ujkelet.live
Az izraeli rendőrség civil hackerek szolgáltatásait veszi igénybe különféle, gyakran titkosított nyomozásokhoz, jelentette szerdán a Calcalist pénzügyi napilap.
A jelentés azt állítja, hogy a rendőrség SIGINT (a jelhírszerzés rövidítése) egysége legalább három külsős hackert bérelt fel fizetett alvállalkozóként, hogy segítsenek titkos információk gyűjtésében és bűnügyek felderítésében.
A Calcalist állítása szerint ezeknek a hackereknek, alapvetően hétköznapi polgároknak, hozzáférést adtak titkos információkhoz, biztonsági tanúsítvány nélkül, és semmilyen erőfeszítést nem tettek annak biztosítására, hogy ne éljenek vissza ezzel.
A rendőrség gyakran használta a hackerek képességeit tiltott cselekmények végrehajtására, beleértve a magán WiFi hálózatok feltörését, a magáncégek biztonsági kamerafelvételeinek letöltését és biztosítási akták feltörését, valamint olyan telefonok feltörését, amelyeket a rendőrség nem tudott feltörni az az NSO Group Pegasus szoftverével.
Az ilyen cselekmények bírósági felügyelet nélkül történtek, és az eredményeket bizalmasan kezelték. A hackerek a „tanácsadói” szolgáltatásaikért kaptak fizetést.
Az egyik ilyen hacker Elisáj Tubul volt, egy 31 éves francia bevándorló, aki magányos katonaként szolgált az izraeli hadseregnél. A számítógépes zseninek tartott Tubult 24 évesen, egy évvel azután, hogy elbocsátották a katonaságtól, felvették rendőri alvállalkozónak, annak ellenére, hogy hackelési képességeivel való visszaélés miatt jogi problémákba keveredett.
Tubul szerint a rendőrség soha nem vizsgálta, hogy milyen módszereket használt a hírszerzési információk megszerzésére, sem azok jogszerűségét. Azt állította, hogy teljes hozzáférése volt az egység jeruzsálemi irodáihoz, és rendkívül titkos információkhoz fért hozzá annak ellenére, hogy nem kapott rendőri kiképzést vagy megfelelő engedélyt.
Egy Tubul munkáját ismerő forrás szerint a hacker segített több bonyolult, szervezett bűnözéssel kapcsolatos ügy felderítésében és koronatanúk felkutatásában.
Az izraeli rendőrség tagadta a jelentésben szereplő állításokat, ,,valótlannak” nevezve azokat.
„A kérésében szereplő állítások valótlanok. Az izraeli rendőrség a törvény által neki biztosított felhatalmazás szerint, szükség esetén bírósági rendeletek és a felügyelő szervek által meghatározott szabályok és előírások szerint jár el” – olvasható a közleményben.
,,A rendőrség e szektorban végzett tevékenységét folyamatosan felügyeli és ellenőrzi Izrael főügyésze és más külső jogi személyek. A használatukban lévő eszközökről természetesen a rendőrség nem kíván nyilatkozni. Ennek ellenére továbbra is határozottan fellépünk, minden rendelkezésünkre álló eszközzel, fizikai és online térben, a bűnözés ellen általában, különösen a szervezett bűnözés ellen, a lakosság biztonságának és vagyonának védelmében.”
Pegasus
Matanjahu Englman állami számvevő kedden kijelentette, hogy a Calcalist újság jelentése nyomán megvizsgálja a kifinomult kémprogramok állítólagos használatát izraeli állampolgárok ellen.
Hivatalának közleményében Englman azt állítja, hogy több hete foglalkozik a technológia felülvizsgálatával, melyet a rendőrség a végrehajtási műveletek során alkalmaz.
„A felülvizsgálat részeként a szoftverek – köztük az NSO-szoftverek – állítólagos használatát állampolgárok mobiltelefonjainak feltörésére is, felülvizsgálatra kerül.”
A Calcalist héber nyelvű üzleti újság kedden arról számolt be, hogy a rendőrség az NSO Pegasus kémprogramját használta többek között a Benjamin Netanjahu – aki akkoriban miniszterelnök – elleni tiltakozások vezetőinek megfigyelésére 2020-ban, mindezt bírósági végzés vagy bírói felügyelet nélkül.
A 12-es csatorna kedd este riportja szerint, hogy a rendőrség egy másik izraeli kibercég, a Cellebrite kémprogramját is bevetette a telefonok feltörésére, és legalább egy, a Netanjahu elűzésére irányuló mozgalomban aktív tüntető telefonján Cellebrite kémprogramot találtak.
Az állami számvevő hivatal felhívta a figyelmet az ilyen eszközök használatának adatvédelmi aggályaira, valamint annak veszélyére, hogy az emberek személyes adatai harmadik fél kezébe kerülhetnek.
„Az állami számvevő munkája hangsúlyozza az izraeli állampolgárok és lakosok magánéletének védelmét” – áll a közleményben. „A technológiai eszközöket bizonyítékként használják fel a büntetőeljárásokban, és kérdéseket vetnek fel az előnyeik és a magánélethez való jog és más jogok sérelme közötti egyensúlyban.”
A 12-es csatorna és a Haaretz értesülései szerint Avichai Mandleblit főügyész is magyarázatot követelt a rendőrségtől a jelentésben szereplő állításokkal kapcsolatban.
Egy vezető rendőrtiszt azt nyilatkozta a Haaretznek, hogy amikor a rendőrség engedélyt kér egy bírótól, megjelöli a lehallgatás célját és a konkrét intézkedéseket, amelyeket tenni kíván, de a használni kívánt eszközöket nem.
A rendőrség tagadta a vádak egy részét, mondván, hogy a törvénynek megfelelően működnek, bár nem tagadták a szoftver használatát.
Omer Barlev közbiztonsági miniszter, akinek osztálya felügyeli a rendőrséget, Twitteren azt írta, hogy ellenőrizni fogja, hogy a rendőrség kapott-e kifejezett felhatalmazást bírótól a kémprogram használatára.
Kobi Sabtáj országos rendőrfőkapitány kedden nem tagadta, hogy a rendőrség az NSO Group Pegasus kémprogramját használta izraeli állampolgárok ellen, de kijelentette, hogy a jelentésben szereplő, a rendőrségi nyomon követésről szóló állítások némelyike helytelen, és ragaszkodott ahhoz, hogy minden a törvény szerint történt.
Sabtáj tagadta, hogy az NSO technológiáját vetette be a Netanjahu-ellenes tüntetők, a helyi önkormányzatok és a Pride felvonulást ellenzők ellen.
„Az izraeli rendőrség nem használja fejlett technológiai képességeit ártatlan civilek és tüntetők ellen” – mondta Sabtáj a rendőrség által kiadott közleményében.
„A cikkben szereplő összes ügyben, melyek állítólag évekkel ezelőtt történtek, vizsgálatot rendeltem el. A vizsgálat megállapította, hogy némelyik helytelen volt, és minden a szükséges jogi engedélyekkel történt” – mondta Sabtáj.
„Nem használtak ilyen típusú eszközöket a fekete zászlós tüntetők, a helyi hatóságok és a Pride felvonulás ellenzőivel szemben. Ezek a részletek tévesek” – mondta.
„Büszke vagyok a technológiai rendszerek kombinációjára, amelyek a bűnözés, az erőszak és a bűnözők elleni háború nyílhegyévé váltak. A fejlett technológia alkalmazása a bűnözés elleni küzdelemben nemzeti érdek” – mondta Sabtáj.
Az ilyen technológia alkalmazása „az egyik leginkább ellenőrzött és felügyelt terület a rendőrségen belüli és kívüli jogi személyek számára egyaránt”.
Amir Ohana (Likud), aki a 2020-as tüntetések idején közbiztonsági miniszter volt, azt mondta, nem tudott az állítólagos megfigyelésről.
A nyomozásra reagálva az NSO nem tagadta, hogy az izraeli rendőrség az ügyfele.
„Általában nem kommentálunk meglévő vagy potenciális ügyfelekkel kapcsolatban. Szeretnénk tisztázni, hogy a cég nem üzemelteti és nem vesz részt az üzemeltetésében az ügyfelei birtokában lévő rendszereknek. A vállalat alkalmazottai előtt nem ismertek a célpontok, a velük kapcsolatos információk, az ügyfelek operatív tevékenységei vagy az általuk vezetett vizsgálatokkal kapcsolatos információk.”
,,A cég engedély és felügyelet mellett értékesíti termékeit az állambiztonsági és rendészeti hatóságoknak a bűnözés és a terror megelőzése érdekében legálisan, az egyes országok bírósági parancsainak és helyi törvényeinek megfelelően.”
A Calcalist napilap kedd reggel megjelent riportja szerint az izraeli rendőrség az NSO vitatott “Pegasus” kémprogramját használta fel, hogy távolról feltörje izraeli állampolgárok telefonjait bírósági engedély és bármilyen bírósági felügyelet nélkül.
Csak néhány magas rangú tisztviselő vett részt a kémprogram használatában, és bevetését kizárólag rendőrségi nyomozók határozták meg. A megfigyelést a SIGINT néven ismert kiberosztály különleges műveleti csoportja végezte, amelynek műveletei teljes egészében titkosak.
A kémprogramot legalább tíz különböző nyomozáshoz használták, köztük egy kormányzati cég alkalmazottainak, két korrupcióval vádolt polgármester, egy korrupcióval gyanúsított politikus munkatársának és Benjámin Netanjahu volt miniszterelnök ellen tüntetők telefonjainak feltörésére.
A jelentés azt sugallta, hogy a rendőrség megúszta ezt a magatartást azzal, hogy hírszerzési információként csomagolta a mobiltelefonok illegális feltörése során gyűjtött bizonyítékokat, de a forrás felfedése nélkül.
A technológiát azonban nemcsak a rendőrség használta, hanem olyan szervek is, mint az izraeli trösztellenes hatóság, sőt az adóhatóság is. A rendőrség állítólag egy speciális mechanizmust hozott létre, hogy elrejtse a rendszer használatát: egy speciális összekötő továbbítja a kéréseket a rendőrség felső vezetésének, akik azután engedélyezik annak nyomozási célú felhasználását izraeli állampolgárok ellen. A rendőrség kiberegysége ezt követően beveti, és a kapott anyagot az összekötőn keresztül továbbítja a kérelmet benyújtó egységnek.
A jelentés szerint a rendőrség 2013-2015 óta kiskapuként használja a mobiltelefonos hackelési technológiát, mivel az adott technológiát nem tárgyalta a korábbi törvény, amely a technológia létezése előtt született.
A Pegasust már 2013-ban megvásárolta Johanan Danino volt rendőrfőnök, és Roni Alsheich rendőrfőnök 2015-ben fokozta a használatát.
Alsheich a Sabak (Sin Bét) belbiztonsági szolgálattól érkezett, és hírszerzési hátterű új tisztviselőket vont be a rendőrségre, akiknek más kulturális megközelítésük volt a bizonyítékok gyűjtésében, mint a rendőrség hagyományosabb, bírósági jóváhagyásra váró megközelítése.
Ezenkívül a jelentés szerint Amir Ohana volt közbiztonsági miniszter idején (2020-2021) a rendőrséget arra utasították, hogy vesse be a korrupciós ügyei miatt Benjamin Netanjahu lemondását követelő tüntetők ellen a mobilhackelést.
,,2020 viharos politikai év volt: a Netanjahu-kormány elleni fekete zászlós tiltakozás lendületet kapott, párhuzamosan a koronavírus terjedésével és az izraeli állampolgárokra alkalmazott zárlat okkal” – írja a Calcalist. ,,A kormányban, ahol Amir Ohana a rendőrségért felelős miniszterként szolgált, a nyomás fokozódott ahhoz az intenzitáshoz, amelyet a tüntetők minden hétvégén a Balfourban és országszerte a kereszteződésekben demonstráltak. A nyomásgyakorlás egyik jele a tüntetések dimenzióinak jogi és eljárási eszközökkel történő szűkítésére tett kísérlet volt, párhuzamosan a rendőrség által demonstrált erő és erőszak mértékének növekedésével, különösen a tiltakozás szervezőivel kapcsolatban”.
De a fekete zászlós tüntetőknek fogalmuk sem volt arról, hogy az izraeli rendőrség távolról az NSO kémszoftverrel feltörte a telefonjukat és lehallgatta az összes beszélgetésüket, és elolvasta a levelezésüket.
A riport szerint egy másik esetben a rendőrség a titkos nyomozás során a kémeszközzel egy állami cég alkalmazottainak mobiltelefonjait törte fel, jelen esetben csalás gyanúja miatt.
Más esetekben a kémprogramot azért helyezték el az állampolgárok telefonjain, hogy olyan anyagokat és információkat találjanak és gyűjtsenek össze, amelyek nem feltétlenül kapcsolódnak nyomozáshoz és gyanúkhoz, hanem egyszerűen azért, hogy a későbbiekben ezeket az anyagokat a nyomozók nyomásgyakorlásra használhassák a kihallgatottakon.
Egyes esetekben a telefonok feltörését egyszerű megoldásként használták, amely megkíméli a rendőrséget a szakszerű nyomozói munkától. Az ár az állampolgárok magánéletének súlyos megsértése, akik közül néhányan nem tettek semmit, és nem is terveztek illegális tevékenységet. Például Sira Banki 2015 nyarán, a Jeruzsálem Pride-on történt meggyilkolása után a rendőrség nyomozói a Pegasus szoftvert telepítették a rendezvény ellenzőinek telefonjára, akikről előzetesen úgy ítélték meg, hogy erőszakos cselekvést kezdeményezhetnek.
Az izraeli törvények értelmében a Sabak jogosult ilyen típusú mobiltelefon-hackelést végrehajtására, hogy megakadályozza a palesztinok, izraeli-arabok vagy izraeli-zsidók potenciális terrortámadásait, és bírósági végzés nélkül mindaddig, amíg a Sabak vagy a főügyész hivatalának különböző vezető tisztviselői jóváhagyják.
Állítólag az államügyészség és a főügyész hivatalának egyes tisztviselői titokban tartották, amikor megadták a jóváhagyások egy részét.
