Az egész história azzal kezdődött, hogy Loudzsajn al-Hatlul kijött a börtönből tavaly februárban. A szaúd-arábiai nőjogi aktivista a nemzetbiztonság veszélyeztetése miatt volt rácsok mögött csaknem három évig, de a szaúdi hatóságok úgy tűnik, rövid pórázon akarták tartani.

Röviddel szabadulása után al-Hathul kapott egy e-mailt a Google-tól, hogy jogosulatlanok fel akarták törni a Gmail-fiókját. Az aktivista szimatot kapott, és tartva attól, hogy ez a figyelmeztetés annak jele, hogy az iPhone-ját is feltörhették, kapcsolatba lépett a Pegasus-botrány viharát kavaró kanadai Citizen Lab jogvédő szervezettel.

A szervezet hat hónapon át kutatta a telefon minden szögletét, mígnem egy furcsa, hamis képfájlra nem bukkant.

A Pegasus ezen a fájlon keresztül telepítette magát az iPhone-ra, de egy szokatlan szoftverhiba miatt a program hátrahagyta a szóban forgó képfájlt, ahelyett, hogy törölte volna.

A felismerés ledöbbentette a Citizen Labet, ugyanis ilyen kifinomult kémtechnológiával még nem találkoztak.

Az izraeli fejlesztésű program ugyanis anélkül beszivárog a célszemély telefonjára, hogy mint az adathalász programok, egy rosszindulatú e-mailt vagy üzenetet küldene benne, olyan linkkel, amelyre kattintva már települ is a kémszoftver.

A Pegasus azonban a „null-klikk” módszert alkalmazza, tehát egy wifi-antennán vagy hasonló jeladón keresztül kitapogatja az operációs rendszer gyengeségeit, és amint rést talál rajta, behatol és több jogosultságot ad a megfigyelőnek, mint magának a telefon tulajdonosának. Azután pedig törli magát.

A szaúdi nő telefonját láthatatlan módon fertőzte meg a Pegasus: képfájlokat küldött a telefonra ki nem mutatható SMS-ekkel, amik áthidalták az iPhone tűzfalát, és kicsalták tőle a hozzáférést a teljes memóriához. Ezzel pedig telepítette magát a kémszoftver és meg is kezdődhetett a lehallgatás. A Pegasus ugyanis

bekapcsolja a telefon kameráját és mikrofonját, és képeket továbbít a készülékről,

hozzáfér a levelezéshez és az egyéb üzenetekhez,

rögzíti a hívásokat és a helyadatokat, a naptár és a kontaktlista adatait.

Al-Hatlulnak azonban szerencséje volt, mert a program általában törli a rosszindulatú fájlokat, és idővel önmagát is, hogy semmi nyomot ne hagyjon hátra.

A szoftverhiba viszont az egész NSO-t és klienseit, így a magyar kormányt is lebuktatta.

Magyarországon is nyomozás indult

A felfedezés valóságos lavinát indított el, az Apple több ezer, az állami megfigyelés áldozatát figyelmeztették, ami egy nemzetközi tényfeltáró projektben teljesedett ki, amelyben a magyar Direkt36 is részt vett. Az oknyomozó portál robbantotta a hírt: a magyar kormány is megvette a program licencét, több magyar ellenzéki, közéleti személyiséget is megfigyeltek az NSO termékével. Egy kiszivárgott listán világszerte 50 ezer célszemély telefonszáma szerepel, akik közül 300 lehet magyar.

Az ügyben végül Magyarországon nyomozás indult, de az érdemi részleteket 2050-ig titkosították.

