Big Brother

A Nemzetbiztonsági Szakszolgálat is használja a FinFisher kormányzati kémprogramot

Egy magát Phineas Fishernek nevező hacker feltörte a hírhedt Finfisher kormányzati kémprogram gyártója, a Gamma International egyik szerverét, és nyilvánosságra hozott 40 gigabájtnyi szoftver-forráskódot és belső dokumentumokat. A kémprogram felhasználóit támogató ügyfélszolgálat napvilágra került levelezéséből egyértelműen kiderül, amit már korábban is lehetett sejteni: a magyar titkosszolgálat is előfizetője az elnyomó rezsimek által kedvelt internet-lehallgató szoftvercsomagnak.

Amint arról korábban már beszámoltunk, a Finfisher egy kifinomult, fejlett kémprogram, amelyet nem mutatnak ki a vírusirtó programok, és mindenhez hozzáférést biztosít a fertőzött számítógépeken, beleértve a kódolt emaileket és fájlokat, valamint az IP-alapú telefonhívásokat is, így még a biztonságosan, kódoltan kommunikáló felhasználók titkait is kompromittálhatja. Gyártója, a fejlett elektronikus lehallgató-technológiákra specializálódott Gamma International a hasonló profilú Gamma Group tagja, a multinacionális cégcsoport sokféle kémtechnológiát és ezekkel kapcsolatos tanácsadást kínál kormányzati hírszerző szervezetek, elsősorban titkosszolgálatok és bűnüldöző hatóságok számára.

Nem csak az USA szeme lát mindent: kormányzati kémprogram Magyarországon

Bár a brit-német hátterű Gamma azzal védekezett, hogy a terméke jogellenesen, a tudtán és a hozzájárulásán kívül került olyan országokba, ahol a titkosszolgálat civilek, ellenzéki aktivisták és újságírók ellen is fellép, szakértők ezt rendkívül valószínűtlennek nevezték, hiszen a kémprogram működtetéséhez a FinSpy márkanevű irányító szervert is telepíteni kell az internetszolgáltatóknál, ez pedig csak kormányzati felhatalmazás birtokában és a gyártó aktív támogatásával lehetséges. A FinFisher ily módon a “célpont” által letöltött szoftverfrissítésekbe is képes beépülni, például Firefox böngészőnek álcázhatja magát – a böngészőt fejlesztő Mozilla be is perelte a Gammát a piszkos trükk miatt. Tovább az előző cikkre.

„Phineas Fisher” augusztus 3-án indított Twitter-csatornáján hozta nyilvánosságra, hogy feltörte a Gamma egyik szerverét, ráadásul pont azt, amelyen a hírhedt Finfisher supportja működött. A finsupport.finfisher.com nevű szerver teljes tartalmát lementette, és torrentként bárki számára letölthetővé tette az interneten, illetve a Twitter csatornáján is szemezget a zsákmányból, egyebek mellett használati utasításokat, kézikönyveket, árlistákat, marketing videókat tett közzé, a FinFly Web forráskódját pedig feltöltötte a githubra.

A belső dokumentumokból kiderült, hogy a Gamma saját maga nem végez hibakeresést, hanem egy ilyesmire szakosodott francia cégtől, a Vupentől vásárolja az exploitokat. A legérdekesebb adatokat azonban a technikai support levelezés rejti, amiből világosan látszik, kik felhasználói a kormányzati kémprogramnak: többek között Bahrein, ahol emberijogi aktivisták ellen is bevetették az eszközt az arab tavasz idején. Az is kiderült, hogy nem csak kormányzati szervezetek, hanem cégek is szerepelnek a Gamma ügyféllistáján.

A Wikileaks által tavaly közzétett szerződésből már gyanítható volt, hogy a Finfisher-felhasználók között a magyar titkosszolgálat is szerepel, ez most Phineas Fishernek köszönhetően végleg bebizonyosodott: a support adatbázis több levelet (jellemzően angol nyelvű, képernyőképekkel illusztrált hibajelentéseket) tartalmaz egy nbsz.gov.hu-s email címről, SSNS Hungary-s aláírással. Ez a mailcím és szignó a titkosszolgálati feladatok technikai kiszolgálására szakosodott Nemzetbiztonsági Szakszolgálathoz tartozik.

Az Alkotmányvédelmi Hivataltól korábban közérdekű adatigénylés keretében szerettük volna megtudni, hogy használ-e, és ha igen mióta, és milyen gyakran Finfishert, vagy más hasonló, a célszemélyek számítógépére észrevétlenül települő és az azon tárolt információkhoz és az ott zajló kommunikációhoz a megfigyelő számára teljes hozzáférést biztosító kémprogramokat, ám adatigénylésünket a titkosszolgálat „nemzetbiztonsági érdekből” elutasította:

„A nemzetbiztonsági szolgálatok által végzett titkos információgyűjtés ténye és annak technikai részletei – mint Magyarország nemzetbiztonsági tevékenységének lényegi eleme – a minősített adat védelméről szóló 2009. évi CLV. törvény 5. § (1) bekezdés c) pontja alapján a minősítéssel védhető közérdek körébe tartoznak. A kért közérdekű adatok nemzeti minősített adatot képeznek, tekintettel arra, hogy azok nyilvánosságra hozatala a minősítéssel védhető közérdeket károsítaná.”

Bodoky Tamás

 

 

 

 

Megosztás

Nélküled nincsenek sztorik.

  • Átutalás
  • PayPal
  • Így is támogathatsz

Támogasd a munkánkat banki átutalással. Az adományokat az Átlátszónet Alapítvány számlájára utalhatod. Az utalás közleményébe írd: „Adomány”, köszönjük!

  • Belföld
  • Külföld

Számlatulajdonos: Átlátszónet Alapítvány
1084 Budapest, Déri Miksa utca 10.

Bankszámlaszám: 12011265-01425189-00100001
Bank neve: Raiffeisen Bank

Számlatulajdonos: Átlátszónet Alapítvány
1084 Budapest, Déri Miksa utca 10.

IBAN (EUR): HU36120112650142518900400002
IBAN (USD): HU36120112650142518900500009
SWIFT: UBRTHUHB
Bank neve és címe: Raiffeisen Bank
(H-1133 Budapest, Váci út 116-118.)

Támogasd a munkánkat az Átlátszónet Alapítványnak küldött PayPal adománnyal! Köszönjük.

Havi 5400 Ft Havi 3600 Ft Havi 1800 Ft Egyszeri PayPal támogatás
  • ikon

    Bankkártyával az AdjukÖssze.hu oldalon

    Ha van bankkártyád, akkor pár kattintással gyorsan tudsz rendszeres vagy egyszeri támogatást beállítani nekünk az adjukossze.hu oldalán.

  • ikon

    Postai befizetéssel

    Postai befizetéssel is tudsz minket támogatni, amihez „sárga csekket” küldünk. Add meg a postacímedet, és már repül is a csekk.

  • ikon

    Havi előfizetés a Patreonon

    Néző, Szurkoló, B-közép és VIP-páholy kategóriás Átlátszó-előfizetések között válogathatsz a Patreonon.

  • ikon

    Benevity rendszerén keresztül

    Bárhol is dolgozol a világban, ha a munkáltatód lehetőséget ad arra, hogy adott összeget felajánlj egy nonprofit szervezetnek, akkor ne feledd, a Benevity-n keresztül az Átlátszónet Alapítvány is ajánlható.

  • ikon

    SZJA 1% felajánlásával

    Ha az 1 százalékodat az Átlátszó céljaira, projektjeire kívánod felajánlani, a személyi jövedelemadó bevallásodban az Átlátszónet Alapítvány adószámát tüntesd fel: 18516641-1-42