A kémprogramok oázisává vált Európa, és még csak nem is bánják

Roberta Metsolának, az Európai Parlament elnökének az X-en (korábban Twitter) olyan válaszlevelet küldtek, amelyben a linkre kattintva egy megfigyelőszoftver telepítődik a készülékén. A Politico szerint a kémprogramot egy európai vállalat készítette és forgalmazta.  

A Predator elnevezésű kémszoftvert az Intellexa szövetség gyártja és értékesíti. A támadó ezzel teljes hozzáférést szerezhet az áldozat eszközeihez, beleértve a mikrofont, a kamerát, a szöveges üzeneteket és az alkalmazásokat. Hasonló linkeket küldtek a bizottság hivatalos és Emily Haber, az Egyesült Államok volt német nagykövetének a fiókjára is.  

Az Intellexát Tal Dilian, egy volt izraeli katonatiszt alapította, amely a Politico szerint az EU virágzó kémprogramiparának egyik koronaékszere. A többek között Magyarországon is irodákat működtető cég az Amnesty szerint „az EU-ban székhelyet fenntartó és szabályozott vállalatként hirdeti magát”. Eközben pedig a Predator kémszoftvert Ausztriának, Németországnak és Svájcnak, valamint olyan kormányoknak adta el, amelyekben korábban is előfordultak emberi jogi visszaélések: például Katarnak, Kongónak, az Egyesült Arab Emírségeknek, Pakisztánnak és Vietnamnak. 

A Politico részletezte, hogy bár az EU most nagyon igyekszik szabályozni a technológiát, a kémprogramok korlátozásával le van maradva az Egyesült Államokhoz képest. Ezáltal a kormányok hozzáférhetnek a leghatékonyabb megfigyelési technológiákhoz. 

John Scott-Railton, a The Citizen Lab jogvédő csoport vezető kutatója megjegyezte, hogy a kémprogramlink használata egy olyan nyilvános fórumon, mint az X, azt jelzi, hogy „a zsoldos kémprogramok terjedése kicsúszott az ellenőrzés alól”. 

Míg a globális iparág becsült értéke mintegy 12 milliárd dollár, Európa részesedésére vonatkozóan nincs hiteles adat. A kutatók becslése szerint szinte minden uniós országban van legalább egy kémprogrambajnok: ilyen például a bolgár Circles, amely olyan terméket forgalmaz, amellyel egy londoni újságíró telefonját hallgatták le, vagy a cseh MOBILedit, amelyet az ukrán biztonsági erők az Oroszország elleni háborúban használtak.  

„Az EU-ban a kémprogramgyártó cégek kihasználják az eltérő szabályozást, és olyan tagállamokban létesítenek irodákat, ahol az exportellenőrzés közismerten gyenge” – fűzte hozzá Steven Feldstein, a washingtoni Carnegie Endowment for International Peace szakértője. 

A kémprogramiparágnak nagy múltja van az EU-ban  

Az európai kémprogramipar legnagyobb eseményét minden évben Prága külvárosában rendezik meg. Az ISS World néven ismert találkozót „a lehallgatók bálja” becenévvel illetik. A Politico szerint úgy hirdeti magát, mint „a világ legnagyobb regionális bűnüldözési, hírszerzési és belbiztonsági elemzői találkozója”. 

Az idei júniusi rendezvényen a rendőrség és a biztonsági erők képviselői Ausztriából, Németországból, Koszovóból, Oroszországból, Svédországból, Ukrajnából és 96 másik országból vettek részt. A Politico azt is kiemelte, hogy Luxemburg kivételével minden uniós állam kormányküldöttsége részt vett a rendezvényen. A potenciális vásárlókat 115 kiállító próbálta meggyőzni arról, hogy a termékeik igen nagy előnyhöz juttathatják őket. Az egyik például azt állította, hogy szoftverével le lehet követni a gyanúsítottakat, sőt arról is informál, ha az fékez, vagy hogy melyik ajtót nyitotta ki a járművén.  

A Politico beszámolója szerint a fő attrakció azonban az izraeli NSO Group volt, amelynek kiemelt kémprogramját, a Pegasust ellenzéki politikusok ellen vetették be Magyarországon és Lengyelországban, Madridban katalán aktivisták és politikusok után kémkedtek, Marokkóban pedig állítólag francia kormánytisztviselők, köztük Emmanuel Macron elnök ellen alkalmazták. A programmal nyolc hónapon keresztül az Amazon vezetője, Jeff Bezos után is kémkedtek. 

Kinek a feladata megoldani a problémát? 

A Pegasus Project 2021-es kiadványának – egy európai kiadványok konzorciuma által végzett vizsgálat – közzétételét követően a parlament a következő évben vizsgálta a visszaéléseket. A törvényhozók kihallgatták Chaim Gelfandot, az NSO Group vezető jogászát, aki nyomozókat indított Izraelbe, Magyarországra, Spanyolországba, Görögországba és Lengyelországba. 

Gelfand elmondta, hogy a vállalat 14 uniós kormánynak értékesítette a szolgáltatását és kettőt felfüggesztett visszaélés miatt. „Megpróbálunk helyesen cselekedni – ez még mindig több, mint amit más, az iparágban dolgozó vállalatok tesznek” – mondta a bizottság tagjainak 2022 júniusában. 

Az elszámoltathatóság azonban zsákutcába jutott. A bizottság októberben elárulta a Politicónak, hogy iránymutatást készít az uniós kormányok számára arról, hogyan lehet a kémprogramokat az EU-s adatvédelmi és nemzetbiztonsági jogszabályokat betartva használni – ám a használatuk a nemzeti kormányok felelőssége. Azok azonban eddig sem igyekeztek szabályozni a kémkedést – állítja a Politico. 

A kémprogramokhoz hasonló technológiák exportjának korlátozására irányuló 2021. évi törvény eddig kevés hatást gyakorolt. Először is, a bizottság valójában nem ellenőrzi, hogy a nemzeti kormányok alkalmazzák-e a törvényt. Eközben a Pegasust vizsgáló parlamenti bizottság jelentése szerint bőséges bizonyíték van arra, hogy a törvény gyenge és hiányos, illetve hogy egyes országok szándékosan figyelmen kívül hagyják azt.  

A Politico szerint Joe Biden amerikai elnök sokkal szigorúbban szabályozza ezeket a programokat. Márciusban az amerikai vezető rendeletet adott ki, amely megakadályozza, hogy a kormány kereskedelmi kémprogramokat vásároljon. Kormánya feketelistára tette az NSO Groupot, majd az európai Intellexát és leányvállalatát, a Cytroxot is felvette erre a listára, tehát az amerikai vállalatok nem köthetnek velük üzletet.  

Fotó: Shutterstock

További cikkeinket, elemzéseinket megtalálják a makronom.hu oldalon.