Pedig tudható volt, hogy jogállami problémák vannak a magyar kormánnyal, és nem csak terroristák ellen fogják fogják használni.
Kedden ülésezett az Európai Parlamentben a Pegasus-bizottság, a Pegasus és azzal egyenértékű kémszoftverek használatának kivizsgálásával foglalkozó vizsgálóbizottság.
Az ülésen részletesen meghallgatták a jelenlévő EP-képviselők a kémszoftvert gyártó cég képviselőjét, akiknek kérdéseket is feltettek. Az ülésen Rónai Sándor, a Demokratikus Koalíció képviselője, a Pegasus-bizottság alelnöke is részt vett, hogy újabb részleteket tárjon fel a megfigyelési botránnyal kapcsolatban.
„Ön azt mondja, hogy a Pegasus egyetlen célja a terrorizmus és a nagyon komoly bűncselekmények elleni harc. Ebben az esetben engem az érdekelne, hogy például a magyar vagy a lengyel kormány esetében milyen terrorizmus kockázatok voltak, amik miatt ezt eladták ezeknek az országoknak? Ezekben az esetekben felfüggesztették a szerződéseket? Miért hallgattak el EB tisztviselőket és hol voltak az erre irányuló terrorista cselekmények valós veszélyei?”
— tette fel kérdéseit Sophie in ‘t Veld, holland EP-képviselő, a kémszoftvert gyártó NSO cég képviselőjének, Chaim Gelfand részére.
Az NSO képviselője elmondta: A kérdésekre írásban fognak válaszolni, a hétvégén ezt nem tudták megtenni. Hozzátette, minél hamarabb szeretnének írásban válaszolni a kérdésekre.
„Amikor ezt a rendszert árusítjuk az ügyfelünk a szerződéses viszony értelmében meg kell, hogy tartsa magát a terrorizmus ellenes harc miatt. Amennyiben ezt más okokra használják fel, nem a bűnözés és a terrorizmus ellen, akkor ezt nagyon komolyan vesszük és ki is vizsgáljuk ezeket az eseteket.
Amikor azt látjuk, hogy esetleg az egyik ügyfelünk szisztematikusan megsérti a szerződéses viszonyt, akkor felbontjuk ezeket a szerződéseket. Magyarország és Lengyelország esetén is azt tudom megerősíteni, hogy amennyiben ez megtörténik, akkor felfüggesztjük a szerződést”
— fogalmazott a kémszoftvert gyártó cég képviselője. Hozzátette, amennyiben esetleges visszaélésekre került sor vagy bizonyos országokban kiderül, hogy a jogszabályi háttér nem teszi lehetővé, hogy jogszerűen felhasználják ezt a programot,
akkor megvonjuk a használati jogot.
A cég struktúrájával kapcsolatban elmondta:
„A múltban, nagyjából másfél évvel ezelőtt az Amnesty International-nek is elmagyaráztuk már elég részletesen a struktúráját a cégünknek. Mi nem akarunk semmit sem elrejteni, teljesen átláthatóak vagyunk a struktúrával kapcsolatban. Bárki megnézheti azt, hogy ez hogyan működik. A cég struktúrájáról már beszámoltunk”.
Bartosz Arlukowicz lengyel EP-képviselő azt kérdezte,
„honnan tudják azt, hogy megfigyelték a lengyel kampányfőnököt is, Kristóf Brejzát Pegasussal? Akkor is megfigyelték, amikor EU-i parlamenti választási kampányt folytatott, azon parlamentét, ahol most ön él”.
Arlukowicz elmondta: ugyancsak Pegasussal figyelték meg média értesülések szerint a korábbi miniszterelnök helyettest is. 2019-ben került erre sor. A Citizen Lab arról jelzett, hogy 2021-ben is volt ilyen megfigyelés.
„Eladták-e ezt a szoftverrendszert Lengyelo.-nak? Hogyha volt egy ilyen szerződés, akkor az mikor jött létre? Milyen alapon állítják azt, hogy nem megfelelően alkalmazták ezt? Van-e valamilyen fajta ellenőrzés afelett, hogy az adatokat, hogyan használják fel és kik ellen? Hiszen az önök ügyfeleiről van szó, akik megvásárolták ezt a szoftvert”
— tette fel kérdéseit.
Chaim Gelfand azt mondta, „Nem tudok ezekre a speciális kérdésekre választ adni, konkrét kormányokkal kapcsolatban”. Hozzátette, „mi életeket szeretnénk megmenteni. Nincsen hozzáférésünk a hírszerzési adatokhoz”.
„Megpróbáljuk azt biztosítani, hogy korrekt felhasználásra kerüljön a szoftver. Mi úgy gondoljuk, hogy ez az egész probléma nem csak privát cégek részvételével megoldható probléma.
Vannak olyan kormányok, akikkel együttműködünk. A privát cégek esetében mindenféle döntések a jogrenddel kapcsolatban, az adott országgal kapcsolatban, illetve, hogy mennyire követik ezeket a törvényeket.
A magáncégek nem tudják ezeket a szempontokat megnyugtatóan biztosítani. Ugyanakkor, amennyiben lennének olyan hatóságok, akik ezt ellenőrizni tudnák az adott országon belül, az lenne a legjobb”
— fogalmazott Chaim Gelfand.
„Azt mondta, hogy nem adnak el magáncégeknek. Nekem itt van a telefonomon egy számla arról, hogy megtörtént ez az eladás. Hogyan lehet úgy vizsgálatot folytatni, hogyha nincsenek adatok? Eladták-e a licencet Lengyelországnak? Tudták-e, hogy meg fogják a korábbi miniszterelnököt figyelni? Tudták- e azt, hogy nem független az ügyészség?”
— tette fel újból kérdéseit Arlukowicz.
Chaim Gelfand elmondta: a konkrét vizsgálatokkal kapcsolatban nem tudnak most információkkal szolgálni, ez a titkosítás miatt van így.
Rónai Sándor, a Demokratikus Koalíció képviselője, a Pegasus-bizottság alelnöke közölte: A magyar kormány 2021 év végén beismerte, hogy használta ezt a szoftvert.
Az oknyomozó újságíróknak köszönhetően az is kiderült, hogy nem terroristák ellen, hanem vélhetően illegálisan újságírók, gazdasági szereplők és politikusok ellen használták fel a Pegasus szoftvert.
„Van-e még továbbra is élő szerződésük a magyar kormánnyal? Amennyiben nincs, akkor azt milyen okból bontották fel? Illetve van-e arra lehetőség, hogy a magyar kormány újra szerződjön az NSO csoporttal?”
— kérdezte Rónai Sándor, majd emlékeztetett: az NSO a 2021-es átláthatósági jelentésében többször hangsúlyozzta, hogy mennyire komolyan veszik az átvilágítási eljárásokat mielőtt engedélyezik a Pegasus kémszoftver használatát, alkalmazását tagállamok és állami ügynökségek számára.
„Az átvilágítási eljárás során az alapvető emberi jogok és a jogállamiság tiszteletben tartását is fontos szempontként kezelik önök. Magyarország esetén köztudott, hogy évek óta jogállamisági problémák vannak. Az EP és az EU ezt nagyon komolyan veszi.
Meg tudná-e erősíteni nekünk, hogy Magyarország esetében végeztek-e átvilágítási eljárást, ha igen, akkor annak mi volt az eredménye? Ha nem, akkor miért nem végezték el ezt az átvilágítást?”
— kérdezte Rónai, aki arról is érdeklődött, hogy miután kiderült, hogy a magyar kormány újságírók, ellenzéki politikusok és gazdasági szereplők, ügyvédek és civil szervezetek szereplői ellen vélhetően illegálisan használták ezt a szoftvert, utána vajon megvizsgálták-e, hogy a magyar kormány a szerződésnek megfelelően használta-e fel a szoftvert? Ha igen, hogyan? És ha nem, akkor milyen okból nem tették ezt?
Chaim Gelfand válaszában azt mondta:
„Specifikus ügyfelekről nem tudok beszélni. Általánosságban fogok válaszolni. Azok a jelentések, amelyek a sajtóban voltak Magyarországról megpróbálták elmagyarázni, hogy mi hogyan működik ezekben a vizsgálatokban.
Minden ügyfél, akinek eladjuk ezt: van egy gondoskodó tekintési felülvizsgálat előzetesen, nagyon gyakran a jogállamiság kérdését is megnézzük, hiszen itt is specifikus szabályokról van szó, amelyeknek meg kell lenniük az adott államban, nemzetközi standardokat is alkalmazunk, az emberi jogi eredményeket, a kockázatot nézzük meg az adott országnál.
Megvizsgáljuk ezeket különböző nyilvános forrásokból és ennek alapján hozzuk meg a döntést. A nyilvánosan hozzáférhető forrásokból való vizsgálat nem 100%-os eredményt hozhat egy adott ország esetében.
Hogyha úgy látjuk, hogy elvégeztük a felülvizsgálatot és eladjuk a szoftvert az országnak, akkor mi azt jogállamiság szempontból biztonságos országnak tekintjük”
— válaszolta az NSO képviselője Rónai Sándornak.
Rónai Sándor elmondta: Ha egy adott ügyfél, tagállam vizsgálata zajlik, akkor önök például amikor egy adott ügyfél, tagállam ellen jogállamisági eljárás zajlik az ő tágabb környezetében, az EU-ban. Direkt nem mondom Magyarország példáját, mert önök csak ügyfélként fognak rá hivatkozni.
„Tehát, ha folyamatosan elítélnek egy tagállamot különböző jogállamisági kritérium alapján, akkor az önök számára az miért jelent biztonságot, garanciát?”
— kérdezte a magyar EP-képviselő.
C. Gelfand válaszában úgy reagált, „nem azt mondtam, hogy Magyarország biztonságos ország lenne. Figyelembe kell vennünk a nyilvános információt. Ha a máról beszélünk, akkor az adott ország esetén mindent figyelembe vennénk, ami elérhető. Mi mindig javítjuk a belső folyamatainkat, tanulunk hozzá. Azok az országok, amiknek eladtuk a múltban, lehet, hogy a jövőben már nem adnánk el. Ezek olyan döntések, amelyek azt jelentik, hogy a folyamataink is javulnak.
Hozzátette: Mi mindig nagyon nehezen hozzuk meg ezeket a döntéseket, hiszem egy olyan helyen dolgozunk, ahol mi vagyunk az egyetlen olyan cég, akik ilyen fajta technológiát árusít. Szükség van nemzetközi standardokra.
Hogyha egy újságírót céloznak meg olyan módon, hogy az illegális, akkor azt nagyon komolyan vesszük a cégünknél.
Róza Thun, lengyel EP-képviselő is csatlakozott az előtte szólók véleményéhez.
„Azt mondta, hogy az élet védelmét szolgálja a Pegasus. Hogy lehet, hogy ezt főként arra használták, hogy ártatlan embereket követnek ezzel nyomon?”
— kérdezte a képviselőt a lengyel politikus, további kérdéseit tette fel C. Gelfand-nek.
„Arról is beszélt, hogy azok az ügyfelek, akik a joggal szemben állnak, azok nem kaphatnak ilyen licencet. Hogyan ellenőrzik a jelenlegi kormányokat, a lengyel és a magyar kormányt? Hogyan lehet az, hogy mégis átmentek ezen, az önök tesztjén ezek a kormányok? A világon mindenhol tudják, hogy van azért gond ezeknél a kormányoknál a joggal”
„Megszüntetik-e ezeket a szerződéseket, hogyha megszegik ezeket a feltételeket? Ha mégis megszegték a szerződéseket és nem gyűjtenek adatot, akkor honnan tudják, hogy itt megsértették a feltételeket? Miért nem tud specifikus, konkrét kérdésekre választ adni, hogyha annyira könnyen tudhatta volna, hogy mit fogunk kérdezni?”
— sorolta kérdéseit, hozzátéve, hiszen az egész világon a sajtóban több helyen megjelennek ezek a témák. „Írásban is fel szeretném tenni ezeket a kérdéseket és konkrét válaszokat várok öntől ezekre” — jelezte Róza Thun az NSO képviselőjének.
C. Gelfand úgy válaszolt, „minden technológiával vissza lehet élni őrült módon”.
„Ahogy mondtam, előzetesen vizsgáljuk meg a kormányokat, a jogállamiság kérdését az adott országokban. Utána nézzük meg a nemzetközi standardok tekintetében.
Ha miután eladtuk és utána változnak a körülmények időközben – állandóan felülvizsgáljuk a dolgokat -, akkor leállítjuk az együttműködést ezzel az ügyféllel, ilyen már történt. Csak akkor tudjuk ezt megvizsgálni, hogyha egy kérdés felmerül és ezt velünk közlik vagy egy informánson vagy a médián keresztül. Mi nem férünk hozzá ezekhez az információkhoz, a rendszerhez. Hogyha végfelhasználó alkalmazza rendszert, akkor ők azok akik ezt használják.
Amikor arról beszéltünk, hogy eljövünk ide, akkor elmondtuk egyértelműen, hogy nem lehet ezekről a kérdésekről úgy beszélni, hogy ne fednénk fel az ügyfelek létét. Ez egy sajnálatos dolog. Az adott országokat lehetne megkérdezni. Ezek az ő biztonsági kérdéseik, amik itt kockán forognak. Ők dönthetnek arról, hogy megvitatják-e ezeket a kérdéseket vagy sem”
— mondta az NSO küldötte.
„Az ön átláthatósági jelentésében azt látom, hogy az adott országokat 100-tól 0-ig értékelik. A táblázat azt mondja, hogy a 62 és 20 pont közötti országokat értékelik. Mi volt az eredménye például Belgiumnak, Magyarországnak, Lengyelországnak? És a 20 pont alatti országok nem kaphatják meg ezt a szoftvert. Ön mit gondol a Pegasussal való visszaélésről? Mit tettek annak érdekében, hogy a kormányok ne éljenek vissza ezekkel a szoftverekkel? Önök megvizsgálják-e ezeket az eseteket?”
— érdeklődött Saskia Bricmont zöldpárti EP-képviselő.
C. Gelfand erre reagálva elmondta: Ami a konkrét bizonyítékokat illeti. – Egyes vizsgálatok még függőben vannak és a szerződéseknek a másolatát természetesen nem adhatom át önöknek. Ez egy üzletpolitikai döntés. Ha pedig kiderülnek bizonyítékok a visszaélésekről,
akkor egy zárt ülés formájában át tudunk adni adatokat az eredményekről.
„Nem tudom fejből az egyes országokról kérdezett adatokat, listabeli helyét. Nagyjából Belgium szerintem 80 pont körül, Spanyolország 75, Magyarország és Lengyelország 65 pont körül áll, Szaúd-Arábia 30 pont körül van. A transzparencia jelentésünkben ezt részletesen közöltük, hogy a 20-as ponthatárt azóta megemeltük, tehát szigorúbbak lettünk. Nem működünk együtt olyan országokkal, amelyek 20 pont körüli értéket szereznek”
Gilles Lebreton francia EP-képviselő arról érdeklődött, hogy az ügyfeleknél miért nincs állandó átvilágítás.
„Az elmondottak alapján, akkor azt jelenti, hogy nincs állandó monitoring az ügyfeleknek. Ezt furcsának tartom. Az előadásában érdekesnek találtam, hogy az egész dolog szerződésre alapul az országokkal. Én mint szakértő, nagyon szeretnék egy szerződést látni. Nyilván bizalmas körülmények között és engem is kötelez a titoktartás. De mint EP vizsgálóbizottsági tagszakértő,
úgy gondolom, hogy nekem igen is láthatnom kellene egy ilyen minta szerződést”.
C. Gelfand úgy válaszolt, minta szerződést a titkosítás feltételeinek garantálása mellett tudnak mutatni. Ha írásban kérdez rá, akkor mi is írásban tudunk válaszolni — mondta.
Beata Kempa lengyel kormánypárti EP-képviselő a következő kérdésekkel fordult az NSO képviselőjéhez:
„Mi van a felelősség illetve az emberi jogokkal? Kíváncsi lennék az önök véleményére, hogy van-e adata arról, hogy mennyi bűnözőt sikerült elfogniuk ezen szoftverrel? Mennyi bűntettet sikerült ezzel az eszközzel felderíteni?
Milyen szakaszban foglalkoznak a jogállamiság és a biztonsági folyamat kérdéseivel? Megnézik-e azt, hogy milyen az eljárás az országon belül az ilyen fajta eszközök alkalmazása során?
Nagyon sok jelentésben beszélnek arról, hogy operacionális információkhoz is hozzáfér a cég. Azt is mondják, hogy a Pegasus bizonyos mobil alkalmazásokat tud megfigyelni és hogy bizonyos fajta adatokat lehet letölteni erről és, hogy hozzá lehet férni magához az eszköz működéséhez. A szakértők szerint azonban ez eléggé valószínűtlen.
Milyen fajta garanciákat adnak a felhasználóknak, hogy nem élnek ezekkel az eszközökkel?”.
C. Gelfand elmondta: Ami az elszámoltathatóságot, átláthatóságot illeti, ezt nagyon komolyan vesszük. Nem akarunk semmit sem elrejteni. Senki nem kényszerít minket erre, ezt az átláthatóságot mi a magunk tűztük ki célul. A cégünk proaktívan működik azon, hogy a megfelelés, a felhasználók működése egyre jobb legyen.
„Ami információnk van arról, hogy milyen bűncselekményeket sikerült felderíteni az csak sporadikus és esetleges. Mi erre vonatkozó felméréseket, kérdéseket nem szoktunk tenni, de ügyfeleink többsége elégedett. Nincsenek arra vonatkozó statisztikáink sem, hogy összesen hány bűncselekményt derítettek fel, de nagyságrendileg legalább több ezer emberéletről beszélünk itt”.
.