Újabb érdekes információ látott napvilágot a Pegasus kémszoftvert készítő izraeli NSO Group kapcsán. Az amerikai Igazságügyi Minisztériumnak eljuttatott bejelentés szerint a cég komoly összeget ajánlott egy amerikai mobilbiztonsági cégnek, a Mobileumnak azért, hogy hozzáférjen ahhoz a hálózathoz, amely segítségével az egyéneket a mobiltelefonjukon keresztül lehet megfigyelni és nyomon követni.

A The Guardian beszámolója szerint a fenti állítást még 2017-ben tette Gary Miller, egy volt mobilbiztonsági szakember, aki a kongresszus egyik tagjának, Ted Lieu-nek beszélt az NSO Group nyomulásáról. A politikus ezeket a vádakat levélben küldte el a minisztériumnak.

Lemondott a Pegaus kémszoftver fejlesztőjének elnöke

A kormányzó lengyel Jog és Igazságosság (PiS) párt elnöke megerősítette, hogy Lengyelország is megvásárolta az izraeli kémszoftvert, de tagadta, hogy azt ellenzéki politikusok lehallgatására használták volna.

Mint írta, az ügy riasztó az amerikai állampolgárok adatainak védelme, valamint nemzetbiztonsági szempontból is. A lap megkereste az NSO-t is, ám a cég azt állítja, semmilyen kapcsolata nincs a Mobileum nevű vállalattal.

Az egyik amerikai állampolgár, akinek a telefonját az NSO egyik ügyfele feltörte a kémszoftverrel azt mondta, hogy a hatóságok alaposan kikérdezték őket a 2021-es hackelésről. A kiberbiztonsági kutatók megállapították, hogy a személy telefonját akkor törték fel, amikor az Egyesült Államokon kívül tartózkodott, és egy külföldi telefonszámot használt.

Az NSO korábban azt állította, hogy nem tudja, hogyan használják ügyfelei az általa fejlesztett kémprogramot, de azzal csak bűnözőket célozhatnak meg. Szerinte a technológia életek ezreit mentette meg a megelőzött terrortámadások miatt, ugyanakkor megvizsgálja, ügyfelei miként használták a programot.

Direkt36: Áder János testőreit is célba vették a Pegasusszal

Minden megvan a NAIH elnöke szerint ahhoz, hogy lezárja a Pegasus-ügyben a vizsgálatát, már csak az Amnesty Internationalre vár. Ők szerinte nem együttműködők, a jogvédő szervezet ezt visszautasítja. Péterfalvi Attila a 300 tételes telefonszámlistát szeretné látni, hogy egyenként utánajárjon a megfigyelések jogszerűségének. Azt is mondta, kétféle jelentést készít, és a nyilvános, rövidebb változatban nem sok konkrétum lesz.

Gary Miller korábban a Mobileumnál dolgozott, ami az SS7 (Signaling System 7) hálózatok (ezek építik fel és bontják a telefonkapcsolatokat) védelmét szolgáló szoftvereket tervezett, fejlesztett és értékesített. Millert arra kérték, hogy folytasson le egy beszélgetést Shalev Hulióval és Omri Lavie-vel, az NSO Gropu két vezetőjével, mert a cég szeretne többet megtudni a vállalat mobilhálózati hozzáféréseiről.

Miller szerint konkrétan az volt a kérdés, hogy az NSO miként férhetne hozzá ezekhez a hálózatokhoz, hogy az ügyfelei hatékonyabban tudják megfigyelni a célpontokat.

A szakember szerint többször is hangsúlyozták, hogy a munkájukat a kormányzati szervek jóváhagyták, de azt sosem árulták el, hogy melyik szervek voltak ezek. Miller állítása szerint egy ponton a Mobileum egyik vezetője arról érdeklődött, hogy üzletileg miként éri meg majd a cégnek az NSO-val való együttműködés, hiszen nem árul belépési pontokat a mobilhálózatokhoz. Az NSO erre azt válaszolta, hogy

"bedobunk egy nagy zsák pénzt az irodába".

Miller szerint a találkozó nem sokkal ezután véget ért. Néhány hónappal később Miller "névtelen" tippet adott az FBI-nak a beszélgetésekről, de nem kapott semmilyen visszajelzést az üggyel kapcsolatban. Lavie a The Guardiannak úgy nyilatkozott, semmilyen üzletet nem kötöttek a Mobileummal, és nem emlékszik arra, hogy a "zsák pénz" kifejezést használta volna. Ha mégis, akkor csak viccből.

AFP / Joel Saget

Az NSO szóvivője szintén azt mondta, hogy semmilyen üzleti megállapodást nem kötöttek a céggel. Ugyanezt közölte a Mobileum is az NSO-val kapcsolatban.

Miller jelenleg mobiliztonsági szakemberként dolgozik a Torontói Egyetemen.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.