EUrologus #mifolyikbrusszelben

EUrologus EUrologus 2022. június. 14. 19:58

Pegasus-bizottság: kiber-zsoldosoktól és új kémszoftverektől is tartania kell Európának

Ismét összeült az Európai Parlament Pegasus-bizottsága, amely a kémszoftverrel való visszaéléseket vizsgálja. A képviselők két nap alatt tíz szakértőt hallgattak meg, kiberbiztonsági elemzők, a civil szféra és a nagy tech vállalatok is képviseltették magukat. A szakemberek egybehangzó álláspontja szerint a kémszoftverekkel kapcsolatos problémák messzemenően túlmutatnak a Pegasus-botrányon, és a jövőben még súlyosabbá válhatnak.

Pegasus-ügy
Friss cikkek a témában

A közel egy éve kirobbant Pegasus-ügyet még mindig nagy érdeklődés övezi az európai politikában. A visszaéléseket vizsgáló európai parlamenti bizottság ezúttal kétnapos üléssorozaton hallgatott meg szakértőket, akik elmondták, a Pegasus-kémszoftverrel való visszaélés csak egy példája a szabályozatlan, a szürke zónában operáló privát megfigyelési szektor által jelentett veszélynek. Az újságírók, politikusok és civilek Pegasussal történő megfigyelése már önmagában is elég volt a most ülésező  vizsgálóbizottság létrehozásához, ami idén áprilisban kezdte a munkát. Azóta sok minden történt, például Rónai Sándor (DK), a bizottság alelnöke kezdeményezte Varga Judit igazságügyi miniszter meghallgatását az Európai Parlamentben, és az is femerült, hogy a vizsgálóbizottság tényfeltáró küldöttsége Magyarországra látogatna. Erre a vizsgálóbizottság szerint azért van szükség, mert felmerült a gyanú, hogy a magyar kormány visszaélt a kémszoftverrel, és indokolatlanul figyelt meg többek között újságírókat és az ellenzék tagjait. A kormány szerint nem történt visszaélés, álláspontjuk az, hogy a Pegasus-kémszoftver használata nemzetbiztonsági kérdés, így az EU-nak semmi köze hozzá.

Ezt az álláspontot sem a vizsgálóbizottság, sem a most meghallgatott szakértők nem osztják. Wojciech Wiewiórowski európai adatvédelmi felügyelő például elmondta, szerinte mind egyes alapvető jogok, mind pedig az európai adatvédelmi törvény, a GDPR megsértését vizsgálni kell a Pegasus-ügy vonatkozásában. Wiewiórowski szerint sérülhettek a megfigyelt európai polgárok gondolat-, vallás- és szólásszabadsághoz fűződő jogai, illetve például a gyülekezési és egyesülési szabadság is.

Tehát a problémák szinte biztosan túlmutatnak a nemzetbiztonság témakörén, ami azonban még aggasztóbb, hogy ez a konkrét botrány egyáltalán nem egyedülálló. Kaja Ciglic, a Microsoft digitális diplomáciai igazgatója elmondta, hogy a Pegasust forgalmazó NSO Grouphoz hasonló magánvállalatok sora várja az államok, és több esetben akár a magánszemélyek megrendelését is eszközök lehallgatására. Ezek az úgynevezett kiberzsoldosok jelenleg egy jogi szürke zónában operálnak, és nem sok kikötés és szabályozás vonatkozik rájuk. Ezeket a cégeket a kormányok előszeretettel bízzák meg megfigyelési feladatokkal. Viszont a kiberzsoldos cégek rendkívül szigorú titoktartást követelnek meg ügyfeleiktől, így az államoknak minden esetben titkosítania kell ezeket a megbízási szerződéseket, amit általában a nemzetbiztonságra való hivatkozással meg is tesznek.

Egyelőre azonban nem kell tartanunk attól, hogy a kormányok tömegesen fogják lehallgatni a polgáraikat a kiberzsoldosok segítségével. Roman Ramirez biztonsági tanácsadó elmondta, hogy egy személy megfigyelése több embert és számos munkaórát igényel, ezért rendkívül költséges is. Ramirez emellett kiemelte, hogy amennyiben a titkosszolgálatok a jövőben is élni szeretnének a lehallgatás lehetőségével

a jövő ezeké a technológiáké lesz.

Amennyiben ugyanis elismerjük, hogy szükség van a bűnözők, vagy valóban nemzetbiztonsági kockázatot jelentő személyek lehallgatására, azt két módon tehetik meg az államok. Vagy a Pegasushoz hasonló, rendkívül fejlett kémszoftvereket használnak, vagy gyengítik minden egyes elektromos eszköz védelmét, hogy azok egyszerűbb módszerekkel is elérhetőek legyenek. Mivel azonban az utóbbi tragikus következményekkel járna, az egyetlen út Ramirez szerint a kémszoftverek használata. Ezt azonban megfelelő, átlátható szabályozás és több, egymástól független szereplő általi engedélyeztetési eljárás kidolgozásának kellene megelőznie, hogy biztos legyen, hogy a kémszoftverekkel csak veszélyes elemeket, nem pedig civileket figyelnek meg.

Más szakértőknek viszont további aggodalmai is voltak, amit kizárólag az államokra vonatkozó új protokollok nem feltétlenül oldanának meg. Wiewiórowski például kiemelte, hogy a kémszoftverek folyamatosan fejlődnek,

még ha egy kémszoftverek alkalmazása most nem is olyan egyszerű, az elkövetkező években sokkal egyszerűbbé válik majd.

Jelenleg tényleg bonyolultnak tűnik egy készülék lehallgatása. Több szakértő is elmondta, hogy első lépésként meg kell találni egy adott, specifikus készülék biztonsági sérülékenységét, ami minden esetben más. Ez lehet egy bizonyos operációs rendszer használata, egy elavult applikáció, vagy egy fertőzött link megnyitása is. Ez pedig még egy nagy problémát idéz elő. Cindy Cohn az Electronic Founder Foundation nevű amerikai civil szervezet vezetője ugyanis elmondta, a kormányok gyakran nem szólnak a gyártóknak, ha sérülékenységet fedeznek fel egy szoftverben, hanem megtartják az információt maguknak, hogy később ezáltal beférkőzhessenek a kémszoftverek a készülékekbe, Cohn szerint ez aggályos, hiszen

az állam feladata az lenne, hogy biztonságosabbá tegye a készülékeinket, nem pedig az, hogy mindig tudja hogyan kell bejutni.

Mindenesetre a parlamenti bizottság képviselőinek munkája minden meghallgatással folyamatosan nő, hiszen az újabb szakértők bevonásával mindig új gondokra derül fény. A jövőben pedig várhatunk még érdekes fejleményeket, hiszen a Pegasus-bizottság közel egy évig dolgozik majd az ügy felgöngyölítésén és végső állásfoglalásuk megalkotásán. Közben pedig Magyarországra is ellátogat majd egy delegáció.

zöldhasú