kvp#2
Az NSO felig mond igazat. A szoftveruk hasznalhato self managed modban, amikor nem tudjak mire hasznaljak es nem is tudjak ellenorizni vagy befolyasolni azt. Es persze hasznalhato cloud modban, amikor az NSO vegzi a megigyelest es csak atadjak az adatokat a megrendelonek. A legtobb allam valoszinuleg maga akarta kezelni a szervereit, de ezt nem tudjuk. Ezekre nem lathattak ra.
A masik a szoftver. Mivel aktiv komponenseket hasznal, ezert a telefonrol lementheto, mint ahogy a virusok is. Ezzel az elemzest vegzo csoport hozzajut a szoftverhez es azt akar sajat celra is felhasznalhatja. Ez lehet megigyeles vagy akar csak tiszta keszulekek kompromittalasa vizsgalat cimen. Igy a vizsgalatot vegzo ceg is annyi keszuleket fertoz meg amennyit akar. Tehat ha nincs bizonyitek lehallgatasra, akkor tudnak telepiteni sajatot.
Innentol viszont fuggetlen kulso szakertok nelkul nem bizonyithato, hogy a listan szereploket barki is megfigyelte es hogy az a barki nem maga a lebuktatast vegzo NGO volt. Az 50000/300 arany alapjan a magyar megfigyeltek csak jarulekosan kerultek fel a publikalt listara, ami velhetoen egy nem magyar es nem kormanyzati szervezet listaja.
Plusz ott van az, hogy a magyar allamnak van ennel 100x jobb felszerelese es nem igazan szorulnak ra egy ennyire konnyen felismerheto aktiv szoftverre. Akarhogy is nezem, ez valoszinuleg egy nemzetkozi NGO akcioja volt, ahol a magyar szal az csak veletlenszeru jarulekos kar.
ps: Az lehet gaz, ha kiderul, hogy a magyar allam megis fizetett a kerdeses szoftverert, de meg ha hasznaljak is, akkor sem valoszinu, hogy a publikus lista magyar resze akar csak reszben is megegyezik a tenyleges allamival. Viszont se tagadni, se megerositeni nem tudjak, mert egyresz nem hinne nekik senki, masreszt ezzel kompromitalnak a meg futo valodi megfigyeleseket.