Az Európa Tanács jogi bizottsága szerint egyre több bizonyíték van rá, hogy a tanács több tagállama törvénytelen célokra használ kémszoftvereket, ezért felszólított öt kormányt – köztük a magyart –, hogy három hónapon belül adjanak tájékoztatást az ilyen kémszoftverek használatáról, és minden visszaélést teljeskörűen vizsgáljanak ki.
A Pegasusról és a hasonló kémprogramokról, valamint a titkos állami megfigyelésről szóló állásfoglalás-tervezetet jóváhagyva az ET jogi bizottsága egyértelműen elítélte, hogy állami szervek politikai célokra használnak kémprogramokat. Sürgette Lengyelországot, Magyarországot, Görögországot, Spanyolországot és Azerbajdzsánt, hogy haladéktalanul és teljeskörűen vizsgáljon ki a kémprogramokkal kapcsolatos minden esetet, szankcionálja, és nyújtson kártérítést az áldozatoknak.
A holland néppárti Pieter Omtzigt jelentésén alapuló állásfoglalás-tervezet felszólította a többi olyan tagállamot is, amely a jelek szerint beszerezte vagy használta a Pegasust – köztük Németországot, Belgiumot, Luxemburgot és Hollandiát –, hogy három hónapon belül tisztázza a Pegasus használatát és a felügyeletére szolgáló mechanizmusokat.
A bizottság szerint a politikai ellenfelek, köztisztviselők, újságírók, emberi jogi aktivisták és a civil társadalom titkos megfigyelése egyértelműen sérti az emberi jogok európai egyezményét, kivéve, ha a megfigyelés bűnügyi vagy nemzetbiztonsági célból történik.
Korábbi cikkünk a témában: Izraeli kémfegyvert vethettek be civilek és az Orbán-kormány kritikusai ellen
Az Európa Tanács jogi szakértői szerint a tagállamoknak mindaddig tartózkodniuk kell az ilyen kémszoftverek használatától, amíg titkos megfigyelésre vonatkozó jogszabályaik és gyakorlatuk nincs összhangban az emberi jogok európai egyezményével és más nemzetközi normákkal. Kémszoftvert csak kivételes helyzetekben, végső megoldásként kellene alkalmazniuk bármilyen esetben – mondta a bizottság. Tilos a kémszoftverek exportja olyan országokba, ahol fennáll annak jelentős kockázata, hogy elnyomásra vagy az emberi jogok megsértésére használják fel – olvasható a dokumentumban.
A bizottság tájékoztatást kért Izraeltől, az ET megfigyelő tagállamától arról is, hogyan biztosítja, hogy ne exportálják olyan országokba a Pegasust – amelyet egy izraeli székhelyű vállalat forgalmaz –, ahol az emberi jogok megsértésére használhatják. Marokkót – amely állítólag Spanyolországban használta a szoftvert – szintén felkérték, hogy adjon tájékoztatást a kémprogram használatáról, és vizsgálja ki.
Lengyelországból, Spanyolországból és Görögországból származó politikusok és újságírók, akik a Pegasus vagy hasonló kémprogramok célpontjává váltak, 2022 decemberében nyilvános meghallgatáson tettek tanúvallomást a bizottság előtt.
Ehhez kapcsolódóan: Elmarasztalja Magyarországot az EP Pegasusról szóló jelentése
Az Európai Parlament PEGA-bizottsága arra a következtetésre jutott, hogy a Pegasus magyarországi használata a jelek szerint része egy, a kormány által a média- és szólásszabadság megsemmisítésére irányuló, kiszámított és stratégiai kampánynak. A kormány a kémprogramot a zaklatás, a zsarolás, a fenyegetés rendszerének bevezetésére használta fel, valamint a független újságírók, a média, a politikai ellenfelek és a civil szervezetek elleni nyomásgyakorlásra, a jogorvoslattól való félelem nélkül.
Az ET bizottsága felszólította a magyar kormányt, hogy
- három hónapon belül tájékoztassa a közgyűlést és a Velencei Bizottságot a Pegasus és a hasonló kémprogramok használatáról;
- folytasson hatékony, független és gyors vizsgálatot minden megerősített és állítólagos esetben, amikor a kémprogrammal visszaélés történt, és nyújtson megfelelő jogorvoslatot a célzott áldozatoknak jogtalan megfigyelés esetén;
- tartózkodjon az általános titoktartási szabályok alkalmazásától, amelyekkel megtagadják a hozzáférést az információkhoz a felügyeleti szervek és a célszemélyek számára;
- megfelelő büntetőjogi vagy közigazgatási szankciókat alkalmazzanak visszaélések esetén;
- haladéktalanul hajtsák végre a Szabó–Vissy- és Hüttl-ítéletet, ahogy a Miniszteri Bizottság követelte az egyezmény 46. cikkének (2) bekezdése szerinti hatáskörében.
Az Apple bezárta a biztonsági rést, amelyet a Pegasus használt
Az Apple csütörtökön olyan biztonsági frissítéseket adott ki, amelyek a Pegasus kémszoftver által is kihasznált sebezhetőségeket foltoznak be – írja a Telex a TechCrunch cikke alapján, amely a kanadai Citizen Lab közleményéről számol be.
Múlt héten a Citizen Lab, egy washingtoni székhelyű, nemzetközi irodákkal rendelkező civil szervezet munkatársa telefonjának ellenőrzésekor egy aktívan kihasznált, zéró kattintásos sebezhetőséget talált, amelyet az NSO Group Pegasus kémprogramjának terjesztésére használtak.
Az úgynevezett exploitlánc képes volt az iOS legújabb verzióját (16.6) futtató iPhone-ok megfertőzésére az áldozat beavatkozása nélkül.
A támadók az iMessage-en keresztül olyan fotót küldtek az áldozat telefonjára, amely rosszindulatú PassKit-csatolmányokat tartalmazott.
A Citizen Lab azonnal közölte az Apple-lel az eredményeket, és segített a vizsgálatban. A Torontói Egyetem kutatólaborja, amely a 2011 nyarán kirobbant Pegasus-ügy felderítésében is részt vett, mindenkinek azt javasolja, hogy azonnal frissítse Apple-készülékét.
Aki úgy érzi, fokozott kockázatnak van kitéve személye vagy tevékenysége miatt, kapcsolja be a Lockdown Mode-ot – közölte a Citizen Lab.
