Egy magát Phineas Fishernek nevező hacker feltörte a hírhedt Finfisher kormányzati kémprogram gyártója, a Gamma International egyik szerverét, és nyilvánosságra hozott 40 gigabájtnyi szoftver-forráskódot és belső dokumentumokat. A kémprogram felhasználóit támogató ügyfélszolgálat napvilágra került levelezéséből egyértelműen kiderül, amit már korábban is lehetett sejteni: a magyar titkosszolgálat is előfizetője az elnyomó rezsimek által kedvelt internet-lehallgató szoftvercsomagnak.
Amint arról korábban már beszámoltunk, a Finfisher egy kifinomult, fejlett kémprogram, amelyet nem mutatnak ki a vírusirtó programok, és mindenhez hozzáférést biztosít a fertőzött számítógépeken, beleértve a kódolt emaileket és fájlokat, valamint az IP-alapú telefonhívásokat is, így még a biztonságosan, kódoltan kommunikáló felhasználók titkait is kompromittálhatja. Gyártója, a fejlett elektronikus lehallgató-technológiákra specializálódott Gamma International a hasonló profilú Gamma Group tagja, a multinacionális cégcsoport sokféle kémtechnológiát és ezekkel kapcsolatos tanácsadást kínál kormányzati hírszerző szervezetek, elsősorban titkosszolgálatok és bűnüldöző hatóságok számára.
Nem csak az USA szeme lát mindent: kormányzati kémprogram Magyarországon
Bár a brit-német hátterű Gamma azzal védekezett, hogy a terméke jogellenesen, a tudtán és a hozzájárulásán kívül került olyan országokba, ahol a titkosszolgálat civilek, ellenzéki aktivisták és újságírók ellen is fellép, szakértők ezt rendkívül valószínűtlennek nevezték, hiszen a kémprogram működtetéséhez a FinSpy márkanevű irányító szervert is telepíteni kell az internetszolgáltatóknál, ez pedig csak kormányzati felhatalmazás birtokában és a gyártó aktív támogatásával lehetséges. A FinFisher ily módon a “célpont” által letöltött szoftverfrissítésekbe is képes beépülni, például Firefox böngészőnek álcázhatja magát – a böngészőt fejlesztő Mozilla be is perelte a Gammát a piszkos trükk miatt. Tovább az előző cikkre.
„Phineas Fisher” augusztus 3-án indított Twitter-csatornáján hozta nyilvánosságra, hogy feltörte a Gamma egyik szerverét, ráadásul pont azt, amelyen a hírhedt Finfisher supportja működött. A finsupport.finfisher.com nevű szerver teljes tartalmát lementette, és torrentként bárki számára letölthetővé tette az interneten, illetve a Twitter csatornáján is szemezget a zsákmányból, egyebek mellett használati utasításokat, kézikönyveket, árlistákat, marketing videókat tett közzé, a FinFly Web forráskódját pedig feltöltötte a githubra.
A belső dokumentumokból kiderült, hogy a Gamma saját maga nem végez hibakeresést, hanem egy ilyesmire szakosodott francia cégtől, a Vupentől vásárolja az exploitokat. A legérdekesebb adatokat azonban a technikai support levelezés rejti, amiből világosan látszik, kik felhasználói a kormányzati kémprogramnak: többek között Bahrein, ahol emberijogi aktivisták ellen is bevetették az eszközt az arab tavasz idején. Az is kiderült, hogy nem csak kormányzati szervezetek, hanem cégek is szerepelnek a Gamma ügyféllistáján.
A Wikileaks által tavaly közzétett szerződésből már gyanítható volt, hogy a Finfisher-felhasználók között a magyar titkosszolgálat is szerepel, ez most Phineas Fishernek köszönhetően végleg bebizonyosodott: a support adatbázis több levelet (jellemzően angol nyelvű, képernyőképekkel illusztrált hibajelentéseket) tartalmaz egy nbsz.gov.hu-s email címről, SSNS Hungary-s aláírással. Ez a mailcím és szignó a titkosszolgálati feladatok technikai kiszolgálására szakosodott Nemzetbiztonsági Szakszolgálathoz tartozik.
Az Alkotmányvédelmi Hivataltól korábban közérdekű adatigénylés keretében szerettük volna megtudni, hogy használ-e, és ha igen mióta, és milyen gyakran Finfishert, vagy más hasonló, a célszemélyek számítógépére észrevétlenül települő és az azon tárolt információkhoz és az ott zajló kommunikációhoz a megfigyelő számára teljes hozzáférést biztosító kémprogramokat, ám adatigénylésünket a titkosszolgálat „nemzetbiztonsági érdekből” elutasította:
„A nemzetbiztonsági szolgálatok által végzett titkos információgyűjtés ténye és annak technikai részletei – mint Magyarország nemzetbiztonsági tevékenységének lényegi eleme – a minősített adat védelméről szóló 2009. évi CLV. törvény 5. § (1) bekezdés c) pontja alapján a minősítéssel védhető közérdek körébe tartoznak. A kért közérdekű adatok nemzeti minősített adatot képeznek, tekintettel arra, hogy azok nyilvánosságra hozatala a minősítéssel védhető közérdeket károsítaná.”
Bodoky Tamás
Megosztás
Nélküled nincsenek sztorik.
Átutalás
PayPal
Így is támogathatsz
Támogasd a munkánkat banki átutalással. Az adományokat az Átlátszónet Alapítvány számlájára utalhatod. Az utalás közleményébe írd: „Adomány”, köszönjük!
Belföld
Külföld
Számlatulajdonos: Átlátszónet Alapítvány
1084 Budapest, Déri Miksa utca 10.
Bankszámlaszám: 12011265-01425189-00100001 Bank neve: Raiffeisen Bank
Számlatulajdonos: Átlátszónet Alapítvány
1084 Budapest, Déri Miksa utca 10.
IBAN (EUR): HU36120112650142518900400002 IBAN (USD): HU36120112650142518900500009 SWIFT: UBRTHUHB Bank neve és címe: Raiffeisen Bank
(H-1133 Budapest, Váci út 116-118.)
Támogasd a munkánkat az Átlátszónet Alapítványnak küldött PayPal adománnyal! Köszönjük.
Ha van bankkártyád, akkor pár kattintással gyorsan tudsz rendszeres vagy egyszeri támogatást beállítani nekünk az adjukossze.hu oldalán.
Postai befizetéssel
Postai befizetéssel is tudsz minket támogatni, amihez „sárga csekket” küldünk. Add meg a postacímedet, és már repül is a csekk.
Havi előfizetés a Patreonon
Néző, Szurkoló, B-közép és VIP-páholy kategóriás Átlátszó-előfizetések között válogathatsz a Patreonon.
Benevity rendszerén keresztül
Bárhol is dolgozol a világban, ha a munkáltatód lehetőséget ad arra, hogy adott összeget felajánlj egy nonprofit szervezetnek, akkor ne feledd, a Benevity-n keresztül az Átlátszónet Alapítvány is ajánlható.
SZJA 1% felajánlásával
Ha az 1 százalékodat az Átlátszó céljaira, projektjeire kívánod felajánlani, a személyi jövedelemadó bevallásodban az Átlátszónet Alapítvány adószámát tüntesd fel: 18516641-1-42
Egy interneten többnyire ingyenesen elérhető tartalomból összeállított tanulmány oldalanként 100 ezer forintba, egy 18 diából álló előadás pedig 4,4 millióba került.
A kormánymédiánál dolgozó újságíró szerint azok viselkedtek jogellenesen, akik feltörték a Midgård adatbázisát, majd „uszító, de minimum megbélyegző szándékkal” kereshető listát tettek közzé a vásárlókról.
Nem enyhít a közlekedési gondokon, hanem még nagyobb forgalmat generál és újabb ipari parkok létesítését segíti a 31-es út fejlesztése, legalábbis ettől tart a maglódiak egy része.
Támogasd a munkánkat banki átutalással. Az adományokat az Átlátszónet Alapítvány számlájára utalhatod. Az utalás közleményébe írd: „Adomány”, köszönjük!