A titkos megfigyeléseket, lehallgatásokat intéző Nemzetbiztonsági Szakszolgálat (NBSZ) egyik tisztjének telefonszáma is felbukkan a Pegasus kémszoftver célpontjainak listáján – derítette ki a Direkt36. A telefonszámot egy olyan személy használja, aki az NBSZ technikai területén dolgozott, és a jelek szerint dolgozik ma is. Ez a részleg kezeli többek között a kémszoftvereket is.

Nem világos ugyanakkor, hogy miért szerepel az NBSZ-es telefonszám a célpontok között. Két kézenfekvő magyarázat van. Az egyik, hogy a szakszolgálati tiszt maga is célponttá vált valamilyen oknál fogva. A másik pedig az, hogy a szakszolgálat működteti a Pegasust, és csak tesztelési célból próbálták ki a munkatársuk telefonján. Mindkét magyarázat tovább erősíti azokat a korábbi információkat, amelyek szerint a Pegasus magyarországi használata mögött a magyar állami szervek állnak.

A Direkt36 a Pegasus Project nevű nemzetközi újságírói csapat magyar partnereként még júliusban írta meg, hogy az izraeli kémszoftverrel magyar újságírókat, médiatulajdonosokat, ügyvédeket, ellenzéki politikusokat és kormánytisztviselőket figyeltek, illetve figyelhettek meg. A tényfeltáró újságírói projekt alapját egy világszinten 50 ezer, Magyarországról pedig több mint 300 olyan telefonszámot tartalmazó adatbázis jelentette, amelyet a Pegasust gyártó NSO ügyfelei választottak ki megfigyelésre. Ezt a listát a párizsi székhelyű Forbidden Stories nevű tényfeltáró újságírói hálózat és az Amnesty International jogvédő szervezet közösen szerezte meg, majd a projektben résztvevő 17 szerkesztőség elemezte.

Ennek az elemzésnek az egyik legfontosabb része volt a telefonszámok felhasználóinak megtalálása. A Direkt36 és az nemzetközi újságíró csapat számos módszerrel, egyebek mellett a CallApp nevű nyílt internetes telefonkönyv-applikáció segítségével tudott neveket rendelni a kiszivárgott telefonszámokhoz.

A Pegasushoz hasonlóan szintén izraeli CallApp szolgáltatásának egyik alapja az, hogy világszerte nagyon sok telefonhasználó megosztja a telefonkönyvét különböző applikációkkal (gondoljunk bele, hány üzenetküldő alkalmazás kér hozzáférést a telefonunk kontaktlistájához). Többek közt ezeken keresztül gyűjti be aztán a telefonszámos adatokat a CallApp és a többi hasonló rendszer. A CallApp az évek során több mint 60 forrásból egy 3 milliárd telefonszámot is meghaladó, folyamatosan bővülő adatbázist gyűjtött össze.

Az NBSZ tisztjéhez kötődő telefonszámot is azért sikerült azonosítanunk, mert azt a titkosszolga nevével és beosztásának rövidítésével („ov nbsz tech elh”) valaki elmentette és aztán így felkerült a CallApp adatbázisába. A rövidítés vélhetően arra utal, hogy a szám használója az NBSZ „technikai elhárítással” foglalkozó osztályvezetője.

A Direkt36 ezt követően több korábbi titkosszolgálati forrás segítségével meggyőződött arról, hogy a telefonszám valóban az NBSZ adott munkatárshoz tartozik. Ez a tiszt – akinek nevét nem írjuk le, mivel nem közszereplő – tényleg az NBSZ-nél dolgozik technikai területen, azt ugyanakkor nem tudjuk, hogy a célpontként való kiválasztása idején éppen milyen beosztásban volt.

A telefonszámot végül fel is hívtuk. Miután ez a személy az általunk is ismert néven bemutatkozott, elmondtuk neki, hogy miért keressük, illetve, hogy tudomásunk szerint ő a szakszolgálat munkatársa. Erre úgy reagált, hogy ha mindez valóban így van, akkor megérthetjük, hogy a kérdéseinkre miért nem válaszolhat. Elsősorban azt szerettük volna megtudni tőle, vajon miért szerepelhet a telefonszáma a kiszivárgott adatbázisban, de ezt sem kívánta kommentálni.

Az NBSZ honlapja szerint a technikai elhárítás a Technikai Felderítő Igazgatóság alá tartozik. A technikai elhárítás mellett ennek az igazgatóságnak a feladata „a lakásban történtek technikai eszközök segítségével történő megfigyelése és rögzítése”, „a titkos kutatás támogatása”, valamint a „hírközlő hálózaton folytatott kommunikáció tartalmának, valamint számítástechnikai eszköz vagy rendszer útján továbbított, vagy azon tárolt adatok megismerése és rögzítése”. Utóbbi éppen az olyan kémszoftverek használatát is jelenti, mint amilyen a Pegasus.

A Pegasus katonai kiberfegyvernek minősül, és csak az izraeli védelmi minisztérium jóváhagyásával lehet megvásárolni, használói pedig kizárólag állami szereplők, például nyomozószervek vagy titkosszolgálatok lehetnek. Számos erős közvetett bizonyíték van arra, hogy a hazai telefonszámokra magyar állami szervek kémkedtek a Pegasusszal. A tényfeltáró projektnek egy leszerelt magyar titkosszolga, valamint az NSO egyik volt alkalmazottja is megerősítette, hogy Magyarország megvásárolta és használta is a kémszoftvert. A magyar kormány nem tagadta, hogy használja a Pegasust, és nem vitatta azokat a megfigyeléseket sem, amelyekről a Direkt36 már beszámolt.

A Direkt36 által megkérdezett korábbi titkosszolgálati források szerint több forgatókönyv képzelhető el arra, hogy miért vált célponttá az NBSZ-es tiszt telefonja. Az egyik az, hogy a célba vett NBSZ-es személy vagy épp egy rutinszerű nemzetbiztonsági ellenőrzésen esett át, vagy esetleg elkövetett valamilyen gyanús cselekményt, és ezért megfigyelés alá került. Egy másik lehetőség viszont az, hogy a titkosszolga telefonszámát csak tesztelésre használták, és a szakszolgálat egyik készülékén próbálták ki a Pegasus működését. Több, a szolgálatok működését ismerő forrás szerint egy-egy kémszoftver vagy más mobilos eszköz tesztelésére külön erre a célra használatos mobiltelefonokat és külön teszttelefonszámokat is tartanak.

Elméleti lehetőségként felmerül, hogy egy másik ország hatóságai próbálták megfigyelés alá venni az NBSZ-es tisztet, bár a Pegasus működéséről rendelkezésre álló információk szerint ennek minimális az esélye. Az izraeli NSO ugyanis kifejezetten belföldi elhárítási és nyomozási célokra adja el a kémszoftvert az egyes országoknak. A Pegasus-ügyet a nyáron kirobbantó nemzetközi tényfeltáró újságírói csapatnak a cég belső ügyeit ismerő források például elmondták, hogy az NSO ügyfelei csak nyomós indokkal kaphatnak hozzáférést az országuk területén kívül eső célpontok megfigyelésére. Márpedig az NBSZ-es telefonszám kizárólag más magyar számok mellett tűnt fel a kiszivárgott adatbázisban.

A Direkt36 megkeresésére sem az NBSZ, sem a magyar kormány nem reagált.

Megfigyelés megrendelésre

A mai Magyarországon az állami megfigyeléseket, lehallgatásokat jellemzően a Nemzetbiztonsági Szakszolgálat tisztjei végzik. Ők biztosítják a titkos információgyűjtés technikai és humán hátterét, a fizikai figyeléstől a lakások bepoloskázásán át a telefonok vagy számítógépek feltöréséig. Az NBSZ-nek ugyanakkor nincsenek saját ügyei, nyomozásai, mivel ők csupán szaktudásukkal támogatják a rendőrség és a különböző titkosszolgálatok műveleteit, amelyek ezekhez a megfigyeléseket tőlük megrendelik.

Ez a megrendelés a gyakorlatban úgy néz ki, hogy például az Alkotmányvédelmi Hivatal (AH) egyik elhárítótisztje egy úgynevezett szolgálati jegyen bejelöli, hogy az akciójához milyen típusú megfigyelésre (fizikai megfigyelés, postai levelek felbontása, telefonlehallgatás, elektronikus kommunikáció megfigyelése, lakás bepoloskázása stb.) van szüksége. Több volt elhárítótiszt elmondása szerint a megrendelőknek elméletben nem is kell tudniuk, hogy az NBSZ a kérésüket pontosan milyen eszközzel és technológiával teljesíti. Elmondásuk szerint ugyanakkor a Pegasushoz hasonló kiberfegyverek használatát jellemzően a megrendelő titkosszolgálat vezetésének is meg kell indokolnia és jóvá kell hagynia, mivel képességeiben a szokásosnál jóval brutálisabb, illetve sokkal drágább, eszközről van szó (korábban nyilvánosságra került szerződések alapján kb. 15 millió forintba, de akár sokkal többe is kerülhet egy magyar célpont megfigyelése).

A Pegasushoz hasonló kémszoftverek beszerzése és működtetése az NBSZ feladata, és van is rá bizonyíték, hogy korábban vásároltak és használtak hasonló technológiákat. Amikor 2014-ben hackerek feltörték a FinFisher/FinSpy nevű kémprogramot kifejlesztő Gamma Group szervereit, a nyilvánosságra hozott belső levelezésekből az is kiderült, hogy az NBSZ is aktív felhasználója a FinSpy-nak. Egy évvel később, 2015-ben a Hacking Team nevű olasz cég szervereit törték fel hasonló módon, és az ő klienseik adatai is kikerültek az internetre. A kiszivárgott szerződések alapján a Hacking Team legrégebbi ügyfelei közt ott volt a magyar hírszerzés (Információs Hivatal) és az NBSZ is.

A FinSpy és a Hacking Team termékei még közel sem voltak olyan kifinomultak, mint a Pegasus. Egy korábbi titkosszolga a kiszivárgott dokumentumokat magyarázva elmondta, hogy ezekkel a kémszoftverekkel csak úgy lehetett feltörni egy-egy telefont vagy számítógépet, ha a titkosszolgálat emberei fizikailag hozzáfértek a készülékhez, vagy pedig az eszköz használója óvatlanul rákattintott egy olyan linkre vagy fájlra, amelyet a szolgálatok küldtek neki. A 2010-es évek derekán használt kémszoftverek kezelőfelületét ráadásul egy belső, zárt rendszerből lehetett csak elérni – tette hozzá a forrás. Ez azt jelentette, hogy a megfigyelést végző tisztek mindig ismerték a célpont identitását, és a róla kémszoftverrel gyűjtött adatok is mind náluk futottak össze.

A volt titkosszolga szerint a Pegasus esetében azonban már bonyolultabb a helyzet. Egyrészt azért, mert az izraeli kémszoftver már nem igényli a célpont közreműködését a telefon megfertőzésekor. Ez ugyanis úgynevezett „zero-click attack”, azaz klikkelés nélküli támadás révén történik, és a kémszoftver gyakorlatilag automatikusan és a használó számára láthatatlanul kerül fel a készülékre. Ebből viszont az is következik, hogy a megfigyelés megrendelőjének elegendő csak bizonyos metaadatokat (pl. telefonszám) megadni azoknak a szakembereknek, akik a Pegasust működtetik. Utóbbiak így nem is feltétlenül tudják azt, hogy ki is valójában a célszemély. Például akár azt sem, ha éppen egy újságíró vagy ellenzéki politikus megfigyelésében segédkeznek.

A Pegasus magyarországi célpontjairól kiszivárgott lista nem tartalmaz önmagában semmilyen direkt információt arról, hogy ezeket a számokat vajon ki és miért célozta meg a kémszoftverrel. Az viszont kiderül a listából, hogy célpontok rendkívül sokszínűek. Akad köztük elítélt bűnöző éppúgy, mint államtitkár, neves ügyvéd, vagy éppen ellenzéki politikus. Amennyiben valóban a magyar állam használja a magyarországi célpontok megfigyelésére a Pegasust, az egymástól teljesen eltérő profilú célpontokat tartalmazó lista alapján is elsősorban az NBSZ jöhet szóba mint felhasználó, hiszen a Terrorelhárítási Központtól (TEK) a rendőrségig a különböző megfigyelési kérelmek mind náluk futnak össze.

Ha valóban az NBSZ működteti a Pegasust, ez még nem feltétlenül jelenti azt, hogy a megfigyeléssel nyert adatokkal ők rendelkeznek. Egy volt titkosszolga szerint ugyanis a Pegasus egy úgynevezett lekérhető szoftver (software as a service (Saas) vagy on-demand software), ami az jelenti, hogy az adatokat központilag tárolják, és a felhasználók a megfelelő jogosultság birtokában ahhoz elméletben bárhonnan hozzáférhetnek. Így akár az is megoldható, hogy az NBSZ csak a telepítést – azaz egy telefon megfertőzését – csinálja, ám a beérkező információkat már egy teljesen más felhasználó dolgozza fel.

A volt titkosszolga szerint ez a rugalmasság egyben komoly kockázata is a Pegasusnak. Mivel a begyűjtött információkhoz már nem csak a kémszoftvert kezelő, képzett és fegyelmezett titkosszolgálati tisztek férhetnek hozzá az NBSZ épületén belül, ezért sokkal nehezebb vigyázni is az adatokra. Ahogy korábbi cikkünkben írtuk, annak a gyanúja is erősen felmerül, hogy a Pegasusszal megfigyeltek adataihoz akár még az izraeli titkosszolgálat is hozzáférhet.

Vizsgálódások az NBSZ-nél, válaszok nélkül

A Pegasus-megfigyelések napvilágra kerülése után több magyar ellenzéki politikus is vizsgálódni kezdett, köztük Mesterházy Attila MSZP-s képviselő, a NATO Parlamenti Közgyűlés alelnöke. „Szilárd meggyőződésem, hogy a magyar állam rendelkezik ilyen szoftverrel, és hiába volt bármilyen botrány, nem korlátozódott a használata, tehát most is, azóta is használják” – nyilatkozta a 168 Órának. Az ellenzéki politikus először a polgári elhárítás, azaz az Alkotmányvédelmi Hivatal (AH), majd később az NBSZ főigazgatójától is kért és kapott személyes találkozót, hogy a Pegasus beszerzéséről és használatáról kérdezze őket.

Mesterházy a Direkt36-nak elmondta, hogy bár az AH és az NBSZ vezetői – a kormányzati kommunikációval összhangban – nem adtak konkrét, egyértelmű választ a kérdéseire, de a főigazgatók válaszaiból csakis arra tudott következtetni, hogy a Pegasust tényleg használja a magyar állam, annak technikai működtetője pedig az NBSZ. Hogy pontosan miből következtet erre, azért nem mondhatta el, mert a találkozók előtt titoktartást kellett aláírnia.

Szintén vizsgálja a kémszoftver használatát a parlament nemzetbiztonsági bizottsága, inkább kevesebb, mint több sikerrel. Az első ülést a témában ugyanis a bizottság fideszes tagjai távollétükkel megakadályozták, a második ülésen viszont az ellenzéki képviselők – állításuk szerint – semmitmondó válaszokat kaptak, ráadásul azokat 2050-ig még titkosították is.

Ezt követően Stummer János, a testület jobbikos elnöke kihelyezett bizottsági ülést hívott össze a megfigyeléseket lebonyolító NBSZ budai központjába október 18-ára. Stummer az ülés után a Direkt36-nak elmondta, ismét csak nem sikerült kielégítő választ kapniuk, ezért egy ténymegállapító vizsgálatot kezdeményezett. „Ennek keretében betekinthettünk volna a megfigyelések során keletkezett iratokba és meghallgathattuk volna a megfigyelések operatív bonyolítóit, de ezt a kezdeményezést a bizottság fideszes többsége elutasította. Így továbbra sem tudjuk, hogy kiket hallgatott le a szolgálat Varga Judit engedélyével” – mondta.

A Pegasus-ügy július 18-i kirobbanásakor a Magyar Hang megkereste Péterfalvi Attilát, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnökét is, megtudni, vajon indít-e vizsgálatot. Péterfalvi a lapnak azt mondta, épp szabadságon van, ezért majd csak a visszatérése után, hetekkel később tud dönteni egy esetleges vizsgálatról. A lap felvetette az adatvédelmi biztosnak, hogy a megfigyelési ügy súlyosságára való tekintettel nem lehet-e előbb is dönteni az eljárás megindításáról, Péterfalvi azonban erre „nem tudott felelni”. A NAIH végül augusztus 5-én kezdett vizsgálódni, ám Péterfalvi később azt nyilatkozta a hvg.hu-nak, hogy a várhatóan november elején záruló vizsgálat megállapításainak jó részét nem hozza majd nyilvánosságra.

Péterfalvi szintén elment az NBSZ-nél tartott kihelyezett bizottsági ülésre, de Stummer János szerint az adatvédelmi biztos ott sem igazán tűnt ki aktivitásával. „Az ülésen részt vett a vizsgálatot indító Péterfalvi Attila is, de érdemi kérdést az ülés során az adatvédelmi biztos nem intézett a szolgálatok munkatársaihoz” – mondta a Direkt36-nak a nemzetbiztonsági bizottság elnöke. Megkeresésünkre Péterfalviék annyit reagáltak, hogy a vizsgálat lezárultáig nem adnak már semmilyen információt.

Illusztráció: szarvas/telex.hu