A kémszoftver olyan, mint egy zárfeltörő szerszámkészlet digitális kiadásban. Lehet rá azt mondani, hogy bűnözők, terroristák és szervezett bűnözői hálózatok ellen kell, csak közben pontosan ugyanaz az eszköz alkalmas arra is, hogy egy kormány újságírók, ellenzéki szereplők, jogvédők vagy kellemetlen kérdéseket feltevő civilek telefonjába nézzen bele.
Ezért különösen kellemetlen az Európai Uniónak a Human Rights Watch friss jelentése, amely szerint több uniós tagállam is engedélyezett megfigyeléstechnológiai exportot olyan országokba, ahol dokumentált múltja van az emberi jogi visszaéléseknek. A New York-i székhelyű nonprofit szervezet kereskedelmi adatokat szerzett meg, amelyek alapján legalább hat uniós tagállam - köztük Bulgária, Csehország, Dánia, Finnország és Lengyelország - adott el megfigyelési technológiákat nem éppen a legjobb vevőknek. A jogvédő szervezet állítása szerint a 2021-ben elfogadott uniós exportellenőrzési szabályozás papíron fontos fékeket épített be, de a gyakorlatban nem akadályozta meg, hogy kockázatos megfigyelés-technológiák kockázatos kormányokhoz kerüljenek.
A "megfigyelés-technológia" elsőre száraz, hivatalos kifejezésnek tűnik, de nagyon is konkrét dolgokat takar. Ide tartozhatnak például azok a behatoló szoftverek, amelyekkel hatóságok titokban hozzáférhetnek telefonokhoz vagy számítógépekhez, illetve azok a távközlési lehallgatórendszerek, amelyek telefonhívások, üzenetek vagy hálózati kommunikáció megfigyelésére alkalmasak.
A Pegasus-botrány óta ez nem csupán elméleti kockázat. Az izraeli NSO Group kémszoftvere körül kibontakozó ügyek megmutatták, hogy az ilyen rendszereket nemcsak bűnüldözésre lehet használni. A 2021-ben kipattant Pegasus-ügy az EU-t is lépéskényszerbe hozta. Persze ezzel együtt a kereskedelmi kémszoftverek és más megfigyelőeszközök globális piaca az elmúlt években jelentősen nőtt. A keresletet főként a kormányok részéről érkező igény hajtja, miközben a technológiával kapcsolatos visszaélések több nagy botrány miatt nemzetközi felháborodást váltottak ki. Európa szigorította a kémszoftverek exportjának ellenőrzését, és előírta, hogy az eladások előtt kockázatértékelést kell végezni az ügyfelekről, a Human Rights Watch jelentése szerint azonban a szabályok betartatása következetlen.
A jelentés éppen ezért azt sürgeti, hogy az uniós intézmények ne csak utólagos adatgyűjtéssel próbálják követni, mi történt, hanem érdemben akadályozzák meg a kockázatos exportokat.
A Human Rights Watch által elemzett adatok nem nevezték meg azokat a vállalatokat, amelyek a megfigyelési technológiákat gyártották, és nem fedték fel a célországokban működő konkrét végfelhasználókat sem. A szervezet az exportadatokat közérdekű adatigénylésekkel szerezte meg, ezek azonban csak részleges képet adnak az unión belüli eladásokról. Több olyan európai ország, amelyről a jelentés szerint ismert, hogy megfigyelési eszközöket exportál - köztük Franciaország, Németország, Görögország, Olaszország és Spanyolország -, nem adta ki az adatait.
