Miután többször tagadták, hogy visszaéltek az NSO Group Pegasus hackerszoftverével, hogy indokolatlanul feltörjék civilek telefonjait, az izraeli rendőrség kedden azt mondta, hogy a belső vizsgálat némiképp árnyalja a képet.
Egy rövid közleményben, amely nem tér ki konkrét esetekre, a rendőrség közölte, hogy a belső vizsgálat „további megállapításai bizonyos szempontból megváltoztatják” a múlt hónapban kiadott korábbi nyilatkozatot, amely kizárja a jogsértést.
Januárban a Calcalist híroldal több részből álló jelentést tett közzé, amely szerint a rendőrség 2013 óta bírósági felhatalmazás nélkül használta a Pegasus kémprogramot izraeliek ellen, a célpontok listáján tüntetők, politikusok és mások is szerepelnek.
A Pegasus lehetővé teszi operátorai számára, hogy távolról hozzáférjenek a szoftverrel fertőzött mobiltelefonokhoz. A titkosszolgálatoknak és a bűnüldöző szerveknek világszerte értékesített kémprogram az Android és iPhone operációs rendszerek biztonsági réseit használja ki, hogy hozzáférjen az eszköz tartalmához – az üzenetektől a fényképekig. A program lehetővé teszi a telefon kamerájának és mikrofonjának távoli aktiválását is, a célpont tudta nélkül.
Az izraeli rendőrség a megdöbbentő jelentést követően közölte, hogy a szoftvert mindig a törvényeknek megfelelően használták.
Avichai Mendelblit főügyész bejelentette, hogy nyomozócsoportot jelöl ki azon jelentések kivizsgálására, amelyek szerint az erők aktivistákat és más izraelieket vett célba az NSO Pegasusával.
A főügyész lépésének a rendőrség szerint az volt a célja, hogy ,,megakadályozzon minden lehetséges jogsértést”.
A rendőrség közleménye szerint: „A nyomozási és hírszerzési osztály vezetője a rendőrfőkapitány tudtával utasítja az izraeli rendőrség minden tagját, hogy az elvárásoknak és követelményeknek megfelelően teljes mértékben működjenek együtt a vizsgálócsoporttal; válaszoljanak kérdéseikre, bármilyen kért dokumentumot vagy információt odjanak át, biztosítsanak hozzáférést az információs rendszerekhez, és szolgáltassanak technikai ismereteket az intézkedésekről.”
A Kneszet lehallgatásról tartott ülésén a rendőrség képviselője azzal érvelt, hogy a jogszabályok elavultak, és a hatóság által használt rendszerek némelyike ,,automatikusan” elfog adatokat. Az említett rendszerek által szerzett tartalmat viszont nem használják fel, állította.
A Mandelblit által bejelentett csapat azon dolgozik, hogy megállapítsa, vajon a tisztek túllépték-e hatáskörüket a kémprogramok használatának engedélyezése során.
A csapatot Ejál Dagan főügyész-helyettes vezeti. A megállapításokat Július 1-ig kell benyújtaniuk.
A Walla híroldal kedden arról számolt be, hogy lehallgató szoftver esetleges jogosulatlan használatát fedezte fel a rendőrség egy, néhány évvel ezelőtti bűnügyben. A szóban forgó ügyben használt szoftver nem az NSO, hanem egy másik cég fejlesztése.
A Calcalist két héttel ezelőtt megjelent riportja szerint az izraeli rendőrség az NSO vitatott “Pegasus” kémprogramját használta fel, hogy távolról feltörje izraeli állampolgárok telefonjait bírósági engedély és bármilyen bírósági felügyelet nélkül.
Ez volt az első jele annak, hogy a kémprogramot izraeli állampolgárok ellen használták.
Csak néhány magas rangú tisztviselő vett részt a kémprogram használatában, és bevetését kizárólag rendőrségi nyomozók határozták meg. A megfigyelést a SIGINT néven ismert kiberosztály különleges műveleti csoportja végezte, amelynek műveletei teljes egészében titkosak.
A kémprogramot legalább tíz különböző nyomozáshoz használták, köztük egy kormányzati cég alkalmazottainak, két korrupcióval vádolt polgármester, egy korrupcióval gyanúsított politikus munkatársának és Benjámin Netanjahu volt miniszterelnök ellen tüntetők telefonjainak feltörésére.
A jelentés azt sugallta, hogy a rendőrség ezt úgy úszta meg, hogy hírszerzési információként csomagolta a mobiltelefonok illegális feltörése során gyűjtött bizonyítékokat, de a forrás felfedése nélkül.
A technológiát azonban nemcsak a rendőrség használta, hanem olyan szervek is, mint az izraeli trösztellenes hatóság, sőt az adóhatóság is. A rendőrség állítólag egy speciális mechanizmust hozott létre, hogy elrejtse a rendszer használatát: egy speciális összekötő továbbítja a kéréseket a rendőrség felső vezetésének, akik azután engedélyezik annak nyomozási célú felhasználását izraeli állampolgárok ellen. A rendőrség kiberegysége ezt követően beveti, és a kapott anyagot az összekötőn keresztül továbbítja a kérelmet benyújtó egységnek.
A jelentés szerint a rendőrség 2013-2015 óta kiskapuként használja a mobiltelefonos hackelési technológiát, mivel az adott technológiát nem tárgyalta a korábbi törvény, amely a technológia létezése előtt született.
A Pegasust már 2013-ban megvásárolta Johanan Danino volt rendőrfőnök, és Roni Alsheich rendőrfőnök 2015-ben fokozta a használatát.
Alsheich a Sabak (Sin Bét) belbiztonsági szolgálattól érkezett, és hírszerzési hátterű új tisztviselőket vont be a rendőrségre, akiknek más kulturális megközelítésük volt a bizonyítékok gyűjtésében, mint a rendőrség hagyományosabb, bírósági jóváhagyásra váró megközelítése.
Egyes esetekben a telefonok feltörését egyszerű megoldásként használták, amely megkíméli a rendőrséget a szakszerű nyomozói munkától. Az ár az állampolgárok magánéletének súlyos megsértése, akik közül néhányan nem tettek semmit, és nem is terveztek illegális tevékenységet. Például Sira Banki 2015 nyarán, a Jeruzsálem Pride-on történt meggyilkolása után a rendőrség nyomozói a Pegasus szoftvert telepítették a rendezvény ellenzőinek telefonjára, akikről előzetesen úgy ítélték meg, hogy erőszakos cselekvést kezdeményezhetnek.
Az izraeli törvények értelmében a Sabak jogosult ilyen típusú mobiltelefon-hackelést végrehajtására, hogy megakadályozza a palesztinok, izraeli-arabok vagy izraeli-zsidók potenciális terrortámadásait, és bírósági végzés nélkül mindaddig, amíg a Sabak vagy a főügyész hivatalának különböző vezető tisztviselői jóváhagyják.
Állítólag az államügyészség és a főügyész hivatalának egyes tisztviselői titokban tartották, amikor megadták a jóváhagyások egy részét.
Az izraeli rendőrség az NSO Group kémprogramját használta, hogy nyomon kövesse egy közösségi aktivista titkos meleg társkereső applikáció használatát, és az adatokat ,,nyomozási segédeszköznek” minősítette.
Ez a bizonyos aktivista a mai napig nem tudja, hogy megfigyelték.
Az egyik tiszt az izraeli rendőrség különleges erőinek egységéből, aki az aktivista célba vételéért volt felelős, azt mondta, hogy a parancsnokság azon döntése, hogy a Pegasust használva megfigyelik az egyént, abból az aggodalomból fakad, hogy ,,súlyos közrendsértést” követhet el. Ironikusan azt is megemlítette, hogy az aktivista ,,veszélyt jelent a demokráciára”.
A rendőr ezután megadta a nyomozóknak az aktivista telefonszámát, majd nem sokkal ezután az illető telefonját távolról lehallgatták az NSO programjával. Ettől a pillanattól kezdve a telefonon lévő összes adat a nyomozók rendelkezésére állt, láthattak mindent, amit csinál, végignézték az e-mailjeit, meghallgathatták az összes beszélgetését stb. Míg az egyik rendőrségi nyomozó mindent valós időben figyelt, egy másik végig ment a híváslistán.
Az aktivista telefonjának nyomon követése lehetővé tette a nyomozóknak, hogy kiderítsék, a férfi a „Grindr” nevű meleg társkereső alkalmazást használja. Ezt az információt hozzáadták az ügy aktájához, amely így szólt: ,,Úgy tűnik, férfiakkal találkozik, miközben házas, ez előny a nyomozásnál, előkészülni a titkosításra és a lehallgatási engedélyre.”
Míg az izraeli rendőrség tagadta azokat az állításokat, amelyek szerint törvényes felügyelet nélkül használták volna a Pegasust, az aktivista célzása ennek éppen az ellenkezőjét mutatja. A rendőrök nemcsak hogy minden jogi indoklás nélkül vették célba, a lépés eltitkolása érdekében a bűnüldöző szervek visszamenőleg kérték a lehallgatást, hogy az törvényesnek tűnjön.
A Pegasust civilek megfigyelésére a titkosszolgálati nyomozás megkezdése előtt használták, pedig a rendőrség csak akkor kérhet lehallgatási végzést, ha elegendő információval rendelkezik a nyomozás megindításához. Továbbá, miután a rendőrség kiberosztálya elolvasta az aktivista más férfiakkal folytatott beszélgetését a társkereső alkalmazásban, a nyomozók átadták a nyomkövető egységnek a férfiakkal való találkozási helyeiről szóló információkat, hogy követhessék őt.
A Calcalist szerint az eljárás nagyrészt az Izraeli Védelmi Erők 8200 jelhírszerzési egységének, a hadsereg legnagyobb egységének a műveletein alapult, amely kifinomult technológiai eszközökkel követi Izrael ellenségeit.
A jelentés szerint sok 8200-ast vitt be a rendőrség Sigint egységébe Roni Alsheich volt rendőrfőnök, aki korábban a Sabak belbiztonsági ügynökség helyettes vezetőjeként dolgozott. A jelentés szerint ezek a tisztek „megszokták, hogy ellenséges elemeket vegyenek célba, és nem feltétlenül értették meg, hogy egy demokratikus országban milyen korlátok vonatkoznak a rendőrségi nyomozókra”.
Az izraeli rendőrség az NSO Group kémprogramja segítségével figyelte a helyi hatóságok polgármestereit és a hozzájuk közel állókat, köztük rokonokat és munkatársakat.
A Pegasus használata polgármesterek és helyi tanácsok vezetőinek vizsgálatához vezetett. Néhányukat le is tartóztatták, és házkutatást tartottak náluk. Családtagjaikat, barátaikat és segédeiket is beidézték kihallgatásra, akik közül néhányat le is tartóztattak.
A legújabb fejezet legalább három polgármester telefonjának lehallgatását mutatja be a rendőrség részéről adathalászat céljából – mindezt titkosszolgálati tevékenység leple alatt.
Az esetek mind 2016-ban történtek, amikor a rendőrfőnök Roni Alsheich volt, a Sabak Bet biztonsági szolgálat egykori magas rangú tisztviselője.
A három tisztviselőt állítólag korrupciós tevékenységekkel gyanúsították, de végül egyik esetben sem történt vádemelés.
A Calcalist azt állította, hogy a nyomozók – nem hivatalosan, hanem egyszerű telefonhívással – kérelmet nyújtottak be a rendőrség titkosszolgálatának, ha gyanú merült fel egy adott polgármesterrel kapcsolatban. Előfordult, hogy a kérések egy informátortól származó információk vagy csupán sejtés alapján, bizonyítékok nélkül érkeztek, miután a polgármester városában nagyszabású tendert írtak ki.
A riport szerint az egyik esetben a rendőrség úgy döntött, hogy lehallgatja a gyanúsított feleségének telefonját, miután a tisztviselő telefonján végzett „adathalászat” nem talált bizonyítékot.
Miután lehallgatták a feleség telefonját, a nyomozók megállapították, hogy a nő egy vállalkozó feleségével beszélgetett. Beszélgetéseik során semmi sem utalt bűncselekményre, de a SIGINT tisztviselői mégis úgy döntöttek, hogy lehallgatási végzést és házkutatási parancsot kérnek a bíróságon, miközben a bíróval közölték, hogy az egységhez kapott titkosszolgálati információk arra utalnak, hogy a polgármester a feleségén keresztül beszél a vállalkozóval a tenderek befolyásolása céljából.
A nyílt nyomozás megkezdésekor a polgármestert vesztegetés gyanújával letartóztatták, és több éjszakát töltött börtönben. Az ügyet azonban bizonyíték hiányában végül lezárták.
Egy másik esetben a Pegasust egy másik polgármester ellen használták, és ismét nem találtak szabálysértést. Ezután a polgármester családtagját is célba vették a technológiával, amiből kiderült, hogy az illető beszélt az egyik vállalkozóval egy adott pályázatról. A Calcalist szerint a beszélgetések tartalma „általános kijelentések voltak, nem feltétlenül bűncselekmény bizonyítékai”.
Ismét kérelmet nyújtottak be a bíróság által jóváhagyott lehallgatásra és házkutatásra, a nyomozók azt állították, hogy olyan információik vannak, amelyek szerint a polgármester a családtagján keresztül befolyásolta a pályázatot. A nyomozás eredményeként letartóztatták a polgármestert, akit több napig őrizetben tartottak, majd végül ezt az ügyet is lezárták.
A harmadik esetben szintén feltörték egy polgármester telefonját és nem találtak bizonyítékot jogsértésre. A Pegasust ezután a családja egyik tagján, egy helyi cég vezető tagja ellen vetették be, és beszélgetést találtak az illető és egy másik cég tulajdonosai között egy üzleti megállapodásról a két cég között. Bár a beszélgetés ártalmatlannak tűnt, a polgármester lehallgatását kérték egy pályázati eljárásba való beavatkozás gyanújával. A polgármestert letartóztatták és őrizetbe vették, majd ezt az ügyet is lezárták.
