszínesnek minősítette, például azt bizonygatta, hogy logikátlan azt gondolni, hogy a Moszad (az izraeli hírszerzés) hozzáférne a kémszoftverrel gyűjtött információkhoz, mert ebben az esetben senki nem vásárolná meg a Pegasust. Az ismerős szerint az is világos volt, hogy Neuman szakértője a témának, elkezdte ugyanis sorolni, hogy milyen német, olasz és angol cégek gyártanak hasonló kémszoftvereket.

Neuman Péter neve a nyilvánosságban akkor szerepelt legutóbb, amikor 2019-ben az Est Média megvásárlásában és felélesztésében vett részt egy Nun Tav Technologies Zrt. nevű vállalkozáson keresztül. Csakhogy kiderült, hogy az azóta Delta Technologies Nyrt.-re átkeresztelt Est Média részvényeiből valaki éppen egy nappal azelőtt vásárolt be olcsón, hogy az Est Média bejelentette, megveszi az állami informatikai tendereken addig jól teljesítő Delta Systems Kft.-t. A bejelentés után a részvények ára természetesen rögtön megugrott.

A bennfentes részvénykereskedelem gyanúját felvető részvényvásárlás miatt vizsgálat indult, és a Magyar Nemzeti Bank 2022 júniusában bejelentette, hogy a gyanú megalapozott volt, és 58 millió forintos bírsággal sújt egy meg nem nevezett magánszemélyt. Az MNB szerint ez az illető a birtokában lévő „többletinformációk révén a valós értékéhez képest töredékáron jutott hozzá a részvényekhez”. A magánszemélyt a 24.hu cikke N. Péterként azonosította be. (Neumant megkérdeztük arról, hogy ő-e az érintett, de nem reagált erre a kérdésünkre sem.)

Felbukkan Pintér Sándor volt III/II-es bizalmasa

A Pegasus-beszerzés bizottsági engedélyezését követő hónapokban, 2017 végén megjelent a Communication Technologiesben egy régi-új tulajdonos, Hetényi László először 10, majd 33 százalékos tulajdonrésszel. Ő Neumant már régebbről is ismerte, ugyanis a cégben már 2003-ban is volt egy rövid ideig tulajdonrésze.

Hetényiről korábban a HVG írta meg, hogy az elmúlt évtizedekben inkább médiavállalkozóként tűnt fel, önéletrajza szerint például ő volt az Economist és a Wall Street Journal kizárólagos magyarországi képviselője. A lap szerint azonban Hetényi belügyes háttérből jön, a Rendőrtiszti Főiskolán végzett, majd 1979 és 1988 között a Belügyminisztérium hivatásos tisztje volt.

A kémszoftver beszerzésének nemzetbiztonsági bizottsági engedélyezése után két évvel, 2019 végén bukkant fel harmadik, szintén 33 százalékos tulajdonosként egy másik régi belügyes: Tasnádi László egykori rendészeti államtitkár, Pintér Sándor belügyminiszter bizalmasa is, aki Neuman és Hetényi mellé az Est Média/Delta Technologies megvásárlása után is betársult.)

Tasnádi László jelenleg Pintér Sándor egykori őrző-védő cégbirodalmának, a Civil Biztonsági Szolgálat Zrt.-nek az igazgatósági elnöke, de 2010 és 2016 között először a belügyminiszter kabinetfőnöke, majd rendészeti államtitkára volt, és többek között a titkosszolgálatokat felügyelte. Politikai pályafutása azután bicsaklott meg, hogy 1989 előtti állambiztonsági karrierjének részletei 2014-ben nyilvánosságra kerültek, majd 2016-ban Lázár János nyilvános bírálata után le is mondott.

Tasnádi a kommunista pártállam titkosszolgálatainál kezdte pályáját. Először a hírszerzésnek dolgozott terrorelhárítási területen, majd a III/II-es főcsoportfőnökséghez és a BRFK-hoz ment át. A HVG írta meg róla, hogy Nagy Imre 1989-es újratemetése és Orbán Viktor akkor elmondott beszéde alatt Tasnádi éppen a BRFK III/II-es operatív tisztjeként beépített ügynököktől – köztük egy volt ÁVH-stól – várt jelentéseket az ottani történésekről.

Tasnádi ezekre az állításokra úgy reagált, nem mond le, mert nem tartja elítélendőnek akkori tevékenységét. „Hírszerzési tevékenységet végeztem, de senkiről nem jelentettem. Becsülettel végeztem a munkámat” – nyilatkozta Tasnádi a HVG-nek, a kémelhárítói munkára pedig azt mondta, hogy „az is egy szakma”. Azt is hozzátette, hogy 1989 előtti állambiztonsági múltja mindenki számára ismert volt már a kinevezésekor.

Miután azonban éppen 2016-ban, az 1956-os forradalom 60. évfordulóján léptette elő Tasnádit altábornaggyá Áder János köztársasági elnök, a téma ismét előkerült. Az akkor a Miniszterelnökséget vezető Lázár János – akinek számos konfliktusa volt Pintér Sándorral – egy ezzel kapcsolatos újságírói kérdésre úgy reagált, hogy Tasnádi előléptetése a forradalom évfordulóján „kínos és kellemetlen. Több mint furcsa.” Lázár még azt is hozzátette az Orbán-kormányra utalva, hogy „mindenki érezte, hogy ez így nincs rendjén”, sőt még Orbán Viktorral is beszélt a kérdésről.

Tasnádi a kritika után nem sokkal benyújtotta lemondását, és távozott a privát szférába – azonban korábbi szakmájától és kapcsolatrendszerétől nem került messze. Több olyan cégben is szerepet vállalt ugyanis, amelyek biztonsági területen tevékenykednek.

Jó biznisz a kémszoftver-kereskedelem

Bár a Pegasust kifejlesztő NSO Group azt is állítja, hogy ők kizárólag állami szereplőknek és intézményeknek adják el kémszoftverüket, a titkosszolgálatok világában előfordul, hogy az ügyleteket közvetítőcégek beiktatásával bonyolítják le. Ezek a cégek jellemzően vagy fedőcégek – maguk a szolgálatok hozzák őket létre, hogy a nyilvánosság felé álcázzák tevékenységüket és üzleteiket –, vagy pedig egykori titkosszolgák érdekeltségébe tartozó, szoros állami-politikai kapcsolatokkal rendelkező vállalkozások, melyek komoly profitot hoznak tulajdonosaiknak.

A Communication Technologies nyíltan hirdeti magáról, hogy miféle eszközökkel kereskedik:

„A XXI. századi háborúkat részben vagy egészben már a kibertérben vívják, de az informatikai biztonság kérdése a mindennapokban is rendkívüli fontossággal bír. A kiberfenyegetés elleni védelem, illetve a különböző kiberfegyverek cégünk portfoliójának fontos részei. Folyamatosan követjük a legújabb és hatékonyabb megoldásokat, melyeket ügyfeleinknek is elérhetővé teszünk” – olvasható a cég honlapján a „kiberhírszerzés” címszó alatt.

A Communication Technologies Kft.-nek 2018-ig nem volt a biztonságtechnikai piacon kiemelkedőnek számító bevétele. A cég éppen a Pegasus-ügylet után lett látványosan sikeres, a vállalat nettó árbevétele ugyanis a 2017-es 150 millió forintról 2018-ban hirtelen 3,5 milliárdra ugrott fel.

A Direkt36-nak a beszerzésről részleteket eláruló források arról nem beszéltek, hogy a közvetítőcég mekkora haszonra tehetett szert. A Communication Technologies cégbeszámolójából annyi derül ki, hogy az akkori tulajdonosok – Neuman és a vele egy címen élő nő 90 százalék, Hetényi pedig 10 százalékos részesedéssel rendelkeztek ekkoriban – arra az évre 123 millió forintot vettek ki osztalékként az azóta is rekordnak számító 3,5 milliárdos forgalom után (a megelőző években nem volt osztalékfizetés).

Az utóbbi néhány évben – amikor a Pegasust is importáló cégben már Neuman mellett Hetényi és Tasnádi is 33-33 százalékos részesedéssel bírt –, már évi 2-2,5 milliárdos árbevételekhez több százmilliós osztalékfizetések párosulnak. Legutóbb, 2021-ben például 734 milliót vihettek haza a tulajdonosok, akik ma már az Est Média-ügyletben is felbukkanó Nun Tav Technologies Zrt.-n keresztül birtokolják a Communication Technologiest.

Hogy a Pegasuson mennyit tud egy közvetítőcég keresni, ahhoz összehasonlítási alapot nyújthat Lengyelország esete, ahol a Pegasus kémszoftver használata során szintén súlyos visszaélésekre derült fény. A lengyelek ráadásul a magyarországi beszerzéshez hasonló összegért (33,4 millió złoty, kb. 7 millió euró) vásárolták meg a kémszoftvert. A beszerzéssel a lengyelek is egy közvetítőcéget bíztak meg. Nyilvánosságra került dokumentumok és lengyel lapok oknyomozása szerint a Matic nevű, volt lengyel kommunista titkosszolgákhoz kötődő közvetítőcég az üzleten 8 millió złotyt (kb. 1,7 millió euró) keresett, vagyis a Pegasus közel 25 százalékos profitot hozott a cégnek.

A Communication Technologies profitja azonban közel sem csak a Pegasusból származik, a kémszoftver beszerzése után ugyanis a cég elnyert több más komoly megbízást is rendvédelmi szervektől. 2018 májusában például egy nettó 1,4 milliárdos tendert nyertek el az ORFK-tól meghívásos pályázaton elektronikus házi őrizeti rendszer leszállítására, majd a Büntetés-végrehajtás Országos Parancsnokságától egy nettó közel 2 milliárdos értékű közbeszerzést tárgyalásos eljárásban. Később a Készenléti Rendőrségnek is ők szállíthattak kriminalisztikai-bűnügyi nyomrögzítő eszközöket, majd nemrég a Rogán Antal alá tartozó Digitális Kormányzati Ügynökség 204 milliárdos keretszerződéskötésébe is befértek.

A cég a honlapján többes számban ír például a portfóliójába tartozó kiberfegyverekről, és mint „élvonalbeli biztonság-technológiai és kriminalisztikai megoldások szállítója” hirdeti magát. Honlapjukon azt írják, hogy kiterjedt nemzetközi partneri hálózatuk segítségével „a legfejlettebb rendszerek bő választékát és kapcsolódó szolgáltatásokat – rendszer integráció és tanácsadás – kínálunk kormányzati ügyfeleinknek és a versenyszféra szereplőinek egyaránt”.

Kevesen tudták, hogy Pegasusnak hívják

Egy, a Pegasus kémszoftver működéséről részleteket ismerő volt titkosszolga szerint az NBSZ először 50 eszközre szerzett kvótát, azaz egyszerre ennyi mobiltelefont tudtak megfigyelni a Pegasusszal. A forrás szerint később a kvóta további pár tucattal tovább nőtt, azt viszont nem árulta el, hogy ez minek (pl. újabb szerződés vagy szerződésmódosítás) volt köszönhető.

A Pegasus beszerzésének körülményeit ismerő források szerint a kémszoftvert az NBSZ ugyanúgy használta, ahogy az általa működtetett megfigyelésre és információgyűjtésre alkalmas többi technológiát. Ha valamelyik nemzetbiztonsági vagy rendvédelmi szervnek egy nyomozás során titkos megfigyelésre van szüksége, és arra engedélyt is kap az igazságügyminisztertől vagy egy bírótól, akkor a megfigyelést az NBSZ végzi el, majd az így gyűjtött információkat továbbítja a megrendelő szervnek.

A Direkt36 korábban egy kémszoftverekkel is foglalkozó szakszolgálatos tiszt telefonszámát is beazonosította abban a kiszivárgott adatbázisban, mely az NSO Group kliensei által Pegasus-megfigyelésre kiválasztott célpontokat tartalmazza. Egy volt titkosszolga most megerősítette, hogy ez az NBSZ-es tiszt a kémszoftver egyik működtetője volt, és csupán tesztelés miatt kerülhetett bele a saját telefonszáma is a kiszivárgott célpontadatbázisba.

A források szerint az NBSZ használta a Pegasust az összes polgári nemzetbiztonsági szolgálat (Alkotmányvédelmi Hivatal (AH), Információs Hivatal (IH), Nemzeti Védelmi Szolgálat (NVSZ), Terrorelhárítási Központ (TEK), valamint a rendőrség akcióiban is. Arról azonban egyik forrás sem hallott, hogy a szakszolgálat a Katonai Nemzetbiztonsági Szolgálat (KNBSZ) számára is alkalmazta volna az izraeli kémszoftvert.

Egy volt titkosszolga szerint az NBSZ a szigorú kvótalimit és a rendkívül magas költségek, valamint az eszköz példátlan hatékonysága miatt a Pegasust csak kiemelt ügyekben és kizárólag legfelsőbb szintű, miniszteri vagy főigazgatói jóváhagyással vethette be. A nemzetbiztonsági szervek főigazgatói a Pegasus beszerzése utáni időszakban Szabó Hedvig (NBSZ), Hajdu János (TEK), Bolcsik Zoltán (NVSZ), valamint Kiss Zoltán, majd Bárdos Szabolcs (AH), illetve Pásztor István (IH) voltak.

Az IH-t 2018 közepe és 2020 között vezető Czukor József kémfőnök-diplomata esetleges szerepéről pedig már korábban is írtunk. Az akkor Orbán Viktor külpolitikai és nemzetbiztonsági főtanácsadójaként rendkívül bizalmi pozícióban lévő Czukor ugyanis éppen a kémszoftver rendes üzemszerű magyarországi használatának megkezdésekor, 2018 februárjában utazott Izraelbe, ahol magával Benjámin Netanjahu akkori izraeli miniszterelnökkel is találkozott. (Czukorról már tavaly megkérdeztük a kormányt, ám erre a kérdésünkre sem kaptunk választ.)

A miniszterelnök és a belügyminiszter belső körén, a titkosszolgálati vezetőkön és a Pegasusszal dolgozó NBSZ-es informatikusokon és feletteseiken kívül azonban rendkívül kevesen értesülhettek csak arról, hogy Magyarország rendelkezik mobiltelefonok teljes körű feltörésére alkalmas technológiával. Arról pedig még kevesebben, hogy ez konkrétan a Pegasus.

A kémszoftveres megfigyelésekre tavaly nyáron első kormányzati szereplőként reagáltatott – és mindent tagadó – Szijjártó Péter külügyminiszter több forrás állítása szerint például nem hazudott, hanem ő valóban nem volt tisztában a Pegasus létezésével. A külügyminiszter ráadásul később arról is beszélt, hogy ő először azt hitte, hogy az NSO a Nemzeti Sport Online-t jelenti.

Több egykori nemzetbiztonsági, illetve rendvédelmi tiszt elmondása szerint még a titkosszolgálatok állományában is kevesen tudtak az izraeli kémszoftver meglétéről. Azt viszont már szélesebb körben is sejtették, hogy lett egy ilyen jellegű eszköze a szakszolgálatnak.

Egy volt kémelhárító tiszt például elmondta, ő közvetve jött rá, hogy a magyar állam már az úgynevezett végpontok közötti titkosítási üzenetküldő applikációkon folyó kommunikációt is tudja monitorozni – amit a végpontok, azaz a telefonok feltörésével lehet csak megoldani. A volt kémelhárító ugyanis 2018–2019 körül sorra kapta az értesítéseket telefonján, hogy még aktív kollégái regisztrálták magukat Signalra, Viberre és más hasonló, a végpontok között titkosított üzenetküldőkre. Ebből azért tudott következtetést levonni, mert a titkosszolgák számára biztonsági okokból csak olyan üzenetküldő applikációk használata engedélyezett, amit az NBSZ fel is tud törni.

A titkolózásnak más, egészen banális okai is voltak. Egy volt rendvédelmi tiszt elmondása szerint már csak azért is bizalmasan kezelték a kémszoftver létezését és alkalmazását, „mert különben mindenki a Pegasust kérte volna a saját műveletéhez”. A mobiltelefonon keresztül gyakorlatilag minden információhoz hozzáférő kémszoftver ugyanis rengeteg munkát meg tud spórolni egy-egy titkos nyomozást vezető műveleti tisztnek. Még ha az NBSZ be is vetette a Pegasust egy-egy ügyben, a megrendelő szolgálatnál a nyomozás ügygazdájának nem feltétlenül kötötték az orrára, hogy a kért megfigyelést milyen technológiával végezték el.

A lelepleződés után is használhatták a Pegasust, és nem csak azt

Bár tavaly ősszel elterjedt a hír, hogy a botrány hatására Izrael korlátozta a Pegasus és a hozzá hasonló eszközök exportját, és többek közt Magyarország sem férhet már hozzá a kémszoftverhez, ez így biztosan nem igaz. Valójában annyi történt, hogy Izraelben azoknak az országoknak a listáját szűkítették le, melyeknek az izraeli védelmi minisztérium automatikusan megadja az exportengedélyt. Hogy pontosan milyen országok kerültek le erről a listáról, azt nem tudni. De még ha köztük is szerepel Magyarország, ez akkor sem jelent teljes tiltást, főleg nem visszamenő hatályút.

Az EU-s tagállamokat érintő megfigyelési botrányok hatására az Európai Parlamentben felállított Pegasus-vizsgálóbizottság a nyáron az NSO Group egyik vezetőjét is meghallgatta. Az NSO-t képviselő, a compliance részleget vezető Chaim Gelfand beszámolója nem utalt arra, hogy a szemükben Magyarország különösebben problémás országnak számítana. Az izraeli cég képviselője arról beszélt, hogy az egyes országokhoz emberi jogi, jogállami szempontok alapján egy pontszámot társítanak, és hogy bizonyos pontszám alatti országok nem kaphatják meg a Pegasust, mert nagy a kockázata, hogy visszaélnek vele.

A Gelfand által ismertetett pontrendszer szerint Belgiumnak 80, Spanyolországnak 75, Lengyelországnak és Magyarországnak kb. 64-65, Szaúd-Arábiának pedig 30 körüli pontja van. Elmondása szerint a minimum határt korábban 20 pont körül húzták meg, de a

„20-as ponthatárt azóta megemeltük, tehát szigorúbbak lettünk. Nem működünk együtt olyan országokkal, amelyek 20 pont körüli értéket szereznek.”

Miután a Direkt36 feltárta a magyarországi Pegasus-megfigyeléseket és magyar ellenzéki képviselők vizsgálódni kezdtek, zárt ajtók mögött többen is kérdéseket tettek fel titkosszolgálati vezetőknek. Az egyik képviselő ezt követően a Direkt36-nak arról számolt be, hogy arra a kérdésére, hogy használják-e továbbra is a Pegasust, az egyik polgári titkosszolgálat vezetője többször is megkerülte az egyenes válaszadást.

A képviselő a titkosszolgálati vezető válaszából ugyanakkor azt szűrte le, hogy hiába lepleződött le az eszköz és a vele végzett megfigyelések, bizonyos esetekben a Pegasust a tavaly nyári tényfeltáró cikkek után ismét használták. Ezek a képviselő értelmezése szerint olyan műveletek, ahol a célszemély nagy valószínűséggel nem tudja észlelni a Pegasus-megfigyelést, mert nem fogja felfedezni saját telefonján a kémszoftver nyomait. (Utóbbira például az iMazing nevű ingyenes program is képes, de csak iPhone-okat tud megvizsgálni.)

Egy volt magyar titkosszolga viszont jóval határozottabban állította a Direkt36-nak, hogy még aktív kollégáitól származó információi szerint a Pegasus használatát egy időre ugyan felfüggesztették, de később ismét alkalmazták titkos megfigyelések során.

„A botrány után induló magyarországi vizsgálatok mind arra jutottak, hogy minden teljesen törvényes volt, nincs itt semmi látnivaló. Akkor meg miért ne használhatnák?”

– mondta a volt titkosszolga. Tudomása szerint ráadásul a magyar államnak nincs is másik, a Pegasushoz hasonló fejlettségű mobiltelefonos kémszoftvere.

Az NSO eközben az Európai Parlament Pegasus-vizsgálóbizottságának azt állította, hogy 14 uniós tagállam állami szerveinek adták el a kémszoftverüket, közülük kettővel azonban később megszakították az együttműködést. Az NSO állítása szerint ezt akkor teszik meg, ha belső vizsgálatuk során megállapítják, hogy valamelyik kliensük valóban visszaélt a kémszoftverükkel.

Az izraeli cég a két érintett EU-tagállamot nem nevezte meg, és azt sem tudni, hogy a Pegasus-hozzáférésüket vajon mikor függesztették fel. Bár az AP hírügynökség tudósítása szerint a vizsgálódó EP-képviselők Magyarországra és Lengyelországra gyanakszanak, erre egyelőre nincs semmilyen konkrét bizonyítékuk. Ráadásul a Pegasus kémszoftverrel visszaélő EU-s tagállamok között harmadikként Spanyolország is ott szerepel.

A Pegasus azonban csak egyetlen eszköz a sok közül, a Communication Technologies segítségével pedig a magyar állam más jellegű megfigyelési technológiákhoz is hozzájutott. Amikor a cég idén tavasszal a Magyar Nemzeti Bank növekedési hitelprogramjában 2 milliárd forint értékben kötvényeket bocsátott ki, nyilvánosságra kellett hozniuk egy olyan információs dokumentumot is, mely felsorolja, hogy miféle külföldi technológiákkal kereskednek.

Az NSO Groupról ebben sem írnak – mivel a beszerzés nem volt nyilvános, ezért ezt nem is tehetik meg –, azonban számos más, jórészt izraeli céget sorolnak fel beszállítójukként. Például a tel-avivi Attenti Groupot, melytől a magyar cég elektronikus megfigyelő rendszert (elektronikus nyomkövetőket) vásárolt, vagy a Petah Tikva-i Cellebrite-ot, mely „kriminalisztikai mobiltelefon adatmentő eszközöket fejleszt”.

A dokumentum két másik olyan tel-avivi központú beszállítót (Corsight AI Ltd. és Viisights Solution Ltd.) is megemlít, amelyek mesterséges intelligenciára támaszkodó videós megfigyelő rendszereket fejlesztenek. A Corsight rendszere „arcfelismerés segítségével azonosítja a személyeket és rendeli őket előre meghatározott adatbázisokhoz”, míg a Viisights terméke

„a felhasználásától függően képes bizonyos viselkedéseket vagy eseményeket – így például verekedés, gépjárműbaleset, balesetet szenvedő személy – felismerni”.

Izraeli mellett amerikai beszállítói is akadnak a cégnek. Ilyen például a Cobwebs, melynek mesterségesintelligencia-alapú megoldásai „képesek a webes felületek különböző mélységeiben található közösségi média adatokat, valamint nyitott (open) web, mély (deep) web és a sötét (dark) web adatokat összegyűjteni és azokat elemezni”.

A kötvénykibocsátáskor nyilvánosságra hozott dokumentum – egyéb részletek nélkül – azt állítja, hogy a cég „árbevételének növekvő része származik állami megrendelésekből”. Mivel az éves beszámolókból kiderül, hogy a cég bevételei szinte kizárólag magyarországi értékesítésből származnak, így az is kikövetkeztethető, hogy a fenti izraeli és amerikai megfigyelési és információfeldolgozási technológiákból jórészt a magyar állam különböző szervei vásárolhattak.

A cégnyilvántartási adatok megismeréséhez az Opten szolgáltatását használtuk.

Ennek a cikknek a szerzője a Direkt36, egy nonprofit szervezet, amely olvasói támogatásokból működik. Támogasd te is a tényfeltáró újságírást, kattints, ha szeretnél csatlakozni a Direkt36 támogatói köréhez.

Ez az anyag eredetileg a Telexen jelent meg. Itt érhető el.