Ez mindennél jobban meg kell ijesszen minket

"Ez mindennél jobban meg kell, hogy ijesszen minket"

A Pegasus Project interjúja a Die Zeit című lapban Edward Snowdennel

Edward Snowden amerikai számítógépes szakember, volt CIA alkalmazott, aki azzal vált közismertté, hogy 2013-ban nyilvánosságra hozott szigorúan titkos NSA dokumentumokat, amelyekből kiderül, hogy az amerikai titkosszolgálatok széles körben figyelik az emberek mobiltelefon-hívásait és internetes tevékenységét az Egyesült Államokban és világszerte.A felelősségre vonás elől Oroszországba menekült, ezért sokan kémnek tartják. A Pegasus megfigyelési botrányt kirobbantó újságírók egyike készített vele interjút. Az interjúból összefoglaló készült már, de érdemes az egészet elolvasni.

 Pegasus Project/Zeit: Mi volt az első reakciója arra, amit a Pegasus Project kiderített?

Edward Snowden: Ez sokkoló. Kb. 50 000 telefonszámról beszélünk, egy csomó országból, valami nagyon agresszív dologról. Újságírókról, a kormány képviselőiről, az ellenzék képviselőiről, emberi jogi aktivistákról beszélünk. Ez szörnyű. Természetesen már régóta gyanítom, hogy a megfigyelési lehetőségekkel visszaélnek. Ezt láttuk 2013-ban. De akkoriban kizárólag a kormányok dolgoztak, főként belsőleg, és nyomást gyakoroltak a kereskedelmi szolgáltatókra. Az egésznek még mindig megvolt a legitimitás vagy a törvényesség, az eljárások és a folyamatok látszata. Ez nem volt elég, még mindig egy elhibázott koncepció volt, de legalább volt valami. A Pegasus projekt azt mutatja, hogy az NSO Group valójában a rosszindulatú szoftverek új piacát képviseli. Ez egy profitorientált vállalat. Nem érdeklik őket a törvények, nem érdeklik őket a szabályok. Minden megbízható vevőnek eladnak, akiről úgy érzik, hogy megúszhatják, és nem buknak le. A kereskedelmi behatolószoftver-gyártók egész ipara hazugságon alapul. Azt állítják, hogy megvédik az életeket és megelőzik a bűnözést, de sok országban ezt a szoftvert nap mint nap arra használják, hogy olyan emberek után kémkedjenek, akik nem jogos célpontok.

PP: Az Ön szemszögéből mi a legfontosabb megállapítás ezekkel a leleplezésekkel és a kiszivárogtatással kapcsolatban?

Snowden: Az, hogy mindenhol ott van. Ez egy olyan iparág, amelynek egyáltalán nem kellene léteznie. Megnézzük, mire készül az NSO csoport, amely talán a leghíresebb ilyen erő. Az NSO Group azonban csak egy vállalat a sok közül. Ha ez az egy cég ennyire bűzlik, akkor mi van a többivel? A Pegasus projekt egy olyan iparágat fedezett fel, amely egyetlen termékként fertőzésvektorokat kínál. Ezek nem biztonsági termékek. Nem nyújtanak semmiféle védelmet, semmilyen formában nem megelőző jellegűek. Nem állítanak elő vakcinákat. Az egyetlen dolog, amit eladnak, az a vírus.És ha azt mondjuk, hogy igen, csak államoknak adnak el, az nem teszi jobbá a helyzetet, ha megnézzük, kik azok a célpontok, amelyek most kerültek nyilvánosságra.

PP: Az évek során voltak megfigyelési kiszivárogtatások és leleplezések, amelyek közül a legfontosabb kétségtelenül az Ön munkája volt. Hogyan látja ezt az esetet ehhez képest?

Snowden: Ez kétségtelenül az egyik legfontosabb ügy. Nem lehet csak úgy hozzájutni az ilyen anyagokhoz, és ha hozzáférünk, akkor megosztjuk őket. Mindenki attól fél, hogy "ez olyan érzékeny, hogy nem lehet róla írni". Vagy valaki azt mondja: "Veszélybe sodortál egy folyamatban lévő nyomozást a tetteiddel". De ahogy ez a konzorcium együtt dolgozik... vesznek olyan számokat, amelyeknek a tulajdonosai ismeretlenek, és megerősítik bizonyos emberek személyazonosságát anélkül, hogy feltétlenül kapcsolatba kellene lépniük velük, és aztán rájönnek, hogy "Ó, ez a személy egy kormány minisztere, ez a személy pedig egy újság főszerkesztője...". Ezek nagy újságok és központi intézmények, amelyekre támaszkodunk. Itt a függöny elhúzódik, és olyan részletesség mutatkozik meg, amit eddig még soha nem láttunk.

 PP: Egy korábbi alkalommal az okostelefont úgy nevezte, hogy:"kém a zsebben" nevezte.Ez megerősíti a véleményét?

Snowden: Ez még rosszabb is. Amikor a zsebben lévő kémről beszéltem, akkor a lehetőségekről, a képességekről és arról beszéltem, hogy ezek az eszközök kommunikálnak a mobilhálózattal és továbbítják az Ön tartózkodási helyét.Snowden: Ez még rosszabb. Amikor a zsebében lévő kémről beszéltem, akkor a lehetőségekről, a képességekről és arról beszéltem, hogy ezek az eszközök kommunikálnak a mobilhálózattal és továbbítják az Ön tartózkodási helyét. A Facebook kémkedik utánunk, de ezek nagyrészt kereskedelmi célú programok. Amit viszont itt látunk, az egy olyan iparág kiépítése, amely feltöri ezeket a telefonokat, és túlmutat a kémkedés azon szintjén, amelyről már tudunk. Ezek az emberek teljes mértékben átveszik a telefon feletti ellenőrzést, és azok ellen fordítják, akik megvették és fizettek érte, de valójában már nem birtokolják. És ezek a telefonok klónok. Az olyan készülékek, mint például az iPhone, világszerte ugyanazt a szoftvert futtatják. Tehát ha megtalálod a módját annak, hogy feltörj egy iPhone-t, akkor az összeset feltörheted. És ezt csinálják, és ezt adják el. Ez egy tudatos, szándékos és előre megfontolt támadás a kritikus infrastruktúra ellen, amelyre mindenkinek támaszkodnia kell. Nem számít, hogy milyen zászló alatt élsz, vagy milyen nyelven beszélsz, ez mindannyiunkat érint.

PP: David Kaye, az ENSZ korábbi, a szólásszabadsággal foglalkozó különmegbízottja szerint a globális megfigyelési ipar elszabadult. Igaza van?

Snowden: Ehhez a legcsekélyebb kétség sem férhet. Fizetős felügyeleti szolgáltatások már korábban is léteztek. A cégek poloskákat, rejtett mikrofonokat gyárthatnának, és eladhatnák azokat. De az állam megszerzi őket, vagy a helyi rendőrség megszerzi őket, de aztán be kell hatolniuk az illető házába, autójába vagy irodájába, és reméljük, hogy legalább erre érvényes bírósági végzés van. Az ilyen műveletek bonyolultak és költségesek, olyannyira, hogy csak akkor alkalmazzák őket, ha feltétlenül szükségesek, és félig-meddig arányosak a vizsgált személy által jelentett fenyegetéssel. De ha ugyanezt távolról is megtehetik, a költségek alacsonyak, és egyáltalán nincs kockázat, akkor elkezdik folyton ezt csinálni, bárki ellen, aki csak távolról is érdekli őket. És ez egy 50.000 fős listát mutat az érintettekről. Nem poloskázol be 50.000 házat. Egyszerűen nincs elég lehallgató szakértő ezekben az országokban ahhoz, hogy bármi ilyesmit megtehessenek. De ha lehetőségük van arra, hogy hozzáférjenek ahhoz, amit a zsebedben hordasz, akkor megtehetik, és meg is fogják tenni.

PP: Az ön leleplezései rávilágítottak az NSA és a GCHQ rendelkezésére álló képességekre. Gondolja, hogy ezek a kormányok képesek lennének ilyen módon kémkedni a magánbiztonsági ipar támogatása nélkül?

Snowden: Ez az országtól függ. Ha egy nagyon fejlett országról beszélünk - igen, persze. Ha magasan fejlett technológiai piaccal rendelkeznek - persze. De a leginkább tekintélyelvű országok közül sokan - például Kazahsztán, Üzbegisztán, Bahrein - zárt társadalmaikkal nem túl barátságosak a technológiai fejlődéssel szemben. Így nehéz megszerezni ezeket a készségeket. Csak ha fizetsz valakinek, hogy szolgáltatásként nyújtsa őket, akkor mehetsz előre, és azt csinálhatsz, amit csak akarsz. Egy ilyen politika nem jár költségekkel. Mi lenne az alternatíva, ha ezek a vállalatok nem léteznének? A kormányok csak úgy azt mondanák, hogy "Nem kémkedhetünk senki után, nem folytathatjuk a nyomozást, nem kereshetünk bűnözőket és terroristákat?". Természetesen nem. Saját fejlesztőket állítanának rá, belső megoldásokat dolgoznának ki, saját eszközöket fejlesztenének. Ez nehéz és költséges vállalkozás lenne. Ez nem lenne hatékony. De mi ezt akarjuk. Ezek az emberek nem fejlesztők, nem fejlesztenek semmi hasznosat. Ők fertőznek. Módot teremtenek arra, hogy egyfajta betegséget terjesszenek a mobileszközökön. Megtalálják a gyenge pontokat, a "be nem oltott " hozzáférési pontokat. Olyan ez, mint egy iparág, amely csak olyan, egyedi gyártású covid variánsokat fejleszt ki, amelyek immunisak a vakcinákra. És ezt árulják, a telefonodhoz, a számítógépedhez. Más területeken, mint például a biológiai fegyverek fejlesztése, nem tudjuk megállítani az államokat. És amit az NSO létrehozott, a fertőzött eszközökkel határokon átívelő módon, megfertőzte a Zéró Pácinst, és így közösségek klasztereit fertőzte meg. Megfertőzik minden barátjukat, minden kollégájukat, minden embert, akivel találkoznak. És ez nem történt volna meg - legalábbis nem ilyen sok helyen, nem ilyen könnyen és nem ilyen költséggel -, ha ezek a vállalatok nem terjeszthették volna a vírust profitszerzés céljából. Az NSO nem a világ megmentése érdekében teszi ezt, hanem egyetlen okból - hogy pénzt keressen.

PP: Mennyire kifinomult a Pegasus?

Snowden: A Pegasus eszközkészlet, mint minden piacon lévő rosszindulatú szoftvergyártó, a távoli kódvégrehajtást tűzte ki célul. Ez vonatkozik a nem kereskedelmi szolgáltatókra is, akiknek a segítségével a hackerek világszerte zsarolóprogramokkal telepítik be a számítógépeket, és közvetlenül pénzt lopnak. Így a felhasználó beavatkozása nélkül hozzáférhet egy eszközhöz, hibákat kereshet az adott eszköz szoftverében, és anélkül, hogy a felhasználó bármilyen hibát elkövetne, saját szoftverét, saját programjait, saját utasításait futtathatja. És a Pegasus a nyilvános nyilatkozatok szerint ezt teszi. Elérték tehát a céljukat. De milyen áron a társadalom számára?

PP: Kitől kell jobban félnünk, az NSA-tól vagy az NSO-tól?

Snowden: Ez egy olyan kérdésre vezethető vissza, amely akkor merült fel, amikor 2013-ban a nyilvánosság elé léptem. Az emberek azt kérdezték: "Miért féltek az államtól, amikor vannak kereskedelmi cégek, amelyek ugyanúgy kémkednek az emberek után?". Gondoltak a Facebookra, a Google-ra, az Amazonra. És a válasz mindig az volt: "Bármennyire is rossz, amit a vállalatok tesznek, legalább nem tudnak börtönbe juttatni. Nem lőhetnek rakétát a kocsidra. Ők nem rendelnek el dróncsapásokat." Miért nem koncentrálunk tehát elsősorban az államra, és miután ezt megreformáltuk, foglalkozunk a vállalatokkal. Az államok leállították reformtörekvéseiket, és ami a kereskedelmi felügyeleti módszereket illeti, egyáltalán nem történt semmilyen reform. 2013 óta csaknem tíz év telt el, és olyan vállalatok születésének lehettünk tanúi, mint az NSO Group, amely olyan üzletet folytat, amilyet még soha egyetlen vállalat sem csinált korábban. Nem csak eladásra kínálnak dolgokat. Börtönbe juttatják az embereket, gondoskodnak arról, hogy megöljék őket. Arról beszélünk, hogy egy magáncég olyan hackeléseket végez, amilyeneket az NSA is tudna. És ez mindennél jobban meg kellene, hogy ijesszen minket, mert nem csak egyetlen vállalattal van dolgunk, hanem egy egész iparággal.

PP: Ki a felelős ebben az esetben? A vállalat vagy az állam, amely ezt a kémprogramot használja?

Snowden: A helyes válasz az, hogy természetesen mindkettő. De nem arról van szó, hogy kit vonunk felelősségre mondjuk Izraelben, vagy mondjuk ebben a bizonyos vállalatban. Véleményem szerint mindenkit, aki részt vesz ezen a piacon, büntetőjogi felelősségre kellene vonni. Globális moratóriumot kell bevezetni az exploitok vagy támadási vektorok  kereskedelmére. De olyan dolgokat folytatni kell, mint a védelmi kutatás. Ehhez be kell tiltanunk a kereskedelmet, és meg kell fosztanunk a kereskedelmet folytató embereket a nyereségvágyuktól. Ha az NSO Group nem tudna pénzt keresni ezzel, akkor holnapután bezárná a boltot, és ugyanez vonatkozik az összes többi vállalatra is ezen a területen. De egy általánosabb kérdést is fel kell tennünk magunknak Európában és az Egyesült Államokban: Hogyan lehetnek ezek a cégek ilyen kereskedelmi sikeresek, és hogyan terjedhetnek el ilyen bátran az egész világon? Nyilvánvaló, hogy szabályozási intézkedéseink kudarcot vallottak. Európa tíz éven át azt gondolta magában: "Talán ezt ellenőrizni tudjuk, talán az exportellenőrzéssel megoldható a probléma?". Ma azonban azt látjuk, hogy az exportellenőrzés teljesen kudarcot vallott a kereskedelmi célú rosszindulatú szoftver ipar nyilvánosságra gyakorolt hatásának kontrolljában. És ha az exportellenőrzés és az enyhébb szabályozás nem működik, akkor komolyabb intézkedéseken kell gondolkodnunk. Véleményem szerint ez a probléma csak akkor oldható meg, ha globális moratóriumot vezetünk be az ilyen típusú technológiákkal való kereskedelemre.

Zeit: Mit tehetnek az emberek, hogy megvédjék magukat?

Snowden: Mit tehetnek az emberek, hogy megvédjék magukat a nukleáris fegyverektől? Mit tehetnek, hogy megvédjék magukat a biológiai vagy vegyi fegyverektől? Vannak bizonyos iparágak, a gazdaság bizonyos ágazatai, amelyekkel szemben nincs védelem. Ezért próbáljuk korlátozni e technológiák elterjedését. Nem tűrjük a nukleáris fegyverek kereskedelmi piacát. Nem tűrjük a vegyi vagy biológiai fegyverek kereskedelmi piacát. De amikor ezekről a digitális rosszindulatú támadási vektorokról van szó, egyáltalán nem teszünk semmit. Le kell állítanunk ennek a behatolási technológiának az értékesítését. Ez az egyetlen módja annak, hogy megvédjük magunkat. Arról van szó, hogy támogassuk a kereskedelemre vonatkozó globális moratóriumot.

 

 https://hu.wikipedia.org/wiki/Edward_Snowden#/media/F%C3%A1jl:Edward_Snowden.jpg